Privacy Policy for Business Partners
Last updated: 23 April 2026 · Effective date: 23 April 2026
This Privacy Policy describes how Archam LLC ("Archam", "we", "our", "us") collects, uses, and protects information of business partners who use our automation services, including Archam Salon (our vertical for beauty salon automation).
This policy applies to business owners, managers, and authorized representatives of businesses that engage Archam as a technology and automation service provider. If you are an end-user (e.g., a customer of a salon using Archam Salon), please see our Privacy Policy for End Users.
1. Who We Are
Archam LLC (შპს არჩამი) is a limited liability company registered in Georgia.
- Legal entity: Archam LLC
- Identification number: 404812226
- Registered address: Nino and Ilia Nakashidze Street N1, flat N3, building N3, Krtsanisi District, Tbilisi, Georgia
- Contact email: [email protected]
2. What Information We Collect
2.1 Information You Provide Directly
- Contact information: name, email, phone number, messaging handles (Telegram, WhatsApp)
- Business information: company name, business address, industry, role/position
- Payment information for invoices (we do not store card data; payments are processed via third-party providers)
- Communications with us: email, chat messages, support requests
2.2 Information from Third-Party Services (on your authorization)
When you authorize Archam to connect to your third-party business accounts, we receive and process:
- Instagram / Meta: business account profile information, direct message content, comments, and basic profile data of users who message your account — obtained via the Meta Instagram Graph API and governed by Meta Platform Terms
- Altegio (salon CRM): salon bookings, services catalog, staff information, client records, and schedule — obtained via Altegio API with your authorization
- Other business tools you connect: calendar, email, messaging platforms — only data scopes you explicitly authorize
2.3 Technical Information
- IP address, browser type, device identifiers
- Usage logs of our services (timestamps of actions, API call volumes)
- Error logs and diagnostic data
3. How We Use Your Information
We use the information collected for the following purposes:
- Service delivery: providing the automation workflows, AI agents, and integrations you contracted us for
- Account management: account setup, authentication, billing
- Customer support: responding to your inquiries and troubleshooting
- Service improvement: analyzing anonymized usage patterns to improve our products
- Legal compliance: meeting our obligations under applicable laws
- Security: detecting and preventing fraud, abuse, and unauthorized access
We do not use your business data or your end-users' data to train AI models. Data we process through OpenAI is governed by OpenAI's API policy under which inputs are not used for model training.
4. Legal Basis for Processing (GDPR)
Where the General Data Protection Regulation (GDPR) applies, we rely on the following legal bases:
- Contract performance — to deliver services you engaged us for
- Legitimate interests — to improve our services, prevent fraud, ensure security
- Legal obligation — to comply with applicable laws
- Consent — where you explicitly authorize us to connect to third-party accounts on your behalf
5. How We Share Information
We share information only with the following categories of recipients, and only as necessary:
| Recipient | Purpose | Location |
|---|
| OpenAI | AI language model processing | USA |
| Anthropic | AI language model processing | USA |
| Cloudflare | Hosting, CDN, DNS, R2 storage, D1 database | Global |
| n8n Cloud | Workflow automation runtime | EU (Germany) |
| Meta (Instagram Graph API) | Receiving and sending Instagram messages on your authorization | USA/EU |
| Altegio | Salon CRM integration on your authorization | EU |
| Twilio / SMS providers | SMS delivery (where applicable) | USA / Georgia |
| Proton Mail | Email communications | Switzerland |
All third-party processors are bound by written agreements or their own published terms that require them to protect data they process on our behalf.
We do not sell your personal data. We do not share your data with advertisers or data brokers.
6. Data Retention
- Account and contract data: retained for the duration of our business relationship plus 3 years for legal and accounting purposes, or as required by Georgian law
- Operational data (workflow executions, logs): retained for 90 days, then automatically deleted
- End-user conversation data processed through our services: retained according to your retention policy (default 30 days) — you can request shorter or longer retention
- Backups: retained for up to 30 days after deletion of primary data
7. International Data Transfers
Archam LLC is based in Georgia. Some of our sub-processors (e.g., OpenAI, Anthropic, Cloudflare) are based in the United States or operate globally. When data is transferred outside your country, we rely on:
- Adequacy decisions where available
- Standard Contractual Clauses (for EU/EEA data)
- Processor-specific safeguards published by each provider
8. Your Rights
Depending on your jurisdiction, you may have the following rights regarding your personal data:
- Access — request a copy of data we hold about you
- Correction — request correction of inaccurate data
- Deletion — request deletion of your data, subject to legal retention requirements
- Portability — receive your data in a machine-readable format
- Restriction — request limitation of processing
- Objection — object to processing based on legitimate interests
- Withdraw consent — where processing is based on consent
- Lodge a complaint with your national data protection authority
To exercise any of these rights, email us at [email protected]. We respond within 30 days.
