Политика обработки персональных данных

Действует с 15 мая 2026 · версия 1.1

1. Кто мы и что обрабатываем

Индивидуальный предприниматель Давыдова Светлана Петровна, ИНН 616301736126 — далее «Разработчик», предоставляет решение «Сквозная аналитика МС × Метрика», устанавливаемое в каталоге решений МойСклад (apps.moysklad.ru). Решение интегрирует данные о заказах и контактах клиентов из аккаунта МойСклад с сервисом Яндекс.Метрика CDP с целью маркетинговой аналитики.

Разработчик включён в Реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 61-25-066888 (Приказ Роскомнадзора № 124 от 24.06.2025, дата регистрации уведомления 31.05.2025, дата начала обработки 25.03.2025).

2. Какие данные обрабатываются

Категория А — персональные данные клиентов магазина (передаются для целей маркетинговой атрибуции):

• Имя, телефон, email клиента — обрабатываются и передаются в Яндекс.Метрика CDP в виде MD5-хешей (см. §5).
• UUID-идентификаторы заказов и контрагентов в МойСклад.
• ClientID Яндекс.Метрики (анонимный идентификатор браузера/устройства), связываемый с заказами.

Категория Б — бизнес-данные оператора (владельца магазина) (не ПД клиентов):

• Статусы и составы заказов из МойСклад, суммы выручки, COGS.
• Агрегированные данные о рекламных расходах из подключённых кабинетов (Яндекс.Директ, Промостраницы; опционально Google Ads — см. §8) и из источников расходов, подключённых в Яндекс.Метрике (Директ/VK Реклама/myTarget/ВКонтакте/Facebook Ads).

Технические операции с аккаунтом МойСклад оператора, выполняемые Разработчиком (с явного согласия оператора при установке решения):

• Регистрация webhook на сущности customerorder (CREATE/UPDATE) для синхронизации заказов в реальном времени.
• Создание в МойСклад дополнительных полей (атрибутов) у объектов «заказ» и «контрагент»: «ClientID Метрики», «Источник заказа», «Кампания», «ID транзакции Метрики», «Является менеджером». Поля необязательные, заполняются автоматически решением, не удаляют существующие данные.

3. Цели обработки

• Передача заказов и контактов в Яндекс.Метрика CDP для атрибуции к рекламным источникам.
• Расчёт показателей ROAS и ROMI по рекламным кампаниям.
• Формирование сегментов клиентов для последующего использования в Яндекс.Аудиториях (по решению пользователя).
• Уведомления об аномалиях и ошибках синхронизации.

4. Правовые основания

Решение является обработчиком (processor) персональных данных по поручению владельца аккаунта МойСклад, выступающего оператором. Передача персональных данных клиентов конечного магазина в Яндекс.Метрику осуществляется на основании согласия, получаемого оператором (магазином) от своих клиентов в рамках оферты магазина. Разработчик не передаёт персональные данные третьим лицам, кроме Яндекс.Метрики по поручению оператора.

5. Технические меры защиты данных при передаче

• Имя, телефон и email клиента перед передачей в Яндекс.Метрика CDP преобразуются алгоритмом MD5 (имя нормализуется в нижний регистр, пробелы обрезаются перед хешированием). Алгоритм MD5 используется по требованию протокола Яндекс.Метрика CDP API. Важно: MD5-хеширование не является обезличиванием по смыслу ст.3 152-ФЗ и Приказа РКН №140 от 19.06.2025 — оно применяется как техническая мера трансформации при передаче данных, не заменяя иных правовых оснований обработки. Данные не хранятся на серверах Разработчика в открытом виде — передаются в хешированном формате непосредственно в счётчик Метрики Оператора.
  Опция Оператора. В расширенных настройках решения Оператор магазина может явно отключить хеширование (опция «emitMd5Hashes = false») — в этом случае телефон и email передаются в Метрику без хеширования. Это допустимо только если Оператор получил согласие субъектов ПДн на передачу данных в Яндекс в нехешированном виде; ответственность за такое согласие лежит на Операторе. По умолчанию опция включена (MD5).
• API-токены доступа к МойСклад, Яндекс.Метрике, Яндекс.Директу и Google Ads хранятся в защищённой базе данных Разработчика и используются только для выполнения функций решения. При отключении или удалении приложения через каталог МойСклад токены немедленно обнуляются.
• Все соединения с серверами Разработчика и сторонними сервисами — по HTTPS с актуальными TLS-сертификатами.
• Доступ к базе данных Разработчика ограничен на сетевом уровне и контролируется на уровне приложения.

6. Сроки хранения

• Настройки решения и таблица OrderState — хранятся в течение всего срока использования решения и до 30 дней после удаления приложения через каталог МойСклад (для возможного восстановления при переустановке).
• Журналы выгрузок (UploadLog) — 30 дней.
• Логи приложения с трейсами запросов — 30 дней. Из логов автоматически удаляются токены, пароли, телефоны и e-mail (с использованием механизма Pino redact).
• OAuth-токены доступа к внешним сервисам (МойСклад, Метрика, Директ, Google Ads, Промостраницы) — обнуляются немедленно при отключении приложения; полный аккаунт удаляется через 30 дней.
• Журнал акцептов Договора-поручения (хеш текста + IP + User-Agent) — хранится бессрочно как аудит-доказательство.

7. Права субъекта данных

Если вы являетесь клиентом магазина, использующего решение, и хотите узнать, удалить или ограничить обработку своих данных — обращайтесь к владельцу магазина МойСклад, в котором был оформлен заказ. Владелец магазина имеет техническую возможность удалить ваши данные из аккаунта МойСклад и таким образом инициировать их удаление и из связанных систем.

Важно: данные, ранее переданные в Яндекс.Метрика CDP в хешированном виде (MD5-хеши телефонов/email, ClientID, идентификаторы заказов), находятся в счётчике Яндекс.Метрики, которым управляет владелец магазина. Разработчик не имеет технической возможности удалить эти данные на стороне Яндекс.Метрики — для их удаления обратитесь к владельцу счётчика или напрямую в Яндекс.Метрику по процедуре политики обработки данных Яндекса. Разработчик прекращает дальнейшую передачу данных немедленно по запросу владельца магазина (через кнопку «Удалить мои данные» в виджете или через email privacy@etokruto.ru).

Запрос субъекта рассматривается в течение 10 рабочих дней (ст.14 152-ФЗ), удаление данных производится в течение 7 рабочих дней (ст.21 152-ФЗ). Запросы о действиях Разработчика как обработчика — на адрес privacy@etokruto.ru.

8. Передача данных за пределы РФ

Серверы Разработчика расположены в Российской Федерации. Яндекс.Метрика, Яндекс.Директ, Яндекс.Промостраницы — российские сервисы; передача данных в них трансграничной не является.

Внешние шрифты, CDN, аналитические скрипты на публичных страницах не используются. Промо-лендинг, эта политика, инструкция и DPA загружаются без внешних запросов: шрифты системные (Inter если установлен у посетителя, иначе Segoe UI / SF Pro / Arial), CSS и HTML отдаются с нашего домена metrika.etokruto.ru. Никакие сторонние сервисы не получают IP-адрес или иные данные посетителя.

Подключение Google Ads (опционально, по выбору владельца магазина) предполагает трансграничную передачу данных в США (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). При подключении передаются: e-mail и идентификатор аккаунта владельца, агрегированные данные о расходах кампаний. Персональные данные конечных клиентов магазина в Google Ads не передаются. Правовое основание: ст. 12 152-ФЗ — согласие владельца магазина, выраженное явным выбором подключения данного канала; срок действия согласия — до отзыва через виджет (отключение кабинета) или через email privacy@etokruto.ru.

Уведомление о трансграничной передаче ПД направлено в Роскомнадзор по форме (см. реестр операторов по ИНН 616301736126). До получения подтверждения от РКН подключение Google Ads может быть временно недоступно в виджете.

9. Cookie и локальное хранилище

Виджет не использует cookies, не пишет данные в localStorage и sessionStorage браузера пользователя. Cookie-баннер не требуется.

10. Email-обращения

При обращении на email privacy@etokruto.ru или support@etokruto.ru обрабатываются ваш email-адрес, текст обращения, дата/время и иные метаданные письма. Срок хранения — 1 год с момента ответа. Правовое основание — п. 5 ч. 1 ст. 6 152-ФЗ (исполнение обязательств перед субъектом).

11. Предоставление данных уполномоченным органам

Персональные данные могут быть переданы уполномоченным государственным органам Российской Федерации (Роскомнадзор, суд, органы следствия, ФСБ, МВД) по их законному запросу в порядке, установленном законодательством РФ, без отдельного уведомления субъектов ПД в случаях, предусмотренных законом.

12. Изменения политики

Разработчик вправе изменять настоящую политику. Существенные изменения публикуются на этой странице и доводятся до пользователей решения в виджете не менее чем за 14 дней до вступления в силу.

13. Контакты

• Email Разработчика: privacy@etokruto.ru
• Поддержка: support@etokruto.ru или Telegram @etokrutobot (быстрее)
• Адрес сервиса: metrika.etokruto.ru
• Договор-поручение на обработку персональных данных (DPA)