Политика конфиденциальности
Последнее обновление — 10 июня 2026 г.
Настоящая Политика конфиденциальности описывает, как MassFarmer («MassFarmer», «мы», «нас», «наш») собирает, использует, раскрывает и защищает персональные данные при посещении massfarmer.com, использовании личного кабинета, companion-приложений, API и любых связанных сервисов (совместно — «Сервис»).
Эта Политика написана по стандарту, ожидаемому от enterprise-SaaS-провайдера: она описывает, что мы собираем, зачем, на каком правовом основании, с кем делимся, как долго храним и какие права у вас есть. Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой. Если вы не согласны — пожалуйста, не используйте Сервис.
1. Кто мы
MassFarmer — облачная платформа для управления удалёнными мобильными профилями устройств, резидентными прокси, автоматизацией аккаунтов в соцсетях, хранением медиа, командной работой и подписками.
Контакт (запросы по персональным данным): hello@massfarmer.comПоддержка: info@massfarmer.com · t.me/massfarmer_support
2. Сфера действия и наши роли
Настоящая Политика охватывает персональные данные, обрабатываемые в связи с Сервисом.
Мы выступаем в двух различных ролях:
| Роль | Когда | Примеры |
|---|---|---|
| Контролёр (оператор) | Для данных, которые мы собираем о вас для ведения нашего бизнеса | Ваш аккаунт, биллинг, журналы безопасности, история поддержки, маркетинговые предпочтения |
| Процессор (обработчик) | Для персональных данных в передаваемом вами контенте и подключаемых аккаунтах | Данные подключённых аккаунтов, медиафайлы, конфигурации автоматизаций, данные аудиторий внутри вашего workspace |
Там, где мы действуем как процессор, вы отвечаете за наличие законного основания для передачи таких данных в Сервис, а мы обрабатываем их только по вашим поручениям, выраженным через использование Сервиса. Корпоративные клиенты могут запросить соглашение об обработке данных (DPA) по адресу hello@massfarmer.com.
3. Какие данные мы собираем
Мы получаем данные тремя путями: (a) вы предоставляете их напрямую, (b) они формируются при использовании Сервиса, (c) мы получаем их от третьих лиц (например, провайдеров входа и платёжных процессоров).
3.1 Учётная запись и идентификация
При регистрации и входе мы можем собирать:
- Имя и адрес электронной почты
- Пароль (хранится в хэшированном виде; пароли в открытом виде мы не храним никогда)
- Статус верификации email и одноразовые коды подтверждения
- Изображение профиля (при загрузке или входе через соцсеть)
- OAuth-токены подключённых провайдеров входа (шифруются при хранении)
- ID мессенджера, username и chat ID (при входе через мессенджер или companion-приложение)
- Секреты двухфакторной аутентификации (2FA) и резервные коды
- Членство в организациях и командах, роли и email-приглашения
- Пользовательские настройки (тема, язык, уведомления)
- Метаданные API-ключей (префикс, права, статистика использования — полный секрет после создания не сохраняется)
Способы входа могут включать email и пароль, социальный вход или вход через мессенджер — в зависимости от доступных опций.
3.2 Платежи и биллинг
При покупке Слотов устройств и подписок:
- Детали заказа: тип устройства (Android/iOS), количество, геолокация, сумма и валюта (USD)
- Статус оплаты, реквизиты счетов и статус подписки
- Email, указанный на checkout (передаётся платёжному процессору)
- Данные подтверждения платежа от процессора (хранятся для сверки, учёта и предотвращения мошенничества)
Мы не храним полные номера платёжных карт и приватные ключи криптокошельков. Платежи обрабатываются независимыми платёжными процессорами; к данным, которые они собирают напрямую, применяются их собственные политики.
3.3 Операционные данные Сервиса
Для работы облачных устройств, прокси и автоматизаций мы обрабатываем:
- Профили устройств: имя, тип и версия устройства, URL удалённых сессий, GPS-координаты, сетевая статистика, журналы ошибок и связанные технические метаданные
- Подключённые аккаунты: username, название платформы или сервиса, ссылки на профили, внешние идентификаторы и статистика (подписчики, просмотры и аналогичные метрики) для аккаунтов, подключаемых к профилям
- Прокси: host, port, учётные данные, IP-адрес и статус, связанные с вашими профилями
- Автоматизации и задачи: определения автоматизаций, расписания, статусы выполнения, метаданные результатов и внешние идентификаторы задач
- Медиафайлы: загруженные или сгенерированные файлы, включая имя, MIME-тип, размер и технические метаданные
- Партнёрская программа: реферальные коды, реферальные связи и записи о комиссиях при участии в программе
Вы отвечаете за наличие законного основания для передачи нам данных подключённых аккаунтов, медиа и автоматизаций (см. раздел 2).
3.4 Технические данные и данные об использовании
Автоматически мы собираем:
- IP-адрес и сетевые идентификаторы
- Тип браузера, user agent, операционную систему и идентификаторы сессий
- Посещённые страницы, использованные функции, действия и временные метки
- Идентификаторы cookie и local storage (см. раздел 9)
- Журналы API-запросов, доставки вебхуков и событий безопасности
Мы можем использовать аналитические инструменты для понимания агрегированного использования и улучшения Сервиса. Где этого требует закон, несущественная аналитика подключается только с вашего согласия.
3.5 Коммуникации
При обращении в поддержку и получении транзакционных сообщений мы обрабатываем содержание этих коммуникаций и связанные метаданные (канал, время, участники) — для решения вашего вопроса и ведения истории поддержки.
4. Как мы используем данные
| Цель | Что включает |
|---|---|
| Предоставление Сервиса | Ведение аккаунта; развёртывание облачных устройств, прокси и автоматизаций; хранение медиа; выполнение задач по расписанию |
| Безопасность | Аутентификация, 2FA, выявление и предотвращение мошенничества, злоупотреблений и несанкционированного доступа; расследование инцидентов |
| Биллинг | Обработка платежей, подписок, счетов, возвратов (где применимо) и партнёрских комиссий |
| Поддержка | Ответы на обращения, диагностика проблем, исполнение обязательств по уровню сервиса |
| Коммуникации | Транзакционные сообщения (коды подтверждения, сброс пароля, приглашения в команду, уведомления о биллинге и сервисе) |
| Улучшение | Анализ агрегированного использования для повышения производительности, надёжности и развития функций |
| Комплаенс | Исполнение правовых обязанностей и обеспечение соблюдения Условий использования |
Мы не продаём ваши персональные данные и не используем ваши приватные медиа и контент подключённых аккаунтов для рекламы, не связанной с Сервисом.
5. Правовые основания (ЕЭЗ/Великобритания)
Если вы находитесь в Европейской экономической зоне или Великобритании, мы обрабатываем персональные данные на следующих основаниях:
| Цель | Правовое основание |
|---|---|
| Создание аккаунта, предоставление Сервиса, биллинг | Исполнение договора |
| Безопасность, предотвращение мошенничества, журналирование | Законные интересы (с учётом баланса с вашими правами и свободами) |
| Правовой и налоговый комплаенс | Юридическая обязанность |
| Маркетинговые коммуникации (при наличии) | Согласие либо законные интересы, где это допустимо |
| Несущественные аналитические cookie | Согласие, где требуется |
Там, где основанием является согласие, вы можете отозвать его в любой момент; отзыв не влияет на законность обработки до отзыва. Там, где основанием являются законные интересы, вы можете заявить возражение в порядке раздела 11.
6. Кому мы передаём данные
Мы передаём персональные данные только в объёме, необходимом для работы Сервиса, следующим категориям тщательно отобранных подрядчиков:
| Категория | Назначение |
|---|---|
| Платёжные процессоры | Биллинг подписок и предотвращение мошенничества |
| Облако и хостинг | Инфраструктура, базы данных, резервные копии |
| Коммуникационные провайдеры | Транзакционный email и сообщения поддержки |
| Аутентификация и безопасность | Вход, защита от ботов, предотвращение злоупотреблений |
| Аналитика | Агрегированное измерение использования (если включено) |
| AI и инфраструктура автоматизации | Функции, которые вы включаете в своём workspace |
| Хранение файлов | Медиа и загружаемый контент |
Наша принципиальная позиция: мы не публикуем состав наших поставщиков — цепочка поставщиков является конфиденциальной информацией и частью проприетарной ценности Сервиса. Каждый провайдер связан обязательствами конфиденциальности и обработки данных, соответствующими его роли, и мы остаёмся ответственными перед вами за обработку ваших данных, которую они выполняют по нашему поручению.
Мы также можем раскрывать данные:
- Профессиональным консультантам (юристам, бухгалтерам, аудиторам) под обязательствами конфиденциальности
- Правоохранительным органам, регуляторам и судам — когда этого требует закон либо когда это необходимо для защиты прав, собственности или безопасности MassFarmer, наших клиентов или общества
- В связи со слиянием, поглощением, привлечением финансирования или продажей активов — на условиях конфиденциальности и с уведомлением, где этого требует закон
7. Трансграничная передача
Мы и наши подрядчики можем обрабатывать данные в странах, отличных от вашей. При передаче персональных данных из ЕЭЗ, Великобритании или Швейцарии в страны без признанного адекватным уровня защиты мы применяем надлежащие гарантии — Стандартные договорные положения (с дополнительными мерами, где это необходимо) или иные законные механизмы передачи.
8. Сроки хранения
Мы храним персональные данные не дольше, чем это необходимо для целей настоящей Политики, после чего удаляем или анонимизируем их. Ориентировочные сроки:
| Данные | Срок хранения |
|---|---|
| Данные аккаунта | До удаления аккаунта + короткое окно резервных копий |
| Биллинг и налоговые записи | Как правило, до 7 лет, если этого требует налоговое законодательство |
| Серверные журналы и журналы безопасности | Скользящее хранение, обычно 30–90 дней (дольше — при активном расследовании инцидента) |
| Переписка с поддержкой | В течение срока жизни аккаунта плюс разумный период для урегулирования споров |
| Удалённые аккаунты | Анонимизация или удаление в течение ~30 дней после подтверждённого удаления, с учётом законных оснований для удержания |
Запросить удаление аккаунта можно в любой момент: Личный кабинет → Account → Danger zone.
9. Cookie и аналогичные технологии
| Cookie / хранилище | Назначение | Срок |
|---|---|---|
| Сессионные cookie | Аутентификация и безопасность | Сессия / по настройке |
| Языковые предпочтения | Выбор локали | Постоянно |
| Реферальная атрибуция | Партнёрская программа | По настройке |
| Аналитические cookie | Измерение использования (если включено) | По политике провайдера |
Существенные cookie необходимы для входа и безопасности — без них Сервис не функционирует. Несущественные cookie (например, аналитика) подключаются с учётом правил о согласии вашей юрисдикции. Управлять cookie можно в настройках браузера; отключение существенных cookie может сделать использование Сервиса невозможным.
10. Безопасность
Мы применяем технические и организационные меры, соответствующие уровню риска, включая:
- Шифрование TLS для данных при передаче
- Шифрование при хранении для чувствительных учётных данных, включая OAuth-токены
- Хэширование паролей и одноразовых кодов
- Ролевой контроль доступа и принцип минимальных привилегий
- Rate limiting, защиту от ботов и мониторинг злоупотреблений
- Изоляцию инфраструктуры и сегментацию сети
- Журналирование и мониторинг событий безопасности
Ни один способ передачи или хранения не является абсолютно безопасным, и мы не можем гарантировать абсолютную безопасность. Рекомендуем использовать сильные уникальные пароли и включить двухфакторную аутентификацию.
Если вы считаете, что обнаружили уязвимость, — сообщите на hello@massfarmer.com: мы рассматриваем каждое сообщение. Если утечка персональных данных затрагивает вас и закон требует уведомления, мы уведомим вас и компетентный орган без неоправданной задержки.
11. Ваши права
В зависимости от вашего местонахождения вы можете иметь право на:
- Доступ — получить копию ваших персональных данных и информацию о том, как мы их обрабатываем
- Исправление — скорректировать неточные или неполные данные
- Удаление — удалить ваши данные (удаление аккаунта доступно прямо в продукте)
- Ограничение обработки — ограничить отдельную обработку на время спора или проверки
- Возражение — возразить против обработки на основании законных интересов, а против прямого маркетинга — в любое время
- Переносимость — получить предоставленные вами данные в структурированном, общепринятом, машиночитаемом формате
- Отзыв согласия — там, где обработка основана на согласии
- Жалобу — обратиться в надзорный орган по месту жительства
Для реализации прав напишите на hello@massfarmer.com. Перед ответом мы можем верифицировать вашу личность; мы стремимся отвечать в течение 30 дней (срок может продлеваться для сложных запросов, где это допускает закон). Мы не подвергаем вас дискриминации за реализацию прав.
Примечание о данных в workspace клиентов: если ваши данные обрабатываются в workspace нашего клиента (например, вы фигурируете в загруженном клиентом контенте), мы можем перенаправить ваш запрос этому клиенту — контролёру таких данных (см. раздел 2).
12. Региональные положения
12.1 Калифорния (CCPA/CPRA)
Резиденты Калифорнии имеют права знать, получать доступ, исправлять, удалять и получать переносимую копию персональных данных, а также отказаться от «продажи» или «передачи» персональных данных. Мы не продаём персональные данные и не передаём их для кросс-контекстной поведенческой рекламы. Мы не используем и не раскрываем чувствительные персональные данные для целей, требующих права на ограничение. Вы можете назначить уполномоченного агента для подачи запросов от вашего имени.
12.2 Иные юрисдикции
Резиденты иных юрисдикций с комплексным законодательством о персональных данных могут обладать аналогичными правами по местному праву. Мы исполняем правомерные запросы по применимому праву независимо от вашего места жительства; обращайтесь в порядке раздела 11.
13. Автоматизированное принятие решений
Мы не принимаем решений, влекущих юридические или сопоставимо значимые последствия для вас, исключительно на основе автоматизированной обработки. Автоматизированные системы используются в целях безопасности (например, выявление мошенничества и злоупотреблений); если такая система существенно ограничила ваш аккаунт, вы можете обратиться в поддержку и запросить проверку человеком.
14. Дети
Сервис не предназначен для лиц младше 18 лет, и мы сознательно не собираем персональные данные детей. Если вы считаете, что ребёнок передал нам персональные данные, — свяжитесь с нами, и мы удалим их.
15. Сторонние платформы и подключённые аккаунты
При подключении к Сервису аккаунтов соцсетей и мессенджеров ваша активность на этих платформах регулируется их собственными условиями и политиками конфиденциальности. Мы не отвечаем за практики обработки данных, политики и санкции сторонних платформ. Данные, которые вы или ваши автоматизации публикуете на сторонней платформе, обрабатываются этой платформой по её собственным правилам и находятся вне нашего контроля.
16. Изменения настоящей Политики
Мы можем время от времени обновлять настоящую Политику. Существенные изменения публикуются на этой странице с обновлённой датой «Последнее обновление», а если изменение существенно влияет на обработку ваших данных — заблаговременно доводятся через личный кабинет или email, где этого требует закон. Продолжение использования Сервиса после даты вступления изменений в силу означает ознакомление с обновлённой Политикой, где это допускается законом.
17. Контакты
- Запросы по персональным данным и реализации прав: hello@massfarmer.com
- Общая поддержка: info@massfarmer.com · @massfarmer_support