Маржа-ЩитWB-деньги без самообмана

WB API и безопасность

Маржа-Щит читает WB-данные для расчёта экономики продавца

Маржа-Щит использует WB API в режиме чтения: показывает выплаты, удержания, рекламу, себестоимость, скидки и места, где данных пока не хватает. Сервис не просит пароль от WB и не меняет карточки, цены или рекламу без отдельного будущего согласия продавца.

На главнуюБезопасность данных
Маржа-ЩитAPI-доступы и безопасность
Режимтолько чтение
Токеныхраним зашифрованно
WB-лимиточередь и повтор
Для полной экономики нужен сервисный доступ WB. Ограниченные пилоты не называем массовым PROD-подключением.

Назначение сервиса

Не общая аналитика, а контроль денег продавца

Продавцу важно быстро понять, где цифра подтверждена, где данных пока не хватает и какое решение нельзя принимать вслепую. Маржа-Щит строит экран вокруг этого вопроса.

Для кого

Для продавцов Wildberries, которым нужно видеть не только выручку, а подтверждённую экономику магазина.

Что считает

Выплаты WB, удержания, себестоимость, рекламу, промо-риски, воронку, остатки и товарные сигналы.

Что не делает

Не меняет цены, карточки, ставки рекламы или настройки магазина без отдельного будущего согласия продавца.

WB API категории

Какие доступы нужны и зачем

Для полноценной экономики нужны только те разделы, которые прямо участвуют в расчётах и объяснении неполных данных. Режим доступа - чтение.

Финансы

Детальные отчёты продаж, выплаты, удержания и основа расчёта экономики.

Статистика

Продажи, заказы, остатки и подтверждение операционной картины магазина.

Аналитика

Воронка, спрос и сигналы, где продавец теряет деньги до выкупа.

Продвижение

Рекламные расходы и кампании, которые влияют на чистую прибыль.

Цены и скидки

Промо-контекст и проверка, выдерживает ли товар скидку.

Подключение WB

Какой доступ нужен на каждом этапе

Base token подходит только для быстрой ограниченной проверки. Personal token - для доверенного пилота. Полный массовый PROD-путь - Service token / OAuth после одобрения сервиса WB.

1

Целевой PROD

Service token / OAuth для Маржа-Щита после одобрения сервиса WB.

2

Закрытая проверка

Personal token допустим только для доверенного пилота и проверки реальных Finance API данных.

3

Медленный trial

Base token годится только для быстрой проверки интерфейса и частичной загрузки.

Безопасность и границы

Продавец не отдаёт пароль от WB, а сервис не скрывает ограничения

Маржа-Щит работает с API-доступом, объясняет статус источников человеческим языком и не превращает временный лимит WB в фейковый ноль.

Политика данныхУсловия сервиса

Токены не показываются повторно

Значение WB-токена не выводится в интерфейсе и не должно отправляться в поддержку.

Хранение зашифровано

WB-токен хранится в зашифрованном виде; на боевом сервере используется отдельный ключ шифрования.

Лимиты WB не маскируются

Если WB временно ограничил выгрузку, Маржа-Щит ставит задачу в очередь и показывает последнюю подтверждённую картину.

Проверка сервиса

Что нужно для WB-заявки

Для заявки нужны описание сервиса, публичные страницы про данные и безопасность, контакт заявителя и понятные границы доступа. Приватные реквизиты заявителя хранятся отдельно от сайта и не публикуются в интерфейсе.

API категории описаны
Финансовая логика привязана к WB данным
Безопасность вынесена в публичный раздел