Перейти к основному содержанию
beautyclick
Войти

Версия v4-draft-1 · Wed May 06 2026 00:00:00 GMT+0000 (Coordinated Universal Time) · draft (требует ревью юриста)

Политика конфиденциальности

Дата вступления в силу: 2026-06-01 Версия: v4 Применяется к: сайт https://beautyclick.pro и связанные с ним сервисы (далее — «Сервис»)

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей Сервиса, действующего под товарным знаком BeautyClick.

Политика разработана в соответствии с:

  • Конституцией Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ»);
  • Постановлением Правительства РФ от 01.11.2012 № 1119;
  • Приказом ФСБ России от 10.07.2014 № 378;
  • иными нормативными правовыми актами Российской Федерации в сфере персональных данных и информационной безопасности.

Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сервиса.

2. Реквизиты Оператора

Оператор персональных данных:

  • Наименование: Общество с ограниченной ответственностью «МЕТОДЕКС»
  • ОГРН: 1264400001007
  • ИНН: 4400028086
  • Адрес (для корреспонденции): 156000, г. Кострома, ул. Ленина, д. 160А
  • Адрес электронной почты для обращений по вопросам обработки ПДн: privacy@beautyclick.pro
  • Телефон (опционально): {{PHONE_LEGAL}}

Уведомление о намерении осуществлять обработку персональных данных подано в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, установленном ст. 22 Закона № 152-ФЗ. Реестровая запись доступна на https://pd.rkn.gov.ru.

3. Основные понятия

В настоящей Политике используются понятия, определённые в ст. 3 Закона № 152-ФЗ. Для удобства приведены ключевые из них:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — общество с ограниченной ответственностью, осуществляющий обработку персональных данных и определяющий цели и способы обработки.
  • Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, с использованием средств автоматизации или без таковых.
  • Пользователь / Субъект — физическое лицо, чьи персональные данные обрабатываются Оператором в связи с использованием Сервиса.
  • Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.

4. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  1. Незарегистрированные посетители Сервиса — физические лица, использующие функции Сервиса без создания учётной записи (просмотр каталога, использование поиска).
  2. Зарегистрированные пользователи-клиенты — физические лица, прошедшие регистрацию для получения функций персонализации (доступно после Эпика Б).
  3. Мастера — физические лица, размещающие на Сервисе информацию о своих услугах (доступно после Эпика Б).
  4. Представители салонов красоты — физические лица, действующие от имени юридического лица или общества с ограниченной ответственностью при размещении информации о салоне.
  5. Лица, обращающиеся в службу поддержки — независимо от наличия учётной записи.
  6. Подписчики маркетинговых рассылок — лица, давшие согласие на получение информационных и рекламных сообщений.

Оператор не предназначает Сервис для использования лицами, не достигшими 18 лет, и не осуществляет целенаправленный сбор данных таких лиц.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

  1. Предоставление функционала Сервиса:

    • отображение каталога салонов и мастеров с фильтрацией по локации, услугам, ценам;
    • поиск по названию, услугам, мастерам;
    • формирование персонализированных подборок и рекомендаций;
    • использование функций геолокации для подбора ближайших заведений.

  2. Коммуникация с пользователями:

    • ответы на обращения в службу поддержки;
    • отправка уведомлений о статусе обращения, изменениях условий обслуживания, обновлениях Политики;
    • подтверждение подписки на каналы коммуникации (email, мессенджер).

  3. Маркетинговые цели (при наличии отдельного согласия):

    • рассылка информации о новых функциях, акциях, обновлениях;
    • персонализация маркетинговых коммуникаций.

  4. Аналитика и улучшение Сервиса:

    • сбор обезличенной статистики посещений и взаимодействий с интерфейсом;
    • выявление узких мест UX и оптимизация конверсии;
    • анализ поисковых запросов для расширения каталога услуг.

  5. Безопасность и предотвращение злоупотреблений:

    • выявление и предотвращение мошенничества, спама, накрутки рейтингов;
    • защита от несанкционированного доступа;
    • расследование инцидентов информационной безопасности.

  6. Исполнение обязательных требований законодательства:

    • хранение данных, необходимое в соответствии с требованиями законов РФ (включая 402-ФЗ «О бухгалтерском учёте» — после подключения функционала платежей);
    • предоставление информации по запросам уполномоченных государственных органов в случаях, предусмотренных законом.

Обработка персональных данных в иных целях, не указанных в настоящем разделе, не осуществляется.

