Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности персональных данных определяет порядок обработки и защиты персональных данных пользователей сервиса Visitly.

1.2. Оператором персональных данных является:

1.3. Настоящая Политика разработана в соответствии с:

• Конституцией Российской Федерации;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иными применимыми нормативными правовыми актами Российской Федерации.

1.4. Политика применяется ко всем персональным данным, которые Оператор получает при использовании сайта https://visitly.ru, Telegram Mini App Visitly, бота Visitly, а также связанных API, платежных, уведомительных и технических сервисов.

1.5. Используя сервис Visitly, пользователь подтверждает, что ознакомился с настоящей Политикой. В случаях, когда обработка персональных данных необходима для заключения, исполнения или прекращения договора, стороной которого является пользователь, такая обработка может осуществляться без отдельного согласия в пределах, допускаемых законодательством Российской Федерации. В иных случаях, когда это требуется по закону, согласие пользователя запрашивается отдельно либо фиксируется в интерфейсах сервиса.

1.6. Сервис Visitly представляет собой Telegram Mini App, функционирующий внутри платформы Telegram, а также веб-интерфейс, доступный по адресу https://visitly.ru.

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных.

2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

• 3.1. Пользователи сервиса в роли мастеров.
• 3.2. Пользователи сервиса в роли клиентов.
• 3.3. Посетители сайта и Telegram Mini App.
• 3.4. Лица, направляющие обращения в поддержку.
• 3.5. Лица, использующие функции авторизации и безопасности Сервиса.
• 3.6. Использование Сервиса возможно только при наличии учетной записи Telegram. Оператор не несет ответственности за действия и политику обработки данных со стороны Telegram.

4.1. Данные, получаемые при авторизации через Telegram:

• Telegram ID;
• имя;
• фамилия;
• username;
• language_code;
• photo_url;
• сведения, содержащиеся в initData Telegram Mini App, необходимые для верификации пользователя.

4.2. Данные профиля мастера:

• имя;
• username;
• slug;
• описание;
• локация;
• часовой пояс;
• аватар;
• ссылки на социальные сети;
• email для чека и платежных документов;
• сведения о типе мастера;
• сведения о подключенной подписке;
• UTM-метки и маркетинговые атрибуты, если они переданы.

4.3. Данные клиента:

• имя;
• username;
• идентификаторы Telegram;
• сведения о согласиях на документы сервиса.

4.4. Данные о записях и взаимодействии между клиентом и мастером:

• идентификатор записи;
• выбранный мастер;
• выбранная услуга;
• дата и время записи;
• статус записи;
• комментарий к записи;
• связанные уведомления;
• данные об отзыве по записи.

4.5. Данные отзывов:

• оценка;
• текст отзыва;
• изображения, приложенные к отзыву;
• дата создания отзыва.

4.6. При загрузке файлов и изображений в сервис могут обрабатываться:

• изображения профиля;
• изображения услуг;
• портфолио;
• изображения в отзывах;
• URL файла;
• ключ объекта в хранилище;
• MIME-тип;
• размер файла;
• сведения о владельце загрузки.

Указанные данные обрабатываются в объеме, необходимом для загрузки, хранения, отображения и удаления соответствующего контента в сервисе.

4.7. Данные, связанные с оплатой и подпиской:

• email для отправки кассового чека;
• идентификаторы платежа;
• сумма;
• статус платежа;
• тариф;
• период подписки;
• провайдер оплаты;
• сведения о создании и успешности платежа.

4.8. Технические и эксплуатационные данные могут обрабатываться в целях обеспечения безопасности и работоспособности сервиса:

• IP-адрес и User-Agent фиксируются только в логах безопасности и журналах привязки аккаунтов внешних платформ для предотвращения злоупотреблений и расследования инцидентов; в стандартных HTTP-логах API IP-адрес не сохраняется;
• метод HTTP-запроса;
• маршрут API;
• код ответа;
• длительность запроса;
• платформа клиента;
• appVersion;
• clientType;
• sessionPseudoId;
• технические метаданные сетевого соединения при обращении к Telegram Bot API через прокси-инфраструктуру (дата/время запроса, технический маршрут, служебные идентификаторы доставки);
• технические события и события продуктовой аналитики;
• данные localStorage и sessionStorage, включая access token и псевдонимный идентификатор сессии.

