Политика конфиденциальности

Postigo серьёзно относится к вашей конфиденциальности. В этой политике описано, какие данные мы собираем, как используем, передаём и защищаем при использовании сервиса для холодных email-рассылок.

1. Какие данные мы собираем

1.1 Персональные данные

Данные, которые вы предоставляете напрямую:

• Учётная информация: имя пользователя, email, пароль (хранится в виде хеша)
• Платёжная информация: обрабатывается шлюзами (Stripe, CoinGate, Heleket, CactusPay) — мы не храним реквизиты карт
• Данные коммуникации: переписка с поддержкой, заявки в саппорт
• OAuth-токены и API-ключи (например, OpenAI key) — хранятся зашифрованными

1.2 Данные кампаний

• Содержимое email-кампаний (тема, тело, шаблоны)
• Списки подписчиков и получателей, которые вы импортируете
• SMTP-аккаунты: логины, пароли (зашифрованы), серверы, лимиты, история отправок
• IMAP-настройки и собранные ответы получателей
• Аналитика кампаний: open/click/reply/bounce события

1.3 Технические данные

• IP-адреса (для безопасности и предотвращения злоупотреблений)
• User-Agent браузера, разрешение экрана, тип устройства
• Cookies и session-tokens (для аутентификации)
• Логи использования API и Webhooks

2. Как мы используем данные

Собранные данные используются для:

• Предоставления и поддержки работы Сервиса
• Обработки платежей через сторонние шлюзы
• Отправки email-кампаний через ваши подключённые SMTP
• AI-генерации контента (через встроенные модели или ваш OpenAI-ключ) и AI-классификации входящих ответов
• Предотвращения злоупотреблений (AI Content Filter — см. п. 4 Условий использования)
• Уведомлений о статусе кампаний, сбоях SMTP, исчерпании баланса
• Улучшения Сервиса на основе агрегированной аналитики (без идентификации конкретных пользователей)

3. Передача данных третьим лицам

Мы не продаём ваши данные. Мы передаём данные только в следующих случаях:

3.1 Поставщики услуг

• Платёжные шлюзы: Stripe, CoinGate, Heleket, CactusPay — для обработки платежей. Они получают только данные, необходимые для транзакции.
• AI-провайдеры: Google Gemini (встроенный) или OpenAI (если используете свой ключ) — для генерации тем/контента и классификации откликов. На сторону AI идёт только содержимое писем, без персональных данных получателей.
• Хостинг и инфраструктура: OVH/Hetzner для хранения и Cloudflare для CDN/DNS. Данные хранятся в EU.
• Аналитика: Google Analytics, Ahrefs Analytics — только агрегированные данные о посещаемости сайта, не данные кампаний.

3.2 Юридические требования

Мы можем раскрыть ваши данные при наличии законного требования от государственных органов, для защиты наших прав, безопасности пользователей или предотвращения мошенничества.

4. Хранение и защита данных

4.1 Сроки хранения

• Данные аккаунта — пока аккаунт активен, плюс 30 дней после закрытия для восстановления
• Данные кампаний — 24 месяца после последней активности кампании
• SMTP-логи и события — 12 месяцев
• Снапшоты заблокированных AI-фильтром сообщений — до 12 месяцев (для расследования abuse)
• Финансовые данные — 7 лет (требование налогового законодательства)

4.2 Меры безопасности

• TLS 1.3 шифрование для всех соединений
• Bcrypt для хеширования паролей; AES-256 для шифрования API-ключей и SMTP-паролей в базе
• Ограниченный доступ сотрудников к production-данным (по принципу минимально необходимых прав)
• Регулярные backups и disaster-recovery план
• Файрвол, мониторинг подозрительной активности, защита от brute-force атак

5. Cookies и трекинг

Мы используем следующие категории cookies:

• Необходимые: session-cookies для аутентификации и работы интерфейса. Без них Сервис не работает.
• Аналитические: Google Analytics для понимания посещаемости. Не идентифицируют вас лично.
• Функциональные: сохранение языка, темы dashboard'а (тёмная/светлая), прочих UI-настроек.

Tracking-pixel в исходящих кампаниях (для open-rate) — это технология, которую вы (как пользователь Postigo) применяете к своим получателям. Соответствие правовым требованиям такого трекинга — на вашей ответственности.

6. Ваши права (GDPR / закон о персональных данных)

Если вы находитесь в EU, Великобритании или иной юрисдикции с аналогичным законодательством, у вас есть следующие права:

• Доступ: запросить копию ваших данных
• Исправление: потребовать корректировки неточных данных
• Удаление: запросить удаление данных (right to be forgotten), кроме случаев когда хранение требуется законом
• Ограничение обработки: приостановить обработку данных
• Переносимость: получить данные в машиночитаемом формате
• Возражение: выразить несогласие с определёнными способами обработки
• Жалоба: обратиться в надзорный орган по защите данных

Для реализации прав напишите на [email protected]. Ответим в течение 30 дней.

7. Передача данных через границы

Серверы Postigo расположены в EU. Если вы находитесь за пределами EU, ваши данные могут передаваться и храниться в EU. Мы обеспечиваем адекватный уровень защиты в соответствии с GDPR через стандартные договорные положения (SCC) с поставщиками услуг.

8. Дети

Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем данные несовершеннолетних. Если вы обнаружили, что ребёнок предоставил нам данные — сообщите, и мы их удалим.

9. Изменения политики

Мы можем обновлять эту политику. О существенных изменениях уведомим по email или через интерфейс Сервиса не менее чем за 14 дней до их вступления в силу. Дата последнего обновления указана в начале документа.

10. Контакты по вопросам конфиденциальности

По любым вопросам о приватности и обработке данных:

• Email для вопросов конфиденциальности: [email protected]
• Общий support: [email protected]
• Условия использования: ссылка