Политика конфиденциальности
Последнее обновление: 1 июля 2026 года
Контролёр данных: Oomol Studio Limited Зарегистрированный адрес: China Resources Building, 26 Harbour Road, Wan Chai, Hong Kong
В OOMOL мы ценим вашу конфиденциальность и стремимся защищать ваши персональные данные. Эта политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем ваши данные при использовании нашего сервиса доступа к инструментам для агентов.
Используя OOMOL, вы соглашаетесь с практиками, описанными в этой политике конфиденциальности. Если вы не согласны с какой-либо частью этой политики, пожалуйста, не используйте OOMOL.
1. Какие данные мы собираем
1.1. Данные, которые вы предоставляете напрямую
Данные аккаунта: при создании аккаунта мы собираем:
- Имя и имя пользователя
- Адрес электронной почты
- Пароль (хранится в зашифрованном виде)
- Фото профиля (необязательно)
- Название компании или организации (необязательно)
Платёжные данные: при подписке на платные сервисы наш платёжный оператор, например Stripe, собирает:
- Данные кредитной или дебетовой карты
- Платёжный адрес
- Примечание: OOMOL не хранит напрямую полные данные вашей платёжной карты
Пользовательский контент: контент, который вы создаёте или загружаете при использовании OOMOL, включая:
- Конфигурации Skills и AI-инструментов
- Код и скрипты
- Загруженные файлы и данные
- Описания проектов и документацию
- Комментарии и отзывы
Коммуникационные данные: когда вы связываетесь с нами:
- Запросы в поддержку и записи переписки
- Ответы на опросы
- Публикации на форумах сообщества
1.2. Данные, собираемые автоматически
Данные об использовании: мы автоматически собираем информацию о том, как вы используете OOMOL:
- Открытые функции и страницы
- Использованные Skills и вызовы инструментов
- Использованные AI-сервисы и количество API-вызовов
- Длительность и частота сессий
- Журналы ошибок и отчёты о сбоях
Данные устройства и техническая информация:
- IP-адрес и приблизительное местоположение на основе IP
- Тип устройства, операционная система и браузер
- Идентификаторы устройства
- Разрешение экрана и языковые предпочтения
Cookie и технологии отслеживания: мы используем следующие технологии:
- Обязательные cookie и локальное хранилище: для аутентификации, безопасности, записей согласия и базовой функциональности
- Функциональное локальное хранилище: чтобы запоминать ваши предпочтения на сайте
- Аналитическое хранилище: чтобы понимать агрегированные паттерны использования после вашего согласия на аналитику
- Запросы к третьим сторонам: к поставщикам услуг, которые обеспечивают функции, интеграции, инфраструктуру и необязательную аналитику OOMOL
Вы можете управлять предпочтениями cookie в настройках браузера. Подробнее см. нашу политику cookie.
2. Как мы используем ваши данные
Мы используем собранные данные для следующих целей:
2.1. Предоставление и улучшение сервисов
- Создание и управление вашим аккаунтом
- Предоставление функций и сервисов, которые вы запрашиваете
- Обработка транзакций и отправка связанных уведомлений
- Предоставление клиентской поддержки
- Мониторинг и улучшение производительности платформы
- Исправление ошибок и технических проблем
- Разработка новых функций и сервисов
2.2. Коммуникация
- Отправка сервисных уведомлений, например о техническом обслуживании или предупреждениях безопасности
- Ответы на ваши вопросы и запросы
- Отправка обновлений продукта и объявлений о новых функциях
- Запрос обратной связи и проведение опросов
- Отправка маркетинговой информации, от которой вы можете отказаться
2.3. Аналитика и исследования
- Анализ тенденций использования и моделей поведения пользователей
- Формирование агрегированной статистики и аналитических отчётов
- Проведение A/B-тестов и продуктовых экспериментов
- Улучшение наших AI-алгоритмов и рекомендательных систем
2.4. Безопасность и соответствие требованиям
- Выявление, предотвращение и реагирование на мошенничество, злоупотребления и угрозы безопасности
- Проверка личности пользователя и предотвращение несанкционированного доступа
- Соблюдение юридических обязательств и обеспечение выполнения наших Условий использования
- Защита прав и безопасности OOMOL, наших пользователей и общества
2.5. Обучение AI-моделей (ограниченно)
- Мы не используем ваш приватный пользовательский контент для обучения AI-моделей
- Мы можем использовать следующие данные для улучшения сервисов:
- Публично опубликованный контент в соответствии с вашими настройками лицензии
- Агрегированные и анонимизированные данные об использовании
- Отчёты об ошибках и журналы сбоев
- Вы можете отказаться от некоторых видов использования данных в настройках аккаунта
3. Передача и раскрытие данных
Мы ценим вашу конфиденциальность. Мы не продаём ваши персональные данные. Мы передаём ваши данные только в следующих ограниченных случаях:
3.1. Поставщики услуг
Мы передаём данные доверенным сторонним поставщикам услуг, которые помогают нам управлять OOMOL и улучшать его, включая:
- Облачный хостинг и базы данных: Google Cloud, включая Cloud SQL, для backend-хостинга, хранения данных и вычислений
- Поставщики сторонних интеграций: например monday.com, когда вы подключаете и используете интеграцию monday. OOMOL отправляет пользователей на
https://auth.monday.comдля OAuth-авторизации и отправляет авторизованные API-запросы наhttps://api.monday.com, чтобы выполнить запрошенные вами действия. - Поставщики AI-сервисов: например OpenAI и Anthropic, когда вы используете связанные функции
- Платёжные операторы: например Stripe, для обработки платежей
- Аналитические сервисы: PostHog, с использованием
https://t.oomol.comкак аналитического endpoint OOMOL иhttps://eu.posthog.comкак хоста сервиса PostHog, только после вашего согласия на аналитику - Инструменты клиентской поддержки: например Zendesk, для запросов в поддержку
- E-mail-сервисы: например SendGrid, для отправки уведомлений
Все поставщики услуг связаны обязательствами конфиденциальности и могут использовать ваши данные только для предоставления услуг.
3.2. Передача между пользователями
- Когда вы публично делитесь Skills или AI-инструментами, другие пользователи могут просматривать и использовать этот контент
- Данные вашего публичного профиля, например имя пользователя и аватар, могут быть видны другим пользователям
- Контент, который вы публикуете на форумах сообщества или в комментариях, является публичным
3.3. Юридические требования
Мы можем раскрыть ваши данные, если это:
- Требуется для соблюдения законов, нормативных актов, судебных приказов или запросов государственных органов
- Необходимо для обеспечения выполнения наших Условий использования и других соглашений
- Необходимо для защиты прав, имущества или безопасности OOMOL, наших пользователей или общества
- Необходимо для выявления, предотвращения или реагирования на мошенничество, проблемы безопасности или технические проблемы
3.4. Передача бизнеса
Если OOMOL участвует в слиянии, приобретении, банкротстве или продаже активов, ваши данные могут быть переданы в рамках такой сделки. Мы уведомим вас до того, как ваши персональные данные будут переданы и станут регулироваться другой политикой конфиденциальности.
3.5. С вашего согласия
Вне описанных выше случаев мы будем передавать ваши персональные данные только после получения вашего явного согласия.
4. Безопасность данных
Мы очень серьёзно относимся к безопасности данных и внедряем несколько уровней мер безопасности для защиты ваших данных.
4.1. Технические меры безопасности
- Шифрование: данные при передаче используют TLS/SSL; данные в состоянии хранения используют AES-256
- Контроль доступа: строгая система разрешений и многофакторная аутентификация (MFA)
- Сетевая безопасность: межсетевые экраны, системы обнаружения вторжений и защита от DDoS
- Аудиты безопасности: регулярные оценки безопасности и тесты на проникновение
- Изоляция данных: логическая изоляция данных в многопользовательских средах
4.2. Организационные меры безопасности
- Сотрудники могут получать доступ к данным клиентов только по принципу необходимости
- Все сотрудники подписывают соглашения о конфиденциальности и проходят обучение по безопасности
- Внедрены системы журналирования и мониторинга доступа к данным
- Создан план реагирования на инциденты безопасности
4.3. Ограничения безопасности
Хотя мы принимаем разумные меры предосторожности, ни один способ передачи данных через Интернет или электронного хранения не является безопасным на 100 %. Мы не можем гарантировать абсолютную безопасность.
4.4. Ваша ответственность
Вы также несёте ответственность за защиту своего аккаунта:
- Используйте надёжные пароли и регулярно меняйте их
- Не передавайте свой пароль другим
- Включите многофакторную аутентификацию
- Оперативно сообщайте о любой подозрительной активности
4.5. Уведомление о нарушении безопасности данных
Если произойдёт нарушение безопасности данных, которое может затронуть ваши персональные данные, мы:
- Уведомим затронутых пользователей в течение 72 часов после обнаружения
- Объясним характер и последствия нарушения
- Предоставим меры исправления и рекомендации по защите
- Сообщим соответствующим регулирующим органам, если применимо
5. Хранение и удаление данных
5.1. Сроки хранения данных
Мы храним ваши персональные данные только столько, сколько необходимо:
- Данные аккаунта: пока ваш аккаунт активен
- Данные об использовании: обычно хранятся 24 месяца для анализа
- Платёжные записи: хранятся 7 лет согласно налоговым и бухгалтерским требованиям
- Записи поддержки: хранятся 3 года для контроля качества
- Данные, связанные с юридическими обязательствами: хранятся столько, сколько требует закон
5.2. Удаление аккаунта
Когда вы удаляете аккаунт:
- Ваш профиль и данные аккаунта будут удалены в течение 30 дней
- Ваш приватный пользовательский контент будет удалён безвозвратно
- Публично опубликованный контент может оставаться видимым, если он был скопирован другими пользователями
- Некоторые данные могут сохраняться из-за юридических требований
5.3. Экспорт данных
Перед удалением аккаунта вы можете:
- Экспортировать данные Skills и проектов
- Скачать загруженные вами файлы
- Запросить копию ваших персональных данных
6. Ваши права на конфиденциальность
В зависимости от применимых законов, например GDPR или CCPA, у вас есть следующие права в отношении ваших персональных данных:
6.1. Право на доступ
Вы имеете право знать, какие персональные данные мы собрали о вас, и получить копию этих данных.
6.2. Право на исправление
Вы имеете право запросить исправление неточных или неполных персональных данных.
6.3. Право на удаление (право быть забытым)
Вы имеете право запросить удаление ваших персональных данных, кроме следующих случаев:
- Это необходимо для завершения транзакции или предоставления услуг
- Это требуется для соблюдения юридических обязательств
- Для осуществления свободы выражения мнения или исследовательских целей
- Для внутренних законных целей
6.4. Право на переносимость данных
Вы имеете право получить свои персональные данные в структурированном, общепринятом и машиночитаемом формате, а также передать эти данные другому контролёру.
6.5. Право на возражение
Вы имеете право возражать против:
- Обработки ваших персональных данных в маркетинговых целях
- Обработки данных на основании законных интересов
- Автоматизированного принятия решений и профилирования
6.6. Право на ограничение обработки
В определённых обстоятельствах вы имеете право ограничить то, как мы используем ваши персональные данные.
6.7. Право отозвать согласие
Если мы обрабатываем данные на основании вашего согласия, вы имеете право отозвать согласие в любое время. Это не влияет на законность обработки, основанной на согласии до его отзыва.
6.8. Осуществление ваших прав
Чтобы воспользоваться этими правами, свяжитесь с нами по адресу privacy@oomol.com. Мы ответим на ваш запрос в течение 30 дней.
