Политика конфиденциальности и обработки персональных данных

Редакция от 06.05.2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса iSeller (далее — Сервис), расположенного по адресу https://iseller.pro.

1.2. Оператором персональных данных является ООО «ФОРТУНА» (ИНН 7810991747, ОГРН 1237800135352), далее — Оператор.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами Российской Федерации.

1.4. Регистрируясь в Сервисе и проставляя отметку о согласии на обработку персональных данных, пользователь выражает своё информированное и добровольное согласие с условиями настоящей Политики.

2. Состав персональных данных

2.1. Оператор обрабатывает следующие персональные данные:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• данные об использовании Сервиса (дата регистрации, история действий);
• техническая информация (IP-адрес, тип браузера, cookies).

2.2. Оператор не собирает и не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т.д.).

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются в следующих целях:

• регистрация и идентификация пользователя в Сервисе;
• предоставление доступа к функционалу Сервиса;
• связь с пользователем: уведомления, техническая поддержка;
• улучшение качества Сервиса и разработка новых функций;
• выполнение требований законодательства Российской Федерации;
• отправка информационных и сервисных сообщений (в том числе через Telegram);
• направление сервисных информационных сообщений о работе Сервиса (приветственный звонок менеджера, оповещение о новых функциях, опросы об опыте использования, ответы на обращения) — см. раздел 3.А.

3.А. Согласие на получение сервисных информационных сообщений

3.А.1. Состав сообщений. В рамках настоящего согласия Оператор направляет пользователю исключительно сервисные информационные сообщения, связанные с работой Сервиса, в том числе: приветственный звонок менеджера для уточнения деталей регистрации; оповещения о запуске новых функций и существенных изменениях Сервиса; опросы об опыте использования и обратной связи; ответы на обращения и запросы пользователя; напоминания о сроке окончания пробного периода и подписки; уведомления о технических работах и инцидентах. Указанные сообщения не являются рекламой в значении Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», поскольку не содержат призыва к приобретению конкретного товара/услуги и направлены на надлежащее информирование пользователя о работе Сервиса в рамках исполнения договора-оферты.

3.А.2. Каналы доставки: электронная почта, SMS-сообщения, мессенджеры (Telegram), телефонные звонки представителя Оператора. Конкретный канал — на усмотрение Оператора, исходя из контактных данных, предоставленных пользователем при регистрации.

3.А.3. Правовое основание. Согласие выражается путём проставления отдельной отметки в форме регистрации либо в форме обратной связи на главной странице Сервиса. Согласие необходимо для надлежащего исполнения договора-оферты в части коммуникации с пользователем по вопросам, связанным с использованием Сервиса.

3.А.4. Срок действия согласия: бессрочно (до момента отзыва пользователем).

3.А.5. Отзыв согласия: пользователь вправе в любой момент отозвать согласие на получение сервисных информационных сообщений:

• в личном кабинете на странице «Профиль» с помощью переключателя «Сервисные информационные сообщения»;
• по ссылке «Отписаться» в любом полученном электронном письме;
• письмом на адрес support@iseller.pro с темой «Отзыв согласия на сервисные сообщения».

После отзыва Оператор прекращает направление сервисных информационных сообщений в течение 3 рабочих дней. Юридически значимые уведомления (об изменении условий оферты, инцидентах безопасности, начислениях по подписке и иные обязательные согласно законодательству РФ) направляются независимо от наличия указанного согласия.

3.А.6. Сведения о согласии (дата, время, IP-адрес, версия Политики, факт проставления отметки) сохраняются Оператором как доказательство получения согласия в соответствии с ч. 1 ст. 9 152-ФЗ.

3.А.7. Рекламные сообщения (содержащие призыв к приобретению конкретных платных тарифов, акции, скидки, спецпредложения и т.п.) Оператор не направляет в рамках настоящего согласия. При появлении в Сервисе функций рекламной рассылки потребуется отдельное добровольное согласие пользователя в порядке ч. 1 ст. 18 № 38-ФЗ.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих основаниях:

• согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ);
• исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ);
• обязанность, предусмотренная законодательством РФ (ст. 6 ч. 1 п. 2 152-ФЗ).

5. Способы обработки персональных данных

5.1. Обработка осуществляется с использованием средств автоматизации и без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

5.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

6. Защита персональных данных

6.1. Оператор принимает организационные и технические меры для защиты персональных данных в соответствии с требованиями ст. 19 152-ФЗ и Постановления Правительства РФ № 1119:

• шифрование данных при передаче по протоколу HTTPS/TLS 1.2+;
• шифрование API-ключей маркетплейсов в базе данных алгоритмом AES-256-GCM;
• хеширование паролей пользователей алгоритмом bcrypt с криптографической солью;
• защита инфраструктуры от DDoS-атак и автоматизированных угроз на уровне сетевого периметра;
• фильтрация веб-трафика и защита от типовых атак (SQL-инъекции, XSS, CSRF);
• журналирование событий доступа (IP-адрес, User-Agent, геолокация по IP);
• ограничение административного доступа по принципу минимально необходимых привилегий;
• регулярное резервное копирование баз данных;
• мониторинг подозрительной активности и попыток несанкционированного доступа в режиме 24/7.

