Политика конфиденциальности
1. Кто мы и как с нами связаться
Настоящая Политика конфиденциальности описывает, как сервис ScoutLoop (далее — «ScoutLoop», «мы», «нас») собирает, использует, хранит и защищает персональные данные.
Оператором персональных данных является ТОО «AlCom Engineering Group» (далее — «Компания»), зарегистрированное в Республике Казахстан, г. Алматы.
- Юридический адрес: Республика Казахстан, г. Алматы, Бостандыкский район, мкр. Нур Алатау, ул. Асемтау, дом 7
- БИН: 060940009284
- Контакт для вопросов по защите данных: aan@scoutloop.io
- Сайт: https://scoutloop.io
Используя ScoutLoop, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с какими-либо положениями, пожалуйста, не используйте сервис.
2. Какие данные мы собираем
2.1. Данные, которые вы предоставляете напрямую
- Имя и контактная информация (email, Telegram, телефон), указанные при заполнении формы запроса доступа или при заключении договора.
- Информация о вашем бизнесе и Instagram-аккаунте, добровольно сообщённая нам.
- Учётные данные сервиса ScoutLoop (логин, пароль в хэшированном виде).
- Сообщения и обращения в нашу службу поддержки.
2.2. Технические данные
- IP-адрес и идентификатор сессии — для безопасности и предотвращения злоупотреблений.
- User-agent (тип браузера и устройства) — для совместимости интерфейса.
- Журналы запросов к API ScoutLoop — для диагностики ошибок и аудита безопасности.
2.3. Данные о вашем бизнес-аккаунте Instagram
После того как вы подключаете свой Instagram Business Account и связанную Facebook Page к ScoutLoop через официальный механизм Facebook Login for Business, мы получаем доступ к ограниченному набору данных через Instagram Graph API и Meta Marketing API. Подробный перечень — в разделе 3.
3. Данные из Meta (Facebook и Instagram)
ScoutLoop запрашивает у Meta только те разрешения (permissions), которые необходимы для работы сервиса. Каждое разрешение явно отображается на экране согласия (OAuth consent) в момент подключения, и вы можете отозвать его в любой момент.
| Разрешение Meta | Какие данные мы получаем | Для чего |
|---|---|---|
instagram_basic |
ID, имя пользователя, аватар, описание профиля, число подписчиков и публикаций вашего IG Business Account. | Идентификация аккаунта и отображение профиля внутри ScoutLoop. |
instagram_manage_insights |
Статистика публикаций и аккаунта: охват, показы, сохранения, переходы на сайт, демография аудитории в агрегированном виде. | Аналитика эффективности контента и формирование контент-плана. |
instagram_manage_comments |
Комментарии под вашими публикациями, упоминания, ответы. | Модерация комментариев, ответы клиентам, контроль негатива. Не используется для массовой рассылки или спама. |
instagram_content_publish |
Право публиковать контент (фото, видео, Reels, Stories) от имени вашего IG Business Account. | Автопостинг по контент-плану, утверждённому вами. |
pages_show_list |
Список Facebook Pages, которыми вы управляете. | Выбор Facebook Page для связки с Instagram Business Account. |
pages_read_engagement |
Данные о связанной Facebook Page: подписчики, метаданные. | Обязательно для работы Instagram Graph API. |
pages_manage_posts |
Право публиковать и редактировать публикации на связанной Facebook Page. | Синхронная публикация контента в Facebook (по желанию клиента). |
pages_manage_metadata |
Подписка на вебхуки Meta для получения событий вашей Page и связанного IG. | Своевременная реакция на новые комментарии, упоминания, изменения статуса публикаций. |
ads_management |
Управление рекламными кампаниями, создание / запуск / пауза объявлений в Meta Ads. | Запуск рекламы на органически работающие публикации. |
ads_read |
Чтение статистики рекламных кампаний (расход, охват, клики, конверсии). | Прозрачный отчёт о рекламе и оптимизация бюджета. |
business_management |
Подключение клиентских ресурсов (Pages, IG-аккаунтов, рекламных аккаунтов) через Partner Request к Business Manager ScoutLoop. | Безопасный мульти-тенантный режим: ScoutLoop как Tech Provider, без передачи логинов и паролей. |
Если в будущем мы запросим дополнительные разрешения, мы предварительно обновим эту Политику и запросим у вас отдельное согласие на экране OAuth.
3.1. Данные, которые мы НЕ обрабатываем
- Личные сообщения Instagram Direct.
