Политика конфиденциальности и обработки персональных данных
1. Общие положения
- 1.1. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- 1.2. Оператор обрабатывает персональные данные с использованием средств автоматизации, а также без таковых.
- 1.3. Обработка осуществляется на законной и справедливой основе, ограничивается достижением конкретных целей.
2. Какие данные обрабатываются
Оператор обрабатывает следующие категории данных:
Владелец заведения (пользователь Сервиса):
- идентификатор Telegram (Telegram ID), имя и username;
- название, город и контактные данные заведения;
- ключи и реквизиты доступа к кассе (iiko / FrontPad).
Гости заведения (конечные клиенты):
- имя и идентификатор в мессенджере, номер телефона (при наличии);
- содержание переписки с ассистентом, оценки и отзывы;
- история и предпочтения по заказам.
Сервис не запрашивает специальные категории персональных данных.
3. Цели обработки
- предоставление функций Сервиса: общение с гостями, приём заказов, сбор отзывов;
- сохранение памяти о госте для персонализированного обслуживания;
- уведомление владельца о негативе и формирование отчётов;
- биллинг, поддержка пользователей и улучшение Сервиса.
4. Правовые основания
- 4.1. Согласие субъекта персональных данных на обработку.
- 4.2. Исполнение договора (публичной оферты), стороной которого является пользователь.
- 4.3. Законные интересы Оператора, не нарушающие прав субъектов.
5. Передача данных третьим лицам
Для работы Сервиса данные могут передаваться поставщикам инфраструктуры:
- провайдеру нейросетевых моделей (обработка текста переписки для генерации ответов);
- хостинг-провайдеру (размещение Сервиса и хранение данных);
- системе кассы заведения (iiko / FrontPad) — для приёма заказов и синхронизации меню.
Передача осуществляется в объёме, необходимом для оказания услуги. Оператор не продаёт персональные данные.
6. Хранение и защита
- 6.1. Данные хранятся не дольше, чем требуется для целей обработки или законом.
- 6.2. Оператор принимает организационные и технические меры для защиты данных от несанкционированного доступа.
- 6.3. Доступ к данным имеют только уполномоченные лица.
7. Cookie и сессии
Сайт использует технические cookie для авторизации (сессия после входа через Telegram) и корректной работы личного кабинета. Эти cookie необходимы для функционирования Сервиса и не используются для рекламного профилирования.
8. Права субъекта персональных данных
Вы вправе:
- получить сведения об обработке ваших данных;
- требовать уточнения, блокирования или удаления данных;
- отозвать согласие на обработку;
- обжаловать действия Оператора в уполномоченном органе (Роскомнадзор).
Для реализации прав направьте запрос на [email для связи].
9. Изменения политики
Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на сайте [сайт], если иное не предусмотрено редакцией.
10. Контакты оператора
Оператор: [Полное наименование (ИП/ООО)]
ИНН: [ИНН] · ОГРН/ОГРНИП: [ОГРН/ОГРНИП]
Адрес: [юридический адрес]
E-mail: [email для связи]