6.2. Несмотря на применяемые меры защиты, ни одна информационная система не может гарантировать абсолютную защищённость от целенаправленных действий злоумышленников, эксплуатации ранее неизвестных уязвимостей программного обеспечения третьих лиц или компрометации учётных данных по вине самого пользователя. Оператор не несёт ответственности за последствия несанкционированного доступа, ставшего возможным в результате таких обстоятельств, при условии надлежащего исполнения Оператором обязанностей по защите данных, предусмотренных законодательством РФ.

6.3. В случае выявления факта неправомерного или случайного доступа к персональным данным Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в течение 24 часов с момента выявления, и направляет результаты внутреннего расследования в течение 72 часов в порядке, предусмотренном ч. 3.1 ст. 21 152-ФЗ.

7. Передача персональных данных третьим лицам

7.1. Оператор не передаёт персональные данные третьим лицам без правовых оснований. Передача осуществляется только в следующих случаях и объёмах:

• Технологические посредники, действующие по поручению Оператора в порядке ч. 3 ст. 6 Федерального закона № 152-ФЗ:
  • Wildberries (ООО «Вайлдберриз», ИНН 7721546864, ОГРН 1067746062449, Российская Федерация) — для получения данных о заказах, продажах, остатках и финансовых операциях по API маркетплейса; передаются API-ключи, предоставленные самим пользователем; цель ограничена исполнением договора с пользователем;
  • Ozon (ООО «Интернет Решения», ИНН 7704217370, ОГРН 1027739244741, Российская Федерация) — для получения данных о заказах, продажах, остатках и финансовых операциях по API маркетплейса на тех же условиях;
  • Хостинг-провайдер и SMTP-провайдер — ООО «ТАЙМВЭБ.КЛАУД» (ИНН 7810945525, ОГРН 1227800052215, Российская Федерация) — размещение информационной системы в дата-центрах на территории РФ и доставка сервисных писем через сервер smtp.timeweb.ru;
  • Платёжный агрегатор ЮKassa — НКО «ЮМани» (АО), ИНН 7750005725, ОГРН 1077711000001, Российская Федерация — для приёма платежей по подписке. Передача персональных данных платёжному агрегатору осуществляется в объёме, минимально необходимом для проведения платежа.
  • Сервис веб-аналитики Яндекс.Метрика — ООО «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193, Российская Федерация) — сбор обезличенной статистики посещаемости и поведения пользователей на Сервисе. Передача данных осуществляется только при наличии явного согласия пользователя, выраженного через cookie-баннер (категория «Аналитические»). Состав передаваемых сведений: cookies-идентификаторы, IP-адрес, User-Agent, технические сведения о браузере и устройстве, события навигации (просмотры страниц, клики, прокрутка), движения курсора и записи действий в режиме «Вебвизор» (без данных, вводимых в поля типа password). Данные обрабатываются Яндексом на серверах в РФ в соответствии с Политикой конфиденциальности Яндекса и Условиями использования Яндекс.Метрики. Цель обработки — анализ посещаемости, повышение качества Сервиса, выявление технических проблем. Срок хранения — определяется Яндексом (до 25 месяцев для агрегированных отчётов).
  • Рекламный сервис VK Реклама (Top.Mail.Ru) — ООО «ВК» (ИНН 7743001840, ОГРН 1027700462514, Российская Федерация) — учёт визитов и конверсий рекламных кампаний, формирование рекламных аудиторий (включая look-alike) для показа объявлений Сервиса в сервисах VK и партнёрских площадках. Передача данных осуществляется только при наличии явного согласия пользователя, выраженного через cookie-баннер (категория «Аналитические»). Состав передаваемых сведений: cookies-идентификаторы пикселя Top.Mail.Ru, IP-адрес, User-Agent, технические сведения о браузере, события навигации (просмотры страниц, клики), параметры рекламной атрибуции (utm-метки, источник трафика). Данные обрабатываются ВК на серверах в РФ в соответствии с Политикой конфиденциальности VK / Mail.ru и Правилами VK Рекламы. Цель обработки — оценка эффективности рекламы, ретаргетинг, оптимизация рекламных кампаний. Срок хранения — определяется ВК (до 540 дней для аудиторий ремаркетинга).
• Передача по требованию уполномоченных государственных органов в соответствии с законодательством Российской Федерации (правоохранительные, налоговые, контролирующие органы по официальному запросу).

