DPA — Соглашение об обработке данных

Настоящее Соглашение регулирует обработку персональных данных клиентов Кафе (далее — «Контролёр», «Controller») сервисом LoaltyHoreca (далее — «Обработчик», «Processor»). DPA соответствует требованиям Закона РМ № 133 и статьи 28 GDPR.

1. Определения

Контролёр

Заведение HoReCa, выпустившее карту лояльности гостю. Определяет цели и средства обработки данных.

Обработчик

LoaltyHoreca — обрабатывает данные исключительно по инструкциям Контролёра.

Субъект данных

Гость Кафе, владелец карты лояльности.

Персональные данные

Имя, телефон, email (опц.), история транзакций, идентификаторы устройств Wallet.

2. Предмет обработки

Контролёр поручает Обработчику обрабатывать персональные данные клиентов исключительно для целей:

• Учёта программы лояльности (штампы, награды, кэшбэк)
• Доставки push-уведомлений через Apple/Google Wallet и Telegram
• Формирования аналитики и сводок
• AI-генерации рассылок (по запросу Контролёра)

3. Обязанности Обработчика

• Обрабатывать данные только по документированным инструкциям Контролёра
• Обеспечивать конфиденциальность — все сотрудники подписали NDA
• Применять технические и организационные меры безопасности:
  • Шифрование данных в покое (Supabase encryption at rest)
  • Шифрование при передаче (TLS 1.3, HTTPS)
  • Row-level security в БД на критичные таблицы
  • Контроль доступа, журналирование операций
  • Резервное копирование
• Уведомлять Контролёра об инцидентах в течение 72 часов
• Помогать Контролёру в реализации прав субъектов данных (экспорт, удаление, исправление)
• После окончания договора — удалить или вернуть данные Контролёра по его выбору

4. Sub-processors

Обработчик использует следующих суб-обработчиков. Контролёр даёт общее согласие на их использование; Обработчик уведомляет об изменениях за 30 дней.

Supabase Inc. (Ireland)

Postgres БД + Auth + Storage. Регион eu-west-1. GDPR-compliant.

Vercel Inc.

Хостинг приложения. Серверы в ЕС.

Anthropic PBC

AI для генерации рассылок и копилота. Данные не используются для обучения моделей (zero-data-retention).

OpenAI LLC

Fallback AI и Whisper для голосовых брифов. Аналогично выше.

Apple Inc.

Apple Wallet — доставка пасов на iOS.

Google LLC

Google Wallet — доставка пасов на Android.

Telegram FZ-LLC

Доставка сообщений через Telegram Bot API.

Resend

Доставка email (daily-brief). Сервер в ЕС.

5. Передача за пределы ЕС

Основное хранение данных — в ЕС (Ireland, Frankfurt). Передача в США (Anthropic, OpenAI, Apple, Google) происходит на основании Standard Contractual Clauses (SCC) этих провайдеров.

6. Реализация прав субъектов

При получении запроса от субъекта данных, Контролёр направляет его Обработчику через раздел «Клиент → Приватность» в кабинете. Обработчик выполняет действие в течение 5 рабочих дней.

7. Аудит

Контролёр имеет право один раз в год запросить аудит-отчёт по безопасности (текущие меры, инциденты за период, изменения sub-processors). Отчёт предоставляется в формате PDF в течение 14 дней.

8. Длительность и расторжение

DPA действует параллельно с Публичной офертой и автоматически прекращается при её расторжении. После прекращения Обработчик удаляет все данные Контролёра в течение 30 дней (или возвращает в JSON-формате по запросу).

9. Ответственность

В случае нарушения требований защиты данных по вине Обработчика, Обработчик возмещает прямые убытки Контролёра в пределах суммы оплаты за последние 12 месяцев. Косвенные убытки и упущенная выгода не возмещаются.

10. Контакты по вопросам данных

Все коммуникации по DPA — на nikitaklimishin@gmail.com, тема письма должна начинаться с [DPA].

Если у Кафе нужна подписанная PDF-копия DPA на бланке — запросите через Telegram или email, вышлем в течение 3 рабочих дней.