1. Общие положения
Настоящий документ определяет порядок обработки персональных данных пользователей сервисов Magic Home, включая сайт, личный кабинет, программу лояльности, Telegram Mini App, Telegram-бот, подарочные сертификаты, email-рассылки, Telegram-сообщения, CRM и админ-панель.
Документ применяется ко всем персональным данным, которые обрабатываются в рамках работы сайта и связанных сервисов Magic Home.
Оператор персональных данных:
ИП Радонская Екатерина ИНН: 701729714269 Email для обращений: help@магия.online
Оператор обрабатывает персональные данные в соответствии с Политикой обработки персональных данных и конфиденциальности Magic Home, согласиями пользователя и требованиями законодательства.
2. Основные принципы обработки
Обработка персональных данных осуществляется на следующих принципах:
- законность и справедливость обработки;
- ограничение обработки конкретными и заранее определёнными целями;
- обработка только тех данных, которые необходимы для работы сервиса;
- недопущение избыточной обработки;
- обеспечение точности и актуальности данных;
- хранение данных не дольше, чем требуется для целей обработки;
- обеспечение конфиденциальности и безопасности данных;
- ограничение доступа к данным только уполномоченным лицам.
3. Какие сервисы участвуют в обработке данных
Персональные данные могут обрабатываться в следующих сервисах Magic Home:
- сайт Magic Home;
- форма регистрации;
- форма входа;
- личный кабинет клиента;
- цифровая карта лояльности;
- QR-код карты;
- программа лояльности Silver / Gold / Platinum;
- Telegram Mini App;
- Telegram-бот;
- Telegram-центр в админ-панели;
- email-рассылки;
- Telegram-сообщения;
- будущие каналы MAX и VK;
- подарочные сертификаты;
- CRM;
- админ-панель;
- серверные журналы и технические логи.
4. Категории обрабатываемых данных
Оператор может обрабатывать следующие категории данных:
4.1. Регистрационные данные:
- ФИО;
- телефон;
- email;
- логин;
- пароль в защищённом виде;
- дата регистрации;
- статус email-подтверждения;
- данные сессии;
- статус аккаунта.
4.2. Данные программы лояльности:
- номер карты;
- QR-код карты;
- статус карты;
- дата выдачи карты;
- уровень карты: Silver, Gold, Platinum;
- размер скидки;
- сумма покупок;
- история покупок;
- прогресс до следующего уровня;
- индивидуальная скидка, если она установлена;
- основание выдачи уровня или скидки.
4.3. Данные Telegram:
- Telegram ID;
- Telegram username;
- имя и фамилия из Telegram-профиля, если они передаются Telegram;
- Telegram chat ID;
- статус привязки Telegram к клиенту;
- статус подписки на Telegram-канал;
- дата проверки подписки;
- сообщения и команды, отправленные боту;
- история переписки с ботом;
- статус разрешения получать сообщения;
- дата команды /stop или /unsubscribe.
4.4. Данные рассылок и согласий:
- согласие на обработку персональных данных;
- дата согласия;
- согласие на рекламные и информационные рассылки;
- каналы рассылок: email, Telegram, MAX, VK;
- дата согласия на рассылки;
- дата отписки от email-рассылки;
- дата отключения Telegram-сообщений;
- история отправки рассылок;
- статус отправки;
- ошибки отправки.
4.5. Данные подарочных сертификатов:
- данные заказа;
- номинал сертификата;
- код сертификата;
- QR-код или штрихкод;
- статус сертификата;
- дата создания;
- данные покупателя и получателя, если они указаны.
4.6. Данные источников регистрации:
- источник регистрации;
- campaign / кампания;
- страница регистрации;
- дата и время перехода;
- источник: сайт, Telegram, WB, VK, MAX, offline, direct, other.
4.7. Технические данные:
- IP-адрес;
- user-agent;
- cookies;
- данные устройства и браузера;
- дата и время действий;
- технические логи;
- данные безопасности;
- ошибки приложения.
5. Цели обработки персональных данных
Персональные данные обрабатываются для следующих целей:
- регистрация клиента;
- создание личного кабинета;
- подтверждение email;
- восстановление доступа;
- выпуск цифровой карты лояльности;
- отображение QR-кода;
- расчёт уровня лояльности;
- начисление и применение скидки;
- ведение истории покупок;
- предоставление персональных предложений;
- оформление и обслуживание подарочных сертификатов;
- работа Telegram Mini App;
- работа Telegram-бота;
- привязка Telegram к аккаунту;
- проверка подписки на Telegram-канал;
- выдача Gold 5% при подтверждённой подписке, если это предусмотрено условиями программы;
- пересчёт уровня при отписке от Telegram-канала;
- обработка сообщений в Telegram-центре;
- отправка сервисных сообщений;
- отправка рекламных и информационных рассылок при наличии согласия;
- учёт согласий и отказов;
- аналитика источников регистрации;
- защита аккаунта и сайта;
- предотвращение злоупотреблений;
- выполнение требований законодательства.
