ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

GEO SCOUT

Дата вступления в силу: 4 марта 2026 г. Версия: 1.2

ВВЕДЕНИЕ

Индивидуальный предприниматель Пучков Владислав Ильич (далее — «Оператор», «мы», «нас») обязуется обеспечивать конфиденциальность и безопасность персональных данных пользователей сервиса GEO SCOUT (далее — «Сервис», «Платформа»).

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с:

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Изменениями в законодательстве, вступившими в силу в 2026 году

Настоящая Политика описывает:

Какие данные мы собираем
Как мы используем ваши данные
Где хранятся ваши данные
Кому мы передаем данные
Как долго мы храним данные
Какие у вас есть права
Как мы защищаем данные

Используя Сервис, вы соглашаетесь с условиями настоящей Политики.

РЕКВИЗИТЫ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуальный предприниматель Пучков Владислав Ильич

ОГРНИП: 325527500077954
ИНН: 525714183108
Email: support@geoscout.pro
Адрес: 603011, Россия, Нижегородская обл., г. Нижний Новгород, ул. Октябрьской Революции, д. 74, кв. 22
Сайт: https://geoscout.pro↗

1. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ

1.1. Персональные данные пользователей

При регистрации:

Email (обязательно)
Пароль (хранится в хешированном виде, не подлежит расшифровке)
Имя и фамилия (опционально)
Название компании (опционально)

При использовании Сервиса:

Дата и время входа в систему
IP-адрес (для технической защиты и аналитики)
Информация о браузере и устройстве (User Agent)
История действий в Сервисе (создание брендов, запуск мониторинга)
Использование кредитов (расход кредитов на AI-аудит и генерацию AI-статей)
Количество активных промптов и расписаний мониторинга

При оформлении подписки:

Выбранный тарифный план
Сумма платежа
Дата и время платежа
Метод оплаты (без данных карты — обрабатывается YooKassa)
История платежей

1.2. Бизнес-данные (данные о брендах)

Данные, которые вы добавляете в Сервис:

Название бренда
URL веб-сайта бренда
Описание бизнеса (автоматически или вручную)
Индустрия/категория бизнеса
Логотип/favicon (URL)
Список конкурентов
Поисковые фразы (промпты) для мониторинга
Контактная информация бренда (если указана)

Данные, генерируемые Сервисом:

Результаты мониторинга (ответы AI-систем)
Метрики видимости (GEO Score, Share of Voice)
Позиции упоминаний
Анализ качества упоминаний
Контент-брифы для создания оптимизированного контента (тарифы Профессиональный и Бизнес)
AI-генерируемые статьи на основе контент-брифов (тарифы Стартовый, Профессиональный и Бизнес)
Еженедельные отчеты с анализом динамики видимости (тарифы Профессиональный и Бизнес)
История изменений показателей

1.3. Технические данные

Cookies (сеансовые и постоянные)
Журналы доступа (access logs)
Данные о производительности Сервиса
Информация об ошибках

2. КАК МЫ ИСПОЛЬЗУЕМ ВАШИ ДАННЫЕ

2.1. Цели обработки персональных данных

Мы используем ваши персональные данные для:

✅ Предоставления доступа к Сервису

Регистрация и авторизация
Управление учетной записью
Техническая поддержка

✅ Обработки платежей

Проведение транзакций через YooKassa
Выставление счетов (для юр. лиц и ИП)
Ведение истории платежей

✅ Предоставления основного функционала

Мониторинг видимости брендов в AI-системах
Расчет метрик (GEO Score)
Генерация аналитики и отчетов
Генерация контент-брифов для создания оптимизированного контента (тарифы Стартовый, Профессиональный и Бизнес)
Формирование еженедельного отчета с рекомендациями (тарифы Стартовый, Профессиональный и Бизнес)

✅ Обеспечения безопасности

Защита от несанкционированного доступа
Предотвращение мошенничества
Rate limiting (ограничение частоты запросов)

✅ Улучшения Сервиса

Анализ использования функций
Исправление ошибок
Разработка новых функций

✅ Коммуникации

Отправка уведомлений о работе Сервиса
Технические оповещения
Информация об изменениях в условиях использования

⚠️ Маркетинговые рассылки отправляются ТОЛЬКО с вашего отдельного согласия.

