Политика конфиденциальности в отношении обработки персональных данных

Политика конфиденциальности в отношении обработки персональных данных

Настоящая Политика конфиденциальности (далее — «Политика») разработана Обществом с ограниченной ответственностью «НАСЛАЖДЕНИЕ В СПА» (ОГРН 1177746569010, ИНН 9729093169, КПП 773101001, адрес: 121352, г. Москва, ул. Кременчугская, д. 9, помещ. 2П) (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями от 01.09.2025) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности на сайте https://enjoyspa.ru (далее — «Сайт»).

1. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор — ООО «НАСЛАЖДЕНИЕ В СПА», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и совершаемые с ними действия.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2. Перечень обрабатываемых персональных данных

2.1. Данные, предоставляемые через формы на Сайте:

— Имя

— Номер телефона

— Адрес электронной почты (при наличии)

— Содержание поля «Комментарий» (при заполнении)

2.2. Данные, собираемые автоматически:

— IP-адрес устройства

— Данные файлов cookie

— Тип и версия браузера

— Тип операционной системы и устройства

— Источник перехода на Сайт

— Поведение пользователя на Сайте (посещённые страницы, длительность сессии, клики)

— Геолокационные данные (страна, город) на основе IP-адреса

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

— Обработка заявок на запись на услуги спа-салона, оставленных через формы на Сайте

— Связь с пользователем для подтверждения записи, уточнения деталей, отправки уведомлений, связанных с оказанием услуг

— Анализ поведения пользователей на Сайте для улучшения качества работы Сайта и его содержания (с помощью сервиса Яндекс Метрика)

— Проведение рекламных кампаний с помощью сервиса Яндекс Директ, включая ретаргетинг

4. Правовые основания обработки персональных данных

Правовыми основаниями обработки являются:

— Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ) — выражается проставлением отметки в форме сбора данных на Сайте

— Исполнение договора на оказание услуг (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ) — при оформлении записи на услугу

— Законный интерес Оператора (п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ) — для аналитики и улучшения работы Сайта

5. Порядок сбора, хранения и обработки персональных данных

Обработка персональных данных осуществляется как автоматизированным способом (с использованием CRM-системы Битрикс24 и сервисов веб-аналитики), так и без использования средств автоматизации.

Оператор хранит персональные данные в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. По достижении целей обработки или по запросу субъекта данные уничтожаются в срок не более 30 дней.

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.

6. Передача персональных данных третьим лицам

Оператор может передавать персональные данные следующим третьим лицам исключительно для целей, указанных в разделе 3:

— ООО «Битрикс24» — CRM-система для обработки заявок и ведения клиентской базы. Серверы на территории РФ.

— ООО «ЯНДЕКС» — сервисы Яндекс Метрика и Яндекс Директ для веб-аналитики и рекламных кампаний. Данные могут обрабатываться на серверах в различных странах в соответствии с условиями использования Яндекс Метрики (https://yandex.ru/legal/metrica_agreement/).

— ООО «КЛИЕНТИКС» (YClients) — сервис онлайн-записи на услуги.

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в коммерческих целях.

7. Использование файлов cookie

Сайт использует файлы cookie и аналогичные технологии для обеспечения корректной работы, сбора данных о посещаемости и эффективности рекламных кампаний.

При первом посещении Сайта пользователю отображается уведомление об использовании cookie. Продолжая использовать Сайт после получения уведомления, пользователь соглашается на использование cookie.

Пользователь может отключить сохранение cookie в настройках своего браузера. При этом некоторые функции Сайта могут стать недоступными.

8. Меры по защите персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии с ч. 2 ст. 18.1 и ч. 1 ст. 19 Федерального закона № 152-ФЗ.

К мерам защиты относятся:

— Использование защищённого протокола HTTPS на всех страницах Сайта

— Ограничение доступа к персональным данным уполномоченными сотрудниками

— Хранение данных в защищённой CRM-системе с контролем доступа

— Назначение ответственного за организацию обработки персональных данных

9. Права субъекта персональных данных

Пользователь имеет право:

— Получить информацию, касающуюся обработки его персональных данных (ст. 14 Федерального закона № 152-ФЗ)

— Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными

— Отозвать согласие на обработку персональных данных, направив письменный запрос Оператору

— Обжаловать действия Оператора в Роскомнадзор или в суд

Оператор обязан прекратить обработку персональных данных и уничтожить их в срок не более 30 дней с момента получения отзыва согласия, за исключением случаев, предусмотренных законодательством РФ.

