Последнее обновление: 17 июня 2026 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Последнее обновление: 17 июня 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-сайта Omlen (далее — «Сайт»), доступного по адресу https://omlen.site, и услуг, предоставляемых через данный Сайт (далее — «Услуги»), в соответствии с Законом Республики Узбекистан «О персональных данных» от 02.07.2019 № ЗРУ-547 (далее — «Закон о персональных данных»).

Используя Сайт или Услуги, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с условиями данной Политики, пожалуйста, не используйте Сайт и Услуги.

Собственник и (или) оператор базы персональных данных: ООО «QAVENTO SYSTEM» (STIR (ИНН): 313106144, адрес: город Ташкент, Шайхантахурский район, Labzak MFY, Labzak ko'chasi, 64а-uy; торговое обозначение сервиса — Omlen) (далее — «Оператор»). Термины «мы», «нас», «наш» относятся к Оператору. Термины «вы», «ваш», «пользователь» или «клиент» относятся к любому физическому или юридическому лицу, которое использует Сайт или Услуги.

Согласие на обработку персональных данных оформляется отдельным документом в соответствии со статьёй 21 Закона о персональных данных (Согласие на обработку ПД).

Условия предоставления Услуг определяются Публичной офертой.

Оператор не обрабатывает специальные категории персональных данных (статья 25 Закона о персональных данных: данные о расовой и национальной принадлежности, политических взглядах, религиозных и иных убеждениях, состоянии здоровья, интимной жизни, судимости и т.п.) и не обрабатывает биометрические и генетические персональные данные (статья 26 Закона о персональных данных).

2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Зарегистрированные пользователи — физические и юридические лица, создавшие аккаунт на платформе Omlen.
  • Посетители сайта — лица, посещающие Сайт без регистрации (обрабатываются обезличенные технические данные: IP-адрес, cookie, данные о браузере).
  • Обращающиеся в поддержку — лица, направляющие запросы на адрес электронной почты Оператора.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Обработка персональных данных осуществляется на следующих правовых основаниях (статья 18 Закона о персональных данных):

  • Согласие субъекта (статья 21 Закона о персональных данных) — обработка данных, на которую Пользователь дал отдельное согласие при регистрации.
  • Исполнение договора — обработка данных, необходимая для исполнения Публичной оферты (договора об оказании Услуг), стороной которого является Пользователь.
  • Законная обязанность — обработка данных, необходимая для выполнения требований законодательства Республики Узбекистан (налоговый и бухгалтерский учёт, ответы на законные запросы государственных органов).
  • Законный интерес Оператора — обработка обезличенных аналитических данных для улучшения Услуг и обеспечения безопасности, при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

4. СБОР И ОБРАБОТКА ИНФОРМАЦИИ

4.1. Информация, предоставляемая пользователем

| Данные | Цель обработки | Основание |
|---|---|---|
| Адрес электронной почты (email) | Регистрация аккаунта, авторизация, связь с пользователем, уведомления | Договор, согласие |
| Имя, фамилия (при указании) | Персонализация аккаунта | Согласие |
| Платёжные данные | Обработка платежей (через платёжные системы-посредники; Оператор не хранит полные данные карт) | Договор |
| Контент, загруженный на платформу | Предоставление Услуг (хостинг, ИИ-редактирование) | Договор |
| Сообщения в чате с ИИ | Генерация контента, работа ИИ-функционала | Договор, согласие |
| Обращения в поддержку | Обработка запросов, решение проблем | Договор, законный интерес |

4.2. Данные, полученные через OAuth-провайдеров

При авторизации через сторонние сервисы (Google, GitHub, Telegram и иные) Оператор получает от соответствующего провайдера следующие данные (в объёме, предоставленном провайдером и разрешённом пользователем):

  • Идентификатор пользователя в системе провайдера.
  • Адрес электронной почты.
  • Имя и фамилия (при наличии).
  • URL аватара профиля (при наличии).

Источником получения данных является соответствующий OAuth-провайдер. Данные используются исключительно для создания и ведения аккаунта на платформе. Правовое основание — согласие субъекта (статья 21 Закона о персональных данных) и исполнение договора.

