Политика обработки персональных данных
Редакция от 26 мая 2026 года. Документ составлен в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Действующая версия — wb-profit.vercel.app/privacy.html
1. Общие сведения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса «SW Profit» (далее — Сервис).
1.2. Оператором персональных данных (далее — Оператор) выступает индивидуальный предприниматель, реквизиты которого указаны в конце документа.
1.3. Использование Сервиса означает согласие пользователя с настоящей Политикой.
2. Какие данные мы собираем
| Категория | Конкретные данные | Источник |
|---|
| Учётные | Email, пароль (в хешированном виде) | Регистрация |
| Идентификационные | IP-адрес, User-Agent браузера, время сессии | Автоматически |
| Коммерческие | Себестоимость товаров, история расчётов, личные ежемесячные расходы | Введены пользователем |
| Платёжные | Email, сумма платежа, статус, номер транзакции, токен платёжного метода (без полных реквизитов карты) | От платёжного агента после привязки карты |
| Telegram | Telegram user ID, имя пользователя (опционально) | При привязке Telegram-аккаунта к Сервису |
| Данные WB | Снапшоты продаж, выручки, расходов по дням и SKU | WB API через токен пользователя |
Важно: полные реквизиты банковской карты (номер, CVV, срок действия) Оператором не обрабатываются и не хранятся. Все операции с картой проходят через защищённый интерфейс платёжного агента — АО «ЮMoney» (ИНН 7750005725). Оператор получает от платёжного агента только обезличенный токен, позволяющий проводить повторные списания.
3. Цели обработки
- предоставление доступа к функционалу Сервиса;
- идентификация пользователя при входе;
- расчёт и отображение аналитики на основе данных WB;
- обработка платежей и автоматических списаний по подписке;
- выдача чеков (54-ФЗ) на email после каждого платежа;
- уведомления о предстоящих списаниях по подписке (за 3 и за 1 день);
- отправка алертов о состоянии магазина (через email и опционально Telegram);
- информирование о работе Сервиса (критичные технические уведомления);
- анализ работы Сервиса в обезличенном виде для его улучшения.
4. Правовые основания обработки
- статья 6, ч. 1, п. 1, 5 ФЗ-152 — согласие субъекта ПД, исполнение договора;
- статьи 437, 438 ГК РФ — заключение договора через акцепт публичной оферты;
- статья 9 ФЗ-152 — согласие на обработку при регистрации;
- Федеральный закон № 54-ФЗ — обязательная выдача фискальных чеков на платежи.
5. Сроки хранения
- учётные данные — до удаления аккаунта;
- снапшоты продаж — 30 дней (Free) / 365 дней (PRO) / 730 дней (Бизнес);
- токен платёжного метода — до отмены подписки + 30 дней (для обработки возможных возвратов);
- платёжная история и чеки — 5 лет (требование налогового законодательства РФ);
- логи сессий — 30 дней.
6. Передача третьим лицам
Место хранения персональных данных: базы данных Supabase Inc. (юрисдикция США/EU, дата-центры AWS Frankfurt eu-central-1). Резервные копии хранятся в той же юрисдикции. В случае требования законодательства РФ о локализации ПД граждан России Оператор обязуется в течение 12 месяцев перенести хранение на инфраструктуру в РФ.
Оператор передаёт минимально необходимый объём данных следующим обработчикам:
- Supabase Inc. (хостинг базы данных) — учётные и коммерческие данные. Передача в обезличенном виде, шифрование at-rest.
- Vercel Inc. (хостинг приложения) — технические данные сессий (IP, User-Agent).
- АО «ЮMoney» (платёжный агент, ИНН 7750005725) — email, сумма платежа, идентификатор подписки. Полные реквизиты карты передаются пользователем непосредственно ЮMoney через их защищённый интерфейс, минуя серверы Оператора.
- Telegram (если пользователь привязал аккаунт) — отправка уведомлений через Telegram Bot API.
- Wildberries — никакие персональные данные пользователя SW Profit не передаются. Сервис только читает статистику Пользователя через его WB-токен.
Передача данных третьим лицам в целях рекламы или маркетинга не осуществляется.
7. Защита данных
Применяются следующие меры:
- HTTPS на всех страницах;
- хеширование паролей (bcrypt);
- Row Level Security (RLS) на уровне БД Supabase — каждый пользователь видит только свои данные;
- регулярные бэкапы;
- Content Security Policy в HTTP-заголовках для защиты от XSS;
- обработка платежей через сертифицированного платёжного агента (PCI DSS Level 1).
WB API-токен пользователя в текущей версии хранится только в браузере пользователя (localStorage) и не передаётся на серверы Оператора. Токен платёжного метода (от ЮMoney) хранится зашифрованно на серверах Оператора.
8. Права субъекта персональных данных
В соответствии со статьями 14-17 ФЗ-152 пользователь имеет право:
- получать информацию об обработке своих ПД;
- требовать уточнения, блокировки или уничтожения своих ПД;
- отозвать согласие на обработку ПД;
- отменить подписку в любой момент (включая удаление токена платёжного метода);
- обжаловать действия Оператора в Роскомнадзоре или в суде.
Для реализации этих прав направьте запрос на email Оператора (указан в конце документа). Срок ответа — 30 дней.
9. Cookies и аналогичные технологии
Сервис использует localStorage и sessionStorage для сохранения настроек пользователя (себестоимость товаров, токен WB, выбранный период, кеш данных). Файлы cookies в строгом смысле слова не используются.
10. Изменения Политики
Оператор вправе обновлять настоящую Политику. Актуальная версия всегда доступна по адресу, указанному в начале документа. Существенные изменения сопровождаются уведомлением пользователя через email или интерфейс Сервиса.
Оператор персональных данных
ИП: Чиркова Алиса Викторовна
ИНН: 233304659652
ОГРНИП: 321237500373856
Адрес: Краснодарский край, Горячеключевской р-он, ДНТ Фанагарийская усадьба, ул. Прибрежная, д. 60
Email для обращений по ПД:
ooovsktrans@mail.ru
Регистрация в Реестре Роскомнадзора:
регистрация в процессе