Пользовательское соглашение Оферта на подписку

Политика конфиденциальности

Сервис: Cafe Simply / Кофейня Просто

Оператор данных и правообладатель: ИП Жирова Екатерина Станиславовна

ИНН: 771892994386

ОГРНИП: 320774600347641

Место регистрации: Россия, Москва

Email для обращений по приватности: princess.zhirova@gmail.com

Дата вступления в силу редакции: 14 апреля 2026

1. Сфера действия и роли сторон

Эта политика применяется к мобильному приложению Cafe Simply / Кофейня Просто, связанным с ним публичным страницам, платежным функциям, поддержке пользователей и иным служебным операциям сервиса.

Для данных аккаунта, биллинга, безопасности, поддержки, технической диагностики и аналитики самого сервиса мы обычно выступаем как оператор персональных данных. Для рабочих данных, которые клиентская организация или ее администратор вносит в рабочее пространство (например, сведения о сотрудниках, поставщиках, графиках, задачах, документах и внутренних процессах), такая организация, как правило, определяет цели и объем обработки, а мы предоставляем инфраструктуру и инструменты сервиса для обработки этих данных по ее поручению в рамках предоставления продукта.

2. Какие данные мы можем обрабатывать

Данные аккаунта: email, отображаемое имя, данные авторизации, идентификаторы аккаунта, роль пользователя и служебные параметры сессии.
Профиль и настройки: фото профиля, настройки уведомлений, технические push-токены, языковые и иные пользовательские настройки.
Данные рабочего пространства: названия организаций и локаций, состав команды, роли, графики, смены, заявки, задачи, чек-листы, рецепты, инструкции, карточки поставщиков, товары, расходники, вложения, изображения и иные материалы, которые создаются или загружаются в сервис.
Платежные данные: идентификаторы транзакций и подписки, статус оплаты, количество локаций, период действия подписки и иные сведения, необходимые для выставления платежа и подтверждения доступа. Полные реквизиты банковской карты нами не хранятся.
Технические и диагностические данные: IP-адрес, тип устройства, операционная система, версия приложения, технические события, журналы ошибок, служебные идентификаторы и сведения о взаимодействии с функциями сервиса.
Данные обращений: переписка с поддержкой, отзывы, вложенные скриншоты и иные материалы, которые пользователь добровольно направляет нам.

3. Откуда поступают данные

непосредственно от пользователя при регистрации, входе, оплате, использовании приложения и обращении в поддержку;
от администратора организации или иного уполномоченного пользователя, который наполняет рабочее пространство данными команды и операционными материалами;
от подключенных провайдеров аутентификации, платежей, аналитики, уведомлений и инфраструктуры;
из автоматических технических журналов и аналитических событий.

4. Цели обработки и правовые основания

Мы обрабатываем данные только в объеме, необходимом для законных и заранее определенных целей. В зависимости от ситуации основанием обработки может быть исполнение договора и предоставление сервиса, согласие пользователя, исполнение требований закона либо наш законный интерес в обеспечении стабильности, защиты и развития продукта.

Исполнение договора и предоставление сервиса: создание аккаунта, авторизация, предоставление доступа к рабочему пространству, роли и права доступа, хранение рабочих записей, синхронизация данных между устройствами.
Коммуникация и поддержка: ответы на обращения, уведомления о сервисных изменениях, обработка запросов по аккаунту и платежам.
Безопасность и защита от злоупотреблений: предотвращение несанкционированного доступа, расследование инцидентов, техническая диагностика и аудит операций.
Платежи и подписка: оформление оплаты, подтверждение статуса платежа, расчет доступа и сопровождение подписки.
Аналитика и улучшение продукта: продуктовая аналитика, диагностика экранов и сценариев использования, а также аналитика публичного сайта. Там, где это требуется по закону, такая аналитика используется только после получения необходимого согласия или на ином допустимом законом основании.

5. Локализация данных и трансграничная передача

Основные производственные данные клиентов и рабочие материалы сервиса для действующей production-версии продукта размещаются на инфраструктуре, администрируемой нами в России. Публичные лендинги сервиса также обслуживаются с инфраструктуры в России.

При этом отдельные интеграции могут приводить к обработке части данных или технических идентификаторов за пределами России, если пользователь или организация используют соответствующую функцию. Это может касаться, в частности, сервисов Firebase, Apple Sign In, Google Gemini и иных внешних провайдеров. В таких случаях передается только тот объем сведений, который необходим для конкретной функции, а сама передача осуществляется в рамках выбранного пользователем сценария входа, уведомлений, аналитики или AI-обработки документов.

6. Используемые сервисы и процессоры

Supabase / self-hosted Supabase: аутентификация, база данных, хранение файлов, серверные функции и иные базовые компоненты приложения.
Firebase: продуктовая аналитика, push-уведомления, удаленная конфигурация приложения и связанные технические идентификаторы устройства или приложения.
YooKassa: обработка платежей за подписку и подтверждение статуса оплаты.
Apple Sign In и иные провайдеры входа: обработка данных, необходимых для выбранного пользователем способа аутентификации.
Google Gemini или аналогичный AI-провайдер: только если пользователь целенаправленно использует функцию извлечения данных из документов поставщиков.
Yandex Metrica: аналитика публичных лендингов сервиса; не используется как основной инструмент аналитики внутри мобильного приложения.

