Политика конфиденциальности

BYOK означает использование вашего аккаунта провайдера и API-ключа. Мы не продаем персональные данные, не используем их для рекламы и не обучаем на вашем контенте модели, принадлежащие Oriveo. API-ключи по умолчанию хранятся локально, но веб- и Relay-маршруты могут передавать ключи и сообщения для одного запроса. При включенной синхронизации содержимое сообщений и метаданные синхронизируются через Firebase Firestore; вложения могут использовать Cloud Storage.

В рамках настоящей Политики «оператором данных» (а для целей применимого законодательства о персональных данных — лицом, определяющим цели и способы обработки) является команда Oriveo.

• Оператор: команда Oriveo
• Юридический / почтовый адрес: свяжитесь с [email protected], чтобы получить актуальные сведения об операторе и почтовом адресе
• Контакт по вопросам приватности и защиты данных: [email protected]
• Общая поддержка: [email protected]

Если вы находитесь в ЕЭЗ, Великобритании или Швейцарии, вы также вправе обращаться к нам или в компетентный орган по защите данных в вашей юрисдикции с вопросами и жалобами, связанными с обработкой персональных данных.

Мы обрабатываем только необходимые данные: аккаунт, cloud sync, вложения, BYOK routing, файлы знаний Skill, технические данные, диагностику, операционные записи Oriveo Free и данные безопасности Admin. Cloud sync включает текст сообщений, вывод модели, reasoning при наличии, метаданные, миниатюры изображений и ссылки хранения в Firebase Firestore.

В режиме BYOK промпты, контекст, вложения, выбор модели, API-ключи и ответы могут обрабатываться выбранным провайдером и, в веб- или совместимых маршрутах, временно endpoint-ами routing Oriveo. При включенной синхронизации содержимое сообщений и метаданные вложений синхронизируются через Firebase.

Мы обрабатываем персональные данные только для конкретных целей и, когда это требуется, на соответствующих правовых основаниях по GDPR, CCPA/CPRA, PIPL и иным применимым законам:

• Предоставление и поддержка Сервиса (вход в аккаунт, облачная синхронизация, доступ с нескольких устройств) — как необходимое для исполнения договора.
• Диагностика сбоев и улучшение продукта (ошибки, crash logs, агрегированные метрики использования) — на основании нашего законного интереса улучшать стабильность и качество Сервиса.
• Безопасность, антифрод и контроль злоупотреблений (rate limiting, CAPTCHA, аномальные входы, аудит квот Oriveo Free) — на основании законного интереса и/или исполнения юридических обязанностей.
• Работа Oriveo Free (маршрутизация запросов, расчёт квот, рассмотрение жалоб) — как необходимое для исполнения договора.
• Исполнение требований закона (судебные запросы, регуляторные требования, обращения субъектов данных) — для соблюдения юридических обязанностей.
• Коммуникация с вами по поводу изменений в Сервисе, инцидентов безопасности и иных важных уведомлений — как необходимое для исполнения договора или в рамках законного интереса.

Мы не будем:
- продавать или сдавать в аренду ваши персональные данные третьим лицам;
- использовать персональные данные для таргетированной рекламы или рекламного профилирования;
- использовать ваш пользовательский контент для обучения AI-моделей Oriveo.

Необходимые данные передаются Firebase, Sentry, Resend, Cloudflare, OpenAI для Skill Vector Store или routing, выбранным AI-провайдерам и upstream-провайдерам Oriveo Free. Запросы могут отправляться напрямую клиентом или пересылаться через endpoint-ы совместимости Oriveo.

Наша облачная инфраструктура (Firebase, Sentry, Cloudflare и др.) работает в нескольких регионах мира. Если вы находитесь вне региона фактического размещения инфраструктуры, ваши персональные данные могут передаваться за границу.

Для этого мы используем следующие механизмы:
- Для пользователей из ЕЭЗ / Великобритании / Швейцарии: стандартные договорные положения (SCCs), одобренные Европейской комиссией, а также дополнительные меры защиты.
- Для пользователей из материкового Китая: оценка необходимости и уведомление в соответствии с требованиями PIPL о трансграничной передаче персональной информации.
- Для других юрисдикций: соблюдение применимых местных требований к трансграничной передаче.

