Политика конфиденциальности

Короткая версия: в режиме BYOK мы не храним ваши API Key, текст переписки или ответы моделей; облачная синхронизация, зашифрованные резервные копии и бесплатный уровень Oriveo Free — это опциональные функции, и соответствующие данные обрабатываются только при их использовании.

• Ваши API Key: хранятся только в системном защищённом хранилище на вашем устройстве и никогда не отправляются на наши серверы.
• Ваши чаты и вложения: в режиме BYOK запросы идут напрямую с вашего устройства к AI-провайдеру; загрузка в облако происходит только если вы сами включили синхронизацию или создали резервную копию, причём резервные копии защищаются сквозным AES-256 шифрованием.
• Oriveo Free: запросы проходят через серверы Oriveo и далее к сторонним поставщикам моделей; мы храним только минимальный набор записей, необходимый для квот, защиты от злоупотреблений и аудита.
• Чего мы не делаем: не продаём ваши персональные данные, не используем их для таргетированной рекламы и не обучаем на вашем контенте собственные AI-модели.

В рамках настоящей Политики «оператором данных» (а для целей применимого законодательства о персональных данных — лицом, определяющим цели и способы обработки) является команда Oriveo.

• Оператор: [наименование оператора; подлежит уточнению по официальной регистрации]
• Юридический / почтовый адрес: [будет добавлено]
• Контакт по вопросам приватности и защиты данных: [email protected]
• Общая поддержка: [email protected]

Если вы находитесь в ЕЭЗ, Великобритании или Швейцарии, вы также вправе обращаться к нам или в компетентный орган по защите данных в вашей юрисдикции с вопросами и жалобами, связанными с обработкой персональных данных.

Мы собираем только тот минимум информации, который необходим для работы Сервиса. В частности, это может включать:

• Данные аккаунта: через Firebase Authentication — адрес электронной почты, отображаемое имя, URL аватара и способ входа (Google, Apple, email OTP). Мы не храним пароль от аккаунта; одноразовые коды по email отправляются через Resend и обычно истекают через 10 минут.
• Метаданные облачной синхронизации (если она включена): через Firebase Firestore синхронизируются названия бесед, временные метки, папки, каталог Skills, тексты Memory, пользовательские настройки и статистика расходов. Текст сообщений по умолчанию в облако не попадает; он может быть загружен только если вы явно создаёте зашифрованную резервную копию в Firebase Cloud Storage.
• Вложения (если включена синхронизация): изображения, PDF и другие вложения могут загружаться в Firebase Cloud Storage в изолированную область вашего аккаунта для доступа с нескольких устройств.
• Файлы базы знаний для Skills: если вы загружаете материалы для Skills, наши серверы могут проксировать их в OpenAI Vector Store для retrieval-задач; исходные файлы и векторные представления используются только в рамках вашего аккаунта.
• Технические и устройственные данные: IP-адрес (для антифрода, rate limiting и географической комплаенс-проверки), приблизительная геолокация по IP, модель устройства, версия ОС, версия приложения, язык и часовой пояс.
• Диагностика ошибок и производительности: через Sentry мы можем получать stack trace необработанных ошибок, breadcrumbs, идентификатор текущего пользователя (Firebase UID) и отпечаток устройства. Эти данные могут быть связаны с вашим аккаунтом и не являются полностью анонимными; при желании отправку диагностики можно отключить в «Настройки → Приватность».
• Операционные записи Oriveo Free: при использовании бесплатного уровня мы можем хранить Guest Session ID, токен идентификации устройства, model ID и счётчики token usage по каждому запросу, а также журналы жалоб и квот. Текст сообщений по умолчанию не сохраняется; выборочная фиксация возможна только в рамках проверок жалоб и на ограниченный срок.
• Данные безопасности админ-панели: при входе администраторов может использоваться Cloudflare Turnstile, а события входа журналируются.

В режиме BYOK следующие данные не покидают ваше устройство, и мы их не собираем и не можем читать:

• введённые вами API Key;
• содержание переписки между вами и сторонними AI-провайдерами (OpenAI, Anthropic, Google и др.);
• ответы моделей и любые цитаты в них;
• исходное содержимое локальных вложений (если только вы сами не включили синхронизацию или резервное копирование);
• история бесед (если только вы сами не включили синхронизацию или резервное копирование).

