Политика конфиденциальности сервиса сквозной аналитики

Дата последнего обновления: 06.07.2025 г.

Настоящая Политика конфиденциальности (далее – Политика) описывает порядок обработки и защиты персональных данных пользователей сервиса сквозной аналитики трафика рекламных платформ (Meta Ads, Яндекс, Google) (далее – Сервис). Политика разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных», Общего регламента ЕС по защите данных (GDPR), а также с учётом применимых норм законодательства США в области конфиденциальности. Цель Политики – защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита права на неприкосновенность частной жизни и тайну персональных данных.

Используя Сервис, Пользователь выражает согласие с условиями настоящей Политики и предоставленной в ней обработкой его персональных данных. Если Пользователь не согласен с какими-либо условиями, он должен прекратить использование Сервиса.

Действие данной Политики распространяется на всю информацию о Пользователе, которую оператор персональных данных – Индивидуальный предприниматель Глушко Максим Владимирович, зарегистрированный в Российской Федерации (далее – Оператор), может получить в процессе использования Пользователем Сервиса. Оператор обязуется соблюдать применимое законодательство о защите данных, включая требования законодательства РФ, Европейского Союза и США, в пределах их применимости.

Персональные данные, собираемые Оператором

Оператор ограничивается сбором тех персональных данных, которые необходимы для оказания услуг Сервиса и выполнения заключённого с Пользователем соглашения. Персональные данные собираются непосредственно от Пользователя при регистрации и использовании Сервиса следующими способами:

• Данные учётной записи: e-mail пользователя и пароль для создания аккаунта и аутентификации.
• Идентификаторы сторонних аккаунтов (OAuth): при подключении рекламных аккаунтов Meta Ads, Yandex, Google Сервис получает токены доступа, которые хранятся в зашифрованном виде и используются только для автоматизированного запроса данных кампаний. Пароли в сторонних сервисах не сохраняются; доступ осуществляется по токену, который можно отозвать в любой момент.
• Данные об использовании Сервиса: техническая информация (устройство, браузер, IP-адрес, дата и время обращений), собираемая в логах для безопасности и улучшения работы Сервиса. Сервис не применяет cookie или трекинг-технологии без согласия Пользователя.
• Прочая информация по усмотрению Пользователя: любые данные, которые Пользователь добровольно предоставляет (при обращении в поддержку или заполнении профиля), обрабатываются строго в заявленных целях.

Важно: Оператор не собирает специальные категории персональных данных (расовое происхождение, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь, биометрию) и не хранит информацию о судимостях. В случае непреднамеренного получения таких данных они будут незамедлительно удалены, если иное не требуется законом.

Цели обработки персональных данных

Оператор собирает и использует персональные данные Пользователей исключительно для заранее определённых и законных целей. Основные цели обработки персональной информации Пользователя включают:

• Предоставление услуг Сервиса: обеспечение функционирования сквозной аналитики — аутентификация и идентификация Пользователя при входе, объединение данных из рекламных кабинетов (Meta, Яндекс, Google) и отображение сводной аналитики по трафику.
• Исполнение соглашений с Пользователем: выполнение обязательств по Пользовательскому соглашению (оферте) — доступ в личный кабинет, предоставление запрошенных отчётов и аналитических данных.
• Связь с Пользователем: отправка важных уведомлений на e-mail (технические обновления, изменения в работе сервиса, предупреждения о безопасности), а также ответы на запросы в службу поддержки. Маркетинговые рассылки осуществляются лишь при отдельном согласии Пользователя.
• Улучшение работы сервиса: анализ агрегированных и обезличенных метрик использования для повышения удобства интерфейса, разработки новых функций и услуг.
• Обеспечение безопасности: мониторинг активности (IP-адрес, логи действий) для выявления подозрительной активности, предотвращения мошенничества и несанкционированного доступа.
• Выполнение требований закона: обработка и хранение данных для налоговой или финансовой отчётности, исполнения запросов государственных органов и соблюдения предписаний GDPR и иных законов.

