Политика конфиденциальности

Редакция от 24 апреля 2026 года.

Онлайн-версия: https://valuemetrics.tech/privacy. Источник в коде: frontend/src/routes/privacy.tsx.

Настоящая Политика описывает, какие персональные данные обрабатывает сервис ValueMetrics (далее — «Сервис», доступный по адресу valuemetrics.tech), в каких ролях и на каких основаниях мы действуем, как данные хранятся и кому передаются. Политика является информационным уведомлением (privacy notice) и не является самостоятельным согласием на обработку персональных данных или договором. Договорные условия использования Сервиса регулируются документом /terms.

1. Кто мы

Оператор Сервиса ValueMetrics (далее — «ValueMetrics», «мы», «наш»):

• Полное наименование: Societatea cu Răspundere Limitată «TILSIM SOLUTIONS» (сокращённо — «TILSIM SOLUTIONS» S.R.L.).
• IDNO (код фискал): 1026600013610.
• Дата регистрации: 23.03.2026.
• Юридический адрес: MD-2001, str. București, 77, ap. 8A, mun. Chișinău, Republica Moldova.
• Администратор / представитель по вопросам обработки персональных данных: Alexandr Avanesean.
• Контакт по вопросам конфиденциальности и персональных данных: alexandr@avanesean.com.

Далее в тексте Политики «Клиент» означает юридическое лицо или индивидуального предпринимателя, использующего Сервис (интернет-магазин, рекламное агентство и т. п.), а «субъекты данных» — физических лиц, чьи персональные данные обрабатываются в связи с использованием Сервиса (покупатели магазина-клиента, администраторы аккаунта Клиента, представители Клиента).

2. Роли сторон в обработке данных

2.1 Данные администраторов аккаунтов ValueMetrics

В отношении данных администраторов, представителей и биллинговых контактов клиентов-мерчантов ValueMetrics действует как самостоятельный оператор (controller): мы определяем цели и средства обработки этих данных.

2.2 Данные покупателей магазинов-клиентов

В отношении персональных данных покупателей интернет-магазинов, использующих Сервис, ValueMetrics действует исключительно как обработчик (processor), а соответствующий магазин-клиент — как оператор (controller). ValueMetrics обрабатывает такие данные только по документированным инструкциям клиента, исключительно для:

• приёма и технической обработки событий заказа;
• нормализации и подготовки данных к передаче в Meta Conversions API и/или Google Ads API;
• диагностики доставки событий, дедупликации и формирования технической статистики для клиента.

Если вы являетесь покупателем магазина-клиента и хотите реализовать свои права как субъект данных, пожалуйста, обращайтесь в первую очередь в соответствующий магазин как к controller. ValueMetrics оказывает клиенту содействие в обработке таких запросов (см. раздел 4).

3. Какие данные мы собираем

3.1 От мерчанта (клиента Сервиса, controller-данные)

• Контактная информация администратора аккаунта: имя, email.
• Доступы к интеграциям клиента: домен магазина, логин и пароль API Horoshop/Cartum, Meta Pixel ID + access token, Meta App Secret, Google Ads Customer ID + OAuth refresh token. Все секреты хранятся у нас в зашифрованном виде (Fernet) и недоступны в plaintext ни в логах, ни в бэкапах.
• История действий клиента в админке (audit log).

3.2 От посетителей магазина-клиента (processor-данные)

Когда посетитель совершает покупку в магазине-клиенте, мы получаем от платформы клиента (Horoshop и т. п.) следующие поля:

• email и телефон покупателя;
• сумма, валюта, идентификатор и состав заказа;
• служебные идентификаторы трекинга (_fbp, _fbc, gclid, ga_client_id), если они пришли от магазина;
• статус согласия (consent) на обработку данных, зафиксированный либо нашим consent-баннером, либо встроенным механизмом магазина.

Мы не храним и не передаём платёжные данные (номера карт, CVV, данные банковских счетов). Эти сведения обрабатывает платёжная система магазина напрямую; Сервис к ним доступа не имеет.

3.3 Cookies и локальное хранилище

Сервис использует строго ограниченный набор cookies и аналогичных технологий:

• _mp_session — обязательный технический (session) cookie в дашборде ValueMetrics. Флаги: HttpOnly, Secure, SameSite=Lax. Используется для аутентификации администратора Клиента в админке. Правовое основание — законный интерес обеспечения безопасности и работоспособности Сервиса. Устанавливается только в домене valuemetrics.tech и только после успешного входа.
• _mp_consent — технический cookie, который может устанавливаться JS-снипетом ValueMetrics на стороне магазина-клиента для фиксации статуса согласия посетителя. Флаги: SameSite=Lax, Secure (на HTTPS-страницах). Устанавливается только по инструкции Клиента и только после получения согласия посетителя через consent-баннер. Правовое основание определяет Клиент как controller.
• Аналитические, маркетинговые и рекламные cookies третьих сторон ValueMetrics самостоятельно не устанавливает. Если такие cookies присутствуют на сайте Клиента, их правовую основу обеспечивает Клиент через свой CMP.