7.2. Указанные в п. 7.1 третьи лица обрабатывают персональные данные исключительно от имени Оператора, в объёме и для целей, определённых Оператором, и не вправе использовать их в собственных целях.

7.А. Использование мессенджера Telegram как канала связи

7.А.1. Правовой статус Telegram. Сервис Telegram — это иностранный мессенджер, оператором которого является иностранное юридическое лицо (Telegram Messenger Inc., зарегистрировано на Британских Виргинских островах). Telegram не является технологическим посредником Оператора и не обрабатывает персональные данные по поручению Оператора. Telegram является самостоятельным поставщиком услуг связи, действующим на основании собственных публично доступных Условий использования и Политики конфиденциальности (https://telegram.org/privacy).

7.А.2. Характер взаимодействия. Подключение Telegram-уведомлений в Сервисе является добровольным и осуществляется по самостоятельной инициативе пользователя путём установления связи между его аккаунтом Telegram и его учётной записью в Сервисе. Тем самым пользователь самостоятельно выбирает мессенджер Telegram как предпочитаемый канал связи (аналогично выбору email-провайдера или мобильного оператора).

7.А.3. Состав передаваемых сведений. При отправке уведомлений через Telegram Bot API Оператор передаёт:

• идентификатор Telegram-чата (chat_id), предоставленный самим пользователем при подключении уведомлений;
• обезличенные бизнес-метрики, относящиеся к деятельности самого пользователя как продавца на маркетплейсе (количество заказов, суммы выручки, артикулы товаров).

Персональные данные третьих лиц (покупателей маркетплейса, контрагентов пользователя) через Telegram не передаются.

7.А.4. Согласие и отзыв. Использование Telegram как канала связи реализуется на основании отдельного информированного согласия пользователя, выражаемого в момент подключения Telegram-уведомлений в личном кабинете Сервиса. Пользователь вправе в любой момент отключить Telegram-уведомления в настройках Сервиса либо удалить связь с Telegram-аккаунтом — после чего передача каких-либо данных через Telegram прекращается.

7.А.5. Альтернативы. Использование Telegram не является обязательным для работы с Сервисом. Все ключевые уведомления и информация доступны в личном кабинете и (при наличии согласия) направляются по электронной почте.

7.Б. Трансграничная передача

7.Б.1. Оператор не осуществляет трансграничную передачу персональных данных в иностранные государства в значении ст. 12 Федерального закона № 152-ФЗ.

7.Б.2. Использование пользователем мессенджера Telegram как самостоятельно выбранного канала связи с Оператором (раздел 7.А) не относится к трансграничной передаче, осуществляемой Оператором, поскольку обмен сообщениями инициируется самим пользователем посредством принадлежащего ему аккаунта Telegram, действующего на основании отдельного соглашения между пользователем и оператором мессенджера.

8. Cookies и аналитика

8.1. Сервис использует файлы cookies, разделённые на три категории по назначению:

8.1.1. Строго необходимые cookies — устанавливаются всегда, их отключение делает работу Сервиса невозможной:

8.1.2. Аналитические cookies — устанавливаются только при явном согласии пользователя, выраженном через баннер согласия. На Сервисе подключена система веб-аналитики Яндекс.Метрика (ООО «ЯНДЕКС», ИНН 7736207543). Скрипт счётчика загружается только после подтверждения согласия в баннере; до согласия сторонние cookies не устанавливаются и данные Яндексу не передаются. Состав устанавливаемых cookies: _ym_uid (идентификатор посетителя, 1 год), _ym_d (дата первого визита, 1 год), _ym_isad (использование блокировщика рекламы, 2 дня), yabs-sid, yandexuid и иные технические cookies, устанавливаемые непосредственно Яндексом. Полный перечень и сроки приведены в Политике использования cookies.

8.1.3. Маркетинговые cookies (пиксель VK Рекламы / Top.Mail.Ru) — устанавливаются только при явном согласии пользователя, выраженном через баннер согласия (категория «Аналитические», в составе которой пиксель указан в явном виде). На Сервисе подключён пиксель Top.Mail.Ru, обслуживающий рекламные кампании в системе VK Реклама (ООО «ВК», ИНН 7743001840). Скрипт пикселя загружается только после подтверждения согласия в баннере; до согласия cookies не устанавливаются и данные ВК не передаются. Состав устанавливаемых cookies: VID, mrcu, nxs_uid, act, p и иные технические cookies, устанавливаемые непосредственно с домена top-fwz1.mail.ru. Цели — учёт визитов и конверсий рекламных кампаний, формирование аудиторий ремаркетинга и look-alike-сегментов для показа объявлений в сервисах VK (ВКонтакте, Одноклассники, Дзен, Mail.ru) и партнёрских площадках. Полный перечень cookies и сроки приведены в Политике использования cookies.

