Политика конфиденциальности
Последнее обновление: 12 апреля 2026 г.
1. Оператор персональных данных
Оператором ваших персональных данных является:
Сведения об операторе также доступны в Едином государственном реестре индивидуальных предпринимателей (ЕГРИП) по ОГРНИП на портале egrul.nalog.ru.
2. Правовые основания обработки
Обработка персональных данных осуществляется в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений от 2024–2025 гг.)
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»
- Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» (в части хранения финансовых данных)
- Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»
Основанием обработки являются: (а) ваше согласие; (б) исполнение договора с вами; (в) выполнение возложенных законодательством РФ обязанностей.
3. Какие данные мы собираем
Категории персональных данных:
- Идентификационные данные: имя, фамилия, номер телефона, адрес электронной почты
- Данные профиля: фото профиля, предпочтения, настройки уведомлений, дата рождения (если указана)
- Данные Telegram: идентификатор пользователя Telegram, имя пользователя, язык (при авторизации через Telegram)
- Данные о бронированиях и посещениях: история записей, отзывы, чек-ины
- Платёжные данные: суммы транзакций, способы оплаты, история покупок (номера карт не сохраняются — обрабатываются платёжным оператором)
- Технические данные: IP-адрес, User-Agent браузера, данные cookies, токен push-уведомлений
- Данные взаимодействия с AI-ассистентом: текстовые запросы владельца бизнеса к AI-помощнику (без персональных данных клиентов)
4. Цели и сроки обработки
| Цель | Категории данных | Срок хранения |
|---|---|---|
| Предоставление Сервиса, онлайн-запись | Идентификационные, профильные, бронирования | До удаления аккаунта + 30 дней льготный период |
| Выполнение финансовых обязательств (402-ФЗ) | Платёжные, данные о покупках | 5 лет с момента операции |
| Формирование фискальных чеков (54-ФЗ) | Платёжные, идентификационные | Постоянно, в составе фискальных документов |
| Коммуникации и уведомления | Контакты, токены push-уведомлений | До отзыва согласия |
| Техническая поддержка, разрешение споров | История обращений, логи действий | 3 года |
| Журналы безопасности и доступа (149-ФЗ) | IP, User-Agent, события аутентификации | 1 год |
| Маркетинг и аналитика (по согласию) | Профильные, данные использования | До отзыва согласия, но не более 3 лет |
По истечении срока хранения персональные данные уничтожаются либо обезличиваются в соответствии со ст. 21 152-ФЗ.
5. Передача данных третьим лицам
Мы не продаём ваши персональные данные. Передача происходит только указанным ниже получателям для конкретных целей и на основании вашего согласия или договора:
| Получатель | Страна | Цель | Категории данных |
|---|---|---|---|
| Telegram Messenger Inc. | Международная | Авторизация, доставка уведомлений, работа Mini App | ID пользователя, username, язык, сообщения бота |
| ООО «Плюсофон» | РФ | Верификация номера телефона (звонок) | Номер телефона |
| Google LLC (Firebase Cloud Messaging) | США (трансграничная передача) | Доставка push-уведомлений в PWA-приложение | Токен устройства FCM (без прямых идентификаторов) |
| ООО НКО «Юмани» (YooKassa) и иные платёжные провайдеры, выбранные бизнесом | РФ | Приём онлайн-платежей, возвраты, выдача фискальных чеков | Сумма, e-mail, телефон, описание услуги |
| OpenAI, L.L.C. | США (трансграничная передача) | Обработка текстовых запросов владельца бизнеса к AI-ассистенту (названия услуг, описания, расписание) | Текст запроса владельца. Перед отправкой обнаруженные персональные данные (телефоны, email, даты рождения, номера карт) автоматически заменяются на токены вида [PHONE_1], [EMAIL_1] и т. п. Ответ AI расшифровывается обратно уже в РФ. |
| Владельцы бизнеса (тенанты) на платформе | РФ | Обработка ваших записей, учёт посещений, выставление счетов | Имя, телефон, история записей, платежи в рамках этого тенанта |
| Государственные органы РФ | РФ | Исполнение обязательных требований законодательства | По запросу, в объёме, предусмотренном законом |
Трансграничная передача в США (FCM, OpenAI) осуществляется только на основании вашего информированного согласия, данного при регистрации или использовании соответствующих функций.
6. Локализация и хранение данных
В соответствии со ст. 18 ч. 5 152-ФЗ и Федеральным законом 420-ФЗ (действует с 1 июля 2025 г.), персональные данные граждан Российской Федерации хранятся и обрабатываются на серверах, расположенных на территории РФ.
Передача данных между компонентами Сервиса защищена шифрованием (HTTPS/TLS). Доступ к данным ограничен аутентификационными токенами с коротким сроком действия. Платёжные реквизиты хранятся в зашифрованном виде (AES-256-GCM).
7. Cookies и аналогичные технологии
Мы используем cookies для:
- Аутентификации (необходимые cookies — токен сессии)
- Сохранения ваших предпочтений (язык, настройки)
- Аналитики использования (анонимизированная)
Вы можете отключить необязательные cookies в настройках браузера. Отключение необходимых cookies может сделать Сервис неработоспособным.
8. Ваши права (ст. 14 152-ФЗ)
Вы имеете право:
- Получить сведения об обработке ваших данных
- Получить копию ваших данных в машиночитаемом формате (экспорт в ZIP)
- Исправить неточные или устаревшие данные
- Требовать прекращения обработки и удаления данных (право на забвение)
- Отозвать согласие на обработку (полностью или для отдельной цели)
- Обжаловать действия оператора в Роскомнадзоре
Реализовать права можно через раздел «Конфиденциальность» в настройках аккаунта (кнопки «Скачать данные» и «Удалить аккаунт»), либо по электронной почте support@yoapps.ru. Запрос рассматривается в течение 10 рабочих дней.
Примечание: при удалении аккаунта персональные данные обезличиваются в соответствии со ст. 21 152-ФЗ. Финансовые записи (оплаты, фискальные чеки) сохраняются 5 лет в соответствии с 402-ФЗ. Полное физическое удаление персональных данных производится по истечении этого срока.
9. Возрастные ограничения
Регистрация в Сервисе доступна лицам, достигшим 16 лет. В случае, если пользователь моложе 14 лет, регистрация возможна только законным представителем (родителем, опекуном) в соответствии со ст. 9 ч. 4 152-ФЗ. Если вы обнаружили, что несовершеннолетний зарегистрировался без соответствующего разрешения, пожалуйста, свяжитесь с нами для удаления данных.
10. Уведомление об инцидентах
В случае несанкционированного доступа к вашим персональным данным Оператор уведомит Роскомнадзор в течение 24 часов и сообщит вам о случившемся в течение 72 часов в соответствии со ст. 21 ч. 3.1 152-ФЗ.
11. Обжалование в Роскомнадзоре
В случае нарушения ваших прав в сфере персональных данных вы можете обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) через портал rkn.gov.ru.
12. Изменения в Политике
Оператор может обновлять данную Политику. Актуальная версия всегда доступна на этой странице. При существенных изменениях мы уведомим вас через Сервис и/или по электронной почте не позднее чем за 14 дней до вступления изменений в силу.
13. Контакты
По вопросам обработки персональных данных:
- Email: support@yoapps.ru
- Telegram: @yoapps_support
- Почтовый адрес: г. Волгоград, ул. Ессентукская, д. 19, кв. 30