Политика конфиденциальности
Политика описывает, какие данные обрабатывает MCP-сервер Ask Ads — удалённый read-only шлюз, подключающий AI-ассистентов (например, ChatGPT и Claude) к вашему аккаунту Яндекс Директа, — и как эти данные защищены. Политика действует для этого сайта и MCP-эндпоинта на этом домене. У основного веб-сервиса Ask Ads (askads.ru) — собственная политика обработки персональных данных.
1. Оператор
Оператор сервиса — ИП Ковалько Александр Владимирович (ИНН 420529656333, ОГРНИП 322420500001232; далее — «Оператор», «мы»). Обработка персональных данных осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Контакт: support@askads.ru.
2. Какие данные мы обрабатываем
- Базовые данные аккаунта Яндекса, получаемые при входе через Яндекс: идентификатор, логин, адрес электронной почты, имя и аватар (если Яндекс их передаёт).
- Ваш OAuth-токен Яндекса, дающий доступ к данным Яндекс Директа только на чтение. Хранится в зашифрованном виде и никогда не передаётся вашему ассистенту или иным третьим лицам.
- OAuth-реквизиты, выпускаемые для вашего ассистента: регистрации клиентов, одноразовые коды авторизации, access- и refresh-токены. В базе хранятся только их SHA-256-хэши — сами токены в базе не появляются.
- Технические журналы (время запросов, IP-адрес, имена вызванных инструментов) — для безопасности, предотвращения злоупотреблений и диагностики.
3. Чего мы не собираем
- Рекламные данные не сохраняются. Кампании, статистика и балансы запрашиваются из API Яндекс Директа при каждом обращении и передаются вашему ассистенту транзитом, без сохранения на наших серверах.
- Мы не видим ваши диалоги. Общение с ассистентом остаётся между вами и его платформой; к нам приходят только конкретные вызовы инструментов.
- Ни аналитики, ни рекламных куки. Сайт ставит только временную сессионную куки на время входа через Яндекс.
4. Как движутся данные
Когда ассистент запрашивает данные, мы получаем ваш сохранённый токен Яндекса, обращаемся к API Яндекс Директа только на чтение и возвращаем результат ассистенту. Дальше эти данные обрабатывает платформа вашего ассистента (например, OpenAI или Anthropic) по собственной политике конфиденциальности — ознакомьтесь и с ней. Сам токен Яндекса наши серверы не покидает.
5. Инфраструктура
Хранилище токенов размещено в управляемой базе данных Яндекс Облака (на территории РФ). Все соединения защищены TLS.
6. Сроки хранения
- Зашифрованный токен Яндекса — до отключения приложения или отзыва доступа.
- Токены, выданные ассистенту, — до истечения срока (access — часы, refresh — до 30 дней) или отзыва.
- Технические журналы — ограниченный срок, необходимый для безопасности и эксплуатации.
7. Ваши права
- Отключить приложение в настройках ассистента в любой момент.
- Отозвать доступ шлюза в настройках аккаунта Яндекса (id.yandex.ru → доступ к данным) — сохранённый токен немедленно теряет силу.
- Запросить сведения об обработке, уточнение или удаление ваших записей письмом на support@askads.ru. Вы также вправе обжаловать действия Оператора в Роскомнадзор или суд (152-ФЗ).
8. Изменения
Политика может обновляться; актуальная версия всегда опубликована на этой странице с датой выше.
9. Реквизиты Оператора
ИНН 420529656333 · ОГРНИП 322420500001232
E-mail: support@askads.ru