Политика конфиденциальности

Дата вступления в силу: 28 марта 2026 г.

1. Введение

Настоящая Политика конфиденциальности разъясняет, как Woolmoot («мы», «нас», «наш») собирает, использует и защищает ваши персональные данные при использовании нашей платформы. Её следует читать совместно с нашими Условиями использования.

Наш основной принцип прост: ваши данные принадлежат вам. Мы собираем только то, что строго необходимо для предоставления Сервиса. Мы не продаём, не сдаём в аренду, не обмениваем и не монетизируем ваши персональные данные или контент. Никогда.

2. Оператор данных

Оператором, ответственным за ваши персональные данные, является Woolmoot. По всем вопросам конфиденциальности обращайтесь по адресу contact@woolmoot.com.

3. Собираемые данные

3.1 Данные, которые вы предоставляете

Категория	Данные	Цель
Аккаунт	Имя, e-mail, пароль (хешированный), язык, валюта	Создание аккаунта и аутентификация
Профиль (необязательно)	Название магазина, контактный e-mail, аккаунты в соцсетях, ссылки	Персонализация экспортируемых PDF
Схемы	Разделы, ряды, заметки, материалы, настройки, права использования, переводы	Создание схем, генерация PDF, перевод
Изображения	Иллюстрации, изображения в схемах, фото профиля	Рендеринг PDF, отображение профиля
Предпочтения	Интервал автосохранения, язык схем по умолчанию, согласие на маркетинг	Персонализация сервиса

3.2 Автоматически собираемые данные

Данные	Цель	Срок хранения
IP-адрес	Безопасность, предотвращение мошенничества, обнаружение злоупотреблений	Длительность сессии
Юзер-агент (браузер/устройство)	Управление сессиями, совместимость	Длительность сессии

Мы не собираем историю просмотров, данные о местоположении, шаблоны нажатий клавиш или любые формы поведенческого отслеживания.

3.3 Данные, которые мы никогда не собираем

Финансовые данные (номера банковских карт, банковские реквизиты) — обрабатываются исключительно LemonSqueezy
Биометрические данные
Данные о здоровье или медицинские данные
Политические, религиозные или философские убеждения
Данные от сторонних трекеров или рекламных сетей

4. Правовое основание обработки

В соответствии со статьёй 6 GDPR мы обрабатываем ваши данные на следующих правовых основаниях:

Вид обработки	Правовое основание
Создание аккаунта, хранение схем, генерация PDF	Исполнение договора (ст. 6(1)(b))
Безопасность сессии (IP, юзер-агент)	Законный интерес (ст. 6(1)(f))
Перевод описаний через стороннюю службу обработки текста	Исполнение договора (ст. 6(1)(b))
Маркетинговые рассылки	Согласие (ст. 6(1)(a))
Хранение данных о счетах	Юридическая обязанность (ст. 6(1)(c))
Предотвращение злоупотреблений (хранение журналов после удаления)	Законный интерес (ст. 6(1)(f))

5. Как мы используем ваши данные

Ваши данные используются исключительно для:

Предоставления, эксплуатации и поддержки Сервиса
Аутентификации вашей личности и защиты аккаунта
Хранения и рендеринга ваших схем, изображений и PDF
Перевода текста схем по вашему запросу
Обработки подписки через нашего платёжного провайдера
Отправки транзакционных писем (подтверждение, уведомления аккаунта)
Отправки маркетинговых рассылок (только с вашим явным согласием)

Мы не используем ваши данные для профилирования, автоматизированного принятия решений, поведенческой рекламы или каких-либо иных целей, не указанных выше.

6. Хранение данных

Данные	Срок хранения	Причина
Данные аккаунта и профиля	Срок жизни аккаунта + 30 дней	Окно обработки удаления
Схемы, изображения, переводы	Срок жизни аккаунта + 30 дней	Удаляются вместе с аккаунтом
Данные сессии (IP, юзер-агент)	Длительность сессии	Удаляются по истечении сессии
Резервные копии	90 дней после удаления	Цикл аварийного восстановления
Данные о счетах	7 лет	Требование налогового законодательства
Анонимизированный e-mail в журналах	12 месяцев после удаления	Предотвращение злоупотреблений

По истечении сроков хранения данные удаляются окончательно и безвозвратно. Мы не архивируем Пользовательский контент после удаления аккаунта.