9. Security
We implement technical and organizational measures appropriate to the risk, including:
- Encryption in transit (TLS) for all data transmission
- Encryption at rest for stored credentials and sensitive data
- Access controls and authentication for our systems
- Regular security reviews
- Incident response procedures
No system is 100% secure. If we become aware of a security incident affecting your data, we will notify you without undue delay as required by applicable law.
10. Children
Our services are not directed at children under 16. We do not knowingly collect personal information from children. If you believe we have inadvertently collected such information, contact us and we will delete it.
11. Changes to This Policy
We may update this Privacy Policy to reflect changes in our practices or legal requirements. The "Last updated" date at the top indicates when the policy was last revised. For material changes, we will provide notice via email or through our service.
12. Contact
Политика конфиденциальности для бизнес-партнёров
Последнее обновление: 23 апреля 2026 · Дата вступления в силу: 23 апреля 2026
Настоящая Политика конфиденциальности описывает, как Archam LLC («Archam», «мы», «нас») собирает, использует и защищает информацию бизнес-партнёров, использующих наши услуги автоматизации, включая Archam Salon (нашу вертикаль для автоматизации салонов красоты).
Политика распространяется на владельцев, руководителей и уполномоченных представителей бизнесов, которые заключают с Archam отношения как с поставщиком технологических услуг и услуг автоматизации. Если вы являетесь конечным пользователем (например, клиентом салона, использующего Archam Salon), см. Политику конфиденциальности для конечных пользователей.
1. Кто мы
Archam LLC (შპს არჩამი) — общество с ограниченной ответственностью, зарегистрированное в Грузии.
- Юридическое лицо: Archam LLC
- Идентификационный номер: 404812226
- Юридический адрес: ул. Нино и Ильи Накашидзе N1, квартира N3, здание N3, Крцанисский район, Тбилиси, Грузия
- Контактный email: [email protected]
2. Какую информацию мы собираем
2.1 Информация, которую вы предоставляете напрямую
- Контактная информация: имя, email, телефон, мессенджеры (Telegram, WhatsApp)
- Информация о бизнесе: название компании, адрес, отрасль, должность
- Платёжная информация для счетов (мы не храним данные карт — платежи проходят через сторонних провайдеров)
- Ваши обращения: email, сообщения в чате, запросы поддержки
2.2 Информация от сторонних сервисов (по вашему разрешению)
Когда вы авторизуете Archam на подключение к вашим сторонним бизнес-аккаунтам, мы получаем и обрабатываем:
- Instagram / Meta: информация бизнес-профиля, содержимое сообщений в директе, комментарии и базовые данные профилей пользователей, пишущих вашему аккаунту — через Meta Instagram Graph API в соответствии с Meta Platform Terms
- Altegio (CRM салона): записи клиентов, каталог услуг, информация о мастерах, расписание — через Altegio API с вашей авторизацией
- Другие бизнес-инструменты: календарь, почта, мессенджеры — только те разрешения, которые вы явно предоставили
2.3 Техническая информация
- IP-адрес, тип браузера, идентификаторы устройств
- Логи использования наших сервисов (временные метки действий, объём API-вызовов)
- Логи ошибок и диагностические данные
3. Как мы используем информацию
Мы используем собранную информацию для следующих целей:
- Предоставление услуг: обеспечение работы workflow автоматизации, AI-агентов и интеграций, которые вы заказали
- Управление аккаунтом: настройка аккаунта, аутентификация, биллинг
- Поддержка: ответы на ваши обращения и устранение проблем
- Улучшение сервиса: анализ обезличенных паттернов использования
- Соблюдение законодательства: выполнение обязательств по применимым законам
- Безопасность: предотвращение мошенничества, злоупотреблений и несанкционированного доступа
Мы не используем ваши бизнес-данные или данные ваших клиентов для обучения AI-моделей. Данные, которые мы обрабатываем через OpenAI, регулируются политикой API OpenAI, по которой входные данные не используются для обучения моделей.
