Уведомление о конфиденциальности
Уведомление об обработке персональных данных и иной информации, связанной с использованием международного контура VOSCOM.ONLINE.
Версия: 2
Дата вступления в силу: 12 апреля 2026 г.
1. Кто мы и на что распространяется это уведомление
1.1. Настоящее Уведомление о конфиденциальности (далее — «Уведомление») описывает, как ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ВОСКОМ-ОНЛАЙН" (ООО "ВОСКОМ-ОНЛАЙН"), зарегистрированное в Российской Федерации, г. Москва; ОГРН 1217700640189, ИНН 9719021912, КПП 771901001, адрес: 105484, г. Москва, вн.тер.г. муниципальный округ Восточное Измайлово, б-р Сиреневый, д. 50, кв. 72 (далее — «Оператор», «мы») собирает, использует, хранит, передаёт и иным образом обрабатывает персональные данные и связанную с ними информацию при использовании международного MVP‑контура VOSCOM.ONLINE. На этой стадии Оператор действует как временный оператор международного контура до передачи такого контура отдельному международному операционному лицу.
1.2. Настоящее Уведомление распространяется на сайт, личные кабинеты, AI‑инструменты, облачные сборки, мониторинг, проектные разделы, документацию, API, сообщения, заявки, коммерческие запросы, формы обратной связи, а также иные цифровые функции, которые прямо ссылаются на это Уведомление.
1.3. Если отдельная функция, корпоративный тариф, локальная поставка, контур торговой площадки, обработка по поручению клиента или интеграция регулируются отдельным соглашением о данных, соглашением об обработке данных, корпоративным договором или иной специальной документацией о конфиденциальности, такая специальная документация имеет приоритет в соответствующей части.
2. Международный контур и исключение российского сегмента
2.1. VOSCOM.ONLINE задуман как международный сервис и не предназначен для использования с территории Российской Федерации и не предназначен как контур для обработки персональных данных лиц, находящихся в Российской Федерации, если иное прямо не согласовано отдельным письменным договором.
2.2. При регистрации и использовании сервиса мы можем просить пользователя подтвердить, что он не находится на территории Российской Федерации, не использует сервис с такой территории и не будет загружать через международный контур персональные данные лиц, находящихся в Российской Федерации, без отдельного письменного основания.
2.3. Если мы обоснованно установим, что аккаунт или данные связаны с использованием сервиса вопреки пункту 2, мы вправе ограничить доступ, приостановить обработку, запросить дополнительную информацию, удалить или обезличить данные в объёме, допускаемом применимым правом, либо сохранить отдельные записи, если это требуется для безопасности, учёта, расследования нарушений или выполнения юридических обязанностей.
2.4. Международный контур VOSCOM.ONLINE не предназначен для первичного сбора, накопления, хранения, уточнения или извлечения персональных данных граждан Российской Федерации через иностранную инфраструктуру. Пользователи, находящиеся в Российской Федерации или использующие сервис как российский контур, должны использовать VOSCOM.RU после запуска соответствующего домена и локальной инфраструктуры.
2.5. Cookie‑согласия, журналы акцепта документов, аккаунты, базы данных, платежные контуры и служебные идентификаторы международного VOSCOM.ONLINE должны быть отделены от российского контура VOSCOM.RU, если такой контур запускается.
3. Данные, которые мы можем собирать
3.1. В зависимости от того, как вы используете сервис, мы можем собирать следующие категории данных:
- Данные аккаунта: имя пользователя, email, пароль в виде хэша, сведения о подтверждении email, язык интерфейса, часовой пояс, роль пользователя, статус аккаунта, история акцепта документов и версий условий.
- Технические и журналируемые данные: IP‑адрес, страна/регион по техническому определению, user agent, сведения об устройстве и браузере, временные метки, идентификаторы сессий, журналы безопасности, ошибок и аудита, сигналы противодействия злоупотреблениям и мошенничеству.
- Данные использования сервиса: сведения о входах, действиях в кабинете, использовании AI‑инструментов, вызовах API, запусках сборок, активности в проектных разделах, истории изменения настроек, лимитах, метриках использования и событиях оплаты.
- Материалы пользователя: запросы к AI, описания задач, схемы, конфигурации, тексты, файлы, проектные данные, комментарии, обращения в поддержку, иные материалы, которые вы загружаете или создаёте через сервис.
