Политика конфиденциальности
Версия документа 0.5 (публикация для пользователей; без внутренних ссылок на проектные материалы)
Дата 2026-04-16
Статус Текст подготовлен для публикации на сайте сервиса Bestseller; реквизиты оператора ПДн указаны. Итоговое утверждение формулировок — у оператора и при необходимости у юридического сопровождения. Не является индивидуальным юридическим заключением.

Оператор персональных данных:

  • Наименование: Индивидуальный предприниматель Шапиро Максим Васильевич
  • ИНН: 544809290469
  • ОГРНИП: 326547600076166
  • Адрес места нахождения: 633102, Россия, Новосибирская обл., г. Обь, ул. Геодезическая, д. 2, кв. 2
  • Сайт Сервиса (публичный адрес в сети Интернет): https://bstseller.ru/ (в том числе страницы политик и согласий, доступные из подвала сайта и интерфейса Сервиса).
  • Домен электронной почты оператора: bstseller.ru. Служебные и транзакционные сообщения Сервиса (в т.ч. с одноразовым кодом (OTP) и magic link) направляются с адресов в домене @bstseller.ru; локальная часть адреса (например noreply@, support@) определяется оператором и настройками инфраструктуры.
  • E-mail для обращений субъекта ПДн и в поддержку: support@bstseller.ru.

Настоящая Политика описывает порядок обработки персональных данных в связи с использованием веб-сайта, лендинга и веб-приложения Bestseller по адресу https://bstseller.ru/ (далее — Сервис), в объёме, необходимом для работы Сервиса, исполнения договора с пользователем и соблюдения требований законодательства Российской Федерации.

1. Термины

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, определяющее цели обработки, состав ПДн и действия с ними; в отношении Сервиса — Индивидуальный предприниматель Шапиро Максим Васильевич, указанный в шапке настоящего документа.

Пользователь / субъект ПДн — физическое лицо, использующее Сервис (в том числе посетитель лендинга, зарегистрированный продавец, сотрудник организации продавца — в пределах доступной в Сервисе модели).

2. Какие персональные данные мы обрабатываем

Состав данных зависит от того, как Вы пользуетесь Сервисом.

2.1. Лендинг и маркетинговый сайт (без входа в учётную запись)

  • Данные, которые Вы вводите сами: например, адрес электронной почты при начале входа или регистрации (passwordless-модель: пароль не используется).
  • Технические данные: IP-адрес, сведения об устройстве и браузере, дата и время запросов — в объёме, необходимом для работы сайта, безопасности и стабильности (журналы на стороне сервера — по внутренней политике оператора).
  • Файлы cookie и аналогичные технологии: см. раздел 5.
  • Запись выбора по cookie-баннеру может сохраняться в памяти браузера (локальное хранилище) до её очистки Вами или до изменения выбора через интерфейс Сервиса.

2.2. Регистрация и вход (passwordless)

  • Адрес электронной почты — для создания учётной записи, входа, отправки одноразового кода (OTP) и/или ссылки для входа (magic link) с ограниченным сроком действия (ориентир для пользователя: до 30 минут для кода и ссылки, если в интерфейсе не указано иное).
  • Сведения о роли и принадлежности к организации — в объёме, предусмотренном функционалом (например, вход как владелец или как сотрудник привязанного кабинета), когда такой сценарий доступен в интерфейсе.

2.3. Использование Сервиса после входа

В соответствии с назначением Сервиса (агрегатор данных личных кабинетов маркетплейсов) могут обрабатываться:

  • данные учётной записи (включая e-mail профиля);
  • состав организаций и настроек, отображаемых в интерфейсе;
  • данные, получаемые из маркетплейсов по Вашим запросам и подключённым интеграциям (заказы, товары, аналитика и др.) — в объёме, отдаваемом API маркетплейсов и отображаемом в Сервисе;
  • секреты интеграций (токены доступа к API маркетплейсов) — обрабатываются как конфиденциальные данные; хранение осуществляется в зашифрованном виде в базе данных.

Платежи: при оплате подписки и иных платных функций обработка платёжных реквизитов может осуществляться платёжным провайдером (в том числе через ЮKassa и иные способы, доступные в интерфейсе). Оператор может получать от провайдера ограниченный набор сведений, необходимых для учёта платежа и исполнения договора (без хранения полных данных банковской карты на стороне оператора — если иное прямо не предусмотрено выбранной интеграцией и договором).

2.4. Данные, которые мы не собираем специально

  • Пароль для входа в Сервис не используется (модель passwordless).
  • Иные категории ПДн — только если Вы предоставляете их добровольно (например, в обращении в поддержку) или если это прямо следует из функционала и закона.

3. Цели и правовые основания обработки

Цель Примеры данных Правовое основание (ориентир 152-ФЗ)
Предоставление доступа к Сервису, исполнение договора (оферты) с пользователем e-mail, данные учётной записи, данные из интеграций п. 5 ч. 1 ст. 6 — обработка необходима для исполнения договора
Регистрация, аутентификация, безопасность (OTP, magic link, защита от злоупотреблений) e-mail, технические метаданные, идентификаторы сессии договор; защита жизни, здоровья при отсутствии согласия — не применяется в типовом сценарии; иные основания — по мере актуализации модели
Направление транзакционных сообщений (код входа, сервисные уведомления) e-mail договор; согласие — при необходимости для отдельных рассылок вне транзакционных
Соблюдение требований законодательства РФ данные, запрашиваемые уполномоченными органами в установленном порядке п. 2 ч. 1 ст. 6 152-ФЗ
Улучшение работы Сервиса, аналитика после получения согласия на необязательные категории (в т.ч. инструменты веб-аналитики) обезличенные или агрегированные данные, идентификаторы cookie согласие субъекта
Хранение факта согласия по cookie / маркетинговым категориям запись в памяти браузера согласие

Конкретная привязка оснований к каждому каналу коммуникации может уточняться после финализации договорной документации (оферта, согласия).

4. Транзакционная почта

Отправка писем с OTP и magic link осуществляется с использованием внешнего провайдера транзакционной почты. Адрес отправителя в штатном сценарии принадлежит домену @bstseller.ru (конкретная локальная часть — по настройке оператора, ориентир: адрес вида noreply@ или аналог). Адрес e-mail пользователя передаётся провайдеру в объёме, необходимом для доставки письма. Условия обработки данных у такого провайдера регулируются его документами и договором с оператором.

5. Cookie, localStorage и аналитика

  • На лендинге и в веб-клиенте используется баннер согласия с вариантами «Только необходимые» и «Принять».
  • Технически необходимые механизмы (сессия, безопасность, стабильность) применяются для работы Сервиса; детализация по категориям cookie может выделяться в отдельный документ «Политика в отношении cookie» на сайте Сервиса.
  • Яндекс.Метрика, Google Tag Manager и аналогичные инструменты не загружаются до тех пор, пока пользователь в баннере не выберет вариант, разрешающий необязательные категории (в том числе вариант «Принять» / полный набор категорий), если иное не утверждено оператором.
  • Дополнительные пояснения для согласования текстов и реализации интерфейса согласия оформляются во внутренней документации оператора и не дублируются в настоящей Политике.

6. Передача и раскрытие данных

ПДн могут передаваться:

  • Исполнителям и подрядчикам оператора (хостинг, облако, поддержка IT), действующим по поручению и/или на основании договора, с обеспечением конфиденциальности и безопасности;
  • Провайдеру транзакционной почты — для доставки писем;
  • Платёжному провайдеру — для проведения оплаты;
  • Государственным органам — при наличии законного требования.

Трансграничная передача: основное хранение и обработка данных пользователей Сервиса осуществляются на серверах, расположенных на территории РФ. Если в отдельных интеграциях (например, зарубежный поставщик почтовых услуг) возможна обработка за пределами РФ, оператор обязан обеспечить соответствие требованиям 152-ФЗ (уведомление РКН, согласие или иные основания) — с учётом выбранных контрагентов.

7. Сроки хранения

  • Сроки хранения ПДн определяются целью обработки и требованиями закона.
  • Для сценария удаления учётной записи: учётная запись помечается как удалённая; восстановление возможно при повторном входе с тем же адресом электронной почты (код или ссылка для входа — по сценарию интерфейса). Автоматическое безвозвратное удаление всех данных по истечении фиксированного срока в настоящей редакции не описывается как обязательное; подробности сроков, резервных копий и уничтожения — в Публичной оферте и внутренних регламентах оператора.
  • Логи и резервные копии могут содержать ПДн в ограниченный срок, определяемый политикой информационной безопасности оператора.

8. Меры по защите персональных данных

В соответствии с внутренними правилами и требованиями к Сервису применяются организационные и технические меры, включая:

  • использование HTTPS для передачи данных;
  • шифрование чувствительных данных в базе (в т.ч. токены интеграций и адреса электронной почты);
  • недопущение логирования кодов OTP и токенов в открытом виде;
  • ограничение доступа к ПДн уполномоченным сотрудникам и подрядчикам.

9. Права субъекта персональных данных

Вы вправе (в порядке, установленном 152-ФЗ):

  • получать сведения об обработке Ваших ПДн;
  • требовать уточнения, блокирования или уничтожения ПДн, если они неполны, устарели или незаконны;
  • отозвать согласие на обработку ПДн, если обработка основана на согласии (это может повлиять на возможность использования отдельных функций Сервиса);
  • обжаловать действия оператора в Роскомнадзор или в суд.

В Сервисе предусмотрены или могут быть реализованы механизмы экспорта данных и удаления учётной записи — в пределах тарифа и доступности функционала в интерфейсе.

Обращения: support@bstseller.ru; в письме укажите пометку «Персональные данные» при запросах по 152-ФЗ. Срок ответа — в пределах, установленных законом, либо как будет определено внутренним регламентом оператора.

10. Изменение Политики

Оператор вправе обновлять настоящую Политику. Актуальная версия публикуется на сайте Сервиса https://bstseller.ru/ с указанием даты и при необходимости версии. Существенные изменения — с уведомлением пользователей способом, определённым оператором (например, письмо с адреса в домене @bstseller.ru или уведомление в интерфейсе), если это требуется законом.

11. Согласие

Отдельное Согласие на обработку персональных данных размещается на сайте Сервиса и может запрашиваться в интерфейсе (в т.ч. при подтверждении входа по коду). Полный текст: Согласие на обработку персональных данных.

Конец документа (версия 0.5).