WQ
WOQMARKET
конструктор карточек
Попробовать бесплатно

Версия документа: 2026-06-24

Политика конфиденциальности

Дата вступления в силу: 2026-06-24. Действует для сайта и сервиса WOQMARKET (https://seller.aiwoq.ru) и PWA-версии Платформы. Размещена по адресу: https://seller.aiwoq.ru/legal/privacy

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей (далее — «Пользователь», «субъект персональных данных») SaaS-платформы WOQMARKET (далее — «Сервис», «Платформа»), доступной через веб-сайт https://seller.aiwoq.ru и/или прогрессивное веб-приложение (PWA).

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами РФ в области персональных данных.

1.3. Регистрируясь на Платформе, проставляя отметку о согласии на обработку персональных данных или используя функции Сервиса, Пользователь подтверждает ознакомление с настоящей Политикой и даёт согласие на обработку данных в объёме и на условиях, изложенных ниже. При несогласии с Политикой Пользователь обязан прекратить использование Сервиса.

1.4. Политика является неотъемлемой частью публичной оферты WOQMARKET.

1.5. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента размещения на https://seller.aiwoq.ru/legal/privacy, если иной срок не указан в тексте. О существенных изменениях Пользователи уведомляются по email или через интерфейс Платформы. Актуальная версия: 2026-06-24.

1.6. Все запросы субъектов персональных данных направляются на privacy@aiwoq.ru. Оператор подаёт/подал уведомление в Роскомнадзор об обработке персональных данных в порядке, установленном 152-ФЗ (для ИП — при начале обработки ПДн граждан РФ).

2. Термины

Оператор (Исполнитель) Aiwoq, осуществляющий обработку персональных данных и определяющий цели и состав такой обработки.

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

PWA — прогрессивное веб-приложение: установка с сайта на устройство, ускоренная загрузка интерфейса за счёт кэша статических файлов. Основные данные товаров хранятся на серверах Оператора.

AI-генерация — автоматическое создание или адаптация контента с использованием моделей искусственного интеллекта.

Контент пользователя — данные паспортов товаров, медиафайлы, описания, характеристики, комментарии и иные материалы, загружаемые или формируемые Пользователем в Сервисе.

3. Сведения об операторе

  • Наименование: Aiwoq
  • ИНН: 0000000000
  • ОГРН: 0000000000000
  • Адрес: Российская Федерация, г. Москва, ул. Примерная, д. 1
  • Телефон: +7 (000) 000-00-00
  • Контакт по вопросам ПДн (запросы субъектов, отзыв согласия): privacy@aiwoq.ru
  • Общая поддержка: support@aiwoq.ru

Ответственный за организацию обработки ПДн назначается Оператором; обращения направляйте на privacy@aiwoq.ru.

4. Правовые основания обработки

Оператор обрабатывает ПДн на следующих основаниях:

  • согласие субъекта персональных данных (ст. 6, 9 152-ФЗ) — при регистрации и в иных случаях, когда согласие требуется;
  • исполнение договора, стороной которого является субъект (пользовательское соглашение, оферта) — ст. 6 ч. 1 п. 5 152-ФЗ;
  • исполнение обязанностей, возложенных на Оператора законодательством РФ (бухгалтерский и налоговый учёт, ответы на запросы уполномоченных органов);
  • законные интересы Оператора при условии, что не нарушаются права субъекта (обеспечение безопасности, предотвращение мошенничества, технические журналы) — при наличии соответствующих мер защиты.

5. Категории субъектов и состав персональных данных

5.1. Пользователи — физические лица (селлеры, сотрудники аккаунта)

  • адрес электронной почты (обязательно для регистрации);
  • хэш пароля (пароль в открытом виде не хранится);
  • имя / отображаемое имя (опционально, для персонализации);
  • роль в проекте (Владелец, Редактор, Наблюдатель);
  • данные двухфакторной аутентификации (секрет TOTP, резервные коды — в зашифрованном виде);
  • технические данные: IP-адрес, User-Agent, разрешение экрана, язык браузера, время входа, идентификаторы сессий и refresh-токенов;
  • сведения о согласиях: версия Политики, дата и факт принятия условий (регистрация, экспорт);
  • платёжные метаданные при оплате тарифа (идентификатор транзакции, статус, сумма).

5.2. Контент и бизнес-данные в рамках Сервиса

Паспорта товаров могут содержать сведения о товарах, контактные данные в описаниях, ссылки на изображения и сгенерированный контент. Такие данные обрабатываются для оказания услуги по поручению Пользователя. Пользователь гарантирует наличие правовых оснований для загрузки таких данных.

