Политика конфиденциальности

1

Общие положения

Настоящая Политика конфиденциальности (далее — "Политика") определяет порядок обработки и защиты персональных данных пользователей сервиса PostMaster (далее — "Сервис").

Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных" (далее — "152-ФЗ") и распространяется на все персональные данные, которые Сервис может получить от пользователя в процессе использования сайта и услуг.

Используя Сервис, вы подтверждаете свое согласие с условиями настоящей Политики. Если вы не согласны с условиями, пожалуйста, не используйте Сервис.

2

Оператор персональных данных

Оператором персональных данных является:

Индивидуальный предприниматель Миронов Алексей Сергеевич

Email: support@postmaster.ai

Сайт: https://postmaster.qentis.pro

Оператор обеспечивает защиту персональных данных и их обработку в соответствии с требованиями действующего законодательства Российской Федерации.

3

Категории персональных данных

Сервис может собирать и обрабатывать следующие категории персональных данных:

Учетная запись: email, имя пользователя, пароль (хэшированный), часовой пояс
OAuth-аутентификация: Google UID, имя, адрес электронной почты, URL фотографии профиля
Платежная информация: сумма платежа, идентификатор счета, метаданные транзакции
Контент пользователя: тексты постов, настройки AI-профилей, шаблоны, черновики
Интеграции Telegram: токены ботов, ID каналов, содержимое сообщений
Техническая информация: IP-адрес, данные сессии, время последнего входа

ВАЖНО: Мы НЕ храним данные банковских карт. Платежи обрабатываются через сертифицированный платежный шлюз Lava.top.

4

Цели обработки данных

Персональные данные обрабатываются для следующих целей:

Регистрация и аутентификация пользователей в Сервисе
Предоставление доступа к функциям Сервиса (генерация контента, планирование, публикация)
Обработка платежей и управление балансом кредитов
Интеграция с Telegram-ботами и каналами пользователя
Генерация AI-контента и изображений через сторонние сервисы
Техническая поддержка и коммуникация с пользователями
Улучшение качества и функциональности Сервиса
Обеспечение безопасности и предотвращение мошенничества

5

Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

Согласие субъекта персональных данных (регистрация в Сервисе)
Необходимость исполнения договора (публичная оферта)
Законные интересы оператора (безопасность, улучшение сервиса)

Пользователь предоставляет согласие на обработку персональных данных при создании учетной записи и использовании Сервиса.

6

Сроки хранения данных

Персональные данные хранятся в течение следующих сроков:

Данные учетной записи: в течение срока действия аккаунта + 3 года после удаления (для финансовой отчетности)
Платежная информация: 5 лет после транзакции (требование законодательства)
Контент пользователя: до удаления пользователем или закрытия аккаунта
Логи безопасности: 6 месяцев

После истечения сроков хранения данные подлежат удалению или обезличиванию.

7

Передача третьим лицам

Для обеспечения работы Сервиса мы передаем персональные данные следующим третьим лицам:

OpenRouter API — обработка AI-запросов для генерации текстового контента

Fal.ai — генерация изображений на основе текстовых промптов

Lava.top Payment Gateway — обработка платежей (карты, СБП, криптовалюта)

Google OAuth — аутентификация через Google-аккаунт

Telegram Bot API — публикация контента в каналы пользователя

Все третьи лица обрабатывают данные строго в рамках оказания услуг и обязаны обеспечивать их защиту.

Мы НЕ продаем персональные данные третьим лицам для маркетинговых целей.

8

Меры безопасности

Оператор принимает технические и организационные меры для защиты персональных данных:

Шифрование паролей с использованием BCrypt
SSL/TLS шифрование при передаче данных
Защита от несанкционированного доступа к базе данных
Контроль доступа к персональным данным (принцип минимальных привилегий)
Регулярные обновления безопасности и мониторинг системы
Защита от CSRF, XSS, SQL-инъекций и других атак
Логирование действий с персональными данными

9

Права субъектов данных

В соответствии со 152-ФЗ, вы имеете следующие права:

Право на доступ: получить информацию о том, какие данные о вас обрабатываются
Право на исправление: запросить корректировку неточных данных
Право на удаление: запросить удаление ваших персональных данных ("право на забвение")
Право на отзыв согласия: в любой момент отозвать согласие на обработку данных
Право на ограничение обработки: запросить временное ограничение обработки
Право на жалобу: подать жалобу в Роскомнадзор при нарушении ваших прав

Для реализации своих прав обращайтесь по адресу: support@postmaster.ai

Срок рассмотрения обращений: до 30 дней с момента получения запроса

10

Файлы cookie и сессии

Сервис использует файлы cookie и технологии сессий для:

Аутентификации пользователей (session tokens, сроком действия 7 дней)
Сохранения пользовательских настроек и предпочтений
Анализа использования Сервиса и улучшения пользовательского опыта

Вы можете управлять файлами cookie через настройки браузера. Обратите внимание, что отключение cookie может ограничить функциональность Сервиса.

11

Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая версия вступает в силу с момента публикации на сайте.

При внесении существенных изменений пользователи будут уведомлены по электронной почте за 10 дней до вступления изменений в силу.

Продолжение использования Сервиса после внесения изменений означает ваше согласие с новой версией Политики.

12

Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к оператору: