Настоящая Политика конфиденциальности определяет порядок, условия и пределы обработки персональных данных пользователей мобильного приложения, сайта, веб-версии, административного и серверного контуров сервиса «BeetRoute». Оператором персональных данных является Общество с ограниченной ответственностью «Научно-производственная компания КВАРЦ» (ООО «НПК КВАРЦ»), ОГРН 1147847340893, ИНН 7806534113, КПП 780501001, место нахождения: 198095, г. Санкт-Петербург, ул. Швецова, д. 41, литера А, лицо, администрирующее и развивающее BEETROUTE.
Политика подготовлена с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», Гражданского кодекса Российской Федерации, требований Роскомнадзора и фактической архитектуры BeetRoute, включая мобильное приложение, сайт beetroute.ru, административную панель, бэкенд, внешние сервисы и планируемые продуктовые модули.
Политика построена как основной документ раскрытия обработки персональных данных. Она не подменяет отдельные согласия, не создает самостоятельного согласия на рекламу, распространение персональных данных, необязательную аналитику, геолокацию или трансграничную передачу, если для конкретного сценария требуется отдельное волеизъявление или специальное уведомление.
1. Термины и принципы обработки
1.1. «Оператор» — Общество с ограниченной ответственностью «Научно-производственная компания КВАРЦ» (ООО «НПК КВАРЦ»), ОГРН 1147847340893, ИНН 7806534113, КПП 780501001, место нахождения: 198095, г. Санкт-Петербург, ул. Швецова, д. 41, литера А, лицо, администрирующее и развивающее BEETROUTE, самостоятельно определяющее цели, состав и способы обработки персональных данных в рамках BeetRoute.
1.2. «BeetRoute» — мобильное приложение, сайт, веб-версия, серверная инфраструктура, административная панель, базы данных, файловые хранилища, аналитические и технические компоненты проекта BeetRoute.
1.3. «Пользователь» — физическое лицо, использующее BeetRoute, создающее аккаунт, публикующее контент, проходящее маршруты, оставляющее отзывы, комментарии, реакции, участвующее в бонусных, реферальных, навигационных или иных функциях сервиса.
1.4. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному либо определяемому физическому лицу.
1.5. «Публичный контент» — сведения профиля, публикации, отзывы, комментарии, маршруты, фотографии, видео, рейтинги, реакции и иные материалы, которые Пользователь размещает или делает доступными другим пользователям в пределах функционала BeetRoute.
1.6. «Геолокационные данные» — координаты устройства, точки маршрутов, сведения о навигации, чекинах, посещениях мест, прохождении маршрутов и иных действиях, связанных с местоположением Пользователя.
1.7. «Рекомендательные технологии» — информационные технологии, которые используются для отбора, ранжирования, персонализации и предложения Пользователю мест, событий, маршрутов, подборок, публикаций, сторис и иных объектов BeetRoute.
1.8. Оператор обрабатывает персональные данные законно, добросовестно, в пределах заранее определенных целей, не объединяет базы данных, если цели их обработки несовместимы, и не обрабатывает данные, избыточные по отношению к заявленным целям.
2. Кому применяется Политика
2.1. Политика применяется к персональным данным обычных пользователей BeetRoute, авторов контента, пользователей, оставляющих отзывы, комментарии, реакции, публикации и маршруты, участников бонусных и реферальных механик, пользователей, обращающихся в поддержку, а также лиц, использующих сайт или веб-версию BeetRoute.
2.2. Отдельно Политика применяется к данным пользователей административной панели, сотрудников, редакторов, копирайтеров, мобильных редакторов, маркетологов, наблюдателей, редакторов заявок, редакторов событий и иных лиц, которым предоставлен доступ к данным и интерфейсам BeetRoute.
2.3. При запуске модулей авторов, гидов, амбассадоров, бизнес-аккаунтов, платных функций, вывода вознаграждений, бронирований или B2B-кабинетов Оператор вправе утвердить дополнительные условия и согласия, если соответствующий модуль предполагает новый состав данных, новые цели обработки или новые категории субъектов.
3. Какие данные может обрабатывать Оператор
3.1. Данные регистрации и авторизации: email, номер телефона, одноразовые коды, логин, пароль или технический идентификатор авторизации, ID пользователя VK при входе через VK ID, сведения о факте, дате, способе и источнике регистрации.
