Политика конфиденциальности

Последнее обновление: 12 апреля 2026 г.

Это перевод. В случае расхождений между переводами английская версия имеет приоритет.

Настоящая Политика конфиденциальности описывает, как EshopAuditor ("мы", "нас" или "наш") собирает, использует и передаёт информацию о Вас при использовании нашего веб-сайта по адресу eshopaudit.io ("Сервис"). Мы обязуемся защищать Ваши персональные данные и уважать Ваше право на конфиденциальность в соответствии с Общим регламентом ЕС по защите данных (GDPR) и применимым чешским законодательством о защите данных.

1. Кто мы

EshopAuditor в настоящее время функционирует как персональный проект, базирующийся в Чешской Республике. Контактный адрес для вопросов, связанных с конфиденциальностью: support@eshopaudit.io

Транзакционные электронные письма от Сервиса (подтверждение, сброс пароля, уведомления) отправляются с адреса noreply@eshopaudit.io.

В целях GDPR мы выступаем в качестве контролёра персональных данных, описанных в настоящей Политике.

2. Какую информацию мы собираем

2.1 Информация, которую Вы предоставляете

При регистрации учётной записи мы собираем:

Адрес электронной почты — используется для аутентификации, управления учётной записью и транзакционных сообщений
Пароль — хранится в виде одностороннего криптографического хеша (bcrypt); мы никогда не храним пароли в открытом виде
Полное имя (необязательно) — для персонализации

2.2 Информация, которую Вы передаёте для аудитов

Запуская аудит, Вы предоставляете URL-адреса веб-сайтов, которые хотите проанализировать. Мы сохраняем эти URL-адреса вместе с результатами аудита (SEO-анализ, проверки доступности, технические выводы), привязанными к Вашей учётной записи.

2.3 Автоматически собираемая информация

IP-адрес — используется для ограничения частоты запросов, предотвращения злоупотреблений и журналирования безопасности
Тип браузера и операционная система — собираются через стандартные HTTP-заголовки
Данные об использовании — посещённые страницы, использованные функции, временные метки аудитов
Аутентификационные cookies — подробности в нашей Политике использования cookies

3. Правовые основания обработки

Мы обрабатываем Ваши персональные данные на следующих правовых основаниях (статья 6 GDPR):

Исполнение договора — для предоставления запрошенного Вами Сервиса (аудиты, управление учётной записью)
Законный интерес — для обеспечения безопасности, предотвращения мошенничества, ограничения частоты запросов и улучшения Сервиса
Правовое обязательство — когда мы обязаны хранить данные по закону
Согласие — для необязательных cookies и маркетинговых сообщений (которое Вы можете отозвать в любое время)

4. Как мы используем Вашу информацию

Собираемую информацию мы используем для:

Предоставления, эксплуатации и улучшения Сервиса
Аутентификации Вас и поддержания Вашей сессии
Выполнения запрашиваемых Вами аудитов веб-сайтов и хранения их результатов
Отправки транзакционных писем (подтверждение, сброс пароля, уведомления учётной записи)
Предотвращения злоупотреблений, мошенничества и обеспечения соблюдения наших Условий использования
Выполнения правовых обязательств

Мы не продаём Ваши персональные данные. Мы не используем Ваши данные для рекламы и не передаём их рекламным сетям.

5. Передача данных и сторонние обработчики

Мы передаём персональные данные только поставщикам услуг, необходимым для работы Сервиса. Эти обработчики действуют по нашим указаниям и связаны договорами об обработке данных:

Railway — хостинг бэкенда и услуги баз данных (политика конфиденциальности)
Vercel — хостинг фронтенда и CDN (политика конфиденциальности)
Resend — доставка транзакционной электронной почты (политика конфиденциальности)
Google PageSpeed Insights API — URL-адреса, отправленные Вами на аудит, передаются в API Google для получения показателей производительности

Некоторые из этих поставщиков могут находиться за пределами Европейской экономической зоны (например, в Соединённых Штатах). При международной передаче данных мы опираемся на Стандартные договорные условия (SCC), утверждённые Европейской комиссией, или эквивалентные гарантии согласно статье 46 GDPR.

6. Сроки хранения данных

Мы храним Ваши персональные данные только столько, сколько необходимо:

Данные учётной записи — хранятся в течение срока активности учётной записи; удаляются в течение 30 дней после удаления учётной записи
Результаты аудитов — хранятся в течение срока подписки и до 90 дней после закрытия учётной записи
Журналы аутентификации — хранятся 30 дней в целях безопасности
Анонимные данные аудитов — хранятся 7 дней, затем автоматически удаляются

7. Ваши права по GDPR

Как субъект данных, Вы обладаете следующими правами:

Право доступа — запросить копию персональных данных, которые мы храним о Вас
Право на исправление — исправить неточные или неполные данные
Право на удаление ("право быть забытым") — потребовать удаления Ваших данных
Право на переносимость данных — получить Ваши данные в структурированном, машиночитаемом формате
Право на ограничение обработки — ограничить способы использования Ваших данных
Право на возражение — возразить против обработки на основе законных интересов
Право на отзыв согласия — если обработка основана на согласии

Для реализации любого из этих прав свяжитесь с нами по адресу support@eshopaudit.io. Мы ответим в течение 30 дней.

Вы также имеете право подать жалобу в чешский орган по защите данных (Úřad pro ochranu osobních údajů, ÚOOÚ) или в надзорный орган в стране Вашего проживания.

8. Безопасность

Мы применяем стандартные для отрасли меры безопасности для защиты Ваших данных:

Вся передача данных шифруется по HTTPS/TLS
Пароли хранятся с использованием bcrypt-хеширования
Токены аутентификации используют HttpOnly, Secure cookies
Доступ к производственным системам ограничен и протоколируется
Регулярные обновления безопасности и мониторинг

Несмотря на наши усилия, ни один метод передачи или хранения не является на 100% безопасным. В случае нарушения безопасности данных, затрагивающего Ваши права, мы уведомим Вас и соответствующий надзорный орган в течение 72 часов, как того требует GDPR.

9. Конфиденциальность детей

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные от детей. Если Вы полагаете, что ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами, и мы их удалим.

10. Изменения настоящей Политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности. О существенных изменениях будет сообщено по электронной почте или в виде заметного уведомления в Сервисе. Ваше дальнейшее использование Сервиса после вступления изменений в силу означает принятие обновлённой политики.

11. Контакты

По любым вопросам, запросам или опасениям, касающимся настоящей Политики конфиденциальности или Ваших персональных данных, пожалуйста, свяжитесь с нами по адресу: support@eshopaudit.io