Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как платформа CreatorUN (далее — «Сервис», «мы») собирает, использует, хранит и защищает персональные данные пользователей (далее — «Пользователь», «вы»).

Используя Сервис, Пользователь даёт согласие на обработку своих персональных данных в порядке, описанном в настоящей Политике и в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

При использовании Сервиса мы собираем и обрабатываем следующие данные:

2.1. Данные учётной записи

• Имя, адрес электронной почты, пароль (в зашифрованном виде).
• Фотография профиля (если загружена Пользователем).
• Роль в организации (админ, менеджер, креатор).
• Дата создания учётной записи и последнего входа.

2.2. Пользовательский контент

• Идеи видео, сценарии, заметки, загруженные файлы (референсы, обложки).
• Переписка в разделе «Сообщения».
• Настройки продуктов, форматов, KPI и целей команды.

2.3. Технические данные

• IP-адрес, тип устройства, браузер и операционная система.
• Логи действий внутри Сервиса (для диагностики и безопасности).
• Cookie-файлы для работы сессии и аутентификации.

Сервис использует публичное API TikTok (TikTok for Developers) через официальные продукты Login Kit и Display API. Подключение TikTok-аккаунта выполняется Пользователем добровольно.

3.1. Какие разрешения (scopes) мы запрашиваем

• user.info.basic — получение базовой информации профиля (открытый идентификатор, отображаемое имя, ссылка на аватар).
• video.list — получение списка публичных видео подключённого аккаунта с их публичными метриками (просмотры, лайки, комментарии, репосты).

3.2. Какие данные мы получаем и храним

• Технические токены доступа (access token, refresh token) — хранятся в зашифрованном виде в нашей базе данных и используются исключительно для периодической синхронизации данных.
• Публичные данные аккаунта: open_id, display_name, avatar_url.
• Публичные данные видео: идентификатор, заголовок, описание, обложка, ссылка на видео, длительность, дата публикации, просмотры, лайки, комментарии, репосты.

3.3. Как мы используем данные TikTok

• Отображение списка видео и статистики креатора во внутреннем дашборде вашей организации.
• Расчёт агрегированных показателей (общие просмотры, средний ER, топ-ролики, ROI).
• Синхронизация выполняется только по запросу пользователя (кнопка «Синхронизировать»).

3.4. Чего мы НЕ делаем

• Не публикуем, не редактируем и не удаляем контент в TikTok от имени Пользователя.
• Не передаём данные TikTok третьим лицам и не используем их в рекламных целях.
• Не запрашиваем и не храним пароль TikTok-аккаунта — авторизация происходит через официальный OAuth TikTok.
• Не собираем личные сообщения, приватные видео и иные непубличные данные.

3.5. Отзыв доступа и удаление данных

Пользователь в любой момент может отключить интеграцию TikTok, нажав кнопку «Отключить» на карточке аккаунта в своём профиле. После отключения:

• Токены доступа немедленно удаляются из нашей базы данных.
• Все синхронизированные видео и их метрики удаляются.
• Дополнительно Пользователь может отозвать доступ в настройках своего TikTok-аккаунта: TikTok Settings → Manage App Permissions.

• Предоставление функций Сервиса, для которых необходима учётная запись.
• Аутентификация и разграничение прав доступа внутри организации.
• Коммуникация с Пользователем (служебные уведомления, приглашения, приглашения на email).
• Обеспечение безопасности и предотвращение мошенничества.
• Анализ использования Сервиса и улучшение его функциональности.
• Исполнение требований законодательства Российской Федерации.

Мы не продаём и не передаём персональные данные третьим лицам, за исключением следующих случаев:

• Инфраструктурные поставщики: провайдер хостинга и базы данных — для обеспечения работы Сервиса.
• Сервисы коммуникации: провайдер электронной почты (SMTP) — для отправки приглашений и уведомлений.
• Внешние API (TikTok): мы обращаемся к TikTok API с использованием токенов Пользователя, как описано в разделе 3.
• Государственные органы: в случаях, предусмотренных законодательством РФ.

Все партнёры связаны обязательствами по соблюдению конфиденциальности и обрабатывают данные строго в рамках оказываемых ими услуг.

• Данные учётной записи хранятся до её удаления администратором организации или по запросу Пользователя.
• Данные TikTok-интеграции хранятся до отключения интеграции Пользователем, после чего удаляются немедленно.
• Технические логи хранятся не более 90 дней.
• Данные, удаление которых требует законодательство (например, финансовые документы), хранятся в соответствии с установленными сроками.

• Все соединения с Сервисом защищены протоколом HTTPS (TLS).
• Пароли пользователей хранятся в виде безопасных криптографических хэшей.
• Токены доступа к внешним сервисам хранятся в зашифрованном виде.
• Доступ к базе данных ограничен и защищён многофакторной аутентификацией.
• Мы ведём журналы доступа и регулярно проверяем их на предмет подозрительной активности.

В соответствии с законодательством о персональных данных Пользователь имеет право:

• получить подтверждение факта обработки его персональных данных;
• запросить копию обрабатываемых данных;
• запросить исправление неточных данных;
• запросить удаление данных (право на забвение);
• отозвать согласие на обработку данных;
• ограничить обработку данных в определённых случаях;
• подать жалобу в надзорный орган (в РФ — Роскомнадзор).

Для реализации любого из этих прав обратитесь к администратору вашей организации или напишите нам на info@creatorun.io. Мы рассмотрим запрос в разумный срок, но не позднее 30 дней.

Сервис использует технические cookie-файлы для поддержания сессии пользователя, аутентификации и обеспечения безопасности. Без этих cookie Сервис не сможет корректно работать. Мы не используем cookie для трекинга пользователей в рекламных целях.

Сервис не предназначен для лиц младше 14 лет. Мы не собираем заведомо персональные данные детей. Если вы узнали, что несовершеннолетний пользуется Сервисом, пожалуйста, сообщите нам.

Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна по ссылке /privacy. Существенные изменения мы дополнительно сообщим Пользователям по email или через уведомления внутри Сервиса.

По вопросам, связанным с обработкой персональных данных, обращайтесь:

• Email: info@creatorun.io
• Поддержка: support@creatorun.io