На главную

Политика обработки персональных данных

Редакция от 24 апреля 2026 г.

Настоящая Политика обработки персональных данных (далее — «Политика») действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования сервиса WB Doctor (далее — «Сервис»), расположенного по адресу https://wbdoctor.ru.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1. Оператор персональных данных

Якобсонов Даниил Ильдарович, Самозанятый, ИНН 360406794061, далее — «Оператор». Email для запросов по вопросам обработки персональных данных: danil.yakobsonov2005@gmail.com.

2. Какие данные мы обрабатываем

Оператор обрабатывает следующие категории персональных данных Пользователя:

  • Email — необходим для регистрации, авторизации по магической ссылке и обратной связи;
  • IP-адрес и данные браузера (User-Agent) — автоматически собираются серверами при посещении сайта для обеспечения безопасности и защиты от злоупотреблений;
  • Токен доступа к Wildberries Seller API (JWT) — предоставляется Пользователем добровольно в разделе «Настройки». Токен хранится в зашифрованном виде (алгоритм AES-256-GCM) и используется исключительно для получения данных карточек товаров самого Пользователя. Оператор не получает и не хранит пароли от аккаунта Пользователя на Wildberries.
  • Данные о проведённых аудитах (номера nmID, заголовки, описания, фотографии карточек, оценки и отчёты AI) — хранятся в личном кабинете Пользователя для истории.

Оператор не собирает и не обрабатывает: паспортные данные, сведения о здоровье, политические убеждения, биометрические данные, а также иные специальные категории персональных данных по ст. 10 152-ФЗ.

3. Цели обработки

  • регистрация и авторизация Пользователя в Сервисе;
  • предоставление Услуг согласно публичной оферте;
  • техническая поддержка и ответы на запросы, направленные на адрес Оператора;
  • информирование о состоянии услуг, изменениях в функциональности, технических работах (по email);
  • обеспечение безопасности Сервиса и предотвращение злоупотреблений;
  • исполнение обязанностей, возложенных на Оператора законодательством РФ (налоговая отчётность по операциям через ЮKassa/Lava).

4. Правовые основания

Правовым основанием обработки персональных данных являются:

  • согласие Пользователя, выраженное путём регистрации в Сервисе и использования его функций;
  • заключение и исполнение договора оказания услуг (публичной оферты);
  • выполнение обязательств, возложенных на Оператора законодательством РФ.

5. Передача данных третьим лицам

Оператор передаёт минимально необходимый объём данных следующим обработчикам в рамках предоставления Услуг:

  • Supabase Inc. (США) — хостинг базы данных и аутентификация. Передаются: email, зашифрованные токены, данные аудитов. Подробнее: supabase.com/privacy.
  • Google LLC (США) — обработка запросов на AI-аудит через Gemini API. Передаются: контент карточек товаров (заголовки, описания, фото) для анализа. Email и токены Wildberries не передаются. Подробнее: ai.google.dev/gemini-api/terms.
  • Vercel Inc. (США) — хостинг веб-приложения. Автоматически логируются технические данные (IP, User-Agent). Подробнее: vercel.com/legal/privacy-policy.
  • ООО «НКО Юмани» (ЮKassa) — при подключении платного тарифа. Передаётся email и сумма платежа для формирования чека. Номера банковских карт Оператору не передаются и им не хранятся.

Оператор не продаёт и не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях.

6. Сроки хранения

Персональные данные хранятся в течение всего срока использования Сервиса Пользователем и удаляются в течение 30 (тридцати) календарных дней с момента:

  • получения запроса Пользователя на удаление аккаунта;
  • отсутствия активности в аккаунте в течение 24 месяцев подряд.

Данные, необходимые для исполнения налоговых обязанностей, хранятся в течение сроков, установленных НК РФ (до 5 лет).

7. Меры защиты

Оператор принимает следующие организационные и технические меры для защиты персональных данных:

  • все соединения с сайтом защищены протоколом TLS 1.2+ (HTTPS);
  • токены Wildberries Seller API шифруются алгоритмом AES-256-GCM перед сохранением в базу данных;
  • доступ к базе данных ограничен принципом минимальных привилегий (RLS Supabase — Row Level Security);
  • пароли для доступа в Сервис не используются — применяется одноразовая магическая ссылка, присылаемая на email;
  • ключи шифрования и секреты хранятся в защищённом хранилище Vercel Environment Variables, не попадают в код и git-репозиторий.

8. Права пользователя

В соответствии с 152-ФЗ Пользователь имеет право:

  • получить подтверждение факта обработки его персональных данных, сведения о целях, способах, сроках обработки и перечне обрабатываемых данных;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
  • отозвать согласие на обработку данных путём удаления аккаунта или направления запроса на email Оператора;
  • обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

9. Cookies и технические идентификаторы

Сервис использует технические cookies, необходимые для функционирования авторизации (сохранение сессии). Маркетинговые и рекламные cookies не используются. Аналитические системы (Vercel Analytics) собирают анонимизированную статистику без идентификации конкретных пользователей.

10. Изменения в Политике

Оператор вправе изменять настоящую Политику. Актуальная редакция всегда доступна по адресу https://wbdoctor.ru/privacy. О существенных изменениях Пользователь уведомляется по email не позднее чем за 7 дней до вступления изменений в силу.

11. Контакты для запросов

По всем вопросам, связанным с обработкой персональных данных, а также для реализации своих прав субъекта персональных данных Пользователь может обратиться к Оператору:

Email: danil.yakobsonov2005@gmail.com
Телефон: +7 (999) 721-82-69
Адрес: Воронеж, Воронежская область