Ваши данные защищены

Политика конфиденциальности

Обновлено: июня 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как платформа Creatorun (далее — «Сервис», «мы») собирает, использует, хранит и защищает персональные данные пользователей (далее — «Пользователь», «вы»).

Используя Сервис, Пользователь даёт согласие на обработку своих персональных данных в порядке, описанном в настоящей Политике и в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

2. Какие данные мы собираем

При использовании Сервиса мы собираем и обрабатываем следующие данные:

2.1. Данные учётной записи

Имя, адрес электронной почты, пароль (в зашифрованном виде).
Фотография профиля (если загружена Пользователем).
Роль в организации (админ, менеджер, креатор).
Дата создания учётной записи и последнего входа.

2.2. Пользовательский контент

Идеи видео, сценарии, заметки, загруженные файлы (референсы, обложки).
Переписка в разделе «Сообщения».
Настройки продуктов, форматов, KPI и целей команды.

2.3. Технические данные

IP-адрес, тип устройства, браузер и операционная система.
Логи действий внутри Сервиса (для диагностики и безопасности).
Cookie-файлы для работы сессии и аутентификации.

3. Интеграция с TikTok

Сервис использует публичное API TikTok (TikTok for Developers) через официальные продукты Login Kit и Display API. Подключение TikTok-аккаунта выполняется Пользователем добровольно.

3.1. Какие разрешения (scopes) мы запрашиваем

user.info.basic — получение базовой информации профиля (открытый идентификатор, отображаемое имя, ссылка на аватар).
video.list — получение списка публичных видео подключённого аккаунта с их публичными метриками (просмотры, лайки, комментарии, репосты).

3.2. Какие данные мы получаем и храним

Технические токены доступа (access token, refresh token) — хранятся в зашифрованном виде в нашей базе данных и используются исключительно для периодической синхронизации данных.
Публичные данные аккаунта: open_id, display_name, avatar_url.
Публичные данные видео: идентификатор, заголовок, описание, обложка, ссылка на видео, длительность, дата публикации, просмотры, лайки, комментарии, репосты.

3.3. Как мы используем данные TikTok

Отображение списка видео и статистики креатора во внутреннем дашборде вашей организации.
Расчёт агрегированных показателей (общие просмотры, средний ER, топ-ролики, ROI).
Синхронизация выполняется только по запросу пользователя (кнопка «Синхронизировать»).

3.4. Чего мы НЕ делаем

Не публикуем, не редактируем и не удаляем контент в TikTok от имени Пользователя.
Не передаём данные TikTok третьим лицам и не используем их в рекламных целях.
Не запрашиваем и не храним пароль TikTok-аккаунта — авторизация происходит через официальный OAuth TikTok.
Не собираем личные сообщения, приватные видео и иные непубличные данные.

3.5. Отзыв доступа и удаление данных

Пользователь в любой момент может отключить интеграцию TikTok, нажав кнопку «Отключить» на карточке аккаунта в своём профиле. После отключения:

Токены доступа немедленно удаляются из нашей базы данных.
Все синхронизированные видео и их метрики удаляются.
Дополнительно Пользователь может отозвать доступ в настройках своего TikTok-аккаунта: TikTok Settings → Manage App Permissions.

4. Интеграция с Instagram

Сервис использует Meta Instagram Platform API (Instagram Business Login + Graph API) для получения публичной аналитики креатора. Подключаются исключительно Business и Creator аккаунты Instagram, и только по добровольному действию Пользователя.

4.1. Какие разрешения (scopes) мы запрашиваем

instagram_business_basic — получение базовой информации профиля (id, username, тип аккаунта, аватар, число подписчиков и публикаций).
instagram_business_manage_insights — получение публичных метрик медиа (просмотры, охват, сохранения, репосты, общая вовлечённость).

4.2. Какие данные мы получаем и храним

Long-lived access token Instagram — хранится в нашей базе данных и используется исключительно для периодической синхронизации данных. Срок жизни токена — 60 дней, продлевается автоматически.
Публичные данные профиля: id, username, имя, account_type, аватар, followers_count, follows_count, media_count.
Публичные данные публикаций: id, тип медиа, описание, обложка, ссылка, дата публикации, лайки, комментарии, и публичные insights (просмотры, охват, сохранения, репосты, общая вовлечённость).

