WB WB Monitor Войти
Юридические документы

Безопасность данных

На этой странице описано, какие рабочие данные может обрабатывать WB Monitor, как они используются, какие меры защиты применяются и что важно учитывать пользователю при работе с API-ключами, отчётами, файлами и кодами маркировки.

Важно: WB Monitor работает с данными, которые нужны для функций кабинета. Пользователь сам решает, какие данные передавать в сервис, какие API-ключи подключать и какие файлы загружать.

1. Какие данные считаются рабочими

Под рабочими данными понимаются сведения, которые пользователь передаёт в сервис или получает через подключённые функции кабинета.

К таким данным могут относиться:

  • данные аккаунта пользователя в WB Monitor;
  • данные компании или магазина пользователя;
  • API-ключи Wildberries;
  • данные поставок и заказов WB;
  • стикеры, этикетки и печатные задания;
  • финансовые отчёты WB;
  • данные о товарах, ценах, себестоимости и акциях;
  • коды маркировки Честного ЗНАКа;
  • файлы, таблицы и отчёты, загруженные пользователем;
  • логи действий и технические данные, необходимые для работы сервиса.

2. Для чего используются данные

Рабочие данные используются только для обеспечения функций сервиса и связанных процессов. Например:

  • получение поставок и заказов Wildberries;
  • подготовка этикеток и PDF-файлов;
  • ведение истории печати;
  • импорт и контроль кодов Честного ЗНАКа;
  • разбор финансовых отчётов;
  • расчёт прибыли, расходов и показателей по товарам;
  • анализ акций WB;
  • учёт тарифов, лимитов и использования функций;
  • поддержка пользователя и разбор ошибок;
  • обеспечение безопасности аккаунта.

Сервис не должен использовать рабочие данные пользователя для целей, не связанных с работой кабинета, если на это нет отдельного основания.

3. API-ключи Wildberries

Для работы отдельных функций пользователь может подключить API-ключ Wildberries. Такой ключ нужен, чтобы сервис мог получать данные, необходимые для выбранных функций.

Пользователь должен самостоятельно следить за тем, чтобы API-ключ:

  • был создан в правильном кабинете Wildberries;
  • имел необходимые права для нужных функций;
  • не передавался посторонним лицам;
  • был отозван или заменён, если возник риск компрометации;
  • не нарушал правила Wildberries и внутренние правила пользователя.

Если ключ неверный, просроченный, отозванный, заблокированный или не имеет нужных прав, часть функций сервиса может работать некорректно или быть недоступна.

4. Хранение API-ключей

API-ключи должны храниться так, чтобы доступ к ним был ограничен только необходимыми техническими процессами и уполномоченными лицами.

Рекомендуемый подход для сервиса:

  • не показывать полный ключ повторно в интерфейсе после сохранения;
  • ограничивать доступ к ключам на уровне приложения и базы данных;
  • использовать ключ только для функций, которые выбрал пользователь;
  • логировать важные действия, связанные с интеграциями;
  • позволять пользователю заменить или удалить ключ при необходимости.

Если пользователь считает, что API-ключ мог быть раскрыт, ему следует отозвать ключ в кабинете Wildberries и создать новый.

5. Доступ внутри сервиса

Доступ к данным пользователя должен предоставляться только авторизованным пользователям, связанным с соответствующим аккаунтом, компанией или рабочим пространством.

Пользователь обязан самостоятельно защищать свой email, пароль, устройство и доступ к почте, через которую возможно восстановление пароля.

Если пользователь передаёт доступ к аккаунту другим лицам, он несёт ответственность за действия, совершённые под его учётной записью.

6. Пароли и авторизация

Пароли пользователей должны храниться в защищённом виде, не в открытом тексте. При восстановлении доступа пользователю направляется ссылка или иной безопасный механизм, позволяющий задать новый пароль.

Пользователь должен использовать надёжный пароль и не применять один и тот же пароль для разных сервисов, особенно если через аккаунт доступны рабочие данные магазина.

7. Загруженные файлы

Пользователь может загружать в сервис файлы, таблицы и отчёты для работы функций кабинета. Такие файлы могут содержать коммерческую информацию: товары, цены, себестоимость, заказы, коды маркировки и финансовые данные.

Пользователь должен проверять, какие данные он загружает, и не передавать в сервис лишние сведения, которые не нужны для работы функций.

Файлы и данные могут храниться в сервисе в течение срока, необходимого для обработки, истории операций, поддержки пользователя, безопасности и соблюдения юридических требований.

8. Финансовые отчёты и себестоимость

Финансовые отчёты, себестоимость, цены и расчёты могут являться коммерчески значимой информацией пользователя. Сервис использует эти данные для отображения аналитики и расчётов внутри кабинета.

Пользователь должен самостоятельно решать, какие отчёты загружать, какие значения себестоимости указывать и какие расчёты использовать при принятии бизнес-решений.

9. Коды Честного ЗНАКа

Коды маркировки могут использоваться в сервисе для хранения, импорта, контроля дублей и подготовки рабочих процессов с маркированными товарами.

Пользователь должен внимательно относиться к таким кодам, не передавать их посторонним лицам и самостоятельно проверять законность, корректность и актуальность использования кодов.

Если код был загружен ошибочно, использован повторно или относится не к тому товару, пользователь должен самостоятельно принять меры в соответствии с требованиями законодательства, правил маркетплейса и систем маркировки.

10. Логи и история действий

Сервис может сохранять технические логи и историю важных действий для:

  • поддержки пользователя;
  • разбора ошибок;
  • проверки спорных ситуаций;
  • защиты от несанкционированного доступа;
  • учёта лимитов и использования тарифа;
  • обеспечения стабильности и безопасности сервиса.

Логи могут содержать технические сведения: время действия, тип операции, идентификаторы объектов, IP-адрес, user-agent, результат операции и иные данные, необходимые для диагностики.

11. Передача данных третьим лицам

Данные могут передаваться третьим лицам только если это необходимо для работы сервиса, оплаты, отправки уведомлений, технической инфраструктуры, безопасности или выполнения закона.

К таким лицам могут относиться:

  • хостинг-провайдеры;
  • платёжные системы и банки;
  • почтовые сервисы;
  • подрядчики технической поддержки;
  • сервисы аналитики, если они подключены;
  • государственные органы в случаях, предусмотренных законом.

WB Monitor не продаёт данные пользователей третьим лицам.

12. Удаление и ограничение обработки

Пользователь может обратиться с запросом на удаление аккаунта, удаление отдельных данных или ограничение обработки. Запрос направляется на email: support@wbmonitor.ru.

Некоторые данные могут быть сохранены после удаления аккаунта, если это необходимо для бухгалтерских, юридических, технических целей, подтверждения оказанных услуг, разрешения споров, безопасности или исполнения закона.

Резервные копии могут удаляться по отдельному техническому регламенту и не всегда могут быть очищены мгновенно.

13. Что пользователь может сделать для безопасности

Для защиты своих данных пользователю рекомендуется:

  • использовать сложный уникальный пароль;
  • не передавать пароль и доступ к почте посторонним;
  • проверять права API-ключей Wildberries;
  • удалять или отзывать неиспользуемые API-ключи;
  • не загружать лишние файлы и данные;
  • проверять данные перед печатью, отгрузкой и использованием кодов;
  • своевременно обращаться в поддержку при подозрении на несанкционированный доступ.

14. Ограничения безопасности

Исполнитель принимает разумные меры защиты данных, но ни один интернет-сервис не может гарантировать абсолютную безопасность при любых обстоятельствах.

Риски могут возникать из-за действий пользователя, вредоносного ПО на устройстве, утечки пароля от почты, передачи доступа третьим лицам, ошибок внешних сервисов, атак на инфраструктуру или иных обстоятельств.

При выявлении существенного инцидента безопасности Исполнитель принимает меры для ограничения последствий, восстановления работы и уведомления пользователей в случаях, когда такое уведомление необходимо.

15. Связь с другими документами

Настоящая страница применяется вместе с:

16. Контакты по вопросам безопасности

По вопросам безопасности данных, API-ключей, доступа к аккаунту, удаления данных или подозрения на несанкционированный доступ пользователь может обратиться: support@wbmonitor.ru.

Email поддержки support@wbmonitor.ru
Email по вопросам безопасности support@wbmonitor.ru

Дата публикации редакции: 05.06.2026.