Перейти к содержимому

Политика конфиденциальности

Как мы собираем, используем и защищаем ваши персональные данные

Дата последнего обновления: 14 марта 2026 года

1. Введение

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает, как платформа BookLink (далее — «Платформа», «Мы») собирает, использует, хранит и защищает персональные данные пользователей (далее — «Вы», «Пользователь»).

1.2. Платформа предоставляется компанией FestLink Development Team / Surnek Tech и расположена по адресу booklink.tj.

1.3. Используя Платформу, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с какими-либо положениями, пожалуйста, не используйте Платформу.

1.4. Мы обязуемся защищать вашу конфиденциальность и обрабатывать персональные данные в соответствии с законодательством Республики Казахстан и международными стандартами (включая принципы GDPR).

2. Какие данные мы собираем

2.1. Данные, предоставляемые вами напрямую:

  • Регистрационные данные: имя, фамилия, номер телефона, email-адрес
  • Данные профиля: фотография, описание, специализация, адрес салона/студии
  • Данные услуг: название услуг, цены, продолжительность, категории
  • Финансовые данные: информация о транзакциях, выручке, расходах (не включает данные банковских карт)
  • Данные сотрудников: имена, расписание, права доступа (для владельцев салонов)
  • Контент: отзывы, комментарии, фотографии работ, сообщения в чатах

2.2. Данные, собираемые автоматически:

  • Технические данные: IP-адрес, тип браузера, операционная система, разрешение экрана
  • Данные о посещениях: страницы, которые вы посещаете, время на сайте, источник перехода
  • Cookies и аналогичные технологии: идентификаторы сессий, настройки, предпочтения
  • Данные о местоположении: город, регион (на основе IP-адреса или с вашего разрешения)

2.3. Данные из интеграций:

  • AI-ассистент (Telegram): сообщения клиентов, запросы, история диалогов, метаданные (время, дата)
  • Instagram Direct: сообщения в Direct, имена пользователей Instagram, метаданные диалогов
  • Google Calendar: события календаря, записи (при подключении интеграции)
  • Платёжные системы: статус платежей, суммы транзакций (данные карт обрабатываются платёжными провайдерами)

3. Как мы используем данные

3.1. Мы используем собранные данные для следующих целей:

  • Предоставление услуг: обработка записей, управление календарём, CRM-функции, финансовая аналитика
  • Автоматизация: работа AI-ассистента, обработка запросов в Telegram и Instagram, автоматические напоминания
  • Коммуникация: отправка уведомлений о записях, напоминаний, новостей платформы (с вашего согласия)
  • Персонализация: рекомендации услуг, мастеров, настройка интерфейса под ваши предпочтения
  • Аналитика и улучшение: анализ поведения пользователей, оптимизация функций, выявление ошибок
  • Безопасность: предотвращение мошенничества, защита от несанкционированного доступа, модерация контента
  • Маркетинг: таргетированная реклама, email-рассылки (только с вашего согласия)
  • Соблюдение законодательства: выполнение юридических обязательств, разрешение споров

4. Правовые основания обработки данных

4.1. Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Согласие: вы даёте явное согласие при регистрации и использовании функций Платформы
  • Исполнение договора: обработка необходима для предоставления услуг согласно Условиям использования
  • Законные интересы: улучшение сервиса, безопасность, предотвращение мошенничества
  • Соблюдение законодательства: выполнение требований налогового и финансового законодательства

5. Как мы защищаем ваши данные

5.1. Мы применяем современные технические и организационные меры для защиты ваших данных:

  • Шифрование: SSL/TLS для передачи данных, шифрование паролей и API-ключей в базе данных
  • Контроль доступа: строгая аутентификация, разграничение прав доступа сотрудников
  • Мониторинг: отслеживание подозрительной активности, логирование действий
  • Резервное копирование: регулярные бэкапы для предотвращения потери данных
  • Обновления безопасности: своевременное устранение уязвимостей, патчи безопасности
  • Обучение персонала: наши сотрудники обучены принципам защиты персональных данных

5.2. Несмотря на все меры, ни один метод передачи данных через интернет не является абсолютно безопасным. Мы не можем гарантировать 100% защиту, но делаем всё возможное для минимизации рисков.

6. Передача данных третьим лицам

6.1. Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением следующих случаев:

6.2. Сервис-провайдеры:

  • Платёжные системы: для обработки платежей (данные карт обрабатываются напрямую провайдером, мы их не храним)
  • SMS-провайдеры: для отправки SMS-уведомлений (PlayMobile, Nikita Mobile)
  • Email-сервисы: для отправки email-уведомлений
  • Облачные хостинги: для хранения данных и обеспечения работы Платформы
  • AI-провайдеры: OpenAI, DeepSeek, Google, Anthropic (для работы AI-ассистента)

Все сервис-провайдеры обязаны соблюдать конфиденциальность и использовать данные только для предоставления услуг.

6.3. Интеграции:

  • Telegram: при использовании AI-ассистента данные передаются через Telegram API
  • Instagram/Meta: при подключении Instagram Direct данные обрабатываются через Meta API
  • Google Calendar: при подключении синхронизации календаря

6.4. Требования законодательства: мы можем раскрыть данные по запросу государственных органов в соответствии с законодательством.

6.5. Продажа бизнеса: в случае слияния, поглощения или продажи активов ваши данные могут быть переданы новому владельцу (с предварительным уведомлением).

7. Cookies и технологии отслеживания

7.1. Мы используем cookies и аналогичные технологии для:

  • Аутентификации: поддержание сессии после входа в систему
  • Настроек: сохранение ваших предпочтений (язык, тема, фильтры)
  • Аналитики: понимание, как вы используете Платформу (Google Analytics, Yandex Metrica)
  • Рекламы: показ релевантной рекламы (с вашего согласия)

7.2. Типы cookies:

  • Необходимые: требуются для работы сайта (нельзя отключить)
  • Функциональные: улучшают пользовательский опыт
  • Аналитические: помогают понять поведение пользователей
  • Рекламные: для таргетированной рекламы (можно отключить)

7.3. Вы можете управлять cookies через настройки браузера. Отключение некоторых cookies может ограничить функциональность Платформы.

8. Ваши права

8.1. В соответствии с законодательством о защите персональных данных, вы имеете следующие права:

  • Право на доступ: запросить копию ваших персональных данных
  • Право на исправление: исправить неточные или неполные данные
  • Право на удаление: запросить удаление ваших данных («право на забвение»)
  • Право на ограничение обработки: ограничить использование данных в определённых случаях
  • Право на переносимость: получить данные в структурированном формате для передачи другому сервису
  • Право на возражение: возразить против обработки данных для маркетинга или на основе законных интересов
  • Право на отзыв согласия: отозвать согласие на обработку данных в любое время

8.2. Для реализации своих прав обратитесь по email: privacy{{ config('platform.domain') }}

8.3. Мы ответим на ваш запрос в течение 30 дней. В некоторых случаях срок может быть продлён до 60 дней с уведомлением о причинах задержки.

8.4. Удаление аккаунта: вы можете удалить свой аккаунт в настройках профиля или обратившись в поддержку. После удаления данные будут удалены в течение 90 дней (за исключением данных, которые мы обязаны хранить по закону).

9. Сроки хранения данных

9.1. Мы храним ваши персональные данные только в течение необходимого срока:

  • Данные активного аккаунта: пока вы используете Платформу
  • Финансовые данные: 5 лет (требование налогового законодательства)
  • Логи и технические данные: до 12 месяцев
  • Данные удалённых аккаунтов: 90 дней (затем полное удаление)
  • Резервные копии: до 30 дней после удаления из основной базы

9.2. После истечения срока хранения данные безвозвратно удаляются или анонимизируются.

10. Данные несовершеннолетних

10.1. Платформа не предназначена для лиц младше 18 лет. Мы сознательно не собираем данные детей.

10.2. Если вы родитель или опекун и обнаружили, что ваш ребёнок предоставил нам данные без вашего согласия, обратитесь по email: privacy{{ config('platform.domain') }}. Мы удалим такие данные.

10.3. Клиенты младше 18 лет могут пользоваться услугами специалистов только с согласия родителей/опекунов.

11. Международная передача данных

11.1. Ваши данные могут обрабатываться на серверах, расположенных в разных странах, включая страны за пределами Республики Казахстан.

11.2. При передаче данных в другие юрисдикции мы обеспечиваем адекватный уровень защиты путём:

  • Использования стандартных договорных оговорок (Standard Contractual Clauses)
  • Выбора провайдеров, сертифицированных по международным стандартам
  • Применения технических мер защиты (шифрование, псевдонимизация)

12. Изменения в Политике конфиденциальности

12.1. Мы можем обновлять настоящую Политику для отражения изменений в наших практиках или законодательстве.

12.2. О существенных изменениях мы уведомим вас по email или через уведомление на Платформе за 30 дней до вступления изменений в силу.

12.3. Дата последнего обновления указана в начале документа. Рекомендуем периодически проверять эту страницу.

12.4. Продолжение использования Платформы после внесения изменений означает ваше согласие с новой редакцией Политики.

13. Контактная информация

13.1. По вопросам защиты персональных данных обращайтесь:

13.2. Администрация платформы:

  • FestLink Development Team / Surnek Tech
  • Платформа: BookLink

Мы ценим ваше доверие и обязуемся защищать ваши персональные данные в соответствии с высочайшими стандартами безопасности и конфиденциальности.

© 2026 BookLink. Все права защищены.

Также ознакомьтесь с нашими Условиями использования