← На главную

Политика конфиденциальности

Действует с 28 апреля 2026 г.

1. Кто мы

BidBoost — сервис автоматизации рекламы Wildberries и Ozon для селлеров. Сайт: https://bidboost.ru. Контакт для вопросов о персональных данных: support@bidboost.ru.

2. Какие данные мы собираем

При использовании сервиса BidBoost мы собираем и обрабатываем:

  • Email и пароль — для входа в личный кабинет BidBoost. Пароль хранится в виде криптографического хеша (bcrypt).
  • API-токен Wildberries и/или ключи Ozon Performance API — для управления вашими рекламными кампаниями. Токены шифруются алгоритмом AES-256-CBC и хранятся только в зашифрованном виде.
  • Данные о магазине и товарах — название, артикулы, категории, цена, остатки, юнит-экономика — забираются из публичных API Wildberries/Ozon только при вашем явном согласии (подключении токена) и используются исключительно для предоставления услуги.
  • Статистика рекламных кампаний — показы, клики, заказы, расход — для расчёта рекомендаций автопилота.
  • Платёжные данные — обрабатываются на стороне сервиса ЮKassa (АО «Тинькофф Банк») в соответствии с их политикой. BidBoost не хранит данные карт.
  • Технические данные — IP-адрес, тип браузера, cookies сессии — для безопасности и аналитики.

3. Браузерное расширение

Расширение BidBoost для Chrome работает только на доменах cmp.wildberries.ru и seller.wildberries.ru. Оно:

  • использует cookies вашей сессии WB-кабинета для выполнения команд автопилота, которые вы инициировали в BidBoost;
  • не передаёт ваш WB-логин и пароль на наши серверы и третьим лицам;
  • не собирает данные ни на каких других сайтах кроме указанных выше;
  • хранит локально только токен пейринга для связи с вашим аккаунтом BidBoost.

Все действия расширения логируются и доступны вам в личном кабинете BidBoost (раздел «Расширение» → «Последние команды»).

4. Как мы используем данные

  • предоставление и работа сервиса BidBoost;
  • автоматизация управления вашими рекламными кампаниями;
  • отправка операционных уведомлений (kill-switch, низкие остатки, ошибки) — только по событиям связанным с вашими данными;
  • биллинг и техническая поддержка;
  • анонимизированная аналитика для улучшения продукта (без привязки к конкретному пользователю).

5. С кем мы делимся

Мы не передаём ваши данные третьим лицам, кроме случаев технически необходимых для работы сервиса:

  • Wildberries и Ozon — мы делаем запросы к их публичным API от вашего имени, используя ваш токен.
  • Anthropic Claude — для AI-аудита карточек и рекомендаций. В Claude передаются обезличенные данные карточки (без email, токена, привязки к вашему аккаунту).
  • Supabase (PostgreSQL) — наша база данных. Хостится в дата-центре EU-West-1.
  • ЮKassa — для приёма платежей.

Мы можем раскрыть данные по запросу правоохранительных органов в рамках действующего законодательства РФ.

6. Защита данных

  • Все API-токены шифруются AES-256-CBC с уникальным IV перед записью в БД;
  • Пароли хешируются bcrypt с salt;
  • Соединение с сайтом и API — только HTTPS / TLS 1.2+;
  • Доступ к продакшен-серверу ограничен SSH-ключами (без паролей);
  • База данных Supabase защищена RLS (Row-Level Security) и ограничениями на уровне роли.

7. Сроки хранения

  • Данные аккаунта — пока вы не удалите его (либо до 3 лет неактивности).
  • Снимки рекламной статистики — 90 дней.
  • История изменений ставок — 180 дней.
  • AI-инсайты — 365 дней.
  • Журналы команд расширения — 30 дней после выполнения.

8. Ваши права

Вы можете:

  • отозвать API-токен через раздел «Подключения» в любой момент;
  • удалить аккаунт и связанные данные;
  • запросить выгрузку ваших данных в JSON;
  • получить ответ на любой вопрос о ваших данных по адресу support@bidboost.ru.

9. Cookies и аналитика

Сайт BidBoost использует cookies только для аутентификации (хранения сессии). Мы не используем сторонние трекеры (Google Analytics, Яндекс.Метрика и т.п.) без вашего явного согласия. Вы можете отключить cookies в настройках браузера, но в этом случае вход в личный кабинет станет невозможен.

10. Изменения политики

Мы можем обновлять эту политику. О существенных изменениях (расширение перечня собираемых данных, передача новым третьим лицам) уведомим по email за 30 дней до вступления в силу.

Дата последнего обновления: 28 апреля 2026 г.