ALOY.

Политика обработки персональных данных

Дата публикации и вступления в силу: 16 марта 2026 г.

Постоянный адрес документа: https://aloyapp.ru/privacy

Настоящая Политика обработки персональных данных (далее — «Политика») определяет политику ООО «МОДИТАЙМ» в отношении обработки и обеспечения безопасности персональных данных физических лиц (далее — «Субъекты ПДн»), использующих SaaS-платформу «ALOY» и созданные на ее базе Telegram-боты (Telegram Web Apps).

Документ разработан в строгом соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и международными стандартами прозрачности обработки данных.

1. СТАТУС ПЛАТФОРМЫ И РОЛИ СТОРОН

Архитектура Платформы «ALOY» (далее — «Платформа») подразумевает жесткое разделение юридических статусов при обработке персональных данных, что гарантирует прозрачность и безопасность для всех участников:

1.1. Лицензиар (ООО «МОДИТАЙМ») выступает Оператором персональных данных исключительно в отношении Лицензиатов — представителей бизнеса (юридических лиц и ИП), зарегистрированных в административной панели Платформы.

1.2. Лицензиат (Владелец бизнеса/заведения) выступает Оператором персональных данных в отношении своих Клиентов — физических лиц, совершающих заказы и передающих данные через Telegram-бота конкретного Лицензиата.

1.3. Лицензиар (ООО «МОДИТАЙМ») выступает лицом, осуществляющим обработку персональных данных Клиентов по поручению оператора (Обработчиком) (ч. 3 ст. 6 ФЗ-152).

1.4. Пределы полномочий Обработчика: В рамках поручения Лицензиар вправе совершать с данными Клиентов следующие автоматизированные действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. Лицензиар ни при каких обстоятельствах не использует данные Клиентов в собственных маркетинговых или иных целях, отличных от технического обеспечения работы Платформы по договору с Лицензиатом.

2. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ И ОБРАБАТЫВАЕМ

Мы придерживаемся принципа минимизации данных (Data Minimization) и запрашиваем только ту информацию, которая объективно необходима для оказания услуг.

2.1. Данные Лицензиатов (Владельцев бизнеса / B2B):

  • Уникальный идентификатор (Telegram ID), имя пользователя (username), публичное имя (first_name, last_name) в мессенджере Telegram;
  • Контактный номер телефона и адрес электронной почты;
  • Технические данные: IP-адрес, данные User-Agent, файлы cookies при доступе к web-панели Платформы, а также обезличенные данные о поведении пользователя, собираемые системами веб-аналитики (например, Яндекс.Метрика).

2.2. Данные Клиентов (Покупателей / Гостей / B2C) — обрабатываются по поручению:

  • Уникальный идентификатор (Telegram ID), имя пользователя (username) и имя (first_name, last_name);
  • Номер телефона (предоставляется Клиентом строго добровольно путем использования системной функции Telegram «Поделиться контактом» или ручного ввода);
  • Дата рождения (собирается только при добровольном указании Клиентом для участия в программе лояльности Лицензиата);
  • Метаданные транзакций: история заказов, адреса доставки (если применимо), баланс бонусных баллов, технические логи взаимодействия с Telegram-ботом.

2.3. Отказ от обработки специальных категорий: Лицензиар не осуществляет обработку биометрических персональных данных, а также специальных категорий ПДн (касающихся расовой, национальной принадлежности, политических взглядов, религии, состояния здоровья). Любая информация, потенциально относящаяся к состоянию здоровья (например, сведения об аллергиях), добровольно оставленная Клиентом в текстовом поле «Комментарий к заказу», рассматривается Платформой как неструктурированный свободный текст и не подлежит систематизации или аналитике.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Для Лицензиатов (B2B):

  • Идентификация, авторизация и управление учетной записью в административной панели Платформы;
  • Заключение и исполнение Лицензионного договора (Оферты), осуществление биллинга и бухгалтерского учета;
  • Оказание технической и клиентской поддержки;
  • Направление информационных и сервисных уведомлений о работе Платформы.

