Политика конфиденциальности
Настоящая Политика конфиденциальности описывает, как мобильное приложение Roovi
(пакет md.vlalex.roovi) и сайт roovi.app (далее — «Сервис») собирают,
используют, хранят и защищают информацию пользователей. Используя Сервис, вы соглашаетесь с условиями
настоящей Политики.
Содержание
1. Оператор персональных данных
Оператором, определяющим цели и способы обработки персональных данных в Сервисе, является [Наименование организации / ИП], [ИНН / регистрационные данные], адрес: [юридический адрес]. По всем вопросам обработки данных обращайтесь по адресу [email protected].
2. Термины
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
- Пользователь — физическое лицо, использующее Сервис (администратор или оператор локации).
- Организация — учётная запись бизнеса в Сервисе, объединяющая пользователей, локации и каталог.
- Обработка — любое действие с данными: сбор, запись, хранение, использование, передача, удаление.
3. Какие данные мы собираем
3.1. Данные учётной записи
- имя пользователя;
- адрес электронной почты;
- пароль (хранится в защищённом виде сервисом аутентификации, мы не имеем доступа к нему в открытом виде);
- роль (администратор или оператор) и принадлежность к организации.
3.2. Данные организации и бизнеса
Создаваемые вами в рамках работы Сервиса данные, которые могут содержать персональные данные:
- название организации, локации и их адреса;
- каталог товаров, категории, тарифы, инвентарные номера и фотографии единиц проката;
- записи об арендах (время, длительность, статус, способ оплаты, состояние товара), смены сотрудников;
- коды приглашений и список участников организации.
3.3. Технические данные и идентификаторы
- модель устройства, версия операционной системы, язык и настройки темы;
- токен push-уведомлений (Firebase Cloud Messaging);
- IP-адрес и технические журналы при обращении к серверам;
- обезличенные данные о событиях использования и сбоях приложения (аналитика и отчёты о падениях).
3.4. Камера
Приложение запрашивает доступ к камере исключительно для сканирования QR- и штрих-кодов единиц проката. Изображения с камеры обрабатываются на устройстве в реальном времени и не сохраняются и не передаются на серверы. Фотографии товаров, которые администратор загружает добровольно, хранятся в облачном хранилище и относятся к данным организации (п. 3.2).
3.5. Платёжные данные
Оплата подписки осуществляется через стороннего платёжного провайдера Lemon Squeezy, LLC, выступающего продавцом (merchant of record). Данные банковских карт вводятся на стороне провайдера; мы не получаем и не храним полные реквизиты карт. Нам может поступать только факт, статус и параметры платежа (тариф, период подписки).
4. Цели обработки
- регистрация и аутентификация пользователей, разграничение прав по ролям;
- предоставление функциональности Сервиса: учёт аренд, таймеры, каталог, тарифы, смены, отчёты;
- отправка уведомлений о просрочках, окончании времени аренды и важных событиях;
- обработка подписки и платежей;
- обеспечение безопасности, предотвращение мошенничества и устранение сбоев;
- улучшение Сервиса на основе обезличенной аналитики.
5. Правовые основания
Обработка осуществляется в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» на следующих основаниях: согласие пользователя; исполнение договора (пользовательского соглашения) о предоставлении Сервиса; соблюдение требований законодательства; законные интересы оператора по обеспечению работоспособности и безопасности Сервиса.
6. Третьи лица и используемые сервисы
Для работы Сервиса мы используем сторонних поставщиков, которые обрабатывают данные по нашему поручению:
| Поставщик | Назначение | Данные |
|---|---|---|
| Google Firebase (Google LLC / Google Ireland) | аутентификация, база данных, хранилище файлов, push-уведомления, аналитика, отчёты о сбоях, облачные функции | учётные и бизнес-данные, технические идентификаторы, токен уведомлений |
| Lemon Squeezy, LLC | обработка платежей и подписки (merchant of record) | сведения о платеже; реквизиты карт обрабатываются на стороне провайдера |
| Cloudflare | хостинг и доставка сайта roovi.app | технические журналы доступа (IP, тип браузера) |
Мы не продаём персональные данные третьим лицам. Передача поставщикам осуществляется в объёме, необходимом для оказания соответствующих услуг. Ознакомиться с политиками поставщиков: Firebase/Google, Lemon Squeezy, Cloudflare.
7. Трансграничная передача данных
Часть данных может обрабатываться на серверах поставщиков, расположенных за пределами Российской Федерации. Передача осуществляется при условии обеспечения адекватной защиты прав субъектов персональных данных и/или на основании вашего согласия. [При необходимости укажите конкретные страны размещения серверов и порядок исполнения требований о локализации данных согласно ст. 18 152-ФЗ.]
8. Хранение и сроки
Данные хранятся в течение срока использования Сервиса и до достижения целей обработки. После удаления аккаунта или организации данные удаляются или обезличиваются в разумный срок, за исключением случаев, когда их хранение требуется законодательством (например, для бухгалтерской и налоговой отчётности по платежам). На бесплатном тарифе история аренд может ограничиваться 30 днями.
9. Безопасность
Мы применяем организационные и технические меры защиты: шифрование передачи данных (HTTPS/TLS), хранение паролей в защищённом виде, разграничение доступа по ролям, контроль доступа к облачной инфраструктуре. Несмотря на принимаемые меры, ни один способ передачи и хранения данных не является абсолютно безопасным.
10. Ваши права
В соответствии с применимым законодательством вы вправе:
- получить информацию об обработке ваших данных и их копию;
- требовать уточнения, блокирования или удаления неточных или незаконно обрабатываемых данных;
- отозвать ранее данное согласие на обработку;
- обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
Для реализации прав направьте запрос на [email protected].
11. Удаление аккаунта и данных
Вы можете запросить удаление учётной записи и связанных персональных данных, написав на [email protected] [или воспользовавшись функцией удаления аккаунта в приложении, если она доступна]. Удаление организации администратором влечёт удаление связанных бизнес-данных. Часть данных может сохраняться в объёме и в сроки, предусмотренные законодательством.
12. Push-уведомления
Приложение отправляет уведомления о просрочках и окончании времени аренды. Вы можете отключить их в системных настройках устройства или в настройках приложения. Для доставки уведомлений используется токен Firebase Cloud Messaging, привязанный к устройству.
13. Дети
Сервис предназначен для использования в профессиональной деятельности и не ориентирован на лиц младше 18 лет. Мы сознательно не собираем данные несовершеннолетних.
14. Сайт, cookies и аналитика
Сайт roovi.app использует локальное хранилище браузера (localStorage) для сохранения ваших предпочтений — выбранного языка и темы оформления. Эти данные хранятся только на вашем устройстве и не используются для отслеживания. Хостинг сайта обеспечивает Cloudflare, который может вести технические журналы доступа.
15. Изменения Политики
Мы можем периодически обновлять настоящую Политику. Актуальная версия всегда доступна на странице roovi.app/privacy с указанием даты последнего обновления. Существенные изменения мы доводим до сведения пользователей в приложении или по электронной почте.
16. Контакты
По вопросам обработки персональных данных и настоящей Политики: [email protected].
Оператор: [Наименование организации / ИП], адрес: [юридический адрес].