4. Правовые основания и использование данных

4.1 Правовые основания (controller-данные)

Когда ValueMetrics выступает как controller (раздел 2.1), мы обрабатываем персональные данные на следующих основаниях:

• исполнение договора (или предпринятие шагов до заключения договора) — для регистрации аккаунта, предоставления доступа к Сервису, поддержки интеграций и клиентской коммуникации;
• соблюдение юридических обязанностей — для бухгалтерского, налогового и иного обязательного учёта;
• законный интерес — для обеспечения безопасности Сервиса, предотвращения злоупотреблений, ведения технических журналов и расследования инцидентов.

Когда ValueMetrics выступает как processor в отношении данных покупателей (раздел 2.2), правовое основание определяет соответствующий клиент как controller; ValueMetrics обрабатывает данные только на основании инструкций клиента.

4.2 Цели использования

• Передача событий конверсии по Conversions API в Meta и Google Enhanced Conversions — с целью улучшить точность атрибуции рекламы клиента. Перед передачей email и телефон хешируются SHA-256; в plaintext во внешние системы эти поля не уходят.
• Ведение audit log операций администратора.
• Статистика match rate, EMQ-оценок и сбоев доставки — для внутренней диагностики Сервиса и отображения в дашборде клиента.

Мы не используем данные покупателей для профилирования, ретаргетинга своими силами, перепродажи, обучения моделей или иных целей, не связанных с оказанием основного сервиса клиенту-мерчанту.

5. Хранение, удаление и права субъектов

5.1 Сроки хранения по категориям

• Данные администраторов аккаунтов (controller): хранятся в течение срока действия аккаунта и 12 месяцев после его закрытия — для защиты прав сторон и выполнения юридических обязательств.
• Оперативные данные заказов (processor): хранятся в активной БД до момента запроса клиента или расторжения договора, но не более 30 дней после прекращения активности клиента.
• Аудит-логи: хранятся 12 месяцев, затем анонимизируются.
• Ежедневные шифрованные бэкапы БД: хранятся 14 дней, затем ротируются автоматически (удаление необратимо).
• OAuth-токены и секреты интеграций: удаляются или делаются необратимо недоступными в течение 30 дней после отзыва доступа клиентом или расторжения договора.

5.2 Права субъектов данных

Субъекты данных имеют права в соответствии с GDPR (Art. 15–22) и Законом Республики Молдова №133-XVI: доступ, исправление, удаление («право на забвение»), ограничение обработки, возражение, переносимость данных, а также право на жалобу надзорному органу.

• По данным, где ValueMetrics выступает controller (администраторы клиентов), направляйте запросы на alexandr@avanesean.com. Мы отвечаем в сроки, предусмотренные применимым законодательством (до одного месяца с возможным продлением до трёх месяцев для сложных запросов).
• По данным покупателей магазинов ValueMetrics выступает processor и не принимает окончательных решений по запросам субъектов. Такие запросы должны направляться соответствующему магазину-клиенту. Если мы получаем запрос напрямую, мы перенаправляем его controller-у и оказываем ему разумное содействие в установленные сроки.

6. Передача третьим лицам

Данные передаются только в следующих случаях:

• Meta (Facebook) — через Conversions API, только хешированные идентификаторы + событие покупки. По документированной инструкции клиента.
• Google Ads — через Enhanced Conversions for Web, только хешированные идентификаторы + событие конверсии. По документированной инструкции клиента. Передача регулируется Google Ads Data Processing Terms, принятие которых ValueMetrics подтверждает в рамках использования Google Ads API.
• Субпроцессоры инфраструктуры:
• Hetzner Online GmbH (Nuremberg, DE) — хостинг VPS;
• Resend (San Francisco, US) — доставка транзакционных email;
• Let's Encrypt / ISRG — выдача TLS-сертификатов (не обрабатывает персональные данные клиентов, только домен).
• По требованию закона — только в случае получения официального запроса от уполномоченного органа.

6.1 Изменение состава субпроцессоров

О существенных изменениях состава субпроцессоров мы уведомляем клиентов по email не менее чем за 14 дней до вступления изменений в силу. В течение этого срока клиент вправе заявить мотивированное возражение; если разногласие не удаётся урегулировать, клиент вправе расторгнуть договор.

7. Международные передачи данных

Основная инфраструктура ValueMetrics размещена на серверах в Германии (Hetzner, Nuremberg, DE). ValueMetrics является оператором, зарегистрированным в Республике Молдова, и доступ к данным со стороны персонала ValueMetrics может осуществляться из Республики Молдова. Республика Молдова на момент последней редакции Политики не входит в список стран с adequacy decision Европейской комиссии.

Если клиент или обрабатываемые им данные подпадают под GDPR или иное законодательство ЕЭЗ/Великобритании/Швейцарии, любые передачи персональных данных от клиента в ValueMetrics и любые дальнейшие передачи за пределы ЕЭЗ осуществляются на основании Standard Contractual Clauses (SCC) 2021 года, утверждённых Европейской комиссией, с дополнительными мерами защиты (шифрование при передаче и хранении, минимизация данных, хеширование идентификаторов перед передачей в рекламные платформы).

