ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

GEO SCOUT

Дата вступления в силу: 14 февраля 2026 г. Редакция: 1.6

ВВЕДЕНИЕ

Индивидуальный предприниматель Пучков Владислав Ильич (далее — «Оператор», «мы», «нас») обязуется обеспечивать конфиденциальность и безопасность персональных данных пользователей сервиса GEO SCOUT (далее — «Сервис», «Платформа»).

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Изменениями в законодательстве, вступившими в силу в 2026 году

Настоящая Политика описывает:

  • Какие данные мы собираем
  • Как мы используем ваши данные
  • Где хранятся ваши данные
  • Кому мы передаем данные
  • Как долго мы храним данные
  • Какие у вас есть права
  • Как мы защищаем данные

Используя Сервис, вы соглашаетесь с условиями настоящей Политики.

РЕКВИЗИТЫ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуальный предприниматель Пучков Владислав Ильич

  • ОГРНИП: 325527500077954
  • ИНН: 525714183108
  • Email: support@geoscout.pro
  • Адрес: 603011, Россия, Нижегородская обл., г. Нижний Новгород, ул. Октябрьской Революции, д. 74, кв. 22
  • Сайт: https://geoscout.pro

1. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ

1.1. Персональные данные пользователей

При регистрации:

  • Email (обязательно)
  • Пароль (хранится в хешированном виде, не подлежит расшифровке)
  • Имя и фамилия (опционально)
  • Название компании (опционально)

При использовании Сервиса:

  • Дата и время входа в систему
  • IP-адрес (для технической защиты и аналитики)
  • Информация о браузере и устройстве (User Agent)
  • История действий в Сервисе (создание брендов, запуск мониторинга)
  • Использование кредитов (расход кредитов на ручные запуски мониторинга и AI-аудит)
  • Количество активных промптов и расписаний мониторинга

При оформлении подписки:

  • Выбранный тарифный план
  • Сумма платежа
  • Дата и время платежа
  • Метод оплаты (без данных карты — обрабатывается YooKassa)
  • История платежей

1.2. Бизнес-данные (данные о брендах)

Данные, которые вы добавляете в Сервис:

  • Название бренда
  • URL веб-сайта бренда
  • Описание бизнеса (автоматически или вручную)
  • Индустрия/категория бизнеса
  • Логотип/favicon (URL)
  • Список конкурентов
  • Поисковые фразы (промпты) для мониторинга
  • Контактная информация бренда (если указана)

Данные, генерируемые Сервисом:

  • Результаты мониторинга (ответы AI-систем)
  • Метрики видимости (GEO Score, Share of Voice)
  • Позиции упоминаний
  • Анализ качества упоминаний
  • AI-рекомендации (тарифы Профессиональный и Бизнес)
  • История изменений показателей

1.3. Технические данные

  • Cookies (сеансовые и постоянные)
  • Журналы доступа (access logs)
  • Данные о производительности Сервиса
  • Информация об ошибках

2. КАК МЫ ИСПОЛЬЗУЕМ ВАШИ ДАННЫЕ

2.1. Цели обработки персональных данных

Мы используем ваши персональные данные для:

Предоставления доступа к Сервису

  • Регистрация и авторизация
  • Управление учетной записью
  • Техническая поддержка

Обработки платежей

  • Проведение транзакций через YooKassa
  • Выставление счетов (для юр. лиц и ИП)
  • Ведение истории платежей

Предоставления основного функционала

  • Мониторинг видимости брендов в AI-системах
  • Расчет метрик (GEO Score)
  • Генерация аналитики и отчетов
  • Предоставление AI-рекомендаций (тарифы Профессиональный и Бизнес)

Обеспечения безопасности

  • Защита от несанкционированного доступа
  • Предотвращение мошенничества
  • Rate limiting (ограничение частоты запросов)

Улучшения Сервиса

  • Анализ использования функций
  • Исправление ошибок
  • Разработка новых функций

Коммуникации

  • Отправка уведомлений о работе Сервиса
  • Технические оповещения
  • Информация об изменениях в условиях использования

⚠️ Маркетинговые рассылки отправляются ТОЛЬКО с вашего отдельного согласия.

2.3. Автоматические платежи (рекуррентные списания)

Если вы включили автопродление подписки:

Сохранение платёжного метода:

  • При первом платеже или активации пробного периода мы сохраняем идентификатор вашего платёжного метода (payment_method_id)
  • Мы НЕ храним данные вашей банковской карты (номер, CVV, срок действия) — они обрабатываются и хранятся исключительно платёжным провайдером YooKassa
  • Сохранённый идентификатор используется только для автоматического списания платежей за подписку

Автоматические списания:

  • Списания происходят автоматически в день продления подписки (указан в разделе «Биллинг»)
  • За 3 дня до списания вы получите уведомление на email с указанием суммы и даты
  • В случае неудачного платежа мы предпримем до 3 попыток списания в течение 7 дней
  • Вы получите уведомление о каждой неудачной попытке

Управление автоматическими платежами:

  • Вы можете отключить автопродление в любой момент в разделе «Биллинг» → «Подписка»
  • После отключения автопродления подписка будет действовать до конца оплаченного периода
  • Повторное включение автопродления возможно в любой момент

Уведомления:

  • О предстоящем списании (за 3 дня)
  • Об успешном списании (сразу после платежа)
  • О неудачном списании (с указанием причины и инструкцией)
  • О завершении подписки (если автопродление отключено)

2.2. Правовые основания обработки

Мы обрабатываем ваши данные на следующих основаниях:

📋 Исполнение договора (публичная оферта на предоставление услуг)

  • Предоставление доступа к Сервису
  • Обработка платежей
  • Техническая поддержка

📋 Ваше согласие (отдельное согласие при регистрации)

  • Обработка персональных данных
  • Использование cookies
  • Получение рекламных рассылок (опционально)

📋 Законные интересы оператора

  • Обеспечение безопасности
  • Предотвращение мошенничества
  • Улучшение качества услуг

3. ГДЕ ХРАНЯТСЯ ВАШИ ДАННЫЕ

3.1. Инфраструктура хранения данных

Инфраструктура:

  • База данных: Supabase Cloud (AWS, регион EU — Франкфурт)
  • Резервные копии: автоматические бэкапы Supabase (AWS EU)
  • Файлы пользователей: Supabase Storage (AWS EU)

Гарантии безопасности:

  • Шифрование данных при передаче (TLS 1.3)
  • Шифрование базы данных в покое (AES-256)
  • Регулярное резервное копирование (Point-in-Time Recovery)
  • Ограниченный доступ к данным (только уполномоченные лица)
  • Многофакторная аутентификация для администраторов
  • Row Level Security (RLS) на уровне базы данных
  • SOC 2 Type II сертификация Supabase

3.2. ⚠️ Трансграничная передача персональных данных

Ваши персональные данные (email, имя, данные аккаунта) хранятся на серверах Supabase в Европейском Союзе (AWS, Франкфурт, Германия).

Правовое обоснование (ст. 12 ФЗ-152):

Передача персональных данных осуществляется в страну, являющуюся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Германия обеспечивает адекватную защиту прав субъектов персональных данных.

Дополнительно:

  • Вы даёте согласие на трансграничную передачу при регистрации
  • Supabase соответствует GDPR и имеет Data Processing Agreement
  • Данные защищены европейским законодательством о защите данных

4. КОМУ МЫ ПЕРЕДАЕМ ДАННЫЕ

4.1. Партнеры в России

✅ YooKassa (Россия) — платежный провайдер

  • Данные: сумма платежа, метаданные транзакции
  • НЕ передаются: данные банковских карт (обрабатываются напрямую YooKassa)
  • Цель: обработка платежей
  • Локация: Российская Федерация
  • Политика конфиденциальности: https://yookassa.ru/docs/support/payments/onboarding/privacy-policy

4.2. Зарубежные сервисы (персональные данные)

⚠️ Supabase (Европейский Союз) — база данных и аутентификация

Что передается (персональные данные):

  • ✅ Email (для регистрации и авторизации)
  • ✅ Хэш пароля (bcrypt)
  • ✅ Имя пользователя (если указано)
  • ✅ IP-адрес (для логирования авторизации)
  • ✅ OAuth токены (при авторизации через соцсети)
  • ✅ Данные о подписке и платежах

Цель: хранение данных пользователей, аутентификация, авторизация.

Локация: AWS, регион eu-central-1 (Франкфурт, Германия)

Правовое обоснование трансграничной передачи (ст. 12 ФЗ-152):

  • Германия — страна, обеспечивающая адекватную защиту прав субъектов ПД
  • Согласие пользователя при регистрации

Меры защиты:

  • Шифрование при передаче (TLS 1.3)
  • Шифрование в покое (AES-256)
  • Row Level Security (RLS)
  • SOC 2 Type II сертификация
  • GDPR compliance

Политика конфиденциальности Supabase: https://supabase.com/privacy

4.3. Зарубежные сервисы (бизнес-данные, НЕ персональные)

⚠️ ВАЖНО: В перечисленные ниже сервисы НЕ передаются персональные данные пользователей. Передаются ТОЛЬКО поисковые запросы (промпты) и URL сайтов — это публичная информация, не являющаяся персональными данными по смыслу ФЗ-152. Название бренда и описание бизнеса НЕ передаются в AI-модели.

