Политика конфиденциальности

Редакция от 24 мая 2026 года.

Сервис SellerCards (далее — «Сервис») собирает и обрабатывает персональные данные пользователей в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

1. Какие данные мы собираем

  • Email и имя (необязательно) — для входа в Сервис, восстановления пароля и связи с пользователем.
  • Пароль — хранится в виде криптографического хеша (bcrypt). В исходном виде пароль нам неизвестен.
  • Загруженные фото и сгенерированные изображения — для отображения в личном кабинете и публикации на маркетплейсах. Ваши исходные фото и служебные промежуточные изображения хранятся приватно и доступны только вам (по авторизованной ссылке); публично доступны лишь готовые карточки и экспорты — их по постоянной ссылке считывают маркетплейсы при публикации.
  • API-ключи маркетплейсов (Wildberries, Ozon, Яндекс Маркет) — хранятся в зашифрованном виде (AES-256-GCM с мастер-ключом, не доступным из приложения). Используются только для вызовов API от вашего имени по вашей инициативе.
  • Тексты и параметры товара (название, описание, цена, габариты и т.п.) — для публикации карточек.
  • Технические данные — IP-адрес, тип браузера, время действий — для безопасности и диагностики.

2. Для чего мы обрабатываем данные

  • Предоставление Сервиса: создание и публикация карточек товаров.
  • Связь с пользователем по email (системные уведомления, поддержка).
  • Защита от мошенничества и злоупотреблений.
  • Соблюдение законодательства РФ (бухгалтерия, чеки 54-ФЗ).

3. Передача данных третьим лицам

Мы передаём минимально необходимые данные следующим сервисам:

  • Маркетплейсы Wildberries, Ozon, Яндекс Маркет — только при публикации карточки по вашему явному поручению. Передаём текстовые поля карточки, изображения (по публичному URL) и атрибуты, заполненные вами.
  • OpenRouter, Google Gemini, OpenAI — AI-провайдеры для генерации изображений и текстов. Им передаются ваши исходные фото и текстовые prompt'ы. Эти сервисы обрабатывают данные согласно их политикам.
  • Resend — провайдер транзакционной email-рассылки. Передаётся ваш email и текст письма (восстановление пароля, уведомления).
  • Платёжный провайдер (ЮKassa или CloudPayments) — при оплате кредитов. Передаётся сумма и идентификатор заказа; номер карты на наш сервер не попадает.

4. Срок хранения

  • Учётная запись и связанные данные — пока вы пользуетесь Сервисом. После удаления аккаунта — удаляются безвозвратно.
  • Логи и метрики — до 30 дней (для безопасности и поддержки).
  • Бухгалтерские документы (чеки, отчёты) — 5 лет, как требует законодательство.

5. Ваши права

Согласно 152-ФЗ вы имеете право:

  • Получить копию ваших персональных данных.
  • Исправить неточные данные.
  • Удалить данные (через удаление аккаунта или запрос в поддержку).
  • Отозвать согласие на обработку данных.

Запросы направляйте на support@sellercards.su. Мы ответим в течение 30 дней.

6. Безопасность

  • Все соединения шифруются по TLS (HTTPS). HTTP-трафик автоматически переадресуется на HTTPS.
  • API-ключи маркетплейсов хранятся зашифрованными AES-256-GCM с мастер-ключом, который никогда не записывается в логи и не фиксируется в коде.
  • Доступ к продакшен-инфраструктуре имеет ограниченный круг лиц по SSH-ключам.

7. Cookies

Сервис использует технические cookies (токены сессии, предпочтения интерфейса), строго необходимые для работы и не требующие согласия. Аналитические и маркетинговые cookies подключаются только после вашего явного согласия в баннере cookies; по умолчанию они отключены, и на текущий момент такие cookies не используются. Изменить выбор можно в любой момент через ссылку «Настройки cookies» в подвале сайта.

8. Изменения политики

Изменения публикуются на этой странице с указанием новой даты редакции. Существенные изменения дополнительно анонсируются по email.

9. Контакты

Оператор персональных данных: SellerCards.
Связь с DPO/поддержкой: support@sellercards.su.