4.9. Данные о настройках уведомлений:

• настройки уведомлений мастера;
• настройки уведомлений клиента;
• Telegram chat ID для отправки уведомлений;
• факты отправки и статусы уведомлений.

4.10. Данные о принятии документов сервиса:

• тип документа;
• версия документа;
• дата и время принятия;
• контекст принятия;
• платформа принятия.

4.11. Данные, связанные с безопасностью аккаунта:

• технические идентификаторы аккаунта в рамках Сервиса;
• хеши кодов подтверждения;
• User-Agent;
• технические сведения о попытках подтверждения и входа.

4.12. Данные наблюдаемости, мониторинга и диагностики (при использовании соответствующих инструментов):

• события об ошибках сервера, стек вызовов, тип и текст ошибки;
• идентификатор среды исполнения (окружение), версия приложения;
• обезличенные или минимизированные сведения о запросе (например, HTTP-метод, нормализованный маршрут API, код ответа, длительность);
• агрегированные метрики нагрузки и производительности (счётчики запросов, гистограммы задержек, показатели процесса Node.js);
• при включении распределённой трассировки (OpenTelemetry и совместимые протоколы) — технические идентификаторы трасс и фрагменты контекста, необходимые для связи этапов обработки запроса.

Оператор стремится минимизировать объём персональных данных в таких каналах и не направлять в системы наблюдаемости сведения, не нужные для диагностики и обеспечения стабильности сервиса.

• 5.1. Идентификация и аутентификация пользователя в сервисе.
• 5.2. Создание, ведение и отображение профиля мастера.
• 5.3. Предоставление клиенту возможности записаться к мастеру.
• 5.4. Обеспечение взаимодействия между клиентом и мастером по конкретной записи.
• 5.5. Предоставление функционала расписания, услуг, отзывов, портфолио и подписки.
• 5.6. Отправка сервисных уведомлений:
  • о создании записи;
  • о подтверждении или отклонении записи;
  • об отмене записи;
  • о напоминаниях;
  • о приглашении оставить отзыв;
  • о новых отзывах;
  • о статусе подписки и документов сервиса.
• 5.7. Оформление и сопровождение платежей и подписки.
• 5.8. Формирование кассовых чеков и исполнение обязанностей, предусмотренных законодательством Российской Федерации.
• 5.9. Обеспечение информационной безопасности, предотвращение злоупотреблений, мошенничества и несанкционированного доступа.
• 5.10. Поддержка пользователей и обработка обращений.
• 5.11. Ведение статистики, аналитики, диагностики ошибок, развитие и улучшение сервиса.
• 5.12. Фиксация факта ознакомления и согласия пользователя с обязательными документами сервиса.
• 5.13. Мониторинг работоспособности, фиксация сбоев, расследование инцидентов, измерение производительности API и нагрузки на инфраструктуру с использованием средств наблюдаемости (в том числе сервисов учёта ошибок, метрик и при необходимости распределённой трассировки).

6.1. Обработка персональных данных осуществляется на следующих основаниях:

• согласие субъекта персональных данных;
• необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных;
• необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
• необходимость осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• иные основания, предусмотренные законодательством Российской Федерации.

6.2. Если пользователь передает персональные данные третьих лиц, он подтверждает наличие законных оснований для такой передачи.

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без использования таких средств.

7.2. Оператор обрабатывает только те персональные данные, которые необходимы для достижения указанных в настоящей Политике целей.

7.3. Оператор не принимает решений, порождающих юридические последствия для пользователя, исключительно на основании автоматизированной обработки персональных данных, кроме случаев, предусмотренных законом.

7.4. Оператор обеспечивает конфиденциальность персональных данных, за исключением случаев, когда:

• пользователь самостоятельно сделал данные общедоступными;
• размещение данных необходимо для работы сервиса;
• передача данных обязательна по закону.

8.1. Мастеру, к которому клиент оформляет запись, могут передаваться данные клиента, необходимые для исполнения записи:

• имя;
• username;
• комментарий к записи;
• сведения о времени и статусе записи.

8.2. Клиенту и иным пользователям сервиса могут быть доступны публичные данные мастера:

• имя;
• username;
• slug;
• описание;
• локация;
• аватар;
• услуги;
• стоимость услуг;
• портфолио;
• отзывы и изображения в отзывах;
• иные данные, которые мастер размещает в публичной части профиля.

8.3. Для обработки платежей данные могут передаваться сервису ROBOKASSA и иным участникам платежной инфраструктуры в объеме, необходимом для проведения платежа и формирования кассового чека.

8.4. Для авторизации, работы Telegram Mini App и отправки уведомлений данные могут обрабатываться с использованием инфраструктуры Telegram в объеме, необходимом для входа, отображения сервиса и отправки сервисных уведомлений.

8.5. Для размещения и доставки изображений могут использоваться хостинг-провайдеры, CDN, S3-совместимое объектное хранилище и иные технологические подрядчики в объеме, необходимом для работы сервиса.

8.6. Персональные данные также могут передаваться:

• государственным органам и иным уполномоченным лицам в случаях, предусмотренных законодательством Российской Федерации;
• лицам, обеспечивающим техническое сопровождение сервиса, при условии соблюдения требований конфиденциальности и законодательства.

8.7. Профили мастеров являются публичными и доступны неограниченному кругу пользователей сети Интернет.

8.8. Для обеспечения стабильного и защищенного взаимодействия с Telegram Bot API Оператор может использовать прокси- и (или) шлюзовую инфраструктуру (в том числе инфраструктуру технических подрядчиков). Через такую инфраструктуру могут передаваться данные, необходимые для доставки сервисных уведомлений и выполнения API-запросов к Telegram (в частности Telegram chat ID, текст сервисного сообщения, служебные технические метаданные запроса). Указанная инфраструктура используется исключительно в объеме, необходимом для работы функционала Сервиса, с применением разумных мер защиты информации.

8.9. Для целей мониторинга ошибок и метрик Оператор может использовать специализированные программные средства:

• сбор и хранение метрик на инфраструктуре Оператора и (или) у лиц, осуществляющих техническое сопровождение;
• средства учёта ошибок, используемые Оператором в объёме, необходимом для диагностики сбоев.

Условия обработки данных указанными сервисами определяются их документами и настройками, применяемыми Оператором с учётом принципа минимизации данных.

9.1. Изображения, загружаемые пользователем в профиль, услуги, портфолио и отзывы, могут размещаться в публичной части сервиса и быть доступны неопределенному кругу лиц.

9.2. Пользователь самостоятельно несет ответственность за содержание загружаемых изображений и подтверждает, что имеет право на их размещение.

9.3. Пользователь не должен загружать в сервис изображения и сведения третьих лиц без надлежащих правовых оснований и, если необходимо, без их согласия.

10.1. Оператор не обрабатывает и не хранит полные реквизиты банковских карт пользователей. Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации о персональных данных.

10.2. Ввод реквизитов банковской карты и непосредственная обработка платежных данных осуществляются на стороне ROBOKASSA и/или иных уполномоченных участников платежной инфраструктуры.

10.3. Оператор может обрабатывать email пользователя, идентификатор платежа, сумму, тариф, период подписки, статус платежа и иные сведения, необходимые для учета платежа, предоставления доступа и выполнения требований законодательства.