8.2. Полный перечень cookies, порядок их установки и управления опубликован в Политике использования cookies.

8.3. Пользователь может изменить или отозвать согласие на установку необязательных cookies в любой момент, очистив cookies сайта в настройках браузера — при следующем посещении баннер согласия будет показан повторно.

9. Права субъекта персональных данных

9.1. Пользователь имеет право:

• получить информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• отозвать согласие на обработку персональных данных;
• обратиться в Роскомнадзор с жалобой на действия Оператора.

9.2. Для реализации своих прав пользователь может направить запрос на электронную почту: support@iseller.pro.

10. Порядок отзыва согласия на обработку персональных данных

10.1. В соответствии с ч. 2 ст. 9 152-ФЗ субъект персональных данных вправе отозвать согласие на обработку своих персональных данных в любой момент.

10.2. Отзыв согласия может быть направлен Оператору одним из следующих способов:

• письмом на адрес электронной почты support@iseller.pro с темой «Отзыв согласия на обработку персональных данных»;
• почтовым отправлением с уведомлением о вручении по юридическому адресу Оператора, указанному в разделе 14 настоящей Политики;
• через раздел «Профиль» личного кабинета — путём самостоятельного удаления учётной записи (это действие приравнивается к отзыву согласия).

10.3. Заявление об отзыве согласия должно содержать: фамилию, имя, отчество (при наличии); адрес электронной почты, указанный при регистрации; явное волеизъявление об отзыве согласия. По запросу Оператора — копию документа, удостоверяющего личность (для исключения злоупотреблений со стороны третьих лиц).

10.4. После получения отзыва Оператор обязуется в срок, не превышающий 30 (тридцати) календарных дней:

• прекратить обработку персональных данных, в отношении которых получен отзыв;
• уничтожить персональные данные, за исключением случаев, когда дальнейшее хранение прямо предписано законодательством Российской Федерации (платёжные документы — 5 лет, налоговая отчётность — 5 лет, и т. п.);
• направить субъекту подтверждение об исполнении отзыва на адрес электронной почты, с которого был получен запрос.

10.5. Если обработка персональных данных продолжается без согласия субъекта на основании, предусмотренном законом (исполнение договора, обязанность по закону, защита жизни и здоровья и иные основания, указанные в ч. 1 ст. 6 152-ФЗ), Оператор уведомляет субъекта о таком основании и продолжает обработку только в пределах указанных целей.

10.6. После отзыва согласия и удаления учётной записи восстановление аккаунта невозможно. Для возобновления использования Сервиса потребуется новая регистрация с предоставлением нового согласия.

11. Сроки обработки и хранения

11.1. Сроки обработки и хранения персональных данных по категориям:

• Учётные данные (ФИО, email, телефон, пароль) — в течение всего периода действия учётной записи;
• Платёжные данные и история операций — в течение 5 (пяти) лет с момента совершения операции (требование законодательства о бухгалтерском учёте);
• Логи входов и действий — 12 (двенадцать) месяцев с момента события;
• Переписка с технической поддержкой — 24 (двадцать четыре) месяца с момента последнего сообщения;
• Cookies строго необходимые — в соответствии с Политикой использования cookies;
• Данные, полученные через API маркетплейсов (заказы, продажи, остатки) — в течение всего периода действия учётной записи; являются обезличенными в отношении конечных покупателей маркетплейса.

11.2. При удалении учётной записи персональные данные пользователя уничтожаются в течение 30 (тридцати) календарных дней, за исключением данных, хранение которых обязательно в силу законодательства РФ (платёжные документы, налоговая отчётность).

11.3. При отзыве согласия порядок прекращения обработки регулируется разделом 10 настоящей Политики.

12. Ответственное за обработку персональных данных

12.1. Лицо, ответственное за организацию обработки персональных данных в соответствии со ст. 22.1 152-ФЗ — назначается приказом генерального директора ООО «ФОРТУНА».

12.2. Запросы, связанные с реализацией прав субъекта персональных данных, направляются на электронную почту support@iseller.pro или почтовым отправлением по юридическому адресу Оператора. Оператор обязуется рассмотреть запрос и направить ответ в течение 10 (десяти) рабочих дней с момента получения.

13. Изменение Политики

13.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается по адресу https://iseller.pro/legal/privacy.

13.2. Продолжение использования Сервиса после изменения Политики означает согласие пользователя с новой редакцией.

14. Контактная информация Оператора