Повідомлення про конфіденційність
Дата останнього оновлення: 2026-06-08
Це Повідомлення про конфіденційність пояснює, як OdoMate («ми», «нас», «наш») збирає, використовує та захищає ваші персональні дані під час відвідування сайту https://odomate.pro, реєстрації в листі очікування або користування платформою OdoMate після отримання запрошення.
Ми ставимося до конфіденційності серйозно. Збираємо лише те, що дійсно потрібно, повідомляємо, для чого використовуємо, і ви можете попросити нас видалити ваші дані у будь-який момент.
1. Хто ми
OdoMate працює під керуванням Мар'яни Зелінської та Андрія Зелінського (під брендом OdoMate), що є контролером даних у розумінні Загального регламенту захисту даних ЄС (GDPR).
Контакт з питань конфіденційності: privacy@odomate.pro
OdoMate перебуває у фазі приватної валідації. Доступ до платформи надається виключно за запрошенням після реєстрації в листі очікування.
2. Які дані ми збираємо
2.1 Коли ви відвідуєте https://odomate.pro
- Аналітичні дані про ваш візит — переглянуті сторінки, кліки, час на сторінці, джерело трафіку, тип пристрою, приблизне місцезнаходження на основі IP. Ми не записуємо відтворення сеансів. Ми не зберігаємо вашу IP-адресу.
- Файли cookie — лише після того, як ви дали згоду через банер cookie. Деталі — у розділі 8.
2.2 Коли ви реєструєтесь у листі очікування
- Електронна пошта (обов'язково)
- Роль (Партнер Odoo / Фрілансер / Внутрішній BA / Внутрішній розробник / Особа, яка приймає рішення з боку клієнта / Інше)
- Видання Odoo, з яким ви переважно працюєте (Community / Enterprise / Обидва / Не впевнений)
- Що найбільш болісне у створенні кастомних модулів Odoo (опціонально, вільний текст)
- Чи готові ви платити за інструмент, який генерує OCA-сумісні модулі зі специфікації
- Мовні налаштування (англійська / українська)
- User-agent браузера та URL-джерело переходу (збираються автоматично)
- Часова позначка подання форми
2.3 Коли ви користуєтесь платформою OdoMate (після запрошення)
- Ідентичність облікового запису через Google OAuth (ваше ім'я, електронна пошта та фото профілю, як надано Google)
- Текст бізнес-вимог / специфікації, який ви вводите
- Розмови з нашим AI-помічником під час уточнення специфікації
- Завантажені вами зображення UI-макетів (опціонально)
- Метадані про згенеровані вами модулі (кількість, часові позначки, помилки)
- Скорочені фрагменти AI-розмов для діагностики (до 1 000 символів на повідомлення)
Ми не зберігаємо повний код згенерованих модулів у базі даних — лише архів ZIP в об'єктному сховищі.
3. Навіщо ми використовуємо ваші дані та юридична підстава
| Мета | Дані | Юридична підстава (GDPR) |
|---|---|---|
| Робота лендингу та листа очікування | Аналітика, поля форми | Згода (ст. 6(1)(а)) на cookie та аналітику; Згода на зберігання та комунікацію |
| Надсилати оновлення та запрошення до запуску | Електронна пошта | Згода (ст. 6(1)(а)) |
| Надавати платформу OdoMate запрошеним користувачам | Обліковий запис, специфікації, згенеровані модулі | Виконання договору (ст. 6(1)(б)) |
| Виявлення зловживань та забезпечення безпеки | Обліковий запис, тимчасові IP-сигнали, журнали | Законний інтерес (ст. 6(1)(є)) — експлуатація безпечного сервісу |
| Виконання юридичних зобов'язань (податки, бухоблік) | Платіжні дані (якщо застосовно) | Юридичне зобов'язання (ст. 6(1)(в)) |
Ми не використовуємо ваші дані для автоматизованого прийняття рішень або профілювання.
4. Хто має доступ до ваших даних
Ми передаємо дані лише наведеним нижче стороннім сервіс-провайдерам («субпроцесорам»), які допомагають нам експлуатувати OdoMate. Кожен зобов'язаний за угодою про обробку даних.
| Сервіс | Що обробляє | Розташування |
|---|---|---|
| Vercel | Хостинг лендингу та фронтенду платформи | Франкфурт (ЄС) |
| Railway | Бекенд API, демо-контейнер Odoo, внутрішня БД | Амстердам (ЄС) |
| Supabase | Обліковий запис, специфікації, метадані генерацій, файлове сховище | Франкфурт (ЄС). Частина email-повідомлень автентифікації проходить через AWS SES (США) на основі стандартних договірних застережень (SCC). |
| Anthropic (Claude) | Текст бізнес-вимог та повідомлення уточнення під час генерації | США — на основі SCC. Дані зберігаються ≤30 днів для перевірки безпеки; не використовуються для навчання моделей. |
| OpenAI | Запити ембедингів у базу знань Odoo (без даних користувача) | США — на основі SCC. Дані зберігаються ≤30 днів; не використовуються для навчання. |
| OAuth-вхід (ваше ім'я, пошта, фото) | США — на основі SCC | |
| Upstash | Пошук документації Odoo під час генерації модулів | Залежно від регіону — на основі SCC |
| PostHog | Аналітика лендингу та платформи (EU Cloud) | ЄС — без міжнародної передачі |
| Notion | Внутрішнє дзеркало записів листа очікування для команди | США — на основі SCC |
Ми не продаємо ваші дані, не передаємо рекламним мережам та не використовуємо для маркетингу поза OdoMate.
