Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных в сервисе Atelier OS — веб-приложении и PWA для салонов и студий: онлайн-запись, кабинет организации, календарь, клиентская база, аналитика, экспорт и AI-помощник.

Оператор персональных данных (далее — Оператор): — укажите наименование оператора в переменных окружения OPERATOR_* —.

Политика применяется к сайту, публичной онлайн-записи по адресу вида /book/[slug], кабинету /app и связанным API. Отдельное согласие на обработку персональных данных используется при оформлении записи клиентом.

Клиенты салона (субъекты, записывающиеся на услугу): имя; телефон; email при указании; сведения о записи (услуга, филиал, мастер, дата и время визита); статус записи; статус оплаты; отзыв и оценка, если клиент оставил обратную связь.

Пользователи кабинета (владелец, администратор, сотрудник): имя; email; роль в организации; действия в системе (в том числе события аудита); данные авторизации. Пароли хранятся в виде необратимого хеша и не отображаются в интерфейсе.

Сотрудники и мастера: имя; email; роль; график работы; записи, связанные с мастером.

Технические данные: IP-адрес и user-agent в пределах журналов и сессий; файлы cookie и данные сессии для входа; технические логи ошибок и безопасности; кэш PWA и service worker — только для публичных страниц и статики, без кэширования приватных API и HTML кабинета.

• создание и управление онлайн-записями клиентов;
• связь с клиентом по записи и напоминания о визите;
• ведение календаря, услуг, филиалов и графика мастеров;
• ведение клиентской базы организации;
• расчёт управленческой выручки и финансовых показателей;
• аналитика работы салона (агрегированные показатели);
• экспорт данных по запросу уполномоченного пользователя организации;
• аудит действий сотрудников и контроль скачивания отчётов;
• работа AI-помощника на агрегированных и обезличенных данных без передачи телефонов и email в запрос к модели;
• обеспечение безопасности, доступности и учётных записей.

Обработка осуществляется на основании: согласия субъекта персональных данных (в том числе при онлайн-записи с отметкой чекбокса); исполнения заявки клиента на услугу и договорных отношений между салоном и клиентом; законных интересов Оператора по администрированию сервиса, предотвращению злоупотреблений и обеспечению безопасности; требований законодательства Российской Федерации, в частности Федерального закона № 152-ФЗ «О персональных данных», в объёме, применимом к Оператору.

С персональными данными совершаются действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление), использование, обезличивание, блокирование, удаление, уничтожение, а также передача (предоставление, доступ) в пределах, необходимых для работы сервиса и привлечённых обработчиков (хостинг, уведомления, опционально — AI-провайдер при настройке).

• Данные записи и заявки — до достижения цели обработки (оказание услуги, учёт визита), затем в течение срока, необходимого для ответа на претензии и подтверждения факта оказания услуги, но не дольше 3 (трёх) лет с даты последнего визита по записи, если более длительный срок не требуется законом.
• Клиентская база — пока клиент и салон используют сервис или до отзыва согласия субъектом, если иное основание хранения отсутствует; неактивные карточки могут быть удалены или обезличены по запросу салона.
• Учётные записи пользователей кабинета — пока действует аккаунт и членство в организации, затем до 12 (двенадцати) месяцев для разрешения споров и восстановления доступа по запросу, после — удаление или обезличивание.
• Журнал аудита (audit log) — до 24 (двадцати четырёх) месяцев с даты события для безопасности и контроля действий.
• Технические логи — обычно до 90 (девяноста) суток, если иной срок не задан политикой хостинга.
• Экспортированные файлы (XLSX) — генерируются по запросу пользователя и не хранятся на сервере Atelier OS после передачи файла в браузер; ответственность за хранение скачанного файла несёт пользователь организации.

По достижении сроков или при отзыве согласия данные удаляются из активной базы приложения. Резервные копии инфраструктуры очищаются по регламенту хостинга (как правило, в течение 30–90 суток после удаления из основной базы). Если немедленное удаление из всех копий невозможно, данные блокируются и обезличиваются до завершения цикла резервного копирования. Запросы субъектов обрабатываются в срок до 30 (тридцати) календарных дней с момента получения обращения на контактный email Оператора, если иной срок не установлен законом.

Данные могут передаваться: провайдеру хостинга и инфраструктуры (хранение и резервное копирование); сервисам email/SMS-напоминаний — при включении соответствующих интеграций; AI-провайдерам — только при явной настройке оператором и в объёме агрегированных/обезличенных сведений без телефонов и email клиентов в тексте запроса. Экспорт выполняется только авторизованным пользователем своей организации. Данные не продаются третьим лицам для маркетинга.

Архитектура Atelier OS рассчитана на размещение в российской инфраструктуре. При подключении внешних облачных или AI-сервисов (в том числе OpenAI или иных провайдеров через переменные окружения AI_PROVIDER, OPENAI_API_KEY) Оператор обязан самостоятельно проверить условия обработки, наличие правового основания и необходимость уведомления уполномоченного органа. Настоящая Политика не утверждает отсутствие трансграничной передачи при использовании зарубежных провайдеров.

AI-помощник в кабинете получает агрегированные показатели салона (записи, выручка, загрузка мастеров, отзывы в обобщённом виде). В запрос к модели не включаются телефоны и email клиентов; имена клиентов заменяются обезличенными метками. Технические ошибки провайдера не показываются пользователю в виде ключей API или stack trace. Секреты (API keys) не отображаются в интерфейсе.

Субъект вправе: получить сведения об обработке; потребовать уточнения данных; отозвать согласие; потребовать удаления или ограничения обработки в случаях, предусмотренных 152-ФЗ; обжаловать действия Оператора. Обращения направляются на контакты ниже. Отзыв согласия не отменяет законность обработки до отзыва, если обработка осуществлялась на ином законном основании.

• Наименование: — укажите наименование оператора в переменных окружения OPERATOR_* —
• ИНН: — укажите ИНН в переменных окружения OPERATOR_* —
• ОГРН: — укажите ОГРН в переменных окружения OPERATOR_* —
• Адрес: — укажите адрес в переменных окружения OPERATOR_* —
• Email для обращений по ПДн: — укажите email для обращений по персональным данным в переменных окружения OPERATOR_* —
• Телефон: — укажите телефон в переменных окружения OPERATOR_* —

Реквизиты заполняются владельцем сервиса через переменные окружения OPERATOR_NAME, OPERATOR_INN, OPERATOR_OGRN, OPERATOR_ADDRESS, OPERATOR_PD_EMAIL, OPERATOR_PHONE.