Политика конфиденциальности и обработки персональных данных

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных Пользователей сервиса Shuttle.

Оператором, осуществляющим обработку персональных данных, является:

Индивидуальный предприниматель Яковлев Вячеслав Валерьевич
ИНН: 246522599123
ОГРНИП: 320246800086916
Адрес: 660112, Красноярский край, г. Красноярск, ул. Воронова, 35А, кв. 155
Email: info@mpbiz.ru

2.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

• Идентификационные данные Telegram: ID пользователя, имя, логин (username), указанные в профиле Telegram;
• Контактные данные: номер мобильного телефона (используется для авторизации в Wildberries через SMS-код);
• Данные авторизации Wildberries: cookies сессии, JWT-токены доступа к API Wildberries — необходимы для оказания услуги;
• Данные о магазинах: названия кабинетов продавцов Wildberries, идентификаторы (UUID), доступные тарифы;
• Платёжные данные: история покупок пакетов, идентификаторы транзакций Тинькофф Эквайринг (полные номера карт НЕ хранятся);
• Операционные данные: история созданных заявок на перемещение, статусы, ошибки, время выполнения.

3.1. Персональные данные обрабатываются исключительно для следующих целей:

• оказание услуг, предусмотренных Договором-офертой;
• обеспечение технической возможности взаимодействия с API Wildberries от имени Пользователя;
• учёт операций и расчётов с Пользователем;
• информирование Пользователя о статусах его заявок и состоянии баланса;
• исполнение требований законодательства РФ (налоговая отчётность, бухгалтерский учёт).

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных (выражается через факт использования Сервиса);
• исполнение договора, стороной которого является субъект (ст. 6, п. 5 152-ФЗ);
• исполнение обязанностей Оператора, возложенных законодательством РФ.

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации на серверах, расположенных на территории Российской Федерации.

5.2. Применяемые меры защиты включают:

• Шифрование чувствительных данных (cookies сессий, JWT-токенов) алгоритмом Fernet (AES-128-CBC + HMAC-SHA256) на этапе хранения в базе данных;
• Изоляция базы данных от публичного интернета — доступ только из доверенной внутренней сети сервера;
• Шифрование канала передачи данных — все соединения через HTTPS (TLS 1.2+);
• Минимизация хранимых данных — не хранятся номера банковских карт, пароли Wildberries;
• Контроль доступа — доступ к серверам только по SSH-ключам, не по паролям;
• Резервное копирование ежедневно с шифрованием бэкапов.

5.3. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ или необходимых для оказания услуг (взаимодействие с Wildberries API, эквайером Тинькофф Банк).

6.1. Персональные данные хранятся в течение срока действия отношений с Пользователем плюс срок, необходимый для исполнения требований законодательства (минимум 3 года для финансовой документации согласно ст. 23 НК РФ).

6.2. После прекращения отношений данные подлежат удалению или обезличиванию в течение 30 (тридцати) календарных дней по запросу Пользователя.

7.1. В соответствии со статьёй 14 152-ФЗ Пользователь имеет право:

• получать сведения о составе и характере обрабатываемых данных;
• требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, устаревания, неточности или незаконного получения;
• отзывать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.

7.2. Для реализации указанных прав необходимо направить письменное заявление на email info@mpbiz.ru с темой «Запрос по 152-ФЗ» с приложением документа, удостоверяющего личность.

8.1. Сайт shuttlebot.ru использует технические cookies, необходимые для функционирования Telegram Mini-приложения (хранение токена авторизации Telegram WebApp, состояние UI).

8.2. Аналитические cookies третьих лиц (Google Analytics, Яндекс.Метрика) на сайте не используются.

9.1. Оператор не осуществляет передачу персональных данных третьим лицам, за исключением:

• ООО «Вайлдберриз» (ИНН 7721546864) — для исполнения функций оказания услуг через официальный API Wildberries (только данные авторизации и операционные команды);
• АО «Тинькофф Банк» (ИНН 7710140679) — для проведения платёжных операций (только необходимые платёжные реквизиты транзакции);
• Государственные органы РФ — в случаях, предусмотренных законодательством.

9.2. Передача данных за пределы Российской Федерации не осуществляется.

10.1. Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу shuttlebot.ru/legal/privacy.html.

10.2. Существенные изменения Политики доводятся до сведения Пользователей через Telegram-бот не менее чем за 14 (четырнадцать) календарных дней до вступления в силу.