Posty
EnglishВойтиПопробовать
Содержание
обновлено 13 июня 2026 · версия 1.5

Политика конфиденциальности

ⓘ Кратко
Оператор
Петров Владимир Павлович
ИНН
504410954883 (плательщик НПД)
Контакт
support@postyapp.ru
Хранение
серверы в РФ (152-ФЗ)
Реестр ОПД
номер записи будет добавлен после регистрации

Posty — сервис автоматизации публикаций в социальные сети. Используя сервис, ты соглашаешься с настоящей политикой обработки персональных данных. Дата вступления в силу: 18 мая 2026.

1. Какие данные мы собираем

При регистрации и использовании Posty мы собираем:

  • Контактные данные: email, имя, аватар (опционально)
  • Авторизационные токены подключённых платформ. Сейчас в Posty реально интегрированы Telegram (бот-токен и webhook-секрет для верификации входящих сообщений) и Instagram*Meta Platforms Inc. (включая Instagram, Facebook, Threads) — организация, деятельность которой признана экстремистской и запрещена на территории Российской Федерации. (имя пользователя, пароль и сессионные данные приватного API). Перечень интегрированных платформ расширяется — актуальный список доступен на странице /connections в личном кабинете. Передача данных в новые платформы происходит только после того, как ты их явно подключаешь.
  • Контент пользователя: текст, изображения, видео — временно (до завершения публикации) для автоматической адаптации под формат площадок. Метаданные публикации (заголовки, описания, теги, ссылки на опубликованные записи) сохраняются для отображения истории и аналитики.
  • Технические данные: IP-адрес, user-agent, идентификаторы сессий, журнал действий (audit-log) — для безопасности и расследования инцидентов.

Пароли пользовательских аккаунтов на сторонних сервисах мы не храним в открытом виде. Если приватный API площадки (например, Instagram*Meta Platforms Inc. (включая Instagram, Facebook, Threads) — организация, деятельность которой признана экстремистской и запрещена на территории Российской Федерации.) требует сохранения учётных данных для последующих публикаций — они хранятся исключительно в зашифрованном виде (см. раздел 4).

2. Цели обработки

  • Авторизация и идентификация пользователя
  • Публикация контента в выбранные пользователем социальные сети
  • Сбор и отображение аналитики публикаций
  • Уведомления о статусах публикаций
  • Безопасность сервиса (анти-fraud, rate-limiting, противодействие захвату аккаунта)

3. Правовые основания

Обработка ведётся на основании согласия пользователя (152-ФЗ, ст. 6, ч. 1, п. 1) и исполнения договора оферты (152-ФЗ, ст. 6, ч. 1, п. 5).

4. Хранение и защита

Все персональные данные пользователей-граждан РФ хранятся на серверах в Российской Федерации, согласно требованиям 152-ФЗ (ст. 18, ч. 5).

  • Хостинг: TimeWeb Cloud (Россия), без CDN-проксирования
  • Резервное копирование — также в РФ
  • Защита канала связи: TLS (HTTPS), сертификаты Let's Encrypt с автоматическим продлением

Шифрование чувствительных данных. Авторизационные токены сторонних платформ и сессионные данные приватных API (например, Instagram*Meta Platforms Inc. (включая Instagram, Facebook, Threads) — организация, деятельность которой признана экстремистской и запрещена на территории Российской Федерации.) хранятся в зашифрованном виде с применением алгоритма AES-128-CBC + HMAC-SHA256 (стандарт Fernet библиотеки cryptography). Ключи шифрования хранятся отдельно от базы данных в защищённой переменной окружения сервера и недоступны через API.

