Політика конфіденційності
Дата набрання чинності: 30 травня 2026 р. Останнє оновлення: 30 травня 2026 р.
Стислий виклад простою мовою (необов’язковий). Цей виклад надається виключно для зручності та не є частиною обов’язкової політики, викладеної нижче, не змінює і не обмежує її. Коротко: OwlMeans Software JDG керує owlmeans.com та Платформою OwlMeans — сервісом на основі штучного інтелекту, що перетворює ваші користувацькі історії на програмні застосунки, якими ви володієте. Ця Політика пояснює категорії інформації, яку ми збираємо (зокрема облікову інформацію, інформацію про використання та запити й проєктні дані, які ви надсилаєте на Платформу), цілі та правові підстави, на яких ми її обробляємо, обмежений і поіменований перелік обробників, з якими ми нею ділимося, як ми передаємо її на міжнародному рівні, а також права, доступні вам відповідно до Загального регламенту про захист даних і польського законодавства про захист даних, а також відповідно до Загального регламенту про захист даних Сполученого Королівства та законів США про конфіденційність, зокрема Каліфорнійського закону про конфіденційність споживачів зі змінами, внесеними Каліфорнійським законом про права на конфіденційність. Ми не продаємо вашу персональну інформацію та не використовуємо ваші приватні проєктні дані для навчання універсальних моделей штучного інтелекту. У разі розбіжностей між цим викладом та обов’язковим текстом нижче переважну силу має обов’язковий текст.
1. Вступ та сфера застосування
1.1. Ця Політика конфіденційності (ця “Політика”) описує спосіб, у який OwlMeans Software JDG (повна назва: Igor Tkachenko OwlMeans Software JDG), одноосібне підприємство (jednoosobowa działalność gospodarcza), засноване відповідно до законодавства Республіки Польща, з податковим ідентифікаційним номером (NIP) 6772507251 та статистичним номером (REGON) 527979906, із зареєстрованою адресою ul. Ariańska 9/5, 31-505 Kraków, Poland (“OwlMeans”, “Компанія”, “ми”, “нас” або “наш”), збирає, використовує, розкриває, зберігає, передає та іншим чином обробляє інформацію, зокрема Персональні дані, у зв’язку з вашим доступом до вебсайту, розташованого за адресою owlmeans.com, та Платформи OwlMeans і їх використанням, разом з усіма пов’язаними продуктами, функціями, контентом та послугами (разом — “Сервіс”).
1.2. Ця Політика є частиною наших Умов і положень та нашої Політики щодо файлів cookie і повинна читатися разом з ними. Терміни з великої літери, що використовуються, але не визначені в цій Політиці, мають значення, надані їм в Умовах і положеннях.
1.3. Отримуючи доступ до Сервісу або використовуючи його, ви підтверджуєте, що прочитали та зрозуміли цю Політику. Де цього вимагає Застосовне право, ми отримаємо вашу згоду на конкретні дії з обробки, як описано в цьому документі.
2. Ролі сторін
2.1. Для цілей Загального регламенту про захист даних (Регламент (ЄС) 2016/679, “EU GDPR”), що застосовується разом з польським Законом від 10 травня 2018 року про захист персональних даних, та Загального регламенту про захист даних Сполученого Королівства (“UK GDPR”; разом з EU GDPR — “GDPR”), OwlMeans діє як Контролер даних щодо Персональних даних, що обробляються відповідно до цієї Політики, окрім випадків, коли ця Політика прямо передбачає інше.
2.2. Для цілей Каліфорнійського закону про конфіденційність споживачів 2018 року зі змінами, внесеними Каліфорнійським законом про права на конфіденційність 2020 року (разом — “CCPA/CPRA”), OwlMeans діє як “Бізнес”.
