Политика конфиденциальности SKUmind

Редакция от 11.06.2026

1. Оператор персональных данных

Оператор: Индивидуальный предприниматель Кобзарь Всеволод Юрьевич, ИНН 773273461708, ОГРНИП 318774600263547. Контакт по вопросам обработки персональных данных: privacy@skumind.ai.

Оператор включён в реестр операторов персональных данных (Роскомнадзор), регистрационный номер 77-26-552292. Запись в реестре доступна по адресу pd.rkn.gov.ru/operators-registry/operators-list/.

2. Какие данные собираем

• E-mail (для регистрации и коммуникации).
• Пароль (в хэшированном виде, алгоритм bcrypt).
• IP-адрес, user-agent, cookies сессии — служебные данные для аутентификации и защиты от автоматизированных атак.
• API-ключи маркетплейсов (Ozon Client-Id + Api-Key, Wildberries JWT и др.) — хранятся только в зашифрованном виде (AES-256-GCM).
• Финансовые данные из маркетплейсов (выручка, комиссии, возвраты) — для расчёта P&L. Эти данные НЕ являются персональными для продавца (это бизнес-данные юридического лица / ИП), но хранятся с теми же мерами защиты.
• Платёжные метаданные (id платежа, сумма, статус) — получаются от ЮKassa. Номер карты и CVV мы НЕ видим и НЕ храним.
• Имя и номер телефона — по желанию пользователя (opt-in в кабинете), для координации поддержки на закрытой бете (звонок/Telegram). Сбор только с явного отдельного согласия; можно удалить в любой момент в настройках. Не используется для маркетинговых рассылок без отдельного согласия.

Мы НЕ собираем: отчество, дату рождения, паспортные данные, адрес проживания, СНИЛС, ИНН субъекта, биометрические данные.

3. Цели обработки

• Подготовка, заключение и исполнение гражданско-правового договора (предоставление доступа к Сервису, биллинг, транзакционные email-уведомления).
• Продвижение услуг и информирование о новостях Сервиса, ведение базы заинтересованных пользователей (waitlist) — только при наличии явного согласия субъекта ПД.
• Защита от мошенничества, анализ безопасности, расследование инцидентов.
• Налоговый и бухгалтерский учёт.

4. Правовые основания

Обработка осуществляется на следующих основаниях согласно статье 6 Федерального закона № 152-ФЗ «О персональных данных»:

• п. 5 ч. 1 ст. 6 — исполнение договора, стороной которого является субъект персональных данных (для основной функциональности Сервиса).
• п. 1 ч. 1 ст. 6 — согласие субъекта персональных данных (для маркетинга, waitlist, информационных рассылок).

5. Где хранятся данные

Все базы данных и резервные копии размещаются на территории Российской Федерации в соответствии с частью 5 статьи 18 ФЗ-152. Конкретное место хранения:

• ЦОД: 117545, г. Москва, ул. Подольских Курсантов, д. 15Б.
• Провайдер хостинга: ООО «ТАЙМВЭБ.КЛАУД» (Российская Федерация).

Трансграничная передача персональных данных не осуществляется.

Транзакционная email-рассылка осуществляется через российский SMTP- провайдер UniSender GO (ООО «ЮнисендерРус», территория РФ). Платежи обрабатывает ЮKassa (территория РФ). Вспомогательные AI-сервисы получают только обезличенные бизнес-данные — без e-mail, ИНН и иных идентификаторов субъекта ПД.

6. Срок хранения

Персональные данные хранятся пока действует аккаунт пользователя и 1 год после его удаления — для бухгалтерского учёта.

Платёжные документы хранятся 5 лет в соответствии с требованиями Налогового кодекса Российской Федерации.

7. Ваши права

• Право на доступ — запросить, какие данные о вас обрабатываются.
• Право на исправление — потребовать обновления неточных или неполных данных.
• Право на удаление — полное удаление аккаунта по запросу, за исключением данных, которые оператор обязан хранить по закону (бухгалтерия, налоговая отчётность).
• Право отозвать согласие — прекратить обработку персональных данных, обрабатываемых на основании согласия.
• Право на блокирование — приостановить обработку до завершения уточнения данных.

Запросы направляйте на privacy@skumind.ai с подтверждением вашей личности (скан паспорта для физлиц; реквизиты + ЭП для юрлиц). Срок ответа — 30 календарных дней в соответствии со статьёй 14 ФЗ-152.

8. Меры защиты

Информационная система персональных данных оператора отнесена к 4-му уровню защищённости (УЗ-4) в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119. Применены организационные и технические меры в соответствии с Приказом ФСТЭК России от 18.02.2013 № 21:

• Шифрование всех каналов передачи данных (TLS 1.3).
• Хеширование паролей (bcrypt); шифрование чувствительных полей в базе (AES-256-GCM).
• Аутентификация по JWT-токенам с ограниченным сроком действия и инвалидацией при смене пароля.
• Резервное копирование с шифрованием.
• Контроль доступа по SSH-ключам, журналирование действий, защита от автоматизированных атак (rate-limiting).

9. Cookies

Мы используем только технически необходимые cookies (сессия авторизации, CSRF-токен). Маркетинговые и аналитические cookies третьих сторон не устанавливаются.

10. Контакты

По любым вопросам обработки персональных данных: privacy@skumind.ai.

Жалобы на обработку персональных данных можно направить в Роскомнадзор по адресу pd.rkn.gov.ru.