Wombat AI Wombat AI
Войти Регистрация
/privacy

Политика конфиденциальности

Как мы собираем, храним и обрабатываем персональные данные. Документ составлен в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

Действует с 17 июня 2026 г. · Редакция документа: 1.0 · Принимая условия, вы соглашаетесь с настоящим документом в действующей редакции.

Общество с ограниченной ответственностью «Олимп» (ИНН 7838495234, ОГРН 1137847350244, далее — «Оператор») является оператором персональных данных Пользователей сервиса «Wombat AI», расположенного на сайте wombatai.app и в мессенджерах Telegram / MAX.

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором в целях защиты прав и свобод человека при обработке его персональных данных.

1. Используемые термины

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому Пользователю.
  • Обработка персональных данных — любое действие, совершаемое с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • Оператор — Общество с ограниченной ответственностью «Олимп».
  • Пользователь — любое физическое лицо, использующее Сервис «Wombat AI».
  • Cookie — небольшие фрагменты данных, отправляемые веб-сервером и хранящиеся на устройстве Пользователя.

2. Какие персональные данные мы обрабатываем

В рамках предоставления услуг Сервиса Оператор обрабатывает следующие категории персональных данных:

  • Регистрационные данные: email, пароль (в виде криптографического хеша), имя/никнейм Пользователя.
  • Идентификаторы соцсетей при входе через Telegram / MAX: telegram_id, max_id, username, имя в мессенджере (если открыто Пользователем).
  • Платёжная информация: история транзакций (суммы, даты, статус), идентификатор операции в банке-эквайере. Реквизиты банковских карт Оператор не получает и не хранит — они передаются непосредственно на платёжный шлюз.
  • Технические данные: IP-адрес, информация о браузере, типе устройства, операционной системе, разрешении экрана, времени и страницах посещения.
  • Метаданные использования: история Запросов к AI-провайдерам (даты, модель, количество токенов, стоимость в кредитах). Содержимое Запросов и ответов хранится только для технических целей (отладка, биллинг, защита от злоупотреблений) и не используется для обучения моделей.
  • Cookie и идентификаторы трекинга: Yandex Metrica, Google Analytics, AppsFlyer (идентификатор клика, идентификатор кампании, реферер).
  • Данные обращений в поддержку: содержимое переписки в чате поддержки, email-обращений.

3. Цели обработки персональных данных

  • заключение и исполнение договора оферты, в том числе оказание услуг Сервиса;
  • приём, обработка и зачисление платежей, выпуск закрывающих документов;
  • идентификация Пользователя при авторизации;
  • предоставление функционала Сервиса: учёт баланса, история операций, выпуск API-ключей;
  • техническая поддержка Пользователя;
  • информирование Пользователя об изменении тарифов, технических работах, новых функциях;
  • исполнение требований законодательства Российской Федерации, в том числе Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов»;
  • защита Сервиса от мошенничества, автоматизированных атак, спама;
  • анализ статистики использования и улучшение Сервиса.

4. Правовые основания обработки

Оператор обрабатывает персональные данные Пользователя на следующих правовых основаниях:

  • заключение и исполнение договора (статья 6, часть 1, п. 5 152-ФЗ) — обработка необходима для исполнения договора оферты, стороной которого является Пользователь;
  • согласие Пользователя (статья 6, часть 1, п. 1 152-ФЗ) — для обработки в маркетинговых целях, рассылок и cookie-трекинга;
  • соблюдение требований законодательства (статья 6, часть 1, п. 2 152-ФЗ) — для обработки данных, требуемой 115-ФЗ, Налоговым кодексом и иными нормативными актами;
  • законные интересы Оператора (статья 6, часть 1, п. 7 152-ФЗ) — для защиты от мошенничества, анализа использования, обеспечения безопасности.

5. Согласие на обработку персональных данных

Пользователь, совершая акцепт оферты (раздел 4 /offer), даёт согласие на обработку Оператором его персональных данных в порядке и для целей, изложенных в настоящей Политике.

Согласие действует с момента акцепта оферты до достижения целей обработки или отзыва согласия Пользователем. Пользователь вправе в любой момент отозвать согласие путём направления заявления в свободной форме на адрес support@kartavsem.store. Отзыв согласия может повлечь невозможность оказания услуг Сервиса.

6. Порядок и сроки обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без них. Оператор не осуществляет принятия решений, порождающих юридические последствия для Пользователя или иным образом существенно затрагивающих его права, исключительно на основании автоматизированной обработки.

Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством.

Сроки хранения:

  • регистрационные и учётные данные — в течение срока действия аккаунта и 3 (трёх) лет после его удаления;
  • платёжная история и связанные документы — в течение 5 (пяти) лет (Налоговый кодекс РФ);
  • история Запросов и метаданные использования — 12 (двенадцать) месяцев с момента создания;
  • cookie и идентификаторы трекинга — до 24 (двадцати четырёх) месяцев или до отзыва согласия Пользователем;
  • переписка с поддержкой — 2 (два) года с момента закрытия обращения.

