Политика обработки персональных данных

Приложение Beehive — мониторинг и управление. Дата публикации / последнее обновление: 2025 г.

Настоящая Политика определяет порядок обработки персональных данных пользователей мобильного приложения Beehive и веб-сайта Сервиса (при наличии) и соответствует требованиям Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иных применимых актов законодательства Республики Беларусь.

Использование Приложения и Сервиса означает ваше согласие с условиями настоящей Политики. Если вы не согласны с ними, пожалуйста, не используйте Приложение и не передавайте нам персональные данные.

1. Термины и определения

1.1. Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных).

1.2. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

1.3. Оператор (Администрация) — лицо, самостоятельно или совместно с иными лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки и состав персональных данных, подлежащих обработке. В рамках настоящей Политики Оператором является Администрация Сервиса Beehive. Контактные данные указаны в разделе 12.

1.4. Субъект персональных данных (Пользователь) — физическое лицо, прямо или косвенно определённое или определяемое на основе персональных данных, в том числе путём ссылки на идентификатор. В контексте Сервиса — пользователь Приложения Beehive, зарегистрировавший учётную запись и/или использующий функционал Сервиса.

1.5. Приложение (Сервис) — мобильное приложение Beehive, веб-сайт (при наличии) и связанные серверные компоненты, предназначенные для мониторинга и управления устройствами (хабы, весы и т.п.), синхронизации данных в облаке.

1.6. Учётная запись (Аккаунт) — совокупность данных Пользователя, созданных при регистрации и в процессе использования Сервиса, обеспечивающая доступ к персонализированным функциям (синхронизация, привязка устройств, измерения, заметки).

Остальные термины используются в том же значении, что и в Пользовательском соглашении Сервиса.

2. Состав обрабатываемых персональных данных

Оператор может обрабатывать следующие категории персональных данных Пользователей.

2.1. Данные, предоставляемые при регистрации и входе:

• адрес электронной почты (обязательно для регистрации и входа);
• пароль (хранится в зашифрованном (хешированном) виде; Оператор не имеет доступа к паролю в открытом виде).

2.2. Идентификаторы и технические данные учётной записи:

• уникальный идентификатор пользователя (UUID), присваиваемый при регистрации;
• данные сессий и токенов авторизации (для обеспечения входа и безопасности).

2.3. Данные, создаваемые при использовании Сервиса:

• данные об устройствах (хабы, весы), привязанных к аккаунту (идентификаторы устройств, названия, настройки);
• данные измерений (вес, показания датчиков, даты и время);
• заметки и связанные с ними данные (текст, прикреплённые изображения);
• иные настройки и пользовательский контент, сохраняемые в рамках Учётной записи.

2.4. Технические и автоматически собираемые данные:

• IP-адрес устройства, тип и версия операционной системы, тип браузера (при использовании веб-части Сервиса);
• дата и время обращения к серверам, логи запросов (для обеспечения безопасности, диагностики и учёта нагрузки);
• данные, содержащиеся в файлах cookie и аналогичных технологиях (если используются на веб-сайте), — в объёме, необходимом для работы авторизации и корректного отображения страниц.

Оператор не собирает специальные категории персональных данных (данные о здоровье, биометрические данные и т.п.), за исключением случаев, когда Пользователь самостоятельно вводит такую информацию в заметках или иных полях Сервиса — в таком случае обработка осуществляется на основании вашего явного действия и в объёме, необходимом для предоставления выбранной вами функции.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

• предоставление доступа к Сервису, регистрация и идентификация Пользователя;
• обеспечение работы учётной записи, синхронизации данных между устройствами Пользователя;
• хранение и отображение данных измерений, заметок, настроек устройств;
• обеспечение безопасности (защита от несанкционированного доступа, расследование инцидентов);
• техническая поддержка и ответы на обращения Пользователей;
• выполнение обязательств по Пользовательскому соглашению и применимому законодательству;
• улучшение работы Сервиса (анализ нагрузки, диагностика ошибок) в обезличенном виде, где это применимо.

Персональные данные не обрабатываются в целях, не указанных в настоящей Политике, без вашего отдельного согласия или без основания, предусмотренного законодательством.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных — путём принятия условий настоящей Политики и Пользовательского соглашения при регистрации и использовании Сервиса;
• исполнение договора — обработка необходима для предоставления услуг в соответствии с Пользовательским соглашением (идентификация, учётная запись, синхронизация данных);
• законные интересы Оператора — обеспечение безопасности Сервиса, защита от злоупотреблений, техническая диагностика, учёт обращений в пределах, не нарушающих права и свободы Пользователя;
• исполнение обязанностей, предусмотренных законодательством — при наличии обязательств по хранению данных или предоставлению сведений уполномоченным государственным органам в случаях, установленных законодательством Республики Беларусь.

5. Способы и источники получения персональных данных

5.1. Персональные данные получаются:

• непосредственно от Пользователя — при регистрации (email, пароль), при использовании Приложения (заметки, настройки, привязка устройств, данные измерений);
• автоматически — при обращении к серверам Сервиса (IP-адрес, данные из заголовков запросов, логи), при использовании веб-сайта (cookie, при наличии);
• от устройства Пользователя — данные, передаваемые с телефона/планшета и с подключённых по Bluetooth устройств (хабы, весы) в рамках функционала Приложения.

5.2. Оператор не получает персональные данные из сторонних источников (рекламные сети, базы данных третьих лиц и т.п.) для целей профилирования или рекламы. Данные, необходимые для работы Сервиса, предоставляются самим Пользователем или формируются в процессе использования Приложения.

6. Срок хранения персональных данных

6.1. Персональные данные хранятся в течение срока существования Учётной записи Пользователя и (при необходимости) в течение срока, установленного законодательством для хранения отдельных категорий данных (например, бухгалтерские документы, переписка по претензиям).

6.2. После удаления Учётной записи по инициативе Пользователя или Администрации данные удаляются из активной (рабочей) базы данных в сроки, предусмотренные техническим регламентом (как правило, без неоправданной задержки). Данные могут сохраняться в резервных копиях в течение цикла их ротации (как правило, до 30 дней), после чего удаляются без возможности восстановления.

6.3. Технические логи (IP-адреса, время запросов и т.п.) могут храниться в обезличенном или ограниченном виде в течение срока, необходимого для обеспечения безопасности и расследования инцидентов, но не дольше срока, допустимого применимым законодательством.

6.4. По истечении указанных сроков персональные данные уничтожаются или обезличиваются таким образом, чтобы идентификация субъекта стала невозможной.

7. Защита персональных данных

7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.2. К таким мерам относятся, в частности:

• хранение паролей только в хешированном виде (невозможность восстановления пароля в открытом виде);
• использование защищённых каналов связи (HTTPS/TLS) при передаче данных между Приложением и серверами;
• разграничение доступа к персональным данным только для уполномоченных лиц и только в объёме, необходимом для исполнения служебных обязанностей;
• резервное копирование данных с соблюдением требований к конфиденциальности;
• оценка и устранение рисков в рамках имеющихся ресурсов при изменении технологий и угроз.

7.3. Несмотря на принимаемые меры, передача данных через интернет и хранение данных в электронном виде не могут гарантировать абсолютную безопасность. Пользователь осознаёт связанные с этим риски и использует Сервис на свой риск в части, не противоречащей применимому законодательству.

8. Передача персональных данных третьим лицам

8.1. Оператор не продаёт и не передаёт персональные данные третьим лицам для маркетинговых или рекламных целей.

