Bronirka

1. Кто мы

Bronirka («Bronirka», «мы», «нас») предоставляет сервис записи и управления расписанием для частных мастеров и их клиентов. Эта политика объясняет, какие персональные данные мы собираем, как их используем и какие права у вас есть.

По вопросам этой политики, обработки ваших данных или для реализации прав ниже — пишите на omorovbaitur@gmail.com.

2. Какие данные мы собираем

От мастеров (пользователи iOS-приложения)

Идентификаторы учётной записи — адрес электронной почты и пароль (хранится Firebase Authentication в виде солёного хэша; мы не видим пароль в открытом виде).
Профиль, который вы заполняете — имя, профессия, город, адрес, телефон, описание, выбранная ссылка для записи, часовой пояс и валюта, ссылка на 2ГИС.
Каталог услуг — названия, цены, длительность и видимость услуг, которые вы предлагаете.
Расписание — рабочие часы по дням недели, выходные, одноразовые слоты и перекрытия дней.
Записи — созданные или полученные бронирования, их история статусов и приватные заметки о клиентах.
Информация об устройстве — идентификатор установки (генерируется локально, хранится в Keychain устройства) и push-токен, выданный Apple, чтобы отправлять вам уведомления о новых записях.
Информация о подписке — результат транзакций Apple StoreKit (ID продукта, дата покупки, дата окончания, окружение sandbox/production). Данные платёжной карты обрабатывает Apple; мы их не видим.

От клиентов (пользователи сайта бронирования)

Контактные данные, которые вы вводите в форму записи — имя и номер телефона.
Детали записи — выбранные услуги, дата и время.
Сетевые данные — IP-адрес (для ограничения частоты запросов и защиты от злоупотреблений) и токен Cloudflare Turnstile, подтверждающий, что вы не бот.

От клиентов (пользователи iOS-приложения)

Номер телефона — подтверждается через Firebase Authentication (одноразовый SMS-код). Мы используем его, чтобы связать вас с уже существующими записями («привязка по телефону»).
История записей — записи, совпадающие с вашим номером, отображаются в приложении. Вы можете скрыть отдельные записи из своей истории; пометки о скрытии хранятся в вашем аккаунте.
Информация об устройстве — идентификатор установки (генерируется локально, хранится в Keychain) и push-токен, выданный Apple, чтобы отправлять вам подтверждения и напоминания о записях.
Список мастеров — мастера, у которых вы записывались, хранятся в вашем аккаунте для быстрой повторной записи.

Мы не собираем данные о здоровье, финансах, биометрию или детские данные (сервис не предназначен для пользователей младше 16 лет). Мы не отслеживаем вашу активность в других приложениях или на других сайтах.

3. Как мы используем ваши данные

Для работы сервиса — показывать ваш профиль клиентам, позволять клиентам записываться на доступные слоты, уведомлять вас о новых записях, синхронизировать расписание между устройствами.
Для управления подпиской — верифицировать транзакции Apple StoreKit, активировать пробный период, разблокировать платные функции.
Для защиты сервиса — ограничивать запросы с подозрительных IP-адресов, блокировать ботов через Cloudflare Turnstile, выявлять и предотвращать мошенничество.
Для отладки и улучшения — собирать анонимизированные отчёты об ошибках через Firebase Crashlytics и Sentry.
Для соблюдения закона — отвечать на законные запросы государственных органов, когда это обязательно по закону.

4. Правовое основание обработки

Мы обрабатываем ваши данные на одном или нескольких из следующих оснований:

Исполнение договора — чтобы предоставить сервис, на который вы подписались.
Законный интерес — чтобы сервис был безопасным, без злоупотреблений, и мы могли чинить ошибки.
Ваше согласие — когда вы явно даёте разрешение (например, на push-уведомления).
Требование закона — когда закон обязывает.

5. С кем мы делимся данными

Мы не продаём ваши данные. Мы передаём их только провайдерам, которые помогают запускать сервис, по договорам, обязывающим их защищать данные:

Google / Firebase — Authentication, Firestore, Cloud Functions, Cloud Messaging, Crashlytics. Данные могут храниться в дата-центрах Google в США.
Apple — распространение через App Store, обработка подписок StoreKit, доставка push через APNs.
Cloudflare — антиспам Turnstile. Ваш IP и данные браузерной проверки передаются в Cloudflare, чтобы убедиться, что вы не бот.
Sentry — телеметрия ошибок сайта.
Vercel — хостинг публичного сайта. Обрабатывает стандартные серверные логи доступа.

