Политика конфиденциальности

Последнее обновление: 15 мая 2025 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как SellerPulse (далее — «Сервис», «мы») собирает, использует и защищает информацию, которую вы предоставляете при использовании сервиса sellerpulse.ru и связанного Telegram-бота.

Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны — пожалуйста, прекратите использование Сервиса.

2. Какие данные мы собираем

  • Учётная запись: email-адрес и пароль (хранится в виде bcrypt-хеша — оригинал пароля нам недоступен).
  • API-ключи маркетплейсов: ключи Wildberries и Ozon, которые вы добавляете для мониторинга. Хранятся в зашифрованном виде (AES-256 / Fernet) — в открытом виде не читаются даже нами.
  • Данные магазина: отзывы, остатки, финансовые показатели — получаются из API маркетплейсов только для отображения в личном кабинете и отправки уведомлений.
  • Telegram: если вы подключили бот — ваш Telegram user ID (для отправки уведомлений).
  • Платёжные данные: мы не храним реквизиты карт. Оплата проходит через ЮKassa — PCI DSS-сертифицированный сервис. Мы получаем только статус платежа и сумму.
  • Технические данные: IP-адрес, браузер, действия на сайте — в рамках стандартных access-логов nginx.

3. Как мы используем данные

  • Мониторинг вашего магазина и отправка уведомлений.
  • Формирование AI-рекомендаций на основе данных вашего магазина.
  • Управление подпиской и обработка платежей.
  • Диагностика ошибок и улучшение работы Сервиса.

Мы не продаём ваши данные третьим лицам. Мы не используем данные вашего магазина для рекламы или агрегирования в общую статистику без обезличивания.

4. Передача данных третьим лицам

Данные передаются только следующим сервисам, необходимым для работы:

  • OpenAI — для генерации AI-рекомендаций и вариантов ответов на отзывы. Передаются только релевантные данные (текст отзыва, статистика). Без имени, email или API-ключей.
  • ЮKassa — для обработки платежей. Передаются: user_id, сумма, описание заказа.
  • Wildberries / Ozon API — запросы от вашего имени с использованием ваших же API-ключей.
  • Telegram Bot API — для отправки уведомлений через бот.

5. Хранение и защита данных

  • Данные хранятся на сервере в России (Timeweb Cloud).
  • API-ключи маркетплейсов шифруются симметричным шифрованием AES-256 перед записью в БД.
  • Пароли хранятся только в виде bcrypt-хеша (необратимо).
  • Соединение с сайтом защищено TLS (HTTPS).
  • Доступ к серверу — только по SSH с ключом авторизации.

6. Ваши права

Вы можете в любой момент:

  • Удалить API-ключи маркетплейсов в разделе «Настройки».
  • Запросить удаление учётной записи и всех связанных данных — напишите на support@sellerpulse.ru.
  • Получить копию своих данных — по запросу на email выше.
  • Отказаться от Telegram-уведомлений в разделе «Настройки» (канал уведомлений).

Удаление данных производится в течение 30 рабочих дней.

7. Cookies

Сервис использует единственный cookie — access_token — для поддержания сессии авторизации (JWT, срок жизни 7 дней). Сторонние трекинговые или рекламные cookies не используются.

8. Изменения Политики

При существенных изменениях мы уведомим вас по email или через баннер на сайте. Дата последнего обновления всегда указана вверху этой страницы. Продолжение использования Сервиса после обновления означает согласие с новой версией.

9. Контакты

По вопросам конфиденциальности, удаления данных или жалобам:

support@sellerpulse.ru

© 2025 SellerPulse · Политика конфиденциальности