VectorAds
7 дней бесплатно

Политика конфиденциальности и обработки персональных данных

Версия 1.1 · Действует с 8 июня 2026 г.

Документ разработан в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и заменяет собой как «Политику конфиденциальности», так и отдельную «Политику обработки персональных данных» — оба документа в нашем случае регулируют одни и те же правоотношения.

1. Общие положения

1.1. Настоящая Политика устанавливает порядок обработки персональных данных пользователей сервиса VectorAds, доступного по адресу https://vector-ads.by (далее — «Сервис»).

1.2. Оператором обработки персональных данных является:

Ананич Кирилл Анатольевич, самозанятый (плательщик НПД)

УНП: AC2453253

Республика Беларусь

Email: legal@vector-ads.by

Телефон: +375 33 664-84-63

1.3. Используя Сервис, пользователь подтверждает согласие с условиями настоящей Политики. Если пользователь не согласен с её условиями — использование Сервиса должно быть прекращено.

2. Термины и определения

  • Персональные данные (ПДн) — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
  • Субъект ПДн — физическое лицо, к которому относятся персональные данные.
  • Обработка ПДн — любое действие или совокупность действий, совершаемых с персональными данными.
  • Оператор — лицо, организующее обработку персональных данных.
  • Уполномоченный орган по защите прав субъектов ПДн — Национальный центр защиты персональных данных Республики Беларусь (НЦЗПД).

3. Категории субъектов ПДн

  • Зарегистрированные пользователи Сервиса (клиенты).
  • Представители юридических лиц — клиентов Сервиса.
  • Посетители сайта vector-ads.by без регистрации.
  • Кандидаты в сотрудники и подрядчики (при отдельной заявке).

4. Перечень обрабатываемых ПДн

  • Регистрационные: адрес электронной почты, имя, телефон, пароль (хранится в виде криптографического хэша bcrypt).
  • Реквизиты: наименование организации, УНП, юридический адрес — при выставлении счетов и в актах оказанных услуг.
  • Бизнес-профиль: ниша, города работы, услуги, бюджет — для AI-настройки рекламных кампаний.
  • Токены доступа: при подключении Google Ads, Яндекс.Директ, Яндекс.Метрики, Bitrix24, amoCRM и других сервисов. Шифруются симметричным алгоритмом AES-256 (Fernet) и хранятся только в зашифрованном виде.
  • Технические данные: IP-адрес, идентификатор браузера (user-agent), время визитов, посещённые страницы. Собираются через Яндекс.Метрику и Google Analytics только при получении согласия пользователя через cookie-баннер.

5. Цели обработки ПДн

  • Регистрация пользователя и предоставление доступа к Личному кабинету.
  • Заключение и исполнение договора возмездного оказания услуг (договора-оферты).
  • Настройка и ведение рекламных кампаний клиента в подключённых рекламных системах через их официальные API.
  • Выставление счетов и приём оплат через системы ЕРИП и WEBPAY.
  • Направление сервисных и транзакционных уведомлений (по электронной почте и в Telegram).
  • Маркетинговые рассылки — только при наличии отдельного согласия пользователя.
  • Анализ поведения пользователей в интерфейсе для улучшения Сервиса — только при наличии согласия.
  • Исполнение требований законодательства Республики Беларусь (бухгалтерская отчётность, реакция на запросы уполномоченных органов).

6. Правовые основания обработки

  • Согласие субъекта — при регистрации, подключении внешних сервисов, согласии на маркетинговые рассылки и аналитические cookies.
  • Исполнение договора — для предоставления оплаченных услуг Сервиса (договор-оферта).
  • Законная обязанность — для исполнения требований налогового и иного законодательства Республики Беларусь.

7. Сроки хранения ПДн

  • Учётные данные пользователя — на протяжении срока действия учётной записи и в течение 12 месяцев после её удаления (для восстановления по запросу).
  • Бухгалтерские документы — 5 лет с момента совершения операции (требование Налогового кодекса РБ).
  • Зашифрованные токены OAuth — до отзыва доступа пользователем или удаления интеграции.
  • Логи системы и события безопасности — 30 дней.
  • Резервные копии базы данных — 14 дней.

8. Передача ПДн третьим лицам

Передача персональных данных третьим лицам осуществляется только в объёме, необходимом для предоставления Сервиса, и только следующим обработчикам:

  • Hoster.by (Республика Беларусь) — размещение серверной инфраструктуры. Все основные данные хранятся на территории Республики Беларусь.
  • Anthropic PBC (США) — AI-обработка текстов рекламных кампаний через API Claude. Содержимое запросов не используется для обучения моделей (см. условия Anthropic).
  • Google LLC (США) — Google Ads API, Google Analytics, Google OAuth — при подключении пользователем своего аккаунта Google.
  • Yandex N.V. (РФ) — Яндекс.Директ, Яндекс.Метрика, OAuth — при подключении пользователем своего аккаунта Яндекс.
  • Sentry GmbH (Германия) — мониторинг ошибок (персональные данные удаляются до отправки).
  • WEBPAY / БМРЦ (Республика Беларусь) — приём оплат банковскими картами и через систему ЕРИП.

Трансграничная передача персональных данных осуществляется в соответствии со ст. 9 Закона 99-З — на основании согласия субъекта и в объёме, необходимом для исполнения договора.

9. Меры защиты ПДн

  • Передача данных по защищённому каналу TLS 1.3.
  • Хранение паролей в виде криптографического хэша bcrypt с фактором стоимости 12.
  • Шифрование токенов доступа и иных секретов симметричным алгоритмом AES-256 (Fernet).
  • Регулярное резервное копирование PostgreSQL.
  • Изоляция компонентов в контейнерах Docker.
  • Двухфакторная аутентификация (TOTP) для администраторов и опционально для клиентов.
  • Журналирование действий пользователей и системных событий.
  • Ограничение физического доступа к серверам — на стороне Hoster.by.

10. Права субъекта ПДн

В соответствии с главой 2 Закона 99-З, субъект персональных данных имеет право:

  • Получать информацию об обработке своих ПДн.
  • Получать копию обрабатываемых ПДн.
  • Требовать изменения неточных ПДн.
  • Отозвать ранее данное согласие на обработку.
  • Требовать прекращения обработки и удаления ПДн (за исключением случаев, когда обработка обязательна по закону).
  • Обжаловать действия Оператора в Национальный центр защиты персональных данных Республики Беларусь — cpd.by.

11. Порядок реализации прав субъекта ПДн

Для реализации любого из прав, перечисленных в разделе 10, субъекту ПДн необходимо направить письменное обращение на электронный адрес legal@vector-ads.by.

Обращение должно содержать:

  • Фамилию, имя, отчество субъекта ПДн.
  • Адрес электронной почты, указанный при регистрации.
  • Суть обращения.
  • Подпись (для бумажного обращения) или электронную подпись.

Срок рассмотрения обращения — не более 15 рабочих дней с момента поступления в полном объёме.

12. Изменения Политики

Оператор имеет право вносить изменения в настоящую Политику. О существенных изменениях пользователи уведомляются по электронной почте не менее чем за 14 дней до их вступления в силу.

Актуальная редакция Политики всегда доступна по адресу https://vector-ads.by/privacy.

13. Контактная информация

Ананич Кирилл Анатольевич (самозанятый, НПД)
УНП: AC2453253
Email: legal@vector-ads.by
Телефон: +375 33 664-84-63

Связанные документы: Политика использования cookies · Договор-оферта