Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Crossora (далее — «Сервис»), доступного по адресу crossora.ru и через мобильные/десктопные приложения.

Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны — прекратите использование Сервиса.

2. Какие данные мы собираем

2.1 Данные, которые вы предоставляете:

Имя и email при регистрации
Данные проектов (название, описание, логотип)
Учётные данные соцсетей (OAuth-токены, API-ключи)
Тексты постов и медиафайлы
Платёжная информация (обрабатывается через ЮKassa/Stripe)
Email для автоматической регистрации аккаунтов (при согласии)

2.2 Данные, собираемые автоматически:

IP-адрес, тип устройства, ОС, браузер
Дата и время доступа, действия в Сервисе
Cookies и аналогичные технологии

3. Цели обработки данных

Предоставление функционала Сервиса (автопостинг, AI-генерация)
Авторизация и управление аккаунтом
Автоматическая регистрация аккаунтов на платформах (с явного согласия)
Обработка платежей и формирование чеков
Улучшение Сервиса и аналитика использования
Коммуникация (уведомления, поддержка)
Соблюдение законодательства

4. Шифрование и безопасность

Мы применяем следующие меры защиты:

AES-256-GCM — шифрование OAuth-токенов, API-ключей и паролей соцсетей
bcrypt — хеширование паролей пользователей
TLS 1.3 — шифрование всех соединений
Шифрование at rest — данные на серверах зашифрованы
Мастер-пароль пользователя используется для шифрования учётных данных соцсетей

5. Создание аккаунтов от имени пользователя

Функция «Создание новых аккаунтов» работает следующим образом:

Все действия выполняются на устройстве пользователя — используются реальные данные устройства (ГЕО, IP, идентификатор)
Crossora заполняет формы регистрации данными, предоставленными пользователем (имя, email, телефон)
Только с явного согласия пользователя, зафиксированного с данными устройства и временной меткой
Все созданные аккаунты принадлежат пользователю — он может войти в них самостоятельно со своим телефоном/email
Коды подтверждения (SMS, email) вводит сам пользователь по запросу Crossora
Пользователь может отключить Crossora и продолжить использовать аккаунты самостоятельно
Пользователь может отозвать согласие и удалить все данные в любой момент

Серверы Crossora не участвуют в процессе регистрации — они хранят только зашифрованные токены для дальнейшей публикации контента.

6. Передача данных третьим лицам

Мы передаём данные только:

Платёжным системам (ЮKassa, Stripe) — для обработки оплаты
ОФД (АТОЛ) — для формирования чеков по 54-ФЗ
API соцсетей — для публикации контента (только тот контент, что вы создали)
По требованию закона (суд, правоохранительные органы)

Мы не продаём и не передаём ваши данные рекламодателям или третьим лицам в маркетинговых целях.

7. Хранение данных

Серверы: AWS eu-north-1 (Стокгольм, Швеция) через Supabase
Срок хранения: пока аккаунт активен + 30 дней после удаления
Аудит-логи: 90 дней
Платёжные данные: согласно требованиям 54-ФЗ (5 лет)

8. Ваши права

Вы имеете право:

Получить копию всех ваших данных (data export)
Исправить неточные данные
Удалить аккаунт и все связанные данные
Отозвать согласие на обработку
Подать жалобу в Роскомнадзор (для граждан РФ)
Подать жалобу в надзорный орган ЕС (для граждан ЕС, GDPR)

9. Cookies

Мы используем cookies для:

Необходимые — авторизация, безопасность сессии
Аналитические — понимание использования Сервиса

Вы можете отключить cookies в настройках браузера. Это может ограничить функционал Сервиса.

10. Соответствие законодательству

152-ФЗ — Федеральный закон о персональных данных (РФ)
GDPR — General Data Protection Regulation (ЕС)
54-ФЗ — Применение контрольно-кассовой техники

11. Контакты

По вопросам обработки данных:

Email: privacy@crossora.ru

Сайт: crossora.ru