1. ВВЕДЕНИЕ
Настоящая Политика конфиденциальности описывает, как ИП Петров Анатолий Николаевич (далее "Компания", "Продавец", "Оператор") собирает, использует, хранит и защищает персональные данные пользователей Платформы ReturnTrace (далее "Пользователи", "Вы").
Компания серьезно относится к конфиденциальности ваших данных и обязуется соответствовать требованиям Федерального закона "О защите персональных данных" (152-ФЗ).
2. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ
2.1 Информация при регистрации
При регистрации на Платформе мы собираем:
- ФИО пользователя
- Email адрес
- Номер телефона
- Пароль (в хешированном виде)
- Тип пользователя (физлицо, ИП, Юрлицо)
Для ИП и Юрлиц дополнительно:
- ИНН
- КПП
- ОГРНИП
- Наименование организации
- Юридический адрес
- Наименование банка
- Расчетный счет
- БИК банка
2.2 Информация при использовании Платформы
- IP адрес
- User-Agent браузера
- Время входа и выхода
- Фотографии возвратных этикеток (загруженные пользователем)
- API-ключ Wildberries (в зашифрованном виде)
- История операций (операции идентификации, дата, время)
- Баланс коинов TRC
- История платежей
2.3 Информация от Wildberries
Через API Wildberries мы получаем:
- Данные о возвратах: номер заказа, артикул, бренд, наименование товара, штрихкод, фото, характеристики
- Метаданные заказов: IMEI, UIN, GTIN, срок годности
2.4 Информация о платежах
- Сумма платежа
- Дата и время платежа
- ID транзакции
- Статус платежа
- Способ оплаты (карта, счет)
3. ЦЕЛИ ОБРАБОТКИ ДАННЫХ
Компания обрабатывает персональные данные Пользователей в следующих целях:
- Предоставление услуги идентификации возвратов
- Создание и управление аккаунтом Пользователя
- Обработка платежей и выставление счетов
- Техническая поддержка и коммуникация
- Анализ использования Платформы и улучшение услуг
- Обеспечение безопасности и защита от мошенничества
- Соответствие требованиям законодательства (включая 152-ФЗ)
- Налоговый учет (согласно НК РФ)
4. СРОКИ ХРАНЕНИЯ ДАННЫХ
| Категория данных |
Срок хранения |
Причина |
| ФИО, email, телефон |
На всё время действия аккаунта + 1 год |
Юридическая защита, требование закона |
| Пароль (хеш) |
На всё время действия аккаунта |
Безопасность |
| ИНН, КПП, ОГРНИП (ИП/Юрлиц) |
На всё время действия аккаунта + 1 год |
Налоговый учет |
| Логи операций |
2 года |
Требование закона о безопасности данных |
| История платежей |
3 года |
Требование НК РФ |
| Фотографии возвратных этикеток |
На время операции идентификации |
Минимально необходимый срок |
| IP адреса и User-Agent |
90 дней |
Анализ безопасности |
5. КОМУ МЫ ПЕРЕДАЁМ ДАННЫЕ
5.1 Обязательная передача
Компания передает персональные данные следующим категориям получателей:
| Получатель |
Цель |
Передаваемые данные |
| Wildberries |
Получение данных о возвратах товаров |
API-ключ WB (в зашифрованном виде) |
| T-Bank |
Обработка платежей |
ФИО, сумма платежа, email |
| Yandex.Cloud |
Облачное хранилище и обработка данных |
Все данные платформы (в зашифрованном виде) |
| Яндекс.Метрика |
Аналитика и анализ использования |
IP, User-Agent, events, время посещения |
5.2 Передача по требованию закона
Компания может передать персональные данные:
- Правоохранительным органам (полиция, ФСБ, ФСИН)
- Судебным органам
- Налоговой службе (ФНС)
- Иным органам власти
На основании: судебного решения, закона, обоснованного запроса органов власти
6. ПРАВА ПОЛЬЗОВАТЕЛЯ
Согласно 152-ФЗ, Пользователь имеет следующие права:
6.1 Право на доступ
Вы можете запросить доступ ко всем своим персональным данным, которые хранит Компания. Для этого отправьте запрос на support@wbreturns.ru с указанием "Запрос на доступ к персональным данным".
Ответ будет предоставлен в течение 30 дней.
