Настоящая Политика конфиденциальности определяет порядок обработки персональных данных
пользователей сервиса Slotly в соответствии с Федеральным законом № 152-ФЗ
«О персональных данных».
1. Оператор персональных данных
Оператором персональных данных является:
- Наименование
- ИП Рыжик Максим Андреевич
- ИНН
- 665812876772
- ОГРНИП
- 326965800056220
- Адрес
- 620131, Свердловская область, г. Екатеринбург
- E-mail для обращений
- support@slotlycrm.ru
2. Какие данные мы обрабатываем
При использовании сервиса Slotly мы можем собирать следующие персональные данные:
- Имя и фамилия
- Номер телефона
- Адрес электронной почты
- Telegram ID и имя пользователя Telegram
- MAX мессенджер: идентификатор чата (max_chat_id)
- Идентификаторы мессенджеров (при входе через Telegram / MAX)
- История записей и посещений (для бизнес-пользователей)
- Технические данные: IP-адрес, тип устройства, User-Agent (в целях безопасности)
- Данные программы лояльности (бонусный баланс, уровень, общая сумма покупок)
- Заметки и теги, добавленные администратором организации
3. Цели обработки данных
Ваши данные используются исключительно в следующих целях:
- Предоставление услуг онлайн-записи через платформу Slotly
- Идентификация и авторизация пользователя
- Отправка уведомлений о записях, напоминаний и информационных сообщений
- Клиентская поддержка
- Исполнение обязательств по договору (публичной оферте)
- Улучшение работы сервиса
4. Правовое основание обработки
Обработка осуществляется на основании:
- Согласия субъекта персональных данных (ст. 6, ч. 1, п. 1 № 152-ФЗ)
- Исполнения договора, стороной которого является субъект (ст. 6, ч. 1, п. 5 № 152-ФЗ)
5. Передача данных третьим лицам
Персональные данные не продаются и не передаются третьим лицам в коммерческих целях.
Передача возможна только в следующих случаях:
- По требованию уполномоченных государственных органов в установленном законом порядке
- Сервисам обработки платежей (АО «Точка», банк Точка) — исключительно для проведения транзакций
- Хостинг-провайдеру (Selectel) — для размещения серверной инфраструктуры с соблюдением требований безопасности. Данные хранятся на территории РФ
- Telegram — для работы бота (Telegram ID и имя пользователя)
- MAX мессенджер — для работы бота и отправки уведомлений (идентификатор чата)
6. Срок хранения данных
Персональные данные хранятся:
- В течение всего срока действия аккаунта
- После удаления аккаунта — не более 3 лет (в соответствии с требованиями законодательства о бухгалтерском учёте и налоговой отчётности)
- При достижении цели обработки данные удаляются в течение 7 рабочих дней, за исключением случаев, когда хранение обязательно по закону
- Случайно полученные персональные данные удаляются незамедлительно
7. Права субъекта персональных данных
Вы имеете право:
- Получить информацию об обрабатываемых персональных данных
- Исправить неточные или неполные данные
- Удалить свои данные («право на забвение»)
- Получить копию своих данных в машиночитаемом формате
- Отозвать согласие на обработку персональных данных
- Пожаловаться в Роскомнадзор, если считаете, что ваши права нарушены
Для реализации прав обратитесь по e-mail:
support@slotlycrm.ru.
Ответ предоставляется в течение 10 рабочих дней с момента получения запроса (ст. 20 № 152-ФЗ).
8. Защита данных
Мы применяем следующие меры защиты:
- Передача данных по зашифрованному каналу HTTPS/TLS
- Хранение паролей в виде хэша (bcrypt)
- JWT-аутентификация с ограниченным сроком действия токенов
- Ограничение доступа к данным по принципу минимальных привилегий
9. Действия при инцидентах безопасности
В случае обнаружения утечки или несанкционированного доступа к персональным данным:
- Расследование инцидента начинается в течение 24 часов с момента обнаружения
- Затронутые пользователи уведомляются в течение 72 часов через e-mail или мессенджер
- Уведомление направляется в Роскомнадзор в установленном законом порядке
- Принимаются немедленные меры по устранению причин инцидента и минимизации последствий
10. Cookie и аналогичные технологии
Сервис использует следующие типы cookie:
- Строго необходимые — аутентификация, CSRF-защита, сессия пользователя. Без них сервис не работает
- Функциональные — сохранение предпочтений (язык, тема оформления, настройки интерфейса)
- Аналитические — обезличенные данные о посещаемости для улучшения сервиса
- Сторонние — cookie платёжных сервисов и мессенджеров при использовании соответствующих функций
Вы можете управлять cookie через настройки браузера. Отключение строго необходимых cookie приведёт к невозможности использования сервиса. Cookie хранятся не дольше, чем требуется для достижения цели, после чего автоматически удаляются.
11. Маркетинговые коммуникации
В соответствии со ст. 18 Федерального закона «О рекламе»:
- Маркетинговые рассылки (акции, спецпредложения) отправляются только с отдельного согласия пользователя
- Согласие на сервисные уведомления (подтверждение записи, напоминания) не является согласием на рекламу
- Вы можете отказаться от маркетинговых рассылок в любой момент через настройки уведомлений в личном кабинете или написав на support@slotlycrm.ru
- Отказ от рекламных сообщений не влияет на получение сервисных уведомлений
12. Профилирование и автоматические решения
Slotly не осуществляет профилирование пользователей и не принимает автоматизированных решений,
которые могут повлечь юридические последствия или существенно затронуть права субъектов персональных данных.
Сегментация клиентов по уровню лояльности используется исключительно в информационных целях организации-партнёра.
13. Возрастные ограничения
Сервис Slotly предназначен для лиц, достигших 18 лет. Мы сознательно не собираем
персональные данные несовершеннолетних. Если нам станет известно, что данные были получены от лица
младше 18 лет без согласия родителей или законных представителей, такие данные будут незамедлительно удалены.
14. Изменения политики
Мы оставляем за собой право изменять настоящую Политику. Актуальная версия всегда доступна
по адресу slotlycrm.ru/privacy. Изменения вступают в силу не ранее чем через
30 дней после публикации новой редакции. Продолжение использования сервиса после
истечения этого срока означает согласие с обновлённой Политикой.
15. Контакты
По вопросам обработки персональных данных обращайтесь: