📜 Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее – Политика) действует в отношении всей информации, которую сервис MCP Servers Portal (далее – Сервис) может получить о Пользователе во время использования сайта https://mcp.mobpub.ru.

Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

1. Определения терминов

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных – ИП Гаевский Степан Васильевич (ОГРНИП 325180000011285, ИНН 182810231532, адрес: 427430, Удмуртская Респ, г. Воткинск, ул. Гастелло, д. 3), осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.

Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2. Правовые основания

Настоящая Политика разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных»;
• Общим регламентом по защите данных (GDPR) для пользователей из Европейского Союза.

3. Какие персональные данные мы собираем

3.1. При регистрации в Сервисе:

• Имя пользователя (username) – для идентификации в системе;
• Пароль – хранится в зашифрованном виде (bcrypt), не доступен персоналу;
• Email (опционально) – для связи и восстановления доступа;
• ФИО (опционально) – для персонализации интерфейса;
• IP-адрес – для обеспечения безопасности и предотвращения злоупотреблений.

3.2. При использовании OAuth авторизации:

• OAuth токены (Яндекс.Директ, Click.ru) – для доступа к рекламным платформам;
• Client-Login – логин рекламного аккаунта для API запросов.

3.3. Автоматически собираемые данные:

• Дата и время посещения сайта;
• Технические характеристики браузера и устройства;
• Логи использования API (для отладки и безопасности);
• Cookies для поддержания сессии (JWT токены).

4. Цели обработки персональных данных

Мы обрабатываем ваши персональные данные исключительно для следующих целей:

1. Предоставление доступа к Сервису – создание и управление учетной записью пользователя;
2. Аутентификация и авторизация – проверка подлинности пользователя при входе в систему;
3. Интеграция с рекламными платформами – подключение к API Яндекс.Директ и Click.ru через OAuth 2.0;
4. Выполнение API запросов – управление рекламными кампаниями от имени пользователя;
5. Обеспечение безопасности – предотвращение мошенничества, несанкционированного доступа и злоупотреблений;
6. Техническая поддержка – решение проблем и ответы на вопросы пользователей;
7. Соблюдение законодательства – выполнение требований применимого законодательства РФ.

Мы НЕ используем ваши данные для:

• Продажи или передачи третьим лицам;
• Рассылки рекламы без вашего согласия;
• Профилирования или анализа поведения для маркетинговых целей;
• Любых других целей, не указанных в настоящей Политике.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных – при регистрации вы соглашаетесь с настоящей Политикой;
• Исполнения договора – обработка необходима для предоставления услуг Сервиса;
• Законных интересов Оператора – обеспечение безопасности и работоспособности Сервиса.

6. Способы и сроки обработки персональных данных

6.1. Способы обработки:

• Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение);
• Извлечение, использование, передача (предоставление, доступ);
• Блокирование, удаление, уничтожение персональных данных.

6.2. Обработка осуществляется с использованием средств автоматизации:

• Шифрование паролей – bcrypt хеширование с солью;
• JWT токены – зашифрованные токены сессий с ограниченным временем жизни (24 часа);
• HTTPS соединение – все данные передаются по защищенному TLS/SSL протоколу;
• Изоляция данных – каждый пользователь имеет доступ только к своим данным.

6.3. Сроки хранения:

• Учетная запись – до момента удаления пользователем или по запросу;
• OAuth токены – до отзыва пользователем через соответствующий сервис;
• Логи доступа – 90 дней (для обеспечения безопасности);
• Технические логи – 30 дней (для отладки).

7. Передача персональных данных третьим лицам

Мы НЕ продаем и НЕ передаем ваши персональные данные третьим лицам, за исключением следующих случаев:

7.1. С вашего согласия:

• API Яндекс.Директ – OAuth токен используется для доступа к вашему рекламному аккаунту (вы явно авторизуете это при подключении OAuth);
• API Click.ru – аналогично, для управления кампаниями в Click.ru.

7.2. По требованию законодательства:

• Предоставление информации уполномоченным государственным органам РФ в случаях, предусмотренных законодательством (по официальному запросу с соблюдением процедуры).

7.3. Хостинг и инфраструктура:

• Данные хранятся на защищенных серверах, доступ к которым имеет только Оператор;
• Хостинг-провайдеры имеют технический доступ к серверам, но связаны соглашением о конфиденциальности.

8. Права субъектов персональных данных

В соответствии с Федеральным законом № 152-ФЗ, вы имеете следующие права:

1. Право на доступ – получить подтверждение о том, обрабатываются ли ваши персональные данные, и получить доступ к ним;
2. Право на исправление – исправить неточные или неполные персональные данные;
3. Право на удаление – потребовать удаления ваших персональных данных ("право на забвение");
4. Право на ограничение обработки – ограничить обработку в определенных случаях;
5. Право на возражение – возразить против обработки ваших персональных данных;
6. Право на отзыв согласия – отозвать согласие на обработку в любое время;
7. Право на жалобу – подать жалобу в Роскомнадзор.

Как реализовать свои права:

Для реализации указанных прав направьте письменный запрос на email: tech@mobpub.ru или через Telegram: @gavaiskij.

Мы обязуемся ответить на ваш запрос в течение 30 дней с момента получения.

9. Меры по защите персональных данных

Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

• Шифрование паролей – bcrypt с солью (необратимое хеширование);
• HTTPS – все соединения защищены TLS 1.2+ шифрованием;
• JWT токены – подписанные токены с ограниченным временем жизни;
• OAuth 2.0 – стандартный протокол авторизации без передачи паролей;
• Защита от брутфорса – ограничение попыток входа;
• Регулярные бэкапы – зашифрованное резервное копирование данных;
• Мониторинг безопасности – логирование и анализ подозрительной активности;
• Ограничение доступа – доступ к персональным данным имеет только Оператор.

10. Cookies и технологии отслеживания

10.1. Какие cookies мы используем:

• JWT токены – для поддержания сессии пользователя (необходимые cookies);
• Технические cookies – для корректной работы веб-интерфейса.

10.2. Что мы НЕ используем:

• ❌ Рекламные cookies;
• ❌ Аналитические системы третьих лиц (Google Analytics, Яндекс.Метрика);
• ❌ Пиксели отслеживания для рекламы;
• ❌ Кросс-сайтовое отслеживание.

Вы можете настроить свой браузер для блокировки cookies, однако это может нарушить работоспособность Сервиса.

11. Трансграничная передача данных

Персональные данные пользователей НЕ передаются за пределы Российской Федерации. Все серверы и инфраструктура расположены на территории РФ.

Для пользователей из Европейского Союза мы соблюдаем требования GDPR.

12. Безопасность детей

Сервис не предназначен для лиц моложе 18 лет. Мы сознательно не собираем персональные данные детей. Если вам стало известно, что ребенок предоставил нам свои данные, пожалуйста, свяжитесь с нами, и мы незамедлительно удалим эту информацию.

13. Изменения в Политике конфиденциальности

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Новая редакция Политики вступает в силу с момента ее размещения на сайте.

Мы рекомендуем периодически проверять данную страницу для ознакомления с актуальной версией Политики.

О существенных изменениях мы будем уведомлять пользователей через email (если указан) или при входе в систему.

14. Контактная информация

15. Надзорный орган

Если вы считаете, что Оператор нарушает ваши права на защиту персональных данных, вы можете подать жалобу в:

Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)

Адрес: 109074, Москва, Китайгородский проезд, д. 7, стр. 2

Телефон: 8 (800) 707-77-07

Сайт: https://rkn.gov.ru