Политика обработки персональных данных

Редакция от 12 мая 2026 года.

1. Кто оператор персональных данных

Оператор: ИП Барыкин Егор Александрович, ИНН 590848035393, адрес: 426000, г. Ижевск, ул. Васнецова, д. 24. Email для запросов по защите данных: support@postavich.ru.

Настоящая Политика разработана в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.

2. Какие данные мы собираем

• При регистрации: email, пароль (хранится в виде bcrypt-хэша), имя (опционально).
• При использовании: API-ключи маркетплейсов Wildberries / Ozon (в зашифрованном виде), данные об остатках и продажах, полученные через API маркетплейсов.
• Автоматически: IP-адрес, User-Agent, временные метки действий — для аудита безопасности и защиты от злоупотреблений.
• При оплате: платёжные данные обрабатываются провайдером ЮKassa; Сервис получает только статус и сумму платежа.

3. Цели обработки

• Предоставление функций Сервиса по расчёту плана поставок.
• Идентификация и аутентификация Пользователя.
• Связь с Пользователем по вопросам поддержки, безопасности, биллинга.
• Защита от злоупотреблений, расследование инцидентов безопасности.
• Соблюдение требований законодательства РФ.

4. Правовое основание

Обработка персональных данных осуществляется на основании согласия Пользователя, выраженного при регистрации, и в целях исполнения договора (Публичной оферты) между Пользователем и Сервисом.

5. Передача третьим лицам

Сервис передаёт персональные данные третьим лицам только в следующих случаях:

• ЮKassa (ООО НКО «ЮMoney») — для проведения платежей.
• API маркетплейсов Wildberries, Ozon — запросы от имени Пользователя с его API-ключом.
• Сервисы транзакционных писем (SMTP-провайдер, ProActive) — для отправки email-уведомлений Пользователю.
• По обоснованному требованию государственных органов в случаях, предусмотренных законом.

Сервис не передаёт данные третьим лицам в маркетинговых целях.

6. Хранение и защита

• Серверы Сервиса расположены на территории Российской Федерации (что соответствует ч. 5 ст. 18 152-ФЗ).
• API-ключи маркетплейсов шифруются по схеме envelope encryption (AES-256-GCM) перед записью в БД.
• Пароли хранятся в виде bcrypt-хэшей с динамической солью.
• Доступ к данным Пользователя имеет только сам Пользователь (Row-Level Security в БД).
• Связь с Сервисом защищена TLS 1.2+.

7. Срок хранения

Персональные данные хранятся в течение срока действия аккаунта плюс 1 год после удаления — для аудита и соблюдения требований законодательства о бухгалтерском учёте. По истечении срока данные удаляются безвозвратно.

8. Права субъекта данных

Пользователь имеет право:

• Получить доступ к своим персональным данным и копию обрабатываемых данных.
• Требовать исправления неточных данных.
• Требовать удаления данных и аккаунта.
• Отозвать согласие на обработку (это влечёт прекращение оказания услуг).
• Обратиться в Роскомнадзор с жалобой на действия Сервиса.

Заявления направляются на support@postavich.ru с указанием email аккаунта. Срок ответа — 30 календарных дней.

9. Cookies и аналитика

Сервис использует технически необходимые cookies для аутентификации (NextAuth session). Сторонние аналитические системы (Яндекс.Метрика, Google Analytics) пока не подключены; при подключении настоящая Политика будет обновлена.

10. Изменения Политики

Новая редакция публикуется на этой странице. О существенных изменениях Сервис уведомляет Пользователя по email.