Privacy Policy

Last updated: 10 May 2026 · Effective: 10 May 2026

EN summary: This Privacy Policy is currently available in Ukrainian only. Plimora is GDPR-compliant, EU-hosted at Hetzner Frankfurt, never trains LLMs on your data, and offers full data export + 30-day deletion. Full English version available on request — email privacy@plimora.axal.agency.

Цей документ пояснює як Plimora (далі «ми», «нам», «нас») збирає, використовує і захищає твої персональні дані. Plimora — продукт AXAL Agency, юр-особа FOP Borets Arkadii (Україна), що буде перенесена в EU юрисдикцію до публічного launch'у червень 2026.

1. Які дані ми збираємо

При використанні Plimora ми обробляємо такі категорії даних:

Категорія	Приклад	Призначення
Account data	Email, ім'я, пароль (hashed)	Login, billing, support
Brand voice profile	Твої найкращі пости, voice settings	Тренування Writer на твоєму голосі
Content drafts	Згенеровані пости, твої правки	Approval flow + analytics
Platform credentials	OAuth tokens (LinkedIn, X, Telegram)	Автоматична публікація постів
Usage logs	Кліки, час session-ів, помилки	Підтримка і покращення продукту
Billing data	Stripe customer ID, subscription tier	Біллінг (повна card data — у Stripe, не у нас)

2. Як ми використовуємо дані

Service delivery: генерація драфтів, voice training, публікація.
Analytics: aggregated statistics для product improvement (не індивідуальні).
Communication: важливі update'и про продукт, security alerts.
Legal compliance: tax records, fraud prevention.

Чого ми НЕ робимо: не продаємо твої дані, не використовуємо твій content для тренування LLM-моделей, не показуємо рекламу, не передаємо третім сторонам без твого explicit consent.

3. Data processors

Plimora використовує наступних data processors:

Anthropic (Claude API) — обробляє твої drafts. Не зберігає content після response. Privacy.
Hetzner (Frankfurt, EU) — hosting tenant-data. GDPR-compliant. Privacy.
Cloudflare (CDN, EU edge) — статичні assets, DNS. Privacy.
Stripe (US/EU) — billing і card processing. Privacy.
ElevenLabs (US) — voice cloning + TTS (Studio+ tier). Не зберігає voice profiles стало.
Replicate (US) — Flux image generation. Не зберігає prompts після response.
Postiz (selfhosted) — multi-platform publishing. Не зберігає content після post.

Plimora team має read-access до анонімізованих логів. До actual drafts і voice profile — НЕ має read-access без твого explicit consent.

4. Зберігання даних

Active tenant data: зберігається доти доки твій акаунт активний.
Account deletion: 30 днів для irreversible видалення.
Logs: 90 днів security audit, потім видаляються.
Billing records: 7 років (legal requirement).

5. Твої права (GDPR)

Якщо ти знаходишся в EU/UK/Швейцарії:

Запросити копію даних (Right to Access)
Виправити неточні дані (Rectification)
Видалити свої дані (Erasure / Right to be Forgotten)
Експорт у JSON (Data Portability)
Обмежити обробку (Restriction)
Пожалітись DPA (Data Protection Authority)

Запит — privacy@plimora.axal.agency. Відповідаємо до 30 днів.

6. Безпека

HTTPS encryption (TLS 1.3) для всіх connections.
Bcrypt hashing для passwords.
Per-tenant DB schema isolation на Postgres з Supabase RLS.
OAuth tokens encrypted at rest (AES-256).
Backup щодня, retention 30 днів, encrypted.
Penetration testing перед public launch.

7. Cookies

Тільки strictly-necessary cookies (auth session, CSRF). Без third-party trackers, без Google Analytics, без Facebook Pixel.

8. Зміни policy

Material changes — email за 30 днів до effective date. Minor changes — оновлюємо "Last updated".

9. Контакт

Питання — privacy@plimora.axal.agency або Telegram @iamborets.

Plimora is built by AXAL Agency. FOP Borets Arkadii. EU representative — to be appointed before public launch.