1. Общие положения
Настоящая Политика обработки персональных данных и конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сайта, личного кабинета, программы лояльности, Telegram Mini App, Telegram-бота и иных сервисов Magic Home.
Используя сайт, регистрируясь в личном кабинете, оформляя карту лояльности, открывая Telegram Mini App, взаимодействуя с Telegram-ботом, оформляя подарочный сертификат или передавая данные через формы сайта, пользователь подтверждает, что ознакомлен с настоящей Политикой.
Оператор персональных данных:
ИП Радонская Екатерина ИНН: 701729714269 Email для обращений по вопросам персональных данных: help@магия.online
2. Термины
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому пользователю.
Пользователь — лицо, использующее сайт, личный кабинет, Telegram Mini App, Telegram-бот, программу лояльности или иные сервисы Magic Home.
Оператор — лицо, организующее и осуществляющее обработку персональных данных пользователей.
Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование и удаление.
Программа лояльности — система карт, уровней, скидок, QR-кодов, покупок, привилегий и персональных предложений Magic Home.
Telegram Mini App — мини-приложение Magic Home, открываемое внутри Telegram через Telegram-бота.
Telegram-бот — бот Magic Home, через который пользователь может открыть карту, зарегистрироваться, войти в личный кабинет, подтвердить подписку, получить сообщения и взаимодействовать с сервисом.
3. Какие данные мы обрабатываем
Оператор может обрабатывать следующие категории данных:
3.1. Данные регистрации и личного кабинета:
- ФИО;
- номер телефона;
- email;
- логин;
- пароль в защищённом виде;
- дата регистрации;
- статус email-подтверждения;
- статус аккаунта;
- история входов и действий в личном кабинете.
3.2. Данные программы лояльности:
- номер карты лояльности;
- QR-код карты;
- дата выдачи карты;
- статус карты;
- уровень карты: Silver, Gold, Platinum;
- процент скидки;
- фактическая скидка;
- сумма покупок;
- прогресс до следующего уровня;
- история покупок;
- данные о начислении или изменении уровня;
- признак индивидуальной скидки;
- основание выдачи уровня или скидки, включая подписку на Telegram-канал.
3.3. Данные Telegram:
- Telegram ID;
- Telegram username;
- имя и фамилия из Telegram-профиля, если они передаются Telegram;
- данные Telegram-чата;
- статус привязки Telegram к карте;
- статус подписки на Telegram-канал Magic Home;
- дата и время проверки подписки;
- команды и сообщения, отправленные пользователем боту;
- история переписки с ботом;
- статус разрешения получать сообщения от бота;
- дата команды /stop или иного отказа от сообщений;
- данные открытия Telegram Mini App, включая проверяемые Telegram initData.
3.4. Данные рассылок и согласий:
- факт согласия на обработку персональных данных;
- дата и время согласия;
- факт согласия на рекламные и информационные рассылки;
- каналы рассылок: email, Telegram, MAX, VK;
- дата согласия на рассылки;
- дата отписки от email-рассылки;
- дата отключения сообщений в Telegram;
- история отправки email-рассылок;
- история отправки Telegram-сообщений;
- статусы доставки, ошибки отправки и технические данные рассылок.
3.5. Данные подарочных сертификатов:
- данные заказа сертификата;
- номинал сертификата;
- код сертификата;
- QR-код или штрихкод сертификата;
- дата создания;
- статус сертификата;
- данные получателя, если они указаны пользователем;
- история операций по сертификату.
3.6. Данные источников регистрации и аналитики:
- источник регистрации: сайт, Telegram, WB, VK, MAX, offline, direct, other;
- рекламная кампания;
- страница регистрации;
- метки перехода;
- дата и время перехода;
- информация о том, откуда пользователь пришёл в систему лояльности.
3.7. Технические данные:
- IP-адрес;
- user-agent;
- cookies;
- данные сессии;
- дата и время действий;
- логи безопасности;
- технические ошибки;
- данные устройства и браузера;
- информация, необходимая для защиты сайта, авторизации и корректной работы сервиса.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей:
- регистрация пользователя;
- создание и обслуживание личного кабинета;
- выпуск цифровой карты лояльности;
- отображение QR-кода карты;
- начисление скидок;
- расчёт уровней Silver, Gold и Platinum;
- ведение истории покупок;
- предоставление персональных предложений;
- оформление и обслуживание подарочных сертификатов;
- подтверждение email;
- восстановление доступа;
- обработка обращений пользователя;
- работа Telegram Mini App;
- работа Telegram-бота;
- привязка Telegram к карте лояльности;
- проверка подписки на Telegram-канал Magic Home;
- автоматическое предоставление Gold 5% при подтверждённой подписке, если это предусмотрено правилами программы лояльности;
- пересчёт уровня при отписке от канала;
- отправка сервисных сообщений;
- отправка рекламных и информационных рассылок при наличии согласия;
- ведение Telegram-центра в CRM;
- ведение email-рассылок;
- учёт согласий и отказов от рассылок;
- аналитика источников регистрации;
- улучшение работы сайта и сервиса;
- защита от злоупотреблений, спама, несанкционированного доступа и технических ошибок;
- исполнение требований законодательства.
