Сервис Roier («Сервис») предоставляет программный доступ к API Яндекс.Директа,
Яндекс.Метрики и Wordstat через протокол MCP. Настоящая политика описывает,
какие данные обрабатываются и как они защищаются.
Какие данные мы обрабатываем
- Контактные данные из заявки на доступ: имя, email, логин Яндекса, цель
использования — только для рассмотрения заявки и связи с вами.
- OAuth-токены Яндекса, которые вы выдаёте при подключении рекламного
аккаунта. Токены хранятся в зашифрованном виде (AES-256-GCM) и используются
исключительно для выполнения ваших запросов к API Яндекса.
- Технические записи об использовании (какой инструмент вызван, время,
результат) — для биллинга-лимитов, диагностики и журнала действий.
Чего мы не делаем
- Не храним пароли от ваших аккаунтов.
- Не передаём данные третьим лицам и не используем их в иных целях.
- Не логируем сами токены и тела запросов с секретами.
Защита
Шифрование токенов в покое, доступ по выданному вручную API-ключу, изоляция
данных между клиентами, журналирование действий, подтверждение деструктивных
операций. Подробнее — в техническом описании сервиса.
Хранение и удаление
Данные хранятся, пока активен ваш доступ. Вы можете в любой момент отозвать
OAuth-доступ в Яндекс ID и запросить удаление ваших данных, написав нам
(см. раздел «Контакты»). После отзыва доступа связанные токены удаляются.
Изменения
Актуальная редакция политики всегда доступна на этой странице.