Политика конфиденциальности

Последнее обновление: 2026-04-21. Настоящий документ составлен в соответствии с Федеральным законом №152-ФЗ «О персональных данных» (далее — 152-ФЗ).

Что мы собираем

• Контактные данные: email (обязательно — без него вы не сможете войти).
• Данные об Авито-аккаунте: OAuth-токен (шифруем AES-256 перед записью в БД), идентификаторы объявлений, статистика просмотров/контактов, история изменений.
• Платёжные данные: мы НЕ храним номера карт. Все платежи принимает YooKassa — мы получаем только идентификатор транзакции и сумму.
• Технические данные: IP адрес (в логах 14 дней), user-agent браузера, страница захода. Нужны для защиты от bot-атак и отладки.
• Аналитика (opt-in): если вы согласились в cookie-баннере — агрегированная статистика кликов. В любой момент можно отключить в настройках.

Зачем собираем

1. Предоставление сервиса — аудит, гипотезы, автоматизация оптимизации Авито-аккаунта. Без этих данных сервис не работает.
2. Защита — rate-limiting, anti-abuse, детекция подозрительных входов.
3. Улучшение продукта — понять, какие features востребованы. Только с вашего явного согласия через cookie-баннер.

Сколько храним

• Активный аккаунт — пока вы пользуетесь сервисом.
• Технические логи — 14 дней.
• История действий (audit-log) — 180 дней, затем автоматически очищается.
• Финансовые данные — 5 лет (требование НК РФ для первичных документов).
• Запрос на удаление — 30 дней grace period, потом hard-delete. В течение этих 30 дней можно отменить.

Ваши права (152-ФЗ, ст. 14)

• Посмотреть что мы о вас знаем — кнопка «Скачать все мои данные» в настройках приватности. Получите ZIP с JSON + CSV.
• Исправить ошибочные данные — через интерфейс дашборда или писем на privacy@avit-olog.ru.
• Удалить аккаунт и все связанные данные — кнопка «Удалить аккаунт» в настройках. 30 дней на передумать.
• Отозвать согласие на аналитику / session replay — cookie-баннер внизу страницы, а также в настройках.

Кому передаём

Данные не продаются и не передаются третьим лицам. Используем подрядчиков для технической инфраструктуры:

• Avito API — для работы с вашими объявлениями (при вашем OAuth-согласии).
• YooKassa — платежи.
• Yandex Cloud (Vision, ART, GPT) — AI-обработка ваших фото/текстов.
• Cloudflare R2 — хранение ваших файлов (фото/экспорты).
• Sentry — мониторинг ошибок. PII-поля (email, токены) маскируются до отправки.

Безопасность

• Все соединения — HTTPS/TLS 1.3.
• OAuth-токены Avito — AES-256 шифрование в БД.
• Пароли (где применимо) — bcrypt c rounds=12. Но вообще мы предпочитаем magic-link без паролей.
• Доступ к production-БД — только у 2 сотрудников через Bastion с 2FA.

Контакты

Вопросы по приватности: privacy@avit-olog.ru. Ответ — в течение 5 рабочих дней (по закону — 30).