Политика конфиденциальности tokego.ru

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса tokego.ru (далее — «Сервис») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Оператор персональных данных — администратор Сервиса tokego.ru.

2. Какие данные мы собираем

1. Логин / email — для авторизации
2. Данные аккаунта Яндекс — для авторизации через Яндекс (id, имя, аватар)
3. Тип бизнеса (самозанятый / ИП / ООО) — указывается при регистрации
4. Имя (по желанию) — для отображения в кабинете
5. Данные о магазинах: название, адрес, описание, фото
6. Данные о товарах: названия, цены, описания, фото
7. Платёжные реквизиты: ссылки СБП — хранятся в зашифрованном виде
8. IP-адрес — для статистики просмотров меню

3. Цели обработки

1. Предоставление сервиса создания цифровых меню и онлайн-витрин
2. Авторизация пользователей
3. Формирование статистики просмотров (для продавца)
4. Исполнение обязательств по договору-оферте

4. Защита данных

4.1. Персональные данные хранятся на серверах в Российской Федерации.

4.2. Данные СБП хранятся в зашифрованном виде (AES-256-CBC).

4.3. Передача данных осуществляется по защищённому протоколу HTTPS.

4.4. Доступ к данным имеют только уполномоченные лица администратора Сервиса.

5. Передача данных третьим лицам

5.1. Сервис использует следующие сторонние сервисы:

1. Яндекс — для авторизации через Яндекс ID (передаётся id, имя, аватар)
2. YandexGPT — для AI-генерации контента (передаётся текст запроса, без персональных данных)

5.2. Сервис не продаёт, не сдаёт в аренду и не передаёт персональные данные иным третьим лицам.

5.3. Сервис не несёт ответственности за нарушение Пользователями законодательства РФ, в том числе ограничений по видам деятельности для самозанятых (422-ФЗ): продажа подакцизных и маркированных товаров, перепродажа чужих товаров, продажа VPN-сервисов, агентская деятельность, добыча полезных ископаемых.

6. Права пользователя

6.1. Пользователь имеет право:

1. Запросить информацию об обрабатываемых персональных данных
2. Требовать уточнения, блокирования или уничтожения персональных данных
3. Отозвать согласие на обработку персональных данных

6.2. Для реализации прав обратитесь: support@tokego.ru

6.3. Для жалоб на контент, размещённый пользователями на витринах (нарушение авторских прав, запрещённый контент): abuse@tokego.ru. Мы рассматриваем обращения в течение 1 рабочего дня и при подтверждении нарушений блокируем соответствующий контент.

7. Хранение данных

7.1. Персональные данные хранятся в течение срока действия договора (использования Сервиса).

7.2. После удаления аккаунта данные удаляются в течение 30 календарных дней, за исключением данных, подлежащих хранению по закону.

7.3. Сроки хранения данных:

1. Статистика просмотров (page_views, qr_scans, product_clicks, visitor_sessions, action_logs) — 90 дней, затем автоматическое удаление в соответствии с 152-ФЗ
2. Оплаченные заказы — 3 года (требование налогового законодательства)
3. Ночные заказы (без оплаты) — 30 дней
4. Данные аккаунта (пользователь, магазин, товары) — до удаления аккаунта + 30 дней

8. Файлы cookie

8.1. Сервис использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении сайта.

8.2. Мы используем следующие категории cookie:

1. Необходимые (технические) — обеспечивают работу сайта: авторизация (JWT-токен tokego_token), сохранение версии кабинета (tokego_v), настройки сессии. Без них сайт не функционирует. Устанавливаются автоматически.
2. Функциональные — запоминают выбор пользователя: прохождение онбординга (tokego_onboarded), выбранный магазин. Устанавливаются автоматически, можно отключить через настройки браузера.

8.3. Сервис не использует рекламные, маркетинговые или аналитические cookie третьих лиц.

8.4. Сервис использует Яндекс Метрика (id: 109675718) для сбора статистики посещаемости сайта: количество посетителей, страницы переходов, география. Персональные данные в Яндекс Метрику не передаются.

8.5. Управление cookie:

1. Пользователь может принять или отклонить необязательные cookie через баннер при первом посещении.
2. Пользователь может удалить или заблокировать cookie через настройки браузера.
3. Отключение необходимых cookie может привести к неработоспособности сайта (невозможность авторизации).

8.6. Сроки хранения cookie:

1. tokego_token — JWT-токен авторизации, удаляется при выходе из аккаунта или через 7 дней
2. tokego_v — версия кабинета, хранится до обновления или удаления пользователем
3. tokego_onboarded — факт прохождения онбординга, хранится до удаления пользователем

8.7. Сторонние cookie не устанавливаются. При авторизации через Яндекс пользователь перенаправляется на сайт Яндекс ID, который может устанавливать свои cookie согласно политике Яндекса.

9. Согласие на обработку персональных данных

9.1. Регистрируясь в Сервисе, авторизуясь через Яндекс или логин/пароль, Пользователь даёт согласие на обработку своих персональных данных в соответствии с настоящей Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

9.2. Согласие распространяется на следующие действия:

1. Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование персональных данных
2. Передачу данных сторонним сервисам в объёме, указанном в разделе 5 настоящей Политики
3. Обезличивание, блокирование, удаление персональных данных по истечении срока хранения или по запросу Пользователя

9.3. Согласие может быть отозвано в любой момент путём направления заявления на support@tokego.ru. При отзыве согласия Сервис прекращает обработку персональных данных и удаляет их в течение 30 календарных дней, за исключением данных, подлежащих хранению по закону.

9.4. Принимая cookie-баннер при первом посещении сайта, Пользователь подтверждает ознакомление с настоящей Политикой и согласие на использование файлов cookie в соответствии с разделом 8.

10. Автоплатежи и данные банковской карты

10.1. При оплате подписки «Базовый» или «ИИ Помощник» через ЮKassa Пользователь может выбрать сохранение данных банковской карты для автоплатежей (рекуррентных платежей).

10.2. Если Пользователь дал согласие на сохранение карты, следующие списания происходят автоматически каждый месяц без необходимости повторного ввода реквизитов.

10.3. Данные карты (payment_method_id, последние 4 цифры, тип карты) хранятся в зашифрованном виде на серверах Сервиса в РФ и передаются только в API ЮKassa для проведения платежа. Полные данные карты (номер, CVV) не сохраняются — они обрабатываются только на стороне ЮKassa.

10.4. Пользователь может в любой момент:

1. Отменить автоплатёж — автоматические списания прекращаются, карта сохраняется, доступ к тарифу сохраняется до конца оплаченного периода
2. Отписаться и удалить карту — карта деактивируется в ЮKassa, тариф сбрасывается на Старт, пробный период сгорает
3. Удалить сохранённую карту — карта удаляется из профиля, автоплатёж отключается

10.5. При неуспешном автоплатеже (недостаточно средств, карта просрочена и т.п.) автоплатёж автоматически отключается, а Пользователю показывается уведомление в кабинете.

10.6. Для управления автоплатёжами перейдите в раздел «Тариф» личного кабинета.