6. Получение согласий
При регистрации пользователь предоставляет отдельные согласия:
- Согласие на обработку персональных данных и участие в программе лояльности Magic Home.
- Согласие на получение рекламных и информационных рассылок Magic Home по email, Telegram, MAX и VK.
Без проставления обязательных чекбоксов регистрация не завершается.
Оператор фиксирует факт предоставления согласия, дату и время согласия, а также технические данные, необходимые для подтверждения факта согласия.
Пользователь может отказаться от рекламных рассылок в любой момент:
- email — по ссылке отписки в письме;
- Telegram — командой /stop или /unsubscribe в Telegram-боте;
- другие каналы — доступными способами, указанными в соответствующем сообщении или настройках.
7. Порядок обработки данных при регистрации
При регистрации на сайте или в Telegram Mini App система:
- принимает данные из формы регистрации;
- проверяет обязательные поля;
- проверяет наличие обязательных согласий;
- создаёт аккаунт клиента;
- отправляет email-код подтверждения;
- после подтверждения email активирует аккаунт;
- создаёт карту лояльности;
- сохраняет источник регистрации и campaign, если они переданы;
- при регистрации через Telegram Mini App связывает Telegram ID с аккаунтом клиента;
- при наличии Telegram-подписки может присвоить Gold 5% согласно правилам программы лояльности.
8. Порядок обработки данных в программе лояльности
Система лояльности Magic Home использует данные клиента для:
- выпуска карты;
- отображения QR-кода;
- применения скидки;
- расчёта уровня;
- отображения прогресса;
- пересчёта уровня после покупок;
- учёта индивидуальной скидки;
- отображения информации в личном кабинете и админ-панели.
Уровень лояльности может зависеть от суммы покупок, подтверждённой подписки на Telegram-канал и индивидуальных условий.
Если клиент отписался от Telegram-канала, уровень, выданный за подписку, может быть пересчитан по обычным правилам программы.
9. Порядок обработки данных в Telegram Mini App и Telegram-боте
При открытии Telegram Mini App система получает Telegram initData и проверяет его на сервере.
После проверки Telegram-данных система может:
- определить Telegram ID пользователя;
- связать Telegram с аккаунтом Magic Home;
- открыть личный кабинет внутри Telegram;
- зарегистрировать нового клиента;
- проверить подписку на Telegram-канал;
- обновить уровень лояльности;
- отправить сервисное сообщение пользователю.
Telegram-бот может сохранять сообщения пользователя в Telegram-центре CRM, чтобы сотрудники могли видеть обращение, связать его с клиентом и ответить вручную.
Команда /stop или /unsubscribe отключает получение сообщений от бота, если иное не требуется для обязательных сервисных действий.
10. Порядок обработки данных для email-рассылок
Email-рассылки отправляются только пользователям, у которых:
- есть согласие на рекламные и информационные рассылки;
- email подтверждён;
- аккаунт активен;
- пользователь не отписался от email-рассылки.
Каждое рекламное email-письмо содержит ссылку отписки.
При переходе по ссылке отписки система:
- проверяет технический токен;
- отключает email-рассылку;
- фиксирует дату отписки;
- сохраняет факт отказа от рассылки.
Сервисные email-сообщения, связанные с регистрацией, подтверждением email, восстановлением доступа, картой, сертификатами, заказами и безопасностью, могут отправляться независимо от рекламной рассылки.
11. Порядок обработки данных для Telegram-рассылок
Telegram-рассылки отправляются только пользователям, у которых:
- есть активный Telegram-чат с ботом;
- есть согласие на рекламные и информационные сообщения;
- canReceiveMessages = true;
- нет команды /stop или /unsubscribe;
- есть техническая возможность отправки сообщения через Telegram Bot API.
Если пользователь отправил /stop или /unsubscribe, рекламные, ручные и массовые сообщения через Telegram-центр не отправляются.
Пользователь может снова активировать бот командой /start.
12. MAX и VK
Согласие пользователя может включать получение рассылок Magic Home по MAX и VK.
Фактическая отправка сообщений через MAX и VK осуществляется только после технического подключения соответствующих каналов и при наличии возможности идентифицировать пользователя в соответствующем канале.
До подключения интеграций MAX и VK данные по этим каналам могут учитываться как согласие на будущий канал коммуникации, но сообщения не отправляются.
13. Telegram-центр и ручные ответы
В админ-панели Magic Home может использоваться Telegram-центр.
Telegram-центр позволяет:
- видеть входящие сообщения пользователей боту;
- видеть Telegram username и Telegram ID;
- связывать Telegram-чат с клиентом;
- видеть статус подписки;
- видеть историю сообщений;
- отвечать пользователю вручную;
- учитывать команду /stop;
- готовить будущие Telegram-рассылки.