5. Міжнародна передача даних
Там, де дані передаються за межі ЄС/ЄЕП, ми спираємось на стандартні договірні застереження (SCC), затверджені Європейською Комісією, як зазначено в угоді про обробку даних кожного субпроцесора. Ми мінімізуємо такі передачі там, де доступні альтернативи (наприклад, PostHog на EU Cloud, бази Supabase розміщені в ЄС).
6. Скільки часу ми зберігаємо ваші дані
- Записи листа очікування: до запуску продукту + 12 місяців, АБО до моменту вашої відписки — що настане раніше. Потім видалення.
- Активні облікові записи: на час активного облікового запису.
- Неактивні облікові записи: автоматично видаляються через 24 місяці відсутності входу.
- Згенеровані модулі ZIP: підписані URL-адреси для завантаження дійсні 24 години. Об'єкти у сховищі — зверніться до нас для уточнення поточної політики зберігання.
- Демо-бази Odoo: автоматично видаляються через 24 години неактивності.
- Платіжні документи (де застосовно): 7 років згідно з податковим законодавством.
- Зберігання у LLM-провайдерів (Anthropic, OpenAI): ≤30 днів для перевірки безпеки за відповідними договірними умовами. Не використовуються для навчання моделей.
Якщо ви попросите нас видалити ваші дані, ми зробимо це впродовж 30 днів, за винятком випадків, коли закон вимагає зберігання.
7. Ваші права
Згідно з GDPR ви маєте право:
- На доступ — запросити копію персональних даних, які ми про вас зберігаємо.
- На виправлення — попросити нас виправити некоректні дані.
- На видалення («право бути забутим») — попросити нас видалити ваші дані.
- На обмеження — попросити нас обмежити обробку ваших даних.
- На переносимість — отримати ваші дані у машиночитаному форматі.
- На заперечення — проти обробки на основі законного інтересу.
- Відкликати згоду — у будь-який час щодо будь-якої обробки на основі згоди.
- Подати скаргу — до наглядового органу у вашій країні. Перелік органів: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Для реалізації цих прав надішліть листа на privacy@odomate.pro. Ми відповідаємо впродовж 30 днів. Якщо потрібна верифікація особи, ми попросимо підтвердження з адреси у наших записах.
8. Файли cookie та аналітика
Ми використовуємо наступні файли cookie та технології відстеження. Жоден з них не завантажується до моменту вашої згоди через банер cookie.
| Категорія | Призначення | Постачальник | Обов'язково? |
|---|---|---|---|
| Строго необхідні | Підтримка функціональності сайту | OdoMate (first-party) | Завжди увімкнені — згоди не потрібно |
| Аналітичні | Розуміння, як відвідувачі користуються сайтом | PostHog (EU Cloud) | Опціонально — за згодою |
| Функціональні | Вбудовані віджети планування та форм | Calendly та інші | Завантажуються лише при взаємодії з відповідною функцією |
Ви можете змінити налаштування cookie у будь-який час за допомогою посилання «Налаштування cookie» у футері сторінки.
9. Діти
OdoMate не призначений для дітей віком до 16 років. Ми свідомо не збираємо персональних даних осіб молодше 16 років. Якщо ви вважаєте, що ми це зробили, напишіть на privacy@odomate.pro — ми видалимо їх.
10. Безпека
Ми використовуємо TLS (HTTPS) для передачі даних, рольовий контроль доступу на бекенді та політики безпеки на рівні рядків (RLS) у базі даних. Наші субпроцесори підтримують власні зобов'язання з безпеки за умовами договорів. Жодна система не є абсолютно безпечною; у разі інциденту з персональними даними, який імовірно становить ризик для ваших прав, ми повідомимо відповідний наглядовий орган упродовж 72 годин, а вас — без невиправданої затримки.
11. Зміни цього повідомлення
Якщо ми внесемо зміни, які суттєво впливають на ваші права, ми повідомимо вас електронною поштою (для підписників листа очікування та власників облікових записів) та оновимо дату «Останнє оновлення» вгорі. Попередня версія залишатиметься доступною за запитом.
12. Контакти
Питання конфіденційності та запити суб'єктів даних: privacy@odomate.pro
Юридичні питання: legal@odomate.pro
Повідомлення про вразливості та питання безпеки: security@odomate.pro
Загальні запити: info@odomate.pro