Политика конфиденциальности

Последнее обновление: 15 мая 2026

1. Введение

Veloseller (далее — «мы», «нас», «Сервис») предоставляет SaaS-инструмент для анализа скорости продаж и управления запасами e-commerce селлеров. Эта Политика описывает, какие персональные данные мы собираем, как используем и какие у вас права.

Используя Сервис, вы соглашаетесь с условиями этой Политики. Если не согласны — не используйте Сервис.

2. Какие данные мы собираем

2.1 Данные аккаунта

• Email — для регистрации, входа, отправки уведомлений
• Зашифрованный пароль (bcrypt) — для аутентификации (хранится у Supabase Inc.)
• Часовой пояс — для корректного расчёта дневных метрик
• Telegram chat_id — только если вы добровольно подключаете Telegram-уведомления

2.2 Данные интеграций

• API-ключи маркетплейсов (Ozon, Wildberries) — шифруются Fernet перед записью в БД
• URL Google Sheets или фидов — в открытом виде
• CSV-файлы — обрабатываются и удаляются после парсинга

2.3 Бизнес-данные

• SKU, остатки, цены, события склада (snapshots, sales-like, replenishment) — ваша собственность
• Производные метрики: TVelo, confidence, coverage, health score

2.4 Платёжные данные

Мы не храним данные банковских карт. Платежи проводит Stripe, Inc. (PCI-DSS Level 1). Мы храним только Stripe customer ID и subscription ID.

3. Зачем мы используем данные

• Расчёт метрик и формирование отчётов
• Отправка email/Telegram-дайджестов важных событий (если включено)
• Биллинг и сопровождение подписки
• Техническая поддержка и улучшение Сервиса
• Защита от мошенничества и злоупотреблений

4. С кем мы делимся данными (процессоры)

Мы не продаём ваши данные третьим сторонам и не используем их для рекламы.

5. Сколько мы храним данные

• Активный аккаунт: пока вы используете Сервис
• Inactive аккаунт: 12 месяцев после последнего входа, затем уведомление об удалении
• После удаления: данные удаляются из активной БД немедленно, из бэкапов — в течение 30 дней
• Биллинг-записи: 7 лет (требование налогового законодательства)
• Логи: 90 дней

6. Ваши права (GDPR)

В соответствии с GDPR (статьи 15–22) у вас есть права:

• Доступ — узнать какие данные мы храним. Кнопка «Экспорт данных» в /account
• Исправление — обновить неточные данные в настройках профиля
• Удаление — потребовать удаления аккаунта. Кнопка «Удалить аккаунт» в /account
• Переносимость — получить данные в JSON для переноса в другой сервис
• Ограничение обработки — приостановить обработку, оставив хранение
• Возражение — отказаться от обработки на основании legitimate interest
• Жалоба — обратиться в надзорный орган (для EU — DPA вашей страны)

Запросы по правам обрабатываем в течение 30 дней. Контакт: dpo@veloseller.ru

7. Cookies и трекеры

Мы используем минимум cookies:

• Auth cookies (Supabase): для поддержания сессии. Необходимы. Срок: 7 дней.
• CSRF tokens: защита от атак. Необходимы.
• Cookie consent: ваш выбор по аналитике. Хранится в localStorage.
• Analytics (Umami): обезличенная статистика посещений. Только с вашего согласия через cookie-баннер.

Мы не используем Google Analytics, Meta Pixel или другие рекламные трекеры.

8. Безопасность данных

• TLS 1.3 для всех соединений
• Encryption at rest для БД (Supabase)
• Fernet-шифрование для API-ключей маркетплейсов
• Row Level Security (RLS) — пользователь видит только свои данные
• SSH key-only доступ к VPS, fail2ban, ufw firewall
• Регулярные security updates (unattended-upgrades)

9. Несовершеннолетние

Сервис не предназначен для лиц младше 18 лет. Если мы узнаем, что собрали данные несовершеннолетнего без согласия родителей, мы удалим их.

10. Изменения Политики

О существенных изменениях уведомляем email за 14 дней до вступления в силу. Дата последнего обновления указана в начале документа.

11. Контакты

• Общие вопросы: privacy@veloseller.ru
• Data Protection Officer: dpo@veloseller.ru

Внимание: этот документ — шаблон, требующий проверки юристом перед использованием в production. Заполните юридическое наименование, адрес и контакты ответственного лица.