Открыть ботВерсия для браузера

Правила обработки персональных данных

Политика и правила обработки персональных данных в сервисе «OK, Bob!», включая AI-функции, внешних провайдеров и трансграничную передачу.

Редакция от 12 мая 2026 года

Настоящие Правила обработки персональных данных (далее — Правила, Политика) определяют порядок обработки персональных данных пользователей сайта okbob.app, веб-версии hey.okbob.app, Telegram-бота @okbob_bot, мини-приложения Telegram, API, MCP-интерфейсов и иных связанных сервисов «OK, Bob!».

Оператор персональных данных: ООО «Непрерывные улучшения», ИНН 9704224067, ОГРН 1237700685914, юридический адрес: 119607, город Москва, Мичуринский пр-кт, д. 31 к. 7, помещ. 1п (далее — Оператор).

Контакт по вопросам обработки персональных данных и юридически значимых сообщений: legal@okbob.app.

1. Общие положения

  1. Оператор обрабатывает персональные данные в соответствии с законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Политика распространяется на данные, которые Оператор получает:
    • через сайт;
    • при регистрации и использовании Сервиса;
    • через Telegram-бота и мини-приложение;
    • через платёжные, интеграционные и AI-функции;
    • через обращения пользователей и контрагентов.
  3. Политика не регулирует сайты, приложения и сервисы третьих лиц, на которые могут вести ссылки из Сервиса.

2. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные:

  • пользователей Сервиса;
  • представителей клиентов, контрагентов и партнёров;
  • лиц, направляющих обращения в поддержку, по вопросам оплаты, права и персональных данных;
  • участников рабочих пространств, если такие данные передаются в Сервис пользователями или администраторами.

3. Какие персональные данные могут обрабатываться

В зависимости от сценария использования Сервиса Оператор может обрабатывать:

  • имя, фамилию, никнейм, username и иные идентификаторы пользователя;
  • телефон, адрес электронной почты;
  • данные Telegram-аккаунта и технические идентификаторы, необходимые для работы бота и мини-приложения;
  • данные об аккаунте, ролях, тарифе, рабочем пространстве и истории доступа;
  • содержимое задач, сообщений, комментариев, тегов, описаний, напоминаний, webhook, MCP-токенов, интеграционных настроек и иного контента, если в нём содержатся персональные данные;
  • голосовые сообщения и результаты их обработки;
  • сведения о действиях в интерфейсе, событиях использования, логах, cookie, IP-адресе, user-agent, параметрах устройства и браузера;
  • платёжные и расчётные данные в объёме, необходимом для оплаты, выставления счетов и закрывающих документов;
  • иные данные, которые субъект персональных данных или уполномоченное им лицо добровольно передают через Сервис.

Оператор не стремится получать специальные категории персональных данных, биометрические данные, сведения о здоровье и иные чувствительные данные, если это не вытекает из выбранного пользователем сценария и не имеет надлежащего правового основания.

4. Цели обработки персональных данных

Оператор может обрабатывать персональные данные для следующих целей:

  1. регистрация, аутентификация и предоставление доступа к Сервису;
  2. оказание услуг, исполнение договоров, Оферты и Пользовательского соглашения;
  3. работа задач, рабочих пространств, уведомлений, интеграций, webhook, API и MCP;
  4. обработка обращений, поддержка пользователей и взаимодействие по юридическим и платёжным вопросам;
  5. обеспечение безопасности, предотвращение злоупотреблений, расследование инцидентов и защита инфраструктуры;
  6. аналитика использования, улучшение качества Сервиса и развитие функциональности;
  7. работа AI-функций, включая обработку естественного языка, поиск, классификацию, распознавание речи, генерацию и маршрутизацию ответов;
  8. исполнение требований законодательства, бухгалтерского и налогового учёта.

5. Правовые основания обработки

Правовыми основаниями обработки могут быть:

  • согласие субъекта персональных данных;
  • заключение и исполнение договора, стороной или выгодоприобретателем по которому является субъект персональных данных;
  • исполнение обязанностей Оператора, установленных законом;
  • законный интерес Оператора в обеспечении безопасности, аналитике, поддержке и развитии Сервиса в пределах, допустимых применимым правом.