2.3. Якщо OwlMeans обробляє Персональні дані, що містяться в Проєктних даних Клієнта, від імені та за вказівками Клієнта, OwlMeans може діяти як Обробник (або “Постачальник послуг” відповідно до CCPA/CPRA) щодо таких Персональних даних, у якому разі застосовуються відповідні положення Умов і положень та будь-які застосовні умови обробки даних.
3. Визначення
3.1. “Персональні дані” або “Персональна інформація” означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи, або що ідентифікує, стосується, описує, обґрунтовано здатна бути пов’язаною з конкретною особою чи домогосподарством або обґрунтовано може бути прямо чи опосередковано пов’язана з ними, у кожному разі у значенні таких термінів, визначеному відповідно до Застосовного права.
3.2. “Обробка” означає будь-яку операцію або сукупність операцій, що здійснюються з Персональними даними, незалежно від того, чи здійснюються вони автоматизованими засобами, зокрема збирання, фіксацію, упорядкування, структурування, зберігання, адаптацію, відновлення, використання, розкриття, передачу, обмеження, видалення або знищення.
3.3. “Обробник”, “Субобробник” та “Постачальник послуг” означають фізичну чи юридичну особу, яка обробляє Персональні дані від імені та відповідно до вказівок OwlMeans.
3.4. “Проєктні дані” означає запити, користувацькі історії, специфікації, конфігурації, вихідний код, Результати ШІ та інший контент і дані, які ви надсилаєте на Платформу, створюєте в ній або генеруєте за її допомогою, разом з пов’язаними з ними операційними метаданими.
3.5. “Дані про використання” означає інформацію, що збирається автоматично під час вашого використання Сервісу або генерується інфраструктурою Сервісу.
4. Категорії інформації, яку ми збираємо
4.1. Інформація, яку ви нам надаєте. Ми збираємо Персональні дані, які ви надаєте безпосередньо, зокрема: (a) облікову інформацію, таку як ваше ім’я та робоча електронна адреса, а також, де це застосовно, ваш номер телефону, назву компанії та платіжну адресу; (b) платіжну інформацію, яка збирається та обробляється нашим платіжним процесором (Stripe), при цьому розуміється, що ми не збираємо і не зберігаємо повні номери платіжних карток; та (c) комунікації, тобто зміст будь-яких повідомлень, запитів або інших комунікацій, які ви направляєте до нашої служби підтримки, відділу продажів чи інших підрозділів.
4.2. Інформація, що збирається автоматично. Коли ви отримуєте доступ до Сервісу або використовуєте його, ми та наші Обробники автоматично збираємо Дані про використання, зокрема вашу адресу інтернет-протоколу (IP), тип і версію браузера, тип і ідентифікатори пристрою, операційну систему, сторінки та контент, які ви переглядаєте, сторінки переходу та виходу, дати й час вашого доступу та інші діагностичні дані. Така інформація збирається за допомогою файлів cookie та подібних технологій, як докладніше описано в нашій Політиці щодо файлів cookie.
4.3. Проєктні дані. Під час вашого використання Платформи ми обробляємо Проєктні дані, які ви надсилаєте або генеруєте, разом з операційними метаданими, такими як виклики інтерфейсу прикладного програмування (API), використання кредитів та події збирання й розгортання.
4.4. Відсутність даних особливих категорій. Сервіс не призначений і не передбачений для надсилання особливих категорій Персональних даних (як описано у Статті 9 GDPR), таких як дані про стан здоров’я, біометричні дані або дані, що розкривають расове чи етнічне походження, а також для надсилання державних ідентифікаційних номерів. Ви погоджуєтеся не надсилати такі дані на Платформу.