3.2. Для Клиентов (B2C) — в рамках поручения от Лицензиата:

  • Техническое обеспечение возможности оформления заказа, доставки или бронирования услуг Клиентом у конкретного Лицензиата;
  • Обеспечение функционирования программ лояльности (начисление/списание баллов, учет цифровых штампов);
  • Техническая маршрутизация и доставка сервисных push-уведомлений (о статусе заказа) и рекламно-информационных рассылок (содержание, получатели и законность которых определяются исключительно Лицензиатом).

4. ПРАВОВЫЕ ОСНОВАНИЯ И ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ

4.1. Законность обработки: Обработка ПДн Лицензиатов осуществляется на основании акцепта Публичной оферты и ст. 6 ФЗ-152 (обработка необходима для исполнения договора).

4.2. Зона ответственности Лицензиата (B2B): Лицензиат (как Оператор) несет единоличную и полную юридическую ответственность за получение от своих Клиентов в интерфейсе Telegram-бота (посредством конклюдентных действий или чекбоксов) информированного, конкретного и сознательного Согласия на обработку ПДн, а также отдельного предварительного Согласия на получение рекламно-информационных рассылок в соответствии с ч. 1 ст. 18 ФЗ «О рекламе».

4.3. Ознакомление Клиента: Начиная использовать Telegram-бот Лицензиата и совершая действия по передаче контактных данных, Клиент подтверждает ознакомление с настоящей Политикой, а также с Политикой конфиденциальности конкретного Лицензиата (Владельца бизнеса), у которого он совершает заказ.

5. ПЕРЕДАЧА ДАННЫХ, ЛОКАЛИЗАЦИЯ И СУБПОДРЯДЧИКИ

5.1. Конфиденциальность: Лицензиар гарантирует строгую конфиденциальность ПДн. Мы не продаем, не обмениваем и не передаем данные Клиентов в рекламные сети или третьим лицам. Лицензиар предоставляет доступ к данным Клиента исключительно тому Лицензиату (бизнесу), в Telegram-боте которого Клиент осуществил авторизацию.

5.2. Локализация (Требования РФ): Базы данных, содержащие персональные данные граждан Российской Федерации, располагаются исключительно на серверах, находящихся на территории Российской Федерации, что обеспечивает полное соблюдение ч. 5 ст. 18 ФЗ-152.

5.3. Субпоручение и облачная инфраструктура: Принимая условия настоящей Политики, Лицензиат дает Лицензиару согласие на привлечение надежных третьих лиц (провайдеров облачной ИТ-инфраструктуры, сертифицированных по стандартам безопасности РФ, например, ООО «Яндекс.Облако» или аналогичных хостинг-провайдеров) для технического хранения ПДн по поручению Лицензиата. Лицензиар гарантирует, что договоры с такими субподрядчиками содержат обязательства по соблюдению ст. 19 ФЗ-152.

5.4. Взаимодействие с Telegram: Лицензиар и Лицензиат не осуществляют целенаправленную трансграничную передачу ПДн в адрес мессенджера Telegram. Субъект ПДн использует программное обеспечение Telegram по собственной воле и на условиях пользовательского соглашения компании-разработчика мессенджера. Платформа «ALOY» осуществляет прием и отправку данных через официальный API Telegram на свои серверы в РФ.

6. ЗАЩИТА ДАННЫХ И РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ

6.1. Меры защиты: В соответствии со ст. 19 ФЗ-152, Лицензиар применяет комплекс правовых, организационных и технических мер защиты, включая:

  • Использование криптографических протоколов (HTTPS/SSL) при передаче данных;
  • Хеширование критичных данных;
  • Изоляцию баз данных (архитектура Multi-tenant) для предотвращения смешивания данных разных Лицензиатов;
  • Регулярное резервное копирование и ограничение внутреннего доступа к данным сотрудников Лицензиара.

