Политика конфиденциальности

Обработка персональных данных в соответствии с 152-ФЗ

Дата публикации: 03 ноября 2025 г.

Содержание

1. Общие положения
2. Какие данные мы собираем
3. Цели обработки данных
4. Правовые основания обработки
5. Хранение и защита данных
6. Передача данных третьим лицам
7. Ваши права
8. Изменения в политике

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса Hotel Intelligence (далее — «Сервис»), принадлежащего Индивидуальному предпринимателю Некрасову Денису Андреевичу (ИНН 591151421839), далее именуемому «Оператор».

Используя Сервис, Вы подтверждаете своё согласие с условиями настоящей Политики конфиденциальности и даёте согласие на обработку своих персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

Если Вы не согласны с условиями настоящей Политики, пожалуйста, не используйте Сервис.

2. Какие данные мы собираем

В процессе регистрации и использования Сервиса мы можем собирать следующие категории персональных данных:

2.1. Данные, предоставляемые пользователем:

Email-адрес — для создания учётной записи, аутентификации и связи с Вами;
Пароль — в зашифрованном виде для обеспечения безопасности аккаунта;
Полное имя (по желанию) — для персонализации обращений;
Название отеля (по желанию) — для настройки отчётов и аналитики;
Номер телефона (по желанию) — для уведомлений и технической поддержки;
Платёжные данные — обрабатываются сторонними платёжными системами (см. п. 6.2).

2.2. Данные, собираемые автоматически:

IP-адрес — для обеспечения безопасности и предотвращения злоупотреблений;
Технические данные браузера (User-Agent, язык, разрешение экрана) — для оптимизации работы Сервиса;
Данные о взаимодействии с Сервисом (просмотренные страницы, клики, время сессии) — для улучшения пользовательского опыта;
Файлы cookies — см. Политику cookies.

2.3. Данные, вводимые пользователем в процессе работы:

Список конкурентов (названия отелей, URL) — для осуществления мониторинга;
Настройки тарифов и ценообразования — для расчёта рекомендаций.

Мы НЕ собираем: данные банковских карт (обрабатываются платёжными шлюзами), биометрические данные, информацию о расе, религии, политических взглядах, состоянии здоровья.

3. Цели обработки данных

Мы обрабатываем Ваши персональные данные исключительно в следующих целях:

Предоставление услуг Сервиса: регистрация аккаунта, аутентификация, доступ к функционалу;
Выполнение договорных обязательств: оказание информационно-аналитических услуг в соответствии с публичной офертой;
Обработка платежей: формирование счетов, подтверждение оплаты;
Техническая поддержка: ответы на запросы, решение технических проблем;
Улучшение Сервиса: анализ использования для оптимизации функционала;
Информирование о новых функциях: рассылка уведомлений о важных обновлениях (при согласии пользователя);
Обеспечение безопасности: предотвращение мошенничества, DDoS-атак, несанкционированного доступа;
Соблюдение законодательства: выполнение требований налоговых и иных государственных органов.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

Согласие субъекта персональных данных (п. 1 ст. 6 152-ФЗ) — Вы даёте согласие на обработку данных при регистрации и использовании Сервиса;
Исполнение договора (п. 5 ст. 6 152-ФЗ) — обработка необходима для оказания услуг в соответствии с публичной офертой;
Законные интересы оператора (п. 7 ст. 6 152-ФЗ) — обеспечение безопасности, улучшение качества услуг.

5. Хранение и защита данных

5.1. Сроки хранения:

Персональные данные активных пользователей: в течение всего срока использования Сервиса;
Данные после удаления аккаунта: удаляются в течение 30 календарных дней, за исключением данных, хранение которых требуется законодательством (бухгалтерские документы — 5 лет);
Логи безопасности: хранятся до 12 месяцев для предотвращения инцидентов.

5.2. Меры защиты:

🔒 SSL/TLS-шифрование: все данные передаются по защищённому протоколу HTTPS;
🔑 Хеширование паролей: пароли хранятся в зашифрованном виде с использованием алгоритма bcrypt;
🛡️ Защита от несанкционированного доступа: контроль доступа, регулярные аудиты безопасности;
💾 Резервное копирование: регулярные бэкапы для предотвращения потери данных;
🔐 Двухфакторная аутентификация: доступна для дополнительной защиты аккаунта;
🚨 Мониторинг подозрительной активности: автоматическая блокировка аномальных запросов.

Несмотря на принимаемые меры, мы не можем гарантировать абсолютную защиту данных от взлома или утечки. В случае инцидента безопасности мы обязуемся уведомить Вас в течение 24 часов.

6. Передача данных третьим лицам

Мы НЕ продаём, НЕ сдаём в аренду и НЕ передаём Ваши персональные данные третьим лицам в коммерческих целях.

6.1. Исключения — передача данных возможна в следующих случаях:

С Вашего согласия: если Вы явно разрешили передачу данных;
По требованию законодательства: при наличии официального запроса от правоохранительных органов, суда или налоговых органов;
Для оказания услуг: передача техническим подрядчикам (хостинг-провайдеры, платёжные системы) — см. п. 6.2.

6.2. Сторонние сервисы:

Платёжные системы: Ваши платёжные данные обрабатываются сторонними платёжными шлюзами (ЮKassa, Stripe и др.), которые имеют сертификацию PCI DSS. Мы НЕ храним данные банковских карт;
Хостинг-провайдеры: данные хранятся на серверах, соответствующих требованиям безопасности;
Аналитика: мы можем использовать Yandex.Metrica, Google Analytics для анализа трафика (с анонимизацией IP-адресов).

6.3. Трансграничная передача данных:

В настоящее время мы не осуществляем передачу персональных данных за пределы Российской Федерации. В случае необходимости такой передачи мы запросим Ваше отдельное согласие.

7. Ваши права

В соответствии с 152-ФЗ Вы имеете следующие права:

7.1. Право на доступ:

Вы можете запросить информацию о том, какие данные мы обрабатываем, направив запрос на support@hotel-intel.ru. Мы предоставим ответ в течение 30 календарных дней.

7.2. Право на изменение (уточнение):

Вы можете в любое время изменить свои данные в личном кабинете или обратиться в техническую поддержку.

7.3. Право на удаление (забвение):

Вы можете запросить удаление своих данных, направив заявку на support@hotel-intel.ru. Мы удалим данные в течение 30 календарных дней, за исключением информации, хранение которой требуется законодательством.

7.4. Право на ограничение обработки:

Вы можете запросить ограничение обработки Ваших данных (например, отказаться от рассылок).

7.5. Право на отзыв согласия:

Вы можете в любое время отозвать согласие на обработку данных, направив уведомление на support@hotel-intel.ru. Это не влияет на законность обработки до момента отзыва.

7.6. Право на жалобу:

Если Вы считаете, что Ваши права нарушены, Вы можете подать жалобу в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных).

8. Изменения в политике

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. При внесении существенных изменений мы уведомим Вас по электронной почте или через уведомление в Сервисе.

Актуальная версия Политики всегда доступна по адресу: hotel-intel.ru/legal/privacy

Дата последнего обновления указана в начале документа.

Контакты оператора персональных данных

Индивидуальный предприниматель: Некрасов Денис Андреевич
ИНН: 591151421839
Email для вопросов о персональных данных: support@hotel-intel.ru
Телефон: +7 (926) 188-42-08