- Содержимое личных аккаунтов, не подключённых к ScoutLoop.
- Платёжные данные банковских карт (мы не принимаем платежи в Instagram).
- Данные пользователей младше 18 лет.
3.2. Аналитика публичных рыночных данных
ScoutLoop предоставляет аналитический модуль «Рыночные тренды», который работает на основе публично доступных данных из открытых источников социальных сетей. Этот модуль:
- ИСПОЛЬЗУЕТ исключительно публичные посты, к которым доступ открыт без авторизации и без обхода технических ограничений платформ.
- НЕ использует Meta Graph API, Meta Marketing API и какие-либо токены доступа Meta для этого анализа.
- НЕ обрабатывает данные приватных аккаунтов или приватной аудитории.
- Обрабатывает только агрегированные метаданные публикаций (тип медиа, обобщённые показатели вовлечённости, текстовые паттерны).
- Не связывает результаты анализа с конкретными физическими лицами.
Технически этот функционал реализован через стороннего партнёра-обработчика (ЕС, GDPR-compliant). Подробнее в разделе «С кем мы делимся данными».
3.3. Чёткое разделение функций ScoutLoop
ScoutLoop состоит из двух функционально независимых модулей, которые обрабатывают разные типы данных и НЕ пересекаются:
- (А) Модуль управления вашим аккаунтом — публикация постов, чтение метрик вашего аккаунта, управление комментариями и рекламой. Этот модуль ИСКЛЮЧИТЕЛЬНО использует официальные Meta Graph API и Meta Marketing API. Все данные получаются с явного разрешения владельца аккаунта.
- (Б) Модуль аналитики рыночных трендов — анализ публичных постов в социальных сетях для понимания форматов контента, которые работают в вашей нише. Этот модуль НЕ использует Meta API, НЕ имеет доступа к вашим Meta-токенам и работает с публичными данными из открытых источников через стороннего партнёра-обработчика.
Эти модули технически разделены: компрометация одного из них не приводит к утечке данных из другого.
4. Цели и правовые основания обработки
| Цель | Правовое основание |
|---|---|
| Предоставление сервиса (постинг, аналитика, реклама) на основании заключённого с вами договора. | Исполнение договора (GDPR ст. 6(1)(b); Закон РК «О персональных данных» ст. 7). |
| Подключение к Meta API и обработка данных Instagram. | Согласие пользователя, выраженное через OAuth consent (GDPR ст. 6(1)(a)). |
| Безопасность сервиса, предотвращение мошенничества, защита от злоупотреблений. | Законные интересы Компании (GDPR ст. 6(1)(f)). |
| Бухгалтерский и налоговый учёт, ответ на запросы государственных органов. | Правовые обязательства (GDPR ст. 6(1)(c); Налоговый кодекс РК). |
| Маркетинговые рассылки и информирование о продукте. | Отдельное согласие, которое можно отозвать в любой момент. |
5. С кем мы делимся данными
ScoutLoop не продаёт ваши данные. Мы передаём их только сервисам-обработчикам, необходимым для работы продукта, и только в минимально достаточном объёме.
| Сервис | Юрисдикция | Что обрабатывает |
|---|---|---|
| Meta Platforms, Inc. | США / Ирландия | Instagram Graph API, Meta Marketing API — публикация контента, чтение статистики, управление рекламой. |
| Сторонний партнёр-обработчик публичных рыночных данных | ЕС (GDPR-compliant) | Анализ публичных рыночных трендов и форматов контента в социальных сетях. |
| OpenRouter, Inc. | США | Шлюз к языковым моделям (Google Gemini, OpenAI, DeepSeek) — анализ текстов публикаций и генерация контент-плана. |
| OpenAI, L.L.C. | США | Анализ изображений и видео (Vision), транскрипция аудио (Whisper). |
| Hetzner Online GmbH | Германия | Хостинг серверов и базы данных. Данные хранятся в дата-центрах в ЕС. |
| Google Ireland Limited | Ирландия | Корпоративная электронная почта (Google Workspace) на домене scoutloop.io. |
| Porkbun, LLC | США | Регистратор доменного имени scoutloop.io. |
Со всеми обработчиками заключены договоры на обработку данных (Data Processing Agreement) или мы опираемся на их стандартные условия конфиденциальности. Передача данных в США осуществляется с использованием стандартных договорных условий (Standard Contractual Clauses) ЕС и при соблюдении принципов EU-US Data Privacy Framework (где применимо).
