ВЕРСИЯ 2026-05-24

Политика конфиденциальности и обработки персональных данных

Документ описывает, какие персональные данные обрабатывает Сервис pfboost («Оператор»), на каком основании, в каких целях и какие права есть у субъекта персональных данных. Документ соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных».

1. Оператор

Оператор: владельцы сервиса pfboost (контакт legal@pfboosty.com). Уполномоченный орган контроля — Роскомнадзор.

2. Какие данные мы обрабатываем

2.1. Данные, которые клиент предоставляет сам

  • e-mail (для регистрации, входа, нотификаций);
  • пароль (хранится в виде bcrypt-хеша, оригинал нам неизвестен);
  • домены/URL проектов, ключевые фразы;
  • параметры подключения к интеграциям (OAuth-токены Яндекса для Webmaster/Метрика — хранятся в шифрованном виде).

2.2. Данные, собираемые автоматически

  • IP-адрес при входе и при подписании юр-документов (для доказательства согласия и защиты учётной записи);
  • User-Agent браузера;
  • логи входов, действий в кабинете, изменений настроек проектов (audit log);
  • метрики использования (количество проверок, расход квот и т.п.).

2.3. Что мы НЕ собираем

  • Платёжные реквизиты — обрабатываются провайдером платежей (ЮКасса) на своей стороне;
  • Данные посетителей сайтов клиента, если клиент сам не подключает Метрику через нас (см. DPA);
  • Биометрические и специальные категории данных.

3. Правовые основания обработки

  • Согласие субъекта (при регистрации и акцепте соглашения).
  • Исполнение договора (предоставление сервиса).
  • Законные интересы (защита от мошенничества, безопасность).

4. Сроки хранения

  • Учётная запись и связанные с ней данные — пока активна, плюс 30 дней после удаления.
  • IP и user-agent логи входа — 12 месяцев.
  • Audit log юр-релевантных действий (acknowledgements, экспорт ПДн и т.п.) — 5 лет.
  • Резервные копии — до 90 дней.

5. Передача данных третьим лицам

Без согласия клиента данные третьим лицам не передаются, кроме:

  • государственных органов в случаях, установленных законом;
  • обработчиков, действующих от имени Оператора по поручению (хостинг-провайдер, провайдер платежей) — на основании договоров, обеспечивающих сопоставимый уровень защиты.

6. Права субъекта персональных данных

Вы можете:

  • получить копию своих данных (data-export) через личный кабинет;
  • исправить неточные данные;
  • отозвать согласие на обработку и удалить учётную запись;
  • обратиться с жалобой в Роскомнадзор.

Запрос на экспорт или удаление обрабатывается в срок до 30 дней. Подать запрос можно из кабинета или по e-mail legal@pfboosty.com.

7. Меры безопасности

  • Шифрование транспортного уровня (TLS) для всех запросов;
  • Bcrypt-хеширование паролей;
  • Шифрование OAuth-токенов в базе данных;
  • Сегрегация доступа к продакшен-серверам по SSH-ключам;
  • Регулярное логирование критических действий.

8. Cookies

Мы используем технические cookies для аутентификации (JWT-токены) и сохранения настроек интерфейса (тема, выбранный проект). Аналитических и рекламных cookies на собственных страницах сервиса нет. Если клиент самостоятельно подключает Яндекс Метрику на свой сайт через нашу интеграцию — действуют отдельные условия Метрики (см. DPA).

9. Изменения политики

При существенных изменениях клиенту предлагается повторное согласие через интерфейс. Хеш текущей версии политики и факт акцепта фиксируются в системе.