Политика конфиденциальности

1. Введение. Настоящая Политика объясняет, как Labuboria («мы») собирает, использует, хранит и защищает ваши персональные данные. Мы соблюдаем Федеральный закон № 152-ФЗ «О персональных данных» и иные применимые нормы законодательства Российской Федерации.

2. Оператор данных. Оператор — ИП Бурлаков Александр Анатольевич. ИНН 503404910519, ОГРНИП 326508100279704. Юридический адрес: 142613, Россия, Московская обл., г. Орехово-Зуево, ул. Северная, д. 12, кв. 3. Email: privacy@labuboria.com.

3. Какие данные мы собираем. Данные аккаунта: email, имя, аватар, профиль. Коммуникации: сообщения, медиа, стикеры (шифрование при хранении). Использование: устройство, ОС, версия приложения, статистика функций. Техданные: IP (временно), локальный device_id (UUID устройства), отпечатки аккаунта (device_id + IP + email) для антифрода и лимита пробного периода, токены сессий и push-уведомлений. Реквизиты партнёров: ИНН, ОГРН, наименование и адрес организации (в т.ч. через DaData по вашему запросу). Данные представителей (агентов): ФИО, дата рождения, паспортные данные, ИНН, адрес регистрации, город работы, Telegram ID/username, реквизиты для выплат (номер карты или СБП), налоговый статус (самозанятый / ИП / иное), скриншот приложения «Мой налог» (перед первой выплатой), фото заведений и чек-листы визитов. SOS: контакты экстренной помощи. SOS Companion: координаты, путь, этапы маршрута, контакт сопровождения. Настройки защиты контента. Импорт контактов (CSV/VCF) через веб — по вашему решению.

4. Как используем данные. Предоставление Сервиса: карта, брони, чекин, SOS, чаты. Построение и восстановление маршрутов SOS Companion между вашими устройствами. Отображение карт, карточек «Тихих мест» и маршрутов через выбранный картографический провайдер (Яндекс, Google, Apple, OpenStreetMap, 2GIS). Управление аккаунтом: аутентификация, профили. Безопасность: антифрод, модерация, rate limiting. Улучшение: агрегированная аналитика (без профилирования пользователей). Соответствие законодательству РФ. Уведомления: обновления и оповещения.

5. Правовое основание. Исполнение договора: предоставление Сервиса. Законный интерес: безопасность и защита от мошенничества. Согласие: опциональные функции (можно отозвать в любое время). Правовая обязанность: соблюдение законодательства РФ.

6. Передача данных. Мы не продаём данные. Данные могут передаваться: Supabase — инфраструктура хранения и обработки; DaData (ООО «Дейта Кью») — только ИНН для запроса публичных реквизитов организации (наименование, ОГРН, адрес) при заполнении форм партнёра, представителя или корпоративной оплаты — по вашей инициативе; картографические провайдеры (Яндекс, Google, Apple, OpenStreetMap, 2GIS) — координаты и параметры маршрута; ПАО «Т-Банк» и иные платёжные провайдеры — только данные, необходимые для проведения оплаты; правоохранительным органам — только в случаях, предусмотренных законодательством РФ. Все партнёры связаны соглашениями о конфиденциальности.

7. Хранение данных. Данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ФЗ-149 и ФЗ-152.

8. Сроки хранения. Аккаунт: до удаления. Сообщения: до удаления вами или владельцем чата. Логи безопасности и отпечатки device_id/IP (антифрод): до 90 дней после удаления аккаунта. Удалённые аккаунты: основные персональные данные стираются в течение 30 дней; обезличенные метаданные антифрода могут храниться дольше в пределах закона.

9. Ваши права. В соответствии с законодательством РФ вы вправе: получить доступ к своим данным, исправить неточные данные, удалить данные, отозвать согласие на обработку, подать жалобу в Роскомнадзор. Контакт: privacy@labuboria.com или настройки приложения.

10. Безопасность. TLS 1.3 при передаче. Шифрование при хранении. Row Level Security (RLS) — пользователи видят только свои данные. Защита контента: блокировка пересылки, скриншотов, веб-щит. JWT + ротация refresh-токенов. Регулярные аудиты безопасности.

11. Cookies и локальное хранилище. Веб-версия использует локальное хранилище браузера для сессии и настроек. Сторонние рекламные и аналитические cookies не используются.

12. Дети. Сервис не предназначен для лиц младше 16 лет. Мы не собираем данные детей намеренно.

13. Платежи и Т-Банк. Платежи обрабатывает ПАО «Т-Банк» (бывш. «Тинькофф Банк»). Данные платёжных карт (номер, CVV, срок действия) на наших серверах не хранятся — они передаются напрямую банку и обрабатываются в инфраструктуре, сертифицированной по PCI-DSS. Мы храним только идентификатор связки (RebillId) для автопродления и маскированный номер карты («•••• 1234»). Вы можете отвязать карту в любой момент в Профиль → Способы оплаты.

14. Баллы LP (Тихие баллы). LP — внутренние баллы лояльности. Они не имеют денежной стоимости вне Сервиса, не подлежат обмену на наличные или электронные деньги и не наследуются. Баланс LP, история начислений и списаний, факт активации наград — обрабатываются как пользовательские данные согласно настоящей Политике.

15. Семейные и корпоративные подписки. При оформлении семейного (до 5 мест) или корпоративного (5–100 мест) тарифа плательщик передаёт нам email-адреса участников. Эти адреса используются исключительно для отправки одноразовых инвайт-кодов через сервис рассылок Resend Inc. После активации участником его учётная запись становится отдельной — данные участника не передаются плательщику. Плательщик видит только статус места (ожидает / активно) и сам email.

16. Изменения политики. О существенных изменениях мы уведомим через приложение или email не позднее чем за 7 дней до вступления в силу.

17. Контакты. Приватность: privacy@labuboria.com. Поддержка: support@labuboria.com.

18. Программа представителей. Регистрация — через Telegram-бот @LabuboriaBot. Агентский договор (версия 2026-05-15) подписывается электронно по СМС-коду; текст доступен по персональной ссылке. Данные обрабатываются для территории работы, выплат, модерации чек-листов и фото заведений. Скрин «Мой налог» запрашивается перед первой выплатой при статусе самозанятого/ИП и не блокирует регистрацию. Выплаты — по договору §3 после подтверждения партнёра и оплаты подписки. Отзыв согласия и удаление — по общим правилам §9 и §16; данные, необходимые для бухгалтерии и исполнения договора, хранятся в сроки, установленные законом.