Политика конфиденциальности
Настоящая Политика описывает, какие персональные данные собирает, хранит и обрабатывает сервис «АналитикаПро» (далее — «Сервис»), и составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператором персональных данных является индивидуальный предприниматель Вязников Евгений Александрович (ИНН 434597111839), далее — «Оператор».
1. Какие данные мы собираем
1.1. От Пользователя напрямую
- email, пароль (хранится в виде хеша bcrypt);
- имя, должность, название компании — по желанию;
- платёжные реквизиты через АО «ТКС Банк» (Т-Банк) — в Сервисе хранится только идентификатор транзакции, номер карты и CVV не передаются и не сохраняются;
- OAuth-токены подключённых интеграций (Яндекс Директ, Метрика, Google Sheets, AmoCRM, Bitrix24) — хранятся в зашифрованном виде (AES-256-GCM).
1.2. Автоматически
- IP-адрес, user-agent, временные метки обращений — для защиты от автоматизированных атак и аудита;
- Данные журнала доступа reverse-proxy сервера Traefik (обратный прокси-сервер — посредник между пользователем и нашими сервисами, работает с 11 мая 2026 г.): IP-адрес пользователя, реальный IP клиента при работе через Cloudflare (заголовок
Cf-Connecting-Ip), название браузера и устройства (User-Agent), страна по геолокации IP (Cf-Ipcountry). Traefik развёрнут на серверах Оператора в РФ; данные не передаются третьим лицам, хранятся 30 дней и удаляются автоматически. Цель — обеспечение безопасности Сервиса (выявление DDoS-атак, rate-limit, аудит). Правовое основание — п. 7 ч. 1 ст. 6 152-ФЗ (законный интерес Оператора в защите Сервиса от атак и злоупотреблений). - обезличенные события поведения на сайте (Яндекс Метрика) — включая клики, скролл, переходы между страницами;
- технические сведения об ошибках (собственный сервис мониторинга GlitchTip, серверы в РФ) — включая stack trace и обезличенный контекст запроса. Значения тела запросов, токенов и паролей автоматически редактируются на стороне клиента.
1.3. Данные, загружаемые через интеграции
Через подключённые источники (Яндекс Директ, Метрика, Google Sheets, AmoCRM, Bitrix24) в Сервис загружаются данные рекламных кампаний и CRM-сделок Пользователя. В составе этих данных могут присутствовать контактные данные клиентов Пользователя (email, телефон). В отношении этих данных Оператором (по смыслу 152-ФЗ) остаётся Пользователь; Сервис выступает обработчиком по его поручению.
2. Цели обработки
- предоставление функционала Сервиса и исполнение публичной оферты;
- выставление счетов и проведение платежей;
- техническая поддержка и коммуникация с Пользователем;
- безопасность Сервиса — обнаружение и блокировка автоматизированных атак, brute-force и злоупотреблений API;
- продуктовая аналитика — оценка того, какие функции востребованы, в обезличенной агрегированной форме.
3. Правовые основания
- согласие Пользователя, данное путём акцепта публичной оферты и начала использования Сервиса (п. 1 ч. 1 ст. 6 152-ФЗ);
- исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ);
- законный интерес Оператора на защиту Сервиса от атак и злоупотреблений (п. 7 ч. 1 ст. 6 152-ФЗ).
4. Передача данных третьим лицам
Оператор привлекает следующих обработчиков для исполнения своих обязательств. Все обработчики действуют по поручению Оператора, в рамках конкретных функций Сервиса:
- АО «ТКС Банк» (Т-Банк, лицензия Банка России № 2673) — эквайринг и процессинг платежей по банковским картам, СБП и Т-Pay; формирование электронных кассовых чеков по 54-ФЗ. Получает сумму, идентификатор заказа, контактный email плательщика и описание услуги для фискального документа.
- Яндекс Метрика (ООО «Яндекс») — веб-аналитика сайта https://analytic.vyaznikov.com. Обезличенные события посещения; серверы в РФ.
- Yandex Cloud (Foundation Models — YandexGPT) — обработка обезличенных запросов в модуле «ИИ-анализ» сервиса. Серверы в РФ. Передаются обезличенные текстовые запросы и сводные числовые показатели рекламных кампаний; ПДн маскируются на серверном шлюзе ДО отправки в модель (см. ниже). Поставщик — ООО «Яндекс.Облако», действует в правовом поле РФ; трансграничной передачи нет.
- Google LLC (США) — только при добровольном подключении пользователем интеграции Google Sheets. Передаются email пользователя и OAuth-токен — необходимый минимум для записи в таблицу пользователя по его поручению. Передача происходит исключительно после явного отдельного согласия в момент подключения интеграции (отдельный чекбокс на странице интеграций).
Какие сервисы НЕ являются получателями ваших персональных данных:
- мониторинг ошибок (GlitchTip) — self-hosted на серверах Оператора в РФ, ваши данные не уходят в Sentry SaaS / Functional Software Inc. (США);
- Anthropic (Claude) и OpenAI (GPT) — не используются с 6 мая 2026 года. Ранее запросы ИИ-ассистента шли в США через шлюз с маскированием ПДн; в рамках исполнения 152-ФЗ ст. 12 трансграничная передача в США устранена полностью — провайдером ИИ выступает Yandex Cloud (см. выше);
- запросы к ИИ-ассистенту (YandexGPT) проходят через собственный серверный шлюз с обязательной редакцией ПДн до отправки: email, телефоны, IP, ФИО, Bearer-токены автоматически заменяются на заглушки. В модель уходят только обезличенные агрегаты, что по 152-ФЗ ст. 3 п. 1 не считается обработкой персональных данных;
- защита от ботов — реализована собственным rate-limit (5 регистраций / час / IP) + обязательной email-верификацией. Cloudflare Turnstile / SmartCaptchaне используются.
5. Хранение и местонахождение данных
- Основная база пользовательских данных (PostgreSQL) и аналитическая база (ClickHouse) размещены на серверах в Российской Федерации.
- Шифрование OAuth-токенов и паролей применяется как в покое (AES-256-GCM / bcrypt), так и в транзите (TLS 1.2+).
- Автоматические резервные копии создаются ежедневно и хранятся в зашифрованном виде в течение 30 дней.
- Журналы доступа Traefik (access log) — на серверах Оператора в РФ; автоматическая ротация каждые 30 дней через logrotate.
6. Сроки обработки
Персональные данные обрабатываются в течение срока действия договора с Пользователем и 3 лет после его прекращения — для возможного разрешения споров и в целях соответствия требованиям бухгалтерского и налогового учёта. По истечении срока данные удаляются или обезличиваются.
7. Права субъекта персональных данных
Пользователь вправе:
- получить информацию о факте и целях обработки своих данных;
- требовать уточнения, блокирования или уничтожения неправомерно обрабатываемых данных;
- отозвать ранее данное согласие;
- обжаловать действия Оператора в Роскомнадзор.
Все обращения следует направлять на support@analytic.vyaznikov.com с темой «Запрос субъекта ПДн». Срок ответа — до 30 календарных дней.
8. Cookies и аналогичные технологии
Сервис использует cookies для аутентификации пользователей (сессионные cookies, помечены как HttpOnly и Secure), а также счётчик Яндекс Метрики для анализа посещаемости. Отключение cookies может нарушить работу Сервиса.
Управление согласием на использование cookies и Яндекс Метрики — на странице Управление cookies (152-ФЗ ст. 9 ч. 2 — отзывное согласие).
8.1. Атрибуция трафика (Plurio Intake)
При вашем согласии (отдельная галочка на странице Управление cookies) Сервис собирает обезличенные данные о том, как вы попали на сайт analytic.vyaznikov.com: источник (например, «Яндекс Директ», «органический поиск Яндекса», «прямой переход»), UTM-метки рекламной кампании, click-id (yclid и т.п.), referrer (с какого сайта пришли), URL-страницы (без query-параметров с email/телефонами — они автоматически маскируются).
Цель — понимать, какие маркетинговые каналы приводят клиентов, чтобы правильно распределять рекламный бюджет (правовое основание — ст. 6 ч. 1 п. 5 152-ФЗ: законный интерес Оператора в развитии Сервиса).
Что собираем:
sid— анонимный идентификатор сессии (random UUID, не содержит email или имени), хранится в HttpOnly cookieintk_sidна домене.vyaznikov.com;- UTM-метки (
utm_source,utm_medium,utm_campaign,utm_content,utm_term); - click-id (
yclidот Яндекс Директа, при наличии); - referrer (URL предыдущей страницы);
- хеш user-agent (SHA-256 первые 16 байт — для дедупа, восстановить исходный UA по хешу нельзя).
Чего НЕ собираем: raw IP-адрес (только страна, через GeoIP, или пусто), точные координаты, fingerprint canvas/WebGL, биометрические данные, содержимое форм (email, пароль, номера карт).
Срок хранения. Raw events — 90 дней (затем автоматически удаляются по TTL ClickHouse). При регистрации — sid связывается с вашим user_id, и сводка источников переходит в Postgres-агрегат user_acquisition_touchpoints (источник, кампания, дата первого касания, дата последнего касания). Для конвертированных пользователей агрегат хранится бессрочно (это уже не raw event, а обобщённая статистика без избыточных ПДн).
Отзыв согласия. На странице Управление cookies кнопкой «Отклонить» — после этого attribution-tracker отключается, новые события не записываются. Для удаления уже собранных данных — обратитесь в поддержку.
9. Изменения политики
Оператор вправе обновлять настоящую Политику. Актуальная редакция всегда размещена на странице https://analytic.vyaznikov.com/legal/privacy. При существенных изменениях Пользователь уведомляется по email.
10. Контакты Оператора
- Оператор
- ИП Вязников Евгений Александрович
- ИНН
- 434597111839
- ОГРНИП
- 317435000019670
- Адрес регистрации
- Россия, Кировская область, г. Киров, ул. Северо-Садовая, д. 1а, кв. 38
- info@vyaznikov.ru
- Поддержка
- support@analytic.vyaznikov.com
- Телефон
- +7 912 727 96 87
- Telegram
- @evgenyvyaznikov