Skip to content
GramlensGramlens

Политика конфиденциальности

Дата вступления в силу: февраль 2026 г.Последнее обновление: март 2026 г.

1. Введение

Gramlens (далее — «Сервис», «мы», «наш») осуществляет деятельность посредством веб-сайта gramlens.pro и Chrome-расширения Gramlens. Настоящая Политика конфиденциальности определяет порядок сбора, использования, хранения и защиты персональных данных пользователей Сервиса.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и согласны с её условиями.

2. Оператор персональных данных

Оператором персональных данных является ИП Листопад Евгений Андреевич (ОГРНИП 326390000010058, ИНН 390706522131), осуществляющий деятельность под наименованием Gramlens (далее — «Оператор»).

Адрес: г. Калининград, ул. Маточкина, д. 14.

Контактный адрес электронной почты: support@gramlens.pro

3. Какие данные мы собираем

3.1. Данные учётной записи

При создании учётной записи мы собираем информацию, предоставленную через выбранный вами способ аутентификации:

  • Адрес электронной почты
  • Имя пользователя (через Google OAuth, если указано)
  • Идентификатор Telegram (при подключении Telegram-уведомлений)

Мы не храним ваш пароль от Google. Аутентификация осуществляется исключительно через протокол OAuth 2.0 с механизмом PKCE.

3.2. Публичные данные Instagram

При использовании Gramlens для анализа Instagram-профиля мы обрабатываем общедоступные персональные данные (в соответствии со ст. 8 152-ФЗ): имена пользователей и списки подписчиков/подписок. Доступ к этим данным осуществляется через вашу собственную авторизованную сессию Instagram в браузере — Gramlens не хранит ваши учётные данные Instagram и не получает доступ к закрытым профилям.

Экспортированные данные (списки подписчиков/подписок) могут временно храниться на наших серверах в зависимости от вашего тарифного плана для обеспечения доступа к истории экспортов.

Функция Deep Scan. При использовании функции Deep Scan Gramlens собирает дополнительную общедоступную информацию из бизнес-профилей и профилей авторов Instagram, включая:

  • Текст биографии
  • Публичный адрес электронной почты (если указан владельцем аккаунта)
  • Публичный номер телефона (если указан владельцем аккаунта)
  • Контактный номер телефона (если указан владельцем аккаунта)
  • Почтовый адрес (если указан владельцем аккаунта)
  • Категория бизнеса
  • Название города
  • URL веб-сайта
  • Ссылки из биографии (URL, указанные в биографии профиля)
  • Статистика профиля (количество подписчиков, подписок и публикаций)
  • Тип аккаунта (бизнес, автор или личный; открытый или закрытый)

Эти данные добровольно публикуются пользователями Instagram в их публичных профилях. Deep Scan требует явного подтверждения перед запуском и обрабатывает каждый профиль индивидуально. Собранные данные хранятся в вашей учётной записи и не передаются третьим лицам.

3.3. Данные об использовании и аналитика

Мы используем Google Analytics для сбора анонимизированной статистики использования веб-сайта. Могут обрабатываться:

  • Просмотренные страницы и время на сайте
  • Тип и версия браузера
  • Операционная система
  • Источник перехода
  • IP-адрес (в анонимизированном виде)

Подробнее об использовании файлов cookie — в нашей Политике cookie.

3.4. Платёжные данные

Мы не храним номера банковских карт и полные платёжные реквизиты. Платежи обрабатываются сторонним платёжным провайдером (Tribute). Мы сохраняем только записи о транзакциях: тарифный план, сумму, дату и статус платежа.

3.5. Данные Chrome-расширения

Chrome-расширение Gramlens хранит данные локально на вашем устройстве с использованием chrome.storage.local. Сюда входят настройки расширения и состояние сессии парсинга (имя профиля, прогресс, курсор). Эти данные остаются на вашем устройстве и не передаются на наши серверы, пока вы не инициируете экспорт. Расширение также собирает анонимную аналитику использования и отчёты об ошибках, как описано в разделе 3.6.

3.6. Аналитика расширения и отчёты об ошибках

Аналитика использования. Расширение использует Google Analytics 4 (GA4) Measurement Protocol для сбора анонимной статистики использования. Собираемые данные включают: случайно сгенерированный идентификатор клиента (UUID), события сессий (использование функций, навигация) и свойства пользователя (тип подписки, версия расширения, язык). Если вы авторизованы, ваш анонимизированный идентификатор пользователя может быть связан с данными аналитики для обеспечения кросс-платформенной непрерывности. Данные аналитики передаются на серверы Google и регулируются Политикой конфиденциальности Google.

Отчёты об ошибках. При возникновении ошибок расширение может отправлять отчёты об ошибках на наши серверы (Supabase). Эти отчёты включают: сообщения об ошибках, стеки вызовов, строку user agent браузера, версию расширения и контекст URL, где произошла ошибка. Отчёты об ошибках не содержат персональных данных.

Отказ от аналитики. Вы можете отключить аналитику использования в любое время через диалог раскрытия данных расширения или в настройках расширения. Отчёты об ошибках нельзя отключить отдельно, поскольку они не содержат персональных данных и необходимы для поддержания качества расширения.

4. Цели обработки персональных данных

Мы используем собранные данные для:

  • Предоставления и поддержки работы Сервиса (учётная запись, экспорты, история)
  • Обработки платежей и управления подписками
  • Хранения и предоставления результатов экспорта в рамках тарифного плана
  • Анализа использования сайта для улучшения Сервиса
  • Сбора анонимной аналитики использования и отчётов об ошибках для улучшения качества расширения
  • Обеспечения безопасности и предотвращения злоупотреблений
  • Исполнения требований законодательства

5. Правовые основания обработки данных

Обработка персональных данных осуществляется на следующих основаниях в соответствии со ст. 6 152-ФЗ:

  • Согласие субъекта — для аналитических cookie и необязательных уведомлений
  • Исполнение договора — для предоставления Сервиса, на который вы подписались (учётная запись, экспорты, подписки)
  • Законные интересы оператора — для улучшения Сервиса, обеспечения безопасности и предотвращения мошенничества
  • Исполнение обязанностей, предусмотренных законом — для соблюдения требований налогового и финансового законодательства

6. Передача данных третьим лицам

Мы не продаём персональные данные пользователей. Данные могут передаваться следующим категориям третьих лиц исключительно для обеспечения работы Сервиса:

  • Supabase (размещён на Amazon Web Services) — аутентификация, база данных и хранение файлов. Данные обрабатываются на инфраструктуре AWS в регионах ЕС (Франкфурт) и США
  • Google — OAuth-авторизация и аналитика
  • Tribute — обработка платежей

Мы также можем раскрыть персональные данные, если это требуется в силу закона, судебного акта или запроса государственного органа, а также для защиты прав и безопасности Сервиса и его пользователей.

7. Трансграничная передача данных

Ваши данные могут передаваться и обрабатываться за пределами Российской Федерации. В соответствии со ст. 12 152-ФЗ:

  • Инфраструктура Supabase расположена в ЕС и США
  • Сервисы Google расположены в США

При передаче данных за пределы Российской Федерации обеспечивается надлежащий уровень защиты персональных данных в соответствии с требованиями ст. 12 152-ФЗ.

8. Сроки хранения данных

Мы храним данные в течение следующих сроков:

  • Данные учётной записи — в период активности аккаунта плюс 30 дней после запроса на удаление
  • Данные экспортов и Deep Scan — хранятся в период активности аккаунта; автоматически удаляются через 30 дней после удаления аккаунта. Бесплатный план: сохраняются последние 3 экспорта. Платные планы: полная история экспортов сохраняется в период активной подписки. После отмены подписки: данные хранятся 30 дней, затем удаляются
  • Платёжные записи — от 3 до 5 лет в соответствии с требованиями налогового и финансового законодательства
  • Аналитические данные — регулируются Политикой cookie

9. Безопасность данных

Мы принимаем необходимые технические и организационные меры для защиты персональных данных:

  • Политики безопасности на уровне строк (RLS) для всех таблиц базы данных
  • Шифрование HTTPS для всех передаваемых данных
  • Аутентификация OAuth 2.0 с PKCE — пароли не хранятся
  • Отсутствие хранения учётных данных или сессионных токенов Instagram

Несмотря на принимаемые меры, ни один способ передачи или хранения данных не является абсолютно безопасным. При обнаружении уязвимости просим сообщить на адрес support@gramlens.pro.

10. Ваши права

В соответствии с Федеральным законом № 152-ФЗ (ст. 14, ст. 21) вы имеете право:

  • Доступ — получить информацию об обработке ваших персональных данных и их копию
  • Уточнение — потребовать исправления неточных или неполных данных
  • Удаление — потребовать уничтожения персональных данных
  • Блокирование — потребовать блокирования персональных данных
  • Отзыв согласия — отозвать согласие на обработку персональных данных в любое время
  • Жалоба — обжаловать действия или бездействие Оператора в Роскомнадзор (rkn.gov.ru)

Для реализации указанных прав направьте запрос на адрес support@gramlens.pro. Мы ответим в течение 30 дней.

11. Файлы cookie

Наш веб-сайт использует файлы cookie и аналогичные технологии. Подробная информация о типах используемых cookie, способах управления ими и вашем выборе — в нашей Политике cookie.

12. Ссылки на сторонние сайты

Сервис может содержать ссылки на внешние веб-сайты, которые не управляются нами. Мы не несём ответственности за политику конфиденциальности и содержание сторонних сайтов. Рекомендуем ознакомиться с политиками конфиденциальности внешних ресурсов, которые вы посещаете.

13. Конфиденциальность детей

Сервис не предназначен для лиц младше 14 лет. Мы не осуществляем сознательный сбор персональных данных детей младше 14 лет. Обработка персональных данных несовершеннолетних в возрасте от 14 до 18 лет допускается с согласия их законных представителей. Если вы полагаете, что мы случайно собрали данные ребёнка, свяжитесь с нами по адресу support@gramlens.pro, и мы незамедлительно удалим их.

14. Изменения в настоящей Политике

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. Актуальная версия всегда доступна на данной странице. В случае существенных изменений мы уведомим вас через баннер на сайте или по электронной почте.

15. Контактная информация

Если у вас возникли вопросы относительно настоящей Политики конфиденциальности или обработки ваших персональных данных, свяжитесь с нами:

Электронная почта: support@gramlens.pro

© 2026 Gramlens. Все права защищены.