2.3. Автоматические платежи (рекуррентные списания)

Если вы включили автопродление подписки:

✅ Сохранение платёжного метода:

При первом платеже или активации пробного периода мы сохраняем идентификатор вашего платёжного метода (payment_method_id)
Мы НЕ храним данные вашей банковской карты (номер, CVV, срок действия) — они обрабатываются и хранятся исключительно платёжным провайдером YooKassa
Сохранённый идентификатор используется только для автоматического списания платежей за подписку

✅ Автоматические списания:

Списания происходят автоматически в день продления подписки (указан в разделе «Биллинг»)
За 3 дня до списания вы получите уведомление на email с указанием суммы и даты
В случае неудачного платежа мы предпримем до 3 попыток списания в течение 7 дней
Вы получите уведомление о каждой неудачной попытке

✅ Управление автоматическими платежами:

Вы можете отключить автопродление в любой момент в разделе «Биллинг» → «Подписка»
После отключения автопродления подписка будет действовать до конца оплаченного периода
Повторное включение автопродления возможно в любой момент

✅ Уведомления:

О предстоящем списании (за 3 дня)
Об успешном списании (сразу после платежа)
О неудачном списании (с указанием причины и инструкцией)
О завершении подписки (если автопродление отключено)

2.2. Правовые основания обработки

Мы обрабатываем ваши данные на следующих основаниях:

📋 Исполнение договора (публичная оферта на предоставление услуг)

Предоставление доступа к Сервису
Обработка платежей
Техническая поддержка

📋 Ваше согласие (отдельное согласие при регистрации)

Обработка персональных данных
Использование cookies
Получение рекламных рассылок (опционально)

📋 Законные интересы оператора

Обеспечение безопасности
Предотвращение мошенничества
Улучшение качества услуг

3. ГДЕ ХРАНЯТСЯ ВАШИ ДАННЫЕ

3.1. Инфраструктура хранения данных

Инфраструктура:

База данных: Supabase (self-hosted) — собственная инфраструктура в Российской Федерации
Резервные копии: автоматические бэкапы на серверах в РФ
Файлы пользователей: хранилище на серверах в РФ

Территория хранения персональных данных:

✅ Все персональные данные российских граждан хранятся на территории Российской Федерации в соответствии с требованиями ст. 18 Федерального закона № 152-ФЗ «О персональных данных».

Гарантии безопасности:

Шифрование данных при передаче (TLS 1.3)
Шифрование базы данных в покое (AES-256)
Регулярное резервное копирование (Point-in-Time Recovery)
Ограниченный доступ к данным (только уполномоченные лица)
Многофакторная аутентификация для администраторов
Row Level Security (RLS) на уровне базы данных
Соответствие стандартам безопасности информации

3.2. Трансграничная передача данных

✅ Персональные данные (email, пароли, профили пользователей) НЕ передаются за границу.

Все персональные данные хранятся исключительно на серверах в Российской Федерации, что обеспечивает полное соответствие требованиям Федерального закона № 152-ФЗ о локализации персональных данных.

