← Вернуться к входу

Политика обработки персональных данных

Действует с 14.05.2026. В соответствии с 152-ФЗ «О персональных данных».

1. Какие данные мы собираем

• При регистрации: email, имя, пароль (хранится в виде bcrypt-хэша).
• При авторизации через Яндекс: email, логин, имя, фамилия, пол, дата рождения, телефон, аватар, идентификатор Яндекс ID — в объёме согласия, выданного Пользователем на стороне Яндекса.
• При работе с Сервисом: создаваемые проекты, сайты, интеграции, рекомендации, действия, технические логи (IP, User-Agent при действиях аудита).
• Токены доступа к подключаемым внешним сервисам (Яндекс Метрика, Яндекс Директ) — в зашифрованном виде (AES-256-GCM).

2. Цели обработки

• Предоставление функционала Сервиса (вход, проекты, аудит, рекомендации).
• Аутентификация и обеспечение безопасности аккаунта.
• Связь с Пользователем по существенным вопросам работы аккаунта.
• Соблюдение требований российского законодательства.

3. Правовые основания

• Согласие Пользователя, выраженное явным действием при регистрации.
• Исполнение договора оферты (предоставление услуг Сервиса).
• Требования законодательства РФ (152-ФЗ, 242-ФЗ).

4. Где хранятся данные

Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с 242-ФЗ.

Передача данных третьим лицам не осуществляется, за исключением:

• Внешних сервисов (Яндекс Метрика, Яндекс Директ) — в рамках вызовов API, инициированных самим Пользователем через подключённые им интеграции.

5. Раздел «AI Маркетолог» и обмен опытом

• По умолчанию записи приватны для Вашей организации. Сервис никогда не показывает их другим Пользователям без Вашего явного согласия.
• Если Пользователь явно публикует запись в Сообщество — она проходит модерацию и становится доступной другим Пользователям. Пользователь может в любой момент отозвать публикацию.
• Глобальный курируемый раздел «AI Маркетолог» (бенчмарки, паттерны) сформирован на основе открытых источников и не содержит ни Ваших, ни чьих-либо ещё персональных данных.
• Анонимизированные агрегаты (например «у сайтов на WordPress средний bounce 45%») могут использоваться для улучшения Сервиса. Включается отдельным opt-in в настройках организации (по умолчанию выключено).

6. Срок хранения

Данные хранятся в течение всего срока действия аккаунта. После удаления аккаунта данные удаляются в течение 30 дней, за исключением информации, которую мы обязаны хранить по требованию законодательства.

7. Права Пользователя

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

• Получить информацию о своих обрабатываемых данных.
• Потребовать их уточнения, блокирования или удаления.
• Отозвать согласие на обработку (при этом учётная запись будет деактивирована).
• Обжаловать действия Сервиса в Роскомнадзоре.

8. Защита данных

• Пароли хранятся только в виде bcrypt-хэша.
• Токены OAuth шифруются AES-256-GCM перед записью в базу.
• Все API-эндпоинты защищены JWT-аутентификацией.
• HTTPS для всех соединений (в production).
• Аудит-лог фиксирует все критичные действия с учётной записью.

9. Изменения политики

При существенных изменениях Пользователь будет уведомлён по email или внутри Сервиса не позднее чем за 7 дней до вступления изменений в силу.

10. Контакты

Запросы по обработке персональных данных: privacy@aimarketingcore.ru