Опубликовано: 01.09.2024 г.
Оператор (Продавец):
Индивидуальный предприниматель Трунова Ирина Вадимовна
ИНН: 471904256885
ОГРНИП: 321470400060290
Адрес места жительства/регистрации: 188377, Россия, Ленинградская обл., Гатчинский р-н, гп Дружная Горка, ул. Крылова, д. 2
E‑mail для обращений по ПДн: info@guruseller.ru
Настоящая Политика определяет порядок и условия обработки персональных данных при использовании сайтов, сервисов и продуктов GURU SELLER, включая личный кабинет, боты в мессенджере Telegram и браузерное расширение «Помощник продавца — Анализ рейтинга Guru Seller».
Дата первой публикации Политики: 01.09.2024
Дата последнего обновления Политики: 31.08.2025
1. Термины и правовые основания
1.1. Термины. Используются определения 152‑ФЗ «О персональных данных» (далее — «Закон о ПДн»), в т.ч. «оператор», «персональные данные», «обработка», «трансграничная передача», «обезличивание», «распространение ПД, разрешённых субъектом» и др.
1.2. Применимое право. Обработка ПДн осуществляется в соответствии с Законом о ПДн, в т.ч. ст. 6, 9, 10, 10.1, 18, 18.1, 19, 20, 21, 22, а также иными НПА РФ (включая требования к защите ПДн в ИСПДн). Обязанности по безопасности ПДн закреплены ст. 19 152‑ФЗ (правовые, организационные и технические меры).
1.3. Локализация ПДн граждан РФ. При сборе ПД граждан РФ (включая через Интернет) запись, систематизация, накопление, хранение, уточнение и извлечение выполняются с использованием баз данных на территории РФ. С 01.07.2025 действует обновлённая ч. 5 ст. 18 152‑ФЗ, прямо запрещающая использование зарубежных баз данных при сборе ПД граждан РФ (за исключениями, указанными в законе).
1.4. Трансграничная передача. До начала трансграничной передачи ПДн Оператор соблюдает порядок уведомления Роскомнадзора и учитывает возможность запрета/ограничения такой передачи уполномоченным органом. В отношении «неадекватных» стран действует дополнительная процедура и возможный мораторий на передачу в течение 10 рабочих дней после уведомления.
2. Принципы обработки
2.1. Законность, добросовестность и минимизация; соответствие целей обработки; недопустимость объединения баз, несовместимых по целям; точность и актуальность; ограничение сроков хранения; обеспечение безопасности и конфиденциальности.
2.2. Доступ к ПДн предоставляется только уполномоченным лицам по ролям, в объёме, необходимом для исполнения обязанностей.
3. Состав обрабатываемых данных
3.1. Аккаунт и контактные данные: ФИО, e‑mail, номер телефона, Telegram username/ID, язык интерфейса, аватар (если доступен из Telegram), IP‑адрес, данные браузера/устройства, cookie/токены сессии, история действий в сервисе/личном кабинете.
3.2. Учетные данные: логин, хэш пароля (пароли не хранятся в открытом виде).
3.3. Платёжные и учётные данные юрлиц/ИП: реквизиты для выставления счёта/актов; статус оплаты; данные из первичных документов (в объёме, необходимом по закону о бухучёте/налоговом праве).
3.4. API‑ключи и идентификаторы маркетплейсов: Озон, Wildberries, Яндекс Маркет и др. Используются для интеграций по запросу пользователя (подключение шопов/складов/цен/остатков). Ключи хранятся в зашифрованном виде в пределах ИСПДн с ограниченным доступом; доступ фиксируется в журнале.
3.5. Данные, обрабатываемые в Telegram‑ботах: Telegram ID/username, метаданные сессии (дата/время, IP при наличии), сообщения и файлы, отправленные Пользователем боту, ответы бота, значения, введенные в формы. Telegram — самостоятельный оператор ПДн; передача сообщений происходит через инфраструктуру Telegram (ознакомьтесь с политикой конфиденциальности Telegram).
3.6. Данные браузерного расширения «Помощник продавца — Анализ рейтинга Guru Seller»: показатели карточек и страниц маркетплейсов, собираемые локально в браузере и используемые для расчёта рейтинга и аналитики. По умолчанию данные не отправляются третьим лицам и не передаются Оператору без отдельного действия Пользователя (например, синхронизации с аккаунтом).