5. Передача данных за пределы Российской Федерации

При использовании интеграций с зарубежными платформами часть твоих данных передаётся на серверы соответствующих сервисов, расположенные за пределами РФ. Ниже — полный перечень и цели передачи:

  • Google LLC (США) — email-адрес при входе через Google. Цель: верификация личности при OAuth-авторизации. Передача — при использовании кнопки «Войти через Google».
  • Meta Platforms Inc. / Instagram*Meta Platforms Inc. (включая Instagram, Facebook, Threads) — организация, деятельность которой признана экстремистской и запрещена на территории Российской Федерации. (США) — имя пользователя, пароль (передаётся через TLS-канал, на нашей стороне хранится в шифрованном виде), контент публикаций (текст, фото, видео), метаданные. Цель: публикация от твоего имени в Instagram*Meta Platforms Inc. (включая Instagram, Facebook, Threads) — организация, деятельность которой признана экстремистской и запрещена на территории Российской Федерации.. Передача происходит только если ты явно подключил Instagram*Meta Platforms Inc. (включая Instagram, Facebook, Threads) — организация, деятельность которой признана экстремистской и запрещена на территории Российской Федерации.-аккаунт на странице /connections.
  • Telegram FZ-LLC (ОАЭ) — токен бота, контент публикаций, идентификаторы каналов. Цель: публикация в Telegram-каналы и группы. Передача происходит только если ты явно подключил Telegram-бота.
  • Мобильный прокси (Польша) — HTTPS-трафик к Instagram*Meta Platforms Inc. (включая Instagram, Facebook, Threads) — организация, деятельность которой признана экстремистской и запрещена на территории Российской Федерации., проксируемый через мобильные IP-адреса. Цель: техническая возможность подключения к Instagram*Meta Platforms Inc. (включая Instagram, Facebook, Threads) — организация, деятельность которой признана экстремистской и запрещена на территории Российской Федерации., доступ к которому ограничен на территории РФ. Содержимое трафика зашифровано TLS — провайдер прокси видит только метаданные соединений (IP-источника, время, размер пакетов), не сам контент.

Используя сервис Posty и подключая интеграции с указанными платформами, ты даёшь согласие на трансграничную передачу персональных данных, необходимую для функционирования сервиса. США (Google, Meta) и ОАЭ (Telegram) не входят в перечень стран, обеспечивающих адекватную защиту персональных данных (по утверждённому Роскомнадзором списку); Польша (мобильный прокси) такую защиту обеспечивает (Конвенция Совета Европы № 108). Передача осуществляется исключительно в целях исполнения договора с тобой (152-ФЗ, ст. 12, ч. 4, п. 1) и невозможна без неё для интеграций с соответствующими платформами.

6. Передача третьим лицам

Сейчас в Posty реально интегрированы и могут получать твои данные следующие площадки:

Telegram
Telegram FZ-LLC, ОАЭ
Instagram*Meta Platforms Inc. (включая Instagram, Facebook, Threads) — организация, деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Meta Platforms Inc., США

Передача происходит только по инициативе пользователя — при явном подключении интеграции и при нажатии «Опубликовать».

Планируется к подключению:

ВКонтакте
VK Tech, РФ
Дзен
VK Tech, РФ
MAX
VK Tech, РФ
YouTube
Google LLC, США
TikTok
TikTok Pte. Ltd., Сингапур
Одноклассники
VK Tech, РФ
Rutube
RUTUBE, РФ

Также планируется подключение Одноклассников (VK Tech, РФ). Передача данных в эти сервисы не происходит до того момента, как ты явно подключишь соответствующую интеграцию после её появления в Posty.

Никаким третьим лицам, кроме перечисленных, мы данные не передаём. Для анализа посещаемости используем Яндекс.Метрику (ООО «Яндекс», РФ) — она собирает обезличенные данные о поведении на сайте: просмотренные страницы, источники переходов, тип устройства и действия (например, клики по кнопкам). Эти данные не позволяют идентифицировать тебя лично.

Приём оплаты. При оформлении платного тарифа данные платежа обрабатывает YooKassa (ООО «ЮMoney», РФ) — данные банковской карты вводятся на стороне YooKassa, мы их не получаем и не храним. Если ты подключил автопродление тарифа, карту сохраняет YooKassa, а мы храним только идентификатор (токен) сохранённого способа оплаты и последние 4 цифры номера карты — для отображения в настройках и списаний продления; при отвязке карты в настройках токен удаляется. Для формирования чека по налогу на профессиональный доход (НПД, 422-ФЗ) сведения о платеже (сумма, наименование услуги и e-mail для доставки чека) передаются в сервис ФНС России «Мой налог» (lknpd.nalog.ru).

