Политика конфиденциальности

В BookingService.ai («мы», «наш» или «нас») мы стремимся защищать Вашу конфиденциальность. Эта Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем Вашу информацию, когда Вы используете нашу платформу бронирования на базе AI, включая наш сайт, мобильные приложения и любые связанные сервисы (совместно — «Сервис»). Пожалуйста, внимательно прочитайте эту политику конфиденциальности. Если Вы не согласны с условиями этой политики конфиденциальности, пожалуйста, не пользуйтесь Сервисом. Мы оставляем за собой право вносить изменения в эту Политику конфиденциальности в любое время и по любой причине. Мы будем уведомлять Вас о любых изменениях, обновляя дату «Последнее обновление» этой Политики конфиденциальности.

Мы собираем информацию, которую Вы предоставляете нам напрямую, включая: Личная информация: • Имя, адрес эл. почты и номер телефона • Платёжная и расчётная информация • Название и адрес бизнеса • Учётные данные аккаунта Информация о бронированиях: • Расписания записей и предпочтения • Выбор услуг и настройки • Коммуникации с клиентами и заметки Техническая информация: • IP-адрес и идентификаторы устройств • Тип браузера и операционная система • Шаблоны использования и данные взаимодействия • Файлы cookie и аналогичные технологии отслеживания Данные взаимодействия с AI: • Голосовые записи AI-телефонных звонков (с согласия) • Расшифровки чатов из AI-взаимодействий • Предпочтения бронирования, изученные нашими AI-системами

Мы используем собранную информацию для того, чтобы: • Предоставлять, поддерживать и улучшать наш Сервис • Обрабатывать бронирования и записи • Отправлять транзакционные сообщения (подтверждения, напоминания) • Оказывать поддержку клиентам • Анализировать шаблоны использования и оптимизировать пользовательский опыт • Обнаруживать и предотвращать мошенничество или злоупотребления • Соблюдать юридические обязательства Использование, специфичное для AI: Наши AI-системы используют Ваши данные для предоставления персонализированного опыта бронирования, обработки телефонных звонков от Вашего имени и изучения предпочтений для повышения качества сервиса. Голосовые записи обрабатываются в реальном времени и могут просматриваться для улучшения точности AI.

Мы можем передавать Вашу информацию в следующих обстоятельствах: Поставщики услуг (субпроцессоры): Мы передаём данные сторонним поставщикам, которые помогают нам управлять нашим Сервисом. Все субпроцессоры подписали с нами Соглашения об обработке данных (DPA): • Обработка платежей: Stripe, Inc. (США), Iyzico (Турция) — платёжный адрес, способ оплаты, история транзакций • Доставка эл. почты: Resend, Inc. (США) — адрес эл. почты, имя, детали бронирования для уведомлений • SMS и голос: Twilio Inc. (США) — номер телефона, расшифровки звонков для AI-телефонного агента • AI/LLM: Google Gemini (США), OpenAI (США) — сообщения чата, контекст бронирования для AI-функций • Голосовой AI: Vapi.ai (США) — номер телефона, аудио звонков, расшифровки для AI-телефонного агента • Синтез голоса: ElevenLabs (США) — голосовые образцы для просмотра AI-агента • Push-уведомления: Firebase/Google (США/ЕС) — токены устройств, содержимое уведомлений • Интеграция календаря: Google, Zoom, Microsoft Teams, Cisco Webex — эл. почта, метаданные встреч • Аналитика: Google Analytics (США) — анонимизированные данные использования (только с Вашего согласия) Бизнес-клиенты: Если Вы бронируете записи через нашу платформу, мы передаём Вашу информацию о бронировании компаниям, у которых Вы записываетесь. Юридические требования: Мы можем раскрывать информацию, если этого требует закон, постановление суда или государственный запрос. Передача бизнеса: В случае слияния, поглощения или продажи активов Ваша информация может быть передана приобретающей стороне. Мы не продаём Вашу личную информацию третьим лицам в маркетинговых целях. Мы уведомляем пользователей о существенных изменениях в нашем списке субпроцессоров не менее чем за 30 дней по эл. почте.

