EPIHEN

Privacy Policy

Last updated: 19 May 2026

1. Introduction

This Privacy Policy explains how Epihen AI Limited ("Company", "we", "us") collects, uses, stores, and protects your personal data when you use the EPIHEN AI platform ("Service") at agent.epihen.com. We are committed to protecting your privacy in accordance with the General Data Protection Regulation (GDPR) and other applicable data protection laws.

2. Data Controller

The data controller responsible for your personal data is:
Epihen AI Limited
Room 701, 7/F, Lucky Centre, 165-171 Wanchai Road, Wan Chai, Hong Kong
Email: support@epihen.com

3. What Data We Collect

Account data: email address, name, and authentication information (including OAuth tokens from Google sign-in).

Payment data: payment processing is handled by Stripe. We do not store full credit card numbers. We may retain the last four digits of your card, billing country, and transaction identifiers for record-keeping.

Usage data: conversations with AI agents, prompts, generated content, tool invocations, and session metadata.

Technical data: IP address, browser type, device information, and access timestamps.

Cookies: we use essential session cookies to maintain your authenticated state. We do not use third-party advertising or tracking cookies.

4. How We Use Your Data

  • Service provision: to operate the platform, process your requests through AI agents, and deliver results
  • Payment processing: to manage subscriptions, process payments, and handle refunds via Stripe
  • Service improvement: to analyze usage patterns and improve the platform's quality and performance
  • Security: to detect and prevent fraud, abuse, and unauthorized access
  • Communication: to send important service notifications, billing updates, and respond to your inquiries

5. Legal Basis for Processing (GDPR)

  • Contract performance: processing necessary to provide the Service you subscribed to
  • Legitimate interest: improving the Service, ensuring security, preventing abuse
  • Consent: where you have explicitly consented (e.g., optional analytics)
  • Legal obligation: where required by law (e.g., financial record-keeping)

6. Cookies and Tracking

We use only essential cookies required for the Service to function (session authentication, language preference, theme preference). We do not use advertising cookies, tracking pixels, or third-party analytics that profile individual users.

When you connect a third-party service (such as Google Search Console) via Settings → Connections, we store an OAuth refresh token for that service in encrypted form. This token is used solely to make API calls to that service on your explicit request. You can disconnect at any time, which deletes the token locally and attempts to revoke it at the provider.

7. Third-Party Sharing

We share data with third parties only as necessary to provide the Service:

  • AI model providers (Anthropic, OpenAI, Google, and others) — your prompts and conversation data are sent to these providers for processing. Each provider's own privacy policy governs their handling of this data.
  • Stripe — payment and billing data for transaction processing.
  • Hosting infrastructure — server and data storage providers.

We do not sell your personal data to third parties.

8. Data Retention

  • Account data: retained while your account is active, plus 30 days after deletion to allow recovery.
  • Usage data: conversation history is retained while your account is active and deleted upon account deletion.
  • Payment records: retained for up to 7 years as required by financial regulations.
  • Technical logs: retained for up to 90 days for security and debugging purposes.

9. Your Rights

Under GDPR and applicable data protection laws, you have the right to:

  • Access — request a copy of your personal data
  • Rectification — correct inaccurate or incomplete data
  • Erasure — request deletion of your data ("right to be forgotten")
  • Data portability — receive your data in a structured, machine-readable format
  • Restriction — request limitation of processing
  • Objection — object to processing based on legitimate interest
  • Withdraw consent — where processing is based on consent

To exercise any of these rights, contact us at support@epihen.com. You also have the right to lodge a complaint with the Office of the Privacy Commissioner for Personal Data, Hong Kong (PCPD).

10. International Transfers

Your data may be processed outside of your country of residence. When transferring data outside the European Economic Area (EEA), we ensure appropriate safeguards are in place, including Standard Contractual Clauses (SCCs) approved by the European Commission.

11. Data Security

We implement industry-standard security measures to protect your data, including encryption at rest and in transit, access controls, and regular security assessments. However, no method of electronic transmission or storage is 100% secure.

12. Children's Privacy

The Service is not intended for individuals under 16 years of age. We do not knowingly collect personal data from children. If we discover that we have collected data from a child under 16, we will delete it promptly.

13. Changes to This Policy

We may update this Privacy Policy from time to time. For material changes, we will notify you at least 30 days in advance by email or through the Service. The "Last updated" date at the top reflects the most recent revision.

14. Contact

For privacy-related questions or data requests, contact us at:
Epihen AI Limited
Room 701, 7/F, Lucky Centre, 165-171 Wanchai Road, Wan Chai, Hong Kong
Email: support@epihen.com

Политика конфиденциальности

Последнее обновление: 19 мая 2026

1. Введение

Настоящая Политика конфиденциальности объясняет, как Epihen AI Limited ("Компания", "мы") собирает, использует, хранит и защищает ваши персональные данные при использовании платформы EPIHEN AI ("Сервис") по адресу agent.epihen.com. Мы стремимся защищать вашу конфиденциальность в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных.

2. Контролёр данных

Контролёром данных, ответственным за ваши персональные данные, является:
Epihen AI Limited
Room 701, 7/F, Lucky Centre, 165-171 Wanchai Road, Wan Chai, Hong Kong
Email: support@epihen.com

3. Какие данные мы собираем

Данные аккаунта: адрес электронной почты, имя и данные аутентификации (включая OAuth-токены от Google).