6. Перечень обрабатываемых персональных данных

Категория Состав данных Источник Категория субъектов
Идентификационные ФИО (если предоставлено) от субъекта зарегистрированные пользователи
Дата рождения (если предоставлено) от субъекта зарегистрированные пользователи
Контактные Номер телефона от субъекта зарегистрированные, подписчики
Email от субъекта зарегистрированные, подписчики
Идентификатор мессенджера (Telegram/WhatsApp) от субъекта подписчики
Технические IP-адрес, тип браузера, ОС, устройство автоматически все посетители
Cookies, локальные идентификаторы автоматически все посетители
Лог-файлы (URL, время, метод, referrer) автоматически все посетители
Геолокационные Город по IP (приблизительно) автоматически все посетители
Точные координаты (lat/lng) от субъекта (через API браузера, по разрешению) использующие гео-функции
Поведенческие История поиска, просмотры, клики автоматически все посетители
UGC (контент пользователей) Тексты обращений, отзывов от субъекта обратившиеся в поддержку, авторы отзывов
Фотографии от субъекта при загрузке (после Эпика Б)

Биометрические персональные данные Оператор не обрабатывает на текущем этапе. Функция AR try-on (виртуальной примерки) планируется к запуску на следующих этапах развития Сервиса; до её запуска и получения отдельного согласия в порядке ст. 11 Закона № 152-ФЗ обработка биометрических данных производиться не будет.

Специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) Оператор не обрабатывает и не запрашивает.

7. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ч. 1 ст. 6 Закона № 152-ФЗ):

  1. Согласие субъекта — для целей маркетинговых рассылок, сбора статистики веб-аналитики, обработки cookies, не являющихся строго необходимыми.
  2. Исполнение договора (или подготовка к его заключению), стороной которого является субъект — для функций регистрации и предоставления персонализированных функций (после Эпика Б).
  3. Законные интересы Оператора — для целей обеспечения безопасности Сервиса, предотвращения злоупотреблений, ведения внутренней отчётности, защиты прав Оператора в случае споров. Обработка на этом основании ограничена объёмом, не превышающим необходимый для достижения интереса, и не нарушает права и свободы субъектов.
  4. Исполнение обязанностей, возложенных законодательством — для целей хранения документов, предоставления информации по запросам государственных органов.

8. Способы обработки персональных данных

Обработка осуществляется как с использованием средств автоматизации (через информационные системы Оператора и привлечённых обработчиков), так и без использования таковых (при ручной обработке обращений в поддержку).

Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ — только в случаях, указанных в § 9), обезличивание, блокирование, удаление, уничтожение.

Хранение данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона № 152-ФЗ. Хостинг-провайдер: ООО «Яндекс.Облако» (Yandex Cloud). Резервные копии хранятся в зашифрованном виде в инфраструктуре того же провайдера на территории РФ.

Исключение: изображения, загруженные пользователями, могут храниться в Cloudflare R2 (юрисдикция США) — см. § 9, трансграничная передача.

9. Передача персональных данных третьим лицам

9.1. Категории получателей

Оператор передаёт персональные данные третьим лицам исключительно в рамках исполнения договоров на оказание услуг по обработке (по поручению Оператора в порядке ч. 3 ст. 6 Закона № 152-ФЗ) либо в случаях, прямо предусмотренных законодательством.

Получатель Цель Состав передаваемых данных Юрисдикция
ООО «Яндекс» (Яндекс.Метрика) Веб-аналитика IP, cookies, поведенческие данные РФ
ООО «Яндекс» (Yandex Cloud) Хостинг и хранение БД вся БД, бэкапы РФ
ООО «СМС-сервис» (SMS.ru) Доставка SMS-уведомлений номер телефона, текст сообщения РФ
ООО «Юнисендер» (Unisender) Email-рассылки email, имя (если есть), тема письма РФ
Cloudflare, Inc. (Cloudflare R2) Хранение пользовательских изображений загруженные изображения, метаданные США
YooKassa (ООО НКО «ЮMoney»), после Эпика В Приём платежей данные платежа, идентификатор пользователя РФ

9.2. Трансграничная передача персональных данных

Оператор осуществляет трансграничную передачу персональных данных в страну, обеспечивающую адекватную защиту прав субъектов (или с использованием механизмов обеспечения защиты в порядке ст. 12 Закона № 152-ФЗ):

  • Cloudflare, Inc. (США) — передача изображений, загруженных пользователями, для целей хранения и доставки контента. Передача осуществляется только при наличии явного согласия субъекта, выраженного при загрузке изображения.
  • Google LLC (США) — в случае подключения Google Analytics 4 для целей дополнительной веб-аналитики. Передача обезличенных идентификаторов осуществляется только при согласии пользователя на «маркетинговые» cookies (см. cookie-баннер).

Перечень стран, в которые осуществляется трансграничная передача, актуализируется в составе настоящей Политики.

