<pre style='white-space:pre-wrap;font-family:system-ui,Segoe UI,Roboto,Arial;line-height:1.4;margin:0;padding:18px;background:#fff;color:#111;'>ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
сервиса «Деталика» (для владельцев заведений и их сотрудников)

Дата актуализации: 22.02.2026

1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПД») в сервисе «Деталика».
1.2. Политика применяется к ПД владельцев заведений (Заказчиков), их представителей и сотрудников, использующих админ‑панель
и связанные функции Сервиса. ПД гостей заведений обрабатываются по модели «поручение обработчику» (см. раздел 7).
1.3. Термины «оператор», «обработка», «персональные данные» применяются в значениях, установленных ФЗ №152‑ФЗ.

2. Оператор ПД и контакты
Оператор: ИП Степанов Александр Анатольевич
ИНН 920359593503, ОГРНИП 319920400025731
Адрес: 299804, РФ, г. Севастополь, пгт Кача, ул. Первомайская 31/1
E‑mail для обращений субъектов ПД: prostiol@mail.ru

3. Состав обрабатываемых данных
3.1. Данные владельцев/представителей/сотрудников Заказчика:
— Telegram ID, имя/никнейм (данные профиля Telegram);
— данные доступа к админ‑панели (идентификаторы, токены/сессии);
— служебные сведения: роль в системе, привязанные заведения;
— технические логи (IP/время/действия в админ‑панели), данные об устройстве/браузере (в объеме, необходимом для безопасности).
3.2. Исполнитель не запрашивает специальные категории ПД (сведения о здоровье, убеждениях и т.п.) и биометрические ПД.
Просим не передавать такие данные через Сервис.

4. Цели обработки
ПД обрабатываются для:
— заключения и исполнения договора (оферты), предоставления доступа к Сервису;
— администрирования учетных записей и прав доступа;
— технической поддержки, улучшения качества, исправления ошибок;
— обеспечения информационной безопасности и предотвращения злоупотреблений;
— ведения учета платежей/подписок и выполнения требований законодательства.

5. Правовые основания обработки
Обработка осуществляется на основании:
— договора (оферты) и действий субъекта ПД, направленных на его заключение/исполнение;
— законных интересов Оператора (обеспечение безопасности, предотвращение мошенничества);
— согласия субъекта ПД — в случаях, когда оно требуется (например, для получения рекламных материалов, если такое реализовано).

6. Порядок обработки, сроки хранения
6.1. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (в случаях,
предусмотренных законом/договором), обезличивание, блокирование, удаление.
6.2. Срок хранения:
— на период действия договора и до достижения целей обработки;
— отдельные сведения (платежные/бухгалтерские) могут храниться дольше, если это требуется законом;
— технические логи — в разумный срок для расследования инцидентов и безопасности (обычно до 12 месяцев).
6.3. По достижении целей или при отзыве согласия (когда применимо) ПД подлежат удалению/обезличиванию, если иное не
требуется законом.

7. Обработка данных гостей заведений (важно)
7.1. Персональные данные гостей заведения (клиентов программы лояльности) обрабатываются по поручению Заказчика:
— Оператор ПД гостей: Заказчик (Заведение);
— Исполнитель: обработчик (лицо, обрабатывающее ПД по поручению оператора) в пределах функционала Сервиса.
7.2. Для гостей заведения действует отдельная политика/информирование от имени Заведения (шаблон в Сервисе), а также отдельное
согласие на рекламные/маркетинговые рассылки (если применимо).

8. Передача ПД третьим лицам
8.1. Оператор может поручать обработку ПД подрядчикам (например, хостинг‑провайдерам) при условии соблюдения конфиденциальности
и требований безопасности.
8.2. Взаимодействие с пользователями осуществляется через Telegram. Использование Telegram может предполагать передачу данных
в инфраструктуру Telegram в соответствии с его условиями. Пользователь принимает это, используя Сервис через Telegram.

9. Меры защиты
Оператор применяет организационные и технические меры, направленные на защиту ПД, включая:
— разграничение доступа по ролям и принципу минимальных прав;
— журналирование действий, мониторинг и резервное копирование;
— защищенные каналы связи (TLS) на уровне веб‑доступа;
— ограничение доступа к инфраструктуре и учетным данным.

10. Права субъекта ПД
Субъект ПД вправе:
— получать сведения об обработке его ПД;
— требовать уточнения, блокирования или удаления ПД при наличии оснований;
— отзывать согласие, когда обработка основана на согласии.
Обращения направляются на e‑mail Оператора из раздела 2.

11. Заключительные положения
Оператор вправе обновлять Политику. Актуальная версия публикуется в Сервисе. Дата актуализации указана вверху документа.
</pre>