# Политика обработки персональных данных

## Программный комплекс «АвтоУПД WB» и связанные сервисы

**Версия документа:** 1.0
**Дата вступления в силу:** 11 мая 2026 года

---

### 1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных Индивидуальным предпринимателем Карменовым Нурланом Губайдуловичем (далее — «Оператор») при использовании программного комплекса «АвтоУПД WB» и связанных сервисов (Telegram-бот `@auto_upd_wb_bot`, license-сервер `upd.karmenov.ru`, веб-сайт `auto.karmenov.ru`).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ»).

1.3. Использование Программы, Telegram-бота или веб-сайта Оператора означает безоговорочное согласие пользователя (далее — «Субъект ПДн») с условиями настоящей Политики.

---

### 2. Оператор персональных данных

- **Полное наименование:** Индивидуальный предприниматель Карменов Нурлан Губайдулович
- **ИНН:** 561408863818
- **ОГРНИП:** 317565800074272
- **Адрес:** 462411, РФ, Оренбургская область, г. Орск, проспект Мира, д. 15Г
- **Email:** n.g.karmenov@gmail.com
- **Телефон:** +7 (922) 551-95-11

Оператор зарегистрирован в реестре операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).

---

### 3. Какие персональные данные обрабатываются

Оператор обрабатывает следующие категории персональных данных:

3.1. **При использовании Telegram-бота `@auto_upd_wb_bot`:**

- Уникальный идентификатор Telegram-аккаунта (`user_id`);
- Имя пользователя в Telegram (`username`), если установлено;
- Имя и фамилия из публичного профиля Telegram (`first_name`, `last_name`);
- Содержание сообщений, отправленных Субъектом ПДн Оператору через бота;
- Технические события: время взаимодействия, использованные команды, статус подписки на канал-условие.

3.2. **При активации лицензии Программы:**

- Уникальный лицензионный ключ (`license_id`), привязанный к Субъекту ПДн;
- Хеш-идентификатор устройства (`device_id`) — производное от аппаратных характеристик компьютера, не позволяющее восстановить исходные характеристики;
- Дата и время активации, срок действия лицензии.

3.3. **При использовании Программы:**

- Технические события работы Программы (запуск, завершение авто-режима, ошибки) — передаются на сервер Оператора через систему events;
- Хеш-сумма списка кодов идентификации товаров (КИЗ) в обрабатываемых поставках — без раскрытия самих КИЗ;
- Идентификаторы поставок Wildberries в момент отправки УПД.

3.4. **Данные, обрабатываемые исключительно локально** (на устройстве Субъекта ПДн, **не передаются на сервер Оператора**):

- Реквизиты продавца, извлечённые из квалифицированного электронного сертификата подписи (ИНН, наименование организации, ФИО подписанта, адрес регистрации);
- ИНН организации, КПП, ID в системе ЭДО;
- Содержимое актов Wildberries и КИЗов в исходном виде;
- Логи работы Программы, кроме тех, что явно передаются через систему events.

3.5. **При взаимодействии с реферальной и партнёрской программами:**

- Связь между Telegram-идентификаторами участников (`referrer → referee`);
- Статистика конверсий партнёрских промо-кодов.

3.6. **Оператор НЕ обрабатывает:**

- Паспортные данные;
- Сведения о состоянии здоровья;
- Биометрические данные;
- Иные специальные категории ПДн в смысле ст. 10 Закона 152-ФЗ.

---

### 4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

4.1. **Исполнение лицензионного договора** (EULA): активация лицензии, проверка её действительности, контроль квот по тарифам.

4.2. **Техническая поддержка Субъектов ПДн**: ответы на обращения, диагностика проблем, передача обновлений Программы.

4.3. **Защита Программы от несанкционированного использования**: проверка `device_id`, выдача подписанных одобрений на операции отправки УПД.

4.4. **Информирование Субъектов ПДн** об обновлениях Программы, изменениях условий, маркетинговых акциях через Telegram-канал `@auto_upd_news`.

4.5. **Аналитика и улучшение качества сервиса**: агрегированный анализ ошибок и поведения пользователей.

4.6. **Учёт реферальной программы**: автоматическое начисление бонусных лицензий приглашающим, защита от злоупотреблений.

4.7. **Бухгалтерский и налоговый учёт** в случаях, предусмотренных законодательством Российской Федерации.

---

### 5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

- **Договора** с Субъектом ПДн (EULA «АвтоУПД WB») — ст. 6 п. 1 пп. 5 Закона 152-ФЗ;
- **Согласия Субъекта ПДн**, выраженного в активной форме (активация лицензионного ключа, использование Telegram-бота, оставление обращения);
- **Требований законодательства РФ** — налоговое, бухгалтерское законодательство;
- **Законных интересов Оператора** — защита от мошенничества, обеспечение работоспособности сервиса.

---

### 6. Способы и сроки обработки и хранения

6.1. Обработка персональных данных производится с использованием средств автоматизации.

6.2. Места хранения персональных данных:

- **Сервер Оператора (VPS на территории Российской Федерации):** база данных лицензий, событий, реферальной программы;
- **Telegram-бот:** инфраструктура Telegram (внешний сервис, не контролируется Оператором; используется исключительно как канал коммуникации);
- **Устройство Субъекта ПДн:** локальные настройки Программы в каталоге `%APPDATA%\WB_UPD_EDO\` — эти данные **не передаются** Оператору.

6.3. Срок хранения персональных данных:

- На период действия лицензии Субъекта ПДн **и** в течение **3 (трёх) лет** после её окончания — для целей разрешения возможных споров и налогового учёта.
- По истечении срока хранения данные обезличиваются или удаляются.

6.4. По письменному запросу Субъекта ПДн его данные могут быть **удалены досрочно**, за исключением случаев, когда хранение обязательно по закону (например, налоговый учёт продаж).

---

### 7. Передача персональных данных третьим лицам

7.1. Оператор **не передаёт** персональные данные Субъектов ПДн третьим лицам, за исключением:

- случаев, прямо предусмотренных законодательством РФ (запросы судебных, правоохранительных, налоговых органов в установленном законом порядке);
- передачи Telegram LLC исключительно технических данных, необходимых для функционирования бота (`user_id`, содержимое сообщений), — на условиях публичной политики Telegram (https://telegram.org/privacy).

7.2. Оператор **не осуществляет** трансграничную передачу персональных данных.

7.3. Оператор **не продаёт** персональные данные и **не передаёт** их в рекламных целях третьим организациям.

---

### 8. Права Субъекта ПДн

8.1. Субъект ПДн имеет право:

- Получить информацию о факте обработки своих персональных данных, целях и условиях обработки;
- Получить копию обрабатываемых о нём данных;
- Требовать уточнения, блокирования или удаления своих данных в случае их неточности, утраты актуальности или незаконной обработки;
- Отозвать ранее данное согласие на обработку персональных данных;
- Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

8.2. Запросы по реализации прав Субъекта ПДн направляются в свободной форме на email `n.g.karmenov@gmail.com` с указанием:

- ФИО или Telegram `user_id` / `username` Субъекта ПДн;
- Сути запроса (что нужно сделать с данными);
- Подтверждения личности (для запросов на удаление/копию — подтверждение через Telegram-аккаунт, к которому привязаны данные).

8.3. Срок ответа на запрос Субъекта ПДн — **30 (тридцать) календарных дней** с момента получения запроса в соответствии со ст. 20 Закона 152-ФЗ.

8.4. **Отзыв согласия** на обработку персональных данных влечёт прекращение действия лицензии без возврата уплаченной суммы (п. 13.1 EULA).

---

### 9. Меры защиты персональных данных

Оператор применяет следующие меры для защиты персональных данных:

- **Технические:**
  - Использование протокола HTTPS (TLS 1.2+) с сертификатами Let's Encrypt для всех публичных эндпоинтов сервера;
  - Хранение паролей и приватных ключей в защищённых хранилищах с ограниченным доступом;
  - Криптографическая подпись лицензий и операций алгоритмом Ed25519;
  - Резервное копирование базы данных с шифрованием в покое;
  - Регулярное обновление программного обеспечения сервера для устранения уязвимостей.

- **Организационные:**
  - Ограничение круга лиц, имеющих доступ к серверу (один администратор — лично Оператор);
  - Ведение журналов доступа;
  - Уведомление Субъектов ПДн о существенных инцидентах безопасности в течение 72 часов с момента их обнаружения.

---

### 10. Cookies и аналогичные технологии

10.1. Веб-сайт `auto.karmenov.ru` использует минимальный набор технических cookies, необходимых для работы сайта (сессионные cookies, языковые предпочтения).

10.2. Сайт **не использует** маркетинговые и аналитические cookies без явного согласия посетителя.

10.3. Telegram-бот `@auto_upd_wb_bot` не использует cookies — взаимодействие происходит через Telegram API.

---

### 11. Изменение Политики

11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику с публикацией новой редакции по адресу `https://auto.karmenov.ru/privacy`.

11.2. Уведомление о существенных изменениях направляется через Telegram-канал `@auto_upd_news`.

11.3. Продолжение использования Программы, Telegram-бота или сайта после публикации изменений означает согласие Субъекта ПДн с новой редакцией Политики.

---

### 12. Контакты для обращений по вопросам обработки ПДн

- **Оператор:** ИП Карменов Нурлан Губайдулович
- **Email для запросов по 152-ФЗ:** `n.g.karmenov@gmail.com`
- **Телефон:** +7 (922) 551-95-11
- **Почтовый адрес:** 462411, РФ, Оренбургская обл., г. Орск, проспект Мира, д. 15Г
- **Контролирующий орган:** Управление Роскомнадзора по Оренбургской области, https://56.rkn.gov.ru/

---

*Конец Политики. Версия 1.0 от 11 мая 2026 года.*