Политика конфиденциальности

1. Введение

Настоящая Политика конфиденциальности описывает, как BarBot ("мы", "наш", "сервис") собирает, использует, хранит и защищает персональные данные пользователей ("вы", "пользователь") нашего сервиса управления заведением.

BarBot — это система управления заведением, предоставляющая функционал для управления продажами, товарами, гостями и отчетностью.

Мы обязуемся защищать вашу конфиденциальность и обрабатывать ваши персональные данные в соответствии с законодательством Республики Армения и Общим регламентом по защите данных (GDPR) Европейского Союза.

2. Какие данные мы собираем

Мы собираем следующие категории персональных данных:

2.1. Данные регистрации и учетной записи

• Email адрес (используется для входа в систему)
• Пароль (хранится в зашифрованном виде)
• Отображаемое имя пользователя
• Telegram ID (опционально, при подключении Telegram бота)

2.2. Операционные данные

• Данные о гостях заведения (имена, суммы счетов, история посещений)
• Данные о товарах и продажах
• Финансовые данные (отчеты, транзакции)
• Данные о сменах и работе персонала

2.3. Технические данные

• IP-адрес (для обеспечения безопасности)
• Логи активности пользователей
• Информация о браузере и устройстве
• Session cookies (для поддержания сессии)

3. Цели обработки данных

Мы используем ваши персональные данные для следующих целей:

• Предоставление и поддержание функционала системы управления заведением
• Управление учетными записями пользователей
• Обеспечение безопасности и защита от мошенничества
• Создание финансовой отчетности
• Предоставление технической поддержки
• Улучшение качества сервиса
• Соблюдение законодательных требований

4. Правовые основания обработки данных

В соответствии с GDPR, мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Согласие: Вы даете согласие на обработку данных при регистрации
• Исполнение договора: Обработка необходима для предоставления услуг
• Законные интересы: Обеспечение безопасности и защита от мошенничества
• Законодательные требования: Соблюдение налогового и финансового законодательства

5. Передача данных третьим лицам

Мы НЕ продаем и НЕ передаем ваши персональные данные третьим лицам для маркетинговых целей.

Мы используем следующие сервисы для обеспечения работы системы:

• Cloudflare R2: Хранение файлов и изображений (аватары, фото товаров)
• Telegram API: Опционально, если вы подключаете Telegram бота для управления заведением

Эти сервисы обрабатывают данные только в рамках предоставления технической инфраструктуры и связаны соглашениями о конфиденциальности.

6. Международная передача данных

Наши серверы расположены в Нидерландах (Европейский Союз), что обеспечивает соответствие стандартам GDPR.

Мы обеспечиваем надлежащий уровень защиты данных при их международной передаче в соответствии с требованиями GDPR и законодательства Республики Армения.

7. Срок хранения данных

• Данные активных аккаунтов: Хранятся до удаления аккаунта пользователем или владельцем
• Финансовые данные: Хранятся минимум 5 лет в соответствии с налоговым законодательством Республики Армения
• Логи безопасности: Хранятся 90 дней
• Session cookies: Хранятся 24 часа

8. Ваши права

В соответствии с GDPR и законодательством Республики Армения, вы имеете следующие права:

• Право на доступ: Вы можете запросить копию ваших персональных данных
• Право на исправление: Вы можете исправить неточные или неполные данные
• Право на удаление: Вы можете запросить удаление ваших данных ("право на забвение")
• Право на портируемость: Вы можете запросить экспорт ваших данных в машиночитаемом формате
• Право на отзыв согласия: Вы можете отозвать свое согласие на обработку данных в любое время
• Право на возражение: Вы можете возразить против обработки данных в определенных случаях

Для реализации ваших прав свяжитесь с нами по контактам, указанным ниже.

9. Cookies и технологии отслеживания

Мы используем следующие типы cookies:

• Обязательные cookies: Необходимы для работы системы (поддержание сессии пользователя)
• Redis session storage: Хранение данных сессии для обеспечения работы системы

Мы НЕ используем рекламные или аналитические cookies третьих лиц.

Подробнее о cookies читайте в нашей Политике Cookies.

10. Безопасность данных

Мы применяем следующие меры безопасности для защиты ваших данных:

• Шифрование паролей при хранении
• Использование HTTPS для защиты данных при передаче
• Защищенное хранение сессий в Redis
• Система защиты от спама и мошенничества
• Регулярное создание резервных копий
• Ограничение доступа к персональным данным только авторизованным сотрудникам

11. Удаление аккаунта и данных

Вы можете в любое время удалить свой аккаунт и все связанные с ним данные.

При удалении аккаунта:

• Ваши личные данные (email, имя, пароль) будут удалены безвозвратно
• Операционные данные (продажи, гости, товары) будут удалены
• Финансовые данные могут быть сохранены на срок до 5 лет для соблюдения налогового законодательства

Для удаления аккаунта свяжитесь с нами или используйте функцию удаления в настройках профиля.

12. Изменения в Политике конфиденциальности

Мы можем обновлять настоящую Политику конфиденциальности время от времени.

При внесении существенных изменений мы уведомим вас по email за 30 дней до вступления изменений в силу.

13. Регулятор по защите данных

Контроль за соблюдением законодательства о защите персональных данных в Республике Армения осуществляет: