Политика конфиденциальности

Оператор: Индивидуальный предприниматель Иванов Иван Иванович

ИНН: 123456789012

Адрес: Россия, г. Москва

Email для вопросов по персональным данным: privacy@restosocialai.com

Мы являемся контролером данных для целей GDPR и оператором персональных данных для целей ФЗ-152.

2.1 Данные, предоставляемые вами напрямую:

• При регистрации: Email-адрес, имя пользователя, пароль (хешированный), часовой пояс
• Профиль пользователя: Аватар, предпочитаемый язык интерфейса
• Данные ресторана: Название, адрес, тип кухни, логотип, часы работы, описание
• Контент: Тексты постов, загруженные изображения и видео, промпты для AI
• Платежная информация: Данные карты обрабатываются платежными системами (Stripe, ЮKassa), мы не храним полные номера карт

2.2 Данные, собираемые автоматически:

• Технические данные: IP-адрес, тип браузера, операционная система, версия устройства
• Данные об использовании: Страницы, которые вы посещаете, время на сайте, клики, действия в интерфейсе
• Cookies и аналогичные технологии: Идентификаторы сессий, предпочтения пользователя, аналитические cookies
• Логи: Время входа, выполненные действия, ошибки, запросы к API

2.3 Данные от третьих лиц:

• OAuth авторизация: При подключении социальных сетей мы получаем базовую информацию профиля (имя, ID, аватар) и токены доступа
• Статистика социальных сетей: Метрики постов (охват, лайки, комментарии), демография аудитории
• Платежные системы: Статус транзакций, история платежей

Мы обрабатываем ваши персональные данные для следующих целей:

• Предоставление Сервиса: Регистрация аккаунта, создание и публикация контента, работа с AI, планирование публикаций, аналитика
• Коммуникация: Отправка уведомлений о публикациях, новостей, ответы на запросы поддержки, важные обновления
• Оплата: Обработка платежей, выставление счетов, возвраты
• Улучшение Сервиса: Анализ использования, выявление ошибок, тестирование новых функций
• Безопасность: Предотвращение мошенничества, защита от атак, соблюдение законов
• Маркетинг: Отправка информации о новых функциях, спецпредложениях (с вашего согласия)
• Юридические обязательства: Соблюдение налогового законодательства, ответы на запросы госорганов

Правовые основания обработки: Исполнение договора, согласие пользователя, законные интересы, выполнение юридических обязательств.

Мы можем передавать ваши данные следующим категориям получателей:

• Поставщики облачных услуг: AWS, Google Cloud (хранение данных, резервное копирование)
• Платежные системы: Stripe, ЮKassa (обработка платежей)
• Социальные сети: Facebook, Instagram, VK, Telegram и др. (публикация контента через их API)
• Аналитические сервисы: Google Analytics, Yandex Metrica (анализ трафика, поведения пользователей)
• Email-провайдеры: SendGrid, Mailgun (отправка уведомлений)
• AI-провайдеры: OpenAI, Anthropic (генерация контента)
• Службы поддержки: Zendesk, Intercom (обработка обращений)

Все получатели связаны с нами соглашениями об обработке данных и обязаны обеспечивать адекватный уровень защиты.

Международные передачи: Некоторые получатели могут находиться за пределами ЕС/РФ. В таких случаях мы используем стандартные договорные оговорки ЕС или иные одобренные механизмы передачи.

• Данные активного аккаунта: Храним, пока вы используете Сервис
• После удаления аккаунта: Данные удаляются в течение 30 дней (кроме тех, которые мы обязаны хранить по закону)
• Финансовые данные: Счета и платежи — 5 лет (в соответствии с налоговым законодательством)
• Логи безопасности: До 1 года
• Резервные копии: До 90 дней, затем автоматически удаляются
• Маркетинговые данные: До отзыва согласия или 3 года неактивности

По истечении сроков хранения данные безвозвратно удаляются или анонимизируются.

Мы применяем технические и организационные меры для защиты ваших данных:

Технические меры:

• Шифрование данных при передаче (TLS/SSL 256-bit)
• Шифрование данных при хранении (AES-256)
• Хеширование паролей (bcrypt)
• Защита от DDoS-атак (Cloudflare)
• Firewall и системы обнаружения вторжений
• Регулярные обновления и патчи безопасности
• Резервное копирование каждые 6 часов

Организационные меры:

• Ограничение доступа к данным (принцип минимальных привилегий)
• Обучение персонала по безопасности данных
• Регулярные аудиты безопасности
• Соглашения о конфиденциальности с сотрудниками и подрядчиками
• План реагирования на инциденты безопасности

Вы имеете следующие права в отношении ваших персональных данных:

• Право на доступ: Получить копию ваших данных, которые мы обрабатываем
• Право на исправление: Исправить неточные или неполные данные
• Право на удаление («право на забвение»): Удалить ваши данные при определенных условиях
• Право на ограничение обработки: Ограничить использование ваших данных
• Право на переносимость данных: Получить данные в структурированном формате для передачи другому контролеру
• Право на возражение: Возразить против обработки данных для маркетинга или законных интересов
• Право на отзыв согласия: Отозвать согласие на обработку данных в любой момент
• Право на жалобу: Подать жалобу в надзорный орган (Роскомнадзор в РФ, DPA в ЕС)

Для реализации прав напишите нам на privacy@restosocialai.com. Мы ответим в течение 30 дней (GDPR) или 10 рабочих дней (ФЗ-152).

Мы используем cookies и аналогичные технологии:

Типы cookies:

• Необходимые cookies: Для работы сайта (сессии, аутентификация). Нельзя отключить.
• Функциональные cookies: Запоминают ваши предпочтения (язык, тема). Можно отключить.
• Аналитические cookies: Google Analytics, Yandex Metrica для анализа трафика. Можно отключить.
• Маркетинговые cookies: Для персонализированной рекламы. Требуют согласия.

Управление cookies: Вы можете управлять cookies через настройки браузера или нашу панель управления cookies.

Срок хранения cookies: От сессии (удаляются при закрытии браузера) до 2 лет для аналитики.

Мы можем обновлять Политику конфиденциальности. О существенных изменениях мы уведомим вас:

• По email за 30 дней до вступления в силу
• Через уведомление в интерфейсе Сервиса
• Публикацией на сайте с указанием даты изменений

Рекомендуем периодически проверять эту страницу. Дата последнего обновления указана вверху документа.