1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1 Реквизиты оператора
| Параметр |
Значение |
| Полное наименование |
ИП Петров Анатолий Николаевич |
| ФИО физического лица |
Петров Анатолий Николаевич |
| ОГРНИП |
325774600829061 |
| ИНН |
771550320803 |
| Адрес регистрации |
129327, г. Москва, ул. Коминтерна, д. 15, кв. 1257 |
| Email |
support@wbreturns.ru |
1.2 Ответственное лицо
Ответственным лицом за обработку персональных данных является собственник ИП Петров Анатолий Николаевич.
При наличии вопросов о защите персональных данных обратитесь на support@wbreturns.ru.
2. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Идентификационные данные
- ФИО — полное имя пользователя
- Для юридических лиц - ИНН, КПП и ОГРНИП)
2.2 Контактные данные
- Email адрес — основной контакт
- Номер телефона — для связи при необходимости
- Адрес регистрации — для юридических лиц
2.3 Данные аутентификации
- Пароль (в хешированном виде bcrypt) — не восстанавливается
- JWT токен — сеансовый ключ доступа
2.4 Данные об операциях
- История входов — дата, время, IP адрес, User-Agent
- История операций — операции идентификации возвратов
- Время использования — когда пользователь активен
- Загруженные фотографии — фотографии возвратных этикеток
2.5 Данные о платежах
- Реквизиты карты/счета — передаются напрямую T-Bank (не хранятся на сервере)
- История платежей — суммы, даты, ID транзакций
- Баланс коинов — текущий и исторический
2.6 Данные о возвратах (из WB)
- Номер заказа
- Артикул товара
- Бренд
- Наименование товара
- Штрихкод (GTIN)
- Фотография товара
- Характеристики товара (размер, цвет, и т.д.)
- Метаданные (IMEI, UIN, срок годности)
2.7 API-ключ WB
- API-ключ Wildberries — в зашифрованном виде (AES-256)
- Информация об использовании API — количество запросов, даты
2.8 Технические данные
- IP адрес — адрес интернет-соединения
- User-Agent — информация о браузере и устройстве
- Cookie — идентификаторы сеансов
- Информация об устройстве — ОС, разрешение экрана
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
3.1 Согласие пользователя (статья 6 Закона 152-ФЗ)
Основное основание для обработки большинства персональных данных.
Момент получения согласия: При регистрации на Платформе пользователь нажимает "Зарегистрироваться" и тем самым дает согласие на обработку данных.
Форма согласия: Электронная (чеклисты согласия с документами)
Отзыв согласия: Пользователь может отозвать согласие, отправив email на support@wbreturns.ru
3.2 Исполнение договора (статья 6 Закона 152-ФЗ)
Обработка данных, необходимая для выполнения Договора оферты и предоставления услуги.
Данные: ФИО, email, номер телефона, API-ключ WB, история платежей
3.3 Законные интересы (статья 6 Закона 152-ФЗ)
Обработка данных в целях защиты информационной безопасности, выявления мошенничества, аналитики.
Данные: IP адреса, User-Agent, логи операций, попытки взлома
3.4 Требование закона (статья 6 Закова 152-ФЗ)
Обработка данных, требуемая налоговым или уголовным законодательством.
Данные: История платежей, данные о возвратах, налоговые реквизиты
4. ПРОЦЕСС ОБРАБОТКИ ДАННЫХ
4.1 Сбор данных
4.1.1 При регистрации
Пользователь заполняет форму регистрации
↓
Система проверяет корректность данных
↓
Пользователь нажимает "Зарегистрироваться"
↓
Согласие автоматически фиксируется
↓
Данные хранятся в базе данных PostgreSQL
4.1.2 При использовании
Пользователь входит в ЛК
↓
Система логирует IP, User-Agent, время входа
↓
Пользователь загружает фото возвратной этикетки
↓
Фото обрабатывается в платформе
↓
Данные о возврате запрашиваются от Wildberries
↓
Результаты отображаются пользователю
↓
Операция логируется
4.1.3 При платеже
Пользователь нажимает "Пополнить баланс"
↓
Система отправляет запрос в T-Bank
↓
T-Bank обрабатывает платеж (для физлиц)
↓
При успехе коины активируются мгновенно
↓
Платеж логируется (сумма, дата, ID)
↓
Письмо подтверждения отправляется пользователю
4.2 Использование данных
4.2.1 Предоставление услуги
- Сопоставление API-ключа WB с аккаунтом пользователя
- Отправка запроса к Wildberries API
- Обработка данных о возврате
- Отображение результата в ЛК
4.2.2 Коммуникация
- Отправка писем на email (подтверждение регистрации, подтверждение email, уведомления о платежах)
- Ответы на запросы поддержки
4.2.3 Аналитика
- Подсчет количества операций
- Анализ времени использования
- Отслеживание популярных функций
- Улучшение пользовательского опыта
4.2.4 Безопасность
- Обнаружение подозрительной активности
- Предотвращение взломов и мошенничества
- Защита от DDoS атак
4.3 Хранение данных
4.3.1 Местоположение
- Первичное хранилище: Yandex.Cloud