- Коммерческие и платёжные данные: сведения о тарифе, плане, статусе подписки, метаданные счета, статус платежа, налоговые поля и иные данные, необходимые для учёта и выставления счетов. Полные реквизиты банковских карт и платёжные учетные данные могут обрабатываться платёжными провайдерами, а не нами напрямую.
- Коммуникационные данные: содержание сообщений в каналах поддержки, обращения по email, ответы на юридические запросы и запросы о конфиденциальности, обратная связь, сообщения об ошибках, заявки на демо, пилоты, корпоративные запросы.
- Данные безопасности и соблюдения требований: сведения, необходимые для предотвращения злоупотреблений, соблюдения экспортного контроля, санкций, проверки допустимости использования сервиса, расследования инцидентов и защиты инфраструктуры.
3.2. Мы не стремимся собирать больше данных, чем это необходимо для работы сервиса, безопасности, учёта, юридических функций, соблюдения требований и развития продукта.
4. Источники данных
4.1. Мы можем получать данные:
- непосредственно от вас при регистрации, входе, настройке аккаунта, использовании сервиса и взаимодействии с нами;
- автоматически из браузера, устройств, журналов и инфраструктурных систем при использовании сервиса;
- от платёжных провайдеров, противодействие мошенничеству инструментов, хостинг‑провайдеров, провайдеров аналитики и иных процессоров в объёме, необходимом для обслуживания, безопасности и учёта;
- от вашей организации, администратора рабочей среды или корпоративного заказчика, если сервис используется в B2B‑контуре.
5. Для каких целей мы используем данные
5.1. Мы можем использовать данные для следующих целей:
- создание и обслуживание аккаунта, подтверждение регистрации и аутентификация;
- предоставление доступа к функциям сервиса, включая AI‑инструменты, проектные разделы, сборки, мониторинг, документацию и API;
- обеспечение работы, безопасности, устойчивости, журналирования, ограничения злоупотреблений, расследования инцидентов и предотвращения мошенничества;
- выполнение договора с пользователем или с организацией, от имени которой пользователь действует;
- поддержка, ответы на обращения, обработка заявок, юридических запросов и запросов о конфиденциальности;
- расчеты, учёт, выставление счетов, налоговый и финансовый контроль;
- соблюдение применимого законодательства, исполнение законных требований органов власти, выполнение санкционных обязанностей и обязанностей экспортного контроля, защита прав Оператора и третьих лиц;
- улучшение сервиса, инженерное повышение надежности, диагностика ошибок, аналитика использования, планирование ёмкости, развитие интерфейса и функций;
- обучение команд, ведение внутренней документации и улучшение процедур поддержки в обезличенном или минимально необходимом объёме;
- в случаях, прямо раскрытых вам отдельно, — использование на основании вашего согласия.
6. Правовые основания обработки
6.1. В зависимости от применимого права и характера обработки мы можем опираться на одно или несколько следующих оснований:
- исполнение договора или подготовка к заключению договора — когда обработка нужна для регистрации, предоставления функций сервиса, расчетов, поддержки и исполнения обязательств;
- законный интерес — когда обработка разумно необходима для безопасности, предотвращения злоупотреблений, диагностики, защиты инфраструктуры, улучшения продукта, внутреннего администрирования и защиты прав Оператора, при условии соблюдения баланса интересов;
- согласие — когда оно требуется по применимому праву или когда мы отдельно запрашиваем его у вас;
- выполнение юридической обязанности — когда обработка необходима для соблюдения закона, судебного акта, законного требования органа власти, санкционного или налогового обязательства;
- защита жизненно важных интересов или иные основания — только там, где они действительно применимы по закону.
6.2. Если мы полагаемся на согласие, вы вправе отозвать его в будущем, но это не делает незаконной обработку, выполненную до отзыва.
7. AI‑инструменты, проектные данные и чувствительный контент
7.1. Материалы пользователя, включая запросы к AI, проектные описания, схемы, конфигурации и иные загружаемые данные, могут обрабатываться внутри вычислительного контура сервиса для генерации ответов, сборок, проверок совместимости, диагностики ошибок и технической поддержки.
7.2. Вы не должны загружать через сервис персональные данные, коммерческую тайну, конфиденциальные сведения, регулируемые данные, данные, подпадающие под экспортный контроль или иную информацию, для передачи которой у вас нет законного основания или отдельного согласования с нами.