Если вы хотите получить больше информации о соответствующих механизмах передачи, напишите на [email protected].

Данные cloud sync и синхронизированное содержимое сообщений хранятся до удаления или закрытия аккаунта, с учетом технических резервных копий. Записи квот и аудита Oriveo Free обычно хранятся до 180 дней; логи Sentry — до 90 дней; Admin-логи — до 12 месяцев. Соединения используют TLS, инфраструктура использует шифрование при хранении, а экспортированные резервные копии могут шифровать включенные API-ключи AES-256 при наличии пароля.

В зависимости от применимого законодательства (GDPR, UK GDPR, CCPA/CPRA, PIPL и др.) у вас могут быть следующие права:

• Доступ и получение копии: в «Настройки → Резервные копии → Экспорт» можно выгрузить все ваши данные в формате зашифрованного ZIP.
• Исправление: вы можете самостоятельно обновлять данные в настройках аккаунта; если поле недоступно для редактирования, можно написать нам.
• Удаление: через «Настройки → Аккаунт → Удалить аккаунт» можно удалить все связанные серверные данные; отдельные журналы могут храниться в пределах установленных сроков.
• Переносимость: экспорт в структурированном, машиночитаемом формате.
• Ограничение или возражение против обработки: можно отключить диагностику, выключить облачную синхронизацию или прекратить использование аккаунта.
• Отзыв согласия: если обработка основана на согласии, вы можете отозвать его в любой момент; это не затрагивает законность обработки до отзыва.
• Право не подпадать под юридически значимые автоматизированные решения: мы не принимаем решений, имеющих для вас юридические последствия, исключительно автоматизированным способом; расчёт квот в Oriveo Free относится к техническим антифрод-мерам и не является профилированием.
• Право на жалобу: вы можете обратиться в компетентный надзорный орган в вашей юрисдикции.

Срок ответа: мы обычно отвечаем в течение 30 дней после получения верифицируемого запроса. В сложных случаях срок может быть законно продлён не более двух раз по 30 дней с уведомлением о причинах.

Сайт Oriveo и веб-приложение используют ограниченный набор cookie и технологий локального хранения, и они не применяются для рекламного таргетинга или кросс-сайтового трекинга:

• Строго необходимые: cookie сеанса Firebase Auth, CSRF-токены, JWT-cookie admin.
• Функциональные: тема, язык, параметры интерфейса, черновики бесед, кэш метаданных моделей в IndexedDB.
• Безопасность: Cloudflare Turnstile для admin и защитные токены Cloudflare.

Мы не используем рекламные cookie третьих лиц, пиксели кросс-сайтового трекинга или сторонние ad-tech скрипты. Вы можете очистить или заблокировать cookie через настройки браузера, но это может повлиять на вход в систему и работу отдельных функций.

Сервис не предназначен для детей младше 13 лет. Если в вашей юрисдикции возраст цифрового согласия выше (например, в ряде стран ЕС — 16 лет), использовать Сервис можно только после достижения соответствующего возраста. Пользователи младше установленного возраста могут пользоваться Сервисом только с согласия и под контролем родителя или законного представителя.

Мы не собираем персональные данные детей намеренно. Если вы являетесь родителем или законным представителем и полагаете, что ребёнок передал нам свои данные, напишите на [email protected], и после проверки мы удалим соответствующую информацию.

Изменения политики: мы можем время от времени обновлять настоящую Политику конфиденциальности с учётом изменений в продукте, технологиях и законодательстве. О существенных изменениях мы сообщим заранее через приложение, email или заметным объявлением на сайте и обновим дату «Последнее обновление». Продолжение использования Сервиса после вступления изменений в силу означает принятие новой редакции; если вы не согласны, вы можете прекратить использование Сервиса и удалить аккаунт.

Связаться с нами:
- вопросы приватности и обращения субъектов данных: [email protected]
- общая поддержка: [email protected]
- юридические вопросы: [email protected]

Мы постараемся ответить в разумный срок.