7. Передача персональных данных третьим лицам

Оператор передаёт персональные данные Пользователя третьим лицам только в случаях, предусмотренных настоящей Политикой или законодательством Российской Федерации:

  • Банкам-эквайерам и платёжным системам — в объёме, необходимом для проведения платежа (сумма, идентификатор заказа, email Пользователя);
  • AI-провайдерам (OpenAI, Anthropic, Google, xAI, Perplexity, DeepSeek и др.) — в объёме содержания Запроса Пользователя; данные передаются без идентификации конкретного Пользователя (обезличены);
  • Уполномоченным государственным органам — в случаях и порядке, установленных законодательством Российской Федерации;
  • Сервисам аналитики (Yandex Metrica, Google Analytics) — обезличенные технические данные о посещениях;
  • Сервисам рассылок (Mailgun и аналоги) — email и текст сообщения для доставки уведомлений Пользователю.

Оператор не передаёт персональные данные Пользователя третьим лицам для целей рекламы, маркетинга или иной коммерческой деятельности без отдельного явного согласия Пользователя.

8. Трансграничная передача данных

При направлении Запроса к AI-провайдеру содержимое Запроса может быть передано на серверы, расположенные на территории США, стран Европейского союза, Сингапура и иных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Передача осуществляется на основании согласия Пользователя, данного при акцепте оферты, и необходима для исполнения договора.

Пользователь подтверждает, что осознаёт указанный факт и даёт согласие на трансграничную передачу содержимого его Запросов в указанные страны.

9. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

  • пароли Пользователей хранятся в виде криптографических хешей (bcrypt) и не доступны сотрудникам Оператора в открытом виде;
  • передача данных между Пользователем и Сервисом защищена шифрованием TLS 1.2/1.3;
  • доступ сотрудников к персональным данным ограничен принципом минимальной необходимости и журналируется;
  • серверы Сервиса размещены в центрах обработки данных, прошедших сертификацию по стандартам ISO 27001 или аналогичным;
  • API-ключи Пользователей хранятся в виде SHA-256-хешей; полный вид ключа недоступен после первичной выдачи;
  • проводятся регулярные резервные копии и проверки сохранности данных.

10. Cookie и средства аналитики

Сервис использует cookie-файлы и аналогичные технологии для обеспечения работы сайта, авторизации Пользователя, защиты от мошенничества и анализа статистики посещений. Перечень используемых систем:

  • Системные cookie (необходимы для работы сайта): идентификатор сессии, CSRF-токен, выбранная локализация;
  • Yandex Metrica — анализ посещаемости, кликов, поведения на странице;
  • Google Analytics 4 — анализ источников трафика и конверсий;
  • AppsFlyer — атрибуция мобильных установок;
  • Cloudflare — защита от автоматизированных атак.

Пользователь вправе отключить cookie в настройках браузера. Отключение может привести к невозможности использования отдельных функций Сервиса.

11. Права Пользователя

В соответствии с Федеральным законом № 152-ФЗ Пользователь имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать своё согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

Для реализации указанных прав Пользователь направляет письменное заявление на адрес support@kartavsem.store или через форму поддержки на сайте. Срок рассмотрения — 30 (тридцать) календарных дней.

12. Удаление аккаунта и данных

Пользователь вправе в любой момент удалить свой аккаунт через раздел «Настройки» Личного кабинета или путём направления запроса в поддержку. После удаления Оператор в течение 30 (тридцати) дней:

  • удаляет регистрационные данные, контактную информацию, идентификаторы соцсетей;
  • обезличивает историю Запросов и платежей в части, не подлежащей обязательному хранению по требованию законодательства;
  • удаляет API-ключи Пользователя и сбрасывает все активные сессии.

Платёжные документы и данные, подлежащие обязательному хранению (Налоговый кодекс РФ, 115-ФЗ), сохраняются в обезличенном виде в установленные законом сроки.

13. Изменение Политики конфиденциальности

Оператор вправе вносить изменения в настоящую Политику. Новая редакция публикуется на странице wombatai.app/privacy. Дата вступления в силу новой редакции указывается в верхней части документа.

Существенные изменения, затрагивающие права Пользователя, сопровождаются дополнительным уведомлением по email или через Личный кабинет.

14. Оператор персональных данных

/ реквизиты исполнителя
Полное наименование
Общество с ограниченной ответственностью «Олимп»
Краткое наименование
ООО «Олимп»
Юридический адрес
198096, Город Санкт-Петербург, вн.тер.г. Автово, ул. Корабельная, д. 6, литера ДЛ, кабинет 67, рабочее место 2
Адрес фактический
198096, Город Санкт-Петербург, вн.тер.г. Автово, ул. Корабельная, д. 6, литера ДЛ, кабинет 67, рабочее место 2
ИНН
7838495234
КПП
780501001
ОГРН
1137847350244
ОКПО
56305763
ОКТМО
40338000
Расчётный счёт
40702810800810152522
Банк
Филиал «Центральный» Банка ВТБ (ПАО)
БИК
044525411
Корр. счёт
30101810145250000411
Генеральный директор
Чуприна Евгений Николаевич, действует на основании Устава
Email
Сайт

По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору по указанным выше реквизитам. Срок ответа на обращение — не более 30 (тридцати) календарных дней с даты получения.