Проверка личности: для защиты вашей конфиденциальности нам может потребоваться подтвердить вашу личность перед обработкой запросов.
Недискриминация: вы не будете подвергаться дискриминационному обращению за осуществление своих прав на конфиденциальность.
7. Международная передача данных
7.1. Место хранения данных
Наши серверы в основном расположены в США. Если вы обращаетесь к OOMOL из-за пределов США, ваши данные будут передаваться, обрабатываться и храниться в США.
7.2. Гарантии трансграничной передачи
Для пользователей из ЕС/ЕЭЗ мы обеспечиваем безопасную передачу данных с помощью:
- Стандартных договорных положений (SCC), одобренных Европейской комиссией
- Проверки того, что обработчики данных обеспечивают надлежащую защиту данных
- Соблюдения требований GDPR к трансграничной передаче данных
7.3. Представитель в ЕС
Если это требуется GDPR и применимо, мы назначим представителя по защите данных в ЕС. Соответствующая информация будет обновляться при необходимости.
8. Сторонние ссылки и сервисы
8.1. Сторонние сайты
OOMOL может содержать ссылки на сторонние сайты, плагины или сервисы. Мы не отвечаем за практики конфиденциальности или содержимое этих третьих сторон.
8.2. Сторонние интеграции
Когда вы используете сторонние интеграции, например AI-сервисы или сервисы хранения:
- Ваши данные могут передаваться этим третьим сторонам
- У этих сервисов есть собственные политики конфиденциальности
- Мы рекомендуем ознакомиться с этими политиками
8.3. Функции социальных сетей
Наши сервисы могут включать функции социальных сетей, например кнопки поделиться. Эти функции могут собирать ваш IP-адрес и посещённые страницы, а также устанавливать cookie.
9. Политика cookie
9.1. Что такое cookie
Cookie — это небольшие текстовые файлы, хранящиеся на вашем устройстве, которые помогают сайтам запоминать ваши предпочтения и действия.
9.2. Типы cookie, которые мы используем
Обязательные cookie (всегда включены)
- Цель: аутентификация, безопасность, базовая функциональность
- Примеры: идентификаторы сессии, CSRF-токены
- Эти cookie необходимы для работы сервиса и не могут быть отключены
Функциональные cookie
- Цель: запоминать ваши предпочтения
- Примеры: выбор языка, настройки темы, настройки макета
- Вы можете отключить эти cookie, но это может повлиять на некоторые функции
Аналитические cookie
- Цель: понимать агрегированное использование сайта, чтобы улучшать опыт, контент и производительность
- Используемые сервисы: PostHog через
https://t.oomol.comиhttps://eu.posthog.com - Собираемые данные: взаимодействия со страницами, события использования функций, locale, путь сайта, метаданные браузера и устройства, а также приблизительное местоположение, определённое по IP-адресу
- Аналитика отключена, пока вы не дадите согласие на аналитику
Маркетинговые cookie
- Мы не используем рекламные cookie, рекламные платформы или сторонние маркетинговые пиксели на сайте OOMOL или в потоке monday OAuth.
9.3. Управление cookie
Вы можете управлять cookie через:
Настройки браузера:
- Большинство браузеров позволяют просматривать, удалять и блокировать cookie
- Для конкретных инструкций проверьте справочную документацию вашего браузера
Наш инструмент согласия на cookie:
- При первом посещении мы показываем баннер cookie
- Вы можете изменить свои предпочтения в любое время из футера сайта
Отказ от аналитического отслеживания:
- Вы можете отклонить необязательную аналитику в нашем инструменте согласия на cookie. Если согласие на аналитику не предоставлено, сбор событий PostHog отключён.
9.4. Сторонние cookie
Наши поставщики услуг могут устанавливать собственные cookie. Мы не контролируем эти сторонние cookie.