Платёжные данные: обработка платежей осуществляется через Stripe. Мы не храним полные номера кредитных карт. Мы можем сохранять последние четыре цифры карты, страну биллинга и идентификаторы транзакций.

Данные использования: диалоги с AI-агентами, промпты, сгенерированный контент, вызовы инструментов и метаданные сессий.

Технические данные: IP-адрес, тип браузера, информация об устройстве и временные метки доступа.

Cookies: мы используем только необходимые сессионные cookies для поддержания аутентификации. Мы не используем рекламные или отслеживающие cookies третьих сторон.

4. Как мы используем ваши данные

  • Предоставление Сервиса: для работы платформы, обработки запросов через AI-агентов и предоставления результатов
  • Обработка платежей: для управления подписками, обработки платежей и возвратов через Stripe
  • Улучшение Сервиса: для анализа паттернов использования и повышения качества платформы
  • Безопасность: для обнаружения и предотвращения мошенничества, злоупотреблений и несанкционированного доступа
  • Коммуникация: для отправки уведомлений о Сервисе, обновлений биллинга и ответов на ваши запросы

5. Правовые основания обработки (GDPR)

  • Исполнение договора: обработка, необходимая для предоставления Сервиса, на который вы подписались
  • Законный интерес: улучшение Сервиса, обеспечение безопасности, предотвращение злоупотреблений
  • Согласие: когда вы дали явное согласие (например, на необязательную аналитику)
  • Юридическая обязанность: когда это требуется по закону (например, ведение финансового учёта)

6. Cookies и отслеживание

Мы используем только необходимые cookies для функционирования Сервиса (аутентификация сессии, языковые настройки, настройки темы). Мы не используем рекламные cookies, пиксели отслеживания или стороннюю аналитику, профилирующую отдельных пользователей.

Когда вы подключаете сторонний сервис (например Google Search Console) через Настройки → Подключения, мы храним OAuth refresh-токен этого сервиса в зашифрованном виде. Этот токен используется исключительно для вызовов API данного сервиса по вашему явному запросу. Вы можете отключить подключение в любой момент — это удаляет токен локально и попытается отозвать его у провайдера.

7. Передача данных третьим лицам

Мы передаём данные третьим лицам только в объёме, необходимом для предоставления Сервиса:

  • Провайдеры AI-моделей (Anthropic, OpenAI, Google и другие) — ваши промпты и данные диалогов передаются для обработки. Каждый провайдер руководствуется собственной политикой конфиденциальности.
  • Stripe — платёжные и биллинговые данные для обработки транзакций.
  • Хостинг-инфраструктура — серверные провайдеры и провайдеры хранения данных.

Мы не продаём ваши персональные данные третьим лицам.

8. Хранение данных

  • Данные аккаунта: хранятся, пока аккаунт активен, плюс 30 дней после удаления для возможности восстановления.
  • Данные использования: история диалогов хранится, пока аккаунт активен, и удаляется при удалении аккаунта.
  • Платёжные записи: хранятся до 7 лет согласно финансовому законодательству.
  • Технические логи: хранятся до 90 дней для целей безопасности и отладки.

9. Ваши права

Согласно GDPR и применимым законам о защите данных вы имеете право на:

  • Доступ — запросить копию ваших персональных данных
  • Исправление — скорректировать неточные или неполные данные
  • Удаление — запросить удаление ваших данных ("право на забвение")
  • Переносимость — получить ваши данные в структурированном машиночитаемом формате
  • Ограничение — запросить ограничение обработки
  • Возражение — возразить против обработки на основании законного интереса
  • Отзыв согласия — если обработка основана на согласии

Для реализации любого из этих прав свяжитесь с нами по адресу support@epihen.com. Вы также имеете право подать жалобу в Office of the Privacy Commissioner for Personal Data, Hong Kong (PCPD).

10. Международная передача данных

Ваши данные могут обрабатываться за пределами страны вашего проживания. При передаче данных за пределы Европейской экономической зоны (ЕЭЗ) мы обеспечиваем надлежащие гарантии, включая Стандартные договорные положения (SCC), одобренные Европейской комиссией.

11. Безопасность данных

Мы применяем отраслевые стандарты безопасности для защиты ваших данных, включая шифрование при хранении и передаче, контроль доступа и регулярные оценки безопасности. Однако ни один метод электронной передачи или хранения не является абсолютно безопасным.

12. Конфиденциальность детей

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей. Если мы обнаружим, что собрали данные ребёнка младше 16 лет, мы незамедлительно удалим их.

13. Изменения в Политике

Мы можем обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас не менее чем за 30 дней по электронной почте или через Сервис. Дата "Последнее обновление" вверху отражает актуальную редакцию.

14. Контакты

По вопросам конфиденциальности или запросам данных свяжитесь с нами:
Epihen AI Limited
Room 701, 7/F, Lucky Centre, 165-171 Wanchai Road, Wan Chai, Hong Kong
Email: support@epihen.com

EPIHEN
Terms | Privacy | Refund Policy
© 2026