Политика обработки персональных данных

Последнее обновление: 28.02.2026

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») действует в отношении всей информации, которую WBRoom (далее — «Оператор») может получить о пользователе во время использования им интернет-сервиса, расположенного по адресу: wbroom.ru (далее — «Сервис»).

1.2. Оператор уважает право Пользователей на конфиденциальность и принимает все разумные меры для защиты данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Обработка данных осуществляется на территории Российской Федерации с использованием серверов, расположенных в РФ.

2. Какие данные мы обрабатываем

В зависимости от действий Пользователя в Сервисе, Оператор может обрабатывать следующие категории данных:

2.1. Данные учетной записи:

  • Логин: Уникальный идентификатор, придуманный Пользователем (может содержать символы, цифры, а также, по желанию Пользователя, адрес электронной почты).
  • Пароль: В зашифрованном виде (хэш), необходим для аутентификации.
  • Адрес электронной почты (E-mail): Обрабатывается только в случае, если Пользователь добровольно указал его в настройках профиля (не является обязательным для регистрации).

2.2. Технические данные интеграции:

  • API-токен Wildberries: Ключ доступа, предоставляемый Пользователем для загрузки данных о поставках и товарах.
  • Токен авторизации «Честный ЗНАК» (ЦРПТ): Ключ доступа, генерируемый при авторизации Пользователя в системе маркировки через Сервис.

2.3. Техническая информация:

  • IP-адрес, время доступа (собираются автоматически для обеспечения безопасности и стабильной работы).

3. Цели обработки данных

Оператор обрабатывает данные исключительно для следующих целей:

  • Идентификация Пользователя в рамках Сервиса.
  • Предоставление доступа к функционалу управления поставками и товарами.
  • Техническая интеграция с платформами Wildberries и системой «Честный ЗНАК» по поручению Пользователя.
  • Обеспечение безопасности аккаунта и предотвращение мошенничества.
  • Связь с Пользователем (только при наличии указанного E-mail и только по вопросам работы Сервиса).

4. Сроки обработки и хранения данных

Оператор хранит данные не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом.

4.1. Учетная запись:

Данные хранятся до момента удаления аккаунта Пользователем или прекращения использования Сервиса.

4.2. Токены доступа (специфические сроки):

  • API-токен Wildberries: Хранится в зашифрованном виде в течение 180 дней с момента ввода, после чего автоматически удаляется из базы данных Оператора. Пользователь может удалить токен досрочно в настройках Сервиса.
  • Токен «Честный ЗНАК»: Хранится в течение 10 часов с момента генерации (срок жизни сессии), после чего автоматически удаляется. Для продолжения работы требуется повторная авторизация. Пользователь может отозвать доступ досрочно.

4.3. Логи и техническая информация:

Хранятся в течение срока, необходимого для анализа инцидентов безопасности (но не более 3-х лет), после чего обезличиваются или удаляются.

5. Защита данных

Оператор применяет необходимые организационные и технические меры для защиты данных от неправомерного доступа, уничтожения или изменения:

  • Использование защищенных протоколов передачи данных (HTTPS/SSL).
  • Хранение паролей и токенов в зашифрованном виде.
  • Ограничение доступа сотрудников к данным (принцип минимальных привилегий).
  • Размещение баз данных на серверах, физически расположенных на территории РФ.

6. Передача данных третьим лицам

Оператор не передает данные третьим лицам, за исключением случаев, когда это необходимо для функционирования Сервиса по поручению Пользователя:

  • Данные (через API-токен) передаются на серверы Wildberries исключительно для получения информации о товарах и поставках Пользователя.
  • Данные (через токен) передаются в систему «Честный ЗНАК» (ЦРПТ) для операций с маркировкой.
  • Передача данных государственным органам осуществляется только в случаях, предусмотренных законодательством РФ.

7. Права Пользователя

Пользователь вправе:

  • Требовать уточнения, блокирования или уничтожения своих данных, если они являются неполными, устаревшими или обрабатываются незаконно.
  • Отозвать согласие на обработку персональных данных (в этом случае Оператор вправе прекратить оказание услуг Сервиса).
  • Самостоятельно удалять токены доступа к внешним сервисам в личном кабинете.
  • Полностью удалить свой аккаунт и все связанные данные через настройки или запрос в поддержку.

8. Контакты

Все предложения или вопросы по поводу настоящей Политики следует направлять по адресу:
lifesoul88@gmail.com