Политика конфиденциальности
Утверждена ИП Котылко А.В.
Если коротко
Сервис OzonShield (ozoncopyshield.ru) — это инструмент для селлеров Ozon, который помогает находить копии их карточек и подавать жалобы. Чтобы это работало, мы храним:
- Ваш Telegram-аккаунт (для связи и оплаты)
- Ваши Ozon API-ключи (в зашифрованном виде, не передаём никому)
- Список товаров, которые вы хотите защитить
- Опционально — PDF свидетельства о товарном знаке (для прикрепления к жалобам)
Что мы не делаем:
- Не продаём ваши данные третьим лицам
- Не используем для рекламы вне нашего сервиса
- Не сохраняем сами карточки конкурентов (только идентификаторы для статистики)
После расторжения подписки все ваши данные удаляются в течение 90 дней (кроме того, что должны хранить по закону — например, чеки и счета).
Полный текст — ниже.
1.1. Основные термины и определения
В настоящей Политике используются следующие основные понятия:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Оператор — ИП Котылко Андрей Владимирович, ОГРНИП 324390000008686, ИНН 671405446685, самостоятельно организующий и осуществляющий обработку персональных данных, определяющий цели обработки, состав обрабатываемых персональных данных и совершаемые с ними действия.
- Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
- Сервис OzonShield (далее — «Сервис») — программно-аппаратный комплекс Оператора, включающий веб-сайт https://ozoncopyshield.ru, расширение для браузера Chrome, серверную часть и Telegram-бот @OzonSellerHelp_bot в части модуля «OzonShield», предназначенный для помощи селлерам маркетплейса Ozon в выявлении и устранении нарушений их прав на контент карточек товаров.
- Расширение — браузерное расширение OzonShield, устанавливаемое Пользователем в браузер Google Chrome.
- Пользователь — физическое лицо или индивидуальный предприниматель, прошедший регистрацию в Сервисе и/или акцептовавший Публичную оферту Оператора.
- Ozon API credentials — учётные данные API маркетплейса Ozon (Client ID и API Key), предоставленные Пользователем Оператору для синхронизации списка товаров Пользователя.
- Сайт — совокупность информации, программ для ЭВМ, графических элементов, текстов и иных материалов, доступных в сети Интернет по адресу https://ozoncopyshield.ru, а также через программный интерфейс расширения OzonShield и Telegram-бот @OzonSellerHelp_bot.
1.2. Общие положения
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и:
- устанавливает правила обработки Оператором персональных данных, предоставляемых Пользователями в рамках возмездного оказания услуг по предоставлению доступа к программному обеспечению и информационным сервисам OzonShield;
- регламентирует основные права и обязанности Оператора и субъектов персональных данных;
- определяет цели, правовые основания, порядок и объём обрабатываемых персональных данных;
- содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
- определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
В случае несогласия с условиями настоящей Политики Пользователь обязан немедленно прекратить использование Сервиса.
1.3. Информация об Операторе
| Параметр | Значение |
|---|---|
| Наименование | Индивидуальный предприниматель Котылко Андрей Владимирович |
| ИНН | 671405446685 |
| ОГРНИП | 324390000008686 |
| Расчётный счёт | 40802810700000167552 |
| Банк | ООО «ОЗОН Банк» |
| БИК | 044525068 |
| Email для обращений | kenziro@live.ru |
| Сайт | https://ozoncopyshield.ru |
1.4. Правовые основания обработки персональных данных
Политика составлена в соответствии с требованиями нормативно-правовых актов РФ:
- Конституции Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указа Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановления Правительства РФ от 13.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных без использования средств автоматизации»;
- Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказа ФСТЭК России от 18.02.2013 № 21;
- Приказа Роскомнадзора от 05.09.2013 № 996;
- иных нормативно-правовых актов РФ.
1.5. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в целях:
- Заключения, исполнения, изменения и расторжения договора (Публичной оферты) с Пользователем;
- Идентификации Пользователя при использовании Сервиса;
- Предоставления Пользователю доступа к функционалу Сервиса, включая синхронизацию списка товаров через Ozon Seller API, мониторинг изменений на маркетплейсе Ozon, формирование отчётов и шаблонов обращений;
- Информирования Пользователя об обнаруженных потенциальных нарушениях прав на его карточки товаров;
- Технической поддержки Пользователя;
- Расчётов с Пользователем (приём платежей через платёжных агентов);
- Исполнения требований законодательства РФ (включая налоговое и о бухгалтерском учёте);
- Рекламно-информационных рассылок — только при отдельном согласии Пользователя (см. документ «Согласие на получение рассылки»).
Не допускается обработка персональных данных, которые не отвечают целям обработки.
1.6. Категории субъектов и обрабатываемых данных
1.6.1. Категории субъектов
- Физические лица — Пользователи Сервиса (включая индивидуальных предпринимателей, действующих от собственного имени);
- Физические лица — представители юридических лиц-клиентов;
- Контрагенты и поставщики Оператора.
