Платформа FloraBot. Редакция от 03.02.2026
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных обработчиком персональных данных — Каюковой Анастасией Андреевной (самозанятый, ИНН 245407282285), действующей в качестве владельца платформы FloraBot (далее — Обработчик, Платформа).
1.2. Политика разработана в соответствии с:
1.3. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Обработчиком в рамках функционирования Платформы FloraBot.
2.1. Обработчик не является оператором персональных данных конечных пользователей (клиентов салонов цветов).
2.2. Обработчик действует по поручению клиентов Платформы (салонов цветов), которые являются Операторами персональных данных своих клиентов.
2.3. Обработка персональных данных конечных пользователей (покупателей цветов) осуществляется Обработчиком исключительно на основании Поручения на обработку персональных данных, которое является неотъемлемой частью Пользовательского соглашения с клиентом Платформы (салоном).
2.4. Обработчик:
2.5. Не обязан уведомлять Роскомнадзор о начале обработки персональных данных (обязанность лежит на Операторе, но большинство салонов также освобождены от этой обязанности).
3.1. Персональные данные клиентов Платформы (салонов цветов)
При регистрации и использовании Платформы Обработчик обрабатывает следующие персональные данные клиентов Платформы:
Цели обработки: предоставление доступа к Платформе, идентификация пользователя, коммуникация и техническая поддержка, исполнение Пользовательского соглашения.
Правовое основание: Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152).
3.2. Персональные данные конечных пользователей (покупателей цветов)
По поручению клиентов Платформы (салонов) Обработчик обрабатывает следующие персональные данные конечных пользователей:
Цели обработки (определяются Оператором — салоном): прием и обработка заказов, организация доставки, уведомления о статусе заказа, информирование об акциях и специальных предложениях (с согласия клиента), напоминания о важных датах (с согласия клиента), ведение истории заказов, формирование аналитических отчетов (при согласии Оператора).
Правовое основание: Поручение Оператора (ч. 3 ст. 6 ФЗ-152).
Обработчик осуществляет следующие действия с персональными данными:
Все действия осуществляются с использованием автоматизированных средств (баз данных, программного обеспечения).
5.1. Персональные данные клиентов Платформы (салонов)
Хранятся в течение срока использования Платформы + 3 года после прекращения использования (для разрешения возможных споров и исполнения обязательств).
5.2. Персональные данные конечных пользователей (покупателей)
Хранятся в течение срока, установленного Оператором (салоном), но не более:
5.3. Бэкапы
Бэкапы персональных данных создаются автоматически ежедневно. Хранятся 30 последних бэкапов (примерно 30 дней). Бэкапы старше 30 дней автоматически удаляются.
5.4. Логи обработки
Логи действий с персональными данными (в том числе логи согласий конечных пользователей) хранятся в течение 5 лет для возможности доказательства законности обработки при проверках контролирующих органов.
Обработчик применяет следующие технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.1. Технические меры защиты
6.1.1. Размещение серверов:
Все персональные данные хранятся на серверах облачной платформы Timeweb Cloud (ООО «ТАЙМВЭБ КЛАУД»). Физическое местоположение серверов: г. Москва, Российская Федерация. ЦОД соответствует требованиям ФЗ-152 и имеет необходимые сертификаты.
6.1.2. Шифрование при передаче:
Все соединения между клиентскими устройствами (Telegram, веб-браузер) и сервером защищены протоколом TLS 1.3. Используются только современные алгоритмы шифрования с длиной ключа не менее 256 бит.
6.1.3. Шифрование при хранении:
Конфиденциальные персональные данные (телефоны, адреса) шифруются при хранении в базе данных с использованием алгоритма AES-256. Ключи шифрования хранятся отдельно от зашифрованных данных. Timeweb Cloud не имеет доступа к ключам шифрования и расшифрованным данным.
6.1.4. Контроль доступа:
Доступ к серверам осуществляется только по SSH-ключам (использование паролей отключено). Применяется двухфакторная аутентификация для критических операций. Доступ к базе данных ограничен и предоставляется исключительно уполномоченным лицам Обработчика.
6.1.5. Сетевая безопасность:
Установлен брандмауэр (firewall), блокирующий несанкционированные соединения. Реализована защита от DDoS-атак на уровне Timeweb Cloud. Открыты только необходимые порты (443 для HTTPS, 22 для SSH).
6.1.6. Резервное копирование:
Автоматические ежедневные бэкапы на серверах Timeweb Cloud. Хранение 30 последних копий. Бэкапы хранятся на отдельном сервере. Регулярное тестирование восстановления из бэкапов.
6.1.7. Логирование:
Ведение журналов всех операций с персональными данными. Логи защищены от изменения и удаления. Хранение логов в течение 5 лет.
6.1.8. Обновления:
Регулярное обновление программного обеспечения для устранения уязвимостей. Мониторинг бюллетеней безопасности.
6.2. Организационные меры защиты
6.2.1. Ограничение доступа:
Персональные данные обрабатывают только уполномоченные лица Обработчика на основании служебной необходимости. Доступ предоставляется с соблюдением принципа минимальных привилегий. Доступ третьих лиц исключен.
6.2.2. Обязательство конфиденциальности:
Обработчик обязуется не разглашать персональные данные третьим лицам. Все лица, имеющие доступ к персональным данным, несут ответственность за обеспечение их конфиденциальности.
6.2.3. Контроль:
Регулярный мониторинг безопасности системы. Проверка логов на предмет подозрительной активности. Анализ и устранение уязвимостей.
