Логотип сайта VI.Rastoskuev Информационная страница для ВИ инструментов заказов и сервиса Маржа
Документ по персональным данным

Политика обработки персональных данных

Настоящая политика описывает, какие данные могут обрабатываться при использовании сайта vi-rastoskuevnv.pro, единого Chrome-расширения ВИ инструменты заказов и веб-сервиса Маржа, в каких целях это делается и как можно связаться по вопросам персональных данных.

Personal data document

Personal Data Processing Policy

This policy describes what data may be processed when using vi-rastoskuevnv.pro, the unified Chrome extension VI Order Tools, and the web service Marja, why this data is processed, and how to contact us about personal data matters.

Сайт, расширение и Маржа витрина инструмента, техническая статистика, авторизация по корпоративной почте, push-уведомления и статистика согласований
Обновлено 16 мая 2026 года
Website, extension, and Marja tool landing page, technical statistics, corporate email sign-in, push notifications, and approval statistics
Updated May 16, 2026

1. Общие положения

Настоящая политика подготовлена в целях исполнения требований законодательства Российской Федерации о персональных данных и применяется к сайту, размещенному по адресу https://vi-rastoskuevnv.pro, включая раздел единого Chrome-расширения ВИ инструменты заказов, веб-сервис https://vi-rastoskuevnv.pro/marja/ и служебную статистику.

Оператор: Растоскуев Николай Викторович.

Контакт для обращений: nikolajj.rastoskuev@vseinstrumenti.ru.

Назначение сайта: размещение описаний, инструкций и файлов для скачивания по единому Chrome-расширению ВИ инструменты заказов, а также работа сервиса Маржа для расчета маржи, подготовки файлов и согласования скидок.

2. Какие данные могут обрабатываться

  • технические данные, автоматически передаваемые при открытии страниц сайта: IP-адрес, дата и время запроса, адрес запрашиваемой страницы, сведения о браузере и устройстве, служебные HTTP-заголовки;
  • сведения о скачивании файлов с сайта: время скачивания, адрес файла, IP-адрес, сведения о браузере и служебные заголовки запроса;
  • анонимная техническая статистика использования расширения ВИ инструменты заказов: install id, код сценария, тип события, дата и время события;
  • технические логи ошибок расширения, если включена отправка на сервер: код ошибки, уровень, область, версия расширения, install id, краткое сообщение, очищенные details, сведения о браузере, платформе и языке, очищенные сведения об активной вкладке, включая заголовок и адрес страницы без query-параметров, а также короткий диагностический preview текста-источника до 180 символов, из которого расширение пыталось извлечь номер заказа;
  • данные, которые расширение обрабатывает локально в браузере для выполнения команды пользователя: выделенный текст, содержимое буфера обмена, найденные номера заказов и кратковременный токен авторизации ARM. Эти данные используются для открытия ARM, WTIS, журнала переплат WTIS и журнала переплат ARM; токен ARM хранится только в session storage браузера ограниченное время и не отправляется на сайт vi-rastoskuevnv.pro;
  • корпоративная электронная почта пользователя домена vseinstrumenti.ru, указанная для входа в сервис Маржа и получения кода подтверждения;
  • данные авторизации в сервисе Маржа: одноразовые коды, срок действия кода, сведения о попытках входа, сессионные cookie-файлы и технические признаки браузера или устройства;
  • push-подписка браузера, если пользователь включает уведомления: адрес push-endpoint, публичные ключи подписки, дата обновления подписки и связанная с ней корпоративная почта;
  • данные заявок на согласование скидки: номер заказа, коды товаров, суммы и маржа до и после изменения, выбранный старший менеджер, статус согласования, дата и время заявки, причина скидки, идентификаторы заявки и файла;
  • сведения, полученные из Яндекс Мессенджера при обработке согласования: решение старшего менеджера, его корпоративный идентификатор, отображаемое имя, фамилия, имя или отчество, если такие данные возвращаются используемым сервисом;
  • агрегированная статистика по сервису Маржа: количество отправленных, согласованных и отклоненных заявок, суммы заказов, суммы дополнительных скидок, статистика по менеджерам и старшим менеджерам;
  • данные, которые пользователь самостоятельно указывает при обращении по электронной почте, если решает связаться по адресу, указанному на сайте.

