Политика конфиденциальности

Последнее обновление: 7 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности («Политика») описывает, как приложение Supply Mobi («Приложение»), разработанное и управляемое StockFlow («мы», «нас», «наш»), собирает, использует, хранит и защищает персональные данные пользователей.

Используя Приложение, вы подтверждаете, что прочитали, поняли и согласны с условиями настоящей Политики. Если вы не согласны с условиями, пожалуйста, прекратите использование Приложения.

Приложение предназначено для использования организациями и индивидуальными предпринимателями для управления бизнес-процессами: цепочками поставок, финансами, складским учётом, персоналом и клиентскими отношениями.

2. Собираемые данные

Мы собираем следующие категории данных:

2.1. Данные, предоставленные вами при регистрации

  • Адрес электронной почты
  • Пароль (хранится в хэшированном виде)
  • ФИО
  • Название компании
  • Телефон (по желанию)
  • ИНН / налоговый идентификатор (по желанию)

2.2. Данные, вводимые в ходе использования Приложения

  • Данные о клиентах, поставщиках, сотрудниках (имена, контакты, адреса)
  • Финансовые данные: платежи, расходы, доходы, долги
  • Данные о заказах, поставках, доставках, складских операциях
  • Данные о производстве: рецепты, ингредиенты, заказы на производство
  • Данные о персонале: ФИО, дата рождения, паспортные данные, ИНН, адрес
  • История взаимодействий с клиентами (звонки, встречи, переписка)

2.3. Данные, собираемые автоматически

  • IP-адрес (записывается в журналы аудита при определённых действиях)
  • User-Agent браузера (записывается в журналы аудита)
  • Статус онлайн/офлайн (для работы офлайн-синхронизации)
  • Язык интерфейса (настраивается пользователем)

2.4. Данные, которые мы НЕ собираем

  • Геолокация
  • Идентификаторы рекламных профилей
  • Данные с камер, микрофона или датчиков устройства
  • Контакт-лист устройства
  • Данные из других приложений на устройстве

3. Цели обработки данных

  • Предоставление и функционирование Приложения
  • Аутентификация и авторизация пользователей
  • Ведение журнала аудита для обеспечения безопасности
  • Управление командой и ролями доступа
  • ИИ-ассистент для аналитики и рекомендаций (при активации пользователем)
  • Уведомления пользователей о событиях в системе
  • Обеспечение работоспособности и технической поддержки

4. Хранение данных

Ваши данные хранятся на защищённых серверах с использованием шифрования передачи данных (TLS/HTTPS). Пароли хранятся в хэшированном виде с использованием алгоритма bcrypt.

Аутентификационные токены (JWT) хранятся локально на вашем устройстве в памяти браузера (localStorage). Refresh-токены хранятся на сервере и имеют срок действия 30 дней.

Данные аутентификации (токены) сохраняются в локальном хранилище браузера вашего устройства. Мы рекомендуем использовать защищённые устройства и не передавать доступ третьим лицам.

Мы сохраняем ваши данные столько времени, сколько необходимо для предоставления Приложения, или до тех пор, пока вы не запросите их удаление.

5. Передача данных третьим лицам

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам для маркетинговых целей.

Данные могут быть переданы только в следующих случаях:

  • Провайдеры ИИ: при использовании ИИ-ассистента текст запросов отправляется к провайдеру (OpenAI) для генерации ответа. Вы можете использовать собственный API-ключ для повышения конфиденциальности.
  • Telegram: при активации интеграции с Telegram уведомления отправляются через Telegram Bot API.
  • По требованию закона: если это предусмотрено законодательством.
  • Члены вашей команды: пользователи с соответствующими правами доступа в рамках вашей организации имеют доступ к бизнес-данным.

6. Уведомления

Приложение использует push-уведомления через Web Push API. Для их получения необходимо дать разрешение в браузере. Вы можете отключить уведомления в любое время через настройки браузера или Приложения.

При активации интеграции с Telegram уведомления могут также отправляться через Telegram. Вы управляете этой интеграцией самостоятельно.

7. Безопасность данных

Мы принимаем следующие меры для защиты ваших данных:

  • Шифрование всех данных при передаче (TLS/HTTPS)
  • Хеширование паролей (bcrypt)
  • JWT-аутентификация с ограниченным сроком действия токенов (15 минут)
  • Ротация refresh-токенов при каждом обновлении
  • Журнал аудита для отслеживания действий пользователей
  • Система ролей и прав доступа
  • Защита от SQL-инъекций и XSS-атак
  • Регулярное резервное копирование данных

8. Ваши права

Вы имеете право:

  • Просматривать и редактировать свои персональные данные через раздел профиля
  • Изменить пароль в любое время
  • Просматривать журнал аудита действий с вашей учётной записью
  • Отозвать все активные сессии
  • Отключить push-уведомления
  • Запросить удаление вашей учётной записи и данных, обратившись к администратору
  • Экспортировать свои данные (функция доступна в разделе профиля)

9. Данные о детях

Приложение не предназначено для использования детьми младше 18 лет. Мы не собираем сознательно данные детей. Если вы являетесь родителем или опекуном и обнаружили, что ваш ребёнок предоставил нам персональные данные, свяжитесь с нами для их удаления.

