BigLoyalty
Все документы

Политика конфиденциальности

Последнее обновление: 1 марта 2026 г.

1. Общие положения

  • Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, использования и защиты персональных данных пользователей SaaS-платформы BigLoyalty (далее — «Платформа»), расположенной по адресу bigloyalty.ru
  • Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами
  • Политика разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных (далее — ПДн)
  • Используя Платформу, регистрируясь на ней, осуществляя оплату или совершая любые иные действия на Платформе, вы безоговорочно принимаете условия настоящей Политики и выражаете согласие на обработку данных в порядке и на условиях, описанных ниже
  • Продолжение использования Платформы после внесения изменений в Политику означает ваше согласие с обновлённой редакцией
  • Положения Политики служат основой для обработки ПДн всех категорий субъектов: пользователей Платформы, клиентов программ лояльности, контрагентов и иных лиц, чьи данные обрабатываются в ходе функционирования Платформы

2. Термины и определения

  • Оператор — лицо, осуществляющее управление Платформой BigLoyalty, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн
  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн)
  • Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение
  • Субъект ПДн — физическое лицо, чьи персональные данные обрабатываются Оператором
  • Пользователь — лицо, использующее Платформу (Владелец бизнеса, Администратор, Кассир)
  • Клиент — конечный потребитель, участвующий в программе лояльности через Telegram Mini App
  • Конфиденциальность ПДн — обязательное для соблюдения Оператором требование не допускать распространения ПДн без согласия субъекта или наличия иного законного основания

3. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

  • Предоставление доступа к функциональности Платформы, оказание услуг и исполнение договорных обязательств по Публичной оферте
  • Идентификация и аутентификация Пользователей и Клиентов на Платформе
  • Обработка заявок, обращений, заявок на демо-доступ и коммуникация с пользователями
  • Обработка платежей, ведение бухгалтерского и налогового учёта
  • Улучшение качества Платформы, разработка новых функций, анализ пользовательского опыта и поведения, проведение A/B-тестирования
  • Маркетинговые коммуникации, включая отправку информационных и промо-материалов о Платформе (с согласия субъекта)
  • Формирование аналитических отчётов, статистики и бенчмарков на основе обезличенных данных
  • Предотвращение мошенничества, обеспечение безопасности Платформы и защита прав Оператора
  • Выполнение обязанностей, предусмотренных законодательством Российской Федерации
  • Осуществление прав и законных интересов Оператора или третьих лиц либо достижение общественно значимых целей

4. Правовое основание обработки персональных данных

Обработка ПДн осуществляется на основании следующих нормативных актов и правовых оснований:

  • Конституция Российской Федерации (ст. 23, 24)
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах ПДн»
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об особенностях обработки ПДн, осуществляемой без использования средств автоматизации»
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн»
  • Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию ПДн»
  • Согласие субъекта ПДн на обработку его данных
  • Договор, стороной которого является субъект ПДн (Публичная оферта)
  • Необходимость исполнения обязанностей, возложенных на Оператора законодательством РФ
  • Иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти

5. Перечень действий с персональными данными

При обработке ПДн Оператор осуществляет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6. Категории субъектов и состав персональных данных

Обработке Оператором подлежат ПДн следующих категорий субъектов:

  • Пользователи Платформы (Владельцы бизнеса) — фамилия, имя, отчество; адрес электронной почты; номер телефона; данные о бизнесе (наименование, ИНН, тип деятельности); платёжные реквизиты; данные учётной записи; IP-адрес; данные о действиях в Личном кабинете
  • Клиенты программ лояльности — имя; идентификатор Telegram; номер телефона (при наличии); история начисления и списания баллов; данные об участии в механиках лояльности (лутбоксы, колесо фортуны, BattlePass); данные о транзакциях
  • Посетители сайта — IP-адрес; данные cookie-файлов; тип и версия браузера; операционная система; данные об источнике перехода; действия на страницах сайта
  • Лица, обратившиеся к Оператору — фамилия, имя; адрес электронной почты; содержание обращения; иные данные, добровольно предоставленные субъектом

Оператор обеспечивает соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки и при необходимости принимает меры по устранению их избыточности.

Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.

7. Способы обработки персональных данных

Обработка ПДн осуществляется следующими способами:

  • Автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой
  • Неавтоматизированная обработка ПДн
  • Смешанная обработка ПДн

8. Обеспечение защиты персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. К таким мерам относятся:

  • Назначение ответственного за организацию обработки ПДн
  • Издание документов, определяющих политику Оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн и процедур, направленных на предотвращение и выявление нарушений
  • Передача данных по защищённому протоколу SSL/TLS; хранение чувствительных данных в зашифрованном виде
  • Разграничение доступа к ПДн — доступ ограничен уполномоченными сотрудниками на основании принципа минимальных привилегий
  • Регулярное резервное копирование данных и тестирование процедур восстановления
  • Осуществление внутреннего контроля и аудита соответствия обработки ПДн требованиям 152-ФЗ, нормативным актам и внутренним политикам Оператора
  • Оценка вреда, который может быть причинён субъектам ПДн в случае нарушения законодательства, и соотнесение указанного вреда с принимаемыми мерами защиты
  • Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с требованиями законодательства и внутренними документами

9. Передача данных третьим лицам

Оператор вправе передавать ПДн третьим лицам в следующих случаях:

  • Субъект ПДн выразил согласие на такую передачу
  • Передача необходима для исполнения договора с субъектом ПДн (в том числе передача платёжным системам для обработки оплаты)
  • Передача предусмотрена законодательством РФ — по запросу уполномоченных государственных органов в случаях и порядке, установленных законом
  • Аффилированным компаниям, подрядчикам, партнёрам и поставщикам услуг, осуществляющим обработку ПДн по поручению Оператора, при условии обеспечения ими конфиденциальности и безопасности данных
  • Агрегированные и обезличенные данные, не позволяющие идентифицировать конкретного субъекта ПДн, могут передаваться любым третьим лицам без ограничений
  • В случае реорганизации, слияния, поглощения или продажи активов Оператора — правопреемнику при условии соблюдения им условий настоящей Политики

10. Трансграничная передача персональных данных

  • Оператор до начала осуществления трансграничной передачи ПДн обязан убедиться в том, что иностранным государством, на территорию которого передаются ПДн, обеспечивается адекватная защита прав субъектов ПДн
  • Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться в случаях, предусмотренных ст. 12 Федерального закона 152-ФЗ
  • Серверы Платформы расположены на территории Российской Федерации. При использовании сторонних сервисов (аналитика, CDN) данные могут обрабатываться за пределами РФ с соблюдением требований законодательства

11. Cookie-файлы и технологии отслеживания

  • Платформа использует cookie-файлы, веб-маяки и аналогичные технологии для обеспечения работоспособности, персонализации, аналитики и улучшения качества Услуг
  • Необходимые cookie — обеспечивают базовую функциональность (авторизация, безопасность, сессия). Отключение таких cookie может привести к невозможности использования Платформы
  • Аналитические cookie — позволяют анализировать использование Платформы, выявлять ошибки и оптимизировать работу
  • Маркетинговые cookie — используются для показа релевантных рекламных материалов и оценки эффективности рекламных кампаний
  • Пользователь может управлять cookie-файлами через настройки браузера. Ограничение cookie может повлиять на доступность отдельных функций Платформы

12. Права субъекта персональных данных

Субъект ПДн имеет право:

  • Получить информацию, касающуюся обработки его ПДн, в том числе: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, наименование и местонахождение Оператора, сроки обработки и хранения
  • Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
  • Отозвать согласие на обработку ПДн, направив соответствующее уведомление Оператору
  • Требовать от Оператора прекращения обработки ПДн в целях продвижения товаров, работ и услуг
  • Обжаловать действия или бездействие Оператора в Роскомнадзор (уполномоченный орган по защите прав субъектов ПДн) или в судебном порядке
  • Защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке

13. Порядок обращения субъекта персональных данных

  • Сведения предоставляются субъекту ПДн или его представителю при обращении либо при получении запроса. Запрос может быть направлен по адресу support@bigloyalty.ru
  • Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта ПДн или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата регистрации, адрес электронной почты); подпись субъекта ПДн или его представителя
  • Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ
  • Оператор обязан предоставить ответ на запрос в течение 10 (десяти) рабочих дней с момента получения запроса
  • Оператор вправе отказать в выполнении повторного запроса. Такой отказ должен быть мотивированным

14. Хранение и уничтожение персональных данных

  • ПДн Пользователей хранятся в течение всего срока действия учётной записи и договорных отношений
  • После прекращения договорных отношений ПДн хранятся в течение сроков, установленных законодательством РФ для хранения бухгалтерских и иных документов (не менее 5 лет), после чего подлежат уничтожению
  • ПДн Клиентов программ лояльности хранятся в течение срока действия договора с соответствующим Пользователем. При расторжении договора ПДн Клиентов уничтожаются в течение 30 (тридцати) календарных дней, если иное не предусмотрено законодательством
  • Обезличенные и агрегированные данные хранятся бессрочно, поскольку не позволяют идентифицировать конкретного субъекта ПДн
  • В случае достижения цели обработки ПДн Оператор обязан прекратить обработку и уничтожить ПДн в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки, если иное не предусмотрено законодательством
  • В случае отзыва субъектом ПДн согласия на обработку Оператор обязан прекратить обработку и уничтожить ПДн в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством

15. Заключительные положения

  • Настоящая Политика является общедоступным документом и подлежит размещению на сайте bigloyalty.ru
  • Оператор вправе вносить изменения в Политику без предварительного уведомления. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией
  • Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки ПДн Оператора
  • Ответственность за нарушение требований законодательства РФ и нормативных актов в области ПДн определяется в соответствии с действующим законодательством
  • Если какое-либо положение Политики будет признано недействительным, это не влечёт недействительности остальных положений

16. Контакты

По вопросам, связанным с обработкой персональных данных: support@bigloyalty.ru

Реквизиты Оператора будут указаны после государственной регистрации юридического лица.