1.6.2. Категории персональных данных
Оператор обрабатывает следующие категории персональных данных:
Идентификационные данные:
- Фамилия, имя, отчество (при необходимости — для оформления платёжных документов);
- Идентификатор Telegram-аккаунта (
tg_user_id) и имя пользователя Telegram (tg_username); - Контактные данные (адрес электронной почты, при необходимости — номер телефона).
Платёжные данные:
- Идентификатор платежа в системе ЮKassa (платёжного агента);
- Сумма, дата и статус платежа;
- При оформлении электронных чеков по требованиям 54-ФЗ — email или номер телефона Пользователя для отправки чека.
Важно: реквизиты банковских карт Оператор не получает и не хранит. Все операции с банковскими картами совершаются на стороне платёжного агента (ЮKassa, ООО НКО «ЮMoney»), который имеет соответствующие лицензии и сертификацию PCI DSS.
Данные, связанные с использованием Сервиса:
- Ozon API credentials (Client ID и API Key) — хранятся в зашифрованном виде с использованием алгоритма Fernet (AES-128-CBC + HMAC-SHA256), используются исключительно для синхронизации списка товаров Пользователя с маркетплейсом Ozon через официальный Ozon Seller API;
- Список товаров Пользователя на маркетплейсе Ozon (артикулы SKU, slug-идентификаторы, наименования товаров, идентификаторы обложек в CDN Ozon, бренды);
- Информация о подписке Пользователя (тариф, дата активации и окончания, история продлений);
- Информация о найденных потенциальных копиях карточек товаров Пользователя (идентификаторы магазинов-кандидатов, страны их регистрации, цены, идентификаторы фотографий);
- Информация о действиях Пользователя в Сервисе (история обращений в техподдержку, статусы поданных обращений);
- Опционально — копии свидетельств о регистрации товарных знаков Пользователя (формат PDF/JPG) для прикрепления к обращениям в службу поддержки Ozon.
Технические данные:
- IP-адрес устройства Пользователя при обращениях к Сервису;
- Идентификатор установки браузера (browser fingerprint), используемый для привязки токена доступа к конкретному устройству;
- Метаданные сессии (дата и время обращения, версия Сервиса, тип браузера);
- Файлы cookie (на сайте https://ozoncopyshield.ru) — функциональные и аналитические.
1.6.3. Категории данных, которые Оператор НЕ обрабатывает
- Биометрические персональные данные;
- Специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь);
- Реквизиты документов, удостоверяющих личность (паспорт), кроме случаев, прямо предусмотренных законом (например, оформление возврата по 54-ФЗ);
- Данные банковских карт Пользователя.
1.7. Сведения для Chrome Web Store
В соответствии с требованиями Google Chrome Web Store, Оператор раскрывает следующую информацию о расширении OzonShield:
1.7.1. Какие данные собирает расширение
| Категория данных Google | Собирается | Назначение |
|---|---|---|
| Personally identifiable information (имя, email) | Да | Идентификация Пользователя при оплате подписки |
| Authentication information | Да | Токен доступа и fingerprint браузера для авторизации в Сервисе |
| Web history | Нет | Расширение работает только на страницах ozon.ru и seller.ozon.ru |
| User activity (клики, скроллинг) | Нет | Не отслеживается |
| Website content | Частично | Только содержимое блока «У других продавцов / Есть дешевле» на карточках товаров Пользователя |
| Location | Нет | Не отслеживается |
| Financial and payment info | Нет | Платежи обрабатываются на стороне ЮKassa |
| Health information | Нет | — |
| Personal communications | Нет | — |
1.7.2. Где хранятся данные
- В локальном хранилище расширения (
chrome.storage.local) — токен доступа, идентификатор устройства, кэш конфигурации; - На сервере Оператора, расположенном на территории Российской Федерации (VPS-провайдер Timeweb), — все остальные данные (см. п.1.6.2).
1.7.3. Использование данных
- Данные не используются для целей рекламы за пределами Сервиса;
- Данные не передаются третьим лицам, кроме случаев, прямо предусмотренных настоящей Политикой (см. п.1.10);
- Все данные передаются между расширением и сервером Оператора исключительно по защищённому каналу HTTPS (TLS 1.2 и выше).
1.7.4. Подтверждение Оператора
Оператор подтверждает, что:
- использование собранных данных соответствует заявленному функционалу расширения;
- данные не продаются третьим лицам;
- данные не используются для целей, не связанных с основным функционалом расширения;
- данные не используются для определения кредитоспособности, страхового скоринга или иных целей принятия автоматизированных решений.
1.8. Основные принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется на основе принципов:
- законности и справедливости;
- ограничения обработки конкретными, заранее определёнными и законными целями;
- соответствия способов обработки заявленным целям;
- недопустимости объединения баз данных, созданных с разными целями;
- соответствия объёма и характера обрабатываемых данных заявленным целям;
- обеспечения точности и актуальности данных;
- хранения данных не дольше, чем требуется для целей обработки;
- уничтожения или обезличивания данных по достижении целей обработки.