В режиме BYOK запросы отправляются напрямую с вашего устройства выбранному AI-провайдеру и не проходят через серверы Oriveo. Мы не выступаем прокси и не делаем зеркалирование трафика.

Мы обрабатываем персональные данные только для конкретных целей и, когда это требуется, на соответствующих правовых основаниях по GDPR, CCPA/CPRA, PIPL и иным применимым законам:

• Предоставление и поддержка Сервиса (вход в аккаунт, облачная синхронизация, доступ с нескольких устройств) — как необходимое для исполнения договора.
• Диагностика сбоев и улучшение продукта (ошибки, crash logs, агрегированные метрики использования) — на основании нашего законного интереса улучшать стабильность и качество Сервиса.
• Безопасность, антифрод и контроль злоупотреблений (rate limiting, CAPTCHA, аномальные входы, аудит квот Oriveo Free) — на основании законного интереса и/или исполнения юридических обязанностей.
• Работа Oriveo Free (маршрутизация запросов, расчёт квот, рассмотрение жалоб) — как необходимое для исполнения договора.
• Исполнение требований закона (судебные запросы, регуляторные требования, обращения субъектов данных) — для соблюдения юридических обязанностей.
• Коммуникация с вами по поводу изменений в Сервисе, инцидентов безопасности и иных важных уведомлений — как необходимое для исполнения договора или в рамках законного интереса.

Мы не будем:
- продавать или сдавать в аренду ваши персональные данные третьим лицам;
- использовать персональные данные для таргетированной рекламы или рекламного профилирования;
- использовать ваш пользовательский контент для обучения AI-моделей Oriveo.

Для работы Сервиса мы привлекаем отдельных обработчиков (sub-processors) и передаём им только минимально необходимый объём данных на основании соглашений об обработке данных (DPA):

• Google Firebase (Authentication / Firestore / Cloud Storage / Hosting) — данные аккаунта, синхронизации и вложений; дата-центры могут находиться в США.
• Sentry — данные об ошибках и диагностике.
• Resend — email-адрес получателя и одноразовый код для входа.
• Cloudflare — сетевые метаданные, IP и защитные механизмы, включая Turnstile для admin.
• OpenAI — только для Vector Store в Skills и для отдельных сценариев Oriveo Free, когда по маршрутизации используется соответствующая модель.
• Выбранные вами AI-провайдеры — в режиме BYOK запросы идут напрямую с вашего устройства, минуя наши серверы; это может включать OpenAI, Anthropic, Google, DeepSeek, OpenRouter, Groq, Together AI, Fireworks AI, MiniMax, Zhipu, Qwen, SiliconFlow и ваш собственный Relay endpoint.

У каждого такого провайдера действует собственная политика конфиденциальности и собственные правила обработки данных. Вы сами несёте ответственность за их изучение и соблюдение, включая настройку опций отказа от обучения (opt-out), если такие опции доступны. За пределами перечисленных случаев и обязательных требований закона мы не раскрываем, не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам.

Наша облачная инфраструктура (Firebase, Sentry, Cloudflare и др.) работает в нескольких регионах мира. Если вы находитесь вне региона фактического размещения инфраструктуры, ваши персональные данные могут передаваться за границу.

Для этого мы используем следующие механизмы:
- Для пользователей из ЕЭЗ / Великобритании / Швейцарии: стандартные договорные положения (SCCs), одобренные Европейской комиссией, а также дополнительные меры защиты.
- Для пользователей из материкового Китая: оценка необходимости и уведомление в соответствии с требованиями PIPL о трансграничной передаче персональной информации.
- Для других юрисдикций: соблюдение применимых местных требований к трансграничной передаче.

Если вы хотите получить больше информации о соответствующих механизмах передачи, напишите на [email protected].

Сроки хранения:

• данные аккаунта: в течение срока существования аккаунта + до 30 дней после удаления для сценариев ошибочного удаления;
• метаданные синхронизации / вложения / файлы базы знаний: пока вы не удалите их сами или не закроете аккаунт;
• журналы Oriveo Free: до 180 дней для антифрода, расследований злоупотреблений и комплаенс-аудита;
• снимки жалоб по Oriveo Free: до 12 месяцев или до завершения соответствующего спора;
• error logs в Sentry: до 90 дней;
• журналы входа в admin: до 12 месяцев;
• OTP-коды: 10 минут либо до успешного подтверждения входа;
• данные, которые должны храниться по закону: в сроки, предусмотренные применимым законодательством, даже если они превышают указанные выше.

