Политика конфиденциальности
Последнее обновление: 2026-01-23
Оператор персональных данных#
QRKEEPER («мы», «наш» или «нас») является оператором, ответственным за обработку ваших персональных данных. По вопросам конфиденциальности обращайтесь:
Email: support@qrkeeper.com
Какую информацию мы собираем#
Информация, которую вы предоставляете#
- Данные аккаунта: Email адрес и опционально имя при регистрации
- Данные OAuth профиля: Если вы входите через Google или Apple, мы получаем ваше имя и email от этих сервисов
- Информация о бизнесе: Название бизнеса, логотип, категория и описание при регистрации бизнеса
- Данные карт лояльности: Дизайн карт и настройки, которые вы создаёте
Информация, собираемая автоматически#
- Записи о посещениях: Временные метки, когда клиенты отмечаются в заведениях с помощью карт лояльности
- Реферальные связи: Связи между клиентами, которые делятся и сохраняют карты лояльности (мы отслеживаем, кто кого привёл, а не личные данные)
- Аналитические данные: Агрегированные паттерны посещений, отслеживание UTM-кампаний для атрибуции маркетинговых ссылок
- IP-адреса: Собираются для безопасности, ограничения запросов и географической аналитики
- Информация об устройстве: Тип браузера, операционная система и идентификаторы устройства для оптимизации сервиса
- Cookies: Сессионные cookies для аутентификации и cookies предпочтений локализации
Платёжная информация#
Мы используем Stripe для обработки платежей. Мы не храним номера ваших банковских карт или полные платёжные данные. Stripe обрабатывает все платежи в соответствии со стандартами PCI-DSS. Мы получаем только:
- Последние 4 цифры карты
- Бренд карты (Visa, Mastercard и др.)
- Платёжный адрес (если предоставлен)
- Статус платежа и ID транзакций
Правовые основания для обработки#
Мы обрабатываем ваши данные на основании:
- Исполнение договора: Для предоставления запрошенных вами услуг (управление картами лояльности, отслеживание визитов)
- Законный интерес: Для улучшения наших услуг, предотвращения мошенничества и обеспечения безопасности
- Согласие: Для опциональных маркетинговых коммуникаций (вы можете отказаться в любое время)
- Юридические обязательства: Для соблюдения применимых законов и нормативных актов, включая Федеральный закон № 152-ФЗ «О персональных данных» и Постановление Правительства РФ № 1119
Как мы используем вашу информацию#
Мы используем собранную информацию для:
- Предоставления и поддержки наших услуг по картам лояльности и отслеживанию рефералов
- Обработки подписок бизнесов и платежей через Stripe
- Отслеживания истории посещений и реферальных цепочек для аналитики
- Отправки служебных коммуникаций (сброс пароля, подтверждение визитов)
- Улучшения и персонализации вашего опыта
- Предотвращения мошенничества и обеспечения безопасности платформы
- Генерации агрегированной аналитики для бизнесов (без раскрытия индивидуальных данных клиентов)
- Выполнения юридических обязательств
Передача данных#
Мы не продаём вашу личную информацию.
Мы можем передавать данные:
Поставщикам услуг#
- Stripe: Обработка платежей (Политика конфиденциальности Stripe)
- Resend: Доставка транзакционных email
Бизнес-партнёрам#
Когда вы используете программу лояльности бизнеса:
- Бизнес может видеть вашу историю посещений у него
- Бизнес может видеть, привели ли вы других клиентов (только анонимные ID, не личные данные)
- Бизнес никогда не видит ваш email адрес, номер телефона или личную информацию
Юридические требования#
Мы можем раскрыть данные по требованию закона, судебного процесса или для защиты наших прав и безопасности наших пользователей.
Хранение данных#
Мы храним ваши персональные данные до тех пор, пока:
- Ваш аккаунт активен
- Необходимо для предоставления наших услуг
- Требуется по закону (например, финансовые записи)
После удаления аккаунта:
- Данные аккаунта удаляются в течение 30 дней
- Анонимизированные аналитические данные могут храниться неограниченно
- Финансовые записи хранятся 7 лет, как требует закон
Ваши права (GDPR и ФЗ-152)#
Вы имеете право на:
Доступ
Запросить копию всех персональных данных, которые мы храним о вас.
Исправление
Исправить неточные персональные данные.
Удаление («Право быть забытым»)#
Запросить удаление ваших персональных данных, с учётом требований законодательства о хранении.
Переносимость данных#
Получить ваши данные в структурированном, общеупотребительном, машиночитаемом формате.
Ограничение обработки#
Запросить ограничение того, как мы используем ваши данные.
Возражение против обработки#
Возразить против обработки на основании законного интереса или для целей прямого маркетинга.
Отзыв согласия#
Отозвать согласие в любое время для обработки, основанной на согласии.
Для реализации этих прав свяжитесь с нами по адресу support@qrkeeper.com. Мы ответим в течение 30 дней.
Международная передача данных#
Ваши данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ) и Российской Федерации. Мы обеспечиваем адекватную защиту через:
- Стандартные договорные положения, одобренные Европейской комиссией
- Использование только поставщиков услуг с надлежащими мерами защиты данных
Cookies и отслеживание#
Мы используем следующие cookies:
| Cookie | Назначение | Срок действия |
|---|---|---|
| Сессионный cookie | Аутентификация | Сессия браузера |
| NEXT_LOCALE | Предпочтение языка | 1 год |
| Cookies Stripe | Обработка платежей | Согласно политике Stripe |
Мы не используем рекламные или сторонние отслеживающие cookies.
Конфиденциальность детей#
Наши услуги не предназначены для детей младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если вы считаете, что мы собрали данные ребёнка, немедленно свяжитесь с нами.
Безопасность
Мы применяем соответствующие технические и организационные меры для защиты ваших данных, включая:
- Шифрование данных при передаче (TLS/HTTPS)
- Шифрование содержимого QR-кодов (ChaCha20-Poly1305)
- Безопасное хеширование паролей (bcrypt)
- Ограничение количества запросов на чувствительные операции
- Регулярные проверки безопасности
Изменения в политике#
Мы можем обновлять эту Политику конфиденциальности время от времени. Изменения будут опубликованы на этой странице с обновлённой датой «Последнее обновление». Для существенных изменений мы уведомим вас по email или заметным уведомлением в нашем сервисе.
Контактная информация#
Если у вас есть вопросы по этой Политике конфиденциальности или вы хотите реализовать свои права, свяжитесь с нами:
Email: support@qrkeeper.com
Для жалоб на нашу практику работы с данными вы также можете обратиться в Роскомнадзор (для пользователей из России) или в местный орган по защите данных.