Политика конфиденциальности
Редакция от 24 мая 2026 года.
Сервис SellerCards (далее — «Сервис») собирает и обрабатывает персональные данные пользователей в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
1. Какие данные мы собираем
- Email и имя (необязательно) — для входа в Сервис, восстановления пароля и связи с пользователем.
- Пароль — хранится в виде криптографического хеша (bcrypt). В исходном виде пароль нам неизвестен.
- Загруженные фото и сгенерированные изображения — для отображения в личном кабинете и публикации на маркетплейсах. Ваши исходные фото и служебные промежуточные изображения хранятся приватно и доступны только вам (по авторизованной ссылке); публично доступны лишь готовые карточки и экспорты — их по постоянной ссылке считывают маркетплейсы при публикации.
- API-ключи маркетплейсов (Wildberries, Ozon, Яндекс Маркет) — хранятся в зашифрованном виде (AES-256-GCM с мастер-ключом, не доступным из приложения). Используются только для вызовов API от вашего имени по вашей инициативе.
- Тексты и параметры товара (название, описание, цена, габариты и т.п.) — для публикации карточек.
- Технические данные — IP-адрес, тип браузера, время действий — для безопасности и диагностики.
2. Для чего мы обрабатываем данные
- Предоставление Сервиса: создание и публикация карточек товаров.
- Связь с пользователем по email (системные уведомления, поддержка).
- Защита от мошенничества и злоупотреблений.
- Соблюдение законодательства РФ (бухгалтерия, чеки 54-ФЗ).
3. Передача данных третьим лицам
Мы передаём минимально необходимые данные следующим сервисам:
- Маркетплейсы Wildberries, Ozon, Яндекс Маркет — только при публикации карточки по вашему явному поручению. Передаём текстовые поля карточки, изображения (по публичному URL) и атрибуты, заполненные вами.
- OpenRouter, Google Gemini, OpenAI — AI-провайдеры для генерации изображений и текстов. Им передаются ваши исходные фото и текстовые prompt'ы. Эти сервисы обрабатывают данные согласно их политикам.
- Resend — провайдер транзакционной email-рассылки. Передаётся ваш email и текст письма (восстановление пароля, уведомления).
- Платёжный провайдер (ЮKassa или CloudPayments) — при оплате кредитов. Передаётся сумма и идентификатор заказа; номер карты на наш сервер не попадает.
4. Срок хранения
- Учётная запись и связанные данные — пока вы пользуетесь Сервисом. После удаления аккаунта — удаляются безвозвратно.
- Логи и метрики — до 30 дней (для безопасности и поддержки).
- Бухгалтерские документы (чеки, отчёты) — 5 лет, как требует законодательство.
5. Ваши права
Согласно 152-ФЗ вы имеете право:
- Получить копию ваших персональных данных.
- Исправить неточные данные.
- Удалить данные (через удаление аккаунта или запрос в поддержку).
- Отозвать согласие на обработку данных.
Запросы направляйте на support@sellercards.su. Мы ответим в течение 30 дней.
6. Безопасность
- Все соединения шифруются по TLS (HTTPS). HTTP-трафик автоматически переадресуется на HTTPS.
- API-ключи маркетплейсов хранятся зашифрованными AES-256-GCM с мастер-ключом, который никогда не записывается в логи и не фиксируется в коде.
- Доступ к продакшен-инфраструктуре имеет ограниченный круг лиц по SSH-ключам.
7. Cookies
Сервис использует технические cookies (токены сессии, предпочтения интерфейса), строго необходимые для работы и не требующие согласия. Аналитические и маркетинговые cookies подключаются только после вашего явного согласия в баннере cookies; по умолчанию они отключены, и на текущий момент такие cookies не используются. Изменить выбор можно в любой момент через ссылку «Настройки cookies» в подвале сайта.
8. Изменения политики
Изменения публикуются на этой странице с указанием новой даты редакции. Существенные изменения дополнительно анонсируются по email.
9. Контакты
Оператор персональных данных: SellerCards.
Связь с DPO/поддержкой: support@sellercards.su.