1.9. Действия с персональными данными и сроки хранения
1.9.1. Действия
Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (только в случаях п.1.10), обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки: автоматизированная, неавтоматизированная, смешанная.
1.9.2. Сроки хранения
- В период действия подписки Пользователя — в полном объёме;
- После расторжения договора или истечения срока подписки без продления — не более 90 (девяноста) календарных дней, после чего персональные данные подлежат уничтожению или обезличиванию;
- Исключение: документы, обязательные к хранению по требованиям законодательства РФ (бухгалтерская и налоговая отчётность, документы по платежам — в течение 5 (пяти) лет согласно ст. 23 НК РФ и ст. 29 Федерального закона «О бухгалтерском учёте»);
- Ozon API credentials Пользователя удаляются немедленно при расторжении договора или по отдельному запросу Пользователя.
1.10. Передача персональных данных третьим лицам
Оператор передаёт персональные данные третьим лицам только в следующих случаях:
- Платёжному агенту ЮKassa (ООО НКО «ЮMoney», лицензия ЦБ РФ № 3510-К) — для проведения платежей по подписке. Передаются: идентификатор платежа, сумма, email Пользователя для отправки чека по 54-ФЗ. ЮKassa является самостоятельным оператором персональных данных в части обработки платёжной информации.
- Хостинг-провайдеру (ООО «ТаймВэб», г. Санкт-Петербург) — на территории РФ, в рамках предоставления услуг по размещению серверной инфраструктуры. Провайдер не имеет доступа к содержимому данных.
- Маркетплейсу Ozon (ООО «Интернет Решения», ОГРН 1027739244741) — в рамках использования Ozon Seller API от имени Пользователя на основании предоставленных Пользователем API credentials. Передаются: запросы к API в рамках штатной работы маркетплейса.
- По требованию уполномоченных государственных органов — в случаях, предусмотренных законодательством РФ.
Оператор не передаёт персональные данные:
- рекламным сетям и системам аналитики, отслеживающим Пользователя за пределами Сервиса;
- иностранным юридическим или физическим лицам, кроме случаев из п.3 выше (Ozon — российское ЮЛ).
Трансграничная передача персональных данных не осуществляется.
1.11. Меры по обеспечению безопасности персональных данных
Оператор реализует следующие меры для обеспечения безопасности персональных данных:
Технические меры:
- Хранение Ozon API credentials в зашифрованном виде (симметричное шифрование Fernet, секретный ключ хранится отдельно от базы данных);
- Передача всех данных между расширением, веб-сайтом, Telegram-ботом и сервером Оператора по защищённому каналу HTTPS (TLS 1.2 и выше);
- Доступ к серверной инфраструктуре защищён ключевой аутентификацией SSH, защитой fail2ban от подбора, файрволом UFW;
- Привязка токена доступа расширения к конкретному устройству Пользователя (browser fingerprint);
- Резервное копирование базы данных с шифрованием;
- Логирование операций доступа к персональным данным.
Организационные меры:
- Назначение Оператором лица, ответственного за организацию обработки персональных данных;
- Ограничение доступа к персональным данным определённым кругом лиц;
- Издание локальных актов по вопросам обработки персональных данных.
1.12. Права субъектов персональных данных
Пользователь имеет право:
- Получать информацию об обработке его персональных данных Оператором, включая:
- подтверждение факта обработки персональных данных;
- правовые основания, цели и сроки обработки;
- способы обработки;
- наименование Оператора;
- категории обрабатываемых данных и их источники;
- сроки хранения данных;
- перечень лиц, которым могут быть переданы данные;
- Требовать от Оператора уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- Отозвать согласие на обработку персональных данных (письменно на kenziro@live.ru или через личный кабинет в Telegram-боте);
- Получить и забрать копию своих данных в машиночитаемом формате (право на портабельность);
- Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
Оператор обязан рассмотреть обращение Пользователя и предоставить ответ в течение 30 (тридцати) календарных дней с даты получения обращения.
1.13. Использование файлов cookie
Сайт https://ozoncopyshield.ru использует следующие категории файлов cookie:
| Категория | Назначение | Срок |
|---|---|---|
| Функциональные | Обеспечение работы сайта (авторизация, корзина) | Сессия |
| Аналитические | Сбор обезличенной статистики посещаемости | До 1 года |
Пользователь может отказаться от использования аналитических cookie в настройках браузера.
1.14. Изменения настоящей Политики
Оператор оставляет за собой право вносить изменения в настоящую Политику. Изменения вступают в силу с момента публикации новой редакции на сайте https://ozoncopyshield.ru.
Оператор уведомит Пользователей о существенных изменениях Политики через Telegram-бот @OzonSellerHelp_bot не позднее, чем за 10 (десять) календарных дней до вступления изменений в силу.
1.15. Заключительные положения
Настоящая Политика является общедоступным документом, размещается на сайте https://ozoncopyshield.ru.
Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ.
По всем вопросам обращайтесь: kenziro@live.ru