6. AI-функции, облачные LLM и передача данных третьим лицам

6.1. Передача данных внешним провайдерам

Для работы отдельных функций Сервиса Оператор может привлекать третьих лиц, включая:

  • облачных и хостинг-провайдеров;
  • платёжных провайдеров;
  • сервисы аналитики и технического мониторинга;
  • провайдеров обмена сообщениями, маршрутизации уведомлений и связи с Telegram;
  • AI-провайдеров, LLM-провайдеров, embedding-провайдеров, speech-to-text и иных поставщиков технологических компонентов.

Такие лица могут получать доступ к персональным данным или обрабатывать их по поручению Оператора в объёме, необходимом для выполнения соответствующей функции.

6.2. Передача данных в облачные модели искусственного интеллекта

Если пользователь использует AI-функции Сервиса, Оператор может передавать во внешние облачные модели и сопутствующие AI-сервисы:

  • текст запросов, задач, сообщений и комментариев;
  • контекст рабочей группы, если он нужен для ответа;
  • голосовые данные и их расшифровки;
  • технические и служебные признаки, необходимые для маршрутизации, классификации, поиска, генерации или возврата результата.

Такая передача осуществляется только в объёме, который Оператор считает разумно необходимым для работы конкретной AI-функции.

6.3. Трансграничная передача

Отдельные AI-провайдеры, облачные подрядчики и иные технические сервисы могут находиться за пределами Российской Федерации. В связи с этим при использовании некоторых функций Сервиса может осуществляться трансграничная передача персональных данных, если это допустимо применимым законодательством и требуется для работы выбранной пользователем функции.

7. Использование данных, получаемых через API Google

Если пользователь подключает к Сервису свой Google-аккаунт (например, для интеграции с Google Calendar), Оператор получает и обрабатывает определённые данные пользователя Google в строгом соответствии с Google API Services User Data Policy, включая требование Limited Use.

7.1. Какие данные пользователя Google обрабатываются

При подключении интеграции с сервисами Google Оператор может получать и обрабатывать:

  • идентификатор Google-аккаунта и адрес электронной почты, привязанный к нему, — для идентификации пользователя и привязки интеграции;
  • OAuth-токены доступа и обновления (access token, refresh token), выданные Google, — для авторизации запросов к API Google от имени пользователя;
  • список календарей пользователя в Google Calendar и метаданные выбранного календаря — для отображения в интерфейсе выбора и для записи событий;
  • содержимое событий, создаваемых и обновляемых Сервисом в Google Calendar по поручению пользователя (название, дата, время, длительность, повторение, отметка о выполнении);
  • идентификаторы событий, созданных Сервисом в Google Calendar, — для последующего обновления или удаления при изменении соответствующей задачи в «OK, Bob!».

7.2. Цели использования (Limited Use)

Данные пользователя Google используются исключительно для:

  • предоставления и поддержки запрошенной самим пользователем функции интеграции (синхронизация задач «OK, Bob!» с Google Calendar);
  • технической диагностики и устранения сбоев интеграции;
  • обеспечения безопасности интеграции и предотвращения злоупотреблений;
  • соблюдения требований применимого законодательства и Google API Services User Data Policy.

Оператор не использует данные пользователя Google для:

  • показа рекламы, в том числе ретаргетинга и персонализированной рекламы;
  • обучения, дообучения, тонкой настройки или оценки обобщённых моделей искусственного интеллекта и машинного обучения;
  • продажи третьим лицам и передачи в целях, не связанных с заявленной функцией интеграции;
  • любых иных целей, не указанных явно в настоящем разделе.

Доступ сотрудников Оператора к данным пользователя Google ограничен и допускается только в случаях, прямо разрешённых Google API Services User Data Policy: с явного согласия пользователя, в целях безопасности, для соблюдения применимого права или для целей операций, связанных с поддержкой Сервиса, в обезличенном или агрегированном виде.

7.3. С кем Оператор передаёт данные пользователя Google

Оператор не передаёт, не продаёт и не раскрывает данные пользователя Google третьим лицам, за исключением следующих случаев:

  • передача собственным субпроцессорам — поставщикам облачной инфраструктуры и хостинга, на серверах которых развёрнут Сервис, — исключительно в объёме, необходимом для технического функционирования интеграции, и при наличии договорных обязательств о конфиденциальности и защите данных;
  • передача по прямому указанию или с явного согласия самого пользователя;
  • передача, требуемая применимым законодательством, постановлением суда или законным запросом уполномоченных государственных органов;
  • передача, необходимая для предотвращения мошенничества, нарушений безопасности и иных технических нарушений, а также для защиты прав, имущества и безопасности Оператора, пользователей и общественности.

