Политика обработки персональных данных
Действует с 1 июня 2026 г.
1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных в платформе онлайн-бронирования «Коперто» (далее — Сервис) и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор персональных данных пользователей Сервиса (рестораторов и их сотрудников): Индивидуальный предприниматель Суд Константин Исаакович, ИНН 772030911520, ОГРНИП 319774600339242, юридический адрес: 121596, Россия, г. Москва, ул. Кубинка, д. 15, корп. 2, кв. 136. Ответственный за организацию обработки персональных данных в Коперто: Суд Константин Исаакович. Контакт: info@copero.rest. В отношении персональных данных гостей ресторанов Коперто действует как обработчик по поручению (часть 3 статьи 6 Федерального закона № 152-ФЗ); оператором этих данных является ресторан, использующий Сервис. Ресторан самостоятельно определяет цели и правовые основания обработки данных гостей, получает необходимые согласия и отвечает за законность загружаемых материалов и настроек рассылок. Использование Сервиса означает согласие пользователя с условиями настоящей Политики. Отношения между рестораном и Коперто как между оператором и обработчиком дополнительно регулируются DPA: https://lk.coperto.rest/legal/dpa.
2. Состав персональных данных
2.1. Данные пользователей Сервиса (рестораторов и сотрудников ресторанов): — фамилия, имя, отчество (при наличии); — адрес электронной почты; — номер телефона; — должность и принадлежность к организации; — метаданные авторизации (IP-адрес, User-Agent, дата и время входа). 2.2. Данные гостей ресторанов, обрабатываемые от имени ресторана: — фамилия и имя; — телефон, адрес электронной почты; — дата рождения и иные знаменательные даты (если гость их указал); — сведения о бронированиях, посещениях и предпочтениях; — сведения о платежах и депозитах (без реквизитов банковских карт); — маркетинговые предпочтения и зафиксированные согласия; — IP-адрес и User-Agent в момент принятия согласий. Биометрические и иные специальные категории персональных данных Сервисом не обрабатываются.
3. Цели обработки персональных данных
Персональные данные обрабатываются для: — регистрации и авторизации пользователей; — предоставления функций бронирования и управления рестораном; — информирования пользователей и гостей о статусах бронирований (транзакционные уведомления); — приёма и зачисления депозитов через платёжные системы; — ведения справочника гостей (CRM) ресторана; — маркетинговых коммуникаций — только при явном согласии гостя; — исполнения требований законодательства Российской Федерации (в том числе Федерального закона № 54-ФЗ, налогового и бухгалтерского учёта); — предотвращения мошенничества и обеспечения безопасности Сервиса.
4. Правовые основания обработки
Обработка осуществляется на основании: — согласия субъекта персональных данных (пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ); — исполнения договора, стороной которого является субъект (пункт 5 части 1 статьи 6); — законных интересов оператора, если это не нарушает прав субъекта (пункт 7 части 1 статьи 6); — требований законодательства Российской Федерации. Мы фиксируем факт согласия (дата, версия документа). Отозвать согласие можно в любой момент — способ указан в разделе 8.
5. Способы обработки
Обработка ведётся с использованием средств автоматизации и без них. С персональными данными совершаются действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Первичное хранение данных пользователей и гостей размещается на территории Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ.
6. Передача данных третьим лицам и трансграничная передача
Персональные данные могут передаваться обработчикам по поручению оператора, в том числе: — платёжным системам (ЮKassa, Т-Банк) — для проведения расчётов; — провайдерам рассылок (SMTP, SMS-агрегаторы, мессенджеры) — для уведомлений при наличии согласия субъекта; — POS- и PMS-системам ресторана (iiko, Oracle Hospitality) — для синхронизации бронирований по настройке ресторана; — сервисам защиты от ботов (Cloudflare Turnstile) — для оценки добросовестности запроса. Часть сервисов может находиться за пределами России — тогда данные обрабатываются там только в рамках закона и с нужными гарантиями. Какие именно сервисы и страны — в разделе «Субпроцессоры»: https://lk.coperto.rest/legal/subprocessors. Подключение рестораном интеграций (POS, PMS, мессенджеры, SMS, телефония, аналитика и др.) означает поручение на передачу данных соответствующим провайдерам в объёме, определяемом настройками ресторана. Ответственность за выбор интеграций и наличие правовых оснований для такой передачи несёт ресторан как оператор данных гостей.
7. Сроки хранения
Данные хранятся не дольше срока, необходимого для целей обработки. При прекращении оплаты подписки Coperto (отсчёт — с даты окончания 14-дневного льготного периода после просрочки): — 0–12 месяцев — данные ресторана сохраняются полностью; доступен бесплатный тариф, можно возобновить оплату и запросить экспорт; — 12–18 месяцев — вход в личный кабинет блокируется; данные хранятся для экспорта по запросу на info@copero.rest; — 18 месяцев — персональные данные гостей и сотрудников обезличиваются; платёжные и бухгалтерские записи — до 5 лет по закону; — 24 месяца — учётная запись организации закрывается. Общие сроки: — учётные данные пользователя — на период действия аккаунта в пределах регламента выше; — данные гостей в CRM — до 3 лет с последнего посещения, если раньше не наступил срок по неоплате; — бронирования и платежи гостей — 5 лет; — журналы безопасности и согласий — 3 года; — маркетинговые согласия — до отзыва. По истечении сроков данные обезличиваются или удаляются.
8. Права субъекта персональных данных
Субъект вправе: — получать сведения об обработке своих данных (статья 14 Федерального закона № 152-ФЗ); — требовать уточнения, блокирования или удаления (статья 21); — отозвать согласие на обработку и (или) маркетинговые рассылки; — обжаловать действия оператора в Роскомнадзоре или в суде. Запросы направляйте через форму на странице ресторана или на info@copero.rest. Срок ответа — до 10 рабочих дней по запросам доступа и уточнения, до 30 дней — по требованиям об удалении. Отписаться от маркетинговой рассылки можно по ссылке «Отписаться» в любом письме.
9. Меры защиты
Мы применяем организационные и технические меры защиты, в том числе: — доступ сотрудников только к тем данным, которые нужны для работы; — шифрование при передаче и хранении чувствительных настроек; — учёт действий с персональными данными и ограничение доступа к журналам; — маскирование персональных данных в служебных логах; — регулярное обновление компонентов и реагирование на инциденты безопасности.
10. Изменения политики
Актуальная редакция от 1 июня 2026 г.. О существенных изменениях сообщаем по электронной почте и (или) в интерфейсе Сервиса. Предыдущие редакции можно запросить на info@copero.rest.