Kermo — на головну

Політика конфіденційності

Дата набрання чинності: 17 червня 2026 р.

1. Загальні положення

Kermo — інструмент самообслуговування для аналізу та оптимізації рекламних кампаній Google Ads. Ця політика пояснює, які дані ми отримуємо через Google OAuth, як їх використовуємо та як ти можеш контролювати доступ.

Звертаючись до Kermo, ти погоджуєшся з умовами цієї політики.

2. Які дані Google ми отримуємо

Під час входу Kermo запитує наступні дозволи (scopes) через OAuth 2.0:

Ідентифікація
openid, email

Ідентифікація твого облікового запису Google для входу в систему. Ми зберігаємо лише email для прив'язки твого профілю.

Google Ads
https://www.googleapis.com/auth/adwords

Читання даних кампаній, груп оголошень, ключових слів, пошукових запитів, статистики витрат і конверсій. Використовується для аудиту та рекомендацій.

Google Analytics 4
https://www.googleapis.com/auth/analytics.readonly

Читання метрик GA4: сесії, конверсії, поведінка користувачів. Лише читання — без будь-яких змін до налаштувань Analytics.

Google Merchant Center
https://www.googleapis.com/auth/content

Читання даних товарного фіду: статуси продуктів, помилки, категорії. Дозволяє аналізувати ефективність товарної реклами.

Google Tag Manager
https://www.googleapis.com/auth/tagmanager.readonly

Читання конфігурації тегів і тригерів. Використовується для діагностики налаштувань відстеження конверсій.

Google Search Console
https://www.googleapis.com/auth/webmasters.readonly

Читання даних про видимість сайту в пошуку. Лише читання — без змін до налаштувань Search Console.

3. Як ми використовуємо ці дані

  • Аналіз ефективності рекламних кампаній і виявлення неефективних витрат.
  • Генерація персоналізованих рекомендацій щодо оптимізації.
  • Відображення зведених звітів у твоєму особистому кабінеті.

Ми НЕ:

  • Не продаємо твої дані третім особам.
  • Не передаємо дані рекламним мережам або брокерам.
  • Не використовуємо їх для навчання загальних моделей машинного навчання без твого явного дозволу.

4. Зберігання та безпека

OAuth refresh token зберігається у зашифрованому вигляді у сесійному JWT — виключно на стороні сервера. Він ніколи не передається у браузер і не потрапляє до клієнтського коду.

Доступ до даних обмежений виключно твоїми власними акаунтами — Kermo не може отримати доступ до жодних рекламних акаунтів, до яких ти не маєш прав власника або адміністратора.

5. Твої права

  • Відкликати доступ у будь-який момент через Google Account → Безпека → Сторонні програми.
  • Запросити видалення твоїх даних з наших систем — напиши на [email protected]. Ми обробимо запит протягом 30 днів.
  • Отримати копію своїх даних — надішли запит на той самий email.

6. Відповідність Google API Services

Використання Kermo інформації, отриманої від Google APIs, відповідає Політиці щодо даних користувачів сервісів Google API, включно з вимогами обмеженого використання (Limited Use requirements).

Зокрема, ми не використовуємо дані Google для показу реклами, передаємо їх третім особам лише у випадках, прямо дозволених цією політикою, та не надаємо людям доступ до даних Google інших користувачів без їхнього явного дозволу.

7. Зміни до цієї політики

Якщо ми суттєво змінимо порядок обробки даних, ми повідомимо тебе через email, вказаний при реєстрації, щонайменше за 14 днів до набрання змін чинності.

8. Контакти

Питання щодо цієї політики? Напиши нам: [email protected]