Политика конфиденциальности — unique-tool (Vinted-компаньон)
Черновик-каркас — перед публикацией рекомендуется проверка юристом. Подготовлено с учётом
ст. 13 GDPR. Не является юридической консультацией.
Дата обновления: 2026-06-27
Версия документа: 1.0
Эта Политика объясняет, какие персональные данные мы обрабатываем, когда вы пользуетесь unique-tool.lol,
его Telegram-ботом и Telegram Web App («Сервис» — независимый инструмент-компаньон Vinted,
не аффилированный с Vinted), зачем, на каком правовом основании, как долго храним и какие у вас
права согласно GDPR.
1. Кто является контролёром (ст. 13(1)(a))
Контролёр — the Operator, частное лицо (физическое лицо). Мы **не являемся
зарегистрированной компанией**; мы выступаем как контролёр — физическое лицо.
- Контакт / контакт по защите данных: [email protected]
- Ответственный за защиту данных (DPO) не назначен (не требуется по закону при таком масштабе);
все запросы обрабатывает указанный email.
- Представитель в ЕС по ст. 27, если есть: —.
2. Ключевое обещание конфиденциальности — ваши учётные данные Vinted
Мы никогда не запрашиваем, не передаём на наш сервер и не храним ваш пароль или сессию Vinted.
Любая функция с авторизацией работает только через ваше собственное браузерное расширение как
локальный мост, так что ваша сессия Vinted остаётся в вашем браузере и никогда к нам не
попадает. Наши основные функции используют только публичные данные объявлений Vinted.
3. Какие данные мы обрабатываем и зачем (ст. 13(1)(c) — цели + основание)
| Данные | Цель | Правовое основание (ст. 6) |
|---|---|---|
| Email | Аккаунт, подтверждение заказа/подписки (долговременный носитель), поддержка, алерты по согласию | Договор (ст. 6(1)(b)) |
| Telegram ID / username | Доставка алертов и поддержка через бот/TWA | Договор |
| Данные аккаунта и подписки (тариф, статус, даты списаний) | Предоставление и управление тарифом | Договор |
| Платёжные данные (сумма, статус, хеш крипто-транзакции или сумма/копейки для сверки банки — никогда не полные номера карт) | Обработка/подтверждение платежа, защита от мошенничества, учёт | Договор + законный интерес + правовая обязанность |
| Сохранённые поиски / фильтры / настройки алертов | Запуск снайпера и отправка ваших алертов | Договор |
| Журнал согласия (время + IP чекбокса «начать немедленно / отказ от 14-дневного права») | Доказательство законного отказа от права на отмену в ЕС | Правовая обязанность + законный интерес |
| Технические данные (IP, устройство/браузер, страницы, журналы ошибок, cookie — §8) | Работа, безопасность, отладка; базовая аналитика | Законный интерес / согласие (необязательные cookie) |
| Чаты поддержки / ИИ-ассистента | Ответы на вопросы; улучшение FAQ (обезличенно) | Договор / законный интерес |
Мы не запрашиваем особые категории данных (ст. 9). Пожалуйста, не отправляйте их.
Публичные данные объявлений Vinted, которые наши инструменты показывают/анализируют (названия
товаров, цены, фото, публичная информация продавца), — это публичный контент третьих лиц, а не
ваши персональные данные; мы обрабатываем их транзитно, чтобы дать вам запрошенную функцию, и не
строим для вас профилей пользователей Vinted. Когда вы используете **проверку бана / удалённых
объявлений**, отправленный идентификатор относится к публичному присутствию третьего лица на Vinted.
4. Откуда берутся данные
От вас (регистрация, настройки, поддержка) и автоматически с вашего устройства (журналы, cookie).
Подтверждения оплаты приходят от наших процессоров (§6).
5. Срок хранения (ст. 13(2)(a))
- Записи о заказах/платежах/подписках/согласиях: {ACCOUNTING_RETENTION, напр. до 3–7 лет}
для учёта/налогов и защиты в спорах.
- Аккаунт, сохранённые поиски, настройки алертов: пока аккаунт активен, затем удаляются в
течение {ACCOUNT_DELETE_WINDOW, напр. 30–90 дней} после закрытия.
- Чаты поддержки/ИИ: до {SUPPORT_RETENTION, напр. 12–24 месяца}.
- Серверные журналы/журналы безопасности: обычно {LOG_RETENTION, напр. до 90 дней}.
По истечении срока мы удаляем или необратимо обезличиваем.
6. Получатели (ст. 13(1)(e))
Мы не продаём ваши данные. Передаём необходимый минимум обработчикам/партнёрам:
- ZeroCryptoPay (крипто-платежи) и Monobank (переводы в личную банку).
- Telegram (доставка через бот/TWA и алерты).
- Провайдеры email / хостинга / сервера (VDS) и прокси, хранящие/передающие данные или
маршрутизирующие наши вызовы публичных данных.
- Наш собственный ИИ-эндпойнт (api.tdspro.lol) для ИИ-функций и поддержки.
Каждый получает только нужное. Отметим: провайдеры прокси маршрутизируют наши вызовы
публичных данных Vinted; они не получают ваших учётных данных Vinted (у нас их никогда нет).
7. Международные передачи (ст. 13(1)(f))
Некоторые получатели (хостинг, платежи, Telegram, прокси, ИИ) могут обрабатывать данные **за
пределами ЕС/ЕЭЗ. Где требуется, мы полагаемся на Стандартные договорные положения** или
решение об адекватности. Детали: [email protected].
8. Cookie
Строго необходимые cookie (сессия, безопасность, язык, состояние тарифа) работают на законном
интересе. Аналитические/необязательные cookie работают только с согласия через баннер;
отозвать в любой момент.
9. Автоматизированное принятие решений
Нет исключительно автоматизированных решений с юридическими/аналогично значимыми последствиями для
вас (ст. 22). Снайпер, расчёт медианы и ИИ-оценка — это инструменты, дающие **оценки и
предложения**; они не принимают обязывающих решений о вас. Autobuy, если вы его включите,
действует по вашим настроенным критериям.
10. Ваши права (ст. 13(2)(b)–(d), ст. 15–22)
Доступ · исправление · удаление · ограничение · возражение · переносимость данных · отзыв согласия
(где основание — согласие), без влияния на предшествующую обработку. Напишите на
[email protected]; отвечаем в течение одного месяца. Вы также можете **подать жалобу в
надзорный орган** (ваш местный орган ЕС/ЕЭЗ).
11. Необходимость (ст. 13(2)(e))
Email/Telegram и платёжные данные необходимы для заключения и исполнения договора — без них мы
не можем предоставить платный тариф или отправлять ваши алерты. Прочие данные (например, согласие на
аналитику) необязательны.
12. Безопасность
Разумные технические/организационные меры (HTTPS, контроль доступа, секреты только в защищённых
серверных env-файлах, fail2ban/файрвол). Ни один метод не безопасен на 100%.
13. Дети
Не для лиц младше 18 лет; мы сознательно не собираем их данные.
14. Изменения
Мы можем обновлять эту Политику; актуальная версия всегда на unique-tool.lol; существенные изменения
отмечаются на Сайте.
*Контролёр: the Operator (физическое лицо) · Ukraine · [email protected] · unique-tool.lol.
Независимый инструмент — не аффилирован с Vinted.*