3.2. Данные профиля: логин, отображаемое имя, имя, фамилия, аватар, фото профиля, сведения о себе, дата рождения, пол, статус «местный» или «турист», интересы, настройки профиля, подписки, подписчики, избранное, понравившееся, архив пройденных маршрутов и иные сведения, указанные Пользователем.
3.3. Пользовательский контент: публикации, черновики, маршруты, отзывы, комментарии, фотографии, видео, сторис, рейтинги, реакции, оценки маршрутов, подборок, мест и событий, сведения о жалобах, модерации, удалении, редактировании и истории действий с контентом.
3.4. Геолокационные и навигационные данные: координаты устройства, точки маршрута, данные о прохождении маршрутов, отметки посещения мест, чекины, координатная проверка нахождения в геоточке, ближайшие места и события, данные GPS-навигации и сведения, необходимые для защиты от фиктивных действий.
3.5. Бонусные, реферальные и антифрод-данные: реферальные связи, факт приглашения и активации пользователя, QR-сканирования, подтверждения акций, логи промо-сканирований, внутренние бонусные события, IP-адрес в Redis для работы реферальной программы, действия, необходимые для выявления накруток и злоупотреблений.
3.6. Технические данные: IP-адрес, сведения об устройстве, операционной системе, версии приложения, браузере, языке интерфейса, экране, технических сессиях, cookie, SDK-идентификаторах, FCM device token, push-токенах, логах приложения, crash-логах, событиях аналитики, кликстриме, переходах между экранами и настройках разрешений.
3.7. Данные обращений и жалоб: контактные данные, текст обращения, сведения об объекте жалобы, вложения, скриншоты, переписка с поддержкой, сведения о рассмотрении обращения, принятых мерах и итоговом решении.
3.8. Данные авторов, гидов, амбассадоров и бизнес-аккаунтов при запуске соответствующих модулей: документы и сведения для верификации, данные о статусе самозанятого или индивидуального предпринимателя, налоговые и платежные реквизиты, сведения о вознаграждениях, маршрутах, заявках, договорах и отчетах.
3.9. Специальные категории персональных данных и биометрические персональные данные в обычных сценариях BeetRoute не обрабатываются. Фото профиля, фото и видео в публикациях сами по себе не рассматриваются Оператором как биометрические персональные данные, если не используются для биометрической идентификации личности.
4. Цели и правовые основания обработки
| Цель обработки | Основные данные | Правовая модель |
| Регистрация, авторизация, восстановление доступа | email, телефон, одноразовые коды, VK ID, технические данные | заключение и исполнение пользовательского соглашения, безопасность аккаунта |
| Профиль и социальные функции | логин, аватар, сведения профиля, подписки, публикации, реакции | исполнение пользовательского соглашения; согласие на распространение при публичном отображении |
| Публикация контента, отзывов, комментариев и маршрутов | тексты, фото, видео, рейтинги, маршруты, комментарии, история модерации | исполнение сервиса, защита прав, согласие на распространение данных |
| Геолокация, карта, навигация и чекины | координаты, маршруты, посещения, ближайшие места и события | отдельное согласие, выбранная Пользователем функция, антифрод |
| Рекомендации и персонализация | интересы, действия, просмотры, избранное, реакции, геолокация при согласии | исполнение сервиса, законный интерес, отдельное согласие при применимости |
| Push, email, SMS и сервисные сообщения | FCM token, телефон, email, текст уведомления, настройки коммуникаций | исполнение сервиса, безопасность, отдельное согласие для рекламы |
| Бонусы, рефералы, QR и антифрод | реферальные связи, QR, чекины, IP в Redis, бонусные события | исполнение правил сервиса, защита от злоупотреблений, законный интерес |
| Аналитика, диагностика, развитие продукта | SDK ID, события, ошибки, логи, кликстрим, агрегированная статистика | законный интерес для диагностики; согласие для маркетинговой аналитики |
| Обращения, жалобы и споры | контакты, текст обращения, вложения, история рассмотрения | исполнение закона, защита прав, рассмотрение обращений |
| Авторы, гиды, выплаты и B2B-модули | документы, налоговые и платежные сведения, договорные данные | договор, закон, отдельное согласие при необходимости |
5. Публичный профиль, пользовательский контент и распространение данных
5.1. BeetRoute является социально-контентным сервисом. Отдельные функции предполагают отображение данных Пользователя другим пользователям, в том числе через публичный профиль, публикации, отзывы, комментарии, маршруты, рейтинги, реакции, фотографии и видео.
