Политика конфиденциальности

Дата публикации: 23 марта 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, хранения, обработки и защиты персональных данных пользователей сервиса BuddyBox (далее — «Сервис»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

1.3. Используя Сервис, Вы выражаете согласие на обработку персональных данных на условиях, изложенных в настоящей Политике.

2. Какие данные мы собираем

2.1. Данные авторизации через Telegram:

  • идентификатор пользователя Telegram (user ID);
  • имя и фамилия;
  • имя пользователя (username);
  • фотография профиля (при наличии).

2.2. Данные, предоставляемые Пользователем:

  • название проекта (бизнеса);
  • номер телефона, email, адрес, веб-сайт;
  • информация об услугах и сотрудниках;
  • фотографии и логотипы;
  • данные клиентов, добавленные Пользователем в базу.

2.3. Данные, собираемые автоматически:

  • IP-адрес;
  • дата и время обращения к Сервису;
  • информация об устройстве и браузере (User-Agent);
  • данные о действиях в Сервисе (логи запросов).

2.4. Данные клиентов при онлайн-бронировании:

  • имя;
  • номер телефона;
  • данные, заполняемые в пользовательских полях формы бронирования.

3. Цели обработки данных

3.1. Персональные данные обрабатываются в следующих целях:

  • идентификация и авторизация Пользователя;
  • предоставление функциональности Сервиса;
  • обработка записей и бронирований;
  • отправка уведомлений (Telegram-бот);
  • обеспечение технической поддержки;
  • улучшение качества Сервиса и аналитика использования;
  • исполнение обязательств по договору (оферте);
  • обеспечение безопасности и предотвращение мошенничества;
  • исполнение требований законодательства.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных (ст. 6 п. 1 пп. 1 ФЗ-152);
  • исполнения договора, стороной которого является субъект (ст. 6 п. 1 пп. 5 ФЗ-152);
  • законных интересов оператора (обеспечение безопасности, аналитика).

5. Хранение и защита данных

5.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.

5.2. Для защиты данных применяются следующие меры:

  • шифрование данных при передаче (HTTPS/TLS);
  • хеширование паролей и PIN-кодов;
  • авторизация по JWT-токенам с ограниченным сроком действия;
  • ограничение доступа к базе данных;
  • регулярное резервное копирование;
  • система ограничения частоты запросов (rate limiting);
  • логирование доступа для контроля безопасности.

5.3. Данные хранятся в течение всего периода использования Сервиса и 30 дней после удаления аккаунта, если иное не требуется законодательством.

6. Передача данных третьим лицам

6.1. Мы не продаём и не передаём персональные данные третьим лицам, за исключением следующих случаев:

  • Telegram — для авторизации и отправки уведомлений через Telegram Bot API;
  • Хостинг-провайдер — для хранения данных на сервере;
  • S3-совместимое хранилище — для хранения загруженных изображений;
  • Государственные органы — по запросу уполномоченных органов в случаях, предусмотренных законодательством.

7. Файлы cookie

7.1. Сервис использует минимально необходимые cookie для обеспечения работы авторизации (JWT-токены).

7.2. Мы не используем рекламные или аналитические cookie третьих сторон.

7.3. Подробнее — в Политике использования файлов cookie.

8. Права пользователя

8.1. В соответствии с законодательством о персональных данных Вы имеете право:

  • получить информацию о Ваших персональных данных, обрабатываемых Сервисом;
  • потребовать уточнения, блокирования или уничтожения Ваших данных;
  • отозвать согласие на обработку персональных данных;
  • потребовать удаления Вашего аккаунта и всех связанных данных;
  • обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

8.2. Для реализации своих прав Вы можете обратиться к нам через контакты, указанные в разделе 11.

9. Обработка данных клиентов

9.1. Пользователь (владелец бизнеса), загружающий данные своих клиентов в Сервис, выступает самостоятельным оператором персональных данных своих клиентов.

9.2. Пользователь обязан самостоятельно получать согласие своих клиентов на обработку их персональных данных.

9.3. Сервис обрабатывает данные клиентов Пользователя исключительно по поручению Пользователя и в целях предоставления функциональности Сервиса.

10. Изменение Политики

10.1. Мы вправе обновлять настоящую Политику. Актуальная версия всегда доступна по адресу buddybox.top/legal/privacy.

10.2. О существенных изменениях мы уведомляем Пользователей через Telegram-бот или на сайте Сервиса.

10.3. Продолжение использования Сервиса после обновления Политики означает согласие с изменениями.

11. Контактная информация

По вопросам обработки персональных данных Вы можете обратиться: