Политика обработки персональных данных Corevex

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса Corevex (далее — Сервис) и разработана в целях соблюдения требований законодательства о персональных данных. Оператор обеспечивает неограниченный доступ к Политике на Сайте.

1.3. Политика применяется ко всем данным, которые Оператор может получить о Пользователе при использовании Сайта/Сервиса, включая данные, передаваемые по сетям связи и данные cookies.

1.4. Если Пользователь использует Сервис как представитель юридического лица/ИП, он подтверждает наличие полномочий на использование Сервиса и предоставление данных, необходимых для работы Сервиса.

2. Термины

2.1. Пользователь — физическое лицо, ИП либо представитель юридического лица, использующий Сервис.

2.2. Персональные данные (ПДн) — любая информация, относящаяся к Пользователю прямо или косвенно.

2.3. Обработка ПДн — любое действие (операция) или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

2.4. Обработчики/уполномоченные лица — контрагенты Оператора, которым поручается обработка ПДн для обеспечения работы Сервиса (инфраструктура, рассылки, аналитика, поддержка, AI-модули и т.п.).

3. Категории субъектов и какие данные мы обрабатываем

3.1. Категории субъектов ПДн

• посетители Сайта;
• зарегистрированные Пользователи Сервиса;
• лица, обращающиеся в поддержку;
• представители юридических лиц/ИП, использующие Сервис.

3.2. Данные, которые Пользователь предоставляет напрямую

• регистрационные данные: email, имя/никнейм; телефон — если используется в аккаунте/поддержке;
• данные профиля и настройки;
• обращения в поддержку (переписка, файлы, сведения, которые Пользователь сам сообщает);
• данные интеграций: идентификаторы аккаунта/магазина, настройки интеграции, API-токены и ключи доступа (в т.ч. токены API Wildberries);
• контент, загружаемый Пользователем: изображения товаров, варианты фото для тестов, промпты/описания для AI-генерации и иные материалы.

3.3. Данные, которые собираются автоматически

• IP-адрес, user-agent, параметры устройства/браузера, технические идентификаторы, cookies;
• события в интерфейсе, логи действий и ошибки, технические метрики (для безопасности и улучшения работы);
• сведения о платежах в части учета доступа (например: идентификатор операции/заказа, статус, сумма, валюта, дата/время). Оператор не обрабатывает и не хранит полные реквизиты банковских карт; ввод и обработка платежных реквизитов осуществляется на стороне платежных сервисов/банков.

4. Цели обработки персональных данных

Оператор обрабатывает ПДн в объеме, необходимом для следующих целей:

• 4.1. Регистрация, авторизация и управление учетной записью.
• 4.2. Предоставление функционала Сервиса: A/B-тесты, ротация фото, сбор статистики, отчеты, хранение результатов.
• 4.3. Подключение и поддержка интеграций (токены, настройки, вызовы API).
• 4.4. Исполнение договорных отношений: предоставление доступа по тарифу/кредитам, учет оказанных услуг, взаимодействие по вопросам оплаты.
• 4.5. Техническая поддержка, обработка обращений и претензий.
• 4.6. Обеспечение безопасности: предотвращение злоупотреблений, расследование инцидентов, контроль доступа, защита от несанкционированных действий.
• 4.7. Улучшение Сервиса: аналитика использования (в том числе агрегированная/обезличенная), тестирование и развитие функций.

5. Правовые основания обработки

5.1. Обработка осуществляется на следующих основаниях (в зависимости от ситуации):

• согласие Пользователя (когда требуется);
• необходимость обработки для заключения и исполнения договора/оферты с Пользователем;
• необходимость исполнения обязанностей, возложенных на Оператора законом (например, учет/документооборот в установленном порядке);
• законные интересы Оператора (например, обеспечение безопасности и предотвращение злоупотреблений) — в пределах, допустимых законом.

6. Условия обработки и передача третьим лицам

6.1. Обработка осуществляется с использованием средств автоматизации и без них.

6.2. Оператор может поручать обработку ПДн обработчикам (уполномоченным лицам) — например, провайдерам инфраструктуры/хостинга, сервисам рассылок, аналитики, поддержки, AI-модулям — при условии соблюдения ими конфиденциальности и мер защиты ПДн.

6.3. Передача ПДн третьим лицам возможна:

• для исполнения договора и предоставления функций Сервиса (инфраструктура, рассылки, поддержка, биллинг);
• по требованию законодательства и уполномоченных органов;
• с согласия Пользователя — когда такое согласие требуется.

6.4. Интеграции и токены. Пользователь самостоятельно предоставляет токены и определяет их права. Оператор использует токены исключительно для выполнения функций Сервиса (ротация, получение статистики и т.п.) и хранит их в защищенном виде.

7. Сроки хранения и уничтожение

7.1. ПДн хранятся не дольше, чем требуется для целей обработки:

• данные аккаунта — пока аккаунт активен, а также далее в пределах сроков, необходимых для защиты прав и законных интересов Оператора/Пользователя и исполнения требований закона;
• логи безопасности и технические журналы — как правило, до 24 месяцев, если более длительный срок не требуется для расследования инцидентов или исполнения требований закона;
• финансово-учетные сведения — в сроки, предусмотренные законодательством об учете/налогообложении;
• токены интеграций — до отключения интеграции/отзыва токена или удаления аккаунта (с разумной задержкой на резервные копии).

7.2. По достижении целей обработки данные удаляются/уничтожаются либо обезличиваются, если это возможно и допустимо.

8. Меры защиты персональных данных

8.1. Оператор реализует организационные и технические меры защиты, включая, но не ограничиваясь:

• шифрование передачи данных (TLS/HTTPS);
• разграничение доступа и ролевую модель;
• защищенное хранение секретов (токены/ключи) в зашифрованном виде и/или в специализированных хранилищах секретов;
• хэширование паролей (без хранения паролей в открытом виде);
• журналирование событий безопасности и критичных действий;
• резервное копирование и восстановление;
• обновление компонентов, контроль уязвимостей и мониторинг.

8.2. Пользователь обязан соблюдать меры безопасности со своей стороны (сложный пароль, защита устройства, не передавать доступ третьим лицам).

9. Права Пользователя

9.1. Пользователь вправе:

• получить информацию об обработке своих ПДн;
• потребовать уточнения, блокирования или удаления ПДн при наличии оснований;
• отозвать согласие на обработку (в случаях, когда обработка основана на согласии), при этом обработка может быть продолжена при наличии иных законных оснований;
• направлять обращения и запросы по вопросам ПДн.

9.2. Запрос направляется на info@corevex.io. Оператор вправе запросить подтверждение личности/полномочий для защиты данных от неправомерного раскрытия.

10. Cookies и аналитика

10.1. Сайт может использовать cookies и аналогичные технологии для:

• обеспечения работоспособности сессии и авторизации;
• обеспечения безопасности;
• улучшения работы Сайта/Сервиса и аналитики использования.

10.2. Пользователь может ограничить cookies в настройках браузера; часть функций может работать некорректно.

10.3. Если для отдельных видов cookies/аналитики требуется согласие, оно запрашивается в интерфейсе Сайта доступными способами.

11. Изменение Политики

11.1. Оператор вправе обновлять Политику. Новая редакция публикуется на Сайте и вступает в силу с момента публикации, если в тексте новой редакции не указано иное.