5.2. Оператор не рассматривает сам факт регистрации или использования BeetRoute как согласие на распространение персональных данных. Публичное отображение данных, разрешенных Пользователем для распространения, осуществляется на основании отдельного согласия на распространение персональных данных и в пределах выбранного Пользователем функционала.
5.3. Пользователь не должен размещать в публикациях, комментариях, маршрутах, отзывах, фото и видео персональные данные третьих лиц без законного основания. Оператор вправе скрыть или удалить контент, если он содержит избыточные данные, данные несовершеннолетних, документы, адреса, телефоны, платежные реквизиты или иные сведения, публикация которых создает риск нарушения прав третьих лиц.
6. Геолокационные данные
6.1. Геолокация используется для работы карты, построения и прохождения маршрутов, GPS-навигации, поиска ближайших мест и событий, геолокационного чекина, подтверждения физического нахождения в точке, защиты от фиктивных отзывов и накруток, бонусных действий, реферальных сценариев, гео-triggered уведомлений и рекомендаций.
6.2. Доступ к геолокации предоставляется Пользователем через системные разрешения iOS/Android и, если требуется, через отдельное согласие в интерфейсе BeetRoute. Пользователь может ограничить или отключить доступ к геолокации средствами операционной системы. При отключении геолокации отдельные функции BeetRoute могут быть недоступны или работать ограниченно.
6.3. Точные координаты Пользователя не предназначены для публичного отображения другим пользователям, если только Пользователь сам не размещает такие сведения в составе контента. Для публичных материалов по общему правилу используются сведения о месте, маршруте или точке интереса, а не постоянная трансляция местоположения Пользователя.
7. Рекомендательные технологии и аналитика поведения
7.1. BeetRoute может использовать рекомендательные технологии для подбора и ранжирования мест, событий, маршрутов, подборок, публикаций, сторис, предложений и иных объектов. Рекомендации могут учитывать выбранные Пользователем интересы, статус «местный» или «турист», город, действия в приложении, просмотры, избранное, реакции, пройденные маршруты, чекины, жалобы, скрытия, технические и агрегированные статистические данные.
7.2. Правила применения рекомендательных технологий размещаются отдельно и доступны Пользователю бесплатно. Оператор не использует рекомендации для принятия юридически значимых решений, порождающих для Пользователя правовые последствия, если иное прямо не предусмотрено отдельным документом и законом.
8. Внешние сервисы и контрагенты
8.1. Для работы BeetRoute Оператор может использовать FirstVDS для хостинга серверов и баз данных, Яндекс.Диск для резервных копий, NIC.RU для SMTP-сервера и транзакционных писем, VK ID для авторизации, МТС Exolve для SMS-кодов, Яндекс.Карты, Яндекс.Геокодер и Яндекс.Погоду для картографических и погодных функций, text.ru для антиплагиата, VK Cloud Vision для автоматической модерации изображений, Firebase Cloud Messaging для push-уведомлений, Firebase Crashlytics для диагностики критических ошибок, Яндекс.Метрику для сайта и MyTracker SDK для мобильной аналитики.
8.2. Передача данных третьим лицам осуществляется только в объеме, необходимом для соответствующей цели: авторизации, SMS, транзакционных писем, push-уведомлений, карт, геокодирования, погоды, антиплагиата, модерации изображений, аналитики, диагностики, хранения, резервного копирования и исполнения закона.
8.3. При поручении обработки персональных данных третьим лицам Оператор оформляет соответствующие договорные условия, предусматривающие конфиденциальность, безопасность, цели и пределы обработки, запрет самостоятельного использования данных и обязанность обеспечить защиту данных.
9. Локализация и трансграничная передача
9.1. Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Основные серверы, PostgreSQL/PostGIS, файловое хранилище, логи и инфраструктура BeetRoute размещаются у российского хостера FirstVDS; резервные копии БД ежедневно выгружаются на Яндекс.Диск.
9.2. Трансграничная передача может возникать при использовании Firebase Cloud Messaging и Firebase Crashlytics. В рамках Firebase Cloud Messaging на серверы Google могут передаваться FCM device token и текст push-уведомления. Crashlytics может получать технические логи критических ошибок, если соответствующая функция включена. До начала трансграничной передачи Оператор направляет уведомление в Роскомнадзор и выполняет требования законодательства Российской Федерации.
10. Сроки хранения, удаление и резервные копии
10.1. Учетная запись хранится до удаления аккаунта Пользователем, прекращения соответствующего функционала или утраты целей обработки. Опубликованный контент хранится до удаления автором, удаления модерацией, удаления аккаунта либо утраты целей обработки.
10.2. При удалении аккаунта производится физическое удаление записи пользователя в основной базе данных с каскадным удалением связанных данных в пределах технической архитектуры BeetRoute. Для комментариев, на которые есть ответы, может применяться мягкое удаление, при котором текст скрывается, а ветка обсуждения сохраняется для целостности диалога.
10.3. Логи приложения хранятся до 30 дней, если иной срок не установлен Оператором. IP-адреса, используемые для реферальной программы в Redis, хранятся кратковременно и удаляются после использования. Резервные копии хранятся до ротации, ориентировочно в пределах одного месяца. После удаления данных из основной базы они могут сохраняться в резервных копиях до их плановой ротации; восстановление удаленного аккаунта из резервной копии по общему правилу не производится.
11. Безопасность и доступ сотрудников
11.1. Оператор применяет правовые, организационные и технические меры защиты, включая разграничение прав доступа, индивидуальные учетные записи админ-панели, роли и группы доступа, журналирование действий, ограничения на read-only разделы, резервное копирование, контроль интеграций, модерацию контента, проверку изображений и реагирование на инциденты.
11.2. Доступ сотрудников к данным ограничивается служебной необходимостью. В BeetRoute применяются отдельные роли и группы, включая редакторов мест и маршрутов, наблюдателей, редакторов атрибутов, копирайтеров, сторисмейкеров, редакторов заявок, маркетологов, редакторов подборок, редакторов событий, мобильных редакторов, сотрудников административной панели и суперпользователей.
12. Права Пользователя
12.1. Пользователь вправе получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласия, требовать прекращения распространения персональных данных, удалять аккаунт, обращаться в Роскомнадзор или суд.
12.2. Обращения направляются через интерфейс BeetRoute при наличии соответствующей функции, по адресу электронной почты [•] (дозаполнить канал для обращений субъектов ПДн), по телефону [•] (дозаполнить телефон поддержки) либо по почтовому адресу Оператора. Оператор вправе запросить сведения, необходимые для идентификации заявителя и предотвращения неправомерного доступа к данным третьих лиц.
13. Несовершеннолетние пользователи
13.1. Если Пользователь не достиг возраста, с которого он вправе самостоятельно принимать пользовательское соглашение, давать согласия и совершать юридически значимые действия, использование BeetRoute должно осуществляться с согласия законного представителя в случаях, когда такое согласие требуется законом.
13.2. Оператор вправе ограничить доступ, удалить аккаунт или запросить подтверждение законного основания использования сервиса, если выявлено использование BeetRoute несовершеннолетним лицом с нарушением закона или документов BeetRoute.
14. Изменение Политики
14.1. Оператор вправе изменять Политику при изменении законодательства, архитектуры BeetRoute, внешних сервисов, состава данных, целей обработки, рекомендательных технологий, геолокации, push-инфраструктуры, SDK, авторских, B2B или платных модулей.
14.2. Актуальная редакция Политики размещается в приложении и на сайте BeetRoute. Существенные изменения, влияющие на самостоятельные согласия Пользователя, должны сопровождаться обновлением соответствующих интерфейсов и форм согласий.
15. Источники получения данных
15.1. Оператор получает персональные данные непосредственно от Пользователя при регистрации, настройке профиля, публикации контента, направлении обращений, использовании карты, маршрутов, геолокации, отзывов, комментариев, реакций, бонусных и реферальных функций.
15.2. Часть данных формируется автоматически при использовании BeetRoute: технические идентификаторы, cookie, SDK-события, FCM device token, сведения об устройстве, логи, кликстрим, факты просмотра, реакции, избранное, прохождение маршрутов, QR-сканирования и иные события в интерфейсе.