7. AI-обработка документов поставщиков

Если пользователь самостоятельно запускает функцию AI-обработки документов поставщиков, в серверную функцию и далее в подключенный AI-сервис могут передаваться текст документа, извлеченные фрагменты, а в отдельных сценариях содержимое PDF или изображения страниц, если это требуется для распознавания данных. Эта функция не является обязательной для базового использования приложения.

Пользователь и организация, от имени которой он действует, самостоятельно оценивают допустимость передачи таких документов и наличие законных оснований для обработки сведений о третьих лицах, если такие сведения содержатся в документе.

8. Push-уведомления, аналитика, cookies и похожие технологии

Для push-уведомлений мы используем Firebase Cloud Messaging. Push-токен устройства сохраняется в профиле пользователя только после прохождения соответствующей настройки в приложении и выдачи разрешений операционной системой.

Для мобильного приложения мы можем использовать Firebase Analytics и связанные сервисы продуктовой аналитики, чтобы понимать, какие экраны и функции используются, а также выявлять ошибки и сбои. Для публичных лендингов мы используем Yandex Metrica и аналогичные веб-инструменты статистики. Такие инструменты могут применять cookies, local storage и иные технические идентификаторы браузера или приложения. Если для конкретной территории требуется отдельное согласие на аналитические cookies или маркетинговые измерения, они должны использоваться только после получения такого согласия либо на ином допустимом законом основании.

9. Передача данных третьим лицам

Мы не продаем персональные данные пользователей. Передача возможна только в пределах, необходимых для работы сервиса, исполнения закона, обработки платежа, выполнения инструкций клиентской организации, ответа на обращение пользователя или защиты наших законных интересов. Мы стремимся ограничивать объем передаваемых данных тем минимумом, который нужен для конкретной задачи.

10. Сроки хранения

Мы не храним данные бессрочно без необходимости. Конкретный срок зависит от категории данных, роли пользователя, договорных отношений с организацией и требований права.

Аккаунт и рабочие данные: обычно хранятся, пока аккаунт или рабочее пространство активны, а после удаления могут сохраняться на ограниченный период, необходимый для завершения запроса, предотвращения злоупотреблений, разрешения споров и технической очистки систем.
Платежные и бухгалтерские сведения: хранятся в течение срока действия подписки и далее столько, сколько это требуется налоговым, бухгалтерским и иным обязательным законодательством.
Обращения в поддержку: хранятся, пока это необходимо для обработки вопроса, истории коммуникации и защиты от повторных претензий.
Технические журналы и диагностика: хранятся ограниченный период, необходимый для безопасности, расследования инцидентов и устранения сбоев, после чего удаляются, анонимизируются или перезаписываются.
Резервные копии: могут содержать данные до завершения обычного цикла ротации резервных копий и использоваться только для восстановления и обеспечения устойчивости сервиса.

11. Права пользователя и порядок обращения

Пользователь может запросить информацию об обработке своих данных, уточнение, исправление, удаление, ограничение обработки, отзыв согласия там, где обработка основана на согласии, а также направить иную жалобу или запрос, предусмотренные применимым правом.

Как направить запрос: напишите на princess.zhirova@gmail.com и укажите email аккаунта, название организации или локации (если применимо), суть запроса и желаемое действие.

Проверка личности: для безопасности мы можем запросить подтверждение владения аккаунтом, полномочий администратора или дополнительную информацию, достаточную для идентификации заявителя.

Срок ответа: мы отвечаем в срок, установленный применимым законодательством. Если к запросу применяется российское законодательство о персональных данных, мы ориентируемся на ответ не позднее 10 рабочих дней, если иной срок или продление не допускаются законом.

12. Удаление аккаунта

В приложении может быть доступна функция удаления аккаунта. Если пользователь не может воспользоваться приложением или требуется дополнительная обработка запроса, он вправе направить обращение по адресу princess.zhirova@gmail.com. Удаление аккаунта не всегда означает мгновенное удаление всех связанных данных из резервных копий и платежных записей, если их хранение требуется для соблюдения закона, безопасности или завершения ротации технических копий.

13. Данные третьих лиц, загружаемые пользователем

Важно: если пользователь или организация вносят в сервис данные сотрудников, поставщиков или иных физических лиц, именно такой пользователь или организация отвечают за наличие законных оснований для такой обработки, корректность инструкций нам как поставщику сервиса и выполнение обязанностей по информированию соответствующих лиц, если это требуется по закону.

14. Несовершеннолетние

Сервис предназначен для использования в рамках управления кафе и иными организациями и не ориентирован на детей. Если вы полагаете, что в сервис были переданы данные несовершеннолетнего без необходимых оснований или согласий, свяжитесь с нами по адресу princess.zhirova@gmail.com.

15. Безопасность и уведомление об инцидентах

Мы применяем организационные и технические меры, направленные на защиту данных от утраты, неправомерного доступа, изменения, блокирования и иных незаконных действий. Ни один способ передачи данных по сети не может гарантировать абсолютную безопасность, однако при выявлении инцидента, который с разумной вероятностью затрагивает данные пользователей или администраторов, мы можем уведомить затронутых лиц, администраторов организаций или иные стороны в объеме и порядке, которые считаем необходимыми и допустимыми законом.

16. Изменения политики

Мы можем периодически обновлять эту политику. Актуальная редакция публикуется на соответствующей публичной странице. При существенных изменениях мы можем дополнительно уведомлять пользователей через приложение, сайт или email.

17. Контакты

По вопросам конфиденциальности, персональных данных, удаления аккаунта или реализации прав пользователя пишите на princess.zhirova@gmail.com.