⚠️ OpenAI (США) — AI-анализ видимости брендов

Что передается:

  • ✅ Поисковые фразы (промпты)

Что НЕ передается:

  • ❌ Название бренда
  • ❌ Описание бизнеса
  • ❌ URL веб-сайта пользователя
  • ❌ Ваш email, пароль, ФИО
  • ❌ Платежные данные
  • ❌ IP-адреса пользователей

Цель: мониторинг видимости в ответах ChatGPT, генерация аналитики.

Правовое основание: выполнение основного функционала Сервиса (исполнение договора).

Политика конфиденциальности OpenAI: https://openai.com/ru-RU/policies/row-privacy-policy/

Меры защиты:

  • Минимизация передаваемых данных (только промпты)
  • Анонимизация — название бренда и user_id не передаются
  • Использование API без сохранения истории на стороне OpenAI (где это возможно)

⚠️ Anthropic (США) — AI-модель Claude

Что передается:

  • ✅ Поисковые фразы (промпты)

Что НЕ передается:

  • ❌ Название бренда, описание бизнеса
  • ❌ Персональные данные пользователей

Цель: мониторинг видимости в ответах Claude.

Политика конфиденциальности: https://www.anthropic.com/privacy

⚠️ Google (США) — AI-модели Gemini, AI Overview, AI Mode

Что передается:

  • ✅ Поисковые фразы (промпты)

Что НЕ передается:

  • ❌ Название бренда, URL сайта пользователя
  • ❌ Персональные данные пользователей

Цель: мониторинг видимости в ответах Gemini, Google AI Overview и AI Mode.

Политика конфиденциальности: https://policies.google.com/privacy

⚠️ Yandex (Россия) — Поиск с Алисой

Что передается:

  • ✅ Поисковые фразы (промпты)

Что НЕ передается:

  • ❌ Название бренда
  • ❌ Персональные данные пользователей

Цель: мониторинг видимости в ответах Поиска с Алисой.

Правовое основание: выполнение основного функционала Сервиса (исполнение договора).

Политика конфиденциальности: https://yandex.ru/legal/confidential/

⚠️ Perplexity AI (США) — AI-поиск с цитированием

Что передается:

  • ✅ Поисковые фразы (промпты)

Что НЕ передается:

  • ❌ Название бренда
  • ❌ Персональные данные пользователей

Цель: мониторинг видимости в ответах Perplexity AI.

Политика конфиденциальности: https://www.perplexity.ai/privacy

⚠️ DeepSeek (Китай) — AI-модель

Что передается:

  • ✅ Поисковые фразы (промпты)

Что НЕ передается:

  • ❌ Название бренда, персональные данные

Политика конфиденциальности: https://www.deepseek.com/privacy

⚠️ xAI (США) — Grok

Что передается:

  • ✅ Поисковые фразы (промпты)

Что НЕ передается:

  • ❌ Название бренда, персональные данные

Политика конфиденциальности: https://x.ai/legal/privacy-policy

⚠️ Сбер (Россия) — GigaChat

Что передается:

  • ✅ Поисковые фразы (промпты)

Что НЕ передается:

  • ❌ Название бренда, персональные данные

Политика конфиденциальности: https://developers.sber.ru/portal/products/gigachat/legal

⚠️ Firecrawl (США) — веб-скрапинг сайтов

Что передается:

  • ✅ URL веб-сайта бренда

Что НЕ передается:

  • ❌ Персональные данные пользователей

Цель: автоматическое извлечение информации с веб-сайтов брендов для создания описаний.

Примечание: URL веб-сайтов — это публичная информация, не являющаяся персональными данными.

⚠️ Sentry (США/Европа) — мониторинг ошибок

Что передается:

  • ⚠️ Информация об ошибках в работе приложения
  • ⚠️ Техническая информация о браузере и устройстве
  • ⚠️ Breadcrumbs (действия пользователя перед ошибкой)

Что НЕ передается:

  • ❌ Email пользователя
  • ❌ Пароль
  • ❌ Платежные данные

Цель: мониторинг и исправление ошибок в работе Сервиса.

Локация: Облачный сервис Sentry (серверы в США/Европе)

Политика конфиденциальности Sentry: https://sentry.io/privacy/

Правовое основание: законные интересы (обеспечение стабильности Сервиса).