4. КОМУ МЫ ПЕРЕДАЕМ ДАННЫЕ

4.1. Партнеры в России

✅ YooKassa (Россия) — платежный провайдер

Данные: сумма платежа, метаданные транзакции
НЕ передаются: данные банковских карт (обрабатываются напрямую YooKassa)
Цель: обработка платежей
Локация: Российская Федерация
Политика конфиденциальности: https://yookassa.ru/docs/support/payments/onboarding/privacy-policy↗

4.2. Зарубежные сервисы (бизнес-данные, НЕ персональные)

⚠️ ВАЖНО: В перечисленные ниже сервисы НЕ передаются персональные данные пользователей. Передаются ТОЛЬКО поисковые запросы (промпты), URL сайтов и структура контент-брифов (ключевые слова, заголовки, сущности) — это не является персональными данными по смыслу ФЗ-152. Название бренда и описание бизнеса НЕ передаются в AI-модели.

⚠️ OpenAI (США) — AI-анализ видимости брендов

Что передается:

✅ Поисковые фразы (промпты)

Что НЕ передается:

❌ Название бренда
❌ Описание бизнеса
❌ URL веб-сайта пользователя
❌ Ваш email, пароль, ФИО
❌ Платежные данные
❌ IP-адреса пользователей

Цель: мониторинг видимости в ответах ChatGPT, генерация аналитики.

Правовое основание: выполнение основного функционала Сервиса (исполнение договора).

Политика конфиденциальности OpenAI: https://openai.com/ru-RU/policies/row-privacy-policy/↗

Меры защиты:

Минимизация передаваемых данных (только промпты)
Анонимизация — название бренда и user_id не передаются
Использование API без сохранения истории на стороне OpenAI (где это возможно)

⚠️ Anthropic (США) — AI-модель Claude

Что передается:

✅ Поисковые фразы (промпты)

Что НЕ передается:

❌ Название бренда, описание бизнеса
❌ Персональные данные пользователей

Цель: мониторинг видимости в ответах Claude.

Маршрут данных: запросы передаются напрямую в официальный Anthropic API.

Политика конфиденциальности Anthropic: https://www.anthropic.com/privacy↗

⚠️ Yandex (Россия) — Поиск с Алисой

Что передается:

✅ Поисковые фразы (промпты)

Что НЕ передается:

❌ Название бренда
❌ Персональные данные пользователей

Цель: мониторинг видимости в ответах Поиска с Алисой.

Правовое основание: выполнение основного функционала Сервиса (исполнение договора).

Политика конфиденциальности: https://yandex.ru/legal/confidential/↗

⚠️ Perplexity AI (США) через OpenRouter — AI-поиск с цитированием

Что передается:

✅ Поисковые фразы (промпты)

Что НЕ передается:

❌ Название бренда
❌ Персональные данные пользователей

Цель: мониторинг видимости в ответах Perplexity AI.

Маршрут данных: запросы передаются через сервис-маршрутизатор OpenRouter в Perplexity API с использованием native_search для получения актуальных ответов с цитированием источников.

Политика конфиденциальности Perplexity: https://www.perplexity.ai/privacy↗ Политика конфиденциальности OpenRouter: https://openrouter.ai/privacy↗

⚠️ DeepSeek через OpenRouter (Китай/США) — AI-модель с веб-поиском

Что передается:

✅ Поисковые фразы (промпты)

Что НЕ передается:

❌ Название бренда, персональные данные

Маршрут данных: данные передаются через сервис-маршрутизатор OpenRouter в DeepSeek API с использованием Exa Search для получения актуальных данных из веба.

Политика конфиденциальности DeepSeek: https://www.deepseek.com/privacy↗ Политика конфиденциальности OpenRouter: https://openrouter.ai/privacy↗ Политика конфиденциальности Exa: https://exa.ai/privacy↗

⚠️ xAI (США) через OpenRouter — Grok

Что передается:

✅ Поисковые фразы (промпты)

Что НЕ передается:

❌ Название бренда, персональные данные

Маршрут данных: запросы передаются через сервис-маршрутизатор OpenRouter в xAI API с использованием native_search для получения актуальных ответов.