Доступ к Telegram-центру имеют только уполномоченные сотрудники.
14. Доступ сотрудников к данным
Доступ к персональным данным предоставляется только уполномоченным сотрудникам в пределах их роли.
В системе могут использоваться роли:
- ADMIN;
- MANAGER_CRM;
- SELLER;
- CLIENT.
ADMIN имеет расширенный доступ к настройкам, клиентам, CRM, рассылкам и программе лояльности.
MANAGER_CRM может работать с клиентами, CRM, коммуникациями и рассылками в пределах предоставленных полномочий.
SELLER может иметь ограниченный доступ, необходимый для обслуживания клиента, поиска карты или фиксации покупки.
CLIENT имеет доступ только к своему личному кабинету и своим данным.
15. Передача данных третьим лицам
Оператор может передавать данные третьим лицам только в объёме, необходимом для работы сервиса и достижения целей обработки.
Данные могут передаваться:
- хостинг-провайдеру;
- поставщикам серверной инфраструктуры;
- поставщикам email-сервисов;
- Telegram и Telegram Bot API;
- платёжным сервисам, если подключена оплата;
- сервисам технической поддержки;
- государственным органам в случаях, предусмотренных законом.
Оператор не продаёт персональные данные пользователей третьим лицам.
16. Хранение персональных данных
Персональные данные хранятся в информационных системах оператора.
Срок хранения определяется целями обработки, сроком участия пользователя в программе лояльности, требованиями законодательства, сроками бухгалтерского и налогового учёта, а также необходимостью защиты прав оператора.
Данные согласий и отказов от рассылок могут храниться для подтверждения факта согласия или отказа.
История покупок, карта, сертификаты и данные CRM могут храниться в течение срока действия аккаунта и после его закрытия в пределах сроков, необходимых для исполнения обязательств и требований закона.
17. Защита персональных данных
Оператор принимает организационные и технические меры защиты персональных данных, включая:
- ограничение доступа по ролям;
- хранение паролей не в открытом виде;
- использование защищённых сессий;
- защиту серверной инфраструктуры;
- резервное копирование;
- контроль доступа к админ-панели;
- журналирование отдельных действий;
- ограничение доступа к секретам, токенам и ключам;
- защиту от несанкционированного доступа.
18. Обработка технических логов
Для безопасности и диагностики система может сохранять технические логи.
Логи могут содержать:
- дату и время запроса;
- IP-адрес;
- user-agent;
- техническую ошибку;
- маршрут запроса;
- статус ответа;
- служебные сведения, необходимые для диагностики.
Токены, пароли и секретные ключи не должны выводиться в открытые логи.
19. Обезличивание и аналитика
Оператор может использовать обезличенные или агрегированные данные для аналитики:
- источников регистрации;
- эффективности программы лояльности;
- активности клиентов;
- работы рассылок;
- технической стабильности сайта;
- улучшения сервиса.
Такие данные не должны позволять определить конкретного пользователя без дополнительной информации.
20. Актуализация и исправление данных
Пользователь может изменить часть данных в личном кабинете или обратиться к оператору для уточнения данных.
Оператор может обновлять данные клиента при получении новой информации от пользователя, при подтверждении email, при привязке Telegram, при обновлении статуса подписки или при изменении истории покупок.
21. Удаление и блокирование данных
Пользователь может направить оператору запрос на удаление или блокирование персональных данных.
Оператор рассматривает запрос и выполняет его в пределах, предусмотренных законодательством и обязательствами перед пользователем.
Если удаление данных делает невозможным работу карты, личного кабинета, сертификатов или участие в программе лояльности, соответствующие сервисы могут быть прекращены.
Отдельные данные могут продолжить храниться, если это требуется законом, бухгалтерским или налоговым учётом, защитой прав оператора или рассмотрением споров.
22. Отзыв согласия
Пользователь может отозвать согласие на обработку персональных данных, направив обращение на email:
В обращении необходимо указать данные, позволяющие идентифицировать пользователя.
Отзыв согласия на рекламные рассылки не означает автоматическое удаление аккаунта или карты лояльности.
Отзыв согласия на обработку персональных данных может привести к невозможности дальнейшего использования личного кабинета, карты, QR-кода, истории покупок, Telegram Mini App и других сервисов, если обработка данных необходима для их работы.
23. Ответственный контакт
По вопросам обработки персональных данных, отзыва согласий, удаления данных, отказа от рассылок и реализации прав пользователя можно обратиться:
Email: help@магия.online
Оператор: ИП Радонская Екатерина ИНН: 701729714269
24. Изменение порядка обработки
Оператор вправе обновлять настоящий Порядок обработки персональных данных.
Актуальная редакция размещается на странице: /data-processing
Дата обновления указывается в начале документа.