5.3. Данные, которые Оператор не собирает и не хранит

  • Платёжные реквизиты банковских карт (номер карты, CVV, срок действия). Они собираются и обрабатываются исключительно платёжным провайдером, сертифицированным по PCI DSS. Оператор получает только идентификатор транзакции и статус оплаты.
  • Специальные категории ПДн (здоровье, биометрия, политические взгляды и т.п.) — не запрашиваются.
  • Данные несовершеннолетних без согласия законных представителей — не собираются целенаправленно. Сервис предназначен для дееспособных лиц от 18 лет.

5.4. Медиафайлы и AI-обработка

Исходные фотографии и иные медиафайлы при AI-генерации и compliance-проверках могут кратковременно обрабатываться в оперативной памяти (RAM) сервера и удаляться по завершении соответствующей операции, если иное не требуется для оказания услуги. Для работы паспорта товара и экспорта могут сохраняться ссылки на изображения и сгенерированный контент в учётной записи на серверах Оператора до удаления Пользователем. Исходные материалы и ПДн не используются для обучения AI-моделей без отдельного письменного согласия Пользователя.

6. Цели обработки персональных данных

  • регистрация, аутентификация и управление учётной записью;
  • предоставление функций Сервиса: паспорт товара, AI-генерация и адаптация карточек, compliance-проверки, экспорт, командная работа;
  • исполнение договора и тарифных ограничений;
  • биллинг, расчёты, учёт платежей, поддержка пользователей;
  • информирование об изменениях в работе Платформы, тарифах и технических работах (сервисные уведомления);
  • обеспечение информационной безопасности (журналы доступа, rate limiting, расследование инцидентов);
  • анализ обезличенных данных для улучшения качества Сервиса, исправления ошибок и оптимизации интерфейса;
  • исполнение требований законодательства РФ.

7. Способы, условия и сроки обработки

7.1. Обработка осуществляется с использованием средств автоматизации и без таковых, включая запись в информационные системы на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ (локализация ПДн граждан РФ).

7.2. ПДн хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законом:

  • email, имя и данные учётной записи — до удаления Аккаунта или отзыва согласия, а также до 3 лет после удаления (для разрешения споров и исполнения обязанностей);
  • платёжная информация, полученная от провайдера, — до 5 лет для целей бухгалтерского учёта (в обезличенном или минимально необходимом виде);
  • журналы безопасности и автоматических действий — до 12 месяцев, если иное не требуется для расследования инцидента;
  • контент пользователя — до удаления Пользователем или по истечении срока хранения по договору;
  • файлы, временно обрабатываемые в RAM для AI-генерации, — удаляются по завершении операции.

7.3. По достижении целей обработки ПДн подлежат удалению или обезличиванию, если иное не предусмотрено федеральным законом.

8. PWA (установка приложения)

8.1. PWA позволяет добавить WOQMARKET на рабочий стол или главный экран телефона. Service Worker кэширует только статические ресурсы интерфейса (стили, скрипты, иконки) для ускорения загрузки.

8.2. Паспорта товаров, карточки и экспорт хранятся и обрабатываются на серверах Оператора. Полноценная работа без интернета не предусмотрена — требуется подключение к сети и авторизация.

8.3. Токены сессии и технические флаги могут храниться в cookie и sessionStorage/localStorage браузера (см. Соглашение о cookie).

9. Передача персональных данных третьим лицам

9.1. Оператор не продаёт персональные данные. Передача возможна следующим категориям получателей исключительно в объёме, необходимом для целей обработки:

  • хостинг-провайдеры и облачная инфраструктура на территории РФ;
  • платёжные агрегаторы (ЮKassa, Stripe и аналоги) — при оплате тарифов; данные карт передаются напрямую от Пользователя к провайдеру по защищённым каналам;
  • сервисы доставки электронной почты для уведомлений (при подключении);
  • AI-провайдеры, CDN и иные обработчики — в объёме технически необходимых данных; с обработчиками заключаются соглашения о конфиденциальности и поручении обработки ПДн (ст. 6 152-ФЗ);
  • привлечённые обработчики по договору поручения обработки ПДн с обязательствами о конфиденциальности и безопасности.

9.2. Раскрытие возможно по законному требованию суда или уполномоченных государственных органов РФ.

9.3. API-ключи маркетплейсов (BYOK) хранятся в зашифрованном виде; передаются только на серверы соответствующих площадок по инициативе Пользователя (тариф Business).

10. Трансграничная передача

10.1. Первичная запись, систематизация и хранение ПДн граждан Российской Федерации осуществляются на территории РФ.

10.2. Трансграничная передача ПДн не осуществляется, за исключением случаев, когда это необходимо для исполнения договора с субъектом и обеспечен надлежащий уровень защиты прав субъектов в соответствии со ст. 12 152-ФЗ, либо при наличии отдельного согласия субъекта.