4.3. Автоматически собираемая информация

| Данные | Цель обработки | Основание |
|---|---|---|
| IP-адрес | Безопасность, аналитика, предотвращение злоупотреблений | Законный интерес |
| User-Agent (тип браузера, ОС, устройство) | Обеспечение совместимости, аналитика | Законный интерес |
| Данные о посещении (страницы, время, источник перехода) | Аналитика использования, улучшение Услуг | Законный интерес |
| Файлы cookie и аналогичные идентификаторы | Авторизация, предпочтения, аналитика (подробнее — раздел 8) | Согласие, законный интерес |

4.4. Способы обработки

Обработка персональных данных осуществляется следующими способами: сбор, систематизация, накопление, хранение, изменение (обновление, дополнение), извлечение, использование, предоставление (доступ), распространение, обезличивание, блокирование, уничтожение (статьи 10–17 Закона о персональных данных). Обработка осуществляется с использованием средств автоматизации (информационных систем, баз данных, серверного ПО) и без использования средств автоматизации (при обработке обращений в поддержку).

5. ПЕРЕДАЧА ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ

Мы не продаём и не обмениваем вашу персональную информацию. Передача (предоставление доступа) данных третьим лицам осуществляется в следующих случаях:

  • Поставщики услуг хостинга и инфраструктуры — для размещения и обеспечения работоспособности платформы.
  • Платёжные системы и эквайеры — для обработки платежей (данные карт обрабатываются непосредственно платёжным провайдером).
  • Поставщики технологий ИИ — для обеспечения работы функционала генерации контента и чата с ИИ.
  • Аналитические сервисы — для анализа использования платформы (в обезличенном виде).
  • OAuth-провайдеры (Google, GitHub, Telegram и иные) — при авторизации через сторонние сервисы (передаётся только техническая информация, необходимая для аутентификации).
  • Государственные органы Республики Узбекистан — по законному требованию в случаях, предусмотренных законодательством Республики Узбекистан.

Лица, которым передаются персональные данные (обработчики), привлекаются Оператором на основании договора и обязаны соблюдать конфиденциальность и требования к защите персональных данных (статьи 27, 28 Закона о персональных данных).

6. ЗАЩИТА ДАННЫХ

Мы применяем организационные и технические меры для защиты персональных данных в соответствии со статьёй 27 Закона о персональных данных, включая:

  • Шифрование данных при передаче (SSL/TLS).
  • Регулярное обновление систем безопасности.
  • Ограничение доступа к персональным данным только уполномоченным лицам.
  • Регулярное резервное копирование данных.
  • Мониторинг систем на предмет подозрительной активности.
  • Хеширование паролей (пароли хранятся в зашифрованном виде и недоступны даже сотрудникам Оператора).

Оператор обеспечивает конфиденциальность персональных данных в соответствии со статьёй 28 Закона о персональных данных. Ни один метод передачи через Интернет или метод электронного хранения не является на 100% безопасным. Хотя мы стремимся использовать коммерчески приемлемые средства для защиты вашей информации, мы не можем гарантировать абсолютную безопасность.

7. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА И ПРИНЯТИЕ РЕШЕНИЙ

Платформа использует технологии искусственного интеллекта (ИИ) для генерации контента (тексты, код сайтов) на основании запросов Пользователя. Результаты генерации формируются автоматически на основании введённых Пользователем данных и не предполагают автоматизированного принятия решений, порождающих юридические последствия для субъекта или иным образом затрагивающих его права и законные интересы.

Пользователь самостоятельно принимает решение об использовании результатов генерации ИИ. Если вы считаете, что автоматизированная обработка нарушает ваши права, вы вправе обратиться к Оператору с требованием разъяснения порядка обработки и принятия решений на основании автоматизированной обработки (контакты — раздел 16).

8. ФАЙЛЫ COOKIE

Мы используем файлы cookie и аналогичные технологии для обеспечения работоспособности Сайта, анализа использования и хранения пользовательских предпочтений.

| Тип | Назначение | Срок |
|---|---|---|
| Строго необходимые | Авторизация, безопасность, CSRF-защита. Не могут быть отключены. | Сессия / до 1 года |
| Аналитические | Статистика посещений, популярные страницы. Данные обезличены. | До 2 лет |
| Функциональные | Запоминание предпочтений пользователя (тема, язык). | До 1 года |

Вы можете настроить свой браузер для отказа от файлов cookie или их удаления. Отключение строго необходимых cookie может повлиять на работоспособность Сайта. Продолжая использовать Сайт, вы соглашаетесь на использование cookie в соответствии с настоящей Политикой.