10. Использование cookies и локального хранилища

Приложение не использует cookies. Вместо этого для хранения настроек и данных сессии применяется локальное хранилище браузера (localStorage). В localStorage хранятся:

  • Аутентификационный токен
  • Настройки интерфейса (тема, язык)
  • Пользовательские предпочтения
  • Состояние онбординга

Эти данные не передаются третьим лицам и существуют только на вашем устройстве. Очистка localStorage приведёт к необходимости повторной авторизации.

11. Изменения Политики

Мы оставляем за собой право обновлять настоящую Политику. Изменения вступают в силу с момента публикации обновлённой версии на данной странице. Дата последнего обновления указана в начале документа. Мы рекомендуем периодически проверять эту страницу.

12. Контактная информация

Если у вас есть вопросы по настоящей Политике или обработке ваших персональных данных, свяжитесь с нами:

Privacy Policy

Last updated: April 7, 2026

1. General Provisions

This Privacy Policy (“Policy”) describes how the Supply Mobi app (“App”), developed and operated by StockFlow (“we”, “us”, “our”), collects, uses, stores, and protects user personal data.

By using the App, you confirm that you have read, understood, and agree to the terms of this Policy. If you do not agree, please discontinue use of the App.

The App is designed for use by organizations and individual entrepreneurs to manage business processes: supply chains, finances, warehouse management, human resources, and customer relations.

2. Data Collected

We collect the following categories of data:

2.1. Data Provided During Registration

  • Email address
  • Password (stored in hashed form)
  • Full name
  • Company name
  • Phone number (optional)
  • Tax ID (optional)

2.2. Data Entered During App Use

  • Customer, supplier, and employee data (names, contacts, addresses)
  • Financial data: payments, expenses, income, debts
  • Orders, supply requests, deliveries, and warehouse operations
  • Production data: recipes, ingredients, production orders
  • Personnel data: full name, date of birth, passport details, tax ID, address
  • Customer interaction history (calls, meetings, correspondence)

2.3. Automatically Collected Data

  • IP address (recorded in audit logs for certain actions)
  • Browser User-Agent (recorded in audit logs)
  • Online/offline status (for offline sync functionality)
  • Interface language (user-configured)

2.4. Data We Do NOT Collect

  • Geolocation
  • Advertising identifiers
  • Data from cameras, microphones, or device sensors
  • Device contact list
  • Data from other apps on the device

3. Purposes of Data Processing

  • Provision and operation of the App
  • User authentication and authorization
  • Maintenance of audit logs for security purposes
  • Team and access role management
  • AI assistant for analytics and recommendations (when activated by the user)
  • User notifications about system events
  • Ensuring functionality and providing technical support

4. Data Storage

Your data is stored on secure servers using encrypted data transmission (TLS/HTTPS). Passwords are stored in hashed form using the bcrypt algorithm.

Authentication tokens (JWT) are stored locally on your device in browser memory (localStorage). Refresh tokens are stored on the server with a 30-day validity period.

We retain your data for as long as necessary to provide the App, or until you request its deletion.

5. Data Sharing with Third Parties

We do not sell, rent, or share your personal data with third parties for marketing purposes.

Data may only be shared in the following cases:

  • AI Providers: when using the AI assistant, request text is sent to a provider (OpenAI) to generate responses. You may use your own API key for enhanced privacy.
  • Telegram: when Telegram integration is enabled, notifications are sent via the Telegram Bot API.
  • As required by law: if required by applicable legislation.
  • Your team members: users with appropriate access rights within your organization have access to business data.

6. Notifications

The App uses push notifications via the Web Push API. You must grant permission in your browser to receive them. You can disable notifications at any time through your browser or App settings.

When Telegram integration is enabled, notifications may also be sent via Telegram. You control this integration independently.

7. Data Security

We take the following measures to protect your data:

  • Encryption of all data in transit (TLS/HTTPS)
  • Password hashing (bcrypt)
  • JWT authentication with limited token validity (15 minutes)
  • Refresh token rotation on each renewal
  • Audit logging for tracking user actions
  • Role-based access control system
  • Protection against SQL injection and XSS attacks
  • Regular data backups

8. Your Rights

You have the right to:

  • View and edit your personal data through the profile section
  • Change your password at any time
  • View the audit log of actions on your account
  • Revoke all active sessions
  • Disable push notifications
  • Request deletion of your account and data by contacting the administrator
  • Export your data (feature available in the profile section)

9. Children’s Data

The App is not intended for use by children under 18 years of age. We do not knowingly collect data from children. If you are a parent or guardian and discover that your child has provided us with personal data, please contact us for its removal.

10. Cookies and Local Storage

The App does not use cookies. Instead, browser local storage (localStorage) is used to store settings and session data. The following data is stored in localStorage:

  • Authentication token
  • Interface settings (theme, language)
  • User preferences
  • Onboarding state

This data is not shared with third parties and exists only on your device. Clearing localStorage will require re-authentication.

11. Changes to This Policy

We reserve the right to update this Policy. Changes take effect upon publication of the updated version on this page. The date of the last update is indicated at the top of this document. We recommend checking this page periodically.

12. Contact Information

If you have any questions about this Policy or the processing of your personal data, please contact us:

© 2026 StockFlow. Все права защищены. / All rights reserved.