6. Сколько мы храним данные

Данные мастера (профиль, услуги, расписание) — пока активна ваша учётная запись. Удаляются в течение 30 дней после удаления аккаунта (см. §8).
Данные клиента (телефон, имя, сохранённые мастера) — пока активна ваша учётная запись. Удаляются в течение 30 дней после удаления аккаунта.
Записи (appointments) — до 2 лет с даты записи, чтобы обе стороны могли сослаться на историю. При удалении аккаунта мастера его идентификатор удаляется из исторических записей (запись анонимизируется, а не удаляется), чтобы не испортить историю клиента.
Push-токены устройств (FCM / APNs installation ID) — пока приложение установлено. Автоматически удаляются при инвалидации токена (удаление / переустановка / сброс ОС), обычно в течение 30 дней.
Данные триала и подписки — пока активна учётная запись; удаляются вместе с аккаунтом.
Антиспам и rate-limit сигналы (IP, Turnstile-токен, nonces) — до 24 часов, затем удаляются.
Телеметрия ошибок (Crashlytics, Sentry) — 90 дней по дефолтам провайдеров, затем удаляются.
Резервные копии и журналы Cloud Functions — до 90 дней, потом удаляются.

7. Где хранятся данные

Данные хранятся в дата-центрах Google Cloud (по умолчанию — США). Используя Bronirka, вы понимаете, что ваши данные могут обрабатываться за пределами вашей страны. Мы используем стандартные договорные условия (SCC) и сертификации Google, когда это применимо по закону о передаче данных.

8. Ваши права

Вы имеете право:

Получить доступ к данным, которые мы о вас храним.
Исправить неточные данные — большинство полей можно изменить прямо в приложении.
Удалить свой аккаунт и все связанные данные. В iOS-приложении: Настройки → Удалить аккаунт. Удаление происходит немедленно и необратимо.
Экспортировать свои записи в CSV из iOS-приложения (доступно мастерам).
Отозвать согласие на push-уведомления в любой момент в Настройках iOS.
Подать жалобу в ваш орган по защите персональных данных.

Чтобы воспользоваться любым правом, пишите на omorovbaitur@gmail.com. Мы отвечаем в течение 30 дней.

9. Дети

Bronirka не ориентирован на детей младше 16 лет, и мы сознательно не собираем их данные. Если вы считаете, что ребёнок предоставил нам данные, сообщите нам — мы удалим их.

10. Безопасность

Весь трафик идёт по HTTPS. Firebase security rules обеспечивают изоляцию данных между пользователями. Идентификаторы устройств хранятся в Keychain iOS. Чеки подписок проверяются на сервере по корневым сертификатам Apple. Антиспам — Cloudflare Turnstile. Совершенных систем не бывает; если вы обнаружили уязвимость, сообщите на omorovbaitur@gmail.com.

11. Cookies и схожие технологии

Сайт Bronirka использует только строго необходимые cookies для безопасности, ограничения частоты запросов и проверки Cloudflare Turnstile. Мы не ставим трекинговые, рекламные или сторонние аналитические cookies на публичных страницах записи. Vercel — наш хостинг-провайдер — может ставить собственные служебные cookies для маршрутизации трафика и edge-кэширования.

12. Изменения политики

Мы можем обновлять эту политику. Существенные изменения мы коммуницируем через уведомление в приложении минимум за 14 дней до вступления в силу. Продолжая использовать Bronirka после изменения, вы принимаете новую редакцию.

13. Контакты

Общие вопросы и конфиденциальность: omorovbaitur@gmail.com

Безопасность: omorovbaitur@gmail.com

1. Кто мы

По вопросам этой политики, обработки ваших данных или для реализации прав ниже — пишите на omorovbaitur@gmail.com.

2. Какие данные мы собираем

От мастеров (пользователи iOS-приложения)

Идентификаторы учётной записи — адрес электронной почты и пароль (хранится Firebase Authentication в виде солёного хэша; мы не видим пароль в открытом виде).
Профиль, который вы заполняете — имя, профессия, город, адрес, телефон, описание, выбранная ссылка для записи, часовой пояс и валюта, ссылка на 2ГИС.
Каталог услуг — названия, цены, длительность и видимость услуг, которые вы предлагаете.
Расписание — рабочие часы по дням недели, выходные, одноразовые слоты и перекрытия дней.
Записи — созданные или полученные бронирования, их история статусов и приватные заметки о клиентах.
Информация об устройстве — идентификатор установки (генерируется локально, хранится в Keychain устройства) и push-токен, выданный Apple, чтобы отправлять вам уведомления о новых записях.
Информация о подписке — результат транзакций Apple StoreKit (ID продукта, дата покупки, дата окончания, окружение sandbox/production). Данные платёжной карты обрабатывает Apple; мы их не видим.

От клиентов (пользователи сайта бронирования)

Контактные данные, которые вы вводите в форму записи — имя и номер телефона.
Детали записи — выбранные услуги, дата и время.
Сетевые данные — IP-адрес (для ограничения частоты запросов и защиты от злоупотреблений) и токен Cloudflare Turnstile, подтверждающий, что вы не бот.

От клиентов (пользователи iOS-приложения)

Номер телефона — подтверждается через Firebase Authentication (одноразовый SMS-код). Мы используем его, чтобы связать вас с уже существующими записями («привязка по телефону»).
История записей — записи, совпадающие с вашим номером, отображаются в приложении. Вы можете скрыть отдельные записи из своей истории; пометки о скрытии хранятся в вашем аккаунте.
Информация об устройстве — идентификатор установки (генерируется локально, хранится в Keychain) и push-токен, выданный Apple, чтобы отправлять вам подтверждения и напоминания о записях.
Список мастеров — мастера, у которых вы записывались, хранятся в вашем аккаунте для быстрой повторной записи.