9. ВАШИ ПРАВА

В соответствии со статьёй 30 Закона о персональных данных вы имеете следующие права:

  • Право на информацию (статьи 22, 30): Вы можете запросить и получить следующие сведения: подтверждение факта обработки ваших персональных данных; правовые основания и цели обработки; способы обработки; наименование и адрес Оператора; перечень обрабатываемых персональных данных и источник их получения; сроки обработки и хранения; порядок осуществления ваших прав; информацию о лицах, имеющих доступ к персональным данным или которым они могут быть переданы; информацию об осуществлённой или предполагаемой трансграничной передаче.
  • Право на изменение и дополнение (статья 30): Вы можете потребовать изменения, дополнения, блокирования или уничтожения ваших персональных данных, если они являются неполными, устаревшими или неточными.
  • Право на уничтожение: Вы можете потребовать прекращения обработки и уничтожения ваших персональных данных.
  • Право на отзыв согласия (статья 21): Вы можете отозвать согласие на обработку данных в любое время. Порядок отзыва описан в Согласии на обработку ПД.
  • Право на обжалование: Вы вправе подать жалобу в уполномоченный государственный орган в области персональных данных — Государственный центр персонализации при Кабинете Министров Республики Узбекистан — и (или) обратиться в суд. Контроль за соблюдением особых условий обработки персональных данных осуществляет Государственная инспекция по контролю в сфере информатизации и телекоммуникаций («Узкомназорат») (uzkomnazorat.uz).

9.1. Порядок обращения

Для реализации указанных прав направьте запрос на адрес: support@omlen.site.

Запрос должен содержать:

  • Сведения, позволяющие идентифицировать субъекта персональных данных (или его представителя), включая данные документа, удостоверяющего личность.
  • Сведения, подтверждающие ваше участие в отношениях с Оператором (например, адрес электронной почты, на который зарегистрирован аккаунт).
  • Подпись субъекта персональных данных или его представителя (при направлении в электронной форме допускается использование электронной цифровой подписи или отправка с адреса электронной почты, привязанного к аккаунту).

Срок рассмотрения: Оператор рассматривает запрос и предоставляет запрошенную информацию в сроки, установленные законодательством Республики Узбекистан.

10. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ДАННЫХ

10.1. Сроки хранения

  • Данные аккаунта (email, имя, настройки) — в течение срока действия аккаунта и 3 (три) года после его удаления (для исполнения обязательств и разрешения споров, в пределах общего срока исковой давности по статье 150 Гражданского кодекса Республики Узбекистан).
  • Данные чата с ИИ — в течение срока действия аккаунта; удаляются при удалении аккаунта или по запросу Пользователя.
  • Платёжные данные — в соответствии с требованиями налогового законодательства Республики Узбекистан и Закона Республики Узбекистан «О бухгалтерском учёте» (как правило, не менее 5 лет).
  • Данные аналитики (обезличенные) — не более 3 (трёх) лет.
  • Обращения в поддержку — 1 (один) год с даты последнего обращения.

10.2. Порядок уничтожения

По достижении цели обработки, истечении срока хранения или по запросу субъекта персональные данные подлежат уничтожению в течение 30 (тридцати) дней (статья 17 Закона о персональных данных). Уничтожение осуществляется путём безвозвратного удаления записей из информационных систем Оператора. При необходимости Оператор составляет акт об уничтожении персональных данных. Обезличенные данные (аналитика) не подлежат уничтожению как не относящиеся к персональным данным.

11. ХРАНЕНИЕ И ЛОКАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ТЕРРИТОРИИ РЕСПУБЛИКИ УЗБЕКИСТАН

Обработка персональных данных граждан Республики Узбекистан осуществляется с учётом особых условий хранения и обработки, установленных статьёй 27¹ Закона о персональных данных (в редакции Закона Республики Узбекистан от 26.03.2026 № ЗРУ-1125).

Биометрические и генетические персональные данные физических лиц, а также данные пользователей услуг операторов связи Республики Узбекистан, в случае их обработки, подлежат обязательному хранению на технических средствах, физически расположенных на территории Республики Узбекистан и зарегистрированных в Государственном реестре баз персональных данных. Оператор не обрабатывает биометрические и генетические данные (см. раздел 1).

Иные категории персональных данных граждан Республики Узбекистан могут обрабатываться и храниться как на территории Республики Узбекистан, так и за её пределами при соблюдении условий трансграничной передачи, указанных в разделе 12 настоящей Политики.

