Политика конфиденциальности Sellica
Дата вступления в силу: 22 марта 2026
Индивидуальный предприниматель Байназаров Дамир (ОГРНИП 326246800004624, ИНН 245723207600), именуемый далее «Оператор», настоящим определяет порядок обработки персональных данных пользователей сервиса Sellica (https://sellica.ru) в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».
1. Какие данные мы собираем
1.1. Данные при регистрации
- Имя пользователя
- Адрес электронной почты
- Номер телефона (для верификации через SMS)
- Пароль (хранится в виде bcrypt-хэша, исходный пароль не хранится)
1.2. Данные при оплате
- Последние 4 цифры номера банковской карты
- Тип карты (Visa, MasterCard, Мир)
- Идентификатор привязанной карты для автосписаний (RebillId)
Полные реквизиты банковской карты Оператором не обрабатываются и не хранятся — они обрабатываются исключительно платёжным шлюзом АО «Т-Банк».
1.3. Данные маркетплейсов
При подключении API пользователь предоставляет доступ к следующим данным своих магазинов на подключённых маркетплейсах:
- API-ключи (хранятся в зашифрованном виде)
- Товары: SKU, названия, цены, себестоимости, остатки
- Заказы, выручка, расходы на рекламу
- История продаж по дням и месяцам
- Комиссии маркетплейсов, расходы на логистику и хранение
1.4. Данные, собираемые автоматически
- IP-адрес (в технических журналах)
- Дата и время входа в систему
- Действия в системе (регистрация, смена пароля, подключение магазина)
- Файлы cookie (подробнее в разделе 5)
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
| Данные | Цель |
|---|---|
| Email, имя | Идентификация пользователя, направление уведомлений и чеков |
| Телефон | Верификация при регистрации и восстановлении пароля |
| Данные карты (частичные) | Отображение привязанной карты в личном кабинете |
| API-ключи и данные маркетплейсов | Расчёт маржи, аналитика, AI-рекомендации |
| IP-адрес, город (на основе IP) | Обеспечение безопасности, предотвращение мошенничества |
| Данные устройства и браузера | Управление активными сессиями, обнаружение подозрительных входов |
| Журнал действий | Входы в аккаунт, смена пароля, изменение настроек — для безопасности |
3. Передача данных третьим лицам
Оператор передаёт данные пользователей следующим третьим лицам исключительно в объёме, необходимом для оказания услуг:
| Сервис | Передаваемые данные | Цель | Страна |
|---|---|---|---|
| АО «Т-Банк» | Email, сумма платежа | Приём платежей, формирование чеков | РФ |
| SMS.ru | Номер телефона | Отправка SMS-кодов верификации | РФ |
| Yandex SmartCaptcha | IP-адрес | Защита от ботов | РФ |
| Провайдер AI-аналитики | Сообщения чата, данные товаров (SKU, цена, маржа, остатки) | AI-аналитика и рекомендации | РФ / США |
| Яндекс Метрика | Действия на сайте, IP-адрес, данные устройства | Аналитика использования сервиса | РФ |
| Reg.ru | Технические данные | Хостинг | РФ |
Важно: В AI-сервисы никогда не передаются: пароли, email, номер телефона, данные банковской карты, API-ключи маркетплейсов.
Данные пользователей не передаются третьим лицам в коммерческих целях и не используются для обучения AI-моделей.
4. Хранение данных
4.1. Место хранения
- Основная база данных: PostgreSQL, VPS-сервер Reg.ru, Россия
- Резервные копии: Yandex Object Storage (S3), Россия, ежедневно в 03:00
4.2. Сроки хранения
| Данные | Срок хранения |
|---|---|
| SMS-коды верификации | 15 минут |
| Статистика использования AI | 35 дней |
| История удалённых чатов | 30 дней |
| Данные аккаунта | До момента удаления пользователем |
| Данные платежей | Бессрочно (требования налогового законодательства) |
| Технические журналы | Бессрочно |
| API-ключи маркетплейсов (активная подписка) | До отмены подписки |
| API-ключи маркетплейсов (после отмены) | 90 дней, затем безвозвратное удаление |
| Данные магазина (после отмены подписки) | 90 дней с момента отмены |
5. Файлы cookie
Сервис использует следующие cookie:
| Cookie | Назначение | Срок жизни | Атрибуты |
|---|---|---|---|
| access_token | Авторизация пользователя | 24 часа | httpOnly, Secure, SameSite=Lax |
| refresh_token | Продление сессии | 30 дней | httpOnly, Secure, SameSite=Lax |
Сервис не использует рекламные cookie третьих лиц.
Для анализа использования сервиса подключена Яндекс Метрика (вебвизор, карта кликов, отслеживание переходов). Данные обрабатываются Яндексом на территории РФ.
Помимо cookie, Сервис хранит в localStorage браузера технические настройки: выбранная тема оформления, состояние интерфейса, идентификатор выбранного магазина. Эти данные не передаются на сервер и не содержат персональных данных.
5.2. Push-уведомления
С согласия Пользователя Сервис может отправлять push-уведомления через Web Push API (протокол VAPID). Подписка на push-уведомления добровольна и может быть отозвана в настройках браузера в любое время.
6. Безопасность данных
Оператор принимает следующие меры для защиты персональных данных:
- Шифрование API-ключей маркетплейсов в базе данных
- Передача данных исключительно по протоколу HTTPS/TLS 1.2+
- Хранение паролей исключительно в виде bcrypt-хэшей
- Cookie с флагами httpOnly и Secure
- Ограничение доступа к данным пользователей для сотрудников
7. Права пользователей
В соответствии с Федеральным законом № 152-ФЗ пользователь имеет право:
- Получить информацию об обрабатываемых персональных данных
- Потребовать уточнения, блокировки или уничтожения персональных данных
- Отозвать согласие на обработку персональных данных
- Удалить аккаунт и все связанные данные
Для реализации прав направьте запрос на support@sellica.ru. Срок ответа — 30 календарных дней.
8. Согласие на обработку данных
Регистрируясь в Сервисе и устанавливая галочку «Согласен с политикой конфиденциальности», пользователь даёт согласие на обработку персональных данных в соответствии с настоящей Политикой.
9. Анонимная аналитика
9.1. Оператор вправе использовать анонимизированные и агрегированные данные (без привязки к конкретному пользователю, магазину или товару) для улучшения качества Сервиса и AI-аналитики.
9.2. Примеры таких данных: средняя маржинальность по категории товаров, средний pROAS по нише, распределение тарифов по типам продавцов. Эти данные не позволяют идентифицировать конкретного пользователя или его магазин.
9.3. Пользователь вправе отказаться от участия в анонимной аналитике в разделе «Настройки» → «Конфиденциальность». Отказ не влияет на работу Сервиса.
9.4. Анонимизированные данные могут использоваться для формирования рыночной аналитики внутри Сервиса (раздел «Рынок», доступен для Wildberries, для Ozon — в разработке), при этом данные конкретного пользователя в агрегат не включаются если он отказался от участия.
10. Изменение политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу через 7 дней после публикации на сайте. О существенных изменениях Оператор уведомляет пользователей по email.
11. Контакты
По вопросам обработки персональных данных:
ИП Байназаров Дамир
ОГРНИП: 326246800004624
ИНН: 245723207600
Email: support@sellica.ru
Сайт: https://sellica.ru