Политика конфиденциальности xAI: https://x.ai/legal/privacy-policy↗ Политика конфиденциальности OpenRouter: https://openrouter.ai/privacy↗

⚠️ Google Gemini через Google AI Studio (США) — мониторинг видимости

Что передается:

✅ Поисковые фразы (промпты)

Что НЕ передается:

❌ Email, пароль, ФИО пользователя
❌ Платежные данные
❌ IP-адреса пользователей
❌ Структура контент-брифов (не используется для Gemini)

Цель: мониторинг видимости бренда в ответах Gemini. Правовое основание: выполнение основного функционала Сервиса (исполнение договора). Маршрут данных: данные передаются напрямую в Google AI Studio API.

Политика конфиденциальности Google: https://policies.google.com/privacy↗

Меры защиты:

Минимизация передаваемых данных (только промпты)
Персональные данные пользователя не включаются в запросы к AI

⚠️ Google AI Mode (США) — мониторинг видимости в AI-режиме Google

Что передается:

✅ Поисковые фразы (промпты)

Что НЕ передается:

❌ Название бренда, персональные данные

Цель: мониторинг видимости бренда в ответах Google AI Mode.

Правовое основание: выполнение основного функционала Сервиса (исполнение договора).

Маршрут данных: данные передаются через сервис ScrapingDog для получения результатов Google AI Mode.

Политика конфиденциальности Google: https://policies.google.com/privacy↗ Политика конфиденциальности ScrapingDog: https://www.scrapingdog.com/privacy-policy↗

⚠️ Google AI Overview (США) — мониторинг видимости в AI-обзорах Google

Что передается:

✅ Поисковые фразы (промпты)

Что НЕ передается:

❌ Название бренда, персональные данные

Цель: мониторинг видимости бренда в AI-обзорах Google (AI Overview).

Правовое основание: выполнение основного функционала Сервиса (исполнение договора).

Маршрут данных: данные передаются через сервис ScrapingDog для получения результатов Google AI Overview.

⚠️ Firecrawl (США) — веб-скрапинг сайтов

Что передается:

✅ URL веб-сайта бренда

Что НЕ передается:

❌ Персональные данные пользователей

Цель: автоматическое извлечение информации с веб-сайтов брендов для создания описаний.

Примечание: URL веб-сайтов — это публичная информация, не являющаяся персональными данными.

⚠️ Sentry (США/Европа) — мониторинг ошибок

Что передается:

⚠️ Информация об ошибках в работе приложения
⚠️ Техническая информация о браузере и устройстве
⚠️ Breadcrumbs (действия пользователя перед ошибкой)

Что НЕ передается:

❌ Email пользователя
❌ Пароль
❌ Платежные данные

Цель: мониторинг и исправление ошибок в работе Сервиса.

Локация: Облачный сервис Sentry (серверы в США/Европе)

Политика конфиденциальности Sentry: https://sentry.io/privacy/↗

Правовое основание: законные интересы (обеспечение стабильности Сервиса).

⚠️ Google PageSpeed Insights (США) — анализ производительности сайтов

Что передается:

✅ URL веб-сайта (публичная информация)

Что НЕ передается:

❌ Персональные данные пользователей
❌ Название бренда

Цель: получение метрик производительности сайта для GEO Optimization.

Политика конфиденциальности Google: https://policies.google.com/privacy↗

⚠️ Yandex Webmaster API (Россия) — интеграция с Яндекс.Вебмастер

Что передается:

✅ OAuth токен для доступа к данным Вебмастера
✅ URL сайта пользователя (если подключен)

Что НЕ передается:

❌ Email (кроме OAuth flow)
❌ Другие персональные данные

Цель: получение метрик качества сайта из Яндекс.Вебмастер (ИКС, индексация).

Политика конфиденциальности Яндекс: https://yandex.ru/legal/confidential/↗

⚠️ Telegram (ОАЭ/Германия) — уведомления через бота

Что передается:

⚠️ Telegram Chat ID (если пользователь подключил бота)
⚠️ Текст уведомлений о событиях (без персональных данных)

Что НЕ передается:

❌ Email
❌ Пароли
❌ Платежные данные

Цель: отправка уведомлений о важных изменениях в мониторинге (падение видимости, новые упоминания).