10. Ответственный за организацию обработки персональных данных

Ответственным за организацию обработки персональных данных в ООО «НАСЛАЖДЕНИЕ В СПА» является генеральный директор.

11. Контактная информация Оператора

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к Оператору:

ООО «НАСЛАЖДЕНИЕ В СПА»

ОГРН: 1177746569010

ИНН: 9729093169

КПП: 773101001

Юридический адрес: 121352, г. Москва, ул. Кременчугская, д. 9, помещ. 2П

Электронная почта: info@enjoyspa.ru

Телефон: +7 499 382 88 88

12. Заключительные положения

Настоящая Политика является публичным документом Оператора и размещена на Сайте по адресу: https://enjoyspa.ru/soglasiya/policy/

Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по указанному адресу.

Дата последнего обновления: 31 марта 2026 года.

Онлайн-консультант (AI-чат)

На сайте enjoyspa.ru используется AI-консультант — чат-бот на основе технологии
искусственного интеллекта для консультирования посетителей по услугам салона и
оформления предварительных записей.

Какие данные обрабатываются

В рамках использования AI-чата могут обрабатываться следующие персональные данные,
предоставленные пользователем добровольно в ходе диалога:
— имя;
— номер телефона;
— адрес электронной почты (при наличии);
— содержание сообщений в чате (текст диалога);
— дата, время и тип запрашиваемой услуги.

Также автоматически фиксируется:
— IP-адрес (в анонимизированном виде, для защиты от злоупотреблений);
— URL страницы, с которой начат диалог;
— идентификатор сессии (conversation_id).

Цели обработки

— Консультирование пользователя по услугам салона;
— Создание предварительной записи в системе YClients;
— Связь администратора с пользователем для подтверждения записи;
— Обеспечение работоспособности и безопасности сервиса;
— Улучшение качества обслуживания.

Кто обрабатывает данные (третьи лица)

Для работы AI-чата привлекаются следующие сторонние сервисы:

1. Anthropic, Inc. (США) — обработка текстовых сообщений технологией
искусственного интеллекта Claude. Данные передаются через защищённый API.
Политика конфиденциальности: https://www.anthropic.com/privacy

2. Vercel Inc. (США) — хостинг серверной части чата.
Политика конфиденциальности: https://vercel.com/legal/privacy-policy

3. Upstash, Inc. (Ирландия, ЕС) — временное хранение состояния диалога
(до 7 дней). Данные хранятся в зашифрованном виде в дата-центре
AWS eu-west-1 (Ирландия).

4. YClients (ООО «Уайклиентс», Россия) — система управления записями.
Персональные данные (имя, телефон) передаются для создания записи.

5. Telegram Bot API (ОАЭ) — зеркалирование диалогов в закрытый
административный чат для контроля качества и возможности ответа
живого консультанта.

Трансграничная передача данных

В связи с использованием сервисов Anthropic и Vercel персональные данные
могут передаваться на территорию США. Передача осуществляется на основании
согласия субъекта персональных данных (п. 1 ч. 4 ст. 12 Федерального закона
№ 152-ФЗ «О персональных данных»).

Сроки хранения

— Текст диалога в системе хранения (Upstash Redis): до 7 дней, после чего
автоматически удаляется.
— Запись в YClients: в соответствии с политикой хранения данных YClients
и действующим законодательством.
— В системе Anthropic: данные хранятся до 7 дней для обеспечения безопасности сервиса, после чего автоматически удаляются. Данные не используются для обучения моделей искусственного интеллекта (стандартная политика Anthropic API).

Согласие

Использование AI-чата является добровольным. Перед началом диалога пользователь
даёт согласие на обработку персональных данных нажатием кнопки «Начать диалог».
Пользователь может прекратить использование чата в любой момент, закрыв окно.

Пользователь вправе отозвать согласие на обработку персональных данных,
направив запрос на адрес info@enjoyspa.ru или позвонив по телефону
+7 499 382 88 88.

Безопасность

Все соединения между браузером пользователя и серверами чата защищены
протоколом TLS (HTTPS). Доступ к административной панели и диалогам
ограничен авторизованными сотрудниками салона.