6.2. Регламент реагирования на утечки (Data Breach): В случае выявления факта неправомерной или случайной передачи (распространения, доступа) ПДн, Лицензиар (как Обработчик) обязуется провести первичное расследование и уведомить об инциденте Лицензиата (Оператора) в срок, не превышающий 24 (двадцать четыре) часа с момента обнаружения инцидента. Дальнейшая обязанность по уведомлению Роскомнадзора в установленные законом сроки лежит на Лицензиате.

6.3. Антифрод: Лицензиар оставляет за собой право сохранять технические логи пользователей, подозреваемых в совершении мошеннических действий (фрод) или рассылке спама, для защиты инфраструктуры Платформы и возможной передачи информации в правоохранительные органы.

7. ФАЙЛЫ COOKIE И ВЕБ-АНАЛИТИКА

7.1. При использовании веб-версии Платформы (административной панели и сайтов aloyapp.ru) Лицензиар использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя.

7.2. Файлы cookie используются для сохранения настроек сессии, обеспечения безопасности авторизации и сбора обезличенной аналитической статистики (сведения о посещаемых страницах, времени на сайте), что помогает улучшать работу Платформы.

7.3. Пользователь вправе в любой момент запретить сохранение файлов cookie путем изменения настроек своего веб-браузера, однако это может привести к частичной или полной потере работоспособности административной панели Платформы.

8. СРОКИ ОБРАБОТКИ, ПРАВА СУБЪЕКТОВ И УНИЧТОЖЕНИЕ ДАННЫХ

8.1. Сроки хранения: ПДн обрабатываются до достижения целей обработки, до истечения срока действия Лицензионного договора с бизнесом или до момента отзыва согласия Субъектом ПДн. При расторжении договора с Лицензиатом Лицензиар безвозвратно удаляет базу данных Клиентов данного Лицензиата в течение 30 (тридцати) дней, если иной срок хранения не установлен применимым законодательством.

8.2. Права Субъектов ПДн: Клиенты и Лицензиаты имеют право на получение информации, касающейся обработки их ПДн, а также право требовать уточнения, блокирования или уничтожения данных в случае, если они являются неполными, устаревшими или незаконно полученными.

8.3. Порядок отзыва согласия Клиентом (B2C): Поскольку Лицензиар является техническим Обработчиком, Клиент должен направлять запрос на удаление данных или отзыв согласия напрямую Лицензиату (Владельцу бизнеса) по контактам, указанным в соответствующем Telegram-боте.

8.4. Эскалация запроса: В случае игнорирования запроса Лицензиатом, Клиент вправе направить требование о блокировке данных Лицензиару по электронной почте: aloyapp@internet.ru. В этом случае Лицензиар блокирует профиль Клиента в инфраструктуре Платформы, уведомляет об этом Лицензиата и инициирует процедуру уничтожения данных в течение 10 (десяти) рабочих дней.

9. ИЗМЕНЕНИЕ ПОЛИТИКИ И ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Лицензиар оставляет за собой право в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее публикации на сайте Платформы.

9.2. Продолжение использования Платформы или Telegram-ботов, созданных на её базе, после внесения изменений означает безоговорочное согласие Субъекта ПДн с новой редакцией Политики.

10. РЕКВИЗИТЫ И КОНТАКТЫ ЛИЦЕНЗИАРА (ОПЕРАТОРА / ОБРАБОТЧИКА)

ООО «МОДИТАЙМ»
ИНН: 7743433060 / КПП: 774301001
ОГРН: 1237700836075
Юридический адрес: 125315, г. Москва, Ленинградский пр-кт, д. 80 к. 66, помещ. 1433

Служба поддержки и запросы по вопросам ПДн:
Телефон: +7 (968) 436-67-04
Электронная почта: aloyapp@internet.ru