← Вернуться на сайт Все документы

DigitalSklad · Публичные документы

Политика обработки персональных данных DigitalSklad

действует с момента публикации на сайте.2026-03-27-h

1. Общие положения

Настоящая политика определяет порядок обработки персональных данных в сервисе DigitalSklad.

Оператор персональных данных:

  • Индивидуальный предприниматель Сухленко Антон Анатольевич
  • ИНН: 632403832554
  • ОГРНИП: 324632700121982
  • дата постановки на учет: 22.07.2024
  • адрес регистрации: 445134, Самарская обл., Ставропольский р-н, с. Нижнее Санчелеево, ул. Западная (Сад мкр.), 18
  • сайт: https://digitalsklad.ru

2. Роли DigitalSklad при обработке данных

  • По данным аккаунта пользователя, посетителей сайта, заявок, регистраций, сессий, обращений в поддержку, биллинга и внутренней аналитики оператором персональных данных выступает Индивидуальный предприниматель Сухленко Антон Анатольевич.
  • По данным покупателей, авторов отзывов, сведениям о заказах и связанным с ними событиям, поступающим из маркетплейсов в кабинет пользователя, соответствующий селлер выступает оператором персональных данных, а DigitalSklad действует как лицо, осуществляющее обработку персональных данных по поручению оператора, исключительно для целей предоставления функций сервиса.

3. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих субъектов:

  • пользователей и представителей селлеров, регистрирующихся в сервисе;
  • посетителей сайта;
  • лиц, обратившихся в поддержку;
  • покупателей и авторов отзывов маркетплейсов в пределах данных, поступающих в кабинет пользователя по его поручению.

4. Категории персональных данных

Оператор может обрабатывать:

  • адрес электронной почты пользователя;
  • идентификаторы Telegram, MAX и иных подключенных пользователем каналов уведомлений;
  • при использовании внешних каналов уведомлений — идентификатор соответствующего канала пользователя, а также минимальный объем технических данных, необходимых для отправки сервисного уведомления;
  • данные авторизации и аудита: IP-адрес, user-agent, идентификаторы сессий, историю входов и действий;
  • сведения из обращений в поддержку;
  • сведения о товарах, заказах, отзывах и связанных с ними событиях в объеме, необходимом для работы сервиса;
  • данные о подписке, биллинге, уведомлениях и системных событиях;
  • сведения о согласиях пользователя, включая версию документа, источник, IP и user-agent;
  • технические данные, необходимые для корректной работы сайта и кабинета.

Такие уведомления не предназначены для передачи полного состава данных заказа и не используются для передачи персональных данных покупателей, если иное прямо не требуется выбранной пользователем функции и не отражено в актуальной документации сервиса.

5. Цели обработки персональных данных

Персональные данные обрабатываются в целях:

  • регистрации, входа и восстановления доступа к аккаунту;
  • исполнения оферты и предоставления доступа к сервису;
  • подключения и работы интеграций с маркетплейсами;
  • обработки заказов, отзывов, уведомлений, обращений в поддержку и иных функциональных сценариев сервиса;
  • обеспечения безопасности, аудита, расследования инцидентов и предотвращения злоупотреблений;
  • анализа производительности и качества сервиса при наличии отдельного согласия на аналитику;
  • исполнения требований законодательства Российской Федерации.

6. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

  • согласие субъекта персональных данных;
  • необходимость исполнения договора, стороной которого является субъект персональных данных;
  • необходимость исполнения обязанностей, установленных законодательством Российской Федерации;
  • поручение оператора персональных данных, если DigitalSklad обрабатывает данные покупателей и авторов отзывов маркетплейсов для селлера;
  • иные основания, прямо допускаемые законодательством Российской Федерации.

7. Действия с персональными данными

Оператор вправе осуществлять следующие действия:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача в объеме, необходимом для работы инфраструктуры и интеграций сервиса;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

8. Передача, поручение и доступ к данным

  • Для хостинга и основной инфраструктуры сервиса используется российский production VPS и серверная инфраструктура, размещенные на территории Российской Федерации, а также технические подрядчики, обеспечивающие работу приложения, базы данных, резервного копирования и публикации обновлений.
  • Для отправки сервисных писем и кодов доступа могут использоваться почтовая инфраструктура домена digitalsklad.ru, транзакционные почтовые сервисы, включая NotiSend, а также связанные SMTP/API-подрядчики в пределах, необходимых для доставки писем.
  • Для аналитики при отдельном согласии пользователя может использоваться Яндекс.Метрика.
  • В текущем production-контуре внешний сервис Sentry не используется; мониторинг ошибок и техническая диагностика ведутся внутренним журналированием, логами приложения и техническими событиями сервиса. Если в будущем будет подключен внешний сервис error-monitoring, сведения о нем должны быть отражены в актуальной редакции настоящей политики.
  • Для каналов уведомлений и внешних интеграций по выбору пользователя или в рамках работы кабинета могут использоваться Telegram Bot API, MAX, API маркетплейсов Яндекс Маркет, Ozon и Wildberries, а также иные внешние системы, прямо подключенные пользователем через интерфейс сервиса.
  • При подключении внешних интеграций часть данных может передаваться соответствующим маркетплейсам и иным внешним системам только в минимальном объеме, необходимом для выполнения выбранной пользователем функции, исполнения договора, доставки сервисного уведомления либо обработки событий интеграции.
  • По данным покупателей, авторов отзывов, заказов и связанных событий селлер поручает DigitalSklad обрабатывать такие данные только в пределах работы сервиса, без использования их в самостоятельных целях DigitalSklad.
  • DigitalSklad не раскрывает персональные данные третьим лицам вне случаев, предусмотренных законом, договором или поручением оператора.

