Политика обработки персональных данных

Редакция от: 20 апреля 2026 г. (версия 2026-04-20)

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса AMI — Automated Marketplace Intelligence(далее — «Сервис»).

Оператор персональных данных:
ИП Олейник Артём Иванович
ОГРНИП: 318547600063713
ИНН: 540204745836
Email для обращений субъектов персональных данных: artem.relativ@Yandex.ru

Регистрация в реестре операторов ПД (РКН) — в процессе подачи на дату публикации настоящей редакции. Уведомление подаётся через rkn.gov.ru до запуска сервиса в публичный доступ.

2. Какие данные собираются

При регистрации и использовании Сервиса Оператор собирает:

• Номер мобильного телефона (для подтверждения личности и входа через обратный звонок — reverse-call; SMS-сообщения сервисом не отправляются)
• Email (для восстановления доступа и служебных уведомлений)
• Имя (для отображения в интерфейсе)
• Пароль — хранится исключительно в виде криптографического хэша (bcrypt, cost 13), восстановление оригинала невозможно
• IP-адрес и временны́е метки действий (аудит безопасности, защита от злоупотреблений)
• Бизнес-данные маркетплейса Wildberries, привязанные к учётной записи пользователя (supplier_id, данные о товарах и продажах) — обрабатываются в рамках оказания услуги

Оператор не собирает ФИО целиком, паспортные данные, адрес проживания, биометрические данные, платёжные реквизиты и данные банковских карт.

3. Цели обработки

• Аутентификация пользователя (обратный звонок для подтверждения номера, проверка пароля)
• Оказание услуг анализа продаж и автоматизации работы с маркетплейсом Wildberries
• Информирование об изменениях сервиса и критичных инцидентах
• Выполнение требований законодательства РФ

4. Правовые основания

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, предоставляемого в момент регистрации путём проставления соответствующей отметки в форме, а также в соответствии со ст. 6 Федерального закона № 152-ФЗ.

5. Место хранения и меры защиты

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации (в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ).

Меры защиты:

• Шифрование соединения по протоколу TLS 1.3
• Хранение паролей исключительно в виде хэшей (bcrypt, cost 13)
• Сессионные cookie-файлы с флагами HttpOnly, Secure, SameSite=Strict
• Изоляция ролей доступа к базе данных (минимальные привилегии)
• Регулярное резервное копирование
• Журналирование всех критичных операций
• Ограничение количества попыток входа и отправки SMS (защита от перебора и рассылок)

6. Трансграничная передача

Трансграничная передача персональных данных не осуществляется. Все данные хранятся и обрабатываются на территории Российской Федерации.

7. Срок хранения

Персональные данные хранятся в течение срока действия учётной записи и удаляются по запросу субъекта персональных данных в течение 30 дней с момента получения соответствующего запроса на указанный в разделе 1 email.

Краткосрочные технические журналы (логи серверных процессов, временные диагностические следы) хранятся не более 90 дней, после чего автоматически удаляются.

Журнал аудита действий пользователя (audit_log — события регистрации, входа, изменения пароля, сохранения токена) хранится 7 лет в соответствии с требованиями налоговой проверки (152-ФЗ). По истечении этого срока записи автоматически удаляются скриптом audit_log_retention.py.

8. Права субъекта персональных данных

Субъект имеет право:

• Получить информацию об обработке его персональных данных
• Требовать уточнения, блокирования или уничтожения его персональных данных
• Отозвать согласие на обработку (удаление учётной записи)
• Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)

Запрос направляется на email, указанный в разделе 1. Срок ответа — не более 30 календарных дней с момента получения запроса.

9. Согласие пользователя

Согласие на обработку персональных данных предоставляется явным действием — проставлением отметки в чекбоксе при регистрации. Без согласия регистрация технически невозможна.

Версия Политики, действовавшая на момент регистрации, фиксируется в профиле пользователя (поле accepted_tos_version) и служит доказательством конкретной редакции, с которой пользователь ознакомился.

10. Изменения в Политике

Оператор вправе вносить изменения в настоящую Политику. При существенных изменениях пользователи уведомляются по электронной почте не менее чем за 14 календарных дней до вступления изменений в силу. Действующая редакция всегда доступна по адресу /legal/privacy.

Статус: черновик редакции S2 (2026-04-20). Окончательная редакция подлежит юридической экспертизе перед открытием сервиса за пределами закрытой альфы.