3. Как мы используем ваши данные

Для работы сервиса — показывать ваш профиль клиентам, позволять клиентам записываться на доступные слоты, уведомлять вас о новых записях, синхронизировать расписание между устройствами.
Для управления подпиской — верифицировать транзакции Apple StoreKit, активировать пробный период, разблокировать платные функции.
Для защиты сервиса — ограничивать запросы с подозрительных IP-адресов, блокировать ботов через Cloudflare Turnstile, выявлять и предотвращать мошенничество.
Для отладки и улучшения — собирать анонимизированные отчёты об ошибках через Firebase Crashlytics и Sentry.
Для соблюдения закона — отвечать на законные запросы государственных органов, когда это обязательно по закону.

4. Правовое основание обработки

Мы обрабатываем ваши данные на одном или нескольких из следующих оснований:

Исполнение договора — чтобы предоставить сервис, на который вы подписались.
Законный интерес — чтобы сервис был безопасным, без злоупотреблений, и мы могли чинить ошибки.
Ваше согласие — когда вы явно даёте разрешение (например, на push-уведомления).
Требование закона — когда закон обязывает.

5. С кем мы делимся данными

Google / Firebase — Authentication, Firestore, Cloud Functions, Cloud Messaging, Crashlytics. Данные могут храниться в дата-центрах Google в США.
Apple — распространение через App Store, обработка подписок StoreKit, доставка push через APNs.
Cloudflare — антиспам Turnstile. Ваш IP и данные браузерной проверки передаются в Cloudflare, чтобы убедиться, что вы не бот.
Sentry — телеметрия ошибок сайта.
Vercel — хостинг публичного сайта. Обрабатывает стандартные серверные логи доступа.

6. Сколько мы храним данные

Данные мастера (профиль, услуги, расписание) — пока активна ваша учётная запись. Удаляются в течение 30 дней после удаления аккаунта (см. §8).
Данные клиента (телефон, имя, сохранённые мастера) — пока активна ваша учётная запись. Удаляются в течение 30 дней после удаления аккаунта.
Записи (appointments) — до 2 лет с даты записи, чтобы обе стороны могли сослаться на историю. При удалении аккаунта мастера его идентификатор удаляется из исторических записей (запись анонимизируется, а не удаляется), чтобы не испортить историю клиента.
Push-токены устройств (FCM / APNs installation ID) — пока приложение установлено. Автоматически удаляются при инвалидации токена (удаление / переустановка / сброс ОС), обычно в течение 30 дней.
Данные триала и подписки — пока активна учётная запись; удаляются вместе с аккаунтом.
Антиспам и rate-limit сигналы (IP, Turnstile-токен, nonces) — до 24 часов, затем удаляются.
Телеметрия ошибок (Crashlytics, Sentry) — 90 дней по дефолтам провайдеров, затем удаляются.
Резервные копии и журналы Cloud Functions — до 90 дней, потом удаляются.

7. Где хранятся данные

8. Ваши права

Вы имеете право:

Получить доступ к данным, которые мы о вас храним.
Исправить неточные данные — большинство полей можно изменить прямо в приложении.
Удалить свой аккаунт и все связанные данные. В iOS-приложении: Настройки → Удалить аккаунт. Удаление происходит немедленно и необратимо.
Экспортировать свои записи в CSV из iOS-приложения (доступно мастерам).
Отозвать согласие на push-уведомления в любой момент в Настройках iOS.
Подать жалобу в ваш орган по защите персональных данных.

Чтобы воспользоваться любым правом, пишите на omorovbaitur@gmail.com. Мы отвечаем в течение 30 дней.

9. Дети

10. Безопасность

11. Cookies и схожие технологии

12. Изменения политики

13. Контакты

Общие вопросы и конфиденциальность: omorovbaitur@gmail.com

Безопасность: omorovbaitur@gmail.com

Политика конфиденциальности

1. Кто мы

2. Какие данные мы собираем

От мастеров (пользователи iOS-приложения)

От клиентов (пользователи сайта бронирования)

От клиентов (пользователи iOS-приложения)

3. Как мы используем ваши данные

4. Правовое основание обработки

5. С кем мы делимся данными

6. Сколько мы храним данные

7. Где хранятся данные

8. Ваши права

9. Дети

10. Безопасность

11. Cookies и схожие технологии

12. Изменения политики

13. Контакты

Политика конфиденциальности

1. Кто мы

2. Какие данные мы собираем

От мастеров (пользователи iOS-приложения)

От клиентов (пользователи сайта бронирования)

От клиентов (пользователи iOS-приложения)

3. Как мы используем ваши данные

4. Правовое основание обработки

5. С кем мы делимся данными

6. Сколько мы храним данные

7. Где хранятся данные

8. Ваши права

9. Дети

10. Безопасность

11. Cookies и схожие технологии

12. Изменения политики

13. Контакты