Использование Telegram, MAX и иных внешних каналов уведомлений не является обязательным условием использования сервиса. Такие каналы подключаются исключительно по инициативе пользователя через интерфейс личного кабинета.

При использовании Telegram Bot API и иных внешних каналов уведомлений сервис передает только минимально необходимый объем данных, достаточный для доставки сервисного уведомления. По умолчанию такие уведомления не содержат фамилию, имя, отчество покупателя, номер телефона, адрес электронной почты, адрес доставки, платежные реквизиты и иные персональные данные покупателей.

В уведомлениях через Telegram, MAX и аналогичные каналы могут использоваться только технические идентификаторы и операционные сведения, например номер заказа, тип события, статус обработки, сведения о минимальном остатке или технической ошибке интеграции.

Подключая такой канал, пользователь подтверждает, что самостоятельно инициирует использование соответствующей внешней системы для получения сервисных уведомлений.

9. Сроки хранения персональных данных

Если иное не требуется законодательством Российской Федерации, документы и данные хранятся в течение следующих сроков:

  • данные аккаунта пользователя, профиля, подключенных каналов уведомлений и нормализованные операционные данные сервиса — в течение срока действия аккаунта и до 1 года после удаления аккаунта или прекращения использования сервиса;
  • журнал авторизации, данные сессий, IP-адреса, user-agent и иные сведения для безопасности — до 12 месяцев;
  • переписка и обращения в поддержку — до 12 месяцев после закрытия обращения;
  • нормализованные сведения о заказах, отзывах и связанных событиях маркетплейсов — в течение срока использования сервиса и до 12 месяцев после прекращения использования, если более длительное хранение не требуется для законных интересов пользователя, разбора спора или исполнения закона;
  • сырые выгрузки и технические полезные нагрузки маркетплейсов — до 90 дней;
  • журналы доставки уведомлений — до 6 месяцев;
  • резервные копии — по кольцевой схеме хранения до 30 дней;
  • журналы согласий и акцепта документов — до 12 месяцев после удаления аккаунта или прекращения использования сервиса;
  • бухгалтерские и платежные документы — в сроки, установленные законодательством Российской Федерации, даже если они превышают указанные выше периоды.

Если по конкретным данным возник спор, запрос субъекта персональных данных, проверка, инцидент или иное предусмотренное законом основание, соответствующие сведения могут быть сохранены на больший срок, но только в объеме и на срок, необходимых для завершения такого процесса.

10. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать сведения об обработке своих данных;
  • требовать уточнения, блокирования или удаления данных в случаях, предусмотренных законом;
  • требовать прекращения обработки в случаях, предусмотренных законом;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора в уполномоченный орган или в суд.

11. Порядок обращений по вопросам персональных данных

  • Обращения по вопросам обработки персональных данных принимаются по адресу privacy@digitalsklad.ru.
  • По общим вопросам работы сервиса и поддержки пользователь может обращаться по адресу support@digitalsklad.ru.
  • Сервисные письма, коды входа и иные сообщения, связанные с доступом к аккаунту, могут направляться с адреса auth@digitalsklad.ru.
  • Ключевые публичные правила обработки, хранения, удаления и ограничения персональных данных раскрываются в настоящей политике, а также в сведениях о мерах защиты персональных данных. Внутренний регламент хранения, удаления и реагирования на инциденты носит организационный характер и дополняет, но не заменяет публичные документы сервиса.

12. Локализация и защита персональных данных

  • Первичная запись и основное хранение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, расположенных на территории Российской Федерации.
  • Основная рабочая база данных, основной production-контур сервиса и основной цикл хранения персональных данных размещаются и ведутся на территории Российской Федерации.
  • Серверная инфраструктура сервиса и основная база данных пользователей находятся и обслуживаются на территории Российской Федерации.
  • Оператор не использует трансграничную передачу как базовый механизм первичной записи и основного хранения персональных данных граждан Российской Федерации.
  • В отдельных сценариях, инициированных пользователем или функциональностью сервиса, ограниченный объем технических данных, идентификаторов или сервисных сообщений может обрабатываться внешними системами и каналами связи, инфраструктура которых может находиться за пределами Российской Федерации, например при использовании Telegram Bot API или иных подключаемых пользователем сервисов. В таких случаях оператор стремится минимизировать объем таких данных и использовать только тот объем, который необходим для работы соответствующей функции, исполнения договора, согласия пользователя либо поручения оператора.
  • Оператор применяет организационные и технические меры защиты персональных данных, соразмерные характеру, объему и рискам обработки, включая разграничение доступа, журналирование, резервное копирование, мониторинг и иные меры, применимые к инфраструктуре сервиса. Краткое публичное описание реализуемых мер опубликовано в сведениях о мерах защиты персональных данных.

13. Актуализация политики

  • Актуальная версия политики подлежит публикации на сайте.
  • При существенном изменении порядка обработки данных политика должна быть обновлена и опубликована в новой редакции с указанием даты и версии.