Меры безопасности:

• Шифрование при передаче: все соединения клиент-сервер защищены TLS 1.2 и выше.
• Шифрование при хранении: серверная инфраструктура использует encryption-at-rest; пользовательские резервные копии защищаются сквозным AES-256 шифрованием, и ключ остаётся у вас.
• Защита API Key на устройстве: iOS Keychain / Android Keystore / браузерное зашифрованное хранилище.
• Контроль доступа: принцип наименьших привилегий, аудит чувствительных действий.
• Уведомление об утечках: если произойдёт инцидент с высоким риском для ваших прав и свобод, мы постараемся уведомить вас в течение 72 часов по email или через приложение и, когда это требуется, уведомить регулятора.

В зависимости от применимого законодательства (GDPR, UK GDPR, CCPA/CPRA, PIPL и др.) у вас могут быть следующие права:

• Доступ и получение копии: в «Настройки → Резервные копии → Экспорт» можно выгрузить все ваши данные в формате зашифрованного ZIP.
• Исправление: вы можете самостоятельно обновлять данные в настройках аккаунта; если поле недоступно для редактирования, можно написать нам.
• Удаление: через «Настройки → Аккаунт → Удалить аккаунт» можно удалить все связанные серверные данные; отдельные журналы могут храниться в пределах установленных сроков.
• Переносимость: экспорт в структурированном, машиночитаемом формате.
• Ограничение или возражение против обработки: можно отключить диагностику, выключить облачную синхронизацию или прекратить использование аккаунта.
• Отзыв согласия: если обработка основана на согласии, вы можете отозвать его в любой момент; это не затрагивает законность обработки до отзыва.
• Право не подпадать под юридически значимые автоматизированные решения: мы не принимаем решений, имеющих для вас юридические последствия, исключительно автоматизированным способом; расчёт квот в Oriveo Free относится к техническим антифрод-мерам и не является профилированием.
• Право на жалобу: вы можете обратиться в компетентный надзорный орган в вашей юрисдикции.

Срок ответа: мы обычно отвечаем в течение 30 дней после получения верифицируемого запроса. В сложных случаях срок может быть законно продлён не более двух раз по 30 дней с уведомлением о причинах.

Сайт Oriveo и веб-приложение используют ограниченный набор cookie и технологий локального хранения, и они не применяются для рекламного таргетинга или кросс-сайтового трекинга:

• Строго необходимые: cookie сеанса Firebase Auth, CSRF-токены, JWT-cookie admin.
• Функциональные: тема, язык, параметры интерфейса, черновики бесед, кэш метаданных моделей в IndexedDB.
• Безопасность: Cloudflare Turnstile для admin и защитные токены Cloudflare.

Мы не используем рекламные cookie третьих лиц, пиксели кросс-сайтового трекинга или сторонние ad-tech скрипты. Вы можете очистить или заблокировать cookie через настройки браузера, но это может повлиять на вход в систему и работу отдельных функций.

Сервис не предназначен для детей младше 13 лет. Если в вашей юрисдикции возраст цифрового согласия выше (например, в ряде стран ЕС — 16 лет), использовать Сервис можно только после достижения соответствующего возраста. Пользователи младше установленного возраста могут пользоваться Сервисом только с согласия и под контролем родителя или законного представителя.

Мы не собираем персональные данные детей намеренно. Если вы являетесь родителем или законным представителем и полагаете, что ребёнок передал нам свои данные, напишите на [email protected], и после проверки мы удалим соответствующую информацию.

Изменения политики: мы можем время от времени обновлять настоящую Политику конфиденциальности с учётом изменений в продукте, технологиях и законодательстве. О существенных изменениях мы сообщим заранее через приложение, email или заметным объявлением на сайте и обновим дату «Последнее обновление». Продолжение использования Сервиса после вступления изменений в силу означает принятие новой редакции; если вы не согласны, вы можете прекратить использование Сервиса и удалить аккаунт.

Связаться с нами:
- вопросы приватности и обращения субъектов данных: [email protected]
- общая поддержка: [email protected]
- юридические вопросы: [email protected]

Мы постараемся ответить в разумный срок.