Оператор не использует персональные данные для целей, несовместимых с перечисленными выше. В частности, данные не применяются для таргетированной рекламы сторонних продуктов без разрешения Пользователя и не используются в автоматизированных решениях, существенно влияющих на Пользователя без участия человека.

Правовые основания обработки

Обработка персональных данных Пользователя осуществляется на законных основаниях. В зависимости от ситуации Оператор руководствуется следующими правовыми основаниями:

• Согласие пользователя: Пользователь добровольно предоставляет Оператору свои данные (при регистрации или подключении через OAuth) и соглашается на их обработку. Согласие может быть отозвано в любой момент — достаточно уведомить Оператора по e-mail или воспользоваться настройками Сервиса для отзыва.
• Исполнение договора: Обработка необходима для исполнения пользовательского соглашения. Адрес e-mail и пароль обрабатываются для доступа к аккаунту, OAuth-токены — для получения данных из рекламных аккаунтов по запросу Пользователя.
• Законные интересы Оператора: Обработка необходима для защиты законных интересов Оператора при условии неприкосновенности прав и свобод Пользователя (обеспечение безопасности, предотвращение несанкционированного доступа, улучшение работы Сервиса).
• Выполнение юридических обязанностей: В случаях, предусмотренных законом (судебные запросы, запросы госорганов), Оператор обрабатывает и предоставляет данные в строгом соответствии с требованиями законодательства.

Оператор не осуществляет обработку персональных данных на иных основаниях, не предусмотренных действующим законодательством. В каждом случае цели и правовые основания обработки доводятся до сведения Пользователя заранее.

Использование OAuth и доступ к внешним сервисам

Для предоставления основной функции Сервиса – сквозной аналитики рекламного трафика – Пользователю предлагается подключить свои аккаунты сторонних рекламных платформ (Meta Ads, Яндекс Метрика/Директ, Google Ads/Analytics и др.) посредством протокола OAuth 2.0. Это реализовано следующим образом:

• При интеграции с каждым внешним сервисом Пользователь перенаправляется на страницу авторизации соответствующей платформы (например, страница входа в аккаунт Google или Meta), где он может предоставить Сервису ограниченный доступ к своим рекламным данным. Доступ предоставляется только с явного согласия Пользователя путем нажатия кнопки подтверждения на стороне соответствующего провайдера (Meta, Google, Яндекс и т.д.).

После успешной OAuth-аутентификации Сервис получает от внешней платформы токен доступа. Данный токен служит ключом, позволяющим Сервису запрашивать определённые данные (например, статистику рекламных кампаний) из аккаунта пользователя на сторонней платформе без передачи Сервису логина и пароля от аккаунта.

• Хранение токенов: Полученные OAuth-токены сохраняются в базе данных Сервиса в зашифрованном виде и с ограниченным доступом. Оператор применяет современные методы шифрования для защиты токенов как при передаче, так и при хранении (например, шифрование TLS при передаче и алгоритм AES-256 при хранении на сервере). Это означает, что даже в случае несанкционированного доступа к хранилищу, злоумышленники не смогут использовать токены в открытом виде.
• Использование токенов: Сервис использует сохранённые токены только для автоматического сбора данных по запросу самого Пользователя и только в контексте соответствующего проекта/аккаунта Пользователя. Другими словами, токены применяются, чтобы периодически или по команде Пользователя запрашивать через API статистику (например, количество кликов, показы, конверсии) из рекламных кабинетов Пользователя и отображать её в личном кабинете Сервиса. Никакие данные, полученные через эти токены, не предоставляются другим пользователям или третьим лицам и используются исключительно для личного кабинета и отчётности того Пользователя, кому принадлежит токен.
• Отзыв доступа: Пользователь имеет возможность в любой момент отключить интеграцию с любым из подключённых рекламных сервисов. Это может быть реализовано через интерфейс Сервиса (функция «отключить аккаунт») или через настройки соответствующего внешнего аккаунта (отзыв выданных ранее разрешений). После отзыва доступа Сервис теряет возможность запрашивать данные, а связанный OAuth-токен будет удалён или деактивирован Оператором. Если Пользователь желает полностью удалить все сохранённые токены, он может также обратиться к Оператору через контакты, указанные в Политике, с соответствующим запросом.