10.3. При привлечении зарубежных AI-провайдеров передача ограничивается технически необходимыми запросами; по возможности без включения ПДн Пользователя в необезличенном виде.

11. Меры по защите персональных данных

Оператор применяет организационные и технические меры, в том числе:

  • шифрование канала связи (HTTPS/TLS 1.2+);
  • хэширование паролей алгоритмом Argon2id; защита от CSRF и XSS;
  • межсетевое экранирование, разграничение доступа по ролям (принцип минимальных привилегий), журналирование действий;
  • регулярное обновление ПО и резервное копирование баз данных;
  • ограничение частоты запросов (rate limiting);
  • шифрование секретов интеграций (API-ключи) при хранении;
  • инструктаж лиц, имеющих доступ к персональным данным.

12. Права субъекта персональных данных

В соответствии со ст. 14–15 152-ФЗ субъект вправе:

  • получать сведения об обработке своих ПДн (подтверждение факта обработки, правовые основания, цели, способы, сроки);
  • требовать уточнения, блокирования или уничтожения ПДн;
  • отозвать согласие на обработку ПДн (в случаях, когда обработка основана на согласии);
  • обжаловать действия Оператора в Роскомнадзор или в суд;
  • защищать свои права и законные интересы, в том числе требовать возмещения убытков и компенсации морального вреда.

Запрос направляется на privacy@aiwoq.ru с указанием ФИО, контактного email учётной записи и сути обращения. Оператор рассматривает запрос в срок до 10 рабочих дней, но не позднее 30 календарных дней, если законом не установлен иной срок.

13. Отзыв согласия на обработку персональных данных

13.1. Согласие может быть отозвано путём направления письма на privacy@aiwoq.ru или через функцию удаления учётной записи (при её наличии в интерфейсе).

13.2. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва. При отзыве согласия и отсутствии иных правовых оснований Оператор прекращает обработку и уничтожает ПДн в срок до 30 дней, за исключением данных, хранение которых обязательно по закону (в т.ч. платёжные данные для бухгалтерского учёта).

13.3. Отзыв согласия может повлечь невозможность использования Сервиса; Аккаунт подлежит удалению в указанный срок.

14. Файлы cookie и локальное хранилище

14.1. Подробное описание cookie, sessionStorage, localStorage и PWA — в Соглашении о cookie (версия 2026-06-24). Ниже — краткая сводка.

14.2. Сервис использует строго необходимые технические cookie и аналогичные механизмы:

  • httpOnly cookie — для refresh-токена сессии (аутентификация, безопасность);
  • sessionStorage / localStorage — access-токен сессии, настройки интерфейса, флаги принятия условий экспорта и согласий (версия документов);
  • Service Worker (PWA) — кэширование статических ресурсов; маршруты аутентификации не кэшируются.

14.3. Маркетинговые, аналитические и трекинговые cookie третьих лиц без отдельного согласия не применяются. Продолжая использовать сайт после отображения уведомления о cookie, вы соглашаетесь с использованием технически необходимых cookie.

14.4. Отключение cookie в браузере может сделать невозможным вход в личный кабинет.

15. Обработка данных несовершеннолетних

Сервис не предназначен для лиц младше 18 лет. Оператор не осуществляет целенаправленный сбор ПДн несовершеннолетних. При выявлении таких данных они подлежат удалению.

16. Согласие при регистрации (текст для ознакомления)

Настоящим я, действуя свободно, своей волей и в своём интересе, даю согласие Aiwoq (ИНН 0000000000, адрес: Российская Федерация, г. Москва, ул. Примерная, д. 1) на обработку моих персональных данных: адрес электронной почты, имя (при указании), данные учётной записи, технические данные сессии — в целях регистрации, предоставления доступа к Сервису WOQMARKET, исполнения договора, обеспечения безопасности и поддержки пользователей. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача уполномоченным обработчикам на территории РФ, удаление. Срок — до достижения целей обработки или отзыва согласия. Я ознакомлен(а) с Политикой конфиденциальности версии 2026-06-24 и знаю о праве отозвать согласие, направив запрос на privacy@aiwoq.ru.

17. Связанные документы

18. Заключительные положения

По всем вопросам, связанным с обработкой персональных данных, обращайтесь: privacy@aiwoq.ru.

Уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации — Роскомнадзор (rkn.gov.ru).

Продолжение использования Сервиса после публикации новой редакции Политики при отсутствии возражения в течение 10 дней может рассматриваться как согласие с обновлённой Политикой для бесплатного Тарифа; для платных подписок существенные изменения применяются с уведомлением не менее чем за 30 дней в соответствии с офертой.