Перейти к основному содержанию
Beauty
 

Версия v4.1 · Fri Jun 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Политика конфиденциальности

Дата вступления в силу: 2026-06-12 Версия: v4.1 Применяется к: сайт https://beautyclick.pro и связанные с ним сервисы (далее — «Сервис»)

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей Сервиса, действующего под товарным знаком BeautyClick.

Политика разработана в соответствии с:

  • Конституцией Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ»);
  • Постановлением Правительства РФ от 01.11.2012 № 1119;
  • Приказом ФСБ России от 10.07.2014 № 378;
  • иными нормативными правовыми актами Российской Федерации в сфере персональных данных и информационной безопасности.

Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сервиса.

2. Реквизиты Оператора

Оператор персональных данных:

  • Наименование: Общество с ограниченной ответственностью «МЕТОДЕКС»
  • ОГРН: 1264400001007
  • ИНН: 4400028086
  • Адрес (для корреспонденции): 156000, г. Кострома, ул. Ленина, д. 160А
  • Адрес электронной почты для обращений по вопросам обработки ПДн: privacy@beautyclick.pro

Уведомление о намерении осуществлять обработку персональных данных подано в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, установленном ст. 22 Закона № 152-ФЗ. Реестровая запись доступна на https://pd.rkn.gov.ru.

3. Основные понятия

В настоящей Политике используются понятия, определённые в ст. 3 Закона № 152-ФЗ. Для удобства приведены ключевые из них:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — юридическое лицо, осуществляющее обработку персональных данных и определяющее цели и способы обработки.
  • Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, с использованием средств автоматизации или без таковых.
  • Пользователь / Субъект — физическое лицо, чьи персональные данные обрабатываются Оператором в связи с использованием Сервиса.
  • Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.

4. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  1. Незарегистрированные посетители Сервиса — физические лица, использующие функции Сервиса без создания учётной записи (просмотр каталога, использование поиска).
  2. Зарегистрированные пользователи-клиенты — физические лица, прошедшие регистрацию для получения функций персонализации.
  3. Мастера — физические лица, размещающие на Сервисе информацию о своих услугах.
  4. Представители салонов красоты — физические лица, действующие от имени юридического лица или индивидуального предпринимателя при размещении информации о салоне.
  5. Лица, обращающиеся в службу поддержки — независимо от наличия учётной записи.
  6. Подписчики маркетинговых рассылок — лица, давшие согласие на получение информационных и рекламных сообщений.

Оператор не предназначает Сервис для использования лицами, не достигшими 18 лет, и не осуществляет целенаправленный сбор данных таких лиц.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

  1. Предоставление функционала Сервиса:

    • отображение каталога салонов и мастеров с фильтрацией по локации, услугам, ценам;
    • поиск по названию, услугам, мастерам;
    • формирование персонализированных подборок и рекомендаций;
    • использование функций геолокации для подбора ближайших заведений;
    • регистрация и вход по номеру телефона с подтверждением номера обратным звонком (без передачи SMS-кодов).

  2. Оформление и сопровождение онлайн-записи:

    • создание записи к выбранному мастеру или салону (в том числе гостевой — по имени и номеру телефона, без создания учётной записи);
    • передача данных записи (имя, номер телефона, выбранная услуга, дата и время визита, комментарий) салону/мастеру, к которому оформлена запись, — для оказания услуги;
    • уведомления о статусе записи (подтверждение, перенос, отмена) и напоминания о предстоящем визите по выбранным пользователем каналам;
    • ведение истории записей в личном кабинете;
    • возможность оставить отзыв после состоявшегося визита.

  3. Коммуникация с пользователями:

    • ответы на обращения в службу поддержки;
    • отправка уведомлений о статусе обращения, изменениях условий обслуживания, обновлениях Политики;
    • подтверждение подписки на каналы коммуникации (email, мессенджер).

  4. Маркетинговые цели (при наличии отдельного согласия):

    • рассылка информации о новых функциях, акциях, обновлениях;
    • персонализация маркетинговых коммуникаций.