4.3. Как мы используем данные Instagram

Отображение публикаций и статистики креатора во внутреннем дашборде вашей организации.
Расчёт агрегированных показателей (охват, просмотры, средний ER, ROI) и сравнение с другими площадками.
Синхронизация выполняется только по запросу пользователя (кнопка «Синхронизировать»).

4.4. Чего мы НЕ делаем

Не публикуем, не редактируем и не удаляем контент в Instagram от имени Пользователя.
Не передаём данные Instagram третьим лицам и не используем их в рекламных целях.
Не запрашиваем и не храним пароль Instagram — авторизация происходит через официальный OAuth Meta (Instagram Business Login).
Не собираем личные сообщения (DMs), Stories, приватные данные и контент третьих лиц.

4.5. Отзыв доступа и удаление данных

Пользователь в любой момент может отключить интеграцию Instagram, нажав кнопку «Отключить» на карточке аккаунта в своём профиле. После отключения:

Токен доступа немедленно удаляется из нашей базы данных.
Все синхронизированные публикации и их метрики удаляются.
Дополнительно Пользователь может отозвать доступ в настройках Instagram: Instagram Settings → Apps and websites.
Сервис поддерживает обязательные webhook-и Meta для отзыва доступа (deauthorize) и запроса удаления данных (data deletion): при их получении мы автоматически удаляем все связанные данные пользователя.

5. Интеграция с YouTube

Сервис использует YouTube Data API v3 через официальный механизм Google OAuth 2.0 для получения публичной аналитики канала. Подключение YouTube-канала выполняется Пользователем добровольно. Использование данных YouTube регулируется YouTube API Services Terms of Service и Google Privacy Policy.

5.1. Какие разрешения (scopes) мы запрашиваем

https://www.googleapis.com/auth/youtube.readonly — только чтение публичных данных канала и публичных метрик видео.
openid email profile — идентификация Google-аккаунта Пользователя (используется для привязки канала к креатору).

5.2. Какие данные мы получаем и храним

Технические токены Google (access_token, refresh_token) — хранятся в нашей базе данных и используются исключительно для периодической синхронизации данных. Срок жизни access_token — около 1 часа, обновляется через refresh_token автоматически.
Публичные данные канала: channelId, название канала (channelTitle), handle (@username), аватар, число подписчиков, общее число видео и общее число просмотров.
Публичные данные видео (до 50 последних): videoId, заголовок, описание, обложка, ссылка, длительность, дата публикации, флаг «Shorts», число просмотров, лайков и комментариев.

5.3. Как мы используем данные YouTube

Отображение списка видео и статистики креатора во внутреннем дашборде вашей организации.
Расчёт агрегированных показателей (общие просмотры, средний ER, ROI, окупаемость), сравнение с другими площадками.
Привязка статистики конкретного ролика к задаче креатора в канбан-доске производства.
Синхронизация выполняется либо по ручному запросу Пользователя (кнопка «Синхронизировать»), либо автоматически по расписанию (раз в час). Объём данных ограничен публичной информацией и метриками канала.

5.4. Чего мы НЕ делаем

Не публикуем, не редактируем и не удаляем видео и комментарии в YouTube от имени Пользователя.
Не используем YouTube API для тренировки моделей машинного обучения.
Не передаём данные YouTube третьим лицам и не используем их в рекламных целях.
Не запрашиваем и не храним пароль Google-аккаунта — авторизация происходит через официальный Google OAuth 2.0 (с поддержкой 2FA на стороне Google).
Не собираем приватные данные канала, аналитику YouTube Studio, монетизацию или личные сообщения.

5.5. Отзыв доступа и удаление данных

Пользователь в любой момент может отключить интеграцию YouTube, нажав кнопку «Отключить» на карточке канала в своём профиле. После отключения:

Сервис вызывает Google endpoint отзыва токена (https://oauth2.googleapis.com/revoke).
Токены доступа немедленно удаляются из нашей базы данных.
Все синхронизированные видео и их метрики удаляются.
Дополнительно Пользователь может отозвать доступ в настройках безопасности Google: Google Account → Apps with access to your account.