Политика конфиденциальности Telegram: https://telegram.org/privacy↗

4.3. Государственные органы

Мы можем раскрыть ваши данные государственным органам в случаях, предусмотренных законодательством РФ:

По запросу суда
По запросу правоохранительных органов
Для предотвращения противоправных действий

5. КАК ДОЛГО МЫ ХРАНИМ ДАННЫЕ

5.1. Персональные данные активных пользователей

Во время использования Сервиса — весь период действия вашей учетной записи.

5.2. После удаления учетной записи

В течение 30 дней — для возможности восстановления по вашему запросу.

Затем — полное удаление персональных данных, за исключением:

Данных, требующих хранения по закону (бухгалтерские документы — 5 лет)
Обезличенных статистических данных

5.3. Данные о брендах и мониторинге

Во время подписки — полный доступ к истории.

После окончания подписки:

Данные сохраняются 90 дней (для возможного возобновления)
Затем архивируются или удаляются

По запросу пользователя — можем удалить немедленно.

5.4. Результаты AI-анализа (ответы AI-провайдеров)

Хранятся 90 дней с момента получения
Используются для расчета динамики показателей
Затем архивируются в обезличенном виде или удаляются

5.5. Логи и технические данные

Access logs: 30 дней
Error logs: 90 дней
Cookies: см. раздел «Политика использования cookies»

6. ВАШИ ПРАВА

В соответствии с ФЗ-152 «О персональных данных» вы имеете следующие права:

✅ Право на доступ

Вы можете запросить копию своих персональных данных, которые мы храним.

✅ Право на исправление

Вы можете обновить или исправить свои данные через Личный кабинет или связавшись с нами.

✅ Право на удаление

Вы можете запросить удаление своих персональных данных. Мы удалим данные в течение 30 дней, за исключением информации, которую мы обязаны хранить по закону.

✅ Право на ограничение обработки

Вы можете запросить ограничение обработки ваших данных в определенных случаях.

✅ Право на отзыв согласия

Вы можете в любой момент отозвать согласие на обработку персональных данных. После отзыва мы прекратим обработку ваших данных, но это может сделать невозможным использование Сервиса.

✅ Право на получение данных (портативность)

Вы можете запросить выгрузку ваших данных в машиночитаемом формате (JSON, CSV).

✅ Право на возражение

Вы можете возразить против обработки ваших данных, основанной на наших законных интересах.

📨 Как реализовать свои права

Способ 1: Через Личный кабинет в Сервисе (раздел «Настройки» → «Конфиденциальность»)

Способ 2: Отправить запрос на email: support@geoscout.pro с темой «Запрос о персональных данных»

Укажите в запросе:

Ваш email, использованный при регистрации
Суть запроса (доступ/исправление/удаление)
Документ, подтверждающий вашу личность (при необходимости)

Срок ответа: в течение 10 рабочих дней с момента получения запроса.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДАННЫХ

Мы применяем организационные и технические меры для защиты ваших данных:

🔒 Технические меры

Шифрование: HTTPS (TLS 1.3) для всех соединений
Шифрование БД: данные в базе данных шифруются
Хеширование паролей: используется bcrypt с солью
Двухфакторная аутентификация: доступна для пользователей
Регулярные обновления: ПО и зависимостей
Мониторинг безопасности: автоматическое обнаружение угроз
Резервное копирование: ежедневное, с шифрованием

👥 Организационные меры

Доступ к данным имеют только уполномоченные лица
Сотрудники подписывают соглашения о неразглашении
Регулярные аудиты безопасности
Политики и процедуры обработки данных

⚠️ Важно

Никакая система не является на 100% защищенной. Мы прилагаем все усилия для защиты ваших данных, но не можем гарантировать абсолютную безопасность.