Передача хешированных идентификаторов и событий конверсии в Meta Platforms, Inc. и Google LLC (США) осуществляется по документированной инструкции клиента и регулируется соответствующими условиями обработки данных этих получателей (Meta Business Tools Terms, Google Ads Data Processing Terms).

Полный текст SCC, применяемых нами, доступен по запросу на alexandr@avanesean.com.

8. Безопасность

• TLS 1.3 со стороны публичного API и дашборда.
• Секреты клиентов — симметричное шифрование Fernet в БД.
• SSH-доступ на продакшн-серверах — только ключи (password authentication отключена, root login отключён).
• Двухфакторная аутентификация (OTP на email) для superadmin-операций.
• Daily pg_dump с 14-дневной ротацией.
• Доступ к данным имеют только авторизованные сотрудники ValueMetrics, связанные обязательствами конфиденциальности.

8.1 Уведомление об инцидентах безопасности

При обнаружении инцидента безопасности, затрагивающего персональные данные клиентов, ValueMetrics уведомляет соответствующего клиента-controller без необоснованной задержки (как правило, в течение 72 часов с момента обнаружения) и предоставляет доступную на тот момент информацию, разумно необходимую для оценки инцидента и выполнения обязанностей клиента перед субъектами данных и надзорными органами.

9. Google OAuth и доступ к Google Ads

При подключении Google Ads через Сервис клиент авторизует нас на доступ к scope https://www.googleapis.com/auth/adwords от имени своего аккаунта Google. Сервис использует этот доступ исключительно для загрузки конверсий в рекламный кабинет клиента через Google Ads API (метод ConversionUploadService). Мы не читаем статистику кампаний, не меняем бюджеты, не создаём и не редактируем объявления. Отозвать доступ можно в любой момент на странице myaccount.google.com/permissions, а также через дашборд ValueMetrics или по запросу на alexandr@avanesean.com.

ValueMetrics's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Данные, полученные из Google API, используются исключительно для указанной выше цели (загрузка конверсий), не передаются третьим лицам за пределами заявленной цели (кроме disclosed service providers и случаев юридической обязанности) и не используются для рекламы, ретаргетинга или продажи.

10. Подключения Meta, запрашиваемые permissions и удаление связанных данных

При подключении Meta Клиент предоставляет ValueMetrics Meta Pixel ID, access token (либо System User Access Token) и, при необходимости, Meta App Secret. Мы используем эти данные исключительно для аутентификации запросов к Meta Conversions API и передачи конверсий от имени Клиента. Обработка ValueMetrics данных, полученных от Meta Platforms, соответствует Meta Business Tools Terms, Meta Platform Terms и настоящей Политике.

10.1 Запрашиваемые Meta permissions и их обоснование

ValueMetrics запрашивает следующие Meta permissions:

• ads_management — требуется для вызова POST /{pixel-id}/events (Meta Conversions API). Без этой permission ValueMetrics не может загружать server-side события конверсии в Pixel Клиента, что является ключевой функцией Сервиса. Permission используется только для отправки событий в привязанный Pixel Клиента; мы не читаем статистику рекламных кампаний, не меняем бюджеты, не создаём, не редактируем и не запускаем рекламные объявления.
• business_management — требуется для получения списка Pixel, принадлежащих Business Manager Клиента, и для корректной привязки токена System User к конкретному Pixel на этапе онбординга. Permission используется только на стороне настройки интеграции; оперативная отправка событий её не задействует.

ValueMetrics не запрашивает и не использует permissions, связанные с аудиториями, профилями пользователей, сообщениями, страницами и контентом Клиента.

10.2 Удаление связанных данных (Meta Data Deletion Instructions)

Клиент может в любой момент:

• отозвать токены и доступы Meta в настройках Business Manager → System Users или Events Manager;
• отключить интеграцию в дашборде ValueMetrics;
• запросить удаление всех связанных с интеграцией данных, написав на alexandr@avanesean.com с темой «Meta data deletion» и указав Pixel ID и/или Business Manager ID.

По получении запроса ValueMetrics в течение 30 дней удаляет токены, связанные с интеграцией логи событий и кэши, после чего направляет Клиенту письменное подтверждение удаления. Резервные копии с соответствующими данными удаляются в рамках стандартного 14-дневного цикла ротации.

11. Изменения политики

Актуальная версия Политики всегда доступна по адресу valuemetrics.tech/privacy. О существенных изменениях мы уведомим администраторов активных аккаунтов по email не менее чем за 14 дней до вступления изменений в силу.

12. Контакты

По вопросам обработки персональных данных: alexandr@avanesean.com.

Жалобы на обработку персональных данных могут быть направлены также в Национальный центр по защите персональных данных Республики Молдова (datepersonale.md) либо, для субъектов в ЕЭЗ, — в надзорный орган страны проживания.