⚠️ Google PageSpeed Insights (США) — анализ производительности сайтов

Что передается:

  • ✅ URL веб-сайта (публичная информация)

Что НЕ передается:

  • ❌ Персональные данные пользователей
  • ❌ Название бренда

Цель: получение метрик производительности сайта для GEO Optimization.

Политика конфиденциальности Google: https://policies.google.com/privacy

⚠️ Yandex Webmaster API (Россия) — интеграция с Яндекс.Вебмастер

Что передается:

  • ✅ OAuth токен для доступа к данным Вебмастера
  • ✅ URL сайта пользователя (если подключен)

Что НЕ передается:

  • ❌ Email (кроме OAuth flow)
  • ❌ Другие персональные данные

Цель: получение метрик качества сайта из Яндекс.Вебмастер (ИКС, индексация).

Политика конфиденциальности Яндекс: https://yandex.ru/legal/confidential/

⚠️ Telegram (ОАЭ/Германия) — уведомления через бота

Что передается:

  • ⚠️ Telegram Chat ID (если пользователь подключил бота)
  • ⚠️ Текст уведомлений о событиях (без персональных данных)

Что НЕ передается:

  • ❌ Email
  • ❌ Пароли
  • ❌ Платежные данные

Цель: отправка уведомлений о важных изменениях в мониторинге (падение видимости, новые упоминания).

Политика конфиденциальности Telegram: https://telegram.org/privacy

4.3. Государственные органы

Мы можем раскрыть ваши данные государственным органам в случаях, предусмотренных законодательством РФ:

  • По запросу суда
  • По запросу правоохранительных органов
  • Для предотвращения противоправных действий

5. КАК ДОЛГО МЫ ХРАНИМ ДАННЫЕ

5.1. Персональные данные активных пользователей

Во время использования Сервиса — весь период действия вашей учетной записи.

5.2. После удаления учетной записи

В течение 30 дней — для возможности восстановления по вашему запросу.

Затем — полное удаление персональных данных, за исключением:

  • Данных, требующих хранения по закону (бухгалтерские документы — 5 лет)
  • Обезличенных статистических данных

5.3. Данные о брендах и мониторинге

Во время подписки — полный доступ к истории.

После окончания подписки:

  • Данные сохраняются 90 дней (для возможного возобновления)
  • Затем архивируются или удаляются

По запросу пользователя — можем удалить немедленно.

5.4. Результаты AI-анализа (ответы ChatGPT)

  • Хранятся 90 дней с момента получения
  • Используются для расчета динамики показателей
  • Затем архивируются в обезличенном виде или удаляются

5.5. Логи и технические данные

  • Access logs: 30 дней
  • Error logs: 90 дней
  • Cookies: см. раздел «Политика использования cookies»

6. ВАШИ ПРАВА

В соответствии с ФЗ-152 «О персональных данных» вы имеете следующие права:

✅ Право на доступ

Вы можете запросить копию своих персональных данных, которые мы храним.

✅ Право на исправление

Вы можете обновить или исправить свои данные через Личный кабинет или связавшись с нами.

✅ Право на удаление

Вы можете запросить удаление своих персональных данных. Мы удалим данные в течение 30 дней, за исключением информации, которую мы обязаны хранить по закону.

✅ Право на ограничение обработки

Вы можете запросить ограничение обработки ваших данных в определенных случаях.

✅ Право на отзыв согласия

Вы можете в любой момент отозвать согласие на обработку персональных данных. После отзыва мы прекратим обработку ваших данных, но это может сделать невозможным использование Сервиса.

✅ Право на получение данных (портативность)

Вы можете запросить выгрузку ваших данных в машиночитаемом формате (JSON, CSV).

✅ Право на возражение

Вы можете возразить против обработки ваших данных, основанной на наших законных интересах.

📨 Как реализовать свои права

Способ 1: Через Личный кабинет в Сервисе (раздел «Настройки» → «Конфиденциальность»)

Способ 2: Отправить запрос на email: support@geoscout.pro с темой «Запрос о персональных данных»

Укажите в запросе:

  • Ваш email, использованный при регистрации
  • Суть запроса (доступ/исправление/удаление)
  • Документ, подтверждающий вашу личность (при необходимости)

Срок ответа: в течение 10 рабочих дней с момента получения запроса.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДАННЫХ

Мы применяем организационные и технические меры для защиты ваших данных:

🔒 Технические меры

  • Шифрование: HTTPS (TLS 1.3) для всех соединений
  • Шифрование БД: данные в базе данных шифруются
  • Хеширование паролей: используется bcrypt с солью
  • Двухфакторная аутентификация: доступна для пользователей
  • Регулярные обновления: ПО и зависимостей
  • Мониторинг безопасности: автоматическое обнаружение угроз
  • Резервное копирование: ежедневное, с шифрованием

👥 Организационные меры

  • Доступ к данным имеют только уполномоченные лица
  • Сотрудники подписывают соглашения о неразглашении
  • Регулярные аудиты безопасности
  • Политики и процедуры обработки данных

⚠️ Важно

Никакая система не является на 100% защищенной. Мы прилагаем все усилия для защиты ваших данных, но не можем гарантировать абсолютную безопасность.