11.1. Оператор может обрабатывать технические и продуктовые события, связанные с использованием сервиса, включая:

• название события;
• экран;
• шаг;
• результат действия;
• код ошибки;
• длительность действия;
• платформу;
• версию приложения;
• псевдонимный идентификатор сессии;
• технические метаданные.

11.2. Такая обработка осуществляется для диагностики ошибок, обеспечения стабильности, информационной безопасности и развития сервиса.

11.3. Оператор принимает меры по минимизации объема аналитических данных и не стремится собирать избыточные персональные данные.

11.4. В сервисе могут использоваться localStorage, sessionStorage и аналогичные механизмы хранения данных на устройстве пользователя для:

• аутентификации пользователя;
• поддержания пользовательской сессии;
• хранения технических токенов и псевдонимного идентификатора сессии;
• предотвращения повторной обработки отдельных действий пользователя;
• обеспечения корректной работы интерфейса, безопасности и аналитики сервиса.

12.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.

12.2. Данные учетной записи, профиля, записей, отзывов, настроек уведомлений и документов сервиса хранятся в течение срока использования сервиса пользователем и далее в течение срока, необходимого для исполнения обязанностей Оператора, разрешения споров, подтверждения юридически значимых действий и соблюдения законодательства.

12.3. Данные о платежах и расчетах хранятся в течение сроков, установленных законодательством Российской Федерации о налоговом, бухгалтерском и ином обязательном учете.

12.4. Технические журналы и аналитические события хранятся в течение срока, необходимого для диагностики ошибок, обеспечения безопасности и стабильности сервиса, после чего подлежат удалению либо обезличиванию в соответствии с внутренними регламентами Оператора.

12.5. Изображения, файлы и связанный с ними контент хранятся до их удаления пользователем, Оператором или до прекращения необходимости их хранения для работы сервиса.

12.6. После достижения целей обработки либо при наступлении иных законных оснований персональные данные подлежат удалению или уничтожению, если иное не требуется законодательством Российской Федерации.

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

13.2. К таким мерам относятся, в частности:

• ограничение доступа к данным;
• использование механизмов аутентификации и авторизации;
• ведение технических журналов;
• контроль целостности и актуальности данных;
• использование защищенных каналов связи при взаимодействии с сервисами и API;
• применение мер по защите платежных и учетных сценариев;
• минимизация объема сохраняемых данных там, где это возможно.

14.1. При обработке персональных данных граждан Российской Федерации Оператор исходит из необходимости соблюдения требований законодательства Российской Федерации о локализации персональных данных.

14.2. Первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, находящихся на территории Российской Федерации, если иное не допускается законодательством Российской Федерации.

14.3. В связи с использованием Telegram, Telegram Mini App, уведомлений через Telegram и иных внешних цифровых сервисов в отдельных случаях может осуществляться трансграничная передача персональных данных или предоставление доступа к ним с территории иностранных государств.

14.4. Такая передача осуществляется только в объеме, необходимом для работы соответствующего функционала, и с соблюдением требований законодательства Российской Федерации.

14.5. Базы данных, содержащие персональные данные пользователей сервиса, размещаются на серверах, расположенных на территории Российской Федерации.

14.6. В частности, для хранения данных и файлов могут использоваться:

• VPS-хостинг, расположенный на территории Российской Федерации;
• S3-совместимое объектное хранилище, расположенное на территории Российской Федерации;
• инфраструктура российских хостинг-провайдеров.

14.7. Оператор принимает меры для соблюдения требований локализации персональных данных граждан Российской Федерации.

14.8. Сервис использует платформу Telegram, принадлежащую иностранной организации. В связи с этим отдельные персональные данные (в частности Telegram ID, username, имя, фотография профиля, chat ID) могут обрабатываться инфраструктурой Telegram, включая серверы, расположенные за пределами Российской Федерации.