7. Передача данных и субподрядчики

Мы никогда не продаём, не сдаём в аренду и не обмениваем ваши персональные данные. Мы передаём данные только следующим субподрядчикам, строго в объёме, необходимом для предоставления Сервиса:

Провайдер	Назначение	Передаваемые данные	Местоположение
Neon	Хостинг базы данных	Все данные аккаунта и схем	ЕС (AWS Франкфурт)
Cloudflare R2	Хранение изображений и CDN	Загруженные изображения	Глобальная периферийная сеть
LemonSqueezy	Обработка платежей	E-mail, платёжная информация	США
Resend	Транзакционная электронная почта	Адрес электронной почты	США
Google	OAuth-аутентификация	Имя, e-mail, фото	США
Поставщик обработки текста	Перевод текста	Только общий текст, отправляется анонимно	США
Vercel	Хостинг и деплой приложения	HTTP-запросы, серверный рендеринг	Париж (FR), Франкфурт (DE), Вашингтон (US)
Plausible Analytics	Аналитика с уважением к приватности	Агрегированные просмотры страниц (без персональных данных)	ЕС

Каждый субподрядчик связан соглашением об обработке данных. Мы уведомим вас не менее чем за 14 дней до добавления или замены субподрядчика.

7.1 Что получает поставщик обработки текста

Только общий текст (заголовки, заметки, произвольные описания) отправляется анонимно нашему поставщику обработки текста для перевода. Термины петель и сокращения переводятся локально с помощью нашего встроенного словаря. Никакие идентификаторы аккаунта или конфиденциальные данные схем не передаются.

7.2 Иные случаи раскрытия

Мы можем раскрыть ваши данные только по требованию закона, решения суда или для:

Выполнения действительного юридического обязательства
Защиты прав, безопасности или собственности Woolmoot или его пользователей
Предотвращения мошенничества или злоупотреблений Сервисом

В таких случаях мы уведомим вас, если закон нам это не запрещает.

8. Международная передача данных

Ваши основные данные (аккаунт, схемы, изображения) хранятся в ЕС (Neon на AWS Франкфурт, Cloudflare R2 с европейскими периферийными узлами). Некоторые субподрядчики (LemonSqueezy, Resend, наш поставщик обработки текста, Vercel) расположены в США. Для этих передач мы полагаемся на:

Стандартные договорные положения ЕС (SCC) — одобренные Европейской комиссией (Модуль 2: Оператор — Обработчик)
Оценки воздействия на передачу — проведённые для оценки дополнительных гарантий для каждого субподрядчика
Рамочное соглашение ЕС–США о защите данных — где применимо и при наличии сертификации субподрядчика

Контент схем и данные аккаунта не передаются за пределы ЕС для хранения. Обработка платежей, транзакционная почта, перевод текста по запросу и хостинг (Vercel) могут задействовать инфраструктуру в США. Vercel обслуживает запросы преимущественно из регионов ЕС (Париж, Франкфурт), но может маршрутизировать трафик через узлы в США.

9. Меры безопасности

Мы применяем следующие меры для защиты ваших данных:

HTTPS/TLS-шифрование для всех передаваемых данных
Хеширование паролей с использованием отраслевых алгоритмов (пароли никогда не хранятся в открытом виде)
Сессионные токены с автоматическим истечением
Ограничение частоты запросов на точках аутентификации и чувствительных эндпоинтах
Обработка изображений с удалением метаданных EXIF (геолокация, информация об устройстве)
HTTP-заголовки безопасности (Content-Security-Policy, HSTS, X-Content-Type-Options)
Отсутствие source maps в продакшене
Аудит зависимостей в CI-конвейере

Ни одна система не является на 100% защищённой. В случае обнаружения утечки данных, затрагивающей ваши персональные данные, мы уведомим вас и соответствующий надзорный орган в течение 72 часов в соответствии со статьёй 33 GDPR.

10. Cookies и локальное хранилище

Woolmoot использует только строго необходимые cookies:

Cookie	Назначение	Срок действия
Токен сессии	Поддержание авторизации	До истечения сессии
CSRF-токен	Предотвращение подделки межсайтовых запросов	По запросу

Мы используем Plausible Analytics для анонимной агрегированной статистики. Plausible не использует cookies и не собирает персональные данные. Мы не используем рекламные cookies, пиксели отслеживания или сторонние cookies. Поскольку мы используем только строго необходимые cookies в соответствии с Директивой ePrivacy, баннер согласия не требуется.

11. Ваши права

Вне зависимости от вашего местоположения вы имеете следующие права в отношении ваших персональных данных:

Доступ: запросить копию всех данных, которые мы о вас храним
Исправление: исправить неточные или неполные данные
Удаление: запросить окончательное удаление вашего аккаунта и всех связанных данных
Переносимость: получить ваши данные в структурированном, машиночитаемом формате (JSON)
Ограничение: запросить ограничение обработки ваших данных
Возражение: возразить против обработки на основании законного интереса
Отзыв согласия: отозвать согласие на необязательную обработку (напр., маркетинг) в любое время без ущерба для ранее выполненной обработки

Для реализации любого права напишите на contact@woolmoot.com. Мы ответим в течение 30 дней. Если нам понадобится больше времени, мы сообщим вам о продлении и его причинах в пределах первоначального срока.

11.1 Резиденты ЕС/ЕЭЗ

Вы обладаете всеми правами в соответствии со статьями 15–22 GDPR. Вы можете подать жалобу в ваш местный орган по защите данных, если считаете, что ваши права были нарушены.

11.2 Резиденты Великобритании

Вы пользуетесь эквивалентной защитой в соответствии с UK GDPR и Законом о защите данных 2018 года. Жалобы могут быть направлены в Офис уполномоченного по информации (ICO).

11.3 Резиденты Калифорнии (CCPA/CPRA)

В соответствии с CCPA/CPRA вы имеете право:

Знать, какие персональные данные мы собираем и для каких целей
Запросить удаление ваших персональных данных
Отказаться от продажи или передачи персональных данных
Не подвергаться дискриминации за реализацию своих прав

Woolmoot не продаёт и не передаёт персональные данные в понимании CCPA. Вам не от чего отказываться, но вы можете подать запрос и получить подтверждение.

11.4 Иные юрисдикции

Мы уважаем законы о защите данных по всему миру, включая французский Закон об информатике и свободах, немецкий BDSG, испанский LOPDGDD, итальянский Кодекс о конфиденциальности, норвежский Закон о персональных данных и Федеральный закон РФ № 152-ФЗ. Если местное законодательство обеспечивает более высокий уровень защиты, применяется оно.

12. Конфиденциальность детей

Woolmoot не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные лиц младше 16 лет. Если вы считаете, что ребёнок младше 16 лет создал аккаунт, свяжитесь с нами по адресу contact@woolmoot.com, и мы оперативно удалим аккаунт.

13. Автоматизированное принятие решений

Woolmoot не использует автоматизированное принятие решений или профилирование, приводящее к юридическим или аналогичным существенным последствиям для вас. Функция автоматического перевода — это инструмент, который вы запускаете явно, и его результат всегда подлежит вашей проверке и редактированию перед экспортом.

14. Изменения настоящей Политики

Мы можем обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках или правовых требованиях. О существенных изменениях вы будете уведомлены по электронной почте или заметным уведомлением на Платформе не менее чем за 30 дней до их вступления в силу. «Дата вступления в силу» в верхней части этой страницы указывает дату последнего пересмотра.

15. Контакты

По любым вопросам, связанным с вашей конфиденциальностью, обращайтесь по адресу contact@woolmoot.com.

Ознакомьтесь также с нашими Условиями использования для получения полных условий, регулирующих использование Woolmoot.