  5. Аналитика и улучшение Сервиса:

    • сбор обезличенной статистики посещений и взаимодействий с интерфейсом;
    • выявление узких мест UX и оптимизация конверсии;
    • анализ поисковых запросов для расширения каталога услуг.

  6. Безопасность и предотвращение злоупотреблений:

    • выявление и предотвращение мошенничества, спама, накрутки рейтингов;
    • защита от несанкционированного доступа (включая проверку «человек/робот» при входе и отправке форм);
    • расследование инцидентов информационной безопасности.

  7. Исполнение обязательных требований законодательства:

    • хранение данных, необходимое в соответствии с требованиями законов РФ (включая 402-ФЗ «О бухгалтерском учёте» — после подключения функционала платежей);
    • предоставление информации по запросам уполномоченных государственных органов в случаях, предусмотренных законом.

Обработка персональных данных в иных целях, не указанных в настоящем разделе, не осуществляется.

6. Перечень обрабатываемых персональных данных

Категория Состав данных Источник Категория субъектов
Идентификационные ФИО (если предоставлено) от субъекта зарегистрированные пользователи
Дата рождения (если предоставлено) от субъекта зарегистрированные пользователи
Контактные Номер телефона от субъекта зарегистрированные, подписчики, клиенты онлайн-записи
Email от субъекта зарегистрированные, подписчики
Идентификатор мессенджера (Telegram) от субъекта подключившие уведомления в мессенджер
Данные о записях Имя, указанное при записи; выбранные салон/мастер и услуга; дата и время визита; комментарий к записи; статус и история записей от субъекта клиенты онлайн-записи (в т.ч. гостевой)
Технические IP-адрес, тип браузера, ОС, устройство автоматически все посетители
Cookies, локальные идентификаторы автоматически все посетители
Лог-файлы (URL, время, метод, referrer) автоматически все посетители
Геолокационные Город по IP (приблизительно) автоматически все посетители
Точные координаты (lat/lng) от субъекта (через API браузера, по разрешению) использующие гео-функции
Поведенческие История поиска, просмотры, клики автоматически все посетители
Пользовательский контент Тексты обращений, отзывов от субъекта обратившиеся в поддержку, авторы отзывов
Фотографии от субъекта при загрузке

Биометрические персональные данные Оператор не обрабатывает на текущем этапе. Функция AR try-on (виртуальной примерки) планируется к запуску на следующих этапах развития Сервиса; до её запуска и получения отдельного согласия в порядке ст. 11 Закона № 152-ФЗ обработка биометрических данных производиться не будет.

Специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) Оператор не обрабатывает и не запрашивает.

7. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ч. 1 ст. 6 Закона № 152-ФЗ):

  1. Согласие субъекта — для целей маркетинговых рассылок, сбора статистики веб-аналитики, обработки cookies, не являющихся строго необходимыми.
  2. Исполнение договора (или подготовка к его заключению), стороной которого является субъект — для функций регистрации и предоставления персонализированных функций.
  3. Законные интересы Оператора — для целей обеспечения безопасности Сервиса, предотвращения злоупотреблений, ведения внутренней отчётности, защиты прав Оператора в случае споров. Обработка на этом основании ограничена объёмом, не превышающим необходимый для достижения интереса, и не нарушает права и свободы субъектов.
  4. Исполнение обязанностей, возложенных законодательством — для целей хранения документов, предоставления информации по запросам государственных органов.

8. Способы обработки персональных данных

Обработка осуществляется как с использованием средств автоматизации (через информационные системы Оператора и привлечённых обработчиков), так и без использования таковых (при ручной обработке обращений в поддержку).

Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ — только в случаях, указанных в § 9), обезличивание, блокирование, удаление, уничтожение.

Хранение данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона № 152-ФЗ. Хостинг-провайдер: ООО «Таймвэб Клауд» (Timeweb Cloud, РФ). Загруженные изображения хранятся в объектном хранилище того же провайдера на территории РФ. Резервные копии хранятся в защищённом хранилище под контролем Оператора на территории РФ.