3. Цели обработки

  • обеспечение корректной работы сайта, страницы расширения ВИ инструменты заказов и сервиса Маржа;
  • ведение анонимной статистики по функциям расширения ВИ инструменты заказов: ARM, WTIS и журналы переплат;
  • диагностика технических ошибок расширения и разбор сбоев. В диагностике токены авторизации маскируются, а текстовые данные ограничиваются коротким preview, необходимым для понимания причины ошибки извлечения номера заказа;
  • проверка доступа к сервису Маржа по корпоративной почте и отправка одноразового кода подтверждения через Яндекс Мессенджер;
  • расчет маржи, подготовка Excel-файлов, отправка заявки старшему менеджеру и получение результата согласования;
  • показ менеджеру истории его заявок и статусов согласования;
  • ведение служебной статистики по согласованиям, старшим менеджерам, менеджерам и суммам дополнительных скидок;
  • отправка браузерных push-уведомлений о статусе заявки, если пользователь сам включил уведомления в браузере;
  • защита сайта от технических сбоев, злоупотреблений, перебора почт и несанкционированного доступа;
  • обработка обращений, если пользователь самостоятельно направляет письмо по опубликованному адресу электронной почты;
  • исполнение требований законодательства Российской Федерации.

4. Что сайт не делает

  • не запрашивает у посетителей паспортные данные, платежные реквизиты, личные домашние адреса и иные избыточные сведения;
  • не публикует персональные данные пользователей в открытом доступе;
  • не продает и не передает персональные данные для рекламы, маркетинга или профилирования;
  • не использует рекламные трекеры и не подключает стороннюю веб-аналитику на страницах сайта;
  • не отправляет в счетчик использования расширения номера заказов, выделенный текст, URL рабочих страниц, ФИО, почту или содержание ошибок;
  • не использует данные расширения для рекламы, перепродажи, кредитного скоринга, профилирования пользователей или передачи рекламным сетям;
  • не редактирует рабочие заказы напрямую: Маржа только рассчитывает данные, формирует файл и отправляет заявку на согласование.

5. Cookie, localStorage и сессии

  • Маржа использует сессионные cookie-файлы для авторизации пользователя после ввода кода подтверждения;
  • сессия авторизации Маржа действует до 7 дней на конкретном браузере или устройстве, после чего может потребоваться повторный вход;
  • в браузере может использоваться localStorage для хранения локальных настроек интерфейса, выбранной корпоративной почты, состояния push-уведомлений и даты их последней проверки;
  • расширение может хранить в локальном хранилище браузера анонимный install id, очередь отправки технической статистики и локальный журнал диагностики ошибок;
  • расширение может кратковременно хранить в session storage браузера токен авторизации ARM, полученный из уже открытой пользовательской сессии ARM, чтобы выполнить поиск заказа через внутренний OMS API. Срок такого кэша ограничен технической логикой расширения;
  • cookie и localStorage не используются для рекламы и не передаются рекламным сетям.

6. Сроки и способы обработки

  • технические данные обрабатываются автоматически средствами веб-сервера и сопутствующей инфраструктуры в объеме, необходимом для работы сайта;
  • анонимная статистика использования и технические логи ошибок расширения хранятся в серверной SQLite-базе в объеме, необходимом для контроля стабильности и развития инструмента;
  • одноразовые коды авторизации Маржа имеют ограниченный срок действия, а сведения о попытках входа используются для защиты от перебора и злоупотреблений;
  • загруженные и сформированные Excel-файлы используются для расчета и согласования скидки, после чего могут автоматически очищаться или удаляться администратором;
  • история заявок и статистика Маржа хранятся в объеме, необходимом для отображения истории менеджеру, служебной статистики, контроля согласований и разбора технических инцидентов;
  • обработка обращений по электронной почте осуществляется в объеме, необходимом для ответа на обращение;
  • основное хранение данных сайта и Маржа выполняется на серверной инфраструктуре, используемой для обслуживания сайта на территории Российской Федерации.

7. Административный доступ и безопасность

Доступ к сервису Маржа предоставляется после проверки корпоративной почты и одноразового кода. Служебные страницы статистики, статистики расширения и логов ошибок доступны только через закрытую административную зону. Данные из статистики не размещаются в открытом доступе и используются для контроля работы сервиса, анализа согласований и выявления технических инцидентов.

Для защиты данных используются HTTPS, серверная авторизация, ограничение частоты запросов, разграничение доступа к истории и файлам, служебные журналы, права доступа на сервере и другие технические меры, соответствующие текущей архитектуре сайта. В диагностике расширения токены авторизации, cookie, пароли и похожие секретные значения маскируются перед сохранением и отправкой.

8. Используемые внешние сервисы

Для работы Маржа могут использоваться сервисы Яндекса, включая Yandex Cloud Functions и Яндекс Мессенджер. Через них передаются данные, необходимые для доставки кода входа, отправки заявки старшему менеджеру и получения результата согласования.

Если пользователь включает push-уведомления, техническая доставка уведомлений может выполняться через инфраструктуру браузера или операционной системы пользователя. В таком случае соответствующий провайдер браузера обрабатывает технические данные push-подписки по своим правилам.

9. Передача данных третьим лицам

Передача персональных данных третьим лицам допускается только в случаях, предусмотренных законодательством Российской Федерации, либо когда это необходимо для работы сайта, сервиса Маржа, Яндекс Мессенджера, Yandex Cloud Functions, браузерных push-уведомлений и технического обслуживания серверной инфраструктуры. Сайт не предоставляет персональные данные неопределенному кругу лиц и не публикует их без отдельного законного основания.

10. Права субъекта персональных данных

  • получить сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или удаления персональных данных, если они являются неполными, устаревшими, неточными или обрабатываются с нарушением закона;
  • отозвать согласие на обработку персональных данных, если обработка выполняется на основании согласия и нет иного законного основания для продолжения обработки;
  • направить обращение оператору по адресу nikolajj.rastoskuev@vseinstrumenti.ru.

11. Авторская разработка и использование материалов

Chrome-расширение ВИ инструменты заказов, веб-сервис Маржа, интерфейсные решения, логика работы, инструкции, тексты страниц, сопутствующие файлы и материалы сайта являются авторской разработкой и результатом реализации проекта.

Автор реализации и разработчик проекта: Растоскуев Николай Викторович.

Копирование, переработка, распространение, присвоение авторства или использование элементов расширения, сервиса Маржа, интерфейса, логики работы и сопутствующих материалов без согласия разработчика не допускается, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

12. Chrome Web Store

Chrome-расширение ВИ инструменты заказов использует полученные данные только для заявленной функции: открыть рабочие системы ARM, WTIS, журнал переплат WTIS и журнал переплат ARM по номеру заказа, который пользователь сам выделил, скопировал или указал в рабочей странице.

Использование данных расширением соответствует ограничениям Limited Use политики Chrome Web Store: данные не продаются, не передаются рекламным сетям, не используются для рекламы, кредитного скоринга или иных целей, не связанных с работой инструмента.

13. Заключительные положения

Оператор вправе обновлять настоящую политику при изменении состава обрабатываемых данных, функциональности сайта или требований законодательства. Актуальная версия политики размещается на этой странице и доступна без ограничений.

1. General Provisions

This policy is prepared to describe the processing of personal data and applies to the website located at https://vi-rastoskuevnv.pro, including the section for the unified Chrome extension VI Order Tools, the web service https://vi-rastoskuevnv.pro/marja/, and related technical statistics.