9.3. Передача в иных случаях

Передача данных третьим лицам, не указанным в § 9.1, не осуществляется, за исключением следующих случаев:

  • передача по запросу уполномоченного государственного органа в порядке, установленном законом;
  • передача в правоохранительные органы в связи с расследованием инцидентов;
  • передача в случае реорганизации, продажи или передачи бизнеса — с обязательством получателя соблюдать условия настоящей Политики и с уведомлением субъектов.

Оператор не продаёт персональные данные и не передаёт их третьим лицам в рекламных целях без отдельного согласия субъекта.

10. Сроки хранения персональных данных

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо в течение срока, установленного законодательством Российской Федерации.

Категория данных Срок хранения
Учётные данные зарегистрированного пользователя (после Эпика Б) до удаления учётной записи или 3 года с момента последней активности
Данные подписчиков рассылок до отзыва согласия на рассылку
Лог-файлы доступа к Сервису 12 месяцев
Данные о согласиях (pdn_consent_log) 3 года с момента согласия
Cookies веб-аналитики согласно настройкам каждого инструмента (до 24 месяцев)
Тексты обращений в поддержку 1 год с момента закрытия обращения
Бухгалтерские документы (после Эпика В) 5 лет (402-ФЗ)
Платёжные данные в соответствии с требованиями оператора платежей и налогового законодательства

После истечения срока хранения данные обезличиваются или уничтожаются в соответствии с внутренним регламентом Оператора. Резервные копии, содержащие подлежащие удалению данные, перезаписываются в течение 90 дней с момента уничтожения данных в основных системах.

11. Cookies и технологии локального хранения

11.1. Что такое cookies

Cookies — небольшие текстовые файлы, размещаемые сайтом в браузере пользователя для сохранения информации о его сессии и предпочтениях. Помимо cookies, Сервис может использовать localStorage, sessionStorage, IndexedDB и пиксельные теги (web beacons).

11.2. Категории используемых cookies

Категория Назначение Требует согласия Примеры
Строго необходимые Работа базовых функций (выбор города, корзина после Эпика В, защита от CSRF) нет bc_city, bc_csrf
Производительность и аналитика Обезличенная статистика посещений да Яндекс.Метрика (_ym_*), GA4 (_ga)
Функциональные Запоминание предпочтений интерфейса да bc_theme, bc_filter_state
Маркетинговые Ретаргетинг и персонализация рекламы да подключатся при запуске рекламных кампаний

11.3. Управление cookies

При первом посещении Сервиса пользователю отображается баннер с информацией об используемых cookies и возможностью:

  • принять все cookies;
  • принять только строго необходимые;
  • настроить выбор по категориям.

До получения согласия Оператор устанавливает только cookies из категории «строго необходимые». Аналитические и маркетинговые скрипты загружаются (lazy-load) только после получения соответствующего согласия.

Пользователь может в любой момент изменить настройки через ссылку «Cookies» в нижней части любой страницы Сервиса либо через настройки своего браузера.

Отказ от cookies может ограничить или сделать невозможным использование некоторых функций Сервиса.

11.4. Срок хранения cookies

Cookie Срок
Сессионные до закрытия браузера
bc_city, bc_consent 12 месяцев
_ym_* (Яндекс.Метрика) согласно политике провайдера, до 540 дней
_ga, _gid (Google Analytics) согласно политике провайдера, до 24 месяцев

12. Права субъектов персональных данных

Субъект персональных данных имеет право (ст. 14 Закона № 152-ФЗ):

  1. Получать сведения, касающиеся обработки его персональных данных, в том числе:

    • подтверждение факта обработки и её правовые основания;
    • цели и применяемые способы обработки;
    • наименование и адрес Оператора, обработчиков;
    • обрабатываемые персональные данные и источники их получения;
    • сроки обработки и хранения;
    • порядок осуществления прав, предусмотренных Законом.

  2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

  3. Принимать меры по защите своих прав, предусмотренные законодательством, включая обращение в Роскомнадзор и в суд.

  4. Отзывать согласие на обработку персональных данных в любой момент.

12.1. Порядок реализации прав

Для реализации прав, указанных в § 12, субъект направляет Оператору запрос:

  • по электронной почте на адрес privacy@beautyclick.pro с темой «Обращение по ПДн»;
  • по почте на адрес 156000, г. Кострома, ул. Ленина, д. 160А.

Запрос должен содержать:

  • ФИО субъекта (или его представителя по доверенности);
  • сведения, позволяющие идентифицировать субъекта в системах Оператора (email или номер телефона, использовавшийся при работе с Сервисом);
  • суть обращения;
  • подпись субъекта (для письменных запросов).

Оператор обязан рассмотреть запрос в течение 10 (десяти) рабочих дней и направить ответ субъекту в той же форме, в которой получен запрос (если иное не указано в самом запросе).