14.9. Пользователь уведомлен о том, что при использовании сервиса через платформу Telegram отдельные персональные данные могут обрабатываться инфраструктурой Telegram, включая инфраструктуру, расположенную за пределами Российской Федерации. Такая трансграничная передача и (или) предоставление доступа осуществляются Оператором только в объеме, необходимом для функционирования Telegram Mini App, авторизации пользователя и отправки уведомлений, с соблюдением требований законодательства Российской Федерации.

14.10. В случаях использования прокси- и (или) шлюзовой инфраструктуры для обмена с Telegram Bot API доступ к соответствующим данным может предоставляться через инфраструктуру третьих лиц, в том числе расположенную за пределами Российской Федерации, только в пределах целей, указанных в настоящей Политике, и с учетом применимых требований законодательства Российской Федерации.

14.11. Для обеспечения доставки уведомлений и взаимодействия с Telegram Bot API Оператор может использовать техническую прокси-инфраструктуру, включая виртуальные серверы (VPS), расположенные за пределами Российской Федерации.

14.12. Такая инфраструктура используется исключительно в качестве технического шлюза (прокси) для передачи API-запросов к Telegram и не предназначена для самостоятельной обработки или хранения персональных данных пользователей.

14.13. Через указанную инфраструктуру могут транзитно передаваться следующие данные:

• Telegram chat ID;
• технические идентификаторы запроса;
• текст сервисного уведомления;
• служебные метаданные доставки.

14.14. Передача осуществляется в объеме, необходимом для функционирования сервиса уведомлений, с применением разумных мер защиты информации и без избыточного хранения персональных данных.

14.15. Используя сервис Visitly, пользователь уведомлен о возможной трансграничной передаче отдельных персональных данных при использовании Telegram, а также технической прокси-инфраструктуры, расположенной за пределами Российской Федерации, в объеме, необходимом для функционирования сервиса.

14.16. При использовании средств наблюдаемости и диагностики Оператор ограничивает состав передаваемых данных объёмом, необходимым для обеспечения стабильности и безопасности Сервиса.

15.1. Субъект персональных данных вправе:

• получать сведения об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
• возражать против обработки в случаях, предусмотренных законом;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

15.2. Для реализации своих прав субъект персональных данных может направить обращение на email: support@visitly.ru.

15.3. В обращении рекомендуется указать:

• ФИО;
• контактный email;
• описание запроса;
• сведения, позволяющие идентифицировать пользователя в сервисе.

15.4. Оператор рассматривает обращения субъектов персональных данных и направляет ответ в срок не более 10 рабочих дней с момента получения обращения, если иной срок не установлен законодательством Российской Федерации. В случаях, предусмотренных ч. 3 ст. 20 Федерального закона № 152-ФЗ, срок может быть продлен, но не более чем на 5 рабочих дней, с обязательным уведомлением субъекта персональных данных.

16.1. Пользователь вправе отозвать свое согласие на обработку персональных данных, направив соответствующее обращение Оператору.

16.2. Отзыв согласия не влияет на законность обработки, осуществленной до момента его получения Оператором.

16.3. В случаях, когда обработка необходима для исполнения договора, соблюдения обязанностей по закону или защиты прав Оператора, прекращение обработки может быть ограничено соответствующими правовыми основаниями. В таких случаях Оператор блокирует персональные данные, не подлежащие удалению, и использует их исключительно для исполнения юридических обязанностей.

17.1. Сервис не предназначен для самостоятельного использования лицами, не достигшими 18 лет, без согласия их законных представителей.

17.2. Если Оператору станет известно о неправомерной передаче персональных данных несовершеннолетнего без надлежащих оснований, Оператор принимает разумные меры для прекращения обработки таких данных.

18.1. Оператор вправе вносить изменения в настоящую Политику.

18.2. Новая редакция Политики вступает в силу с момента ее опубликования в сервисе, если иное не указано в новой редакции.

18.3. Актуальная редакция Политики должна быть постоянно доступна пользователю в интерфейсе сервиса.