Controller: Nikolay Viktorovich Rastoskuev.

Contact: nikolajj.rastoskuev@vseinstrumenti.ru.

Website purpose: publishing descriptions, instructions, and download files for the unified Chrome extension VI Order Tools, as well as operating the Marja service for margin calculation, file preparation, and discount approval workflows.

2. Data That May Be Processed

  • technical data automatically transmitted when website pages are opened: IP address, request date and time, requested page address, browser and device information, and service HTTP headers;
  • file download data: download time, file address, IP address, browser information, and service request headers;
  • anonymous technical usage statistics for the VI Order Tools extension: install id, scenario code, event type, and event date and time;
  • technical extension error logs, if server-side log sending is enabled: error code, level, area, extension version, install id, short message, sanitized details, browser, platform, language, sanitized active tab information including title and page address without query parameters, and a short diagnostic source-text preview of up to 180 characters from which the extension attempted to extract an order number;
  • data processed locally by the extension in the browser to perform a user-requested command: selected text, clipboard contents, detected order numbers, and a short-lived ARM authorization token. This data is used to open ARM, WTIS, the WTIS overpayment journal, and the ARM overpayment journal; the ARM token is stored only in browser session storage for a limited time and is not sent to vi-rastoskuevnv.pro;
  • corporate email address from the vseinstrumenti.ru domain, provided for signing in to the Marja service and receiving a verification code;
  • Marja service authorization data: one-time codes, code expiration time, sign-in attempt data, session cookies, and technical browser or device indicators;
  • browser push subscription data, if the user enables notifications: push endpoint address, public subscription keys, subscription update date, and related corporate email address;
  • discount approval request data: order number, product codes, amounts and margin before and after the change, selected senior manager, approval status, request date and time, discount reason, request identifiers, and file identifiers;
  • data received from Yandex Messenger during approval processing: the senior manager's decision, corporate identifier, display name, surname, name, or patronymic if returned by the service used;
  • aggregated Marja service statistics: number of submitted, approved, and rejected requests, order amounts, additional discount amounts, and statistics by managers and senior managers;
  • data that the user voluntarily provides when contacting the email address listed on the website.

3. Purposes of Processing

  • to ensure proper operation of the website, the VI Order Tools extension page, and the Marja service;
  • to maintain anonymous statistics for VI Order Tools functions: ARM, WTIS, and overpayment journals;
  • to diagnose technical extension errors and investigate failures. Authorization tokens are redacted in diagnostics, and text data is limited to a short preview needed to understand why order number extraction failed;
  • to verify access to the Marja service by corporate email and send a one-time verification code through Yandex Messenger;
  • to calculate margin, prepare Excel files, send discount approval requests to a senior manager, and receive approval results;
  • to show managers their request history and approval statuses;
  • to maintain service statistics on approvals, senior managers, managers, and additional discount amounts;
  • to send browser push notifications about request status if the user enables notifications;
  • to protect the website from technical failures, abuse, email enumeration, and unauthorized access;
  • to process user messages sent voluntarily to the published email address;
  • to comply with applicable legal requirements.

4. What the Website Does Not Do

  • does not request passport details, payment details, personal home addresses, or other excessive information from visitors;
  • does not publish users' personal data in public access;
  • does not sell or transfer personal data for advertising, marketing, or profiling;
  • does not use advertising trackers or third-party web analytics on website pages;
  • does not send order numbers, selected text, work page URLs, full names, email addresses, or error contents to the extension usage counter;
  • does not use extension data for advertising, resale, credit scoring, user profiling, or transfer to advertising networks;
  • does not directly edit work orders: Marja only calculates data, creates a file, and sends a discount approval request.