6.2 Право на исправление
Вы можете запросить исправление неверных персональных данных. Измените свои данные в Личном кабинете или отправьте запрос на support@wbreturns.ru.
6.3 Право на удаление
Вы можете запросить удаление своих персональных данных (при наличии оснований согласно 152-ФЗ):
- Если данные больше не нужны для целей обработки
- При отзыве согласия на обработку
- При прекращении деятельности Компании
Ограничение: Данные, требуемые законом (налоговая информация), могут быть удалены только после соответствующих сроков хранения.
6.4 Право на ограничение обработки
Вы можете запросить ограничение обработки данных при наличии оснований согласно 152-ФЗ.
6.5 Право на портативность данных
Вы можете запросить свои данные в структурированном виде для передачи другому оператору. Данные будут предоставлены в формате CSV или JSON.
6.6 Право на возражение
Вы можете возразить против обработки данных Компанией (за исключением случаев, когда обработка требуется законом).
6.7 Право на информацию
Вы имеете право на получение информации о:
- Целях обработки данных
- Сроках хранения
- Получателях данных
- Ваших правах
7. БЕЗОПАСНОСТЬ ДАННЫХ
7.1 Технические меры
Компания применяет следующие технические меры защиты:
7.1.1 Шифрование
- SSL/TLS 1.2+ для передачи данных (HTTPS)
- AES-256 для хранения чувствительных данных
- API-ключи WB хранятся в зашифрованном виде
7.1.2 Аутентификация
- Пароли хранятся в виде bcrypt хеша (не восстанавливаются)
- JWT токены с ограниченным временем жизни (1 час)
7.1.3 Мониторинг и логирование
- Все входы логируются с IP и User-Agent
- Попытки взлома фиксируются и анализируются
- Система оповещений при аномальной активности
7.1.4 Защита от атак
- Firewall и DDoS защита (через Yandex.Cloud)
- Rate limiting (ограничение 300 запросов/мин на API)
- WAF (Web Application Firewall) для защиты от инъекций
Все персональные данные хранятся в зашифрованном виде с использованием современных стандартов безопасности.
7.2 Организационные меры
7.2.1 Доступ к данным
- Только уполномоченные сотрудники имеют доступ
- Принцип наименьших привилегий (least privilege)
- Соглашения о конфиденциальности с сотрудниками
7.2.2 Физическая безопасность
- Данные хранятся в защищенных датацентрах Yandex.Cloud
- Видеонаблюдение и контроль доступа
7.2.3 Резервное копирование
- Ежедневные резервные копии данных
- Проверка восстанавливаемости (Recovery Point Objective - 24 часа)
8. COOKIES И ОТСЛЕЖИВАНИЕ
8.1 Использование Cookies
Платформа использует следующие типы cookies:
8.1.1 Необходимые cookies
- Аутентификация (session_id)
- Защита от CSRF
- Предпочтения языка
8.1.2 Аналитические cookies
- Google Analytics (если включена)
- Яндекс.Метрика (для анализа)
- Отслеживание пути пользователя
8.1.3 Маркетинговые cookies
- Ремаркетинг
- Отслеживание конверсий
8.2 Отказ от cookies
Вы можете отключить cookies в настройках браузера. Однако некоторые функции Платформы могут работать неправильно.
9. ТРЕТЬИ СТОРОНЫ И СОЦИАЛЬНЫЕ СЕТИ
9.1 Ссылки на сторонние сайты
Платформа может содержать ссылки на сторонние сайты. Компания НЕ несет ответственность за их политику конфиденциальности.
9.2 Социальные сети
Авторизация с помощью социальных сетей невозможна, данный функционал не реализован на платформе
10. МАРКЕТИНГОВЫЕ СООБЩЕНИЯ
10.1 Рассылка
Компания может отправлять вам маркетинговые сообщения по email о:
- Новых функциях
- Специальных предложениях
- Обновлениях продукта
10.2 Отписка
Вы можете отписаться от рассылки в любой момент:
- Отправив email на support@wbreturns.ru
11. КОНТАКТНАЯ ИНФОРМАЦИЯ
Если у вас есть вопросы о Политике конфиденциальности или ваших данных, обратитесь:
- Email: support@wbreturns.ru
- Время ответа: В течение 24 часов, по рабочим дням с 9:00 до 18:00