Политика
конфиденциальности

Настоящая Политика регулирует обработку персональных данных (далее — «ПДн») пользователей сервиса Analyzator AI (далее — «Сервис», «мы»), доступного по адресам analyzator.tech и app.analyzator.tech. Политика подготовлена в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

Используя Сервис, регистрируя аккаунт или передавая нам свои данные иным способом, вы даёте согласие на их обработку на условиях, описанных ниже.

Оператором является проект Analyzator AI (рабочее название). На момент публикации настоящей редакции юридическое лицо / ИП находится в стадии регистрации; реквизиты будут опубликованы здесь сразу после государственной регистрации.

Контактный email по любым вопросам обработки ПДн: hello@analyzator.tech.

• Email — обязателен для регистрации, входа и связи.
• Имя — указывается при регистрации либо получается автоматически от провайдеров OAuth (Яндекс ID, Google).
• IP-адрес и user-agent браузера — фиксируются автоматически для аналитики, защиты от атак и аудита (в том числе через Яндекс.Метрику).
• OAuth-токены (Яндекс, Google) — обрабатываются кратковременно для обмена авторизационного кода на access-token; в долгосрочном виде не хранятся.
• API-ключи маркетплейсов (Wildberries, Ozon) — передаются вами добровольно через раздел «Интеграции» и хранятся в зашифрованном виде (AES-128 / Fernet) с серверной стороны.
• Контент и история использования: тексты и параметры карточек товаров, история запусков симуляций, результаты анализов и отчёты, ваши настройки.
• Платёжные данные — после запуска платных тарифов обрабатываются платёжными провайдерами (Stripe / ЮKassa); номера карт мы не получаем и не храним.

• Регистрация, аутентификация и идентификация пользователя.
• Предоставление услуг Сервиса: запуск симуляций потребительского спроса, формирование отчётов, работа интеграций с маркетплейсами.
• Внутренняя аналитика использования и улучшение продукта.
• Связь с пользователем: транзакционные письма (welcome, подтверждение операций, алерты), важные уведомления о работе Сервиса.
• Биллинг и налоговая отчётность (после запуска платных тарифов).
• Защита прав и интересов оператора и пользователей, противодействие злоупотреблениям.

Обработка ПДн осуществляется на следующих основаниях (ст. 6 152-ФЗ):

• согласие субъекта персональных данных, выражаемое при регистрации и принятии настоящей Политики;
• исполнение договора, стороной которого является пользователь (Публичная оферта Сервиса);
• исполнение обязанностей оператора, возложенных на него законодательством РФ.

• Активные данные аккаунта — в течение всего срока действия аккаунта.
• После удаления аккаунта пользователем — резервная копия может сохраняться до 6 месяцев в целях восстановления и разрешения споров, после чего данные удаляются окончательно.
• Бухгалтерские и платёжные документы — в течение сроков, установленных Налоговым кодексом РФ (как правило, 5 лет).
• Журналы доступа (audit log) — до 1 года.

Мы привлекаем сторонних поставщиков для оказания услуг. С каждым подписано пользовательское соглашение / DPA, ограничивающее использование данных исключительно целями обслуживания Сервиса. Состав получателей:

• Anthropic (США) — обработка обезличенных запросов для генерации симуляций (тексты карточек товаров). Персональные данные пользователей не передаются.
• Resend — отправка транзакционных писем (передаются email и имя получателя).
• Яндекс.Метрика — веб-аналитика (IP, user-agent, поведенческие события).
• Supabase Inc. — база данных аккаунтов и контента (данные шифруются на транспортном уровне).
• Render — хостинг backend-приложения.
• Vercel — хостинг frontend и CDN.
• Платёжные провайдеры (Stripe, ЮKassa и т. п.) — после запуска платных тарифов: email и сумма операции.

Мы не продаём, не обмениваем и не передаём ПДн рекламодателям и иным третьим лицам сверх перечисленных выше получателей-обработчиков.

На момент публикации настоящей Политики Сервис находится в стадии бета-тестирования. Инфраструктура размещена у провайдеров Render, Supabase и Vercel; физически данные могут храниться и обрабатываться на серверах за пределами Российской Федерации (как правило, Европейский союз, региональные CDN).

Дисклеймер. После выхода Сервиса из беты планируется миграция первичной обработки и хранения ПДн граждан РФ на серверы, расположенные на территории Российской Федерации (Yandex Cloud / Selectel), в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.

Продолжая использование Сервиса в бета-периоде, вы подтверждаете информированное согласие на трансграничную передачу ваших данных в страны, обеспечивающие адекватный уровень защиты ПДн.

• localStorage и sessionStorage — используются для хранения JWT-токена авторизации, локальных настроек интерфейса и черновиков.
• Яндекс.Метрика — анонимная аналитика посещений и поведения на сайте.
• Куки сторонних рекламных сетей не используются.

Вы можете отключить cookies и хранение данных в настройках браузера; в этом случае часть функциональности Сервиса (в первую очередь авторизация) станет недоступна.

• Передача данных по защищённым каналам TLS 1.2+ (HTTPS).
• Шифрование API-ключей маркетплейсов на стороне сервера (AES-128 / Fernet).
• Раздельный доступ сотрудников по принципу минимальных привилегий (RBAC).
• Журналирование критичных действий (audit log).
• Регулярные резервные копии и проверки целостности.
• Защита от типовых атак: rate limiting, CSRF/XSS/SQLi-фильтры.

• Доступ. Получить копию обрабатываемых данных по запросу на hello@analyzator.tech.
• Исправление. Уточнить или исправить неточные данные в личном кабинете либо по запросу.
• Удаление. Потребовать удаления данных («право на забвение») — частично доступно через настройки аккаунта, полностью — по запросу.
• Отзыв согласия. Отозвать данное ранее согласие на обработку ПДн в любой момент письменно или через email.
• Жалоба. Обратиться в уполномоченный орган по защите прав субъектов ПДн — Роскомнадзор: rkn.gov.ru.

Срок ответа на запрос — не более 10 рабочих дней с момента его получения, в соответствии с требованиями 152-ФЗ.

Мы можем периодически обновлять настоящую Политику. Актуальная редакция всегда публикуется по адресу app.analyzator.tech/legal/privacy с указанием даты вступления в силу. О существенных изменениях, затрагивающих ваши права, мы уведомим вас дополнительно по электронной почте.

Продолжение использования Сервиса после публикации обновлённой Политики означает ваше согласие с её новой редакцией.

Все запросы, связанные с обработкой персональных данных, направляйте на адрес hello@analyzator.tech. Мы постараемся ответить максимально оперативно, но не позднее установленных законом сроков.