5. Cookies, LocalStorage, and Sessions

  • Marja uses session cookies to authorize the user after the verification code is entered;
  • the Marja authorization session lasts up to 7 days on a specific browser or device, after which signing in again may be required;
  • localStorage may be used in the browser to store local interface settings, the selected corporate email address, push notification state, and the date of the last check;
  • the extension may store an anonymous install id, a queue of technical usage events, and a local diagnostic error log in the browser's local storage;
  • the extension may temporarily store an ARM authorization token in browser session storage, obtained from an already open user ARM session, to perform an order lookup through the internal OMS API. The lifetime of this cache is limited by the extension's technical logic;
  • cookies and localStorage are not used for advertising and are not transferred to advertising networks.

6. Retention and Processing Methods

  • technical data is processed automatically by the web server and related infrastructure to the extent needed for website operation;
  • anonymous usage statistics and technical extension error logs are stored in a server-side SQLite database to the extent needed to monitor stability and improve the tool;
  • Marja one-time authorization codes have a limited lifetime, and sign-in attempt data is used to protect against enumeration and abuse;
  • uploaded and generated Excel files are used for discount calculation and approval, after which they may be automatically cleaned up or deleted by an administrator;
  • request history and Marja statistics are stored to show managers their history, maintain service statistics, control approvals, and investigate technical incidents;
  • email inquiries are processed to the extent needed to respond to the inquiry;
  • the main storage of website and Marja data is performed on the server infrastructure used to maintain the website in the Russian Federation.

7. Administrative Access and Security

Access to the Marja service is provided after corporate email verification and a one-time code. Service pages for website statistics, extension statistics, and error logs are available only through a closed administrative area. Statistics data is not made publicly available and is used to monitor service operation, analyze approvals, and detect technical incidents.

Data protection measures include HTTPS, server-side authorization, request rate limits, access separation for history and files, service logs, server file permissions, and other technical measures consistent with the current website architecture. In extension diagnostics, authorization tokens, cookies, passwords, and similar secret values are redacted before storage and transmission.

8. External Services Used

Marja may use Yandex services, including Yandex Cloud Functions and Yandex Messenger. These services receive data needed to deliver a sign-in code, send a request to a senior manager, and receive the approval result.

If the user enables push notifications, technical delivery may be performed through the infrastructure of the user's browser or operating system. In that case, the relevant browser provider processes technical push subscription data under its own rules.

9. Data Transfer to Third Parties

Personal data may be transferred to third parties only where required by applicable law, or where necessary for the operation of the website, the Marja service, Yandex Messenger, Yandex Cloud Functions, browser push notifications, and technical maintenance of the server infrastructure. The website does not make personal data available to an unlimited circle of persons and does not publish it without a separate lawful basis.

10. Rights of the Data Subject

  • to receive information about the processing of their personal data;
  • to request correction, blocking, or deletion of personal data if it is incomplete, outdated, inaccurate, or processed in violation of law;
  • to withdraw consent to personal data processing where processing is based on consent and there is no other lawful basis for continued processing;
  • to contact the controller at nikolajj.rastoskuev@vseinstrumenti.ru.

11. Authorship and Use of Materials

The Chrome extension VI Order Tools, the web service Marja, interface solutions, business logic, instructions, page texts, related files, and website materials are an author's development and the result of project implementation.

Project implementation author and developer: Nikolay Viktorovich Rastoskuev.

Copying, modifying, distributing, claiming authorship of, or using elements of the extension, the Marja service, the interface, the logic, and related materials without the developer's consent is not permitted, except where expressly allowed by applicable law.

12. Chrome Web Store

The VI Order Tools Chrome extension uses the data it receives only for its stated function: opening ARM, WTIS, the WTIS overpayment journal, and the ARM overpayment journal by an order number that the user selected, copied, or specified on a work page.

The extension's use of data follows the Chrome Web Store Limited Use requirements: data is not sold, is not transferred to advertising networks, and is not used for advertising, credit scoring, or other purposes unrelated to the tool's operation.

13. Final Provisions

The controller may update this policy when the scope of processed data, website functionality, or legal requirements change. The current version of the policy is published on this page and is available without restriction.