Политика конфиденциальности

1. Общие положения

Настоящая политика описывает, какие категории персональных данных обрабатывает оператор платформы My Beri / Мой Бери (ООО «МОЙ СЕРВИС») при использовании сайта, мобильных приложений покупателя, курьера и магазина, а также связанных сервисов заказа и доставки.

Обработка осуществляется для заключения и исполнения договоров, работы сервисов, соблюдения требований закона, обеспечения безопасности и поддержки пользователей. Отдельные виды обработки (например, маркетинговые рассылки) выполняются при наличии отдельного согласия, если оно запрашивается в интерфейсе.

2. Категории обрабатываемых данных

В зависимости от роли и сценария использования могут обрабатываться следующие категории данных.

2.1. Данные учётной записи

• номер телефона и иные контактные данные, указанные при регистрации или в профиле;
• адрес электронной почты, если вы указали его при регистрации или в профиле (необязательно);
• имя или отображаемое имя, если вы его указали;
• сведения об аутентификации (например, факт входа, идентификатор сессии, роль: покупатель, курьер, сотрудник магазина).

2.2. Данные заказа и доставки

• адреса доставки и получения, введённые или сохранённые вами;
• сведения о получателе (имя, телефон, комментарий к адресу), если вы их указали;
• состав заказа, статусы, история изменений, данные о магазине и доставке, необходимые для исполнения заказа.

2.3. Платёжные метаданные

При оплате онлайн платформа получает от платёжного провайдера служебные сведения, необходимые для учёта оплаты, например идентификатор платежа у провайдера, статус оплаты, сумму, признаки возврата или отмены.

Мы не храним данные банковской карты (номер карты, срок действия, CVV). Ввод реквизитов карты и проведение платежа выполняются на стороне платёжного провайдера (в настоящее время — Т‑Банк (Tinkoff)).

2.4. Обращения в поддержку

• текст обращения, категория, привязка к заказу (если указана);
• фотографии или иные файлы, которые вы прикрепили к обращению, — только в объёме, необходимом для разбора ситуации.

2.5. Push-уведомления

Если вы разрешили уведомления в приложении, мы можем сохранять и использовать идентификатор push-уведомления устройства (push token), передаваемый через инфраструктуру Expo и далее через Apple Push Notification service (APNs) или Firebase Cloud Messaging (FCM) на Android, чтобы доставлять сервисные уведомления о заказах и иные сообщения, предусмотренные настройками сервиса.

2.6. Диагностика и технические журналы

При сбоях и для анализа стабильности сервиса мы можем использовать сервисы диагностики ошибок (например, Sentry), если они включены в соответствующей среде. В такие сервисы передаются преимущественно технические сведения (тип ошибки, версия приложения, обезличенные идентификаторы события); передача персональных данных в них сводится к минимуму и подлежит настройкам маскирования.

Также обрабатываются стандартные технические данные при обращении к API и сайту (IP-адрес, user-agent, время запроса) в объёме, необходимом для безопасности и работы инфраструктуры.

Для работы каталога, рекомендаций и анализа использования сервиса мы можем фиксировать события взаимодействия (например, просмотр товара или магазина, поисковый запрос, добавление в корзину, начало оформления заказа) с привязкой к городу и, при наличии, к учётной записи или анонимному идентификатору — без передачи данных сторонним рекламным сетям.

2.7. Cookies и локальные идентификаторы

На сайте myberi.ru могут использоваться технические cookies и аналогичные механизмы хранения в браузере:

• mb_city_id — запоминает выбранный город каталога (срок до 1 года, path=/, SameSite=Lax);
• mb_anonymous_id — технический идентификатор гостя для событий и рекомендаций до входа в аккаунт (cookie и/или localStorage, срок до 1 года).

Подробнее о cookies и локальном хранении на сайте — в политике cookies.

В мобильном приложении покупателя аналогичный анонимный идентификатор может сохраняться локально на устройстве (AsyncStorage) и передаваться в API вместе с событиями использования; после входа он может быть связан с учётной записью для непрерывности сервиса.

3. Геолокация

3.1. Приложение и сайт покупателя

Для оформления доставки используются адреса, которые вы указываете вручную в приложении или на сайте. При необходимости адрес может быть сопоставлен с координатами на стороне сервера (геокодирование) для расчёта доставки. Приложение покупателя не запрашивает доступ к геолокации устройства и не выполняет непрерывное фоновое отслеживание геопозиции для целей доставки. На экране активного заказа может отображаться карта с положением курьера — эти координаты поступают с сервера, а не с GPS вашего устройства.

