Vedec

Политика конфиденциальности сервиса Vedec

Последнее обновление: 25 апреля 2026 г.

Настоящая Политика описывает, какие персональные данные Пользователя обрабатываются при использовании сервиса Vedec (https://vedec.ru), с какой целью, в каких объёмах и как обеспечивается их защита. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

Оператор персональных данных: ИП Соколов Глеб Евгеньевич. Контакт для запросов по обработке данных — support@vedec.ru.

1. Какие данные мы обрабатываем

При регистрации и в процессе использования Сервиса мы обрабатываем:

  • Идентификационные данные — email, имя кабинета, роль в команде.
  • Технические данные — IP-адрес последних запросов, идентификатор сессии, user-agent, cookie-файлы, идентификатор tenant.
  • Данные Wildberries-кабинета Пользователя — API-токены WB (шифруются AES-256-GCM, расшифровка возможна только на сервере), а также производные данные: товары, артикулы, заказы, остатки, рекламные кампании, ключевые запросы, позиции в выдаче.
  • Данные для работы ИИ-функций — текст инструкций пользователя для генерации карточек, выбранные ключевые фразы, агрегированная статистика по использованию (токены, стоимость).
  • Логи системы — записи об операциях (включая ошибки и срабатывания автоматических правил) для отладки и аудита.

Мы не собираем биометрические данные, данные о состоянии здоровья, платёжные реквизиты (до запуска платежей), данные несовершеннолетних.

2. На каком основании

Обработка осуществляется на основании:

  • согласия Пользователя, выраженного явно при регистрации или при принятии обновлённой политики (ст. 6 ч. 1 п. 1 152-ФЗ);
  • исполнения договора на оказание услуг Сервиса (ст. 6 ч. 1 п. 5 152-ФЗ);
  • законных интересов Оператора в части обеспечения безопасности и работоспособности Сервиса.

3. Цели обработки

  • Предоставление доступа к функциональности Сервиса.
  • Авторизация и аутентификация (JWT access-token 15 мин + refresh-token 30 дней, хранятся в httpOnly-cookie).
  • Выполнение запросов к API Wildberries от имени Пользователя для сбора и обновления данных кабинета.
  • Автоматические действия (корректировка ставок, применение правил) согласно конфигурации Пользователя.
  • Генерация черновиков карточек товара с использованием внешних LLM-провайдеров.
  • Отправка транзакционной и уведомительной корреспонденции по email и в Telegram.
  • Обеспечение безопасности: обнаружение аномалий, предотвращение несанкционированных действий.

4. Сторонние сервисы-обработчики

Сервис передаёт минимально необходимые данные следующим третьим лицам:

Сервис Цель Что передаётся
Wildberries API (dev.wildberries.ru) Работа с кабинетом Пользователя API-токены и связанные запросы, от имени Пользователя
Anthropic Claude API (api.anthropic.com) ИИ-генерация карточек Название товара, ключевые фразы, инструкции (без персональных данных третьих лиц)
Resend (resend.com) Транзакционные письма Email-адрес получателя, содержимое письма
Telegram Bot API (api.telegram.org) Уведомления chat_id и текст уведомления

Каждый из перечисленных обработчиков действует в рамках собственных политик конфиденциальности и пользовательских соглашений. Оператор выбирает их с учётом применимых требований безопасности и минимизации передаваемых данных.

5. Хранение и безопасность

5.1. Данные размещаются на серверах в Российской Федерации (VPS a9857753.fvds.ru). После достижения PMF планируется миграция на сертифицированный российский хостинг.

5.2. Применяются следующие меры защиты:

  • шифрование API-токенов Wildberries алгоритмом AES-256-GCM;
  • пароли хранятся в виде хэша (scrypt);
  • разделение данных между клиентами (multi-tenant) на уровне всех бизнес-таблиц через tenantId;
  • доступ к базе данных только с серверных приложений по внутренней сети; внешний доступ закрыт;
  • ротация refresh-токенов и возможность принудительного отзыва через blacklist;
  • резервное копирование базы данных (см. внутренние регламенты Оператора).

5.3. Срок хранения персональных данных:

  • Активный аккаунт — всё время, пока Пользователь пользуется Сервисом.
  • После удаления аккаунта — до 90 календарных дней (для урегулирования возможных претензий и аудита), после чего данные удаляются или обезличиваются. Логи системы могут храниться дольше в агрегированном виде без возможности идентификации Пользователя.

6. Права Пользователя

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели или обрабатываются с нарушением требований;
  • отозвать согласие на обработку — в этом случае Сервис прекращает оказание услуг, а данные удаляются в сроки, указанные в пункте 5.3.

Для реализации любого из этих прав направьте письменный запрос на support@vedec.ru с корректным email-адресом аккаунта.

7. Cookie-файлы

Сервис использует только функциональные cookie-файлы, необходимые для аутентификации и корректной работы (в том числе JWT access-token и идентификатор активного кабинета). Маркетинговые или аналитические cookie, профилирующие Пользователя у третьих лиц, на текущей стадии не используются.

8. Автоматизированная обработка и отсутствие решений, имеющих юридические последствия

Автоматические функции Сервиса (изменение ставок, применение PPC-правил, генерация черновиков) выполняются на основании конфигурации, установленной самим Пользователем, и не принимают юридически значимых решений о Пользователе. Все решения по публикации черновиков или применению корректировок остаются за Пользователем.

9. Изменения Политики

Оператор вправе изменять настоящую Политику. Актуальная версия всегда доступна по адресу /privacy. При существенных изменениях Пользователю направляется уведомление и при следующем входе — запрос на повторное подтверждение согласия.

10. Контакты Оператора

  • Email: support@vedec.ru
  • Сайт: https://vedec.ru
  • Полные реквизиты: ИП Соколов Глеб Евгеньевич (предоставляются по запросу).