Настоящая Политика описывает, какие данные платформа Ozon Control собирает, как их хранит и использует, а также права пользователей в отношении своих персональных данных.
Раздел 1
Оператором персональных данных является администратор платформы sector77.ru. Контакт по вопросам обработки данных: 8777760@gmail.com.
После государственной регистрации ИП или юридического лица реквизиты Оператора будут обновлены. Настоящая Политика сохраняет действие в полном объёме.
Раздел 2
| Категория данных | Что именно | Цель сбора |
|---|---|---|
| Учётная запись | Email-адрес, хеш пароля (bcrypt), дата регистрации | Аутентификация и управление доступом |
| OAuth-идентификаторы | Google sub-идентификатор, имя профиля (при входе через Google) | Безпарольная авторизация |
| API-ключи Ozon | Client ID и Secret Key кабинета Ozon Seller — в зашифрованном виде | Запросы к Ozon API от имени пользователя |
| Данные кабинета | Товары, цены, акции, остатки — из API Ozon | Работа сценариев автоматизации |
| Технические данные | Сессионные токены, IP-адрес, user-agent браузера | Безопасность, аудит действий |
| Журналы действий | Лог событий: изменения цен, входы, ошибки | Аудит, диагностика, защита от злоупотреблений |
Мы не собираем паспортные данные, номера телефонов, платёжные реквизиты или геолокацию. Пароли хранятся только в виде криптографического хеша — восстановить исходный пароль технически невозможно.
Раздел 3
Все данные хранятся на серверах, расположенных на территории Российской Федерации. Физический и сетевой доступ к серверам ограничен.
API-ключи Ozon шифруются симметричным алгоритмом (Fernet / AES-128) до записи в базу данных. Ключ шифрования хранится отдельно от самих данных. После первичного сохранения API-ключи не отображаются в интерфейсе в полном виде.
Сессионные токены передаются только по защищённому HTTPS-соединению. Срок действия сессии — 30 дней с момента последней активности.
Технические журналы автоматически очищаются через 90 дней.
Раздел 4
Мы не продаём, не передаём и не раскрываем персональные данные пользователей в коммерческих целях.
Передача данных возможна только в двух случаях: по требованию компетентных государственных органов в установленных законом случаях, либо инфраструктурным провайдерам (хостинг, CDN) в объёме, технически необходимом для оказания услуг.
При входе через Google OAuth платформа запрашивает у Google только email и публичный идентификатор. Данные профиля (фото, телефон, контакты) не запрашиваются и не хранятся.
Раздел 5
Платформа использует HTTP-cookies исключительно для поддержания сеанса авторизации. Cookie-файл содержит зашифрованный сессионный идентификатор и не включает персональные данные в открытом виде.
Мы не используем сторонние трекинговые cookies, рекламные пиксели и не передаём поведенческие данные рекламным сетям. При отключении cookies авторизация и работа с платформой будут недоступны.
Раздел 6
В соответствии с Федеральным законом № 152-ФЗ каждый пользователь вправе:
Запросить перечень и состав обрабатываемых персональных данных
Потребовать уточнения неточных или неполных данных
Запросить удаление учётной записи и всех данных (срок — 30 рабочих дней)
Отозвать согласие на обработку данных; влечёт прекращение доступа
Обратиться в Роскомнадзор как уполномоченный орган по защите прав субъектов ПД
Получить свои данные в структурированном виде по запросу на email
Для реализации прав направьте запрос на 8777760@gmail.com. Срок ответа — 30 дней.
Раздел 7
Мы вправе обновлять настоящую Политику. Актуальная редакция публикуется на данной странице с указанием даты. При существенных изменениях пользователи уведомляются по email.
Продолжение использования платформы после публикации изменений означает согласие с новой редакцией.