Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, использования, хранения и защиты персональных данных пользователей SaaS-платформы Idea Run (далее — Платформа).

Оператор персональных данных: ИП Хижняков Арсений Андреевич, ИНН 645504315427, ОГРНИП 316645100121721 (далее — Оператор).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

Используя Платформу или регистрируя учётную запись, вы подтверждаете, что ознакомились с настоящей Политикой и принимаете её условия. Если вы не согласны с какими-либо условиями — пожалуйста, прекратите использование Платформы.

Политика является неотъемлемой частью Оферты на использование Платформы.

2. Какие персональные данные мы собираем

Платформа работает с двумя категориями персональных данных, а также с конфиденциальной деловой информацией, которая персональными данными не является.

2.1. Данные представителей Заказчика (B2B-клиенты)

При регистрации и использовании Платформы мы собираем следующие сведения о сотрудниках и представителях компании-Заказчика:

• ФИО контактного лица — для идентификации пользователя в системе
• Адрес электронной почты и номер телефона — для связи, авторизации и технической поддержки
• Должность — для настройки прав доступа на основе ролей
• Данные для авторизации — хэш пароля (не хранится в открытом виде), токен сессии
• Технические данные — IP-адрес, тип и версия браузера, время входа и действий в системе

2.2. Данные гостей ресторана (через CRM / iiko)

В рамках предоставления аналитики по гостевой базе Платформа получает из системы iiko Заказчика следующие сведения о гостях ресторана:

• Имена гостей — в том виде, как они зафиксированы в CRM iiko
• Номера телефонов — для идентификации гостя в CRM
• История заказов — даты, перечень позиций, суммы чеков
• Предпочтения и поведенческие паттерны — частота посещений, средний чек, популярные блюда

Данные гостей поступают исключительно из системы iiko Заказчика и обрабатываются только в аналитических целях в интересах Заказчика. Оператор не собирает эти данные напрямую от гостей ресторана. Заказчик несёт ответственность за наличие надлежащих правовых оснований для передачи таких данных в соответствии со ст. 9 152-ФЗ.

2.3. Финансовые и операционные данные (не являются персональными данными)

Следующие категории данных не являются персональными данными по смыслу 152-ФЗ, однако рассматриваются Оператором как конфиденциальная деловая информация Заказчика и защищаются в соответствующем режиме:

• Выручка, расходы, P&L (отчёт о прибылях и убытках)
• Себестоимость блюд, food cost, товарные остатки
• Фонд оплаты труда (ФОТ) — исключительно в агрегированном виде, без привязки к конкретным сотрудникам
• Учётные данные iiko API (ключи API) — хранятся в зашифрованном виде (AES-256-GCM)

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

• Предоставление доступа к Платформе — регистрация, аутентификация и авторизация пользователей (ст. 6 ч. 1 п. 5 152-ФЗ — исполнение договора)
• Аналитика и формирование отчётов — обработка финансовых и операционных данных для формирования управленческой отчётности в интересах Заказчика
• CRM-аналитика гостей — формирование аналитики гостевой базы ресторана по запросу Заказчика
• Техническая поддержка — обработка обращений, диагностика и устранение технических проблем
• Улучшение качества сервиса — анализ использования Платформы в обезличенном виде для совершенствования функциональности
• Выполнение требований законодательства РФ — в том числе бухгалтерский и налоговый учёт

4. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии с 152-ФЗ:

• Исполнение договора (оферты) — обработка данных представителей Заказчика необходима для заключения и исполнения Оферты (ст. 6 ч. 1 п. 5 152-ФЗ)
• Согласие субъекта персональных данных — обработка персональных данных гостей ресторана осуществляется на основании согласия, которое Заказчик обязуется получить от гостей в соответствии с требованиями ст. 9 152-ФЗ. Форма Согласия на обработку ПД доступна на Платформе
• Легитимный интерес — для обезличенной аналитики использования Платформы и улучшения её функциональности (ст. 6 ч. 1 п. 7 152-ФЗ)
• Требования законодательства — обработка данных, необходимых для ведения бухгалтерского учёта и выполнения иных обязательных требований (ст. 6 ч. 1 п. 6 152-ФЗ)

5. Сроки хранения персональных данных

Персональные данные хранятся не дольше, чем это необходимо для целей их обработки (ст. 5 ч. 1 п. 7 152-ФЗ):

• Данные представителей Заказчика — в течение срока действия подписки и 1 год после её прекращения, если иное не требуется по закону
• Данные гостей ресторана — в течение срока действия подписки Заказчика; после прекращения подписки данные удаляются в течение 30 дней
• Бухгалтерские и налоговые документы — 5 лет в соответствии с требованиями Налогового кодекса РФ
• Технические логи — 6 месяцев с момента создания записи

При удалении аккаунта или расторжении договора все персональные данные удаляются в течение 30 дней, за исключением данных, хранение которых обязательно по требованию законодательства РФ (ст. 21 ч. 3 152-ФЗ).

6. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях. Передача возможна только в следующих случаях:

• Хостинг-провайдер — обеспечивает техническую инфраструктуру Платформы; серверы расположены на территории Российской Федерации (ст. 18 152-ФЗ)
• Платёжная система — обрабатывает платёжные транзакции; передаются только данные, необходимые для проведения платежа (платёжная информация — не персональные данные из профиля пользователя)
• iiko (система автоматизации ресторанов) — данные поступают от iiko к Платформе через API Заказчика; Оператор не передаёт данные обратно в iiko и не направляет их в iiko напрямую
• Сервисы аналитики — получают исключительно обезличенные агрегированные данные об использовании Платформы, не позволяющие идентифицировать конкретного пользователя
• Государственные органы и суды — по обоснованному требованию в соответствии с законодательством РФ

Трансграничная передача персональных данных за пределы Российской Федерации не осуществляется.

7. Права субъекта персональных данных

В соответствии с главой 3 Федерального закона 152-ФЗ каждый субъект персональных данных имеет право:

• Получить доступ к своим данным — запросить подтверждение факта обработки и копию хранимых персональных данных (ст. 14 152-ФЗ)
• Уточнить или исправить данные — потребовать внесения изменений в случае неточностей или устаревших сведений (ст. 14 152-ФЗ)
• Заблокировать обработку — временно приостановить обработку своих персональных данных (ст. 21 152-ФЗ)
• Потребовать уничтожения данных — при отсутствии законных оснований для их хранения (ст. 21 ч. 3 152-ФЗ)
• Отозвать согласие на обработку — в любой момент без объяснения причин; отзыв не влияет на законность обработки до момента отзыва (ст. 9 ч. 2 152-ФЗ)
• Обжаловать действия Оператора — направить жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по адресу pd.rkn.gov.ru

Для реализации своих прав направьте запрос на электронную почту: xiznakovaa@gmail.com. Мы рассмотрим обращение в течение 30 дней с момента его получения.

8. Меры защиты персональных данных

Оператор принимает технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

• Шифрование при передаче — все соединения защищены протоколом TLS 1.2 или выше
• Шифрование учётных данных iiko API — ключи API и токены доступа к iiko хранятся в зашифрованном виде по алгоритму AES-256-GCM
• Изоляция данных по tenantId — мультитенантная архитектура обеспечивает строгое разграничение данных между разными компаниями-Заказчиками; данные одного арендатора недоступны другому
• Контроль доступа на основе ролей — каждый пользователь имеет доступ только к тем данным и функциям, которые соответствуют его роли
• Регулярное резервное копирование — данные резервируются по установленному расписанию для защиты от потери
• Мониторинг безопасности — ведётся непрерывный мониторинг подозрительной активности и инцидентов безопасности
• Хранение данных в России — все персональные данные хранятся на серверах, расположенных на территории Российской Федерации (ст. 18 152-ФЗ)

9. Файлы cookie и аналитика

Платформа использует файлы cookie — небольшие текстовые файлы, сохраняемые браузером на вашем устройстве:

• Сессионные cookie — необходимы для авторизации и поддержания сессии пользователя; без них Платформа не работает
• Аналитические cookie — используются сервисами веб-аналитики (например, Яндекс.Метрика) для сбора обезличенной статистики посещаемости и улучшения Платформы

Вы можете управлять настройками cookie через параметры вашего браузера. Обратите внимание: отключение некоторых категорий cookie может повлиять на доступность функций Платформы.

10. Трансграничная передача данных

В соответствии с требованиями ст. 18 Федерального закона 152-ФЗ все персональные данные, собираемые в рамках использования Платформы, хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации.

Трансграничная передача персональных данных в иностранные государства Оператором не осуществляется.

11. Изменения настоящей Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу idea-run.ru/legal/privacy.

При внесении существенных изменений мы уведомим Заказчиков по электронной почте, указанной при регистрации, не позднее чем за 14 дней до вступления изменений в силу. Продолжение использования Платформы после вступления изменений в силу означает ваше согласие с обновлённой Политикой.

12. Контакты оператора персональных данных

По вопросам, связанным с обработкой персональных данных, обращайтесь к Оператору:

Срок рассмотрения обращений — 30 дней с момента получения. При необходимости срок может быть продлён ещё на 30 дней с уведомлением заявителя.