15.3. Данные могут поступать от внешних сервисов в пределах выбранного Пользователем сценария, в том числе от VK ID при авторизации, МТС Exolve при подтверждении телефона, Firebase при доставке push, Яндекс.Карт и Геокодера при работе картографических функций, а также от сервисов модерации и антиплагиата при проверке пользовательского контента.
16. Сервисные и маркетинговые коммуникации
16.1. Оператор вправе направлять Пользователю сервисные сообщения, необходимые для регистрации, авторизации, восстановления доступа, безопасности аккаунта, уведомления о действиях в профиле, изменении документов, ответов поддержки, технических сбоев и исполнения выбранной функции.
16.2. Рекламные и маркетинговые сообщения о новостях, маршрутах, событиях, акциях, партнерах, бонусных предложениях, промокодах, витринах и иных коммерческих предложениях направляются только при наличии отдельного согласия Пользователя, если такое согласие требуется законом.
16.3. Сервисные сообщения могут направляться независимо от согласия на маркетинг, если они необходимы для безопасности, исполнения договора, работы аккаунта или выбранной функции. При этом Оператор не должен подменять сервисными сообщениями рекламные коммуникации.
17. Рекламные, партнерские и B2B-сценарии
17.1. В BeetRoute могут поэтапно запускаться рекламные баннеры, партнерские предложения, промокоды, витрины офферов, бизнес-аккаунты, гиды, авторы, платные функции, бронирования и заявки. До запуска таких модулей Оператор должен определить состав данных, цели обработки, роли участников, необходимость согласий и поручений обработки, а также обновить применимые документы.
17.2. При работе с партнерами и рекламодателями Оператор не передает им персональные данные Пользователя для самостоятельного маркетинга без отдельного правового основания. Отображение рекламы и партнерских предложений может основываться на сегментах, интересах и действиях Пользователя в пределах согласий, правил рекомендаций и применимого закона.
18. Данные в мобильном устройстве
18.1. В мобильном приложении часть данных хранится локально на устройстве Пользователя, включая данные в зашифрованной памяти телефона, технические флаги в незашифрованной локальной памяти и кэш справочников в локальной БД. После выхода из аккаунта персональные данные удаляются из зашифрованного хранилища, а оставшиеся технические данные могут сохраняться до очистки кэша, обновления приложения или удаления приложения.
18.2. Оператор не контролирует полностью копии данных, которые Пользователь сам сохранил на устройстве, экспортировал, опубликовал во внешних социальных сетях, направил в мессенджеры или сделал доступными третьим лицам вне BeetRoute.
19. Ограничение обработки и минимизация
19.1. Оператор должен по возможности минимизировать состав данных, запрашиваемых в интерфейсе BeetRoute. Поля, не являющиеся обязательными для выбранной функции, должны оставаться факультативными или запрашиваться отдельно с объяснением цели.
19.2. При подключении новых функций, SDK, партнеров, рекомендательных алгоритмов, рекламных инструментов, авторских и B2B-модулей Оператор должен до запуска проверить, не появляется ли новая цель обработки, новая категория субъектов, трансграничная передача, распространение данных или необходимость отдельного согласия.
20. Порядок рассмотрения запросов
20.1. Запрос Пользователя по персональным данным должен позволять идентифицировать заявителя, аккаунт или иной контекст обработки. Оператор вправе запросить дополнительную информацию, если это необходимо для защиты данных от неправомерного доступа третьих лиц.
20.2. Требования об уточнении, блокировании, уничтожении данных, отзыве согласия, прекращении распространения, удалении аккаунта и снятии контента с публичного отображения исполняются в сроки и порядке, предусмотренные законодательством Российской Федерации и внутренними регламентами BeetRoute.
21. Заключительные положения
21.1. Настоящая Политика является базовым публичным документом по персональным данным BeetRoute. При противоречии между Политикой и отдельным согласием применительно к самостоятельной цели обработки приоритет имеет более специальное согласие Пользователя, если оно не ухудшает положение субъекта персональных данных по сравнению с законом.
21.2. Документ подлежит пересмотру при изменении архитектуры, состава данных, внешних сервисов, системы доступа, рекомендательных технологий, геолокационных функций, бонусной программы, UGC-модулей, авторских и B2B-сценариев, а также при изменении законодательства или позиции регулятора.