Вы также несете ответственность за:

  • Сохранность своего пароля
  • Безопасность устройства, с которого заходите в Сервис
  • Немедленное уведомление нас о подозрении на взлом учетной записи

8. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

Что такое cookies?

Cookies — это небольшие текстовые файлы, сохраняемые на вашем устройстве при посещении веб-сайта.

Какие cookies мы используем?

Обязательные cookies (необходимые для работы):

  • Сеансовые cookies (session cookies) — для авторизации
  • Токены аутентификации
  • Настройки языка и интерфейса

Аналитические cookies (опционально):

  • Сбор статистики использования Сервиса (обезличенной)
  • Анализ поведения пользователей для улучшения UX

Маркетинговые cookies:

  • В настоящее время НЕ используются

Как управлять cookies?

В браузере: Вы можете отключить cookies в настройках браузера, но это может ограничить функциональность Сервиса.

В Сервисе: В разделе «Настройки» → «Cookies» вы можете управлять аналитическими cookies.

Срок хранения cookies

  • Сеансовые: до закрытия браузера
  • Постоянные: до 1 года

Подробнее о cookies читайте в нашей отдельной Политике использования cookies.

9. ДЕТИ

Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что мы собрали данные ребенка, свяжитесь с нами для их немедленного удаления.

10. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

Мы можем обновлять настоящую Политику конфиденциальности время от времени.

При существенных изменениях:

  • Уведомим вас по email за 14 дней до вступления изменений в силу
  • Разместим уведомление в Личном кабинете
  • Попросим дать согласие на новые условия (если требуется)

При незначительных изменениях:

  • Обновим дату «Дата вступления в силу» в верхней части документа
  • Разместим новую версию на сайте

Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с обновленной Политикой.

Предыдущие версии Политики: доступны по запросу через support@geoscout.pro.

11. КОНТАКТЫ И ОБРАЩЕНИЯ

По всем вопросам, связанным с обработкой персональных данных, вы можете связаться с нами:

Email: support@geoscout.pro
Тема письма: «Персональные данные» или «Политика конфиденциальности»

Для официальных запросов:

  • Укажите ваш email, использованный при регистрации
  • Опишите суть обращения
  • Приложите документ, подтверждающий вашу личность (при необходимости)

Срок ответа: до 10 рабочих дней.

12. ЖАЛОБЫ В НАДЗОРНЫЙ ОРГАН

Если вы считаете, что ваши права нарушены, вы можете подать жалобу в:

Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)

  • Сайт: https://rkn.gov.ru
  • Адрес: 109074, Москва, Китайгородский проезд, д. 7, стр. 2
  • Телефон: +7 (495) 987-68-00

Форма для подачи жалобы: https://pd.rkn.gov.ru/

13. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

Передача бизнеса

В случае продажи, слияния или реорганизации нашего бизнеса ваши данные могут быть переданы новому владельцу. Мы уведомим вас об этом за 30 дней и предоставим возможность удалить данные.

Автоматизированная обработка решений

Некоторые решения в Сервисе принимаются автоматически на основе AI-алгоритмов (например, расчет GEO Score). Эти решения носят информационный характер и не имеют юридических последствий для вас.

Анонимные данные

Мы можем использовать обезличенные (анонимизированные) данные для исследований, статистики и улучшения Сервиса. Такие данные не позволяют идентифицировать конкретного пользователя.

ЗАКЛЮЧЕНИЕ

Мы ценим ваше доверие и серьезно относимся к защите ваших персональных данных. Если у вас есть вопросы или предложения по улучшению нашей Политики конфиденциальности, пожалуйста, свяжитесь с нами.

Email: support@geoscout.pro
Сайт: https://geoscout.pro

Дата вступления в силу: 14 февраля 2026 г. Редакция: 1.6

Индивидуальный предприниматель Пучков Владислав Ильич ОГРНИП: 325527500077954 ИНН: 525714183108

Актуальная версия Политики конфиденциальности всегда доступна по адресу: https://geoscout.pro/privacy

Если у вас есть вопросы по этому документу, пожалуйста, свяжитесь с нами по адресу support@geoscout.pro

Политика конфиденциальности - GEO Scout