unique-tool
enruuk

Конфиденциальность

Политика конфиденциальности — unique-tool (Vinted-компаньон)

Черновик-каркас — перед публикацией рекомендуется проверка юристом. Подготовлено с учётом

ст. 13 GDPR. Не является юридической консультацией.

Дата обновления: 2026-06-27

Версия документа: 1.0

Эта Политика объясняет, какие персональные данные мы обрабатываем, когда вы пользуетесь unique-tool.lol,

его Telegram-ботом и Telegram Web App («Сервис» — независимый инструмент-компаньон Vinted,

не аффилированный с Vinted), зачем, на каком правовом основании, как долго храним и какие у вас

права согласно GDPR.

1. Кто является контролёром (ст. 13(1)(a))

Контролёрthe Operator, частное лицо (физическое лицо). Мы **не являемся

зарегистрированной компанией**; мы выступаем как контролёр — физическое лицо.

  • Контакт / контакт по защите данных: [email protected]
  • Ответственный за защиту данных (DPO) не назначен (не требуется по закону при таком масштабе);

все запросы обрабатывает указанный email.

  • Представитель в ЕС по ст. 27, если есть: —.

2. Ключевое обещание конфиденциальности — ваши учётные данные Vinted

Мы никогда не запрашиваем, не передаём на наш сервер и не храним ваш пароль или сессию Vinted.

Любая функция с авторизацией работает только через ваше собственное браузерное расширение как

локальный мост, так что ваша сессия Vinted остаётся в вашем браузере и никогда к нам не

попадает. Наши основные функции используют только публичные данные объявлений Vinted.

3. Какие данные мы обрабатываем и зачем (ст. 13(1)(c) — цели + основание)

| Данные | Цель | Правовое основание (ст. 6) |

|---|---|---|

| Email | Аккаунт, подтверждение заказа/подписки (долговременный носитель), поддержка, алерты по согласию | Договор (ст. 6(1)(b)) |

| Telegram ID / username | Доставка алертов и поддержка через бот/TWA | Договор |

| Данные аккаунта и подписки (тариф, статус, даты списаний) | Предоставление и управление тарифом | Договор |

| Платёжные данные (сумма, статус, хеш крипто-транзакции или сумма/копейки для сверки банки — никогда не полные номера карт) | Обработка/подтверждение платежа, защита от мошенничества, учёт | Договор + законный интерес + правовая обязанность |

| Сохранённые поиски / фильтры / настройки алертов | Запуск снайпера и отправка ваших алертов | Договор |

| Журнал согласия (время + IP чекбокса «начать немедленно / отказ от 14-дневного права») | Доказательство законного отказа от права на отмену в ЕС | Правовая обязанность + законный интерес |

| Технические данные (IP, устройство/браузер, страницы, журналы ошибок, cookie — §8) | Работа, безопасность, отладка; базовая аналитика | Законный интерес / согласие (необязательные cookie) |

| Чаты поддержки / ИИ-ассистента | Ответы на вопросы; улучшение FAQ (обезличенно) | Договор / законный интерес |

Мы не запрашиваем особые категории данных (ст. 9). Пожалуйста, не отправляйте их.

Публичные данные объявлений Vinted, которые наши инструменты показывают/анализируют (названия

товаров, цены, фото, публичная информация продавца), — это публичный контент третьих лиц, а не

ваши персональные данные; мы обрабатываем их транзитно, чтобы дать вам запрошенную функцию, и не

строим для вас профилей пользователей Vinted. Когда вы используете **проверку бана / удалённых

объявлений**, отправленный идентификатор относится к публичному присутствию третьего лица на Vinted.

4. Откуда берутся данные

От вас (регистрация, настройки, поддержка) и автоматически с вашего устройства (журналы, cookie).

Подтверждения оплаты приходят от наших процессоров (§6).

5. Срок хранения (ст. 13(2)(a))

  • Записи о заказах/платежах/подписках/согласиях: {ACCOUNTING_RETENTION, напр. до 3–7 лет}

для учёта/налогов и защиты в спорах.

  • Аккаунт, сохранённые поиски, настройки алертов: пока аккаунт активен, затем удаляются в

течение {ACCOUNT_DELETE_WINDOW, напр. 30–90 дней} после закрытия.

  • Чаты поддержки/ИИ: до {SUPPORT_RETENTION, напр. 12–24 месяца}.
  • Серверные журналы/журналы безопасности: обычно {LOG_RETENTION, напр. до 90 дней}.

По истечении срока мы удаляем или необратимо обезличиваем.

6. Получатели (ст. 13(1)(e))

Мы не продаём ваши данные. Передаём необходимый минимум обработчикам/партнёрам:

  • ZeroCryptoPay (крипто-платежи) и Monobank (переводы в личную банку).
  • Telegram (доставка через бот/TWA и алерты).
  • Провайдеры email / хостинга / сервера (VDS) и прокси, хранящие/передающие данные или

маршрутизирующие наши вызовы публичных данных.

  • Наш собственный ИИ-эндпойнт (api.tdspro.lol) для ИИ-функций и поддержки.

Каждый получает только нужное. Отметим: провайдеры прокси маршрутизируют наши вызовы

публичных данных Vinted; они не получают ваших учётных данных Vinted (у нас их никогда нет).

7. Международные передачи (ст. 13(1)(f))

Некоторые получатели (хостинг, платежи, Telegram, прокси, ИИ) могут обрабатывать данные **за

пределами ЕС/ЕЭЗ. Где требуется, мы полагаемся на Стандартные договорные положения** или

решение об адекватности. Детали: [email protected].

8. Cookie

Строго необходимые cookie (сессия, безопасность, язык, состояние тарифа) работают на законном

интересе. Аналитические/необязательные cookie работают только с согласия через баннер;

отозвать в любой момент.

9. Автоматизированное принятие решений

Нет исключительно автоматизированных решений с юридическими/аналогично значимыми последствиями для

вас (ст. 22). Снайпер, расчёт медианы и ИИ-оценка — это инструменты, дающие **оценки и

предложения**; они не принимают обязывающих решений о вас. Autobuy, если вы его включите,

действует по вашим настроенным критериям.

10. Ваши права (ст. 13(2)(b)–(d), ст. 15–22)

Доступ · исправление · удаление · ограничение · возражение · переносимость данных · отзыв согласия

(где основание — согласие), без влияния на предшествующую обработку. Напишите на

[email protected]; отвечаем в течение одного месяца. Вы также можете **подать жалобу в

надзорный орган** (ваш местный орган ЕС/ЕЭЗ).

11. Необходимость (ст. 13(2)(e))

Email/Telegram и платёжные данные необходимы для заключения и исполнения договора — без них мы

не можем предоставить платный тариф или отправлять ваши алерты. Прочие данные (например, согласие на

аналитику) необязательны.

12. Безопасность

Разумные технические/организационные меры (HTTPS, контроль доступа, секреты только в защищённых

серверных env-файлах, fail2ban/файрвол). Ни один метод не безопасен на 100%.

13. Дети

Не для лиц младше 18 лет; мы сознательно не собираем их данные.

14. Изменения

Мы можем обновлять эту Политику; актуальная версия всегда на unique-tool.lol; существенные изменения

отмечаются на Сайте.

*Контролёр: the Operator (физическое лицо) · Ukraine · [email protected] · unique-tool.lol.

Независимый инструмент — не аффилирован с Vinted.*