Мы применяем соответствующие технические и организационные меры для защиты Вашей информации, включая: • Шифрование данных при передаче и хранении • Регулярные оценки безопасности и тестирование на проникновение • Контроль доступа и меры аутентификации • Обучение сотрудников защите данных • Соответствие SOC 2 Type II Однако никакой метод передачи через интернет или электронного хранения не является 100% безопасным. Хотя мы стремимся защитить Вашу информацию, мы не можем гарантировать её абсолютную безопасность.

Мы храним Вашу личную информацию столько, сколько необходимо для выполнения целей, описанных в этой политике. Наши конкретные сроки хранения: | Категория данных | Срок хранения | |---|---| | Данные аккаунта | Срок действия аккаунта + 30 дней после запроса на удаление | | Данные бронирований | 365 дней, анонимизация после 180 дней | | Профили клиентов | 730 дней, анонимизация после 365 дней | | Контактные обращения | 90 дней (IP-адреса анонимизируются после 30 дней) | | Журналы уведомлений | 180 дней | | Журналы API | 30 дней | | IP-адреса | 30 дней (анонимизация после 7 дней) | | Журналы аудита администратора платформы | Бессрочно (IP-адреса анонимизируются через 1 год) | | Платёжные записи | По требованию финансовых регуляторов (7–10 лет) | Когда Вы удаляете Ваш аккаунт, мы удалим или анонимизируем Вашу личную информацию в течение 30 дней, за исключением случаев, когда хранение требуется по закону или для законных бизнес-целей (например, финансовые записи). Юридическое основание для хранения: Мы храним данные на основании: • Исполнения договора (ст. 6(1)(b) GDPR) — для предоставления сервиса • Юридических обязательств (ст. 6(1)(c) GDPR) — финансовые и налоговые регуляции • Законных интересов (ст. 6(1)(f) GDPR) — безопасность, предотвращение мошенничества

В соответствии с Общим регламентом по защите данных (GDPR) Вы обладаете следующими правами: Право на доступ (ст. 15): Запросить копию личной информации, которой мы располагаем о Вас. Вы можете скачать Ваши данные в любое время через Настройки > Конфиденциальность и данные > Экспортировать мои данные. Право на исправление (ст. 16): Запросить исправление неточной или неполной информации. Вы можете обновить Ваш профиль в любое время через Настройки > Профиль. Право на удаление (ст. 17): Запросить удаление Вашей личной информации. Вы можете удалить Ваш аккаунт через Настройки > Безопасность > Удалить аккаунт. Аккаунты, не являющиеся владельцами, окончательно удаляются после 30-дневного льготного периода. Право на переносимость данных (ст. 20): Запросить копию Ваших данных в машиночитаемом формате (JSON). Доступно через Настройки > Конфиденциальность и данные > Экспортировать мои данные. Право на ограничение обработки (ст. 18): Запросить, чтобы мы ограничили способ обработки Ваших данных для конкретных целей (аналитика, маркетинг, AI-обработка). Доступно через Настройки > Конфиденциальность и данные > Ограничения обработки. Право на возражение (ст. 21): Возразить против обработки на основании законных интересов или для целей прямого маркетинга. Право относительно автоматизированных решений (ст. 22): Запросить рассмотрение человеком значимых автоматизированных решений, принятых о Вас, включая AI-генерируемые рекомендации. Право на отзыв согласия (ст. 7): Отозвать согласие в любое время, когда обработка основана на согласии, без влияния на законность обработки до отзыва. Право подать жалобу (ст. 77): Вы имеете право подать жалобу в надзорный орган. Для Германии: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Чтобы воспользоваться любым из этих прав, используйте страницу настроек «Конфиденциальность и данные» или свяжитесь с нами по адресу privacy@bookingservice.ai. Мы ответим в течение 30 дней.

