Политика обработки персональных данных

1. Оператор

ИП Эппорт Сергей Игоревич, ИНН 272500433944, ОГРНИП 322265100024433, г. Пятигорск. Контакты: support@pozitiv.tech.

Оператор обрабатывает персональные данные пользователей сервиса «ЭС Блогер» (далее — «Сервис»), доступного по адресу bloger.zinari.pro.

2. Какие данные собираем

Данные, предоставляемые пользователем:

• Адрес электронной почты — для регистрации, входа и уведомлений.
• Пароль — хранится исключительно в виде криптографического хеша (Argon2), исходный пароль не сохраняется.
• Имя / никнейм, ниша, биография блогера — заполняются пользователем по желанию.
• Тексты постов, загруженные материалы (база знаний) — для обучения ИИ-аватара и публикации контента.

Данные подключённых площадок:

• Токены доступа социальных сетей (Telegram, ВКонтакте, MAX, Instagram) — хранятся в зашифрованном виде (Fernet / AES-128-CBC). Используются для публикации и сбора комментариев от имени пользователя.
• Идентификаторы аккаунтов и каналов на площадках.

Данные, собираемые автоматически:

• IP-адрес — для защиты от злоупотреблений (rate limiting).
• User-Agent браузера — для технической поддержки.
• События платежей (сумма, дата, статус) — для исполнения финансовых обязательств.
• Session cookies — для поддержания авторизованной сессии. Мы не используем рекламные или аналитические cookies третьих сторон.

3. Цели обработки

• Оказание услуг по договору-оферте (генерация контента, публикация, аналитика).
• Идентификация и аутентификация пользователя.
• Исполнение обязательств по 54-ФЗ (фискализация чеков).
• Коммуникация с пользователем (уведомления о подписке, технические сообщения).
• Защита от мошенничества и злоупотреблений (rate limiting, аудит действий).
• Улучшение качества Сервиса (обезличенная аналитика использования).
• Выполнение требований законодательства РФ.

4. Правовые основания

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — при регистрации в Сервисе.
• Исполнения договора (п. 5 ч. 1 ст. 6 152-ФЗ) — договор-оферта.
• Исполнения обязанностей, возложенных законодательством (п. 2 ч. 1 ст. 6 152-ФЗ) — налоговый и бухгалтерский учёт.

5. Передача третьим лицам

Персональные данные могут передаваться следующим категориям получателей:

• ЮKassa (ООО НКО «ЮMoney») — обработка платежей. Передаётся email и сумма платежа.
• OpenRouter (OpenRouter, Inc.) — обработка запросов к ИИ-моделям. Передаются тексты промптов (без email и паролей).
• Социальные сети, выбранные пользователем для публикации (Telegram, ВКонтакте, MAX, Instagram) — передаётся контент для публикации.
• Государственные органы РФ — по их законному запросу в рамках действующего законодательства.

Трансграничная передача данных осуществляется в адрес OpenRouter (США) для обработки ИИ-запросов. Передаются только тексты промптов, без идентифицирующих данных пользователя.

6. Сроки хранения

• Данные учётной записи — в течение срока действия учётной записи.
• После удаления учётной записи — данные удаляются в течение 30 дней, за исключением данных, необходимых для соблюдения требований законодательства (бухгалтерский учёт — 5 лет).
• Логи запросов (IP-адрес, user-agent) — не более 90 дней.
• Платёжные данные — в соответствии с требованиями налогового законодательства (5 лет).

7. Права пользователя

В соответствии с 152-ФЗ пользователь имеет право:

• получить информацию об обработке своих персональных данных;
• потребовать уточнения, блокирования или уничтожения персональных данных;
• отозвать согласие на обработку персональных данных;
• обжаловать действия Оператора в Роскомнадзор.

Для реализации своих прав направьте запрос на support@pozitiv.tech с указанием email вашей учётной записи. Ответ предоставляется в течение 30 дней.

8. Безопасность

Применяются организационные и технические меры защиты персональных данных:

• TLS-шифрование всех каналов передачи данных (HTTPS).
• Хеширование паролей алгоритмом Argon2 (пароль невозможно восстановить из хеша).
• Шифрование токенов социальных сетей (Fernet / AES-128-CBC).
• Разграничение доступа на уровне ролей (пользователь, администратор).
• Rate limiting для защиты от brute-force атак.
• Контейнерная изоляция сервисов (Docker, no-new-privileges).

9. Cookies

Сервис использует только технические (session) cookies, необходимые для работы авторизации. Мы не используем рекламные, аналитические или трекинговые cookies третьих сторон.

10. Изменение политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу bloger.zinari.pro/privacy. При существенных изменениях пользователи уведомляются по email.