7.3. Если вы используете корпоративный контур, BYOK или отдельные режимы ограничения обработки данных, применимый порядок обработки запросов, результатов, журналов и проектных данных может дополнительно регулироваться отдельными настройками, соглашением об обработке данных или корпоративным соглашением.
7.4. Если иное прямо не указано в отдельном соглашении, не полагайтесь на сервис как на место хранения единственной копии критически значимых данных. Вы несёте ответственность за резервное копирование, контроль доступа и проверку правомерности передачи материалов.
8. Кому мы можем раскрывать данные
8.1. Мы можем раскрывать данные следующим категориям получателей, если это необходимо и правомерно:
- процессоры и инфраструктурные провайдеры: хостинг, облако, базы данных, CDN, email‑провайдеры, мониторинг, логирование, противодействие мошенничеству, аналитика, инструменты поддержки, платежные провайдеры;
- корпоративные клиенты и администраторы организаций: если вы используете сервис как сотрудник, подрядчик или представитель организации, эта организация может получать доступ к данным аккаунта и данным использования в пределах корпоративного администрирования;
- профессиональные консультанты: юристы, аудиторы, бухгалтеры, страховщики в пределах необходимости;
- органы власти и иные уполномоченные лица: при наличии законного требования, судебного акта, запроса, который мы обязаны исполнить, либо когда раскрытие необходимо для защиты прав, безопасности или расследования нарушений;
- лица, участвующие в корпоративной сделке: при реорганизации, продаже активов, слиянии, финансировании или иной корпоративной трансакции при соблюдении разумных мер конфиденциальности.
8.2. Мы не раскрываем ваши данные третьим лицам шире, чем это необходимо для указанных целей, и стремимся использовать договорные и технические меры защиты там, где это уместно.
8.3. Актуальный перечень значимых процессоров и категорий подпроцессоров может публиковаться по адресу: не опубликовано.
9. Международные передачи данных
9.1. Сервис может использовать инфраструктуру и поставщиков, расположенных в нескольких странах. В связи с этим ваши данные могут передаваться, храниться или становиться доступными за пределами страны вашего нахождения.
9.2. Если на вас распространяются правила ЕЭЗ/UK GDPR, международные передачи персональных данных осуществляются только при наличии применимого законного механизма, включая решение об адекватности, стандартные договорные положения, международные договорные инструменты, либо иное допустимое основание по применимому праву.
9.3. Вы понимаете, что международный характер сервиса может требовать трансграничной обработки данных для хостинга, логирования, поддержки, обеспечения безопасности и работы отдельных функций.
10. Сроки хранения
10.1. Мы храним персональные данные не дольше, чем это необходимо для целей, ради которых они были собраны, если более длительное хранение не требуется законом, обязательствами по безопасности, учётом, разрешением споров или защитой прав.
10.2. Конкретные сроки могут зависеть от категории данных:
- данные аккаунта — обычно в течение срока существования аккаунта и разумного периода после его закрытия;
- журналы безопасности и аудита — в течение периода, необходимого для расследования инцидентов, контроля противодействия злоупотреблениям, учёта и правовой защиты;
- платежные и налоговые записи — в течение срока, требуемого применимым налоговым и бухгалтерским правом;
- сообщения поддержки и юридическая переписка — в течение периода, необходимого для обработки запросов, разрешения споров и правовой защиты;
- проектные материалы и данные взаимодействия с AI — в зависимости от настроек продукта, тарифа, корпоративного режима и ваших действий по удалению, если иное не требуется для безопасности или исполнения договора.
10.3. После истечения применимого срока данные могут быть удалены, обезличены, агрегированы или изолированы в архивах с ограниченным доступом.
11. Безопасность данных
11.1. Мы принимаем разумные организационные, административные и технические меры для защиты данных от несанкционированного доступа, утраты, раскрытия, изменения или уничтожения.
11.2. Такие меры могут включать контроль доступа, журналирование, сегментацию среды, резервное копирование, ограничение прав персонала, мониторинг безопасности, шифрование при передаче, управление секретами и иные средства, применимые к масштабу и характеру сервиса.
