CrossoraCrossora

Политика конфиденциальности

Дата последнего обновления: 08 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Crossora (далее — «Сервис»), доступного по адресу crossora.ru и через мобильные/десктопные приложения.

Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны — прекратите использование Сервиса.

2. Какие данные мы собираем

2.1 Данные, которые вы предоставляете:

  • Имя и email при регистрации
  • Данные проектов (название, описание, логотип)
  • Учётные данные соцсетей (OAuth-токены, API-ключи)
  • Тексты постов и медиафайлы
  • Платёжная информация (обрабатывается через ЮKassa/Stripe)
  • Email для автоматической регистрации аккаунтов (при согласии)

2.2 Данные, собираемые автоматически:

  • IP-адрес, тип устройства, ОС, браузер
  • Дата и время доступа, действия в Сервисе
  • Cookies и аналогичные технологии

3. Цели обработки данных

  • Предоставление функционала Сервиса (автопостинг, AI-генерация)
  • Авторизация и управление аккаунтом
  • Автоматическая регистрация аккаунтов на платформах (с явного согласия)
  • Обработка платежей и формирование чеков
  • Улучшение Сервиса и аналитика использования
  • Коммуникация (уведомления, поддержка)
  • Соблюдение законодательства

4. Шифрование и безопасность

Мы применяем следующие меры защиты:

  • AES-256-GCM — шифрование OAuth-токенов, API-ключей и паролей соцсетей
  • bcrypt — хеширование паролей пользователей
  • TLS 1.3 — шифрование всех соединений
  • Шифрование at rest — данные на серверах зашифрованы
  • Мастер-пароль пользователя используется для шифрования учётных данных соцсетей

5. Доступ к email (режим автоматической регистрации)

При активации функции «Автоматическая регистрация аккаунтов» пользователь может предоставить доступ к email для извлечения кодов подтверждения. Это происходит:

  • Только с явного согласия пользователя
  • Доступ ограничен только чтением входящих для извлечения кодов
  • Пользователь может отозвать доступ в любой момент
  • Альтернатива: ручной ввод кодов (без доступа к email)

6. Передача данных третьим лицам

Мы передаём данные только:

  • Платёжным системам (ЮKassa, Stripe) — для обработки оплаты
  • ОФД (АТОЛ) — для формирования чеков по 54-ФЗ
  • API соцсетей — для публикации контента (только тот контент, что вы создали)
  • По требованию закона (суд, правоохранительные органы)

Мы не продаём и не передаём ваши данные рекламодателям или третьим лицам в маркетинговых целях.

7. Хранение данных

  • Серверы: AWS eu-north-1 (Стокгольм, Швеция) через Supabase
  • Срок хранения: пока аккаунт активен + 30 дней после удаления
  • Аудит-логи: 90 дней
  • Платёжные данные: согласно требованиям 54-ФЗ (5 лет)

8. Ваши права

Вы имеете право:

  • Получить копию всех ваших данных (data export)
  • Исправить неточные данные
  • Удалить аккаунт и все связанные данные
  • Отозвать согласие на обработку
  • Подать жалобу в Роскомнадзор (для граждан РФ)
  • Подать жалобу в надзорный орган ЕС (для граждан ЕС, GDPR)

9. Cookies

Мы используем cookies для:

  • Необходимые — авторизация, безопасность сессии
  • Аналитические — понимание использования Сервиса

Вы можете отключить cookies в настройках браузера. Это может ограничить функционал Сервиса.

10. Соответствие законодательству

  • 152-ФЗ — Федеральный закон о персональных данных (РФ)
  • GDPR — General Data Protection Regulation (ЕС)
  • 54-ФЗ — Применение контрольно-кассовой техники

11. Контакты

По вопросам обработки данных:

Email: privacy@crossora.ru

Сайт: crossora.ru