4. Правовые основания обработки (GDPR)
Там, где применяется Общий регламент по защите данных (GDPR), мы опираемся на следующие правовые основания:
- Исполнение договора — для оказания услуг, которые вы заказали
- Законные интересы — улучшение сервиса, предотвращение мошенничества, безопасность
- Юридическое обязательство — соблюдение применимых законов
- Согласие — когда вы явно разрешаете нам подключаться к сторонним аккаунтам от вашего имени
5. Как мы делимся информацией
Мы делимся информацией только со следующими категориями получателей и только по необходимости:
| Получатель | Цель | Расположение |
|---|
| OpenAI | Обработка AI-моделями | США |
| Anthropic | Обработка AI-моделями | США |
| Cloudflare | Хостинг, CDN, DNS, R2 хранилище, D1 база | Глобально |
| n8n Cloud | Среда исполнения автоматизаций | ЕС (Германия) |
| Meta (Instagram Graph API) | Приём и отправка Instagram-сообщений по вашей авторизации | США/ЕС |
| Altegio | Интеграция с CRM салона по вашей авторизации | ЕС |
| Twilio / SMS провайдеры | Доставка SMS (где применимо) | США / Грузия |
| Proton Mail | Почтовые коммуникации | Швейцария |
Все сторонние обработчики связаны письменными договорами или их собственными опубликованными условиями, требующими защиты данных, которые они обрабатывают от нашего имени.
Мы не продаём ваши персональные данные. Мы не передаём ваши данные рекламодателям или брокерам данных.
6. Сроки хранения данных
- Данные аккаунта и договора: на период деловых отношений плюс 3 года для юридических и бухгалтерских целей, или в соответствии с законодательством Грузии
- Операционные данные (выполнения workflow, логи): 90 дней, затем автоматическое удаление
- Данные разговоров конечных пользователей: в соответствии с вашей политикой хранения (по умолчанию 30 дней)
- Резервные копии: до 30 дней после удаления основных данных
7. Международная передача данных
Archam LLC зарегистрирована в Грузии. Некоторые наши субобработчики (OpenAI, Anthropic, Cloudflare) находятся в США или работают глобально. При передаче данных за пределы вашей страны мы опираемся на:
- Решения об адекватности (где применимо)
- Стандартные договорные условия (для данных ЕС/ЕЭЗ)
- Специфические меры защиты, опубликованные каждым провайдером
8. Ваши права
В зависимости от вашей юрисдикции у вас могут быть следующие права в отношении ваших персональных данных:
- Доступ — запросить копию данных, которые мы храним о вас
- Исправление — запросить исправление неточных данных
- Удаление — запросить удаление данных с учётом юридических требований хранения
- Переносимость — получить ваши данные в машиночитаемом формате
- Ограничение — запросить ограничение обработки
- Возражение — возразить против обработки на основе законных интересов
- Отзыв согласия — когда обработка основана на согласии
- Подача жалобы в национальный орган по защите данных
Для реализации любого из этих прав напишите нам на [email protected]. Мы отвечаем в течение 30 дней.
9. Безопасность
Мы применяем технические и организационные меры, соразмерные рискам:
- Шифрование при передаче (TLS) для всех данных
- Шифрование при хранении учётных данных и чувствительной информации
- Контроль доступа и аутентификация для наших систем
- Регулярные проверки безопасности
- Процедуры реагирования на инциденты
Ни одна система не на 100% безопасна. В случае инцидента безопасности, затрагивающего ваши данные, мы уведомим вас без необоснованной задержки, как требует применимое законодательство.
10. Дети
Наши услуги не направлены на детей младше 16 лет. Мы сознательно не собираем персональную информацию от детей. Если вы считаете, что мы по ошибке собрали такую информацию — свяжитесь с нами, и мы её удалим.
11. Изменения в этой Политике
Мы можем обновлять эту Политику для отражения изменений в наших практиках или юридических требованиях. Дата «Последнее обновление» вверху указывает, когда политика была последний раз пересмотрена. О существенных изменениях мы уведомим по email или через сервис.
12. Контакты