Настоящая Политика обработки персональных данных (далее — «Политика») действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования сервиса WB Doctor (далее — «Сервис»), расположенного по адресу https://wbdoctor.ru.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).
1. Оператор персональных данных
Якобсонов Даниил Ильдарович, Самозанятый, ИНН 360406794061, далее — «Оператор». Email для запросов по вопросам обработки персональных данных: danil.yakobsonov2005@gmail.com.
2. Какие данные мы обрабатываем
Оператор обрабатывает следующие категории персональных данных Пользователя:
- Email — необходим для регистрации, авторизации по магической ссылке и обратной связи;
- IP-адрес и данные браузера (User-Agent) — автоматически собираются серверами при посещении сайта для обеспечения безопасности и защиты от злоупотреблений;
- Токен доступа к Wildberries Seller API (JWT) — предоставляется Пользователем добровольно в разделе «Настройки». Токен хранится в зашифрованном виде (алгоритм AES-256-GCM) и используется исключительно для получения данных карточек товаров самого Пользователя. Оператор не получает и не хранит пароли от аккаунта Пользователя на Wildberries.
- Данные о проведённых аудитах (номера nmID, заголовки, описания, фотографии карточек, оценки и отчёты AI) — хранятся в личном кабинете Пользователя для истории.
Оператор не собирает и не обрабатывает: паспортные данные, сведения о здоровье, политические убеждения, биометрические данные, а также иные специальные категории персональных данных по ст. 10 152-ФЗ.
3. Цели обработки
- регистрация и авторизация Пользователя в Сервисе;
- предоставление Услуг согласно публичной оферте;
- техническая поддержка и ответы на запросы, направленные на адрес Оператора;
- информирование о состоянии услуг, изменениях в функциональности, технических работах (по email);
- обеспечение безопасности Сервиса и предотвращение злоупотреблений;
- исполнение обязанностей, возложенных на Оператора законодательством РФ (налоговая отчётность по операциям через ЮKassa/Lava).
4. Правовые основания
Правовым основанием обработки персональных данных являются:
- согласие Пользователя, выраженное путём регистрации в Сервисе и использования его функций;
- заключение и исполнение договора оказания услуг (публичной оферты);
- выполнение обязательств, возложенных на Оператора законодательством РФ.
5. Передача данных третьим лицам
Оператор передаёт минимально необходимый объём данных следующим обработчикам в рамках предоставления Услуг:
- Supabase Inc. (США) — хостинг базы данных и аутентификация. Передаются: email, зашифрованные токены, данные аудитов. Подробнее: supabase.com/privacy.
- Google LLC (США) — обработка запросов на AI-аудит через Gemini API. Передаются: контент карточек товаров (заголовки, описания, фото) для анализа. Email и токены Wildberries не передаются. Подробнее: ai.google.dev/gemini-api/terms.
- Vercel Inc. (США) — хостинг веб-приложения. Автоматически логируются технические данные (IP, User-Agent). Подробнее: vercel.com/legal/privacy-policy.
- ООО «НКО Юмани» (ЮKassa) — при подключении платного тарифа. Передаётся email и сумма платежа для формирования чека. Номера банковских карт Оператору не передаются и им не хранятся.
Оператор не продаёт и не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях.
6. Сроки хранения
Персональные данные хранятся в течение всего срока использования Сервиса Пользователем и удаляются в течение 30 (тридцати) календарных дней с момента:
- получения запроса Пользователя на удаление аккаунта;
- отсутствия активности в аккаунте в течение 24 месяцев подряд.
Данные, необходимые для исполнения налоговых обязанностей, хранятся в течение сроков, установленных НК РФ (до 5 лет).
7. Меры защиты
Оператор принимает следующие организационные и технические меры для защиты персональных данных:
- все соединения с сайтом защищены протоколом TLS 1.2+ (HTTPS);
- токены Wildberries Seller API шифруются алгоритмом AES-256-GCM перед сохранением в базу данных;
- доступ к базе данных ограничен принципом минимальных привилегий (RLS Supabase — Row Level Security);
- пароли для доступа в Сервис не используются — применяется одноразовая магическая ссылка, присылаемая на email;
- ключи шифрования и секреты хранятся в защищённом хранилище Vercel Environment Variables, не попадают в код и git-репозиторий.
8. Права пользователя
В соответствии с 152-ФЗ Пользователь имеет право:
- получить подтверждение факта обработки его персональных данных, сведения о целях, способах, сроках обработки и перечне обрабатываемых данных;
- требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
- отозвать согласие на обработку данных путём удаления аккаунта или направления запроса на email Оператора;
- обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9. Cookies и технические идентификаторы
Сервис использует технические cookies, необходимые для функционирования авторизации (сохранение сессии). Маркетинговые и рекламные cookies не используются. Аналитические системы (Vercel Analytics) собирают анонимизированную статистику без идентификации конкретных пользователей.
10. Изменения в Политике
Оператор вправе изменять настоящую Политику. Актуальная редакция всегда доступна по адресу https://wbdoctor.ru/privacy. О существенных изменениях Пользователь уведомляется по email не позднее чем за 7 дней до вступления изменений в силу.
11. Контакты для запросов
По всем вопросам, связанным с обработкой персональных данных, а также для реализации своих прав субъекта персональных данных Пользователь может обратиться к Оператору:
Email: danil.yakobsonov2005@gmail.com
Телефон: +7 (999) 721-82-69
Адрес: Воронеж, Воронежская область