Данные пользователя Google не передаются во внешние облачные модели искусственного интеллекта, LLM-провайдерам, embedding-провайдерам, провайдерам распознавания речи, рекламным сетям и иным третьим лицам, упомянутым в разделе 6 настоящих Правил.

7.4. Сроки хранения и удаление данных пользователя Google

Оператор хранит данные пользователя Google только в течение срока, необходимого для работы интеграции:

  • OAuth-токены доступа и обновления хранятся, пока интеграция с Google активна; они автоматически отзываются и удаляются при отключении интеграции пользователем или при удалении аккаунта «OK, Bob!»;
  • связи между задачами «OK, Bob!» и событиями Google Calendar (идентификаторы событий) хранятся, пока соответствующая задача и интеграция существуют, и удаляются при отключении интеграции, удалении задачи или удалении аккаунта;
  • системные журналы, относящиеся к работе интеграции, хранятся в течение разумного срока, необходимого для технической диагностики и обеспечения безопасности (как правило, не более 90 дней), после чего удаляются или обезличиваются.

Пользователь может в любой момент:

  • отключить интеграцию в разделе Настройки → Интеграции в веб-приложении «OK, Bob!» — после отключения OAuth-токены отзываются на стороне Google и удаляются на стороне Оператора, а синхронизация прекращается;
  • отозвать доступ непосредственно в настройках Google-аккаунта на странице https://myaccount.google.com/permissions;
  • запросить удаление аккаунта «OK, Bob!» через legal@okbob.app — в этом случае связанные с аккаунтом данные пользователя Google удаляются вместе с аккаунтом в разумные технические сроки.

После удаления учётной записи или отключения интеграции события, ранее созданные Сервисом в Google Calendar по поручению пользователя, остаются в самом Google Calendar и управляются пользователем напрямую через Google, поскольку являются данными его Google-аккаунта.

8. Способы обработки

Оператор может осуществлять обработку персональных данных как с использованием средств автоматизации, так и без их использования.

Обработка может включать:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

9. Сроки хранения

Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, договорные отношения, требования закона и разумные сроки для защиты прав и законных интересов Оператора.

Конкретный срок может зависеть от:

  • статуса аккаунта;
  • выбранного тарифа;
  • срока действия договорных отношений;
  • требований бухгалтерского, налогового и иного обязательного учёта;
  • наличия спора, претензии или инцидента безопасности.

10. Cookie и технические данные

Оператор может использовать cookie, журналы событий, системные логи и иные технические средства для:

  • аутентификации;
  • поддержания сессии;
  • безопасности;
  • аналитики;
  • улучшения интерфейса и качества работы Сервиса.

Пользователь может ограничить использование cookie в настройках браузера, но это может повлиять на доступность и корректность работы отдельных функций Сервиса.

11. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
  • отозвать согласие на обработку, если обработка основана на согласии;
  • обжаловать действия или бездействие Оператора в уполномоченный орган или в суд;
  • реализовывать иные права, предусмотренные законодательством Российской Федерации.

12. Как обратиться к Оператору

По вопросам, связанным с обработкой персональных данных, пользователь может направить обращение на адрес legal@okbob.app.

Оператор вправе запросить разумно необходимую дополнительную информацию для идентификации заявителя и подтверждения его полномочий.

13. Безопасность

Оператор принимает организационные и технические меры, направленные на защиту персональных данных от утраты, неправомерного доступа, изменения, раскрытия, блокирования, уничтожения и иных неправомерных действий.

При этом ни один способ передачи данных через интернет и ни одна информационная система не могут гарантировать абсолютную безопасность.

14. Изменение Политики

Оператор вправе изменять настоящую Политику.

Новая редакция Политики вступает в силу с момента публикации на сайте либо с иной даты, указанной в опубликованной редакции или уведомлении.

О существенных изменениях Оператор может сообщать в уведомительном порядке через сайт, интерфейс Сервиса, Telegram-бота или по электронной почте.

15. Реквизиты и контакты Оператора

ООО «Непрерывные улучшения»
ИНН 9704224067
ОГРН 1237700685914
Юридический адрес: 119607, город Москва, Мичуринский пр-кт, д. 31 к. 7, помещ. 1п
E-mail: legal@okbob.app