WOCRM WOCRM

Политика конфиденциальности

Редакция от 11.07.2026 · действует с момента публикации

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки и защиты персональных данных пользователей сервиса WOCRM, расположенного по адресу https://wocrm.ru (далее — «Сервис», «Оператор»).

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иного применимого законодательства Российской Федерации.

Настоящая Политика носит информационный характер и разъясняет, как Оператор обрабатывает и защищает персональные данные. Политика не является согласием на обработку персональных данных и не оформляет такое согласие.

Согласие на обработку персональных данных предоставляется субъектом отдельно — самостоятельным документом «Согласие на обработку персональных данных» (обособленное согласие в соответствии с требованиями законодательства РФ, действующими с 01.09.2025).

Оператор персональных данных

  • Наименование: WOCRM
  • Сайт: wocrm.ru
  • E-mail для обращений по ПДн: support@wocrm.ru

Полные регистрационные реквизиты Оператора (ИНН, ОГРН, юридический адрес) предоставляются по запросу на указанный e-mail.

Разграничение ролей: оператор и обработчик

В отношении данных учётной записи самого пользователя (имя, e-mail и телефон аккаунта, платёжные операции) Оператором персональных данных является Сервис — настоящая Политика описывает именно эту обработку.

В отношении данных, которые пользователь вносит и собирает в CRM о своих клиентах (лиды, контакты, посетители сайта, участники переписки и т.п.), оператором является сам пользователь (организация-клиент), а Сервис действует как лицо, осуществляющее обработку персональных данных по поручению (ст. 6 ч. 3 Федерального закона № 152-ФЗ; см. раздел 16 Условий использования). Получение согласий таких субъектов, законность сбора, публикация собственных политик и ответы на обращения субъектов — обязанность пользователя. Сервис не является оператором этих данных и не несёт ответственности перед их субъектами за законность их сбора и обработки пользователем.

2. Какие данные мы собираем

  • Регистрационные данные: имя, адрес электронной почты, пароль (в зашифрованном виде).
  • Данные организации: название компании, реквизиты, переданные пользователем в настройках.
  • Контактные данные клиентов: имена, телефоны, email, мессенджеры клиентов, вносимых пользователем в CRM.
  • Технические данные: IP-адрес, тип браузера, cookies, данные сессии, время и факт посещения страниц.
  • Данные об использовании: история действий в системе, загруженные файлы.

3. Цели обработки персональных данных

  • Предоставление функциональности Сервиса (ведение CRM, AI-агенты, коммуникации).
  • Аутентификация и авторизация пользователей.
  • Направление уведомлений, связанных с использованием Сервиса.
  • Обеспечение технической поддержки и исправления ошибок.
  • Выставление счетов и проведение платёжных операций.
  • Соблюдение требований законодательства РФ.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных (ст. 9 Федерального закона № 152-ФЗ).
  • Необходимость исполнения договора, стороной которого является субъект персональных данных.
  • Соблюдение обязанностей, возложенных на Оператора законодательством.

5. Хранение и защита данных

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, что соответствует требованиям ст. 18.1 Федерального закона № 152-ФЗ.

Оператор принимает правовые, организационные и технические меры по защите персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и иных неправомерных действий (ст. 18.1, 19 Федерального закона № 152-ФЗ), в том числе:

  • Шифрование данных при передаче (HTTPS/TLS).
  • Шифрование персональных данных при хранении в базе данных — имена, телефоны, адреса электронной почты, ИНН, идентификаторы мессенджеров, содержимое переписки и иные персональные данные хранятся в зашифрованном виде и не доступны в открытом виде на уровне базы данных.
  • Шифрование сессий и учётных данных интеграций.
  • Разграничение доступа на основе ролей и разрешений.
  • Ведение журнала действий (аудит) с сокрытием персональных данных в записях журнала.
  • Регулярное резервное копирование.
  • Многофакторная аутентификация (опционально для пользователей).

6. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные пользователей третьим лицам, за исключением следующих случаев:

  • Платёжные системы: при проведении оплаты данные передаются платёжным провайдерам (CloudPayments, Тинькофф и др.) исключительно в объёме, необходимом для проведения транзакции.
  • AI-провайдеры: при использовании AI-агентов текстовые данные запросов могут передаваться провайдерам AI-моделей (Anthropic, OpenAI и др.) согласно условиям их политик конфиденциальности.
  • Мессенджеры и интеграции: при подключении сторонних сервисов (Telegram, ВКонтакте и др.) данные обрабатываются согласно политикам соответствующих платформ.
  • Государственные органы: по обоснованному запросу в соответствии с законодательством РФ.
  • Инфраструктурные подрядчики: провайдеры хостинга и хранения (серверы на территории РФ), обеспечивающие техническую эксплуатацию Сервиса, — в объёме, необходимом для оказания услуг, с сохранением требований к защите.

Указанные третьи лица (платёжные, AI-провайдеры, мессенджеры, инфраструктурные подрядчики) обрабатывают данные на основании собственных условий и политик конфиденциальности и являются самостоятельными операторами/обработчиками в соответствующей части. Оператор передаёт им данные исключительно в минимально необходимом объёме, не контролирует их внутренние процессы и не несёт ответственности за их самостоятельную обработку, сбои или действия. Подключая сторонние интеграции, пользователь принимает условия соответствующих платформ.

7. Cookies и аналитика

Сервис использует файлы cookies для обеспечения работы сессий и улучшения функциональности. Cookies не содержат персональные данные в явном виде. Вы можете отключить cookies в настройках браузера, однако это может нарушить работу Сервиса.

8. Права субъектов персональных данных

В соответствии с Федеральным законом № 152-ФЗ вы вправе:

  • Получить информацию об обработке ваших персональных данных.
  • Требовать уточнения, блокирования или уничтожения данных при наличии оснований.
  • Отозвать согласие на обработку персональных данных.
  • Обратиться с жалобой в Роскомнадзор (rkn.gov.ru).

Для реализации прав направьте запрос на email, указанный в разделе «Контакты».

9. Срок хранения данных

Персональные данные хранятся не дольше, чем этого требуют цели обработки, — в течение всего срока действия учётной записи пользователя и до отзыва согласия. После удаления аккаунта или отзыва согласия данные удаляются (уничтожаются или обезличиваются) в течение 30 дней, за исключением данных, которые Оператор обязан хранить в силу закона (в частности, финансовые и бухгалтерские документы — в течение установленных сроков, как правило до 5 лет).

Копии данных в резервных копиях удаляются в рамках их естественной ротации — в срок до 90 дней с момента удаления из основной системы. Данные, обрабатываемые Сервисом по поручению пользователя (сведения о клиентах пользователя), удаляются по инструкциям пользователя либо при прекращении использования Сервиса; пользователь вправе заранее выгрузить их средствами экспорта.

10. Изменение политики

Оператор вправе вносить изменения в настоящую Политику. При существенных изменениях пользователи будут уведомлены по email. Актуальная редакция всегда доступна на этой странице; продолжение использования Сервиса означает ознакомление с обновлённой Политикой. Изменение Политики не заменяет и не переоформляет отдельное согласие на обработку персональных данных.

11. Контакты

По вопросам обработки персональных данных обращайтесь к Оператору:

Email: support@wocrm.ru

Согласие на обработку ПДн · Условия использования · На главную