1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает правила обработки персональных данных пользователей сервиса «Горизонт» (далее — «Сервис»), доступного по адресу horizon-seo.ru.

Политика разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех данных, которые Оператор может получить о Пользователе во время использования Сервиса.

2. Оператор персональных данных

Оператор: Горизонт (SEO-платформа, horizon-seo.ru) Контактный email: privacy@horizon-seo.ru

3. Какие данные мы собираем

Мы обрабатываем следующие категории данных:

• Регистрационные данные: email, имя, пароль (в виде bcrypt-хеша)
• Данные об организации: название, контактный телефон, юридические реквизиты
• Данные использования сервиса: IP-адрес, User-Agent, cookies, идентификатор сессии, действия в интерфейсе
• Данные подключённых интеграций: OAuth-токены Яндекс.Вебмастера, Метрики, Google Search Console (хранятся зашифрованно)
• Платёжные данные: через платёжную систему. Реквизиты карт на стороне Сервиса не хранятся.

4. Цели обработки

Данные обрабатываются для следующих целей:

1. Регистрация и аутентификация пользователя
2. Предоставление функций Сервиса
3. Выставление счетов и обработка платежей
4. Коммуникация по вопросам Сервиса (технические уведомления)
5. Маркетинговая рассылка — только при явном согласии
6. Обеспечение безопасности (анти-фрод, audit-log)
7. Исполнение требований законодательства РФ

5. Правовые основания обработки

• Согласие пользователя (предоставляется при регистрации)
• Исполнение договора-оферты между Оператором и Пользователем
• Требования законодательства РФ

6. Срок хранения

Персональные данные хранятся в течение срока действия договора-оферты и 3 года после его прекращения — в соответствии с требованиями бухгалтерского и налогового учёта.

Логи использования Сервиса хранятся до 12 месяцев.

7. Передача данных третьим лицам

Мы не передаём персональные данные третьим лицам, за исключением:

• Платёжные провайдеры (для обработки платежей)
• Хостинг-провайдер (в рамках договора о защите данных)
• По требованию уполномоченных государственных органов
• При явном согласии пользователя

Трансграничная передача данных не осуществляется — все серверы расположены на территории Российской Федерации.

8. Права субъекта персональных данных

Пользователь имеет право:

• Получить информацию о своих данных, которые обрабатывает Оператор
• Требовать уточнения, блокирования или уничтожения данных
• Отозвать согласие на обработку в любой момент
• Обжаловать действия Оператора в Роскомнадзоре

Запросы направляются на privacy@horizon-seo.ru с ответом в течение 30 календарных дней.

9. Cookies и аналитика

Сервис использует технические cookie для поддержания сессии и функциональных cookie для сохранения настроек интерфейса. При согласии пользователя используются аналитические cookie (Яндекс.Метрика).

Отказ от cookies возможен через настройки браузера — это может ограничить функциональность Сервиса.

10. Защита данных

Оператор применяет следующие меры защиты:

• Шифрование TLS/SSL при передаче данных
• Bcrypt-хеширование паролей (12 rounds)
• JWT-авторизация с ротацией refresh-токенов
• OAuth-токены хранятся в зашифрованном виде
• Защита от SSRF, CSRF, XSS, SQL-инъекций
• Ежедневное резервное копирование
• Аудит действий администраторов

11. Изменения Политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на странице horizon-seo.ru/legal/privacy. Об изменениях, существенно ухудшающих положение пользователя, Оператор уведомляет по email за 14 дней.