Политика конфиденциальности

1. Общие положения. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Labuboria Тихий угол (далее — «Сервис»). Оператор обработки данных — Labuboria (далее — «мы», «нас»). Политика разработана в соответствии с Регламентом (ЕС) 2016/679 (GDPR), Федеральным законом РФ №152-ФЗ «О персональных данных», а также применимым законодательством стран, в которых доступен Сервис.

2. Какие данные мы собираем. Мы обрабатываем следующие категории данных: (a) Идентификаторы аккаунта: адрес электронной почты, никнейм, дата регистрации; (b) Геолокация: координаты устройства при использовании карты тихих мест (только с вашего согласия); (c) Данные устройства: тип ОС, версия приложения, язык интерфейса, часовой пояс; (d) Данные бронирования: история бронирований, чекинов, отзывов и оценок; (e) Технические логи: IP-адрес, время запросов, идентификатор сессии — для обеспечения безопасности и диагностики.

3. Правовые основания обработки (ст. 6 GDPR). Обработка осуществляется на основании: (a) вашего согласия (ст. 6(1)(a)) — геолокация, маркетинговые уведомления; (b) исполнения договора (ст. 6(1)(b)) — регистрация, бронирование, чекин; (c) законных интересов оператора (ст. 6(1)(f)) — безопасность, предотвращение мошенничества, аналитика; (d) юридических обязательств (ст. 6(1)(c)) — соблюдение законодательства, ответы на запросы регуляторов.

4. Хранение и передача данных. Данные хранятся в инфраструктуре Supabase (PostgreSQL + Storage) и Vercel (хостинг сайта). Серверы расположены в ЕС (регион eu-central-1) и США. При передаче данных за пределы ЕЭЗ применяются стандартные договорные оговорки (SCC) в соответствии со ст. 46 GDPR. Все данные передаются по зашифрованным каналам (TLS 1.2+).

5. Шифрование и безопасность. Данные в транзите защищены TLS 1.2/1.3. Данные в покое шифруются средствами облачного провайдера (AES-256). Пароли хешируются алгоритмом bcrypt. Доступ к базам данных ограничен по принципу минимальных привилегий (Principle of Least Privilege).

6. Передача третьим лицам. Мы можем передавать данные следующим категориям получателей: (a) Supabase Inc. — база данных и аутентификация; (b) Vercel Inc. — хостинг сайта и API; (c) Провайдеры платежей (при запуске коммерческой версии); (d) Государственные органы — по законному запросу. Мы не продаём персональные данные третьим лицам и не используем их для профилирования в рекламных целях.

7. Сроки хранения. Данные аккаунта хранятся до момента удаления аккаунта. Логи безопасности — до 12 месяцев. Данные бронирований — до 24 месяцев после последнего бронирования. После удаления аккаунта данные удаляются в течение 30 дней, за исключением данных, хранение которых требуется по закону.

8. Ваши права. В соответствии с GDPR и применимым законодательством вы имеете право: (a) на доступ к своим данным (ст. 15 GDPR); (b) на исправление неточных данных (ст. 16); (c) на удаление данных — «право на забвение» (ст. 17); (d) на ограничение обработки (ст. 18); (e) на переносимость данных (ст. 20); (f) на возражение против обработки (ст. 21); (g) на отзыв согласия в любое время (ст. 7(3)); (h) на подачу жалобы в надзорный орган (ст. 77). Для реализации прав обратитесь: privacy@labuboria.com или через страницу Поддержки.

9. Файлы cookie и аналитика. Сервис может использовать минимальные технические cookie для функционирования (аутентификация, язык интерфейса). Мы не используем трекинговые cookie и не интегрируем сторонние рекламные SDK. Аналитика собирается в агрегированном виде без привязки к конкретному пользователю.