Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») описывает, какие данные обрабатывает ООО «Адметрик» (далее — «Оператор», «мы»), для каких целей, как мы их защищаем и какие у вас есть права. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Термины

• Оператор — ООО «Адметрик», ИНН 9726112159.
• Пользователь — физическое лицо, использующее сайт https://admetric.pro и/или платформу https://app.admetric.pro.
• Клиент — юридическое лицо или индивидуальный предприниматель, заключивший договор на использование Платформы.
• Платформа — сервис AdMetric для автоматизации маркетинга.
• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
• Обработка — любые действия с ПДн, включая сбор, запись, хранение, использование, передачу, удаление.
• Cookie — небольшие файлы, размещаемые в браузере Пользователя.

2. Категории обрабатываемых данных

2.1. Когда вы пользуетесь сайтом admetric.pro

• IP-адрес, страна и регион (определяются по IP через базу MaxMind GeoLite2, расположенную в США);
• данные браузера: User-Agent, разрешение экрана, язык;
• cookies (см. раздел 5);
• события навигации: какие страницы открыты, переходы, источник трафика (UTM-метки).

2.2. При регистрации в Платформе

• email и имя;
• пароль (хранится в виде bcrypt-хеша, в открытом виде нам недоступен);
• для Клиентов: реквизиты юр.лица / ИП (название, ИНН, адрес, контактное лицо);
• данные о входах в аккаунт (IP, User-Agent, дата) — для безопасности.

2.3. При установке трекера на сайт Клиента

Если Клиент установил на свой сайт скрипт трекера AdMetric, мы собираем данные о посетителях этого сайта (это ПДн третьих лиц, обрабатываемые по поручению Клиента):

• admetric_vid — идентификатор посетителя в куке (срок действия 2 года, HttpOnly, SameSite=None);
• fingerprint — композитный хеш характеристик устройства;
• IP-адрес и геолокация по IP;
• email и телефон — если Клиент передал их через метод identify() своего сайта (например, после регистрации посетителя);
• события на сайте: клики, просмотры, отправки форм, конверсии.

2.4. При подключении интеграций с рекламными платформами и CRM

Платформа подключается к 48+ внешним сервисам по OAuth 2.0 или API-ключу (Яндекс.Директ, Google Ads, Meta Ads, TikTok Ads, VK, amoCRM, Bitrix24, HubSpot, Salesforce и др.). Из этих сервисов мы получаем:

• токены доступа (refresh / access tokens) — хранятся в зашифрованном виде (AES-256);
• статистику рекламных кампаний (бюджеты, клики, показы, конверсии);
• данные о лидах (имя, email, телефон) — для атрибуции конверсий;
• данные о сделках из CRM Клиента (без передачи сторонним лицам, только для аналитики).

2.5. При оплате тарифа

Оплата проходит через платёжных провайдеров (Тинькофф Касса для РФ, PayPal/Stripe для прочих стран). Мы получаем от провайдера только идентификатор платежа, маскированный номер карты (последние 4 цифры) и срок действия. Полные реквизиты карты в AdMetric не хранятся.

3. Цели обработки

• предоставление доступа к Платформе и оказание услуг;
• заключение, исполнение и прекращение договора;
• обеспечение безопасности (защита от взлома, аудит действий пользователя);
• атрибуция конверсий: связь клик → визит → лид → сделка;
• AI-генерация контента (рекламные тексты, посты, статьи) — для этого данные передаются в Anthropic Claude API (США);
• аналитика и улучшение Платформы (агрегированно, по обезличенным данным);
• информирование Пользователей о статусе кампаний, ошибках, новостях;
• выполнение требований законодательства (бухучёт, налоговая отчётность).

4. Правовые основания обработки

• согласие Пользователя (ст. 6 ч. 1 п. 1 152-ФЗ);
• исполнение договора, стороной которого является субъект ПДн (ст. 6 ч. 1 п. 5);
• осуществление прав и законных интересов оператора (ст. 6 ч. 1 п. 7) — для аналитики, безопасности, audit log;
• выполнение требований закона (ст. 6 ч. 1 п. 2) — налоговая, бухгалтерская отчётность.

5. Cookies и аналогичные технологии

Мы используем следующие технические cookies на сайте admetric.pro и в Платформе:

Вы можете отказаться от cookies в настройках браузера. При этом отдельные функции (например, авторизация в Платформе) станут недоступны.

6. Сроки хранения

• Учётная запись и связанные с ней ПДн — до удаления аккаунта Пользователем или по запросу;
• События трекера и аналитики — до 24 месяцев, далее агрегируются;
• OAuth-токены интеграций — до отключения интеграции;
• Audit log безопасности (логины, смена пароля и т.д.) — 12 месяцев;
• Документы по договору и оплате — 5 лет после прекращения договора (ст. 23 НК РФ, ФЗ № 402-ФЗ о бухучёте);
• При отзыве согласия — данные удаляются в течение 30 дней, кроме случаев, когда закон обязывает хранить дольше.

7. Передача данных третьим лицам

Мы передаём данные следующим категориям получателей (subprocessors):

• Anthropic, Inc. (США) — обработка контента в Claude API для AI-генерации;
• Cloudflare, Inc. (США) — защита от DDoS, CDN;
• MaxMind, Inc. (США) — геолокация по IP;
• Платёжные провайдеры: Тинькофф Касса (РФ), PayPal (США), Stripe (США);
• Рекламные платформы и CRM: передаём те данные, которые Клиент явно настроил для отправки (например, события конверсий в Яндекс.Метрику или Meta CAPI);
• Государственные органы — при наличии законного запроса (суд, СК, ФНС, Роскомнадзор и т.п.).

8. Трансграничная передача данных

Часть наших subprocessors расположена за пределами Российской Федерации (США). Передача в США осуществляется на основании Вашего согласия (ст. 12 152-ФЗ). США не входит в перечень стран, обеспечивающих адекватную защиту, поэтому мы заключаем с такими получателями соглашения, обязывающие их обеспечивать защиту ПДн на уровне не ниже требований 152-ФЗ.

Для пользователей из ЕС/UK дополнительно применяются Standard Contractual Clauses (SCC) в редакции Европейской комиссии.

9. Ваши права

Вы вправе:

• получить подтверждение факта обработки и сведения о составе обрабатываемых ПДн (ст. 14 152-ФЗ);
• требовать уточнения, блокирования или удаления неточных, неполных или незаконно полученных ПДн;
• отозвать согласие на обработку в любой момент письменным заявлением на legal@admetric.pro — мы удалим данные в течение 30 дней;
• получить копию своих ПДн в структурированном формате;
• обжаловать действия или бездействие Оператора в Роскомнадзоре (https://rkn.gov.ru) или в суде.

10. Безопасность

Меры защиты раскрыты на странице /security: шифрование TLS 1.3 (трафик) и AES-256 (OAuth-токены), 2FA, аудит-лог действий, изоляция данных по воркспейсам, защита от brute-force и DDoS.

11. Возраст

Платформа предназначена для лиц от 18 лет. Если вы младше 18 лет, не предоставляйте нам свои данные. Если мы узнаем, что обработали данные ребёнка без согласия родителя или законного представителя, мы удалим эти данные.

12. Изменения Политики

Мы можем обновлять Политику. О существенных изменениях уведомим по email и/или баннером в Платформе не позднее чем за 14 дней до вступления в силу.

13. Контакты