10. Конфиденциальность детей
10.1. Возрастные ограничения
OOMOL в первую очередь предназначен для пользователей от 18 лет. Пользователи 13-17 лет могут использовать сервис с согласия родителя или опекуна.
10.2. Дети младше 13 лет
Мы сознательно не собираем персональные данные детей младше 13 лет. Если вы родитель или опекун и обнаружили, что ваш ребёнок предоставил нам персональные данные без вашего согласия, свяжитесь с нами по адресу privacy@oomol.com.
10.3. Права родителей
Родители и опекуны имеют право:
- Просматривать персональные данные своего ребёнка
- Запросить удаление данных
- Отказаться от дальнейшего сбора или использования данных
11. Изменения политики конфиденциальности
11.1. Уведомления об обновлениях
Мы можем время от времени обновлять эту политику конфиденциальности, чтобы отражать:
- Изменения наших сервисов
- Изменения юридических или нормативных требований
- Улучшения наших практик конфиденциальности
11.2. Как мы уведомляем вас
При существенных изменениях мы:
- Уведомим вас по электронной почте не менее чем за 30 дней
- Разместим заметные уведомления на платформе
- Обновим дату «Последнее обновление» в верхней части этой страницы
11.3. Дата вступления в силу
Обновлённые политики вступают в силу сразу после публикации, если не указано иное. Продолжение использования наших сервисов означает принятие обновлённой политики.
12. Особые права жителей Калифорнии (CCPA)
Если вы являетесь жителем Калифорнии, у вас есть дополнительные права в соответствии с California Consumer Privacy Act (CCPA):
12.1. Право знать
Вы имеете право знать за последние 12 месяцев:
- Какие категории персональных данных мы собирали
- Категории источников персональных данных
- Коммерческую цель сбора или продажи персональных данных
- Категории третьих сторон, с которыми мы делимся персональными данными
12.2. Мы не продаём
Мы не продаём ваши персональные данные.
12.3. Право на недискриминацию
Вы не будете подвергаться дискриминационному обращению за осуществление своих прав CCPA, включая:
- Отказ в предоставлении сервисов
- Взимание разных цен или тарифов
- Предоставление разного уровня или качества сервисов
12.4. Уполномоченные представители
Вы можете назначить уполномоченного представителя для подачи запросов от вашего имени.
13. Особые права жителей ЕС (GDPR)
Если вы являетесь жителем ЕС/ЕЭЗ, у вас есть дополнительные права в соответствии с General Data Protection Regulation (GDPR):
13.1. Законные основания обработки
Мы обрабатываем ваши персональные данные на следующих законных основаниях:
- Исполнение договора: чтобы предоставить запрошенные вами сервисы
- Законные интересы: чтобы улучшать сервисы, безопасность и предотвращение мошенничества
- Согласие: для маркетинговых коммуникаций и некоторой аналитики
- Юридическое обязательство: чтобы соблюдать законы ЕС или государств-членов
13.2. Специалист по защите данных (DPO)
Вы можете связаться с нашим специалистом по защите данных по адресу dpo@oomol.com.
13.3. Жалоба в надзорный орган
Вы имеете право подать жалобу в надзорный орган по защите данных относительно нашей обработки ваших персональных данных.
14. Связаться с нами
14.1. Вопросы о конфиденциальности
Если у вас есть вопросы, опасения или жалобы по поводу этой политики конфиденциальности или наших практик конфиденциальности, свяжитесь с нами:
Email: privacy@oomol.com Специалист по защите данных: dpo@oomol.com Общая поддержка: support@oomol.com
14.2. Срок ответа
Мы ответим на ваши запросы по конфиденциальности в течение 30 дней с момента получения, как требует GDPR. Для сложных запросов нам может потребоваться до 60 дней, и мы уведомим вас заранее.
Спасибо за доверие к OOMOL. Защита вашей конфиденциальности имеет для нас первостепенное значение, и мы стремимся поддерживать ваше доверие.