Политика конфиденциальности
Редакция от 11.07.2026 · действует с момента публикации
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки и защиты персональных данных пользователей сервиса WOCRM, расположенного по адресу https://wocrm.ru (далее — «Сервис», «Оператор»).
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иного применимого законодательства Российской Федерации.
Настоящая Политика носит информационный характер и разъясняет, как Оператор обрабатывает и защищает персональные данные. Политика не является согласием на обработку персональных данных и не оформляет такое согласие.
Согласие на обработку персональных данных предоставляется субъектом отдельно — самостоятельным документом «Согласие на обработку персональных данных» (обособленное согласие в соответствии с требованиями законодательства РФ, действующими с 01.09.2025).
Оператор персональных данных
- Наименование: WOCRM
- Сайт: wocrm.ru
- E-mail для обращений по ПДн: support@wocrm.ru
Полные регистрационные реквизиты Оператора (ИНН, ОГРН, юридический адрес) предоставляются по запросу на указанный e-mail.
Разграничение ролей: оператор и обработчик
В отношении данных учётной записи самого пользователя (имя, e-mail и телефон аккаунта, платёжные операции) Оператором персональных данных является Сервис — настоящая Политика описывает именно эту обработку.
В отношении данных, которые пользователь вносит и собирает в CRM о своих клиентах (лиды, контакты, посетители сайта, участники переписки и т.п.), оператором является сам пользователь (организация-клиент), а Сервис действует как лицо, осуществляющее обработку персональных данных по поручению (ст. 6 ч. 3 Федерального закона № 152-ФЗ; см. раздел 16 Условий использования). Получение согласий таких субъектов, законность сбора, публикация собственных политик и ответы на обращения субъектов — обязанность пользователя. Сервис не является оператором этих данных и не несёт ответственности перед их субъектами за законность их сбора и обработки пользователем.
2. Какие данные мы собираем
- Регистрационные данные: имя, адрес электронной почты, пароль (в зашифрованном виде).
- Данные организации: название компании, реквизиты, переданные пользователем в настройках.
- Контактные данные клиентов: имена, телефоны, email, мессенджеры клиентов, вносимых пользователем в CRM.
- Технические данные: IP-адрес, тип браузера, cookies, данные сессии, время и факт посещения страниц.
- Данные об использовании: история действий в системе, загруженные файлы.
3. Цели обработки персональных данных
- Предоставление функциональности Сервиса (ведение CRM, AI-агенты, коммуникации).
- Аутентификация и авторизация пользователей.
- Направление уведомлений, связанных с использованием Сервиса.
- Обеспечение технической поддержки и исправления ошибок.
- Выставление счетов и проведение платёжных операций.
- Соблюдение требований законодательства РФ.
4. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласие субъекта персональных данных (ст. 9 Федерального закона № 152-ФЗ).
- Необходимость исполнения договора, стороной которого является субъект персональных данных.
- Соблюдение обязанностей, возложенных на Оператора законодательством.
5. Хранение и защита данных
Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, что соответствует требованиям ст. 18.1 Федерального закона № 152-ФЗ.
Оператор принимает правовые, организационные и технические меры по защите персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и иных неправомерных действий (ст. 18.1, 19 Федерального закона № 152-ФЗ), в том числе:
- Шифрование данных при передаче (HTTPS/TLS).
- Шифрование персональных данных при хранении в базе данных — имена, телефоны, адреса электронной почты, ИНН, идентификаторы мессенджеров, содержимое переписки и иные персональные данные хранятся в зашифрованном виде и не доступны в открытом виде на уровне базы данных.
- Шифрование сессий и учётных данных интеграций.
- Разграничение доступа на основе ролей и разрешений.
- Ведение журнала действий (аудит) с сокрытием персональных данных в записях журнала.
- Регулярное резервное копирование.
- Многофакторная аутентификация (опционально для пользователей).
6. Передача данных третьим лицам
Оператор не продаёт и не передаёт персональные данные пользователей третьим лицам, за исключением следующих случаев:
- Платёжные системы: при проведении оплаты данные передаются платёжным провайдерам (CloudPayments, Тинькофф и др.) исключительно в объёме, необходимом для проведения транзакции.
- AI-провайдеры: при использовании AI-агентов текстовые данные запросов могут передаваться провайдерам AI-моделей (Anthropic, OpenAI и др.) согласно условиям их политик конфиденциальности.
- Мессенджеры и интеграции: при подключении сторонних сервисов (Telegram, ВКонтакте и др.) данные обрабатываются согласно политикам соответствующих платформ.
- Государственные органы: по обоснованному запросу в соответствии с законодательством РФ.
- Инфраструктурные подрядчики: провайдеры хостинга и хранения (серверы на территории РФ), обеспечивающие техническую эксплуатацию Сервиса, — в объёме, необходимом для оказания услуг, с сохранением требований к защите.
Указанные третьи лица (платёжные, AI-провайдеры, мессенджеры, инфраструктурные подрядчики) обрабатывают данные на основании собственных условий и политик конфиденциальности и являются самостоятельными операторами/обработчиками в соответствующей части. Оператор передаёт им данные исключительно в минимально необходимом объёме, не контролирует их внутренние процессы и не несёт ответственности за их самостоятельную обработку, сбои или действия. Подключая сторонние интеграции, пользователь принимает условия соответствующих платформ.
7. Cookies и аналитика
Сервис использует файлы cookies для обеспечения работы сессий и улучшения функциональности. Cookies не содержат персональные данные в явном виде. Вы можете отключить cookies в настройках браузера, однако это может нарушить работу Сервиса.
8. Права субъектов персональных данных
В соответствии с Федеральным законом № 152-ФЗ вы вправе:
- Получить информацию об обработке ваших персональных данных.
- Требовать уточнения, блокирования или уничтожения данных при наличии оснований.
- Отозвать согласие на обработку персональных данных.
- Обратиться с жалобой в Роскомнадзор (rkn.gov.ru).
Для реализации прав направьте запрос на email, указанный в разделе «Контакты».
9. Срок хранения данных
Персональные данные хранятся не дольше, чем этого требуют цели обработки, — в течение всего срока действия учётной записи пользователя и до отзыва согласия. После удаления аккаунта или отзыва согласия данные удаляются (уничтожаются или обезличиваются) в течение 30 дней, за исключением данных, которые Оператор обязан хранить в силу закона (в частности, финансовые и бухгалтерские документы — в течение установленных сроков, как правило до 5 лет).
Копии данных в резервных копиях удаляются в рамках их естественной ротации — в срок до 90 дней с момента удаления из основной системы. Данные, обрабатываемые Сервисом по поручению пользователя (сведения о клиентах пользователя), удаляются по инструкциям пользователя либо при прекращении использования Сервиса; пользователь вправе заранее выгрузить их средствами экспорта.
10. Изменение политики
Оператор вправе вносить изменения в настоящую Политику. При существенных изменениях пользователи будут уведомлены по email. Актуальная редакция всегда доступна на этой странице; продолжение использования Сервиса означает ознакомление с обновлённой Политикой. Изменение Политики не заменяет и не переоформляет отдельное согласие на обработку персональных данных.
11. Контакты
По вопросам обработки персональных данных обращайтесь к Оператору:
Email: support@wocrm.ru
Согласие на обработку ПДн · Условия использования · На главную