Мы используем файлы cookie и аналогичные технологии. Вы можете управлять Вашими предпочтениями через баннер согласия с cookie, который появляется при Вашем первом посещении. Типы файлов cookie: • Необходимые cookie (всегда активны): Требуются для базовой функциональности — управление сессиями, аутентификация, языковые предпочтения. Их нельзя отключить. • Аналитические cookie (включаются по согласию): Помогают нам понять шаблоны использования через Google Analytics. Мы загружаем их только если Вы дадите явное согласие. Собранные данные анонимизируются, где это возможно. • Маркетинговые cookie (включаются по согласию): Используются для целевой рекламы и ретаргетинга. Активируются только с Вашего согласия. • Функциональные cookie (включаются по согласию): Включают расширенные функции, такие как запоминание Ваших предпочтений между сессиями. Управление cookie: Вы можете контролировать cookie через: • Баннер согласия с cookie (появляется при первом посещении, доступен через настройки браузера) • Настройки cookie Вашего браузера • Страницу настроек «Конфиденциальность и данные» в Вашем аккаунте Отключение необходимых cookie может ограничить Вашу возможность использовать определённые функции нашего Сервиса. Вы можете отозвать Ваше согласие на cookie в любое время. Юридическое основание: Необходимые cookie основаны на законном интересе. Все остальные cookie требуют Вашего согласия (ст. 6(1)(a) GDPR) и не загружаются, пока Вы его не предоставите.

Ваша информация может быть передана и обработана в странах, отличных от страны Вашего проживания. В этих странах могут быть другие законы о защите данных. Мы обеспечиваем соответствующие гарантии для международных передач, включая: • Стандартные договорные положения, утверждённые соответствующими органами • Соответствие принципам Privacy Shield, где применимо • Решения о соответствии, принятые органами по защите данных

Когда Вы подключаете Ваш Google Calendar, мы получаем доступ к Вашим событиям календаря исключительно для того, чтобы: • Отображать Ваше расписание в нашем интерфейсе управления бронированиями • Синхронизировать статус бронирования между нашей платформой и Вашим Google Calendar • Создавать ссылки на конференции Google Meet, когда Вы выбираете эту опцию встречи для бронирований Мы не передаём данные Вашего Google Calendar никаким AI/ML сервисам и не используем их для обучения AI-моделей. Данные Вашего календаря хранятся в зашифрованном виде и используются исключительно для предоставления и улучшения Вашего опыта бронирования.

Наш Сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем личную информацию у детей младше 16 лет. Если Вы считаете, что мы собрали информацию о ребёнке младше 16 лет, пожалуйста, немедленно свяжитесь с нами, и мы предпримем шаги для удаления такой информации.

Если Вы являетесь жителем Калифорнии, у Вас есть дополнительные права в соответствии с Законом о защите прав потребителей Калифорнии (CCPA): • Право знать, какая личная информация собирается • Право знать, продаётся ли или раскрывается ли Ваша информация • Право отказаться от продажи личной информации • Право на отсутствие дискриминации за реализацию Ваших прав Мы не продаём личную информацию, как это определено CCPA. Чтобы сделать запрос по CCPA, пожалуйста, свяжитесь с нами по адресу privacy@bookingservice.ai или позвоните по нашему бесплатному номеру.

Если у Вас есть вопросы или сомнения относительно этой Политики конфиденциальности или нашей практики работы с данными, пожалуйста, свяжитесь с нами: BookingService.ai Эл. почта: privacy@bookingservice.ai Адрес: Ettinger Str. 18, 85057 Ingolstadt, Germany Сотрудник по защите данных (DPO): Эл. почта: dpo@bookingservice.ai Надзорный орган: Для жителей ЕС Вы можете подать жалобу в местный орган по защите данных. В Германии: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Запросы субъекта данных: Отправляйте запросы через: • Настройки > Конфиденциальность и данные в Вашем аккаунте • Эл. почту: privacy@bookingservice.ai • Форму запроса GDPR на нашем сайте Мы ответим на все запросы в течение 30 дней, как требуется GDPR.