5. Як і чому ми обробляємо Персональні дані; правові підстави
5.1. Ми обробляємо Персональні дані для цілей та на правових підставах згідно з GDPR, викладених у наведеній нижче таблиці:
| Ціль обробки | Правова підстава (Стаття 6 GDPR) |
|---|---|
| Надання, експлуатація, підтримання та забезпечення безпеки Сервісу й адміністрування вашого Облікового запису | Виконання договору (ст. 6(1)(b)) |
| Генерування Результатів ШІ з ваших вхідних даних шляхом їх передачі нашому Субобробнику ШІ | Виконання договору (ст. 6(1)(b)) |
| Обробка платежів та адміністрування виставлення рахунків | Виконання договору (ст. 6(1)(b)); дотримання юридичного обов’язку (ст. 6(1)(c)) |
| Запобігання, виявлення та розслідування шахрайства, зловживань, інцидентів безпеки та іншої незаконної діяльності | Законні інтереси (ст. 6(1)(f)); дотримання юридичного обов’язку (ст. 6(1)(c)) |
| Аналіз та вдосконалення Сервісу й розробка нових функцій | Законні інтереси (ст. 6(1)(f)); згода, де вона потрібна для файлів cookie (ст. 6(1)(a)) |
| Комунікація з вами щодо Сервісу, зокрема сервісні повідомлення та повідомлення про безпеку | Виконання договору (ст. 6(1)(b)); законні інтереси (ст. 6(1)(f)) |
| Надсилання маркетингових повідомлень щодо подібних послуг | Згода (ст. 6(1)(a)) або законні інтереси, де це дозволено (ст. 6(1)(f)), у кожному разі з урахуванням вашого права на відмову |
| Дотримання Застосовного права та реагування на правомірні запити державних органів | Дотримання юридичного обов’язку (ст. 6(1)(c)) |
| Здійснення злиття, придбання, фінансування, реорганізації чи іншої передачі бізнесу | Законні інтереси (ст. 6(1)(f)) |
5.2. Якщо ми покладаємося на наші законні інтереси як на правову підставу, ми провели оцінку балансу інтересів, щоб переконатися, що такі інтереси не переважаються вашими інтересами чи основоположними правами і свободами. Ми надамо додаткову інформацію щодо такої оцінки на запит.
5.3. Якщо ми покладаємося на вашу згоду, ви маєте право відкликати таку згоду в будь-який час, без впливу на правомірність обробки, здійсненої до такого відкликання.
6. Обробка за допомогою штучного інтелекту
6.1. Платформа генерує програмне забезпечення за допомогою великих мовних моделей. Для надання цієї функціональності ваші вхідні дані (зокрема запити, користувацькі історії та контекст проєкту) та пов’язані Проєктні дані передаються нашому Субобробнику штучного інтелекту, Anthropic, PBC (інтерфейс прикладного програмування Claude), для обробки, а отриманий результат повертається вам через Платформу. Така передача здійснюється на транзитній основі виключно для надання запитаного вами Сервісу.
6.2. Ми не використовуємо ваші приватні Проєктні дані для навчання, розробки чи вдосконалення універсальних моделей штучного інтелекту на користь інших клієнтів. Anthropic обробляє такі вхідні дані відповідно до власних комерційних умов і у своїй стандартній конфігурації, застосовній до такої обробки, не використовує такі вхідні дані для навчання своїх моделей.
6.3. Тією мірою, якою ми використовуємо анонімізовані або агреговані дані, отримані в результаті використання Сервісу, для вдосконалення Сервісу, такі дані обробляються у спосіб, що обґрунтовано не дозволяє вашу повторну ідентифікацію.
7. Хостинг згенерованих проєктів
7.1. Проєкти, згенеровані за допомогою Платформи, виконуються в ізольованих, Kubernetes-нативних середовищах розробки, якими керує OwlMeans на своїй хмарній інфраструктурі, доставку та безпеку якої забезпечує Cloudflare, Inc. Ви зберігаєте контроль над своїми Проєктними даними та можете запитати їх експорт. Після припинення проєкту чи Облікового запису пов’язані середовища виводяться з експлуатації, а пов’язані дані видаляються відповідно до Розділу 10.
8. Розкриття Персональних даних; Субобробники
8.1. Субобробники. Ми залучаємо такі категорії Субобробників, кожен з яких зобов’язаний письмовим договором про обробку даних впроваджувати належні гарантії та обробляти Персональні дані лише в обсязі, необхідному для надання нам своїх послуг:
| Субобробник | Призначення | Категорія |
|---|---|---|
| Anthropic, PBC (Claude API) | Обробка вхідних даних і Проєктних даних штучним інтелектом для генерування Результатів ШІ | Обробка ШІ |
| Google LLC (Google Analytics) | Вимірювання та аналіз використання вебсайту і Сервісу | Аналітика |
| Google LLC (Google Tag Manager) | Керування тегами вимірювання та аналітики | Аналітика та вимірювання |
| Functional Software, Inc. (Sentry) | Моніторинг помилок, відстеження проблем та діагностика | Діагностика |
| Stripe, Inc. | Обробка платежів та адміністрування виставлення рахунків | Платежі |
| Cloudflare, Inc. | Мережа доставки контенту, пом’якшення наслідків розподілених атак на відмову в обслуговуванні та мережева безпека | Інфраструктура та безпека |
8.2. Інші випадки розкриття. Ми також можемо розкривати Персональні дані: (a) нашим Афілійованим особам, у якому разі такі Афілійовані особи будуть зобов’язані умовами, що відповідають цій Політиці; (b) у зв’язку з будь-яким злиттям, придбанням, фінансуванням, реорганізацією, банкрутством або продажем усіх чи частини наших активів або під час переговорів щодо них, у якому разі ми надамо повідомлення до того, як Персональні дані стануть предметом іншої політики конфіденційності; (c) для дотримання Застосовного права, юридичного процесу або правомірного запиту державного чи регуляторного органу; та (d) якщо ми сумлінно вважаємо, що розкриття є необхідним для захисту наших прав чи власності, для забезпечення виконання наших договорів, для запобігання чи розслідування можливих правопорушень, для захисту особистої безпеки користувачів чи громадськості або для захисту від юридичної відповідальності.
8.3. Відсутність продажу чи поширення. Ми не продаємо вашу Персональну інформацію та не поширюємо вашу Персональну інформацію для цілей міжконтекстної поведінкової реклами, у кожному разі у значенні цих термінів, визначеному відповідно до CCPA/CPRA. Ми не продавали і не поширювали Персональну інформацію протягом попередніх дванадцяти (12) місяців.
9. Міжнародна передача Персональних даних
9.1. Ми засновані в Польщі, у межах Європейського Союзу, і Персональні дані, які ми обробляємо, як правило, обробляються в межах Європейського економічного простору. Однак деякі з наших Субобробників (як зазначено в Розділі 8) діють або обробляють Персональні дані у Сполучених Штатах та в інших юрисдикціях за межами Європейського економічного простору, законодавство про захист даних яких може відрізнятися від законодавства вашої юрисдикції. Відповідно, ваші Персональні дані можуть передаватися до таких юрисдикцій, зберігатися та іншим чином оброблятися в них.
9.2. Якщо ми передаємо Персональні дані за межі Європейського економічного простору, Сполученого Королівства чи Швейцарії до юрисдикції, щодо якої не було ухвалено рішення про адекватність, ми впроваджуємо належні гарантії відповідно до Застосовного права, зокрема, де це застосовно: (a) Стандартні договірні положення, схвалені Європейською Комісією (Модуль другий: Контролер до Обробника); (b) Додаток про міжнародну передачу даних, виданий Уповноваженим з інформації Сполученого Королівства; та (c) Швейцарський додаток, адаптований до переглянутого Федерального закону про захист даних. Ви можете запитати копію відповідних гарантій, звернувшись до нас, як зазначено в Розділі 16.
10. Зберігання даних
10.1. Ми зберігаємо Персональні дані лише доти, доки це необхідно для досягнення цілей, для яких вони були зібрані, зокрема для цілей задоволення будь-яких юридичних, бухгалтерських чи звітних вимог, або як інакше дозволено чи вимагається відповідно до Застосовного права.