5. Правовые основания обработки
Оператор обрабатывает персональные данные на основании:
- согласия пользователя на обработку персональных данных;
- согласия пользователя на получение рекламных и информационных рассылок;
- необходимости регистрации и участия пользователя в программе лояльности;
- необходимости исполнения пользовательского соглашения, правил программы лояльности, оформления сертификатов и обслуживания карты;
- законного интереса оператора в обеспечении безопасности, работоспособности и защиты сервиса;
- требований законодательства.
6. Регистрация и согласия
При регистрации пользователь проставляет отдельные чекбоксы согласий.
Первый чекбокс — согласие на обработку персональных данных и принятие условий программы лояльности Magic Home.
Второй чекбокс — согласие на получение рекламных и информационных рассылок Magic Home по email, Telegram, MAX и VK: новости, новинки, акции, персональные предложения и информацию о программе лояльности.
Без проставления обязательных чекбоксов регистрация не завершается.
Пользователь может отказаться от рекламных рассылок в любой момент:
- от email-рассылок — по ссылке «Отписаться» в письме;
- от Telegram-сообщений — командой /stop в Telegram-боте;
- от других каналов — доступными способами, указанными в соответствующих сообщениях или настройках.
Сервисные сообщения, связанные с регистрацией, подтверждением email, восстановлением доступа, картой лояльности, подарочными сертификатами, заказами, безопасностью и работой личного кабинета, могут направляться независимо от рекламных рассылок, если это необходимо для работы сервиса.
7. Программа лояльности
Magic Home использует персональные данные для работы программы лояльности.
В рамках программы лояльности пользователь может получить цифровую карту, QR-код, уровень, скидку и доступ к личному кабинету.
Уровни программы лояльности могут включать:
- Silver;
- Gold;
- Platinum.
Уровень и скидка могут зависеть от суммы покупок, правил программы лояльности, индивидуальных условий, а также от подтверждения подписки на Telegram-канал, если такая привилегия предусмотрена действующими условиями.
Если пользователь отписался от Telegram-канала, уровень, ранее предоставленный за подписку, может быть пересчитан по обычным правилам программы лояльности.
8. Telegram Mini App и Telegram-бот
Пользователь может открыть личный кабинет и карту Magic Home внутри Telegram Mini App.
При открытии Telegram Mini App сайт получает от Telegram технические данные запуска, включая initData. Эти данные проверяются на сервере для подтверждения, что пользователь действительно открыл мини-приложение через Telegram. Оператор может связать Telegram ID пользователя с его аккаунтом Magic Home.
Telegram-бот может использоваться для:
- открытия карты Magic Home;
- регистрации через Mini App;
- входа в личный кабинет;
- проверки подписки на Telegram-канал;
- получения статуса Gold 5% при соблюдении условий программы;
- отправки сервисных сообщений;
- отправки рекламных и информационных сообщений при наличии согласия;
- обработки обращений пользователя;
- ведения истории диалогов в CRM.
Сообщения, отправленные пользователем Telegram-боту, могут сохраняться в Telegram-центре админ-панели Magic Home для обработки обращений, поддержки клиента, связи с клиентом и улучшения качества обслуживания.
9. Проверка подписки на Telegram-канал
Для предоставления привилегий, связанных с Telegram, бот может проверять статус подписки пользователя на Telegram-канал Magic Home.
При подтверждённой подписке пользователю может быть предоставлен уровень Gold и скидка 5%, если это предусмотрено правилами программы лояльности, пользователь не имеет более высокого уровня и не имеет индивидуальных условий скидки.
При отписке от Telegram-канала статус подписки может быть обновлён, а уровень лояльности пересчитан по обычным правилам.
10. Email, Telegram, MAX и VK-рассылки
Пользователь может получать рекламные и информационные сообщения Magic Home по следующим каналам:
- email;
- Telegram;
- MAX;
- VK.
Рассылки могут включать:
- новости Magic Home;
- новинки ассортимента;
- акции;
- персональные предложения;
- напоминания;
- информацию о программе лояльности;
- приглашения в личный кабинет;
- информацию о подарочных сертификатах;
- иные сообщения, связанные с предложениями Magic Home.
Email-рассылки отправляются только пользователям, у которых есть согласие на email-рассылки, подтверждённый email и активный аккаунт.
Telegram-рассылки отправляются только пользователям, у которых есть активный Telegram-чат с ботом, согласие на Telegram-рассылки и отсутствует отказ от сообщений через /stop.
Каналы MAX и VK могут использоваться после технического подключения соответствующих интеграций.
Пользователь может отказаться от рекламных рассылок в любой момент. Отказ от рекламных рассылок не прекращает отправку сервисных сообщений, необходимых для работы сайта, личного кабинета, карты, безопасности, подтверждения email, восстановления доступа, сертификатов и заказов.
11. Email-отписка
В каждом рекламном email-письме Magic Home размещается ссылка для отписки.
При переходе по ссылке отписки оператор фиксирует отказ пользователя от email-рассылки, отключает рекламные email-сообщения и сохраняет дату отписки.
