Индивидуальный предприниматель: Страмаус Максим Витальевич ИНН: 616306041921 ОГРНИП: 325619600062175 Адрес: г. Ростов-на-Дону, ул. Комарова 9 Сервис: Bookvero Сайт: bookvero.ru Юридические вопросы и персональные данные: legal@bookvero.ru Бухгалтерия и договорные вопросы: accountant@bookvero.ru Дата редакции: 22.05.2026
ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ОБРАБОТЧИК / ПОРУЧЕНИЕ)
1. Стороны и роли
1.1. В отношении данных Пользователей сервиса Bookvero (владельцев workspace, их сотрудников, лиц, регистрирующихся в сервисе) Bookvero выступает оператором персональных данных.
1.2. В отношении данных конечных клиентов, которые Пользователь вносит или получает через workspace (например, при публичной записи, ведении клиентской базы, бронированиях), Пользователь является оператором персональных данных, а Bookvero — обработчиком, действующим по поручению Пользователя. Пользователь самостоятельно определяет цели и состав обработки в рамках своей деятельности.
1.3. Настоящий документ описывает типовую модель B2B SaaS: Пользователь (владелец workspace) может являться оператором персональных данных своих конечных клиентов; Bookvero предоставляет технические средства обработки.
2. Категории субъектов
2.1. Владельцы и администраторы workspace, сотрудники workspace.
2.2. Конечные гости и клиенты, оформляющие бронирование через публичные формы или иные каналы, предусмотренные настройками Пользователя.
2.3. Лица, оставляющие заявки (демо, обратная связь), обращающиеся в поддержку.
3. Категории персональных данных (по фактическому использованию сервиса)
3.1. Учётная запись владельца: имя, фамилия, телефон, email, данные аутентификации (пароль хранится в виде, исключающем восстановление в открытом виде).
3.2. Workspace: название, тип бизнеса, настройки расписания и услуг, адресные и контактные данные бизнеса, если Пользователь их указывает.
3.3. Конечный клиент при записи: имя, фамилия, телефон, email (если указан), комментарий к визиту, выбранная услуга/ресурс/зал, дата и время, промокод (если указан), статусы бронирования и оплаты.
3.4. Загруженные файлы и медиа (если Пользователь или клиент используют соответствующие функции).
3.5. Технические данные: IP-адрес, user agent, cookies/идентификаторы сессий, журналы для безопасности и поддержки, обезличенная аналитика.
4. Цели обработки
4.1. Регистрация и ведение аккаунта, создание и администрирование workspace, исполнение договора с Пользователем.
4.2. Обработка бронирований, уведомлений (email, мессенджеры и иные подключённые каналы), оплат и платёжных статусов.
4.3. Поддержка, безопасность, предотвращение злоупотреблений, аналитика работы сервиса, улучшение продукта.
4.4. Соблюдение требований законодательства.
5. Действия с данными
5.1. Сбор, запись, хранение, уточнение, использование, передача (в том числе поручение) провайдерам, обезличивание, удаление — в объёме, необходимом для целей обработки.
6. Суб-обработчики
6.1. Перечень ключевых технологических провайдеров приведён на странице «Суб-обработчики и технологические провайдеры Bookvero» (/legal/subprocessors). Перечень может обновляться.
7. Меры защиты
7.1. Bookvero применяет разумные организационные и технические меры защиты персональных данных с учётом характера обрабатываемых данных, доступных технических возможностей и фактически используемых функций Сервиса. К таким мерам относятся: разграничение доступа по ролям и принципу минимально необходимых прав; ограничение доступа лиц, которым данные необходимы для исполнения обязанностей; авторизация пользователей и хранение паролей в виде, исключающем их восстановление в открытом виде; использование защищённого соединения HTTPS/TLS при передаче данных между пользователем и Сервисом; контроль доступа к административным системам; журналирование критичных действий и событий безопасности; резервное копирование; обновление используемых компонентов и устранение выявленных уязвимостей; применение внутренних регламентов доступа и обработки данных.
7.2. Отдельные технические секреты, токены и иные чувствительные технические параметры защищаются дополнительными техническими средствами в пределах фактической реализации Сервиса.
7.3. Bookvero не заявляет, что все персональные данные в каждой базе данных дополнительно шифруются на уровне отдельных полей, если такая мера прямо не указана в интерфейсе, документации или договоре.
7.4. Пользователь несёт ответственность за обеспечение безопасности своих учётных данных, настройку ролей и прав доступа в workspace, а также за своевременное удаление или ограничение доступа сотрудников, которым доступ больше не требуется.
8. Сроки хранения, удаление и экспорт
8.1. Сроки хранения персональных данных определяются целями обработки, сроком действия договора между Пользователем и Bookvero, требованиями применимого законодательства РФ и настройками Пользователя в сервисе.
8.2. По запросам Пользователя или его конечных клиентов в рамках закона и договора могут предусматриваться экспорт и удаление данных; технические процедуры описаны в поддержке сервиса.
8.3. По истечении сроков хранения или по запросу субъекта персональных данных Bookvero обеспечивает безвозвратное удаление данных из активных систем и резервных копий в установленные сроки.
9. AI-ограничения
9.1. В версии AI v1 персональные данные конечных клиентов (условная категория D3) не используются для внешних AI-функций.
9.2. Токены, секреты, платёжные идентификаторы, сырые вебхуки, пароли (D4) никогда не передаются во внешние AI-сервисы.
9.3. Если в будущем будут запущены функции с использованием D3 в AI-моделях, такие функции применяются только при наличии правовых оснований (включая согласия субъектов), договорных условий с Пользователем и после обновления документов сервиса.
10. Несовершеннолетние
10.1. Bookvero предоставляет технический сервис. Пользователь (владелец workspace) самостоятельно определяет допустимость приёма заявок от своих клиентов, включая несовершеннолетних (до 18 лет), и несёт полную ответственность за соблюдение требований законодательства РФ о персональных данных несовершеннолетних.
10.2. Пользователь обязан самостоятельно получать все необходимые согласия законных представителей несовершеннолетних на обработку их персональных данных до момента передачи таких данных в сервис Bookvero.
11. Ответственность
11.1. Стороны несут ответственность в пределах, установленных договором с Пользователем, пользовательским соглашением, политикой обработки персональных данных и применимым законодательством РФ.
11.2. Bookvero несёт ответственность как обработчик за соблюдение технических и организационных мер защиты персональных данных в рамках настоящего поручения.
11.3. Настоящий документ не заменяет индивидуальные договоры с Пользователем или его локальные политики по обработке персональных данных, если такие заключены или действуют.
11.4. Содержание поручения и объём обработки уточняются с учётом модели «оператор / обработчик» по каждому каналу данных и требований применимого права к поручению при обработке ПДн; актуальная публичная редакция публикуется на сайте bookvero.ru.
12. Контакты
Индивидуальный Предприниматель Страмаус Максим Витальевич
ИНН 616306041921
ОГРНИП 325619600062175
Юридические вопросы и персональные данные: legal@bookvero.ru
Бухгалтерия и договорные вопросы: accountant@bookvero.ru
Сайт: bookvero.ru