- Резервные копии: Yandex.Cloud
- Архив: Yandex.Cloud
4.3.2 Защита при хранении
- Шифрование на уровне диска (LUKS)
- Шифрование на уровне приложения (AES-256 для чувствительных данных)
- Регулярное резервное копирование
- Проверка целостности данных
4.3.3 Ограничение доступа
- VPC (Virtual Private Cloud) — изолированная сеть
- Security Groups — файерволл на уровне сети
- IAM (Identity and Access Management) — управление правами доступа
- Логирование всех операций с данными
4.4 Передача данных
4.4.1 Внутри компании
- Только владелец ИП имеет полный доступ
- Сотрудники (если есть) имеют ограниченный доступ согласно ролям
- Все сотрудники подписывают соглашение о конфиденциальности
4.4.2 Внешним партнерам
| Партнер |
Цель |
Данные |
Основание |
| Wildberries |
Получение данных о возвратах |
API-ключ WB |
Согласие + контракт |
| T-Bank |
Обработка платежей |
ФИО, email, сумма |
Согласие + контракт |
| Yandex.Cloud |
Облачное хранилище |
Все (зашифрованные) |
Контракт |
| Яндекс.Метрика |
Аналитика |
IP, events, User-Agent |
Cookie согласие |
4.5 Удаление данных
4.5.1 Автоматическое удаление
IP адреса, User-Agent → 90 дней
↓
Фотографии этикеток → после операции идентификации возврата
↓
JWT токены → 1 час (автоматическое истечение)
4.5.2 Удаление по запросу пользователя
Пользователь отправляет письмо: support@wbreturns.ru
"Запрос на удаление персональных данных"
↓
Система обрабатывает запрос (3-5 рабочих дней)
↓
Все данные удаляются кроме:
- Информации, требуемой налоговым законом (3 года)
- Логов безопасности (1 год)
↓
Пользователю отправляется подтверждение удаления
↓
Аккаунт помечается как DELETED (но не удаляется сразу)
4.5.3 При удалении аккаунта (инициирован пользователем)
Первые 30 дней: Аккаунт находится в режиме SOFT DELETE
- Данные сохраняются на случай восстановления
- Пользователь может восстановить аккаунт
- Коины теряют действие
После 30 дней: HARD DELETE
- Все персональные данные удаляются
- Оставляются только логи (обезличенные)
- История платежей (в налоговых целях)
5. СРОКИ ХРАНЕНИЯ ДАННЫХ
| Категория данных |
Срок хранения |
Причина |
Правовая база |
| ФИО, email, телефон |
действие аккаунта + 1 год |
Юридическая защита, разрешение споров |
152-ФЗ |
| Пароль (bcrypt хеш) |
действие аккаунта |
Безопасность |
152-ФЗ |
| ИНН, КПП, ОГРНИП (ИП/Юрлиц) |
действие аккаунта + 3 года |
Налоговый учет |
НК РФ |
| Логи входов |
2 года |
Аналитика безопасности |
152-ФЗ, ГОСТ |
| Логи операций |
2 года |
Аудит, восстановление при конфликте |
152-ФЗ |
| История платежей |
3 года |
Требование НК РФ (налоговый учет) |
НК РФ 1.7 статья |
| Фотографии этикеток |
1 день |
Минимально необходимый срок |
152-ФЗ принцип минимизации |
| API-ключ WB |
действие аккаунта |
Функциональность |
152-ФЗ |
| IP адреса, User-Agent |
90 дней |
Анализ безопасности |
152-ФЗ |
| Cookies |
1 год (для некоторых) |
Пользовательские предпочтения |
Cookie Law |
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Право на информацию (статья 14 GDPR, статья 10 152-ФЗ)
Пользователь имеет право на получение информации о:
- Целях обработки данных
- Сроках хранения
- Получателях данных
- Своих правах субъекта ПД
6.2 Право на доступ
Пользователь может запросить доступ ко всем персональным данным. Отправьте запрос на support@wbreturns.ru.
6.3 Право на исправление
Пользователь может исправить свои данные в ЛК или отправить запрос на support@wbreturns.ru.
6.4 Право на удаление
Пользователь может запросить удаление при наличии оснований согласно 152-ФЗ.
6.5 Право на ограничение обработки
Пользователь может запросить ограничение обработки при наличии оснований согласно 152-ФЗ.
6.6 Право на портативность
Пользователь может запросить свои данные в формате CSV или JSON.
6.7 Право на возражение
Пользователь может возразить против обработки (кроме случаев, требуемых законом).
7. СООТВЕТСТВИЕ 152-ФЗ И GDPR
7.1 Соответствие 152-ФЗ
Платформа полностью соответствует Федеральному закону "О защите персональных данных":
- ✓ Получено согласие на обработку
- ✓ Указан оператор ПД
- ✓ Определены цели обработки
- ✓ Установлены сроки хранения
- ✓ Применены меры защиты
- ✓ Реализованы права субъектов ПД
7.2 Соответствие GDPR (для пользователей из ЕС)
При использовании Платформой пользователями из ЕС:
- ✓ Указана правовая база обработки (согласие, контракт)
- ✓ Обеспечены права субъекта данных
- ✓ Установлены сроки хранения
- ✓ Определены условия трансграничной передачи
8. КОНТАКТНАЯ ИНФОРМАЦИЯ
По вопросам обработки персональных данных обратитесь:
Email: support@wbreturns.ru
Время ответа: В течение 24 часов, по рабочим дням с 9:00 до 18:00