6. Цели обработки данных

Предоставление функций Сервиса, для которых необходима учётная запись.
Аутентификация и разграничение прав доступа внутри организации.
Коммуникация с Пользователем (служебные уведомления, приглашения, приглашения на email).
Обеспечение безопасности и предотвращение мошенничества.
Анализ использования Сервиса и улучшение его функциональности.
Исполнение требований законодательства Российской Федерации.

7. Кому мы передаём данные

Мы не продаём и не передаём персональные данные третьим лицам, за исключением следующих случаев:

Инфраструктурные поставщики: провайдер хостинга и базы данных — для обеспечения работы Сервиса.
Сервисы коммуникации: провайдер электронной почты (SMTP) — для отправки приглашений и уведомлений.
TikTok for Developers (ByteDance): мы обращаемся к TikTok Display API с использованием токенов Пользователя, как описано в разделе 3.
Meta Platforms, Inc. (Instagram / Facebook): мы обращаемся к Instagram Graph API с использованием токенов Пользователя, как описано в разделе 4.
Google LLC (YouTube): мы обращаемся к YouTube Data API v3 с использованием токенов Пользователя, как описано в разделе 5. Использование данных YouTube подчиняется Google Privacy Policy.
Государственные органы: в случаях, предусмотренных законодательством РФ.

Все партнёры связаны обязательствами по соблюдению конфиденциальности и обрабатывают данные строго в рамках оказываемых ими услуг. Данные обрабатываются на серверах в Российской Федерации.

8. Сроки хранения данных

Данные учётной записи хранятся до её удаления администратором организации или по запросу Пользователя.
Данные TikTok-интеграции хранятся до отключения интеграции Пользователем, после чего удаляются немедленно.
Данные Instagram-интеграции (токены, профиль, медиа, insights) хранятся до отключения интеграции Пользователем либо до получения webhook data_deletion или deauthorize от Meta — после чего удаляются автоматически в течение суток.
Данные YouTube-интеграции (токены, канал, видео, статистика) хранятся до отключения интеграции Пользователем либо до отзыва доступа в Google Account, после чего удаляются автоматически при ближайшей попытке синхронизации (но не позднее 24 часов). Также Пользователь может запросить немедленное удаление вручную через страницу /data-deletion.
Технические логи хранятся не более 90 дней.
Данные, удаление которых требует законодательство (например, финансовые документы), хранятся в соответствии с установленными сроками.

9. Безопасность данных

Все соединения с Сервисом защищены протоколом HTTPS (TLS).
Пароли пользователей хранятся в виде безопасных криптографических хэшей.
Токены доступа к внешним сервисам хранятся в зашифрованном виде.
Доступ к базе данных ограничен и защищён многофакторной аутентификацией.
Мы ведём журналы доступа и регулярно проверяем их на предмет подозрительной активности.

10. Ваши права

В соответствии с законодательством о персональных данных Пользователь имеет право:

получить подтверждение факта обработки его персональных данных;
запросить копию обрабатываемых данных;
запросить исправление неточных данных;
запросить удаление данных (право на забвение);
отозвать согласие на обработку данных;
ограничить обработку данных в определённых случаях;
подать жалобу в надзорный орган (в РФ — Роскомнадзор).

Для реализации любого из этих прав обратитесь к администратору вашей организации или напишите нам на info@creatorun.io. Мы рассмотрим запрос в разумный срок, но не позднее 30 дней.

11. Cookie-файлы

Сервис использует технические cookie-файлы для поддержания сессии пользователя, аутентификации и обеспечения безопасности. Без этих cookie Сервис не сможет корректно работать. Мы не используем cookie для трекинга пользователей в рекламных целях.

12. Дети

Сервис не предназначен для лиц младше 14 лет. Мы не собираем заведомо персональные данные детей. Если вы узнали, что несовершеннолетний пользуется Сервисом, пожалуйста, сообщите нам.

13. Изменение Политики

Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна по ссылке /privacy. Существенные изменения мы дополнительно сообщим Пользователям по email или через уведомления внутри Сервиса.

14. Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь:

Email: info@creatorun.io
Поддержка: support@creatorun.io

← Условия использования На главную →