3.7. Логи безопасности и эксплуатации: журналы доступа, системные события, технические ошибки.
3.8. Специальные категории и биометрия: Оператор не запрашивает и не обрабатывает спецкатегории ПДн (ст. 10 152‑ФЗ) и биометрические ПДн (ст. 11 152‑ФЗ), за исключением случаев, прямо предусмотренных законом.
3.9. ПДн для распространения: персональные данные, разрешённые субъектом для распространения, обрабатываются только при наличии отдельного согласия по ст. 10.1 152‑ФЗ.
4. Цели и правовые основания обработки
4.1. Исполнение договора с Пользователем (оказание услуг, доступ к продуктам, биллинг, техподдержка, уведомления об изменениях сервиса/статуса заказов).
4.2. Регистрация и аутентификация, обеспечение безопасности аккаунта, противодействие мошенничеству.
4.3. Интеграции с маркетплейсами по инициативе Пользователя (цены, остатки, отчёты, статистика).
4.4. Связь с Пользователем: ответы на запросы, сервисные рассылки, законные уведомления.
4.5. Маркетинговые сообщения (email, мессенджеры, звонки) — только при наличии отдельного согласия на рекламу по каналам связи в смысле ст. 18 Закона «О рекламе». Пользователь может в любой момент отозвать такое согласие.
4.6. Аналитика и статистика, улучшение качества сервисов, тестирование новых функций (с обезличиванием, где это возможно).
4.7. Исполнение требований закона (бухучёт, налоговая отчётность, ответы регуляторам/судам).
Правовые основания: ст. 6 152‑ФЗ (договор; закон; согласие субъекта; защита прав и законных интересов оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта), ст. 9 (согласие), ст. 10.1 (отдельное согласие на распространение).
5. Cookies и аналогичные технологии
Мы используем технически необходимые cookie (сеансовые/аутентификационные), а также аналитические инструменты (в пределах РФ и с учётом локализации). Пользователь может ограничить или удалить cookie в настройках браузера; это может повлиять на функциональность.
6. Источники данных
Данные предоставляются самим Пользователем; формируются при использовании сервисов; поступают от подключаемых Пользователем внешних систем (Озон, WB и др.); формируются из публичных источников в объёме, допустимом законом (не включая спецкатегории; распространение — только по 10.1 152‑ФЗ).
7. Передача и раскрытие данных третьим лицам
7.1. Поручение обработки (процессоры): дата‑центры/хостинг (в РФ), платёжные провайдеры/банки, операторы электронной почты/СМС в РФ, провайдеры мониторинга и защиты (WAF, анти‑DDoS) в РФ, операторы связи, техническая поддержка (с НДА), бухгалтерские и юридические подрядчики. Передача осуществляется на основании договора поручения с требованиями по 152‑ФЗ (ст. 6, 18.1, 19).
7.2. Государственные органы: по основаниям и в порядке, установленным законодательством РФ.
7.3. Партнёрские интеграции по запросу Пользователя (маркетплейсы, CRM и т.п.) — в объёме, необходимом для выбранной функции.
8. Трансграничная передача ПДн
8.1. Общие правила. До начала трансграничной передачи ПДн Оператор направляет уведомление о намерении осуществлять ТППДн в Роскомнадзор и учитывает решения о запрете/ограничении передачи (ст. 12 152‑ФЗ). В течение 10 рабочих дней после подачи уведомления запрещена передача данных в страны, не обеспечивающие адекватный уровень защиты (пока РКН рассматривает уведомление).
8.2. Предпочтение «адекватным» странам из перечня Роскомнадзора; по «неадекватным» — возможна передача исключительно при соблюдении требований закона и с учётом права РКН запретить передачу.
Важно: операции сбора, записи, систематизации, накопления, хранения, уточнения и извлечения ПД граждан РФ выполняются только в базах на территории РФ (см. раздел 1.3). При коммуникациях (например, при отправке письма на иностранный домен) Оператор обеспечит соблюдение требований ст. 12 152‑ФЗ и локализации (ч. 5 ст. 18 152‑ФЗ).
9. Локализация баз данных (РФ)
Основные (первичные) базы ПД граждан РФ размещены в Российской Федерации. Оператор не использует иностранные базы при сборе ПД граждан РФ (включая формы на сайте), что соответствует обновлённой редакции ч. 5 ст. 18 152‑ФЗ с 01.07.2025.
10. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Учётные записи, история операций в кабинете | На срок действия договора/использования сервиса + 3 года (срок исковой давности) |
| Бухгалтерские и налоговые документы | В сроки, установленные законодательством РФ (обычно 5 лет и более — согласно профильным нормам) |
| Технические логи (доступ/ошибки/безопасность) | 1 год (если иное не требуется регулятором) |
| Подписки на рассылки | До отзыва согласия |
| Поддержка (тикеты, переписка) | До 3 лет после закрытия обращения |
| Данные, полученные через API маркетплейсов | Пока активна интеграция + до 1 года после отключения (обезличенная статистика может храниться дольше) |
| ПД, разрешённые для распространения | До отзыва согласия по ст. 10.1 152‑ФЗ или достижения целей |
По заявлению субъекта о незаконности/избыточности/неточности ПД — корректируем/уничтожаем ПД в сроки, предусмотренные ст. 20 152‑ФЗ (см. раздел 12).
11. Меры безопасности
11.1. Правовые и организационные: локализация баз (РФ), учёт ИСПДн, модели угроз, регламенты доступа (RBAC), контроль действий администраторов, НДА с персоналом/подрядчиками, обучение, DPIA‑оценки рисков (по необходимости), инвентаризация обработок и учёт реестров.
11.2. Технические: защищённые каналы (TLS), шифрование секретов/ключей/резервных копий, сегментация сетей, мониторинг событий безопасности, контроль целостности, WAF/анти‑DDoS, бэкапы, журналирование.
11.3. Реагирование на инциденты: при инциденте с ПДн — уведомление Роскомнадзора в течение 24 часов (первичное сообщение) и в течение 72 часов — результаты внутреннего расследования; уведомление субъектов ПДн, если их права затронуты.
12. Права субъекта ПДн и порядок их реализации
12.1. Права субъекта: доступ к своим ПД и сведениям об их обработке; требование уточнения/блокирования/уничтожения ПД при неполноте/устаревании/неточности/незаконности; отзыв согласия; получение сведений о трансграничной передаче; обжалование действий Оператора в Роскомнадзор/суд (ст. 14 152‑ФЗ). Срок предоставления информации — до 10 рабочих дней с возможным продлением ещё до 5 рабочих дней при мотивированном уведомлении.
12.2. Корректировка/удаление: при подтверждении неполноты/неточности — внести изменения в течение 7 рабочих дней; при незаконном получении или избыточности — уничтожить в течение 7 рабочих дней. Сообщить субъекту о принятых мерах и по возможности уведомить третьих лиц, которым ПД ранее передавались (ст. 20 152‑ФЗ).
12.3. Как обратиться: направить запрос на info@guruseller.ru с темой «Запрос ПДн», указав ФИО, контактный e‑mail/телефон, сведения, подтверждающие отношения с Оператором (номер договора/заказа, логин и т.п.). Запрос может быть электронным (с ЭП) — как допускает ст. 14 152‑ФЗ.
12.4. Изменение сведений в реестре операторов: при изменении сведений, указанных в уведомлении, Оператор уведомляет Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем изменений (ст. 22 152‑ФЗ).
13. Маркетинговые коммуникации
Рекламные сообщения по сетям электросвязи (e‑mail, СМС, мессенджеры, звонки) направляются только при наличии предварительного согласия абонента/адресата (ст. 18 Закона «О рекламе»). Отписаться можно в один клик/сообщением «СТОП». Продолжение рассылки после отказа запрещено.
14. Дети
Сервисы не адресованы лицам младше 18 лет. Мы сознательно не собираем ПД несовершеннолетних без согласия законных представителей.
15. Автоматизированные решения и профилирование
Решения, порождающие юридические последствия для Пользователя или иным образом существенно влияющие на его права и свободы, не принимаются исключительно автоматизированным способом без участия человека.
16. Изменение Политики
Оператор вправе изменять Политику. Актуальная редакция публикуется на сайте; дата обновления указывается в шапке документа.
17. Контакты Оператора (для субъектов ПДн)
ИП Трунова Ирина Вадимовна
ИНН: 471904256885
ОГРНИП: 321470400060290
Адрес: 188377, Россия, Ленинградская обл., Гатчинский р-н, гп Дружная Горка, ул. Крылова, д. 2
E‑mail: info@guruseller.ru
Дата последнего обновления оферты: 31.08.2025 г.