6.2.4. Процедуры реагирования на инциденты:
Разработан план действий при инцидентах безопасности. Порядок уведомления Операторов (салонов) в случае утечки. Порядок содействия Оператору в уведомлении клиентов.
7.1. Обработчик не передает персональные данные третьим лицам, за исключением следующих случаев:
7.1.1. Предоставление доступа Оператору (салону):
Персональные данные конечных пользователей доступны Оператору (клиенту Платформы — салону) через интерфейс веб-админки. Это не является передачей третьим лицам, так как Оператор — законный владелец данных.
7.1.2. Требование уполномоченных государственных органов:
В случае получения официального запроса от Роскомнадзора, органов дознания, следствия, прокуратуры, суда — Обработчик обязан предоставить персональные данные в установленном законом порядке. При получении такого запроса Обработчик немедленно уведомляет Оператора (салон).
7.1.3. Техническое обслуживание (в исключительных случаях):
Timeweb Cloud обеспечивает физическую инфраструктуру, но не имеет доступа к расшифрованным персональным данным. При необходимости привлечения внешних технических специалистов для устранения критических проблем — только после оценки рисков и принятия дополнительных мер защиты.
7.2. Обработчик не продает, не сдает в аренду и не лицензирует персональные данные.
7.3. Обработчик не объединяет базы данных разных Операторов (салонов) для создания общей базы персональных данных.
8.1. Обработчик не осуществляет трансграничную передачу персональных данных граждан Российской Федерации.
8.2. Все персональные данные граждан РФ обрабатываются и хранятся исключительно на территории Российской Федерации (г. Москва, серверы Timeweb Cloud) в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.
10.1. Права конечных пользователей (покупателей цветов)
Конечный пользователь имеет право:
Как реализовать права: конечный пользователь обращается к Оператору (салону цветов), у которого он заказывал услуги. Оператор направляет соответствующий запрос Обработчику на адрес support@florabot.ru. Обработчик исполняет запрос в течение 7 (семи) рабочих дней.
10.2. Права клиентов Платформы (салонов)
Клиент Платформы (салон) имеет право:
Как реализовать: направить запрос на адрес support@florabot.ru. Срок ответа: 7 (семь) рабочих дней.
11.1. Обработчик не осуществляет автоматизированное принятие решений, которые порождают юридические последствия для конечных пользователей или иным образом существенно влияют на них.
11.2. Обработчик не осуществляет профилирование конечных пользователей в целях оценки их личностных характеристик, предпочтений или поведения, если это не согласовано с Оператором.
11.3. При создании аналитических отчетов для Оператора используются только агрегированные данные (например, общее количество заказов, средний чек), которые не позволяют идентифицировать конкретного конечного пользователя.
12.1. При использовании веб-интерфейса админки Обработчик может использовать файлы cookie для:
12.2. Обработчик не использует сторонние аналитические сервисы (Google Analytics, Яндекс.Метрика и т.п.) для отслеживания действий конечных пользователей в Telegram-боте.
12.3. Клиент Платформы (салон) может отключить использование cookie в настройках своего браузера, однако это может ограничить функциональность админки.
13.1. В случае инцидента безопасности, который может привести к утечке, уничтожению, изменению или блокированию персональных данных, Обработчик обязуется:
13.1.1. Немедленно (в течение 12 часов) уведомить:
Оператора (салон), чьи данные пострадали. Предоставить полную информацию о характере инцидента, объеме пострадавших данных, предполагаемых последствиях.
13.1.2. Принять меры:
13.1.3. Содействовать Оператору:
13.2. Обработчик ведет журнал инцидентов безопасности, в котором фиксируются все случаи нарушения режима защиты персональных данных.
14.1. Обработчик вправе вносить изменения в настоящую Политику.
14.2. Актуальная версия Политики размещается по адресу: https://florabot.ru/privacy-policy
14.3. О существенных изменениях (изменение целей обработки, расширение перечня данных, изменение мер защиты) клиенты Платформы (салоны) уведомляются не менее чем за 7 (семь) календарных дней путем направления уведомления на адрес электронной почты.
14.4. Датой вступления изменений в силу является дата публикации новой редакции Политики, если иное не указано в уведомлении.
Обработчик персональных данных:
Каюкова Анастасия Андреевна
Самозанятый, ИНН: 245407282285
Место обработки персональных данных:
Timeweb Cloud (ООО «ТАЙМВЭБ КЛАУД»)
Российская Федерация, г. Москва
Веб-сайт ЦОД: https://timeweb.cloud
Контакты для обращений по вопросам обработки персональных данных:
Email: support@florabot.ru
Для запросов конечных пользователей (покупателей): обращаться к Оператору (салону цветов), у которого была оформлена покупка. Оператор направит запрос Обработчику.
Для запросов клиентов Платформы (салонов): Email: support@florabot.ru
Для обращений контролирующих органов: Email: support@florabot.ru
16.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до замены новой редакцией.
16.2. Настоящая Политика применяется совместно с Пользовательским соглашением и Поручением на обработку персональных данных.
16.3. Все отношения, связанные с обработкой персональных данных, регулируются законодательством Российской Федерации.
16.4. Споры, связанные с применением настоящей Политики, разрешаются в соответствии с законодательством Российской Федерации.
16.5. Если какое-либо положение настоящей Политики будет признано недействительным, это не влияет на действительность остальных положений.
Дата утверждения Политики: 03.02.2026