Политика конфиденциальности

Дата вступления в силу: 20 июня 2026 г.

1Какие данные мы собираем

При использовании сервиса DaoLi мы можем обрабатывать следующие категории персональных данных:

Идентификационные данные: адрес электронной почты, имя (при указании в профиле).
Учётные данные Ozon: Client ID и API-ключ для интеграции с Ozon Seller API — хранятся в зашифрованном виде и не передаются третьим лицам.
Данные об использовании: история созданных карточек товаров, ссылки на товары 1688.com, дата и время операций.
Технические данные: IP-адрес (для целей безопасности и предотвращения мошенничества), тип браузера, версия ОС.
Локальное хранилище: JWT-токен авторизации сохраняется в localStorage вашего браузера.

Мы не собираем платёжные данные, паспортные данные или данные о местоположении.

2Для чего мы используем данные

Создание и управление учётной записью, аутентификация пользователя.
Предоставление основной функциональности сервиса: парсинг товаров, генерация описаний с помощью ИИ, создание карточек.
Отправка кода подтверждения регистрации и уведомлений, связанных с учётной записью.
Обеспечение безопасности сервиса, предотвращение несанкционированного доступа и мошенничества.
Улучшение качества сервиса на основе агрегированной и обезличенной статистики.

Правовые основания обработки (152-ФЗ): согласие субъекта персональных данных (ст. 6 ч. 1 п. 1); исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5).

3Хранение и защита данных

Данные хранятся на серверах, расположенных в Европейском союзе и Гонконге. Мы применяем следующие меры защиты:

Передача данных защищена протоколом TLS 1.2+.
Пароли хранятся в виде хэша SHA-256.
Доступ к базе данных ограничен, сервер защищён межсетевым экраном.
Регулярное резервное копирование данных.

Срок хранения: данные хранятся в течение всего срока действия учётной записи и в течение 90 дней после её удаления, если иное не предусмотрено законодательством.

4Трансграничная передача данных

DaoLi — международный сервис. Ваши данные могут обрабатываться и храниться за пределами Российской Федерации — в том числе на серверах в ЕС и Гонконге. Трансграничная передача персональных данных осуществляется с соблюдением требований ст. 12 Федерального закона № 152-ФЗ.

Данные также могут передаваться поставщикам услуг ИИ (OpenAI, Google Gemini) исключительно в объёме, необходимом для генерации текстового контента. Передаётся только содержание карточки товара — без персональных данных пользователя.

5Права пользователя

В соответствии со ст. 14–17 Федерального закона № 152-ФЗ вы вправе:

Получить доступ к своим персональным данным.
Исправить неточные или неполные данные.
Удалить свою учётную запись и связанные данные.
Отозвать согласие на обработку данных.
Получить разъяснение о целях и способах обработки.

Для реализации прав направьте запрос на corporate@daoli.pro. Мы ответим в течение 30 дней.

6Cookies и localStorage

Мы используем localStorage браузера для хранения токена авторизации и пользовательских настроек. Cookie-файлы для отслеживания или рекламных целей не применяются.

Данные localStorage остаются на вашем устройстве и не передаются автоматически на сервер. Вы можете очистить их в любой момент через настройки браузера.

7Контакты

Оператор персональных данных: DaoLi.
По вопросам конфиденциальности обращайтесь: corporate@daoli.pro.

8Применимое право

Настоящая политика составлена с учётом требований:

Федерального закона № 152-ФЗ «О персональных данных» (Россия).
Общего регламента по защите данных GDPR (ЕС/ЕЭЗ).
Закона КНР о защите персональных данных PIPL.
Закона Калифорнии о конфиденциальности потребителей CCPA (США).

В случае противоречия между языковыми версиями приоритет имеет русскоязычная версия для пользователей из России, англоязычная — для остальных юрисдикций.

Privacy Policy

Effective date: June 20, 2026

1What Data We Collect

When you use DaoLi, we may process the following categories of personal data:

Identification data: email address, name (if provided in your profile).
Ozon credentials: Client ID and API key for Ozon Seller API integration — stored encrypted and never shared with third parties.
Usage data: history of created product cards, 1688.com product links, timestamps.
Technical data: IP address (for security and fraud prevention), browser type, OS version.
Local storage: a JWT authentication token stored in your browser's localStorage.

We do not collect payment details, government ID numbers, or precise location data.

2How We Use Your Data

Account creation, management, and user authentication.
Delivering core service functionality: product parsing, AI-generated descriptions, card creation.
Sending registration confirmation codes and account-related notifications.
Ensuring platform security and preventing unauthorised access or fraud.
Improving service quality based on aggregated, anonymised analytics.

Legal basis (GDPR): performance of a contract (Art. 6(1)(b)); legitimate interests (Art. 6(1)(f)); consent (Art. 6(1)(a)) where required.

CCPA: We do not sell personal information. California residents may request disclosure, deletion, or opt-out of sale (N/A) by contacting us at corporate@daoli.pro.

3Data Storage and Security

Data is stored on servers located in the European Union and Hong Kong. Security measures include:

TLS 1.2+ encryption for all data in transit.
Passwords stored as SHA-256 hashes.
Firewall-protected servers with restricted database access.
Regular automated backups.