3.2. Приложение курьера

В приложении курьера геолокация используется для работы на линии и исполнения доставки: показ предложений рядом, маршрут и передача координат клиенту во время активной доставки.

• В активном приложении (foreground) — когда курьер на линии и в процессе доставки.
• В фоне (background) — только во время активной доставки (заказ в статусе, для которого включён трекинг), когда курьер на линии и приложение свёрнуто или экран выключен; после завершения доставки, выхода с линии или отзыва разрешения фоновая геолокация не выполняется.

Разрешение на геолокацию запрашивается системой устройства. Вы можете отозвать или не предоставлять доступ; в этом случае отдельные функции курьера могут работать с ограничениями (например, без трека на карте для клиента).

4. Передача данных третьим лицам (обработчикам)

Для работы сервиса данные могут передаваться контрагентам, выступающим обработчиками, в объёме, необходимом для соответствующей функции. На дату редакции политики к таким категориям относятся, в частности:

• платёжный провайдер — Т‑Банк (Tinkoff) для приёма оплаты и возвратов;
• инфраструктура push-уведомлений — Expo, APNs, FCM;
• хостинг и инфраструктура — поставщики серверов, баз данных, CDN и сопутствующих IT-сервисов, на которых размещён API и веб-интерфейсы;
• картография и геокодирование — внешние сервисы (в том числе API геокодирования, например Яндекс), когда адрес нужно преобразовать в координаты или проверить на стороне сервера (не в приложении покупателя).

Передача осуществляется на основании договоров или иных правовых оснований с такими лицами; конкретный перечень подрядчиков может обновляться по мере развития инфраструктуры.

5. Сроки хранения

Персональные данные хранятся столько, сколько необходимо для целей обработки, указанных в настоящей политике, исполнения договоров, разрешения споров и выполнения обязанностей, предусмотренных законодательством РФ (в том числе в связи с совершёнными заказами, бухгалтерским и налоговым учётом, претензионной работой).

После достижения целей данные подлежат удалению или обезличиванию, если иное не требуется по закону. Точные сроки по отдельным категориям могут различаться в зависимости от типа данных и обязательных норм хранения.

6. Меры защиты

Оператор применяет организационные и технические меры, соответствующие характеру обрабатываемых данных, в том числе:

• передача данных между приложениями, сайтом и API по защищённым каналам (HTTPS/TLS) в продуктивной среде;
• разграничение доступа к системам и учётным записям сотрудников и партнёров;
• регулярное обновление программного обеспечения и контроль инцидентов.

Никакая система передачи или хранения данных не может гарантировать абсолютную безопасность; мы стремимся поддерживать разумный уровень защиты, но не заявляем о сертификациях, которых у оператора нет.

7. Удаление аккаунта и права субъекта

Покупатель может подать запрос на удаление учётной записи через приложение My Beri (раздел профиля) или направив обращение на support@myberi.ru с указанием номера телефона аккаунта. Подробнее — на странице удаления аккаунта.

После получения запроса он регистрируется в системе и обрабатывается вручную; удаление данных не выполняется мгновенно автоматически. Сведения, которые мы обязаны или вправе хранить по закону (в том числе в связи с исполненными заказами), сохраняются в ограниченном объёме и на сроки, предусмотренные применимыми нормами.

Вы также вправе запросить уточнение, копию или иные действия с персональными данными в пределах, допускаемых законом, обратившись на support@myberi.ru.

8. Дети

Сервисы My Beri предназначены для совершеннолетних пользователей и пользователей, достигших возраста, с которого по закону РФ допускается самостоятельное заключение соответствующих договоров. Мы сознательно не собираем персональные данные детей без участия законных представителей; если вам стало известно о такой передаче, сообщите на support@myberi.ru.

9. Изменения политики

Мы можем обновлять настоящую политику при изменении функциональности или требований закона. Актуальная редакция публикуется на этой странице с указанием даты. Существенные изменения по возможности доводятся до сведения пользователей через интерфейс сервиса или иными доступными каналами.

Текст отражает фактическую работу сервиса на дату редакции и подготовлен для прозрачности в магазинах приложений; отдельные формулировки могут быть уточнены по согласованию с юристом без изменения описанной логики обработки.