10.2. Без обмеження загальності вищезазначеного: (a) облікові дані зберігаються протягом строку дії вашого Облікового запису та протягом обґрунтованого періоду після цього; (b) Проєктні дані зберігаються доти, доки ви їх не видалите або не закриєте свій Обліковий запис, після чого пов’язані середовища виводяться з експлуатації, а дані видаляються, з урахуванням короткострокових резервних копій, що зберігаються протягом періоду, який зазвичай не перевищує дев’яноста (90) днів; (c) Дані про використання та діагностичні дані зберігаються протягом коротшого періоду, відповідного цілям безпеки та вдосконалення; та (d) Персональні дані, на які поширюється юридичний припис про зберігання або обов’язок зберігання відповідно до Застосовного права, зберігаються до припинення відповідного обов’язку.
11. Інформаційна безпека
11.1. Ми впроваджуємо та підтримуємо комерційно обґрунтовані технічні та організаційні заходи, призначені для захисту Персональних даних від несанкціонованої чи незаконної обробки та від випадкової втрати, знищення чи пошкодження, зокрема шифрування під час передачі, контроль доступу та використання ізольованих середовищ. Незважаючи на вищезазначене, жоден метод передачі через інтернет або метод електронного зберігання не є цілком безпечним, і ми не можемо гарантувати та не гарантуємо абсолютної безпеки Персональних даних.
12. Ваші права відповідно до GDPR
12.1. Якщо ви розташовані в Європейському економічному просторі, Сполученому Королівстві чи Швейцарії, ви маєте такі права, з урахуванням умов та винятків, передбачених відповідно до Застосовного права: (a) право на доступ до ваших Персональних даних; (b) право на виправлення неточних чи неповних Персональних даних; (c) право на видалення (“право бути забутим”); (d) право на обмеження обробки; (e) право на переносимість даних; (f) право заперечувати проти обробки, зокрема обробки, що здійснюється на підставі наших законних інтересів, та обробки для цілей прямого маркетингу; та (g) право відкликати згоду в будь-який час, якщо обробка ґрунтується на згоді.
12.2. Ви можете реалізувати ці права, звернувшись до нас, як зазначено в Розділі 16. Ми можемо запитати інформацію, обґрунтовано необхідну для підтвердження вашої особи, перш ніж відповісти. Ми відповімо на ваш запит протягом періоду, що вимагається відповідно до Застосовного права.
12.3. Ви також маєте право подати скаргу до наглядового органу, зокрема в державі-члені вашого звичайного місця проживання, місця роботи або місця ймовірного порушення, якщо ви вважаєте, що обробка ваших Персональних даних порушує GDPR. Оскільки ми засновані в Польщі, нашим провідним наглядовим органом є Голова Управління з питань захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych, “UODO”), ul. Stawki 2, 00-193 Warszawa, Poland.
13. Ваші права відповідно до законів США про конфіденційність (CCPA/CPRA та інших штатів)
13.1. Резиденти Каліфорнії. Якщо ви є резидентом штату Каліфорнія, ви маєте такі права відповідно до CCPA/CPRA: (a) право знати категорії та конкретні елементи Персональної інформації, яку ми зібрали, категорії джерел, ділові чи комерційні цілі збирання та категорії третіх сторін, яким вона розкривається; (b) право видалити Персональну інформацію, з урахуванням певних винятків; (c) право виправити неточну Персональну інформацію; (d) право відмовитися від продажу чи поширення Персональної інформації, при цьому розуміється, що ми не продаємо і не поширюємо Персональну інформацію; (e) право обмежити використання та розкриття чутливої Персональної інформації, при цьому розуміється, що ми не використовуємо і не розкриваємо чутливу Персональну інформацію для цілей, які давали б підставу для такого права; та (f) право бути вільним від дискримінації за реалізацію будь-яких із вищезазначених прав.
