Политика конфиденциальности

и обработки персональных данных

Версия: 1.0 • Актуально на дату публикации • Контакты: info@plulo.ru

1. Общие положения

Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») описывает, какие данные обрабатываются при использовании сайта, веб‑приложения и Telegram‑бота Plulo (далее — «Сервис»), а также цели, правовые основания, порядок и условия обработки.

Используя Сервис, вы подтверждаете, что ознакомились с этой Политикой.

2. Оператор и контакты

Оператор персональных данных: владелец и администратор Сервиса Plulo (далее — «Оператор»).

Контакты для обращений по персональным данным: info@plulo.ru.

3. Термины

  • Персональные данные — информация, относящаяся к прямо или косвенно определяемому физическому лицу.
  • Обработка — любое действие с персональными данными (сбор, запись, хранение, использование, передача, удаление и т. п.).
  • Пользователь — физическое лицо, использующее Telegram‑бот/мини‑приложение/сайт Сервиса.
  • Бизнес‑аккаунт — учётная запись заведения/предпринимателя (и его сотрудников), использующая функционал Сервиса.

4. Какие данные могут обрабатываться

  • Данные Пользователя: Telegram ID, имя/фамилия (если указаны), email и телефон (если указаны), город, настройки приватности.
  • Данные Бизнес‑аккаунта: название и категория, адрес/координаты, телефон/сайт, режим работы, настройки страницы, данные о подписке/тарифе, служебные идентификаторы (например, API‑ключ).
  • Данные об использовании Сервиса: операции начисления/списания баллов, история транзакций, действия в интерфейсе, отзывы и ответы на отзывы.
  • Технические данные: IP‑адрес, user‑agent, referer, сведения о браузере/устройстве, идентификаторы сессии и локальные настройки (cookies/localStorage).
  • Данные о местоположении: адрес и координаты заведений; могут использоваться сервисы карт для отображения и проверки адреса.

5. Цели обработки

  • Регистрация и аутентификация пользователей и бизнес‑аккаунтов.
  • Предоставление функционала программы лояльности (баллы, товары, транзакции).
  • Отправка сервисных сообщений (например, подтверждение email, восстановление доступа, уведомления по безопасности).
  • Модерация пользовательского контента (например, отзывы) и защита от злоупотреблений.
  • Аналитика использования и улучшение качества Сервиса.

6. Правовые основания

Обработка персональных данных осуществляется в соответствии с законодательством РФ, включая 152‑ФЗ «О персональных данных». Правовые основания могут включать:

  • согласие субъекта персональных данных (в случаях, когда оно требуется);
  • необходимость исполнения договора/пользовательского соглашения;
  • иные основания, предусмотренные законодательством РФ.

7. Кому данные могут быть доступны

  • Оператору и уполномоченным сотрудникам — в объёме, необходимом для поддержки и обеспечения безопасности.
  • Бизнес‑аккаунтам и их сотрудникам — в части, необходимой для работы программы лояльности (например, операции по баллам, история транзакций в заведении, отзывы о заведении; отображение телефона Пользователя зависит от его настроек приватности).
  • Подрядчикам/поставщикам услуг — например, хостинг/инфраструктура, почтовые сервисы, сервисы карт, сервисы доставки контента (CDN) и т. п., в объёме, необходимом для предоставления Сервиса.

8. Сторонние сервисы и ресурсы

Сервис может взаимодействовать со сторонними системами и ресурсами, которые получают технические данные (например, IP‑адрес и user‑agent) при загрузке ресурсов или при выполнении интеграций:

  • Telegram (для работы бота и мини‑приложения);
  • почтовые сервисы (для отправки писем подтверждения/восстановления);
  • сервисы карт и геокодинга (например, для отображения и проверки адресов заведений);
  • внешние CDN‑ресурсы фронтенда (например, шрифты/иконки/библиотеки).

9. Трансграничная передача

При использовании сторонних сервисов часть технических данных может передаваться на инфраструктуру, расположенную вне РФ. Оператор стремится минимизировать объём таких данных и использовать их только для обеспечения работы Сервиса.

10. Сроки хранения

Данные хранятся не дольше, чем это необходимо для целей обработки, а также в сроки, установленные законодательством. При достижении целей обработки данные удаляются или обезличиваются, если иное не требуется законом.

11. Безопасность

Оператор применяет организационные и технические меры для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения, включая контроль доступа и меры по обеспечению целостности данных.

12. Права субъекта персональных данных

  • получать информацию об обработке персональных данных;
  • требовать уточнения, блокирования или удаления данных при наличии оснований;
  • отозвать согласие на обработку персональных данных (в случаях, когда обработка основана на согласии);
  • обжаловать действия/бездействие Оператора в уполномоченный орган или в суд.

13. Порядок обращения

Для реализации прав или по вопросам обработки персональных данных направьте обращение на info@plulo.ru с описанием запроса. Для защиты от злоупотреблений Оператор может запросить данные, подтверждающие принадлежность аккаунта (например, Telegram ID или email).

14. Изменения Политики

Оператор может обновлять Политику. Новая редакция вступает в силу с момента публикации на этой странице, если иное не указано в новой редакции.

Политика cookies Пользовательское соглашение На главную