Ссылка отписки содержит технический токен, который используется для безопасного определения пользователя и предотвращения несанкционированного изменения настроек рассылки.
12. Telegram-отписка
Пользователь может отключить сообщения Telegram-бота командой /stop или /unsubscribe.
После такой команды бот фиксирует отказ пользователя от сообщений, и рекламные, ручные и массовые сообщения из Telegram-центра не отправляются, если иное не требуется для выполнения обязательных сервисных действий.
Пользователь может снова активировать бота командой /start.
13. Админ-панель и CRM
Для управления клиентами, картами, покупками, рассылками, Telegram-диалогами и настройками программы лояльности Magic Home использует админ-панель и CRM.
В админ-панели уполномоченные сотрудники могут видеть данные клиента, карту, уровень, скидку, историю покупок, согласия, статусы рассылок, Telegram-подключение, историю сообщений и другие данные, необходимые для обслуживания клиента.
Доступ к админ-панели предоставляется только уполномоченным сотрудникам в соответствии с их ролью.
14. Подарочные сертификаты
Если пользователь оформляет подарочный сертификат, оператор может обрабатывать данные, необходимые для создания, отправки, отображения, проверки и обслуживания сертификата.
К таким данным относятся номинал, код, QR-код или штрихкод, дата создания, статус сертификата, данные покупателя и получателя, если они указаны.
15. Cookies и технические данные
Сайт может использовать cookies и аналогичные технологии.
Cookies применяются для:
- авторизации пользователя;
- сохранения сессии;
- работы личного кабинета;
- работы Telegram Mini App;
- защиты аккаунта;
- предотвращения злоупотреблений;
- аналитики источников регистрации;
- корректной работы сайта и админ-панели.
Пользователь может ограничить использование cookies в настройках браузера, но в этом случае часть функций сайта, личного кабинета или Mini App может работать некорректно.
16. Передача данных третьим лицам
Оператор может передавать персональные данные третьим лицам только в объёме, необходимом для целей обработки, работы сервиса и исполнения законодательства.
Данные могут передаваться:
- хостинг-провайдеру;
- поставщикам серверной инфраструктуры;
- поставщикам email-сервисов и SMTP;
- Telegram и Telegram Bot API для работы Telegram-бота и Mini App;
- платёжным сервисам, если подключена оплата;
- сервисам технической поддержки и аналитики, если они используются;
- уполномоченным государственным органам в случаях, предусмотренных законом.
Оператор не продаёт персональные данные пользователей третьим лицам.
17. Хранение данных
Персональные данные хранятся столько, сколько необходимо для достижения целей обработки, работы программы лояльности, исполнения обязательств перед пользователем, соблюдения требований законодательства и защиты прав оператора.
Данные аккаунта, карты, истории покупок и сертификатов могут храниться в течение срока действия аккаунта и после его закрытия в пределах сроков, необходимых для бухгалтерского, налогового, правового учёта, защиты от споров и исполнения закона.
Согласия и отказы от рассылок могут храниться для подтверждения факта получения согласия или отказа.
18. Защита персональных данных
Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения и иных неправомерных действий.
В частности:
- пароли хранятся не в открытом виде;
- доступ к данным ограничен ролями сотрудников;
- используются технические меры защиты сервера и приложения;
- секретные ключи и токены не публикуются в открытом доступе;
- доступ к админ-панели предоставляется только уполномоченным лицам;
- действия в системе могут фиксироваться в журналах.
19. Права пользователя
Пользователь имеет право:
- получить информацию об обработке своих персональных данных;
- уточнить свои данные;
- отозвать согласие на обработку персональных данных;
- отказаться от рекламных рассылок;
- потребовать удаления данных, если это не противоречит закону и обязательствам оператора;
- ограничить обработку данных в случаях, предусмотренных законом;
- направить обращение оператору по вопросам обработки персональных данных.
Для обращения пользователь может написать оператору по адресу: help@магия.online
20. Отзыв согласия и удаление аккаунта
Пользователь может отозвать согласие на обработку персональных данных, направив обращение оператору.
Если отзыв согласия делает невозможным участие пользователя в программе лояльности, использование карты, личного кабинета, QR-кода, истории покупок или сертификатов, оператор может прекратить предоставление соответствующих сервисов.
Оператор вправе продолжить хранение отдельных данных, если это необходимо для исполнения законодательства, бухгалтерского и налогового учёта, защиты прав оператора, исполнения договора или рассмотрения споров.
21. Изменение Политики
Оператор вправе изменять настоящую Политику.
Актуальная редакция Политики публикуется на странице: /privacy
Дата последнего обновления указывается в начале документа.
Продолжение использования сайта, личного кабинета, Telegram Mini App, Telegram-бота или иных сервисов Magic Home после обновления Политики означает ознакомление пользователя с новой редакцией.
22. Контакты оператора
По вопросам обработки персональных данных, отзыва согласий, отказа от рассылок и реализации прав пользователя можно обратиться:
Email: help@магия.online
Оператор: ИП Радонская Екатерина ИНН: 701729714269