9. Передача персональных данных третьим лицам

9.1. Категории получателей

Оператор передаёт персональные данные третьим лицам исключительно в рамках исполнения договоров на оказание услуг по обработке (по поручению Оператора в порядке ч. 3 ст. 6 Закона № 152-ФЗ) либо в случаях, прямо предусмотренных законодательством.

Получатель Цель Состав передаваемых данных Юрисдикция
ООО «Таймвэб Клауд» (Timeweb Cloud) Хостинг Сервиса, хранение БД и загруженных изображений данные, обрабатываемые Сервисом (на серверах провайдера) РФ
ООО «Яндекс» (Яндекс.Метрика) Веб-аналитика IP, cookies, поведенческие данные РФ
ООО «Яндекс.Облако» (Yandex Cloud) Проверка «человек/робот» (SmartCaptcha); обработка поисковых запросов ИИ-поиска IP-адрес (капча); текст поискового запроса РФ
ООО «СМС-сервис» (SMS.ru, сервис CallCheck) Подтверждение номера телефона обратным звонком при входе номер телефона РФ
ООО «Юнисендер» (Unisender Go) Доставка электронных писем (сервисные уведомления, коды подтверждения, рассылки) email, имя (если есть), содержимое письма РФ
ООО «Дадата» (DaData) Геокодирование адресов салонов (адрес → координаты для карты) адреса салонов РФ
Telegram Messenger Inc. Доставка уведомлений в мессенджер — только для пользователей, подключивших Telegram-уведомления идентификатор чата, тексты уведомлений (имя, услуга, дата и время записи) вне РФ (трансграничная передача, § 9.2)
YooKassa (ООО НКО «ЮMoney»), после подключения онлайн-оплаты Приём платежей данные платежа, идентификатор пользователя РФ

Кроме того, при просмотре страниц с картой браузер пользователя напрямую (без участия серверов Оператора) обращается к сторонним сервисам, которым при этом передаётся IP-адрес и стандартные заголовки запроса:

Сервис Назначение Передаваемые данные Юрисдикция
OpenStreetMap Foundation (tile.openstreetmap.org) Отображение картографической подложки IP-адрес, просматриваемая область карты Великобритания (§ 9.2)
unpkg (CDN Cloudflare, Inc.) Доставка библиотеки отображения карт (Leaflet) IP-адрес США (§ 9.2)

9.2. Трансграничная передача персональных данных

Оператор осуществляет трансграничную передачу персональных данных с соблюдением требований ст. 12 Закона № 152-ФЗ:

  • Telegram Messenger Inc. (юрисдикция — по месту регистрации компании, вне РФ) — доставка уведомлений в мессенджер Telegram (идентификатор чата, тексты уведомлений о записях). Передача происходит только в отношении пользователей, которые сами подключили Telegram-уведомления в Сервисе, и прекращается при отключении канала пользователем.
  • OpenStreetMap Foundation (Великобритания) и Cloudflare, Inc. / unpkg (США) — при просмотре страниц с картой браузер пользователя напрямую загружает картографическую подложку и библиотеку карт (передаётся IP-адрес; см. § 9.1).
  • Google LLC (США) — в случае подключения Google Analytics 4 для целей дополнительной веб-аналитики. Передача обезличенных идентификаторов осуществляется только при согласии пользователя на «маркетинговые» cookies (см. cookie-баннер).

Перечень стран, в которые осуществляется трансграничная передача, актуализируется в составе настоящей Политики.

9.3. Передача в иных случаях

Передача данных третьим лицам, не указанным в § 9.1, не осуществляется, за исключением следующих случаев:

  • передача по запросу уполномоченного государственного органа в порядке, установленном законом;
  • передача в правоохранительные органы в связи с расследованием инцидентов;
  • передача в случае реорганизации, продажи или передачи бизнеса — с обязательством получателя соблюдать условия настоящей Политики и с уведомлением субъектов.

Оператор не продаёт персональные данные и не передаёт их третьим лицам в рекламных целях без отдельного согласия субъекта.

10. Сроки хранения персональных данных

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо в течение срока, установленного законодательством Российской Федерации.

Категория данных Срок хранения
Учётные данные зарегистрированного пользователя до удаления учётной записи или 3 года с момента последней активности
Данные подписчиков рассылок до отзыва согласия на рассылку
Лог-файлы доступа к Сервису 12 месяцев
Данные о согласиях (отметка о согласии в учётной записи: дата, версия политики, IP) 3 года с момента согласия
Cookies веб-аналитики согласно настройкам каждого инструмента (до 24 месяцев)
Тексты обращений в поддержку 1 год с момента закрытия обращения
Бухгалтерские документы (после подключения онлайн-оплаты) 5 лет (402-ФЗ)
Платёжные данные в соответствии с требованиями оператора платежей и налогового законодательства

После истечения срока хранения данные обезличиваются или уничтожаются в соответствии с внутренним регламентом Оператора. Резервные копии, содержащие подлежащие удалению данные, перезаписываются в течение 90 дней с момента уничтожения данных в основных системах.

11. Cookies и технологии локального хранения

11.1. Что такое cookies

Cookies — небольшие текстовые файлы, размещаемые сайтом в браузере пользователя для сохранения информации о его сессии и предпочтениях. Помимо cookies, Сервис может использовать локальное хранилище браузера и пиксельные теги (невидимые отметки для веб-аналитики).

11.2. Используемые cookies

Категория Cookie Назначение Требует согласия
Строго необходимые bc_refresh Поддержание сессии входа (идентификатор обновления сессии; httpOnly, недоступна скриптам) нет
bc-cookie-consent Запоминание выбора пользователя в cookie-баннере нет
Функциональные bc-city, bc-city-banner-dismissed Запоминание выбранного города и закрытия городской подсказки нет (необходимы для работы выбора города)
bc-country Запоминание страны пользователя нет
Производительность и аналитика _ym_* (Яндекс.Метрика) Обезличенная статистика посещений да
_ga (GA4, в случае подключения) Дополнительная веб-аналитика да
Маркетинговые Не используются; подключатся при запуске рекламных кампаний с обновлением настоящей Политики да

11.3. Управление cookies

При первом посещении Сервиса пользователю отображается баннер с информацией об используемых cookies и возможностью:

  • принять все cookies;
  • принять только необходимые.

До получения согласия Оператор устанавливает только cookies из категорий «строго необходимые» и «функциональные». Аналитические скрипты загружаются только после выбора «Принять все».

Изменить ранее сделанный выбор можно, удалив cookie bc-cookie-consent в настройках браузера (баннер будет показан повторно) либо удалив cookies сайта целиком.

Отказ от cookies может ограничить или сделать невозможным использование некоторых функций Сервиса.

11.4. Срок хранения cookies

Cookie Срок
bc_refresh срок действия сессии входа
bc-cookie-consent, bc-country 12 месяцев
bc-city, bc-city-banner-dismissed 90 дней
_ym_* (Яндекс.Метрика) согласно политике провайдера, до 540 дней
_ga (Google Analytics, в случае подключения) согласно политике провайдера, до 24 месяцев

12. Права субъектов персональных данных

Субъект персональных данных имеет право (ст. 14 Закона № 152-ФЗ):

  1. Получать сведения, касающиеся обработки его персональных данных, в том числе:

    • подтверждение факта обработки и её правовые основания;
    • цели и применяемые способы обработки;
    • наименование и адрес Оператора, обработчиков;
    • обрабатываемые персональные данные и источники их получения;
    • сроки обработки и хранения;
    • порядок осуществления прав, предусмотренных Законом.

  2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

  3. Принимать меры по защите своих прав, предусмотренные законодательством, включая обращение в Роскомнадзор и в суд.

  4. Отзывать согласие на обработку персональных данных в любой момент.

12.1. Порядок реализации прав

Для реализации прав, указанных в § 12, субъект направляет Оператору запрос:

  • по электронной почте на адрес privacy@beautyclick.pro с темой «Обращение по ПДн»;
  • по почте на адрес 156000, г. Кострома, ул. Ленина, д. 160А.

Запрос должен содержать:

  • ФИО субъекта (или его представителя по доверенности);
  • сведения, позволяющие идентифицировать субъекта в системах Оператора (email или номер телефона, использовавшийся при работе с Сервисом);
  • суть обращения;
  • подпись субъекта (для письменных запросов).

Оператор обязан рассмотреть запрос в течение 10 (десяти) рабочих дней и направить ответ субъекту в той же форме, в которой получен запрос (если иное не указано в самом запросе).

В случае отказа в удовлетворении запроса Оператор обязан мотивированно обосновать отказ со ссылкой на нормы законодательства.

13. Меры защиты персональных данных

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

13.1. Технические меры

  • Передача данных по защищённому каналу TLS 1.2 и выше.
  • Хранение паролей пользователей в виде криптографических хешей с уникальной солью (bcrypt/argon2).
  • Передача резервных копий по защищённому каналу; хранение в изолированном хранилище под контролем Оператора.
  • Сегментация сетей, использование межсетевых экранов.
  • Системы выявления и предотвращения вторжений.
  • Регулярная установка обновлений безопасности на серверном ПО.
  • Журналирование действий администраторов и доступа к данным.

13.2. Организационные меры

  • Назначение лица, ответственного за организацию обработки персональных данных.
  • Утверждение внутренних документов, регламентирующих обработку: «Политика в отношении обработки персональных данных», «Перечень персональных данных», «Положение об обработке ПДн».
  • Ограничение доступа сотрудников и подрядчиков к персональным данным по принципу минимально необходимых полномочий.
  • Ознакомление лиц, осуществляющих обработку, с положениями законодательства.

13.3. Правовые меры

  • Заключение договоров с обработчиками с обязательным включением условий конфиденциальности и обеспечения безопасности.
  • Контроль соблюдения обработчиками требований законодательства.

14. Информация об инцидентах

В случае обнаружения инцидента информационной безопасности, повлекшего неправомерный или случайный доступ к персональным данным, Оператор уведомляет:

  • Роскомнадзор — в течение 24 часов с момента обнаружения (в порядке ст. 21 Закона № 152-ФЗ, в редакции от 14.07.2022);
  • субъектов, чьи данные затронуты, — без необоснованной задержки, способом, обеспечивающим возможность ознакомления.

15. Изменения настоящей Политики

Оператор вправе вносить изменения в Политику. Актуальная редакция Политики публикуется на странице https://beautyclick.pro/privacy.

Существенные изменения, ограничивающие или изменяющие права субъектов, вступают в силу не ранее чем через 7 (семь) календарных дней с момента публикации новой редакции и уведомления зарегистрированных пользователей по электронной почте либо через интерфейс Сервиса.

Дата актуальной редакции и предыдущей редакции указаны в начале документа. Архив предыдущих редакций предоставляется по запросу на privacy@beautyclick.pro.

16. Контактная информация для обращений

По вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Email: privacy@beautyclick.pro
  • Почтовый адрес: 156000, г. Кострома, ул. Ленина, д. 160А

Лицо, ответственное за организацию обработки персональных данных: назначено приказом Оператора; контакт для обращений — privacy@beautyclick.pro.

Регулятор: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru.

17. Заключительные положения

Настоящая Политика составлена на русском языке. В случае создания версий на иных языках (включая белорусский — на следующих этапах развития Сервиса) русскоязычная версия имеет приоритет в случае разногласий.

Если какое-либо положение Политики признано недействительным, это не влечёт недействительности остальных положений.

Использование Сервиса означает согласие пользователя с условиями Политики в актуальной редакции.

Приложение 1. История версий

Версия Дата Изменения
v4.1 2026-06-12 Актуализация под фактическую инфраструктуру и функции: хостинг и хранение изображений — Timeweb Cloud (РФ) вместо Yandex Cloud / Cloudflare R2; добавлена цель «онлайн-запись» и категория «данные о записях»; вход по звонку (без SMS-кодов); уточнён список получателей (CallCheck-верификация вместо доставки SMS, добавлены Telegram-уведомления, DaData, SmartCaptcha/ИИ-поиск, карты OSM/unpkg); трансграничная передача — Telegram, карты; раздел cookies (§ 11) переписан под фактический набор.
v4 2026-06-01 Первая публичная редакция под ООО «МЕТОДЕКС».