В случае отказа в удовлетворении запроса Оператор обязан мотивированно обосновать отказ со ссылкой на нормы законодательства.

13. Меры защиты персональных данных

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

13.1. Технические меры

  • Передача данных по защищённому каналу TLS 1.2 и выше.
  • Хранение паролей пользователей в виде криптографических хешей с уникальной солью (bcrypt/argon2).
  • Шифрование резервных копий.
  • Сегментация сетей, использование межсетевых экранов.
  • Системы выявления и предотвращения вторжений.
  • Регулярная установка обновлений безопасности на серверном ПО.
  • Журналирование действий администраторов и доступа к данным.

13.2. Организационные меры

  • Назначение лица, ответственного за организацию обработки персональных данных.
  • Утверждение внутренних документов, регламентирующих обработку: «Политика в отношении обработки персональных данных», «Перечень персональных данных», «Положение об обработке ПДн».
  • Ограничение доступа сотрудников и подрядчиков к персональным данным по принципу минимально необходимых полномочий.
  • Ознакомление лиц, осуществляющих обработку, с положениями законодательства.

13.3. Правовые меры

  • Заключение договоров с обработчиками с обязательным включением условий конфиденциальности и обеспечения безопасности.
  • Контроль соблюдения обработчиками требований законодательства.

14. Информация об инцидентах

В случае обнаружения инцидента информационной безопасности, повлекшего неправомерный или случайный доступ к персональным данным, Оператор уведомляет:

  • Роскомнадзор — в течение 24 часов с момента обнаружения (в порядке ст. 21 Закона № 152-ФЗ, в редакции от 14.07.2022);
  • субъектов, чьи данные затронуты, — без необоснованной задержки, способом, обеспечивающим возможность ознакомления.

15. Изменения настоящей Политики

Оператор вправе вносить изменения в Политику. Актуальная редакция Политики публикуется на странице https://beautyclick.pro/privacy.

Существенные изменения, ограничивающие или изменяющие права субъектов, вступают в силу не ранее чем через 7 (семь) календарных дней с момента публикации новой редакции и уведомления зарегистрированных пользователей по электронной почте либо через интерфейс Сервиса.

Дата актуальной редакции и предыдущей редакции указаны в начале документа. Архив предыдущих редакций предоставляется по запросу на privacy@beautyclick.pro.

16. Контактная информация для обращений

По вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Email: privacy@beautyclick.pro
  • Почтовый адрес: 156000, г. Кострома, ул. Ленина, д. 160А

Лицо, ответственное за организацию обработки персональных данных: ООО «МЕТОДЕКС» (Оператор лично).

Регулятор: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru.

17. Заключительные положения

Настоящая Политика составлена на русском языке. В случае создания версий на иных языках (включая белорусский — на следующих этапах развития Сервиса) русскоязычная версия имеет приоритет в случае разногласий.

Если какое-либо положение Политики признано недействительным, это не влечёт недействительности остальных положений.

Использование Сервиса означает согласие пользователя с условиями Политики в актуальной редакции.

Приложение 1. История версий

Версия Дата Изменения
v4 2026-06-01 Первая публичная редакция под ООО «МЕТОДЕКС».

Приложение 2. Open questions для юриста

  1. Достаточно ли указания «Cloudflare R2 (США)» как обработчика, или нужно отдельным абзацем оформить уведомление о трансграничной передаче по форме приложения к Приказу Роскомнадзора от 24.02.2021 № 18?
  2. Нужно ли регистрировать отдельное Положение об обработке ПДн (внутренний документ Оператора) и публиковать его, или достаточно настоящей Политики?
  3. Корректно ли формулировать согласие на cookies через cookie-баннер с категориями (как принято в EU/GDPR), или Роскомнадзор требует более явной формы для российских пользователей?
  4. Нужно ли в § 9 указать точные адреса обработчиков (юр. адреса с реквизитами), или достаточно наименований?
  5. Срок ответа на запрос субъекта: 10 рабочих дней (как в проекте) или 30 календарных (как в более ранних редакциях 152-ФЗ)?
  6. Нужен ли отдельный раздел про обработку ПДн мастеров и салонов (B2B-партнёров), или их можно включить в общий перечень субъектов?
  7. Биометрия (try-on) — хотим внести проактивный disclaimer в текущую Политику («планируется, согласие будет запрошено отдельно») или ничего не упоминать до фактического запуска?

Документ требует ревью юриста перед публикацией. Связанные документы:

  • Pdn_Consent_Text.md — согласие на обработку ПДн (короткий + развёрнутый);
  • User_Agreement_v4.md — пользовательское соглашение;
  • RKN_Notification_Form.md — уведомление в Роскомнадзор.