Индивидуальный предприниматель: Страмаус Максим Витальевич ИНН: 616306041921 ОГРНИП: 325619600062175 Адрес: г. Ростов-на-Дону, ул. Комарова 9 Сервис: Bookvero Сайт: bookvero.ru Юридические вопросы и персональные данные: legal@bookvero.ru Бухгалтерия и договорные вопросы: accountant@bookvero.ru Дата редакции: 22.05.2026
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ BOOKVERO
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных Индивидуальный предприниматель Страмаус Максим ИНН 616306041921, ОГРНИП 325619600062175
1.2. Политика применяется ко всем данным, получаемым через bookvero.ru, сервис Bookvero, формы заявок, личный кабинет, публичные страницы бронирования, поддержку и иные коммуникации.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
2.2. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Оператор — лицо, организующее и/или осуществляющее обработку персональных данных.
3. Принципы обработки
3.1. Обработка осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка, несовместимая с целями сбора.
3.4. Обрабатываются только данные, соответствующие заявленным целям.
3.5. Данные хранятся не дольше, чем требуют цели обработки, договор или закон.
4. Категории субъектов
4.1. Оператор может обрабатывать данные пользователей сайта, пользователей Bookvero, владельцев, администраторов и сотрудников workspace, представителей организаций, ИП и самозанятых, лиц, оставивших заявку, конечных клиентов бизнесов, обращающихся в поддержку, получателей рассылок, подрядчиков и партнеров.
5. Категории данных
5.1. Оператор может обрабатывать ФИО, телефон, email, название компании или бизнеса, должность или роль, данные аккаунта, сведения о workspace, бронированиях, платежных статусах, сообщениях и обращениях, технические данные, cookies и аналитические идентификаторы.
5.2. Оператор не ставит целью обработку специальных категорий персональных данных.
6. Цели обработки
6.1. Данные обрабатываются для регистрации, предоставления доступа, создания workspace, исполнения договора, обработки оплат, настройки бронирований и расписания, сопровождения бронирований, уведомлений, поддержки, демо-заявок, рекламных сообщений при наличии согласия, безопасности, предотвращения злоупотреблений, улучшения сервиса, статистики, аналитики и исполнения закона.
7. Правовые основания
7.1. Обработка осуществляется на основании согласия субъекта, заключения и исполнения договора, исполнения обязанностей по закону, законных интересов Оператора и поручения обработки данных со стороны клиента Bookvero, если применимо.
8. Порядок обработки и хранения
8.1. Обработка осуществляется с использованием средств автоматизации и без них.
8.2. Данные могут храниться в электронных системах, базах данных, административных инструментах, почтовых сервисах, платежных системах и иных сервисах, необходимых для работы Bookvero.
8.3. Сроки хранения определяются целями обработки, сроком действия договора, сроками исковой давности, требованиями бухгалтерского и налогового законодательства.
8.4. При достижении целей данные удаляются, уничтожаются или обезличиваются, если дальнейшее хранение не требуется законом.
9. Передача и поручение обработки
9.1. Оператор вправе поручить обработку третьим лицам при соблюдении требований законодательства.
9.2. К таким лицам могут относиться хостинг-провайдеры (Beget), облачные сервисы (Yandex Cloud / Object Storage), платежные провайдеры (YooKassa; Т-Банк — планируется), сервисы аналитики (Яндекс.Метрика, Вебвизор на маркетинговом сайте), AI-провайдер (Yandex AI Studio для отдельных функций), служба отправки транзакционных email по внутренним настройкам сервиса, подрядчики поддержки и разработки, self-hosted мониторинг.
9.3. Перечень приведён также на странице /legal/subprocessors.
9.4. Передача осуществляется в объеме, необходимом для достижения целей обработки.
10. Меры защиты
10.1. Оператор применяет разумные организационные и технические меры защиты персональных данных с учётом характера обрабатываемых данных, доступных технических возможностей и фактически используемых функций Сервиса. К таким мерам относятся: разграничение доступа по ролям и принципу минимально необходимых прав; учёт и ограничение доступа лиц, которым данные необходимы для исполнения обязанностей; авторизация пользователей и хранение паролей в виде, исключающем их восстановление в открытом виде; использование защищённого соединения HTTPS/TLS при передаче данных между пользователем и Сервисом; контроль доступа к административным системам; журналирование критичных действий и событий безопасности; резервное копирование; обновление используемых компонентов и устранение выявленных уязвимостей; применение внутренних регламентов доступа и обработки данных.
10.2. Отдельные технические секреты, токены и иные чувствительные технические параметры защищаются дополнительными техническими средствами в пределах фактической реализации Сервиса.
10.3. Bookvero не заявляет, что все персональные данные в каждой базе данных дополнительно шифруются на уровне отдельных полей, если такая мера прямо не указана в интерфейсе, документации или договоре.
10.4. Пользователь несёт ответственность за сохранность своих учётных данных, настройку ролей и прав доступа в workspace, а также за своевременное удаление или ограничение доступа сотрудников, которым доступ больше не требуется.
11. Использование автоматизированных и AI-инструментов
11.1. Оператор может использовать автоматизированные инструменты, включая AI-функции, для подготовки черновиков, проверки настроек, улучшения пользовательских текстов, технической поддержки, анализа обезличенных показателей и повышения качества сервиса.
11.2. AI-функции не принимают юридически значимых, финансовых или иных существенных решений без участия Пользователя.
11.3. При использовании AI-функций Оператор применяет принцип минимизации данных и передаёт только сведения, необходимые для конкретной функции.
11.4. Платёжные идентификаторы, токены, пароли, секреты, сырые вебхуки и иные технически чувствительные данные не передаются во внешние AI-сервисы.
11.5. Обработка персональных данных конечных клиентов с использованием AI-функций возможна только при наличии соответствующего правового основания, договорных условий и/или согласия, если оно требуется. В AI v1 персональные данные конечных клиентов для внешнего AI не используются.
12. Уведомление уполномоченного органа (РКН)
12.1. Настоящая редакция не подтверждает факт подачи уведомления об обработке персональных данных в Роскомнадзор и не заменяет юридическую оценку применимости уведомления или исключений по закону.
12.2. Вопросы уведомления уполномоченного органа об обработке персональных данных, а также исключений из обязанности уведомления, оцениваются Оператором с учётом фактического объёма и целей обработки и применимого законодательства; при необходимости Оператор выполняет требуемые процедуры и обновляет публичные документы.
13. Права субъектов
13.1. Субъект вправе получать сведения об обработке, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, отказываться от рекламных сообщений и обжаловать действия Оператора.
13.2. Обращение направляется на email: legal@bookvero.ru
14. Актуализация политики
14.1. Оператор вправе изменять Политику. Актуальная редакция публикуется на bookvero.ru.
15. Контакты
Индивидуальный Предприниматель Страмаус Максим Витальевич
ИНН 616306041921
ОГРНИП 325619600062175
Юридические вопросы и персональные данные: legal@bookvero.ru
Бухгалтерия и договорные вопросы: accountant@bookvero.ru
Сайт: bookvero.ru