Оператор подчёркивает, что полученные от внешних платформ OAuth-токены и связанные с ними данные не передаются и не раскрываются каким-либо третьим сторонам и не используются вне контекста предоставления услуг конкретному Пользователю.

Файлы cookie и аналогичные технологии

Сервис не использует файлы cookie для сбора персональных данных или отслеживания действий Пользователей на своем веб-сайте. На момент публикации данной Политики на веб-ресурсе Сервиса не задействованы cookie, веб-маяки, пиксели и аналогичные технологии. Это означает, что при простом посещении сайта Сервиса на устройстве Пользователя не сохраняются никакие идентификаторы или файлы, позволяющие Оператору или сторонним лицам отслеживать активность Пользователя со временем.

Однако, некоторые функциональные cookie могут быть задействованы непосредственно сторонними платформами во время OAuth-авторизации (например, при входе на страницы Google или Meta для предоставления доступа). Эти cookie устанавливаются соответствующими сторонними сервисами и находятся вне контроля Оператора. Рекомендуется ознакомиться с политиками конфиденциальности этих сторонних платформ для информации об их использовании cookie. Оператор же, со своей стороны, принципиально не вводит дополнительных cookie на своем Сайте.

Если в будущем Сервис начнет использовать файлы cookie (например, для сохранения пользовательских настроек или сбора обезличенной статистики посещений), информация об этом будет отражена в обновленной версии Политики, и при необходимости будет запрошено согласие Пользователя в соответствии с требованиями законодательства (например, выведение баннера о согласии на cookie, согласно законодательству ЕС).

Передача персональных данных третьим лицам

Оператор соблюдает режим конфиденциальности в отношении персональных данных Пользователей. Передача персональной информации третьим лицам не осуществляется, за исключением случаев, прямо предусмотренных настоящей Политикой или законодательством. Оператор не продает и не предоставляет персональные данные Пользователей каким-либо сторонним компаниям для их собственных целей маркетинга или иной выгоды.

Вместе с тем, в рамках функционирования Сервиса возможна ограниченная передача данных следующим образом:

• Уполномоченные сотрудники и подрядчики Оператора: Доступ к персональным данным имеют только те сотрудники Оператора и привлеченные им по договору подрядчики (например, разработчики, системные администраторы), для кого это необходимо в рабочих целях (принцип need-to-know). Все такие лица обязаны соблюдать конфиденциальность и не раскрывать информацию без разрешения.
• Сервис-провайдеры (обработчики данных): Оператор может привлекать сторонние организации для обработки данных строго от имени Оператора и по его поручению – например, хостинг-провайдеров, обслуживающих дата-центры, почтовые сервисы для отправки email-уведомлений, системы аналитики в обезличенном виде. В таких случаях Оператор заключает с ними соглашения о конфиденциальности и обработке данных, обязывающие этих провайдеров защищать персональные данные Пользователей не менее тщательно, чем это делает сам Оператор, и использовать их только для предоставления услуг Оператору.
• Передача по требованию закона: Если Оператор обязан передать персональные данные Пользователя государственным органам в соответствии с законодательством (например, по судебному приказу, запросу правоохранительных органов или в рамках отчётности в налоговую службу), такая передача будет осуществлена в строгом соответствии с требованиями закона. Пользователь, по возможности и если это допустимо законом, будет уведомлен о поступившем требовании на раскрытие его данных.

Во всех остальных случаях раскрытие персональных данных возможно только с явного предварительного согласия самого Пользователя. Например, Оператор может попросить согласие Пользователя, если возникнет необходимость поделиться его данными с партнером для предоставления новой услуги – и без получения такого согласия данные не будут переданы.

Оператор также отмечает, что внешние сторонние веб-сайты, на которые Пользователь может перейти из Сервиса (например, переход на сайты рекламных платформ при OAuth-авторизации или по рекламным ссылкам), действуют независимо от Оператора и имеют собственные политики конфиденциальности. Оператор не контролирует и не несет ответственность за обработку данных на сторонних сайтах. Пользователю рекомендуется ознакомиться с политикой конфиденциальности каждого стороннего ресурса, который он посещает по ссылкам из Сервиса.

Защита персональных данных

Оператор предпринимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Мы понимаем важность безопасности персональных данных и реализовали следующие меры защиты:

• Шифрование данных: Все обмены данными между устройством Пользователя и серверами Сервиса защищены с использованием протокола TLS (HTTPS), что предотвращает перехват передаваемой информации. Чувствительные данные (например, пароли, токены) хранятся в зашифрованном виде с использованием современных алгоритмов шифрования.
• Ограничение доступа: Доступ к персональным данным пользователей ограничен кругом уполномоченных лиц (сотрудников/контрагентов), для которых доступ необходим для выполнения рабочих обязанностей. Каждый такой лицо обязано соблюдать конфиденциальность. Система разграничения прав доступа предотвращает получение данных кем-либо, не имеющим соответствующих прав.
• Защита инфраструктуры: Сервисы размещаются на защищенных серверах, которые обновляются вовремя для устранения известных уязвимостей. Применяются межсетевые экраны (firewall), системы обнаружения вторжений и другие средства кибербезопасности для предотвращения несанкционированного доступа. Регулярно проводятся резервные копирования данных, что защищает от потери информации.
• Мониторинг и аудит: Оператор ведет журнал доступа к персональным данным. В случае подозрительной активности предпринимаются меры по ее расследованию. Периодически проводятся проверки и тестирование эффективности принятых мер защиты.
• Обучение персонала: Сотрудники Оператора, имеющие доступ к персональным данным, проходят обучение по правилам обращения с конфиденциальной информацией и ознакомлены с внутренними политиками безопасности.

Несмотря на принимаемые меры, ни один метод передачи данных через интернет и метод электронного хранения не гарантирует абсолютной безопасности. Оператор постоянно совершенствует системы безопасности, однако не может полностью исключить риски. Пользователь также должен соблюдать разумные меры предосторожности – хранить в тайне пароль от аккаунта, использовать уникальные пароли, не передавать данные доступа третьим лицам. В случае выявления уязвимости или инцидента, затрагивающего безопасность персональных данных, Оператор обязуется уведомить об этом уполномоченные надзорные органы и затронутых Пользователей в сроки и порядке, предусмотренные законодательством (GDPR, закон РФ и пр.).

Международная передача данных

Поскольку Сервис может использоваться пользователями из разных стран, персональные данные Пользователей могут передаваться и храниться за пределами страны их проживания. В частности, серверы Оператора могут находиться на территории Российской Федерации. Кроме того, в рамках работы Сервиса возможна передача данных в страны, где находятся сервера сторонних сервисов (например, передача данных по защищённым каналам в системы Google или Meta, размещённые в США или ЕС, при использовании их API).

Оператор осознаёт ответственность за обеспечение законности трансграничной передачи данных и соблюдение требований международных законов о защите данных. При передаче персональных данных из Европейского союза или Европейской экономической зоны (EEA) в страны, не обеспечивающие адекватный уровень защиты данных (например, в Россию или США), будут предприняты следующие меры:

• Правовое основание: передача осуществляется только при наличии необходимости исполнения договора с Пользователем (ст. 49(1)(b) GDPR), согласия Пользователя или применения стандартных договорных положений (SCC).
• Единый уровень защиты: к данным пользователей из ЕС применяются те же меры защиты, что и в текущей Политике, независимо от местонахождения серверов или субподрядчиков.
• Соответствие региональным требованиям: при более строгих требованиях законодательства (GDPR, CCPA и др.) Оператор выполняет все обязательства при работе с данными субъектов из таких регионов.

Пользователь, регистрируясь в Сервисе и предоставляя свои данные, соглашается с тем, что его персональные данные могут передаваться и храниться за пределами страны его проживания. Оператор обязуется предпринимать все разумные шаги для обеспечения безопасности таких данных и их обработки в соответствии с настоящей Политикой.

