Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемой оператором сервиса «Ecom Parser» (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Политика распространяется на всех Пользователей Сервиса.
1. Общие положения
Персональные данные (далее — «ПДн») — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу. Оператор обрабатывает ПДн Пользователей в целях исполнения договора оказания услуг (см. Условия использования), исполнения требований законодательства РФ, а также для обеспечения работы Сервиса.
Оператор не запрашивает и сознательно не обрабатывает специальные категории персональных данных, биометрические персональные данные и сведения, относящиеся к несовершеннолетним. Использование Сервиса допускается только лицами, достигшими возраста, с которого допускается самостоятельное согласие на обработку ПДн.
2. Перечень обрабатываемых данных
В рамках работы Сервиса Оператор обрабатывает следующие сведения:
- регистрационные данные: адрес электронной почты, имя пользователя (логин), хешированный пароль;
- технические данные: IP-адрес, идентификатор сессии, информация о браузере и устройстве, страницы и события в Сервисе, метки времени;
- cookies и аналогичные технологии: сессионная и CSRF-метки, необходимые для аутентификации и защиты от подделки запросов;
- данные авторизации через сторонние сервисы: OAuth-токены и связанные с ними идентификаторы Google и Yandex — в случаях, когда Пользователь самостоятельно выбирает вход через эти провайдеры;
- данные о подписке и платежах: наименование тарифа, статус и срок действия подписки, идентификаторы платежей в системе ЮKassa, факт и сумма оплаты (без хранения реквизитов банковских карт на стороне Оператора);
- пользовательские объекты: артикулы товаров Wildberries, ключевые запросы, конкуренты, регионы, настройки уведомлений и иные параметры, которые Пользователь самостоятельно вводит в Сервис.
3. Цели обработки персональных данных
ПДн обрабатываются Оператором в следующих целях:
- предоставление Пользователю доступа к функциональности Сервиса в объёме, соответствующем выбранному тарифу;
- заключение, исполнение и прекращение договора оказания услуг;
- обеспечение взаиморасчётов и формирование фискальных документов в соответствии с 54-ФЗ;
- отправка сервисных уведомлений (восстановление доступа, истечение подписки, результаты сканирований);
- направление маркетинговых сообщений о возможностях Сервиса и тарифах при наличии согласия Пользователя (с возможностью отказа в любой момент);
- выполнение обязательств, предусмотренных законодательством Российской Федерации.
4. Правовые основания обработки
Обработка ПДн осуществляется на следующих правовых основаниях:
- согласие субъекта ПДн, выраженное путём регистрации в Сервисе и/или акцепта оферты;
- необходимость исполнения договора, стороной которого является субъект ПДн;
- законные интересы Оператора в обеспечении безопасности и развитии Сервиса при условии соблюдения прав субъекта;
- исполнение обязанностей, возложенных на Оператора законодательством РФ (бухгалтерский, налоговый учёт, противодействие злоупотреблениям).
5. Сроки и место хранения
Персональные данные хранятся в течение всего срока действия подписки Пользователя и в течение 3 (трёх) лет после прекращения договорных отношений — для целей бухгалтерского и налогового учёта, рассмотрения возможных претензий и исполнения требований законодательства. По истечении указанного срока ПДн уничтожаются или обезличиваются.
Базы данных, содержащие ПДн граждан Российской Федерации, размещаются на серверах, физически расположенных на территории Российской Федерации. Хранение осуществляется в СУБД PostgreSQL на инфраструктуре Оператора (выделенный сервер с IP-адресом 82.114.229.44, Российская Федерация).
6. Передача данных третьим лицам
Оператор не продаёт и не передаёт ПДн третьим лицам в коммерческих целях. Передача ограниченного объёма данных осуществляется лишь в той мере, в какой это необходимо для работы Сервиса:
- ООО НКО «ЮMoney» (сервис ЮKassa) — для приёма платежей и формирования электронных кассовых чеков (54-ФЗ): идентификатор платежа, сумма, email Пользователя;
- Google LLC, ООО «Яндекс» — при использовании OAuth-входа: токены доступа и связанные идентификаторы передаются по защищённому каналу;
- Yandex SMTP (сервис Яндекс 360 для бизнеса) — для доставки email-сообщений от адреса dzhafardzhumaev@yandex.ru: email-адрес получателя и текст сообщения;
- государственные органы Российской Федерации — в случаях, прямо предусмотренных законом, на основании надлежащим образом оформленных запросов.
7. Меры защиты персональных данных
Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:
- шифрование передаваемых данных по протоколу TLS (HTTPS);
- хранение паролей исключительно в виде криптографических хешей с солью;
- разграничение прав доступа на уровне ролей (RBAC) и принципа наименьших привилегий;
- ведение журналов доступа, регулярные резервные копии и контроль их целостности;
- ограничение круга сотрудников, имеющих доступ к ПДн, и заключение с ними обязательств о конфиденциальности.
8. Права субъекта персональных данных
Пользователь имеет право:
- получать сведения о факте обработки своих ПДн и о её условиях;
- требовать уточнения, исправления или удаления своих ПДн — в том числе через раздел «Профиль» или путём направления заявления на email поддержки;
- отозвать ранее данное согласие на обработку ПДн в любой момент;
- отказаться от получения маркетинговых рассылок;
- обжаловать действия Оператора в Роскомнадзоре или в суде в порядке, установленном законом.
Все запросы, связанные с реализацией указанных прав, направляются с зарегистрированного в Сервисе адреса электронной почты на адрес support@ecomparser.ru. Ответ предоставляется в срок, установленный законодательством РФ, как правило — не более 10 рабочих дней.
9. Использование cookies
Сервис использует строго необходимые (функциональные) cookies, без которых корректная работа сайта невозможна:
sessionid— идентификатор сессии аутентифицированного Пользователя;csrftoken— токен защиты от межсайтовой подделки запросов (CSRF).
Указанные cookies не используются в рекламных целях и не передаются сторонним рекламным сетям. Пользователь вправе отключить cookies в настройках своего браузера, однако в этом случае часть функциональности Сервиса станет недоступной.
10. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещается по адресу /privacy/. Существенные изменения, влияющие на права Пользователей, дополнительно доводятся до сведения через email или интерфейс Сервиса. Продолжение использования Сервиса после публикации обновлённой Политики означает согласие Пользователя с её новой редакцией.
11. Контактные данные оператора
Электронная почта для обращений по вопросам обработки персональных данных: support@ecomparser.ru.
Почтовый адрес для письменных обращений: [уточняется — заполняется правообладателем].