12. МЕЖДУНАРОДНАЯ (ТРАНСГРАНИЧНАЯ) ПЕРЕДАЧА ДАННЫХ

Персональные данные могут передаваться за пределы Республики Узбекистан в следующих целях:

  • Обеспечение работы функционала чата с ИИ (поставщики технологий ИИ). Передаются данные, введённые пользователем в чат с ИИ.
  • Авторизация через OAuth-провайдеров (Google, GitHub и иные) — для аутентификации пользователя.
  • Использование сетей доставки контента (CDN) — для обеспечения быстродействия Сайта (передаются технические данные).
  • Размещение инфраструктуры и облачного хостинга у зарубежных поставщиков.

Трансграничная передача персональных данных осуществляется в соответствии со статьёй 15 Закона о персональных данных (в редакции Закона Республики Узбекистан от 26.03.2026 № ЗРУ-1125) при выполнении хотя бы одного из следующих условий:

  • иностранное государство — получатель данных признано обеспечивающим адекватную защиту персональных данных;
  • Оператором приняты и соблюдаются стандартные договорные условия либо обязательные корпоративные правила (BCR) в соответствии с требованиями уполномоченного государственного органа;
  • Оператором соблюдаются международные стандарты в области управления и хранения персональных данных, перечень которых утверждается уполномоченным государственным органом.

В случаях, не охваченных указанными условиями, трансграничная передача осуществляется на основании отдельного согласия субъекта персональных данных.

Рекомендуем не размещать в чате с ИИ конфиденциальные или избыточные персональные данные, если в этом нет необходимости.

13. РЕГИСТРАЦИЯ БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОМ РЕЕСТРЕ

В соответствии со статьёй 20 Закона о персональных данных и Положением о Государственном реестре баз персональных данных (утверждённым постановлением Кабинета Министров Республики Узбекистан от 08.02.2020 № 71) Оператор обеспечивает регистрацию базы персональных данных пользователей в Государственном реестре баз персональных данных, который ведётся уполномоченным государственным органом — Государственным центром персонализации при Кабинете Министров Республики Узбекистан.

Регистрация осуществляется через Единый портал интерактивных государственных услуг (my.gov.uz, услуга № 1135) с авторизацией через id.gov.uz. Регистрационный номер записи Оператора в Государственном реестре баз персональных данных: в процессе регистрации.

14. ИНЦИДЕНТЫ БЕЗОПАСНОСТИ

В случае обнаружения утечки, неправомерного доступа или иного инцидента безопасности, связанного с персональными данными, Оператор:

  • Уведомляет уполномоченный государственный орган — Государственную инспекцию по контролю в сфере информатизации и телекоммуникаций («Узкомназорат») и/или Государственный центр персонализации — в порядке и сроки, установленные законодательством Республики Узбекистан о персональных данных.
  • Предпринимает меры по минимизации последствий инцидента.
  • Уведомляет затронутых Пользователей при наличии существенного риска для их прав и законных интересов.

15. ДЕТИ

Наши Услуги не предназначены для лиц младше 18 лет. Полная гражданская дееспособность наступает с 18 лет (статья 22 Гражданского кодекса Республики Узбекистан). Мы сознательно не собираем персональную информацию от несовершеннолетних без согласия их законных представителей. Если мы узнаем, что собрали персональную информацию от лица младше 18 лет без надлежащего правового основания, мы предпримем шаги для удаления такой информации.

16. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

Мы можем периодически обновлять настоящую Политику. О существенных изменениях мы уведомим Пользователей на адрес электронной почты и/или путём размещения обновлённой Политики на Сайте с обновлением даты «Последнее обновление».

17. КОНТАКТЫ И РЕКВИЗИТЫ ОПЕРАТОРА

По вопросам обработки персональных данных, реализации прав субъекта или подачи жалоб обращайтесь:

  • Собственник и (или) оператор базы персональных данных: ООО «QAVENTO SYSTEM»
  • Торговое обозначение сервиса: Omlen
  • STIR (ИНН): 313106144
  • Банк: ТОШКЕНТ Ш., «КАПИТАЛБАНК» АТ БАНКИНИНГ ЯГОНА ФИЛИАЛИ
  • МФО: 01158
  • Расчётный счёт: 20208000607485524001 (UZS)
  • Адрес: город Ташкент, Шайхантахурский район, Labzak MFY, Labzak ko'chasi, 64а-uy
  • Электронная почта: support@omlen.site
  • Сайт: omlen.site
  • Уполномоченный государственный орган: Государственный центр персонализации при Кабинете Министров Республики Узбекистан; Государственная инспекция по контролю в сфере информатизации и телекоммуникаций («Узкомназорат») — uzkomnazorat.uz

© Omlen. Все права защищены.

© 2026 Omlen. Все права защищены.