Правова інформація
Політика конфіденційності
Дата набуття чинності: 1 червня 2026
1. Хто ми
Obriym CRM — платформу для CRM та управління e-commerce, доступну на цьому домені, — надає зареєстрований в Україні суб'єкт підприємницької діяльності (ФОП), який є контролером ваших персональних даних. Повні реквізити наведено на сторінці «Реквізити». Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію під час користування Сервісом.
Питання або запити щодо ваших персональних даних: crm@obriym.com
2. Яку інформацію ми збираємо
Дані акаунта
Під час реєстрації ми збираємо ваше імʼя, email-адресу та пароль, який зберігається у вигляді захищеного хешу. Запрошені учасники команди надають лише дані, необхідні для створення акаунта.
Дані вашого workspace
Дані, які ви вводите у workspace, зокрема ліди, контакти, компанії, угоди, замовлення та повʼязані записи, належать вам. Ми зберігаємо їх для надання Сервісу, не використовуємо для реклами та не передаємо третім сторонам для їхніх власних цілей.
Дані використання та технічні дані
Ми збираємо стандартні серверні логи, зокрема IP-адреси, шляхи запитів, часові мітки та коди відповіді. Ці дані використовуються для безпеки, налагодження та надійності Сервісу. Ми не використовуємо їх для побудови профілів користувачів.
Електронні листи
Ми надсилаємо транзакційні листи: підтвердження акаунта, скидання пароля, запрошення в команду та щоденні дайджести активності, якщо вони увімкнені. Ми не надсилаємо маркетингові листи без вашої явної згоди.
3. Як ми використовуємо вашу інформацію
- Щоб надавати, підтримувати та покращувати Сервіс
- Щоб автентифікувати користувачів і застосовувати рольовий доступ
- Щоб надсилати транзакційні сповіщення, які ви запросили
- Щоб розслідувати зловживання, інциденти безпеки та технічні проблеми
- Щоб виконувати юридичні зобовʼязання
Ми не продаємо ваші персональні дані. Ми не використовуємо дані workspace для машинного навчання чи реклами.
4. Зберігання та захист даних
Ваші дані зберігаються у базі даних Neon Postgres, розміщеній у регіоні ЄС/США. Ми застосовуємо шифрування під час передачі (TLS) та під час зберігання. Доступ до робочих даних обмежений авторизованим персоналом.
Дані кожного workspace повністю ізольовані. Доступ до даних між різними workspace неможливий на рівні застосунку.
API-токени та ключі віджета workspace зберігаються лише у вигляді односторонніх хешів SHA-256 — ніколи у відкритому вигляді й ніколи не логуються. Облікові дані сторонніх інтеграцій (токени OAuth і webhook) та секрети двофакторної автентифікації зберігаються зашифрованими під час зберігання, щоб підключення, які ви вмикаєте, могли працювати; вони ніколи не записуються в журнали застосунку.
5. Зберігання даних
Ваші дані зберігаються, доки існує ваш workspace. Коли ви видаляєте workspace, дані остаточно видаляються протягом 30 днів. Ви можете експортувати дані workspace будь-коли до видалення.
Серверні логи зберігаються 90 днів. Журнали аудиту активності у вашому workspace зберігаються 1 рік.
6. Ваші права (GDPR / CCPA)
Залежно від вашого місцеперебування, ви можете мати право:
- Отримати доступ до персональних даних, які ми зберігаємо про вас
- Виправити неточні дані
- Запросити видалення ваших даних (право бути забутим)
- Експортувати дані у портативному форматі
- Заперечити проти певної обробки або обмежити її
Щоб скористатися будь-яким із цих прав, напишіть нам на crm@obriym.com. Ми відповімо протягом 30 днів.
7. Сторонні сервіси
Для роботи платформи ми використовуємо такі сторонні сервіси:
- Neon - хостинг бази даних Postgres
- Vercel - хостинг застосунку та сховище файлів для завантажених файлів, зокрема зображень товарів і вкладень записів
- Resend - доставка транзакційних листів
- Google Analytics - аналітика використання сайту — завантажується лише після того, як ви приймете категорію аналітичних cookie
- Vercel Analytics - приватна вимірювальна аналітика без cookie — завантажується лише після того, як ви приймете категорію аналітичних cookie
- Sentry - моніторинг помилок; персональні дані вилучаються зі звітів про помилки перед надсиланням
- Upstash - обмеження частоти запитів і надійна доставка вебхуків та фонових завдань
- Anthropic - функції AI-асистента; сервіс не отримує сирі персональні дані клієнтів, імпортовані з ваших інтеграцій
Кожен сервіс обробляє лише дані, необхідні для своєї функції, і працює за власною політикою конфіденційності. Актуальний перелік субпроцесорів опубліковано за адресою /subprocessors. Ми не продаємо ваші персональні дані чи захищені дані клієнтів і не передаємо їх рекламним брокерам.
Окремо від цих сервісів ви можете підключити власні акаунти на сторонніх платформах — маркетплейсах, месенджерах, службах доставки та платіжних шлюзах. Такі платформи не є субпроцесорами Obriym: вони є незалежними контролерами даних, працюють за власними політиками приватності, а обмін даними відбувається лише в межах напрямків синхронізації, які ви увімкнули. Категорії платформ і потоки даних описано на сторінці /subprocessors.
8. Файли cookie
Ми використовуємо обов'язковий сесійний cookie, щоб тримати вас у системі. Аналітичні cookie (Google Analytics і Vercel Analytics) завантажуються лише після того, як ви приймете категорію аналітики в банері cookie; ви можете змінити або відкликати свій вибір будь-коли через «Налаштування cookies» у футері. Рекламні чи міжсайтові трекінгові cookie ми не використовуємо.
9. Діти
Сервіс не призначений для дітей до 16 років. Якщо ви вважаєте, що дитина надала нам персональні дані, звʼяжіться з нами, і ми видалимо ці дані.
10. Зміни до цієї політики
Ми можемо оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо власників workspace електронним листом щонайменше за 14 днів до набуття ними чинності. Дата набуття чинності вгорі сторінки відображає останню редакцію.
11. Контакти
Питання щодо конфіденційності або запити щодо даних: crm@obriym.com