Вы также несете ответственность за:

Сохранность своего пароля
Безопасность устройства, с которого заходите в Сервис
Немедленное уведомление нас о подозрении на взлом учетной записи

8. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

Что такое cookies?

Cookies — это небольшие текстовые файлы, сохраняемые на вашем устройстве при посещении веб-сайта.

Какие cookies мы используем?

Обязательные cookies (необходимые для работы):

Сеансовые cookies (session cookies) — для авторизации
Токены аутентификации
Настройки языка и интерфейса

Аналитические cookies (опционально):

Сбор статистики использования Сервиса (обезличенной)
Анализ поведения пользователей для улучшения UX

Маркетинговые cookies:

В настоящее время НЕ используются

Как управлять cookies?

В браузере: Вы можете отключить cookies в настройках браузера, но это может ограничить функциональность Сервиса.

В Сервисе: В разделе «Настройки» → «Cookies» вы можете управлять аналитическими cookies.

Срок хранения cookies

Сеансовые: до закрытия браузера
Постоянные: до 1 года

Подробнее о cookies читайте в нашей отдельной Политике использования cookies↗.

9. ДЕТИ

Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что мы собрали данные ребенка, свяжитесь с нами для их немедленного удаления.

10. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

Мы можем обновлять настоящую Политику конфиденциальности время от времени.

При существенных изменениях:

Уведомим вас по email за 14 дней до вступления изменений в силу
Разместим уведомление в Личном кабинете
Попросим дать согласие на новые условия (если требуется)

При незначительных изменениях:

Обновим дату «Дата вступления в силу» в верхней части документа
Разместим новую версию на сайте

Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с обновленной Политикой.

Предыдущие версии Политики: доступны по запросу через support@geoscout.pro.

11. КОНТАКТЫ И ОБРАЩЕНИЯ

По всем вопросам, связанным с обработкой персональных данных, вы можете связаться с нами:

Email: support@geoscout.pro
Тема письма: «Персональные данные» или «Политика конфиденциальности»

Для официальных запросов:

Укажите ваш email, использованный при регистрации
Опишите суть обращения
Приложите документ, подтверждающий вашу личность (при необходимости)

Срок ответа: до 10 рабочих дней.

12. ЖАЛОБЫ В НАДЗОРНЫЙ ОРГАН

Если вы считаете, что ваши права нарушены, вы можете подать жалобу в:

Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)

Сайт: https://rkn.gov.ru↗
Адрес: 109074, Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 987-68-00

Форма для подачи жалобы: https://pd.rkn.gov.ru/↗

13. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

Передача бизнеса

В случае продажи, слияния или реорганизации нашего бизнеса ваши данные могут быть переданы новому владельцу. Мы уведомим вас об этом за 30 дней и предоставим возможность удалить данные.

Автоматизированная обработка решений

Некоторые решения в Сервисе принимаются автоматически на основе AI-алгоритмов (например, расчет GEO Score). Эти решения носят информационный характер и не имеют юридических последствий для вас.

Анонимные данные

Мы можем использовать обезличенные (анонимизированные) данные для исследований, статистики и улучшения Сервиса. Такие данные не позволяют идентифицировать конкретного пользователя.

ЗАКЛЮЧЕНИЕ

Мы ценим ваше доверие и серьезно относимся к защите ваших персональных данных. Если у вас есть вопросы или предложения по улучшению нашей Политики конфиденциальности, пожалуйста, свяжитесь с нами.

Email: support@geoscout.pro
Сайт: https://geoscout.pro↗

Дата вступления в силу: 4 марта 2026 г. Версия: 1.2

Индивидуальный предприниматель Пучков Владислав Ильич ОГРНИП: 325527500077954 ИНН: 525714183108

Актуальная версия Политики конфиденциальности всегда доступна по адресу: https://geoscout.pro/privacy↗