Политика конфиденциальности

Последнее обновление: 21 марта 2026

Настоящая Политика конфиденциальности (далее — Политика) описывает, как PublPost (publpost.ru) собирает, использует, хранит и защищает персональные данные пользователей сервиса.

1. Общие положения

1.1. Оператором персональных данных является ИП Попов Иван Петрович, ИНН 521600320843 (далее — Оператор), осуществляющий деятельность посредством интернет-сервиса PublPost, расположенного по адресу publpost.ru (далее — Сервис).

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Регламентом (ЕС) 2016/679 (GDPR) в части, применимой к обработке данных пользователей из стран ЕС/ЕЭЗ, а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Регистрируясь в Сервисе и/или используя его функциональность, Пользователь выражает своё безусловное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с Политикой Пользователь должен прекратить использование Сервиса.

1.4. PublPost — платформа для управления публикациями в социальных сетях, предоставляющая инструменты для планирования, создания, автоматической публикации контента и аналитики.

2. Какие данные мы собираем

2.1. Данные, предоставляемые при регистрации

Адрес электронной почты (email)
Имя и фамилия (при указании)
Хеш пароля — мы не храним пароли в открытом виде, только криптографический хеш (bcrypt)

2.2. Данные, получаемые через OAuth-авторизацию

При авторизации через сторонние сервисы (Google, ВКонтакте, Telegram, Одноклассники, Pinterest) мы получаем только публичную информацию профиля:

Идентификатор пользователя в соответствующей системе
Имя и фамилия (публичные)
Адрес электронной почты (если предоставлен)
URL аватара (если доступен)

2.3. Данные аккаунтов социальных сетей

Для выполнения основной функции Сервиса — публикации контента в социальных сетях — мы получаем и храним:

Токены доступа (access tokens) к API социальных сетей (VK, Telegram, OK, YouTube, Pinterest)
Идентификаторы подключённых страниц, групп и каналов
Метаданные аккаунтов (название, аватар, количество подписчиков)

Токены хранятся в зашифрованном виде и используются исключительно для выполнения запрошенных Пользователем действий (публикация постов, получение статистики).

2.3a. Интеграция с Pinterest

При подключении аккаунта Pinterest к PublPost мы получаем от Pinterest OAuth access-token, дающий ограниченный доступ к доскам и пинам пользователя. Токен используется исключительно для действий, инициированных самим Пользователем:

создание, планирование, редактирование и удаление пинов;
чтение метрик вовлечённости (показы, сохранения, клики) для опубликованных через PublPost пинов;
чтение списка досок пользователя для UI выбора места публикации.

PublPost не передаёт данные Pinterest третьим сторонам, не использует их для рекламы и отзывает доступ немедленно при отключении аккаунта Пользователем. Использование данных соответствует Pinterest API Terms of Service и Developer Guidelines.

2.4. Контент пользователя

Тексты публикаций (посты, описания)
Загруженные изображения и видеофайлы
Расписание публикаций
Черновики и шаблоны

2.5. Автоматически собираемые данные

IP-адрес
Тип и версия браузера (User-Agent)
Операционная система
Дата и время обращения к Сервису
Cookies (см. раздел 8)
Данные аналитики (Яндекс.Метрика)

2.6. Платёжные данные

Оплата услуг Сервиса осуществляется через сертифицированного платёжного провайдера. Мы не храним данные банковских карт (номер, CVV, срок действия). Платёжный провайдер обрабатывает данные в соответствии с PCI DSS. Мы сохраняем только: идентификатор транзакции, дату и сумму платежа, статус подписки.

3. Цели обработки данных

Мы обрабатываем персональные данные в следующих целях:

Предоставление сервиса — регистрация и аутентификация, публикация контента в социальных сетях, планирование постов, аналитика публикаций
Коммуникация — отправка уведомлений о статусе публикаций, технических изменениях, обновлениях условий использования
Улучшение сервиса — анализ использования для выявления ошибок, оптимизации производительности и разработки новых функций
Безопасность — предотвращение несанкционированного доступа, обнаружение мошенничества и злоупотреблений
Исполнение обязательств — обработка платежей, предоставление отчётности, соблюдение требований законодательства
AI-генерация контента — передача текстовых данных (промпты, контекст аккаунта) AI-провайдерам для генерации контента по запросу Пользователя

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 Закона 152-ФЗ, ст. 6 GDPR):

Согласие субъекта (п. 1 ч. 1 ст. 6 Закона 152-ФЗ, ст. 6(1)(a) GDPR) — при регистрации, подписке на рассылку, использовании cookies аналитики
Исполнение договора (п. 5 ч. 1 ст. 6 Закона 152-ФЗ, ст. 6(1)(b) GDPR) — для предоставления услуг Сервиса, обработки платежей, публикации контента в социальных сетях
Законный интерес Оператора (ст. 6(1)(f) GDPR) — для обеспечения безопасности Сервиса, предотвращения злоупотреблений, улучшения качества услуг
Исполнение требований закона (п. 2 ч. 1 ст. 6 Закона 152-ФЗ, ст. 6(1)(c) GDPR) — для соблюдения требований налогового и иного законодательства

5. Хранение данных

5.1. Персональные данные Пользователей хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Закона 152-ФЗ.

5.2. Сроки хранения персональных данных:

Тип данных	Срок хранения
Данные аккаунта	До удаления аккаунта Пользователем
Контент (посты, медиа)	До удаления Пользователем или удаления аккаунта
Токены доступа к соцсетям	До отключения аккаунта соцсети или удаления аккаунта
Данные о платежах	5 лет с момента транзакции (требования НК РФ)
Логи (IP, User-Agent)	12 месяцев
Данные аналитики	26 месяцев (Яндекс.Метрика)

5.3. Данные передаются по защищённому протоколу HTTPS (TLS 1.2+). Пароли хранятся в виде криптографических хешей (bcrypt). Токены доступа к социальным сетям хранятся в зашифрованном виде.

5.4. После удаления аккаунта персональные данные удаляются в течение 30 дней, за исключением данных, хранение которых обусловлено требованиями законодательства.

6. Передача данных третьим лицам

6.1. Мы не продаём персональные данные Пользователей третьим лицам. Данные передаются исключительно в случаях, описанных ниже, и только в объёме, необходимом для выполнения указанных целей.

6.2. Социальные сети

Для публикации контента мы передаём данные через официальные API социальных сетей: ВКонтакте, Telegram, Одноклассники, YouTube. Передаются: текст публикации, медиафайлы, параметры публикации. Обработка данных социальными сетями регулируется их собственными политиками конфиденциальности.

6.3. Платёжные провайдеры

Для обработки платежей данные передаются сертифицированному платёжному провайдеру, соответствующему стандарту PCI DSS. Мы передаём: email Пользователя, сумму и описание платежа.

6.4. Аналитика

Мы используем Яндекс.Метрику для анализа использования Сервиса. Яндекс.Метрика автоматически собирает обезличенные данные о посещениях. Обработка данных Яндекс.Метрикой регулируется Политикой конфиденциальности Яндекса.

6.5. AI-провайдеры

Для генерации контента по запросу Пользователя мы передаём текстовые данные (промпты, контекст бренда) провайдеру OpenAI. Данные используются исключительно для генерации ответа и не сохраняются провайдером для обучения моделей (при использовании API). Медиафайлы и персональные данные Пользователя не передаются AI-провайдерам.

6.6. Иные случаи

Мы можем раскрыть персональные данные по требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.

7. Права пользователя

В соответствии со ст. 14 Закона 152-ФЗ и главой III GDPR, вы имеете следующие права:

Право на доступ — вы можете запросить информацию о том, какие ваши персональные данные мы обрабатываем, в каких целях и кому они были переданы
Право на исправление — вы можете обновить или исправить свои персональные данные в настройках профиля или обратившись к нам по email
Право на удаление — вы можете удалить свой аккаунт и все связанные данные в настройках Сервиса. После удаления данные будут безвозвратно удалены в течение 30 дней
Право на отзыв согласия — вы вправе в любой момент отозвать согласие на обработку персональных данных, направив запрос на support@publpost.ru. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва
Право на экспорт данных (портативность) — вы можете запросить копию своих данных в машиночитаемом формате
Право на ограничение обработки — вы можете потребовать ограничения обработки ваших данных в случаях, предусмотренных ст. 18 GDPR
Право на подачу жалобы — вы вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru

Для реализации любого из указанных прав направьте запрос на support@publpost.ru. Мы ответим на ваш запрос в течение 30 дней.

8. Cookies и аналитика

8.1. Сервис использует файлы cookies — небольшие текстовые файлы, сохраняемые в браузере Пользователя.

8.2. Типы используемых cookies:

Тип	Назначение	Срок
Необходимые	Аутентификация, сессия, CSRF-защита	До закрытия сессии
Функциональные	Настройки интерфейса, предпочтения пользователя	1 год
Аналитические	Яндекс.Метрика — статистика посещений	1 год

8.3. Вы можете отключить cookies в настройках браузера. Обратите внимание, что отключение необходимых cookies приведёт к невозможности использования Сервиса (авторизации).

8.4. Для отключения аналитических cookies Яндекс.Метрики вы можете использовать расширение для блокировки Яндекс.Метрики.

9. Безопасность данных

9.1. Мы принимаем необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

9.2. Применяемые меры безопасности:

Передача данных по защищённому протоколу HTTPS (TLS 1.2+)
Хеширование паролей с использованием bcrypt (с индивидуальной солью)
Шифрование токенов доступа к социальным сетям
Разграничение прав доступа к данным внутри Сервиса
Регулярное резервное копирование данных
Мониторинг подозрительной активности
Защита от CSRF, XSS и SQL-injection на уровне приложения

9.3. Несмотря на принимаемые меры, мы не можем гарантировать абсолютную безопасность данных при их передаче через интернет. В случае обнаружения утечки данных мы уведомим затронутых Пользователей и уполномоченные органы в сроки, установленные законодательством.

10. Возрастные ограничения

10.1. Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные несовершеннолетних.

10.2. Если нам станет известно, что мы получили персональные данные лица младше 16 лет без согласия родителей или законных представителей, мы предпримем меры по удалению таких данных в кратчайшие сроки.

10.3. Если вы являетесь родителем или законным представителем и считаете, что ваш ребёнок предоставил нам свои персональные данные, свяжитесь с нами по адресу support@publpost.ru.

11. Изменения политики

11.1. Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна по адресу publpost.ru/privacy.

11.2. В случае существенных изменений мы уведомим Пользователей по электронной почте не менее чем за 14 дней до вступления изменений в силу.

11.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с обновлённой Политикой.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к Оператору:

Оператор: ИП Попов Иван Петрович, ИНН 521600320843
Сервис: PublPost
Сайт: publpost.ru
Email: support@publpost.ru

Срок ответа на запросы: не более 30 дней с момента получения запроса.

Дата публикации: 21 марта 2026

ИП Попов Иван Петрович, ИНН 521600320843 | PublPost | publpost.ru