Umnika
Начать

Политика конфиденциальности Umnika

Дата вступления в силу: 23 февраля 2026

Настоящая Политика конфиденциальности описывает, как Umnika обрабатывает персональные данные при использовании сайтов umnika.ai и app.umnika.ai, а также связанных сервисов ИИ-сотрудников.

Политика подготовлена с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая редакции, действующие на 23 февраля 2026 года.

1. Общие положения

Используя сервис, вы подтверждаете, что ознакомились с настоящей Политикой.

Политика применяется ко всем персональным данным, которые мы получаем от пользователей, клиентов и их представителей в связи с использованием сервиса.

Для отдельных продуктов, интеграций или юрисдикций могут действовать дополнительные условия обработки данных.

2. Оператор персональных данных и контакты

Оператор персональных данных: Umnika.

По вопросам обработки персональных данных вы можете обратиться по адресу support@umnika.ai.

Настоящая Политика опубликована в открытом доступе на сайте и предоставляется неограниченному кругу лиц.

В случаях, предусмотренных законодательством, оператор направляет обязательные уведомления в уполномоченный орган по защите прав субъектов персональных данных.

3. Какие данные мы обрабатываем

Мы обрабатываем данные в объеме, необходимом для предоставления и защиты сервиса.

  • Данные аккаунта: email, имя (если указано), данные аутентификации.
  • Данные использования: история взаимодействий с ИИ-сотрудником, загруженные файлы, журналы действий, метаданные сессий.
  • Технические данные: IP-адрес, тип браузера, ОС, сведения об устройстве, диагностические и error-логи.
  • Данные интеграций: API-ключи, токены и учетные данные, переданные пользователем для подключения сторонних сервисов.
  • Коммуникации с поддержкой: обращения, вложения и служебная переписка.

4. Цели и правовые основания обработки

Мы обрабатываем персональные данные в том числе на следующих основаниях: заключение и исполнение договора с пользователем, выполнение обязанностей по закону, законный интерес оператора, согласие субъекта данных (когда требуется).

  • Создание и обслуживание аккаунта, аутентификация и доступ к сервису.
  • Исполнение задач ИИ-сотрудника по поручению пользователя.
  • Поддержка пользователей, обработка обращений и уведомлений по сервису.
  • Обеспечение безопасности, предотвращение злоупотреблений и расследование инцидентов.
  • Аналитика, улучшение стабильности и развитие функциональности платформы.
  • Соблюдение требований законодательства и исполнение обязательных запросов уполномоченных органов.

5. Cookies и аналогичные технологии

Мы используем обязательные cookies (аутентификация, сессии, безопасность) и аналитические технологии для оценки работы сервиса.

Мы не используем рекламные cookies для поведенческого таргетинга внутри сервиса.

Отключение обязательных cookies в браузере может привести к некорректной работе отдельных функций.

6. Сторонние сервисы и обработчики

Для функционирования платформы могут использоваться сторонние сервисы, включая инфраструктурные, аналитические и ИИ-провайдеры.

  • Cloudflare — CDN, DNS и защита трафика.
  • Amplitude — продуктовая аналитика и обезличенные метрики использования.
  • Sentry — мониторинг ошибок и техническая диагностика.
  • OpenAI, Anthropic — обработка запросов для генерации ответов ИИ-сотрудником.

7. Использование данных ИИ-провайдерами

При обращении к ИИ-моделям часть данных запроса (например, сообщения и контекст задачи) может передаваться соответствующему ИИ-провайдеру для обработки.

Мы не продаем персональные данные пользователей.

Мы не передаем историю чатов и файлы пользователей в программы обучения моделей без отдельного основания и явного волеизъявления пользователя, когда такое требуется.

8. Локализация и трансграничная передача данных

Для персональных данных граждан Российской Федерации при сборе через интернет обеспечиваются запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение с использованием баз данных, находящихся на территории Российской Федерации, в объеме, установленном законом.

После первичной обработки на территории РФ данные могут передаваться в другие юрисдикции только в случаях и порядке, предусмотренных законодательством о персональных данных.

При намерении осуществлять трансграничную передачу персональных данных оператор выполняет требования статьи 12 152-ФЗ, включая направление обязательных уведомлений в уполномоченный орган, когда это требуется.

  • Мы учитываем перечни государств с адекватной защитой прав субъектов персональных данных, утверждаемые уполномоченным органом.
  • Для стран, не входящих в соответствующий перечень, применяются дополнительные правовые основания и ограничения, предусмотренные законом.

9. Сроки хранения и удаление данных

Мы храним персональные данные не дольше, чем этого требуют цели обработки или обязательные требования закона.

  • Данные активного аккаунта обрабатываются в течение срока использования сервиса.
  • После удаления аккаунта данные удаляются или обезличиваются в разумный срок, если иное не требуется законом или договорными обязательствами.
  • Резервные копии могут храниться ограниченный период для восстановления и безопасности, после чего подлежат удалению или перезаписи.
  • При достижении целей обработки или отзыве согласия действия по прекращению обработки и уничтожению данных выполняются в сроки, установленные применимым законодательством.

10. Права субъекта персональных данных

Вы вправе реализовывать права, предусмотренные применимым законодательством, включая законодательство Российской Федерации о персональных данных.

Для реализации прав направьте запрос на support@umnika.ai. Мы рассматриваем запросы в сроки, предусмотренные применимым законодательством.

  • Получать информацию об обработке ваших персональных данных.
  • Требовать уточнения, блокирования или уничтожения неточных, устаревших либо обрабатываемых с нарушением закона данных.
  • Отзывать согласие на обработку персональных данных (когда обработка основана на согласии).
  • Требовать прекращения обработки в случаях, установленных законом.
  • Обжаловать действия или бездействие оператора в уполномоченный орган или в суд.

11. Меры защиты персональных данных

Мы применяем правовые, организационные и технические меры защиты персональных данных с учетом требований законодательства и характера обрабатываемой информации.

  • Шифрование каналов передачи данных (TLS/SSL) и защита хранилищ, где применимо.
  • Разграничение доступа и аутентификация пользователей и администраторов.
  • Изоляция рабочих контуров и учет действий в сервисе.
  • Мониторинг инцидентов безопасности и процедуры реагирования.

12. Инциденты и уведомления

При выявлении инцидентов, связанных с неправомерной или случайной передачей персональных данных, мы действуем в соответствии с обязательными требованиями закона, включая уведомление уполномоченного органа в установленных случаях и сроках.

13. Данные несовершеннолетних

Сервис не предназначен для лиц младше 18 лет.

Если нам станет известно, что данные несовершеннолетнего были предоставлены без надлежащих правовых оснований, такие данные подлежат удалению в разумный срок.

14. Изменения политики

Мы можем обновлять настоящую Политику. При существенных изменениях публикуем новую редакцию и, при необходимости, уведомляем пользователей по email или в интерфейсе сервиса.

Дата вступления в силу актуальной редакции указывается в начале документа.