1. Что собираем
- Аккаунт: email, имя (опционально), Telegram (опционально), источники трафика, выбор языка, зашифрованный хэш пароля.
- Реквизиты выплат: банковский счёт / номер кошелька / крипто-адрес — то что выбрал. Хранится зашифрованным.
- Клик + лид: IP, User-Agent, гео (страна/город по IP), хэш отпечатка устройства, твои sub-метки, время клика, статус от рекламодателя.
- Сессия: JWT-токен (cookie), IP последнего входа, время последнего входа, 2FA-секрет (если включено).
2. Зачем
- Аккаунт + реквизиты — чтобы вести аккаунт и платить деньги.
- Клик + лид — для атрибуции и антифрода.
- Сессия — держать тебя в системе и ловить угоны.
3. Кому передаём
- Рекламодатель твоего оффера получает payload лида (поля формы которые он собирает у себя). Лиды других рекламодателей он не видит.
- Другие вебмастера твои данные не видят. В лидерборде email замаскирован первыми 3 символами — только ты видишь свой ряд в открытую.
- Третьим сторонам данные не продаём.
- Принудительное раскрытие — правоохранительным органам по законному запросу.
4. Сколько храним
- Аккаунт — пока активен + 1 год после закрытия (бухгалтерия / споры), потом удаляем.
- Клики — 12 месяцев с момента клика.
- Лиды — 5 лет (требование финансовой отчётности).
- Аудит-лог — 3 года (действия админов).
5. Твои права
В любой момент можешь:
- Выгрузить свои данные — открой тикет, в течение 14 дней пришлём JSON-архив на почту.
- Исправить данные — большинство полей правится в /me/profile; остальное — через поддержку.
- Удалить аккаунт — см. Условия §8. Лиды остаются по §4 выше по закону.
- Возражать против обработки — закрой аккаунт.
6. Cookies
lid_session— JWT-сессия, HttpOnly, 14 дней.lid_csrf— CSRF, 7 дней.lid_lang— выбранный язык, 1 год.
Никаких сторонних аналитических / рекламных cookies.
7. Безопасность
HTTPS везде (HSTS), rate-limit на логин, опциональная 2FA (TOTP), пароли через bcrypt, реквизиты зашифрованы. БД бэкапится ежечасно. При подозрении на утечку: hello@lid.eg.je с темой «SECURITY».
8. Контакт
Вопросы по защите данных: hello@lid.eg.je.