Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как мобильное приложение SushiMix (далее — «Приложение») собирает, использует, хранит и защищает ваши персональные данные при оформлении заказов на доставку суши, пиццы и BBQ в городах Караганда, Темиртау и Пришахтинск.

Используя Приложение, вы подтверждаете, что прочитали и согласны с условиями настоящей Политики.

2. Какие данные мы собираем

Мы собираем только те данные, которые необходимы для оформления и доставки вашего заказа:

Номер телефона — для авторизации через одноразовый код в WhatsApp и связи курьера с вами
Имя — для обращения в заказе
Адрес доставки — для передачи курьеру
Состав заказа, сумма, способ оплаты — для исполнения заказа
Номер Kaspi (если выбран соответствующий способ оплаты) — для отправки счёта
История заказов и баланс бонусов — для работы программы лояльности
Выбранный город доставки — для определения зоны обслуживания

        Мы не собираем геолокацию в фоновом режиме, не имеем доступа к
        вашим контактам, фотографиям, сообщениям или другим данным устройства.
      

3. Цели обработки данных

Регистрация и авторизация в Приложении
Приём, подтверждение и доставка заказов
Связь с вами по поводу заказа (звонок курьера или оператора)
Начисление и списание бонусов программы лояльности
Применение промокодов
Улучшение качества сервиса (анализ выполняется в обезличенном виде)

4. Передача данных третьим лицам

Мы передаём минимально необходимый объём данных следующим сервисам исключительно для выполнения вашего заказа:

FrontPad — система учёта заказов ресторана. Передаются: имя, телефон, адрес, состав и сумма заказа. Операторы кухни используют эти данные для приготовления и передачи курьеру.
TextMeBot — сервис отправки сообщений в WhatsApp. Используется для отправки одноразового кода авторизации вам и краткого уведомления о заказе оператору.
Google Firebase — облачная платформа для хранения данных и аутентификации. Все данные хранятся в защищённом облаке Google.

Мы не продаём ваши данные третьим лицам и не передаём их рекламным сетям. Данные банковских карт мы не храним и не обрабатываем — платежи проходят через защищённые платёжные шлюзы.

5. Безопасность данных

Данные хранятся в защищённом облаке Google Firebase с шифрованием при передаче (HTTPS / TLS) и шифрованием на стороне сервера.

Доступ к базе данных ограничен правилами Firebase Security Rules: каждый пользователь видит только свои данные, операторы видят только заказы своей локации.

Авторизация выполняется через одноразовый код в WhatsApp без хранения паролей в Приложении.

6. Ваши права

Доступ — посмотреть свои данные в разделе «Профиль»
Изменение — обновить имя в профиле, адрес — в форме заказа
Удаление аккаунта — прямо в Приложении: Профиль → Удалить аккаунт
Возражение и ограничение обработки — написать нам на email, указанный в разделе «Контакты»
Перенос данных — выгрузка ваших данных по запросу через email

        При удалении аккаунта: история ваших заказов обезличивается (имя,
        телефон, адрес удаляются), сам аккаунт и баланс бонусов стираются
        безвозвратно. Восстановление невозможно.
      

7. Сроки хранения

Активный аккаунт — пока вы пользуетесь Приложением
После удаления аккаунта — данные удаляются немедленно, резервные копии перезаписываются в течение 30 дней
Обезличенные заказы (без персональных данных) — хранятся бессрочно для бухгалтерской отчётности

8. Использование детьми

Приложение не предназначено для пользователей младше 14 лет. Мы сознательно не собираем данные несовершеннолетних. Если вам стало известно, что ребёнок передал нам свои данные, пожалуйста, свяжитесь с нами — мы удалим эти данные.

9. Аналитика и трекеры

Приложение не использует сторонних аналитических трекеров, рекламных идентификаторов и пиксельных кодов. Технические логи Firebase (обращения к базе данных) хранятся в обезличенном виде исключительно для диагностики ошибок.

В мобильном Приложении файлы cookies не используются.

10. Применимое право

К настоящей Политике применяется законодательство Республики Казахстан, в том числе Закон РК «О персональных данных и их защите».

11. Изменения политики

Мы можем периодически обновлять настоящую Политику. Актуальная версия всегда доступна по адресу: sushimix-backend.vercel.app/privacy. Дата последнего обновления указана в начале документа.

О существенных изменениях мы будем уведомлять пользователей в Приложении.

12. Контакты

Email для вопросов о данных sushimixapp@gmail.com

Телефон поддержки +7 700 201 0003

По любым вопросам о ваших персональных данных пишите нам на email — отвечаем в течение 3 рабочих дней.