7. Использование API Google и YouTube

Posty использует официальные API Google и YouTube — для входа через Google и (по мере подключения интеграции) для публикации видео на YouTube от твоего имени. В рамках этих интеграций:

  • Мы запрашиваем доступ только к тем данным аккаунта Google / YouTube, которые необходимы для конкретной функции: адрес электронной почты и базовый профиль при входе; данные канала, загрузка видео и статистика опубликованных тобой роликов — при подключении публикации в YouTube.
  • Полученные данные используются исключительно для предоставления функций Posty (авторизация, публикация, статусы и аналитика) и не передаются третьим лицам сверх того, что описано в настоящей политике.
  • Использование Posty информации, полученной от API Google, соответствует требованиям Google API Services User Data Policy, включая требования ограниченного использования (Limited Use).
  • Используя функции, связанные с YouTube, ты соглашаешься с Условиями использования YouTube и принимаешь Политику конфиденциальности Google.
  • Ты можешь в любой момент отозвать доступ Posty к своему аккаунту Google на странице настроек безопасности Google, а также отключив интеграцию на странице /connections в личном кабинете.

8. Использование данных для функций на основе ИИ

Posty развивает функции на основе искусственного интеллекта (например, подсказки по тексту публикаций и рекомендации по времени выхода). Когда такие функции станут доступны, действуют следующие правила:

  • ИИ-функция обрабатывает контент и метаданные, которые ты сам передаёшь для этой функции, — чтобы сгенерировать подсказки и рекомендации именно тебе.
  • Мы не продаём твои персональные данные и не передаём твой приватный контент сторонним ИИ-провайдерам для обучения их моделей без твоего отдельного согласия.
  • Для улучшения качества сервиса мы можем использовать обезличенные и агрегированные данные, по которым тебя нельзя идентифицировать.
  • Если работа ИИ-функции потребует передачи данных внешнему провайдеру (в том числе за пределы РФ), мы заранее раскроем это в разделе «Передача за пределы РФ» и запросим необходимое согласие.
  • Использование ИИ-функций добровольно — ты можешь ими не пользоваться.

9. Срок хранения

  • Активные данные (профиль, токены, метаданные публикаций) — пока учётная запись активна.
  • Контент пользователя (загруженные файлы) — до завершения публикации, затем удаляется из временного хранилища.
  • Журнал действий (audit-log) хранится бессрочно — для целей информационной безопасности, расследования инцидентов и соответствия требованиям 152-ФЗ. По обоснованному запросу пользователя его персональные данные в журнале могут быть деперсонализированы.
  • После удаления учётной записи основные данные удаляются в течение 30 дней (grace-период для случайного удаления). После этого journal деперсонализируется.

10. Права пользователя

Согласно 152-ФЗ, ст. 14 ты имеешь право:

  • Получить информацию об обработке своих данных
  • Требовать уточнения, блокирования или удаления данных
  • Отозвать согласие на обработку
  • Обжаловать действия в Роскомнадзор и в суд

Запросы — на support@postyapp.ru с темой «Privacy:». Ответ — в течение 10 рабочих дней.

11. Cookies

Используем только функциональные cookies, необходимые для работы сервиса:

  • posty_session — идентификатор сессии (httpOnly, Secure, 30 дней)
  • posty_csrf — токен защиты от CSRF-атак (Secure)

Также Яндекс.Метрика устанавливает аналитические cookies (_ym_uid, _ym_d, _ym_isad и др.) для подсчёта посещаемости. Рекламных cookies нет.

12. Изменения политики

При существенных изменениях политики уведомляем по email и через интерфейс минимум за 14 дней до вступления в силу. Текущая версия — 1.5 (13 июня 2026), предыдущие — 1.4 (11 июня 2026), 1.3 (7 июня 2026), 1.2 (7 июня 2026), 1.1 (18 мая 2026), 1.0 (9 мая 2026).

13. Контакты