11.3. Ни одна система не может гарантировать абсолютную безопасность. Поэтому вы также обязаны использовать надёжные пароли, защищать учетные данные, включать доступные средства защиты аккаунта и не передавать данные в сервис без проверки их допустимости.
12. Ваши права
12.1. В зависимости от применимого права вы можете обладать одним или несколькими из следующих прав:
- право запросить доступ к своим данным;
- право запросить исправление неточных данных;
- право запросить удаление данных в случаях, предусмотренных законом;
- право ограничить обработку или возразить против определённых видов обработки;
- право на переносимость данных там, где оно применимо;
- право отозвать согласие там, где обработка основана на согласии;
- право подать жалобу в компетентный надзорный орган.
12.2. Для реализации прав вы можете направить запрос на admin@voscom.online. Мы можем запросить разумное подтверждение личности и полномочий, чтобы защитить данные от раскрытия неуполномоченным лицам.
12.3. Если на вас распространяются GDPR/UK GDPR, мы обычно стремимся ответить на запрос без неоправданной задержки и, как правило, в течение одного месяца, если иной срок не допускается законом.
13. Дети и возрастные ограничения
13.1. Сервис предназначен только для лиц старше 18 лет и не предназначен для детей или несовершеннолетних.
13.2. Мы не стремимся сознательно собирать персональные данные лиц младше 18 лет. Если нам станет известно, что аккаунт или данные связаны с несовершеннолетним в нарушение правил сервиса, мы вправе ограничить доступ, запросить подтверждение возраста и удалить или обезличить такие данные в объёме, допускаемом применимым правом.
14. Cookies, SDKs и похожие технологии
14.1. Сервис может использовать cookie, локальное хранилище, идентификаторы сессии, пиксели, аналитические теги и иные сходные технологии для аутентификации, сохранения состояния сессии, безопасности, базовой аналитики, предпочтений интерфейса и работы отдельных функций.
14.2. Если применимое право требует отдельного уведомления или согласия для отдельных cookie или средств отслеживания, соответствующий порядок может быть раскрыт в отдельном уведомлении о cookie или интерфейсе согласия.
15. Профилирование и автоматизированные решения
15.1. Мы можем использовать автоматизированные средства для контроля противодействия злоупотреблениям, оценки рисков безопасности, ограничения частоты запросов, выявления мошенничества, проверки страны и риска, продуктовой аналитики, маршрутизации запросов поддержки и иных внутренних процедур.
15.2. Если иное прямо не указано в специальной документации или корпоративном договоре, мы не принимаем исключительно автоматизированные решения, порождающие для вас юридические последствия или аналогично существенно влияющие на вас, без предусмотренных законом гарантий защиты.
16. Внешние сервисы и ссылки
16.1. Сервис может содержать ссылки на сторонние сайты, SDK, платежные страницы, репозитории, страницы документации или интеграции, не контролируемые нами. Их практики конфиденциальности регулируются документами соответствующих третьих лиц.
16.2. Мы не отвечаем за практики конфиденциальности сторонних сервисов вне нашего контроля. Перед использованием таких сервисов ознакомьтесь с их условиями и документами о конфиденциальности.
17. Изменения этого уведомления
17.1. Мы можем периодически обновлять настоящее Уведомление, чтобы отражать изменения сервиса, поставщиков, правовой среды или наших практик обработки данных.
17.2. Обновлённая редакция вступает в силу с даты, указанной в конце документа, если не указан иной срок. При существенных изменениях мы можем дополнительно уведомить пользователей через интерфейс, email или иным разумным способом.
18. Контакты и жалобы
18.1. По вопросам конфиденциальности, запросам субъектов данных, уведомлениям о безопасности и связанным обращениям пишите на: admin@voscom.online.
18.2. Общий контакт Оператора: support@voscom.online.
18.3. Если применимо, данные представителя в ЕЭЗ/Великобритании:
- Представитель в ЕС: не назначен
- Представитель в Великобритании: не назначен
- DPO / контакт по вопросам конфиденциальности: не назначен; запросы по вопросам конфиденциальности направляются на admin@voscom.online
18.4. Если на вас распространяются правила GDPR/UK GDPR, вы также можете подать жалобу в компетентный надзорный орган по месту вашего обычного проживания, месту работы или предполагаемого нарушения. При желании вы можете указать здесь основной ориентирующий надзорный орган: не указан.
Дата вступления в силу: 12 апреля 2026 г.