Права пользователя в сфере персональных данных

Оператор уважает права Пользователей на доступ и контроль над своими персональными данными. Пользователям предоставляются следующие права в соответствии с применимым законодательством (РФ, ЕС, США):

• Право на информирование. Пользователь имеет право получить информацию об обработке его персональных данных – подтверждение факта обработки, цели, перечень данных, сроки хранения, третьи лица, которым данные раскрываются, и др. Настоящая Политика призвана предоставить основную информацию. По запросу Оператор также предоставит разъяснения по данным Пользователя.
• Право доступа. Пользователь вправе запросить копию своих персональных данных, которые обрабатывает Оператор. В рамках Сервиса Пользователь может просматривать основную информацию через личный кабинет (например, свой e-mail). Дополнительно, по обращению, Оператор предоставит перечень и содержание персональных данных Пользователя, находящихся в обработке.
• Право на исправление. Если какая-либо персональная информация неточна или устарела, Пользователь имеет право добиваться её исправления или обновления. Например, Пользователь может изменить свой адрес электронной почты (логин) в настройках аккаунта или запросить исправление, связавшись с Оператором.
• Право на удаление («право быть забытым»). Пользователь имеет право потребовать удаления своих персональных данных, например, если данные больше не нужны для заявленных целей или если Пользователь отозвал согласие. В Сервисе реализована возможность удаления учётной записи – при её удалении все персональные данные Пользователя (включая e-mail, OAuth-токены, связанные аналитические данные) будут удалены или обезличены в разумный срок, если их хранение не требуется по закону. Пользователь также может направить запрос на удаление данных через контакты Оператора – в этом случае Оператор выполнит удаление аналогично процедуре удаления учётной записи.
• Право на ограничение обработки. В определённых случаях Пользователь может запросить временное прекращение обработки своих данных (кроме хранения) – например, если Пользователь оспаривает точность данных или законность их обработки. Оператор при получении такого запроса ограничит операции с данными (кроме хранения) на период рассмотрения.
• Право на возражение против обработки. Пользователь имеет право возражать против обработки своих персональных данных, если такая обработка осуществляется на основании законного интереса Оператора или для целей прямого маркетинга. В частности, Пользователь может в любой момент отказаться от получения маркетинговых материалов. Если Пользователь возражает против какой-либо другой обработки, Оператор прекратит обработку, кроме случаев, когда существуют убедительные законные основания для продолжения, превышающие интересы и права Пользователя, либо для установления, осуществления или защиты правовых требований.
• Право на переносимость данных. В отношении тех данных, которые были предоставлены Пользователем Оператору и обрабатываются автоматизированно на основании согласия или договора, Пользователь вправе получить их в структурированном, машиночитаемом формате и/или попросить передать эти данные другому провайдеру услуг, если это технически осуществимо. Например, Пользователь может запросить экспорт своих данных, относящихся к учётной записи, в электронном виде.
• Право отозвать согласие. Если обработка персональных данных основана на согласии Пользователя, последний имеет право в любой момент отозвать своё согласие, что не повлияет на законность обработки до момента отзыва. Практически это может быть реализовано через удаление подключений OAuth (отзыв токенов), изменение настроек профиля или направление запроса Оператору.
• Право не подвергаться автоматизированному решению. Оператор не принимает решений, основанных исключительно на автоматизированной обработке (например, профилирование), которые могут существенно затронуть права Пользователя. В случае внедрения такой практики, Пользователь имел бы право не подчиняться такому решению без вмешательства человека.

Для реализации своих прав Пользователь может обратиться к Оператору через контактные данные, указанные в конце Политики. Запрос будет рассмотрен в установленные законом сроки (в течение 30 дней для запросов субъектов данных по закону РФ, или в сроки, требуемые GDPR – обычно до 1 месяца, с возможностью продления ещё на 2 месяца при сложности запроса). Предоставление информации осуществляется бесплатно, за исключением случаев повторных или чрезмерных запросов, когда может взиматься разумная плата согласно законодательству.