6. Передача данных за пределы Казахстана
В соответствии со статьёй 16 Закона РК «О персональных данных и их защите» №94-V, трансграничная передача персональных данных осуществляется в государства, обеспечивающие адекватный уровень защиты, либо при наличии вашего согласия. Подключая ScoutLoop к Instagram, вы даёте согласие на передачу данных партнёрам, перечисленным в разделе 5.
7. Безопасность
Мы применяем технические и организационные меры защиты:
- Шифрование данных при передаче (TLS 1.2 / 1.3).
- Шифрование чувствительных данных в базе данных (at-rest).
- Хранение Meta-токенов в защищённом хранилище ключей, отдельно от прикладной базы данных.
- Двухфакторная аутентификация для всех административных учётных записей.
- Регулярное резервное копирование и тестирование процедур восстановления.
- Ограничение доступа сотрудников по принципу минимально необходимых привилегий.
- Журналирование действий пользователей и администраторов.
В случае инцидента безопасности, который может затронуть ваши права, мы уведомим вас и компетентный орган не позднее 72 часов с момента обнаружения, в соответствии с применимым правом.
8. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи ScoutLoop, токены Meta, контент-планы, аналитика. | Срок действия договора + 12 месяцев после последнего использования сервиса. |
| Журналы безопасности, IP-адреса. | До 12 месяцев. |
| Бухгалтерские и налоговые документы. | 5 лет (требование налогового законодательства РК). |
| Маркетинговые контакты (для тех, кто оставил заявку, но не стал клиентом). | До 24 месяцев или до отзыва согласия. |
По истечении срока хранения данные удаляются или анонимизируются. Если вы запросили удаление данных раньше (см. раздел 10), мы удаляем данные в течение 30 дней, за исключением информации, которую обязаны хранить по закону.
9. Ваши права
В рамках применимого законодательства (GDPR, CCPA, Закон РК «О персональных данных») вы имеете право:
- Получить подтверждение того, обрабатываются ли ваши данные, и копию данных.
- Исправить неточные данные.
- Удалить данные (право на забвение) — см. раздел 10.
- Ограничить обработку.
- Возразить против обработки на основании законных интересов или маркетинговых целей.
- Получить данные в машиночитаемом формате (право на переносимость).
- Отозвать ранее данное согласие.
- Подать жалобу в надзорный орган: в Казахстане — Министерство цифрового развития, инноваций и аэрокосмической промышленности РК; в ЕС — соответствующий национальный орган по защите данных.
Чтобы воспользоваться любым из этих прав, напишите на aan@scoutloop.io. Мы ответим в течение 30 дней.
10. Удаление данных
Вы можете запросить удаление данных одним из способов:
- Через настройки Instagram / Facebook: зайдите в Settings → Apps and Websites, найдите «ScoutLoop» и отзовите доступ. Meta автоматически уведомит нас через Data Deletion Callback, и мы инициируем удаление в течение 30 дней.
- По email: напишите на support@scoutloop.io с темой «Удаление данных» и укажите ваш Instagram-аккаунт. Мы подтвердим запрос и удалим данные в течение 30 дней.
- Подробная инструкция: scoutloop.io/data-deletion.
Технический endpoint для Meta Data Deletion Callback:
https://scoutloop.io/api/meta/data-deletion.
11. Cookies и аналогичные технологии
Лендинг scoutloop.io не использует рекламные cookies и не передаёт данные сторонним аналитическим сервисам без вашего согласия. В приложении ScoutLoop используются только строго необходимые cookies для аутентификации сессии и работы интерфейса.
12. Возраст пользователей
ScoutLoop предназначен для использования владельцами бизнеса и сотрудниками, достигшими 18 лет. Мы не собираем намеренно данные несовершеннолетних. Если вы считаете, что ваш ребёнок предоставил нам данные, напишите на aan@scoutloop.io — мы удалим их.
13. Изменения политики
Мы можем обновлять эту Политику. Существенные изменения вступают в силу не ранее, чем через 14 дней после публикации актуальной версии на этой странице. Действующие клиенты получают уведомление по email. Дата последнего обновления указана в начале документа.
14. Контакты
По любым вопросам, связанным с защитой персональных данных, обращайтесь:
- Email: aan@scoutloop.io
- Юридическое лицо: ТОО «AlCom Engineering Group»
- Адрес: Республика Казахстан, г. Алматы, Бостандыкский район, мкр. Нур Алатау, ул. Асемтау, дом 7