Политика обработки персональных данных

Версия 1.0 от 14.05.2026 · релиз 1.2.0

Оператор

ИП Верещагин Роман Евгеньевич, ИНН 246606339097, ОГРНИП 323508100101290. Контакт по вопросам персональных данных: legal@refundmp.ru.

Какие данные обрабатываются

Email, телефон, ФИО представителя.
ИНН, ОГРН/ОГРНИП, КПП, адрес и реквизиты юридического лица или ИП.
Данные магазинов, финансовые отчёты и операции маркетплейсов.
Тексты обращений, статусы кейсов, счетов и согласий.
IP-адрес, user-agent, cookie, session-id и технические идентификаторы.

Цели

Регистрация, вход, исполнение оферты, подключение маркетплейсов, анализ отчётов, формирование проектов претензий, выставление счетов, сервисные уведомления, поддержка, безопасность, аудит согласий и улучшение качества сервиса.

Хранение и передача

Персональные данные граждан РФ хранятся с использованием баз данных на территории РФ. Данные могут передаваться инфраструктурным подрядчикам, SMTP-провайдеру, платёжным и фискальным провайдерам, а также государственным органам, если это требуется законом.

Защита токенов маркетплейсов

Service-токены клиентов к API маркетплейсов (Wildberries Service-токен, Ozon API-Key и аналоги других площадок) шифруются на сервере по алгоритму AES-128 в режиме Fernet (HMAC-SHA256) до записи в базу данных. Plain-текст токена никогда не пишется в логи, не возвращается в API-ответах сервиса и не передаётся третьим лицам.

Сервис подключается к API маркетплейсов только с фиксированного исходящего IP-адреса 159.194.223.119, заявленного в форме регистрации в каталоге Wildberries Authorized Services. Каждый запрос к Wildberries API содержит идентификационный HTTP-заголовок User-Agent: wbas_refundmp.ru6259, привязанный к нашему партнёрскому ID в WB.

Минимально необходимая область прав токена WB — категории «Статистика», «Аналитика» и «Финансы» в режиме только-чтения. Сервис не выполняет write-операции в кабинете продавца и не использует приватные/незадокументированные эндпойнты маркетплейса.

Права пользователя

Пользователь вправе запросить информацию об обработке, уточнение, блокирование, удаление данных или отозвать согласие. Запрос направляется на legal@refundmp.ru.