Кроме вышеперечисленных прав, если Пользователь находится в Европейском Союзе, он имеет право подать жалобу в надзорный орган по защите данных своей страны (например, в Управление по защите данных). Контакты таких органов доступны публично, и Оператор предоставит эту информацию по запросу. Пользователи из США (например, штата Калифорния) также могут обладать особыми правами в рамках местных законов – например, CCPA предоставляет право запрашивать раскрытие категорий собираемых данных и удаления данных. Оператор заявляет, что не совершает действий, считающихся «продажей персональных данных» в понимании CCPA (передача данных третьим лицам за выгоду), поэтому права на отказ от продажи данных не актуальны. Тем не менее, к запросам от калифорнийских потребителей на доступ или удаление данных будет применяться тот же подход, что описан выше.

Конфиденциальность детей

Сервис не предназначен для использования детьми младше 13 лет. Оператор сознательно не собирает и не обрабатывает персональные данные детей, не достигших 13-летнего возраста, без согласия родителей или законных опекунов. Кроме того, если Пользователь находится в ЕС, минимальный возраст, с которого он может самостоятельно дать согласие на обработку своих данных, определяется законодательством страны его проживания (в большинстве стран ЕС – от 16 лет, в некоторых – от 13 до 15, когда требуется согласие родителя). Сервис ориентирован на совершеннолетних пользователей и специалистов в сфере рекламы; регистрация не запрашивает возраст, однако мы исходим из того, что своими действиями Пользователь подтверждает, что обладает достаточной дееспособностью и правомочного возраста для принятия условий Политики.

Если вы являетесь родителем или опекуном и вам стало известно, что ребёнок предоставил нам свои персональные данные, пожалуйста, свяжитесь с Оператором через указанные контакты. Если мы обнаружим, что получили персональные данные от ребёнка младше 13 лет (или соответствующего минимального возраста в юрисдикции Пользователя) без проверки согласия родителей, мы предпримем шаги для удаления этой информации как можно скорее.

Изменения в политике конфиденциальности

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Причиной изменений могут быть, в том числе, обновления функциональности Сервиса, изменения требований законодательства, внедрение новых технологий обработки данных. При внесении существенных изменений (например, расширение перечня собираемых данных, изменение целей обработки) Оператор уведомит Пользователей о таких изменениях.

Порядок информирования об изменениях: обновлённая редакция Политики публикуется на сайте Сервиса по постоянной ссылке на Политику. Дата последнего обновления, указанная в начале документа, изменится соответствующим образом. Рекомендуем Пользователям периодически просматривать эту страницу, чтобы отслеживать изменения. В случае значительных изменений Оператор может дополнительно направить уведомление на электронную почту, указанную в профиле Пользователя, или вывесить заметное объявление в личном кабинете. Продолжение использования Сервиса после вступления новой редакции Политики в силу будет означать согласие Пользователя с обновлёнными условиями.

Каждая версия Политики имеет указание даты вступления в силу. Предыдущие редакции могут храниться у Оператора. По запросу Пользователь может ознакомиться с предшествующими версиями данного документа.

Контактная информация

По всем вопросам, связанным с настоящей Политикой конфиденциальности и обработкой ваших персональных данных, вы можете связаться с Оператором:

Оператор: Индивидуальный предприниматель Глушко Максим Владимирович
Страна регистрации: Российская Федерация
E-mail: glushko3707@mail.ru

Оператор рассмотрит ваше обращение и предоставит ответ или необходимую информацию в разумный срок. Если вы обращаетесь с запросом относительно ваших персональных данных (например, для реализации прав доступа, удаления и т.д.), возможно, потребуется подтверждение вашей личности для защиты ваших данных от несанкционированных запросов.

Настоящая Политика конфиденциальности доступна для всех Пользователей на постоянной основе по ссылке на веб-сайте Сервиса. Используя Сервис, Пользователь подтверждает, что внимательно ознакомился с данной Политикой, понимает её положения и принимает их. Оператор несёт ответственность за соблюдение положений данной Политики и применимого законодательства при обработке персональных данных Пользователей.