8.2. Передача персональных данных третьим лицам может осуществляться только в следующих случаях:

• хостинг и инфраструктура — размещение серверов и данных у провайдера хостинга (в т.ч. за пределами Республики Беларусь) на условиях договора, обязывающего такого провайдера обеспечивать конфиденциальность и безопасность данных в соответствии с применимыми требованиями;
• исполнение требований законодательства — по законному запросу уполномоченных государственных органов Республики Беларусь или иных государств в случаях, предусмотренных законодательством;
• защита прав и законных интересов — при необходимости защиты прав Оператора, Пользователей или третьих лиц в рамках, допускаемых законодательством (например, при расследовании нарушений).

8.3. При передаче данных за пределы Республики Беларусь Оператор обеспечивает соблюдение требований законодательства Республики Беларусь о трансграничной передаче персональных данных (при их наличии).

9. Файлы cookie и аналогичные технологии (веб-сайт)

9.1. Если Сервис включает веб-сайт, на нём могут использоваться файлы cookie и аналогичные технологии для:

• обеспечения работы авторизации (сессия входа);
• корректного отображения страниц и сохранения настроек в рамках сессии;
• анализа посещаемости и нагрузки в обезличенном виде (при использовании соответствующих инструментов).

9.2. Пользователь может отключить или удалить cookie в настройках браузера; при этом часть функций сайта (в частности, авторизация) может перестать работать.

9.3. Мобильное Приложение может использовать локальное хранилище на устройстве Пользователя (в т.ч. для токенов авторизации и кэша данных) в объёме, необходимом для работы Сервиса. Эти данные не передаются третьим лицам в целях рекламы или профилирования.

10. Права субъекта персональных данных

В соответствии с законодательством Республики Беларусь вы имеете право:

10.1. Получать информацию об обработке ваших персональных данных (в т.ч. о составе данных, целях и сроках обработки), за исключением случаев, когда такое предоставление ограничено законом.

10.2. Требовать уточнения (исправления) персональных данных в случае их неточности или неполноты — в том числе путём редактирования данных в настройках Учётной записи или обращения к Оператору по контактам, указанным в разделе 12.

10.3. Требовать прекращения обработки и удаления персональных данных — вы можете в любой момент удалить Учётную запись через функционал Приложения, что повлечёт удаление связанных персональных данных в порядке, описанном в разделе 6. Дополнительные запросы на удаление можно направить Оператору по указанным контактам.

10.4. Отозвать согласие на обработку персональных данных — отзыв согласия не лишает Оператора права обрабатывать данные на иных законных основаниях (исполнение договора, законные интересы, обязанности по закону). Прекращение использования Сервиса и удаление аккаунта приводят к прекращению обработки в объёме, не требуемом для исполнения указанных оснований.

10.5. Обжаловать действия (бездействие) Оператора в уполномоченный государственный орган по защите прав субъектов персональных данных в соответствии с законодательством Республики Беларусь.

Для реализации указанных прав направьте обращение на контактный адрес электронной почты Оператора (раздел 12). Оператор рассмотрит обращение в разумный срок (как правило, в течение 30 календарных дней), если иное не предусмотрено законодательством.

11. Изменение Политики

11.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её опубликования в Приложении и/или на веб-сайте Сервиса. Дата «Последнее обновление» указывает на вступление редакции в силу.

11.2. Продолжение использования Сервиса после вступления изменений в силу означает принятие вами обновлённой Политики. Если вы не согласны с изменениями, необходимо прекратить использование Сервиса и удалить Учётную запись.

12. Контактные данные Оператора

По всем вопросам, связанным с обработкой персональных данных и реализацией ваших прав:

• Email: beehive.scale.service@gmail.com
• Веб-сайт: раздел «Контакты» (при наличии)

Реквизиты и статус Оператора (физическое лицо / индивидуальный предприниматель / юридическое лицо) могут быть указаны в Пользовательском соглашении или на веб-сайте Сервиса.

Используя Приложение Beehive, вы подтверждаете, что ознакомились с настоящей Политикой обработки персональных данных и согласны с её условиями.