BCP
⚠️ Шаблон политики — требует юр-проверки. До публикации: (1) уведомление в Роскомнадзор о начале обработки ПД, (2) согласование текста с юристом.

Политика конфиденциальности

Редакция от 15 мая 2026 года.

1. Общие положения

Настоящая Политика регулирует обработку персональных данных (далее — ПД) пользователей сервиса BCP — Business Control Panel (wms-seller.ru) в соответствии с Федеральным законом №152-ФЗ «О персональных данных».

Оператор: ИП [укажите ФИО], ИНН [укажите].

2. Какие данные мы собираем

  • Регистрационные данные: email, ФИО, телефон, название компании.
  • Платёжные данные: реквизиты счёта, ИНН/КПП/ОГРН для счёт-фактур. Карточные данные не сохраняем — обрабатываются ЮKassa.
  • Технические данные: IP-адрес, user-agent, время запросов (для безопасности и аналитики).
  • Бизнес-данные: реестры товаров, остатки, заявки клиентов-селлеров, реквизиты контрагентов.

3. Цели обработки

  • Предоставление функционала Сервиса (auth, биллинг, документооборот).
  • Обеспечение безопасности (rate-limit, audit log, fail2ban).
  • Поддержка пользователей.
  • Налоговая отчётность.

4. Где хранятся данные

Все ПД хранятся на серверах, физически расположенных в Российской Федерации (Москва). Это соответствует требованию ст. 18 152-ФЗ.

Production-серверы: Hosting-RU (193.124.131.9), WMS VM (89.23.35.71) — оба в РФ.

5. Срок хранения

  • Регистрационные данные: до удаления аккаунта пользователем.
  • Платёжные документы (счета, акты): 5 лет (требование НК РФ).
  • Audit log: 1 год.
  • Технические логи (IP, user-agent): 90 дней.

6. Передача третьим лицам

ПД могут передаваться только следующим лицам:

  • ЮKassa — для обработки платежей (отдельный оператор ПД).
  • Маркетплейсы (WB, Ozon, YM) — только с явного согласия пользователя через настройку integration API ключей.
  • Государственные органы — по официальным запросам в рамках законодательства.

7. Безопасность

  • HTTPS повсеместно (TLS 1.3, Let's Encrypt).
  • Пароли хранятся в bcrypt-хэше (cost=10).
  • Маркетплейс-credentials шифруются AES-256-GCM at rest.
  • 2FA через TOTP (Google/Yandex Authenticator) опционально.
  • Rate-limiting на login + signup endpoints.
  • Sentry мониторинг + Telegram-alerts при инцидентах.

8. Права пользователя

В соответствии с 152-ФЗ пользователь имеет право:

  • Получить копию своих ПД.
  • Уточнить, заблокировать или удалить свои ПД.
  • Отозвать согласие на обработку (с прекращением использования Сервиса).
  • Обжаловать неправомерные действия Оператора в Роскомнадзор.

9. Cookies

Сервис использует строго-необходимые cookies: auth_token (HttpOnly, Secure, SameSite=Lax) для поддержания сессии. Аналитических / маркетинговых cookies третьих лиц нет.

10. Контакты

По вопросам обработки ПД:
Email: privacy@wms-seller.ru
Тел: [укажите]

Для отзыва согласия / удаления данных:
напишите на privacy@wms-seller.ru
с темой "Удаление ПД"
ГлавнаяТарифыОфертаВход