Хто відповідає за обробку
Alvo у поточному вигляді є продуктом-пілотом. Контролер даних, юридичні реквізити, договірні ролі клієнта і процес запитів субʼєктів даних мають бути затверджені перед комерційним доступом.
Приватність і дані
Політика конфіденційності Alvo.
Ця сторінка пояснює, які дані потрібні продукту, що лишається локально в браузері, що може передаватися на сервер і як ми готуємо Alvo до відповідального комерційного запуску.
Оновлено 17.05.2026Коротко
V1 працює як підтримка рішень і не подає заявки в XMtrade/PXS.
Коротко
- V1 працює як підтримка рішень і не подає заявки в XMtrade/PXS.
- CSV-файл читається в браузері; у поточній версії сам файл не зберігається на сервері.
- AI-висновок і audit події можуть обробляти торгові параметри, дату, ціни і технічні метадані запиту.
- Перед комерційним запуском потрібно додати реквізити юридичної особи, DPA/SCC за потреби і контакт DPO або відповідального за приватність.
Які дані обробляються
Ми можемо обробляти налаштування інтерфейсу, мову, тему, параметри стратегії, BESS-припущення, дату торгів, погодинні ціни, результат розрахунку, audit події, технічні заголовки запиту і дані, які користувач добровільно імпортує або надсилає через API.
Навіщо ці дані потрібні
Дані використовуються для завантаження ринкових цін, побудови рекомендаційного плану, AI-пояснення, ризик-перевірки, CSV-експорту, PWA-роботи, безпеки API, ліміту запитів і журналу дій.
Що лишається локально
Мова, тема, щільність інтерфейсу, параметри стратегії і BESS зберігаються у localStorage браузера; для користувачів з акаунтом поточна стратегія та збережені профілі також можуть синхронізуватися з tenant-сховищем Alvo. CSV-імпорт парситься клієнтським кодом, після чого робочий простір використовує нормалізовані погодинні значення.
Передача і зберігання
Запити до API можуть містити ціни, налаштування, дату торгів і метадані аудиту. У v1 endpoint аудиту повертає подію для інтерфейсу, а довгострокове сховище клієнта, строки зберігання і ролі доступу мають бути оформлені окремо.
Права користувача
Користувач має мати канал для доступу, виправлення, видалення, обмеження або заперечення проти обробки персональних даних. Для комерційного запуску потрібно додати SLA відповіді, контакт і процедуру верифікації запиту.
Безпека
Alvo використовує серверну валідацію payload, безпечні заголовки API, ліміт запитів, no-store відповіді для API і принцип мінімізації даних. Секрети, ключі інтеграцій і credentials бойового середовища не мають зберігатися в браузері.
Міжнародні передачі і підрядники
Якщо комерційна версія використовуватиме хмарні сервіси, LLM-провайдерів або аналітику за межами України/ЄЕЗ, потрібні договірні умови, оцінка ризиків і механізми передачі даних відповідно до застосовного права.
Коротко
Що треба закрити перед комерційним запуском
Перед комерційним запуском потрібно додати реквізити юридичної особи, DPA/SCC за потреби і контакт DPO або відповідального за приватність.
- Юридична особа, адреса і privacy contact.
- Ролі: контролер, процесор, клієнтський простір, підрядники.
- Політика зберігання для аудиту, API-логів і звернень у підтримку.
- DPA/SCC та перелік subprocessors, якщо будуть хмарні або AI-провайдери.
- Cookie/analytics consent, якщо додамо сторонню аналітику.
Потрібна операційна перевірка?
Після вибору юридичної структури цю політику треба пройти з юристом і узгодити з реальною архітектурою даних.