в отношении обработки персональных данных пользователей сервиса Restometrics
Редакция от 22 марта 2026 г.
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений, внесённых Федеральными законами от 30.11.2024 № 421-ФЗ и от 24.06.2025 № 156-ФЗ), и определяет порядок обработки и защиты персональных данных пользователей Сервиса.
1.2. Оператор персональных данных: Индивидуальный предприниматель Босхомджиев Улюмджи Хейчиевич, ИНН 081402161240, адрес электронной почты: hello@restometrics.ru, сайт: https://restometrics.ru.
1.3. Политика распространяется на все персональные данные, полученные Оператором через сервис Restometrics (https://app.restometrics.ru) и связанные сайты.
1.4. Обработка персональных данных осуществляется исключительно на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.
1.5. Оператор не осуществляет трансграничную передачу персональных данных.
2.1. При регистрации: адрес электронной почты (email), имя (по желанию пользователя), пароль (хранится исключительно в виде необратимого bcrypt-хэша).
2.2. При подключении сервера iiko: адрес сервера, порт, логин и пароль доступа к iiko API (хранятся в зашифрованном виде с использованием алгоритма AES-256-GCM).
2.3. Аналитические данные из iiko: агрегированные данные о продажах, сотрудниках, блюдах, платежах, полученные автоматически с сервера iiko пользователя.
2.4. Данные об оплате: идентификатор платежа, статус, сумма, дата. Полные реквизиты банковской карты (номер, CVV, срок действия) Оператором не собираются, не обрабатываются и не хранятся — оплата обрабатывается платёжным агентом (АО «ТБанк»).
2.5. Технические данные: IP-адрес, тип и версия браузера, дата и время доступа — собираются автоматически в целях обеспечения безопасности и противодействия мошенничеству.
3.1. Регистрация и идентификация пользователя в Сервисе.
3.2. Подключение к серверу iiko пользователя для автоматического сбора аналитических данных.
3.3. Обработка платежей, управление подпиской и предоставление доступа к функционалу Сервиса.
3.4. Направление уведомлений о работе Сервиса (технические работы, изменения условий, инциденты безопасности) на адрес электронной почты пользователя.
3.5. Улучшение качества Сервиса, устранение технических неполадок, анализ ошибок.
3.6. Исполнение обязательств по Договору-оферте.
3.7. Соблюдение требований законодательства Российской Федерации.
4.1. Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 и ст. 9 Федерального закона № 152-ФЗ), выраженное при регистрации путём проставления отдельной отметки в форме согласия на обработку персональных данных.
4.2. Исполнение договора (ст. 6 ч. 1 п. 5 Федерального закона № 152-ФЗ) — Договора-оферты на оказание услуг по предоставлению доступа к Сервису.
4.3. Обеспечение безопасности (ст. 6 ч. 1 п. 7 Федерального закона № 152-ФЗ) — предотвращение мошенничества и несанкционированного доступа.
5.1. Обработка осуществляется с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление), извлечение, использование, блокирование, удаление, уничтожение.
5.2. Принятие решений, затрагивающих права субъекта персональных данных, на основании исключительно автоматизированной обработки не осуществляется.
6.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации (дата-центры уровня Tier III). Первичный сбор, запись и хранение персональных данных осуществляются исключительно на территории РФ (ч. 5 ст. 18 Федерального закона № 152-ФЗ).
6.2. Пароли пользователей хранятся в виде bcrypt-хэшей (необратимое хэширование с солью, 10 раундов). Восстановление исходного пароля невозможно.
6.3. Пароли от серверов iiko шифруются алгоритмом AES-256-GCM с уникальным вектором инициализации для каждого значения. Ключ шифрования хранится отдельно от базы данных.
6.4. Доступ к Сервису осуществляется по защищённому протоколу HTTPS (TLS 1.2+). Аутентификация — JWT-токены с ограниченным сроком действия.
6.5. Данные каждого пользователя полностью изолированы от данных других пользователей на уровне базы данных (мультитенантная архитектура с ключом conn_id).
6.6. Автоматическое резервное копирование базы данных осуществляется ежедневно. Резервные копии хранятся на территории РФ и защищены от несанкционированного доступа.
6.7. Сервер защищён средствами: Helmet.js (HTTP-заголовки безопасности), rate-limiting (ограничение частоты запросов), защита от SSRF, DDoS-защита на уровне дата-центра.
6.8. Оператор обязуется уведомить Роскомнадзор и субъектов персональных данных об инциденте безопасности (утечке) в срок не позднее 24 часов с момента обнаружения, а также предоставить результаты внутреннего расследования в срок не позднее 72 часов (ч. 3.1 ст. 21 Федерального закона № 152-ФЗ).
7.1. Оператор не передаёт персональные данные третьим лицам, за исключением:
а) АО «ТБанк» (ИНН 7710140679) — платёжный агент, обработка платежей. Оператор передаёт: идентификатор пользователя, сумму и период подписки. Реквизиты карт не передаются (обрабатываются напрямую платёжным агентом).
б) Случаи, прямо предусмотренные законодательством РФ (по запросу уполномоченных государственных органов при наличии законного основания).
7.2. Оператор не осуществляет трансграничную передачу персональных данных.
7.3. На сайте и в Сервисе не используются сторонние системы аналитики и отслеживания (Google Analytics, Яндекс.Метрика, Facebook Pixel и т.п.).
8.1. Субъект вправе получить информацию об обработке его персональных данных, включая: перечень данных, цели, способы, сроки обработки (ст. 14 Федерального закона № 152-ФЗ).
8.2. Субъект вправе потребовать уточнения, блокирования или уничтожения своих персональных данных.
8.3. Субъект вправе отозвать согласие на обработку персональных данных, направив заявление на hello@restometrics.ru. Отзыв согласия влечёт прекращение доступа к Сервису и удаление данных в течение 10 (десяти) рабочих дней.
8.4. Субъект вправе обжаловать действия или бездействие Оператора в Роскомнадзор или в суд (ст. 17 Федерального закона № 152-ФЗ).
8.5. Для реализации прав по пп. 8.1–8.3 субъект направляет запрос на hello@restometrics.ru с указанием ФИО и адреса email, использованного при регистрации. Срок ответа — 10 (десять) рабочих дней.
9.1. Сервис использует только технически необходимые cookies (токен аутентификации, выбор темы оформления). Аналитические и рекламные cookies не используются.
9.2. Пользователь может отключить cookies в настройках браузера, однако это может привести к невозможности использования Сервиса.
10.1. Персональные данные обрабатываются в течение срока действия подписки и 30 (тридцати) календарных дней после её окончания.
10.2. По истечении срока, указанного в п. 10.1, персональные данные уничтожаются безвозвратно путём удаления записей из базы данных и резервных копий.
10.3. При отзыве согласия на обработку персональных данных — данные уничтожаются в течение 10 (десяти) рабочих дней.
11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на данной странице с указанием даты последнего обновления.
11.2. При существенных изменениях Оператор уведомляет пользователей по электронной почте не менее чем за 14 дней.
Оператор: Индивидуальный предприниматель Босхомджиев Улюмджи Хейчиевич
ИНН: 081402161240
Email: hello@restometrics.ru (ответственный за организацию обработки персональных данных)
Сайт: https://restometrics.ru
Уполномоченный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru