Privacy Policy — Business Advisor
Last Updated: July 5, 2025
1. Introduction
Welcome to Business Advisor! This Policy describes how we ("the Company") collect, use, disclose, and process personal data in connection with your use of our website and mobile application (the "Service").
By using the Service, you confirm that you have read and agree to this Policy and our Terms of Use.
2. What Data We Collect
We collect the following categories of data:
- Personal Information: name, email address, payment identifiers.
- Data Collected Automatically: IP address, device identifiers, cookies, activity logs, and performance metrics.
We do not knowingly collect sensitive categories of personal data, unless it is voluntarily provided by the user (e.g., in a support request).
3. Legal Basis and Purposes for Processing Data
We process your data only when we have a lawful basis to do so under the General Data Protection Regulation (GDPR).
- Performance of a Contract: To register you as a user and provide our services.
- Legitimate Interest: For analytics and fraud protection.
- Based on your Consent:
- To send you marketing materials you have opted-in to receive.
- To improve our Service and train our artificial intelligence algorithms on anonymized (pseudonymized) data, if you have provided separate consent for this.
4. Data Sharing with Third Parties
We do not sell your personal data. Data may be shared only with trusted third-party providers (Data Processors) to the extent necessary for the purposes described in this Policy and in strict compliance with confidentiality and security requirements.
| Provider |
Purpose of Use |
Cross-border Transfers |
| PostHog |
Anonymous usage analytics and crash reports to improve stability. |
Data may be processed outside the EEA (e.g., in the US) under the EU-US Data Privacy Framework; Standard Contractual Clauses (SCCs) or other GDPR-compliant safeguards are used. https://posthog.com/docs/privacy |
| OpenRouter |
Sending and processing AI agent requests based on the described idea. |
Data may be processed outside the EEA (e.g., in the US) under the EU-US Data Privacy Framework; Standard Contractual Clauses (SCCs) or other GDPR-compliant safeguards are used. https://openrouter.ai/privacy |
Data may be transferred to the following payment providers: Stripe, Google Pay, and Apple Pay, to the minimum extent necessary to process payments. You can review their privacy policies at the following links:
5. Cookies and Analytics
We use first-party and third-party cookies for authentication, analytics, and service improvement. Users can manage cookie or analytics settings in their browser or through the application settings.
6. Data Security
We implement technical and organizational measures to protect your data, including encryption of data in transit (TLS 1.2 and higher), access control, regular security audits, and incident response procedures, including notifying users and relevant authorities within 72 hours of a breach. However, no method of transmission over the Internet or method of electronic storage is 100% secure.
7. Data Retention
- Personal Data (Name, Email): Retained as long as your account exists, or until you request its deletion.
- Usage/Device Data: Retained in an aggregated/anonymized form for statistical and Service improvement purposes and cannot be linked to you.
Upon completion of the retention period, data is deleted or anonymized. Your data may be stored and processed in data centers located in:
- The European Union;
- The United Kingdom;
- The United States.
8. Your Rights
You may request to access, correct, delete, or port your data, as well as to restrict or object to its processing. A response will be provided within 30 days, and the actual deletion of data will be completed no later than 30 days after the request is confirmed.
Users can withdraw their consent for the collection of analytical data at any time and request the complete deletion of their profile and all associated data through the application.
Please send your requests to support@vaultoria.com.
Important Note on Deletion from Trained Models: We are committed to deleting your personal data from all our operational systems, databases, and backups in accordance with your request. However, please be aware that data that has been used in an anonymized form to train our models (subject to your explicit consent) cannot be technically extracted from an already trained model. We take all necessary measures to minimize risks, including the pseudonymization of data before it is used in the training process.
8.1 Your U.S. Privacy Rights
If you are a resident of a state that grants specific privacy rights (e.g., California under CCPA/CPRA), you may have additional rights, including:
- Right to Opt-Out of Sale/Sharing: We do not sell your personal data for monetary consideration. However, the use of certain analytical tools may be considered "sharing" of data under California law. You can opt out of such sharing by using the cookie or analytics settings on our website or in the application.
9. Children's Privacy
The Service is not intended for individuals under the age of 18. We do not knowingly collect data from children under 18 and will delete it if we become aware of it. If you believe a child has provided us with data, please contact us to have it deleted.
10. Changes to This Policy
We may update this Policy from time to time to reflect changes in our practices or the law. We will notify you of material changes via email or through an in-app notification. The "Last Updated" date at the top of this Policy reflects the current version.
Material changes to the Policy will be communicated via email 30 days before they take effect. Your continued use of the Service after such changes constitutes your consent to the new policy.
11. Contact Us
If you have any questions about this Policy or our data processing practices, please contact us at:
support@vaultoria.com
Политика конфиденциальности сервиса «Business Advisor»
Последнее обновление: 5 июля 2025 г.
1. Введение
Добро пожаловать в Business Advisor! Настоящая Политика описывает, как мы («Компания») собираем, используем, раскрываем и обрабатываем персональные данные при предоставлении веб-сайта и мобильного приложения («Сервис»).
Используя Сервис, вы подтверждаете, что прочли и согласны с данной Политикой и Условиями использования.
2. Какие данные мы собираем
Мы собираем следующие категории данных:
- Персональная информация: имя, адрес электронной почты, платёжные идентификаторы.
- Данные, собираемые автоматически: IP-адрес, идентификаторы устройства, файлы cookie, журналы действий и метрики производительности.
Мы не собираем сознательно чувствительные категории персональных данных, кроме случаев, когда они добровольно предоставляются пользователем (например, в обращении в поддержку).
3. Правовые основания и цели обработки данных
Мы обрабатываем ваши данные только при наличии законных оснований в соответствии с Общим регламентом по защите данных (GDPR).
- исполнения договора (регистрация и оказание услуг);
- законного интереса (аналитика, защита от мошенничества);
- На основании вашего согласия (Consent):
- Для отправки вам маркетинговых материалов, на которые вы подписались.
- Для улучшения нашего Сервиса и обучения наших алгоритмов искусственного интеллекта на обезличенных (псевдонимизированных) данных, если вы предоставили на это отдельное согласие.
4. Передача данных третьим лицам
Мы не продаем ваши персональные данные. Передача возможна лишь надежным сторонним провайдерам (Обработчикам данных) в объеме, необходимом для целей, описанных в Политике, и при строгом соблюдении конфиденциальности и безопасности.
| Провайдер |
Для чего используется |
Трансграничные передачи |
| PostHog |
Анонимная аналитика использования и отчеты о сбоях для улучшения стабильности |
Данные могут обрабатываться вне ЕЭЗ (например, в США) в рамках EU-US Data Privacy Framework; используются Стандартные договорные положения (SCC) или иные гарантии, соответствующие GDPR. https://posthog.com/docs/privacy |
| OpenRouter |
Отправка и обработка запросов ИИ агентов по описанной идее |
Данные могут обрабатываться вне ЕЭЗ (например, в США) в рамках EU-US Data Privacy Framework; используются Стандартные договорные положения (SCC) или иные гарантии, соответствующие GDPR. https://openrouter.ai/privacy |
Данные могут быть переданы следующим платёжным провайдерам: Stripe, Google Pay, Apple Pay, в минимальном объёме, необходимом для обработки платежей. Ознакомиться с их политиками конфиденциальности можно по следующим ссылкам:
5. Cookies и аналитика
Мы используем собственные и сторонние файлы cookie для аутентификации, аналитики и улучшения сервиса. Пользователь может управлять настройками cookie или аналитики в браузере или через настройки приложения.
6. Безопасность данных
Мы применяем технические и организационные меры для защиты данных, включая шифрование данных в транзите (TLS 1.2 и выше), контроль доступа, регулярные аудиты безопасности и процедуры оперативного реагирования на инциденты с уведомлением пользователей и соответствующих органов в течение 72 часов. Однако ни один метод передачи данных через Интернет или способ электронного хранения не обеспечивает 100% гарантии безопасности.
7. Срок хранения данных
- Персональные данные (Имя, Email): хранятся, пока существует ваша учётная запись, либо до тех пор, пока вы не запросите удаление.
- Данные использования/устройства: сохраняются в агрегированном/анонимизированном виде для статистики и улучшения Сервиса и не могут быть связаны с вами.
По завершении периода хранения данные удаляются или обезличиваются.
Ваши данные могут храниться и обрабатываться в дата-центрах, расположенных в:
- Европейском Союзе;
- Великобритании;
- США.
8. Ваши права
Вы можете запросить доступ, исправление, удаление или перенос данных, а также ограничение обработки и выразить возражение против обработки данных. Ответ будет предоставлен в течение 30 дней, фактическое удаление данных будет выполнено не позднее 30 дней после подтверждения запроса.
Пользователи могут в любой момент отозвать свое согласие на сбор аналитических данных, а также запросить полное удаление профиля и всех связанных с ним данных через приложение. Запросы отправляйте на support@vaultoria.com.
Важное примечание об удалении данных из обученных моделей: Мы обязуемся удалить ваши персональные данные из всех наших операционных систем, баз данных и резервных копий в соответствии с вашим запросом. Однако, обращаем ваше внимание, что данные, которые были использованы в обезличенном виде для обучения наших моделей (при наличии вашего явного согласия), не могут быть технически извлечены из уже обученной модели. Мы принимаем все необходимые меры для минимизации рисков, включая псевдонимизацию данных перед их использованием в процессе обучения.
8.1 Права пользователей из США
Если вы являетесь резидентом штата, предоставляющего специфические права на конфиденциальность (например, Калифорния — CCPA/CPRA), вы можете иметь дополнительные права, включая:
- Право на отказ от продажи или обмена: Мы не продаем ваши персональные данные за денежное вознаграждение. Однако использование некоторых аналитических инструментов может рассматриваться как «обмен» (sharing) данными по законодательству Калифорнии. Вы можете отказаться от такого обмена, используя настройки cookie или аналитики на нашем сайте или в приложении.
9. Конфиденциальность детей
Сервис не предназначено для лиц младше 18 лет. Мы не собираем сознательно данные детей до 18 лет и удалим их при обнаружении. Если вы считаете, что ребёнок предоставил данные, свяжитесь с нами для их удаления.
10. Изменения политики
Мы можем периодически обновлять Политику в связи с изменением практик или законодательства. О существенных изменениях сообщаем по e-mail или уведомлению внутри приложений Сервиса. Дата «Последнее обновление» отражает актуальную редакцию.
Существенные изменения Политики сообщаются по e-mail за 30 дней до вступления в силу.
Дальнейшее использование Сервиса означает согласие с изменениями.