Retention: data is kept for the lifetime of your account and for 90 days after deletion, unless a longer period is required by law.

4International Data Transfers

DaoLi is an international service. Your data may be processed outside your country of residence — including on servers in the EU and Hong Kong. Transfers are conducted with appropriate safeguards in accordance with GDPR Chapter V (where applicable).

Data may also be transmitted to AI service providers (OpenAI, Google Gemini) solely for the purpose of generating product descriptions. Only product card content is sent — no personal user data is included in these requests.

5Your Rights

Under GDPR (EU/EEA residents) and applicable laws, you have the right to:

Access your personal data (Art. 15 GDPR).
Rectify inaccurate or incomplete data (Art. 16 GDPR).
Erase your account and associated data (Art. 17 GDPR).
Restrict processing in certain circumstances (Art. 18 GDPR).
Data portability in a machine-readable format (Art. 20 GDPR).
Object to processing based on legitimate interests (Art. 21 GDPR).
Withdraw consent at any time without affecting prior processing.

To exercise your rights, email corporate@daoli.pro. We will respond within 30 days.

6Cookies and localStorage

We use your browser's localStorage to store authentication tokens and user preferences. We do not use tracking or advertising cookies.

localStorage data remains on your device and is not automatically transmitted to our servers. You may clear it at any time in your browser settings.

7Contact

Data controller: DaoLi.
Privacy enquiries: corporate@daoli.pro.

8Applicable Law

This Policy has been prepared in compliance with:

EU General Data Protection Regulation (GDPR).
California Consumer Privacy Act (CCPA / CPRA).
China Personal Information Protection Law (PIPL).
Russian Federal Law No. 152-FZ on Personal Data.

In the event of conflict between language versions, the English version prevails for users outside Russia and China.

隐私政策

生效日期：2026年6月20日

1我们收集哪些数据

在您使用DaoLi服务时，我们可能处理以下类别的个人信息：

身份信息：电子邮件地址、姓名（如在个人资料中填写）。
Ozon凭证：用于Ozon卖家API集成的Client ID和API密钥——以加密方式存储，不向第三方披露。
使用数据：已创建商品卡片的历史记录、1688.com商品链接、操作时间戳。
技术数据：IP地址（用于安全防护和欺诈预防）、浏览器类型、操作系统版本。
本地存储：存储在浏览器localStorage中的JWT身份验证令牌。

我们不收集支付信息、证件号码或精确位置数据。

2我们如何使用您的数据

账户的创建、管理及用户身份验证。
提供核心服务功能：商品解析、AI生成描述、商品卡片创建。
发送注册验证码及账户相关通知。
保障平台安全，防止未经授权的访问和欺诈行为。
基于汇总匿名统计数据改进服务质量。

处理个人信息的法律依据（PIPL）：取得您的同意（《个人信息保护法》第13条第1款）；履行合同所必需（第13条第2款）；合法利益（第13条第6款）。

3数据存储与安全保护

数据存储于位于欧盟及香港的服务器上。我们采取以下安全措施：

所有传输数据均采用TLS 1.2+协议加密。
密码以SHA-256哈希形式存储。
服务器受防火墙保护，数据库访问权限受到严格限制。
定期自动备份数据。

保存期限：数据在账户有效期内及账户删除后90天内保留，法律另有规定的除外。

4个人信息的跨境传输

DaoLi是国际化服务。您的数据可能在您所在国家/地区以外进行处理，包括在欧盟和香港的服务器上存储。对于中国境内用户，跨境提供个人信息依据《个人信息保护法》第38至40条的规定进行，并采取相应的安全保障措施。

数据可能传输至AI服务提供商（OpenAI、Google Gemini），仅用于生成商品描述文本。传输内容仅为商品卡片内容，不包含用户个人信息。

5您的权利

依据《个人信息保护法》，您享有以下权利：

知情权与决定权：了解并决定个人信息的处理方式。
查阅与复制权：查阅、复制您的个人信息。
更正权：更正不准确或不完整的个人信息。
删除权：在特定情形下请求删除您的个人信息。
撤回同意权：随时撤回对个人信息处理的授权同意。
账户注销权：注销DaoLi账户。

如需行使上述权利，请发送邮件至 corporate@daoli.pro。我们将在30天内予以回复。

6Cookies与本地存储

我们使用浏览器的localStorage存储身份验证令牌和用户偏好设置，不使用追踪性或广告性Cookie。

localStorage数据保留在您的设备上，不会自动传输至我们的服务器。您可随时在浏览器设置中清除相关数据。

7联系我们

个人信息处理者：DaoLi。
隐私相关问题请联系：corporate@daoli.pro。

8适用法律

本政策依据以下法律法规制定：

中华人民共和国《个人信息保护法》（PIPL）。
欧盟《通用数据保护条例》（GDPR）。
俄罗斯联邦第152-FZ号《个人数据法》。
美国加利福尼亚州《消费者隐私法》（CCPA/CPRA）。

各语言版本如有冲突，针对中国用户以中文版本为准。