13.2. Категорії Персональної інформації. Протягом попередніх дванадцяти (12) місяців ми зібрали такі категорії Персональної інформації, як визначено відповідно до CCPA/CPRA: ідентифікатори; інформацію, описану в підрозділі (e) Розділу 1798.80 Цивільного кодексу Каліфорнії (записи про клієнтів); комерційну інформацію; та інформацію про активність в інтернеті чи в інших електронних мережах. Ми збираємо таку інформацію безпосередньо від вас, автоматично під час вашого використання Сервісу та від наших Постачальників послуг, і використовуємо її для ділових та комерційних цілей, описаних у Розділі 5.
13.3. Реалізація ваших прав. Ви можете реалізувати свої права, звернувшись до нас, як зазначено в Розділі 16. Ми відповімо на запити споживачів, які можна перевірити, протягом періоду, що вимагається відповідно до CCPA/CPRA (зазвичай сорок п’ять (45) днів, які можуть бути продовжені один раз на додаткові сорок п’ять (45) днів, де це обґрунтовано необхідно та з повідомленням вам). Ви можете скористатися уповноваженим агентом для подання запиту від вашого імені, за умови, що такий агент надасть підтвердження повноважень.
13.4. Резиденти інших штатів. Резиденти Вірджинії, Колорадо, Коннектикуту, Юти та інших штатів, які ухвалили всеосяжне законодавство про конфіденційність споживачів, можуть мати аналогічні права, зокрема права на доступ, виправлення, видалення, переносимість та відмову, і можуть реалізувати такі права, звернувшись до нас, як зазначено в Розділі 16.
13.5. “Не відстежувати” (Do Not Track). Сервіс наразі не реагує на сигнали “Не відстежувати” (Do Not Track), що передаються веббраузерами. Однак ви можете керувати файлами cookie та подібними технологіями, як описано в нашій Політиці щодо файлів cookie.
14. Конфіденційність дітей
14.1. Сервіс не спрямований на дітей віком до шістнадцяти (16) років і не призначений для використання ними, і ми свідомо не збираємо Персональні дані від таких дітей. Якщо ви вважаєте, що дитина надала нам Персональні дані, будь ласка, зверніться до нас, як зазначено в Розділі 16, і ми вживемо обґрунтованих заходів для видалення такої інформації.
15. Посилання на сторонні ресурси
15.1. Сервіс може містити посилання на сторонні вебсайти, застосунки чи послуги, якими ми не керуємо і не контролюємо. Ця Політика не застосовується до таких сторонніх ресурсів, і ми не несемо відповідальності за їхній контент чи практики конфіденційності. Ми заохочуємо вас ознайомитися з політиками конфіденційності будь-якої третьої сторони, перш ніж надавати їй ваші Персональні дані.
16. Зміни до цієї Політики; Контакти
16.1. Зміни. Ми можемо час від часу вносити зміни до цієї Політики шляхом публікації зміненої Політики на Вебсайті та оновлення дати “Останнє оновлення”, зазначеної вище. Ми надамо повідомлення про будь-яку істотну зміну обґрунтованими засобами, які можуть включати електронну пошту або помітне повідомлення в межах Сервісу, до набрання зміною чинності, де цього вимагає Застосовне право.
16.2. Контакти та наглядовий орган. Питання, запити або скарги щодо цієї Політики чи нашої обробки Персональних даних можуть бути направлені до: OwlMeans Software JDG, ul. Ariańska 9/5, 31-505 Kraków, Poland; електронна пошта: support@owlmeans.com. Оскільки ми засновані в межах Європейського Союзу, представник відповідно до Статті 27 GDPR не вимагається. Ви також можете звернутися до нашого провідного наглядового органу — Голови Управління з питань захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych, “UODO”), ul. Stawki 2, 00-193 Warszawa, Poland.
Див. також: Політика щодо файлів cookie · Умови і положення · Угода про підписку на Платформу · Умови надання послуг