Политика конфиденциальности

1. Общие положения

Настоящая политика описывает, какие категории персональных данных обрабатывает оператор платформы My Beri / Мой Бери (ООО «МОЙ СЕРВИС») при использовании сайта, мобильных приложений покупателя, курьера и магазина, а также связанных сервисов заказа и доставки.

Обработка осуществляется для заключения и исполнения договоров, работы сервисов, соблюдения требований закона, обеспечения безопасности и поддержки пользователей. Отдельные виды обработки (например, маркетинговые рассылки) выполняются при наличии отдельного согласия, если оно запрашивается в интерфейсе.

2. Категории обрабатываемых данных

В зависимости от роли и сценария использования могут обрабатываться следующие категории данных.

2.1. Данные учётной записи

• номер телефона и иные контактные данные, указанные при регистрации или в профиле;
• имя или отображаемое имя, если вы его указали;
• сведения об аутентификации (например, факт входа, идентификатор сессии, роль: покупатель, курьер, сотрудник магазина).

2.2. Данные заказа и доставки

• адреса доставки и получения, введённые или сохранённые вами;
• сведения о получателе (имя, телефон, комментарий к адресу), если вы их указали;
• состав заказа, статусы, история изменений, данные о магазине и доставке, необходимые для исполнения заказа.

2.3. Платёжные метаданные

При оплате онлайн платформа получает от платёжного провайдера служебные сведения, необходимые для учёта оплаты, например идентификатор платежа у провайдера, статус оплаты, сумму, признаки возврата или отмены.

Мы не храним данные банковской карты (номер карты, срок действия, CVV). Ввод реквизитов карты и проведение платежа выполняются на стороне платёжного провайдера (в настоящее время — Т‑Банк (Tinkoff)).

2.4. Обращения в поддержку

• текст обращения, категория, привязка к заказу (если указана);
• фотографии или иные файлы, которые вы прикрепили к обращению, — только в объёме, необходимом для разбора ситуации.

2.5. Push-уведомления

Если вы разрешили уведомления в приложении, мы можем сохранять и использовать идентификатор push-уведомления устройства (push token), передаваемый через инфраструктуру Expo и далее через Apple Push Notification service (APNs) или Firebase Cloud Messaging (FCM) на Android, чтобы доставлять сервисные уведомления о заказах и иные сообщения, предусмотренные настройками сервиса.

2.6. Диагностика и технические журналы

При сбоях и для анализа стабильности сервиса мы можем использовать сервисы диагностики ошибок (например, Sentry), если они включены в соответствующей среде. В такие сервисы передаются преимущественно технические сведения (тип ошибки, версия приложения, обезличенные идентификаторы события); передача персональных данных в них сводится к минимуму и подлежит настройкам маскирования.

Также обрабатываются стандартные технические данные при обращении к API и сайту (IP-адрес, user-agent, время запроса) в объёме, необходимом для безопасности и работы инфраструктуры.

3. Геолокация

3.1. Приложение и сайт покупателя

Для оформления доставки используются адреса, которые вы указываете вручную (в том числе при выборе на карте в интерфейсе, если такая функция доступна). Приложение покупателя не выполняет непрерывное фоновое отслеживание геопозиции устройства для целей доставки.

3.2. Приложение курьера

В приложении курьера геолокация используется для работы на линии и исполнения доставки: показ предложений рядом, маршрут и передача координат клиенту во время активной доставки.

• В активном приложении (foreground) — при работе на линии и в процессе доставки.
• В фоне (background) — только когда курьер на линии и ведёт доставку в статусе, для которого включён трекинг; это нужно, чтобы клиент видел движение при свёрнутом приложении или выключенном экране.

Разрешение на геолокацию запрашивается системой устройства. Вы можете отозвать или не предоставлять доступ; в этом случае отдельные функции курьера могут работать с ограничениями (например, без трека на карте для клиента).

4. Передача данных третьим лицам (обработчикам)

Для работы сервиса данные могут передаваться контрагентам, выступающим обработчиками, в объёме, необходимом для соответствующей функции. На дату редакции политики к таким категориям относятся, в частности:

• платёжный провайдер — Т‑Банк (Tinkoff) для приёма оплаты и возвратов;
• инфраструктура push-уведомлений — Expo, APNs, FCM;
• хостинг и инфраструктура — поставщики серверов, баз данных, CDN и сопутствующих IT-сервисов, на которых размещён API и веб-интерфейсы;
• картография и геокодирование — внешние сервисы (в том числе API геокодирования, например Яндекс), когда адрес нужно преобразовать в координаты или проверить на стороне сервера.

Передача осуществляется на основании договоров или иных правовых оснований с такими лицами; конкретный перечень подрядчиков может обновляться по мере развития инфраструктуры.

5. Сроки хранения

Персональные данные хранятся столько, сколько необходимо для целей обработки, указанных в настоящей политике, исполнения договоров, разрешения споров и выполнения обязанностей, предусмотренных законодательством РФ (в том числе в связи с совершёнными заказами, бухгалтерским и налоговым учётом, претензионной работой).

После достижения целей данные подлежат удалению или обезличиванию, если иное не требуется по закону. Точные сроки по отдельным категориям могут различаться в зависимости от типа данных и обязательных норм хранения.

6. Меры защиты

Оператор применяет организационные и технические меры, соответствующие характеру обрабатываемых данных, в том числе:

• передача данных между приложениями, сайтом и API по защищённым каналам (HTTPS/TLS) в продуктивной среде;
• разграничение доступа к системам и учётным записям сотрудников и партнёров;
• регулярное обновление программного обеспечения и контроль инцидентов.

Никакая система передачи или хранения данных не может гарантировать абсолютную безопасность; мы стремимся поддерживать разумный уровень защиты, но не заявляем о сертификациях, которых у оператора нет.

7. Удаление аккаунта и права субъекта

Покупатель может подать запрос на удаление учётной записи через приложение My Beri (раздел профиля) или направив обращение на support@myberi.ru с указанием номера телефона аккаунта. Подробнее — на странице удаления аккаунта.

После получения запроса он регистрируется в системе и обрабатывается вручную; удаление данных не выполняется мгновенно автоматически. Сведения, которые мы обязаны или вправе хранить по закону (в том числе в связи с исполненными заказами), сохраняются в ограниченном объёме и на сроки, предусмотренные применимыми нормами.

Вы также вправе запросить уточнение, копию или иные действия с персональными данными в пределах, допускаемых законом, обратившись на support@myberi.ru.

8. Дети

Сервисы My Beri предназначены для совершеннолетних пользователей и пользователей, достигших возраста, с которого по закону РФ допускается самостоятельное заключение соответствующих договоров. Мы сознательно не собираем персональные данные детей без участия законных представителей; если вам стало известно о такой передаче, сообщите на support@myberi.ru.

9. Изменения политики

Мы можем обновлять настоящую политику при изменении функциональности или требований закона. Актуальная редакция публикуется на этой странице с указанием даты. Существенные изменения по возможности доводятся до сведения пользователей через интерфейс сервиса или иными доступными каналами.

Текст отражает фактическую работу сервиса на дату редакции и подготовлен для прозрачности в магазинах приложений; отдельные формулировки могут быть уточнены по согласованию с юристом без изменения описанной логики обработки.