Общие положения

Настоящая Политика описывает обработку персональных данных при использовании сайта aflowcrm, CRM-системы, Telegram-ботов и Mini App, форм онлайн-записи, личного кабинета и интеграций с внешними платформами.

Оператором данных, собираемых непосредственно для регистрации, поддержки и эксплуатации aflowcrm, является владелец сервиса aflowcrm. Обращения принимаются по адресу hello@aflowcrm.com и через @aflowcrm_bot.

Используя сервис, пользователь подтверждает, что ознакомился с Политикой. Когда закон требует отдельного согласия, оно запрашивается до начала соответствующей обработки.

02

Роли aflowcrm и пользователя CRM

Владелец аккаунта aflowcrm самостоятельно определяет, какие данные своих клиентов вносить в CRM, для каких услуг вести запись и какие уведомления отправлять. В отношении таких данных владелец аккаунта выступает самостоятельным оператором, а aflowcrm предоставляет техническую инфраструктуру обработки.

Пользователь CRM обязан иметь законное основание для обработки данных клиентов, сообщать им необходимую информацию и не загружать в сервис избыточные или незаконно полученные сведения.

03

Какие данные мы можем обрабатывать

Данные владельца и сотрудников аккаунта

имя, номер телефона, email, Telegram ID, username и фото профиля, если они доступны;
данные авторизации, пароль в виде криптографического хеша, роли и права доступа;
сведения о компании, услугах, сотрудниках, расписании, категориях и настройках кабинета;
реферальный код, источник регистрации, приглашённые пользователи и начисления программы;
токены подключённых ботов и интеграций, необходимые для выполнения выбранных функций.

Данные клиентов и онлайн-записей

имя или ФИО, номер телефона, Telegram ID и иные контакты, введённые клиентом;
выбранная услуга, специалист, дата и время записи, статус, стоимость и комментарий;
история обращений, уведомлений, изменений записи и отзывы;
данные, которые пользователь CRM самостоятельно добавляет в карточку клиента.

Данные Telegram и Instagram

идентификаторы аккаунта, чата, сообщения и команды, отправленные подключённому боту;
данные Telegram Mini App, передаваемые Telegram для подтверждения сеанса;
номер телефона только после явной отправки контакта пользователем в Telegram;
Instagram ID, username, токен доступа, сообщения, комментарии и метаданные взаимодействий только при подключении соответствующей интеграции.

Технические и аналитические данные

IP-адрес, тип устройства и браузера, дата и время запросов, ошибки и журналы безопасности;
cookie, данные сессии и локального хранилища, необходимые для входа и работы интерфейса;
события посещения публичных страниц, собираемые Google Analytics через Google Tag.

aflowcrm не предназначен для обработки биометрических данных, сведений о здоровье, политических взглядах, религии и других специальных категорий данных. Не загружайте их без необходимости и надлежащего правового основания.

04

Для чего и на каких основаниях используются данные

регистрация, идентификация, предоставление доступа и исполнение пользовательского соглашения;
ведение клиентской базы, календаря, услуг, записей и истории взаимодействий;
работа Telegram-ботов, Mini App, уведомлений и подключённых интеграций;
техническая поддержка, ответы на обращения и восстановление доступа;
защита от злоупотреблений, расследование ошибок и обеспечение безопасности;
аналитика публичного сайта и улучшение интерфейсов и функций;
выполнение требований закона, защита прав и законных интересов сервиса и пользователей.

Правовыми основаниями являются исполнение договора с пользователем, согласие субъекта, требования законодательства и законный интерес в обеспечении безопасности и развитии сервиса, если такой интерес не нарушает права субъекта.

05

Кому могут передаваться данные

Доступ предоставляется только в объёме, необходимом для конкретной задачи:

владельцу CRM-аккаунта и его уполномоченным сотрудникам;
Telegram и Meta при использовании соответствующих функций и API;
Google при работе аналитики публичного сайта;
хостинг-, почтовым, инфраструктурным и техническим подрядчикам;
государственным органам при наличии законного и надлежаще оформленного требования;
новому владельцу сервиса при реорганизации или передаче проекта с сохранением защиты данных.

Внешние платформы обрабатывают данные по собственным правилам. Их серверы могут находиться за пределами страны пользователя, поэтому подключение Telegram, Meta или Google может включать трансграничную передачу данных.

06

Сроки хранения и безопасность

Данные хранятся, пока существует аккаунт или запись необходима для предоставления сервиса, выполнения договорных и законных обязанностей, разрешения споров и обеспечения безопасности. После достижения цели данные удаляются, обезличиваются или блокируются, если закон не требует более длительного хранения.

Мы применяем разграничение доступа, хеширование паролей, защищённые соединения, резервное копирование, журналирование и иные разумные организационные и технические меры. При этом ни один способ передачи и хранения данных не обеспечивает абсолютную защиту.

07

Права пользователя

узнать, какие данные обрабатываются и на каком основании;
потребовать уточнения, блокирования или удаления неточных либо избыточных данных;
отозвать согласие, если обработка основана на согласии;
отключить интеграцию и ограничить дальнейшее получение данных от платформы;
обжаловать действия оператора в уполномоченном органе или суде.

Запрос можно направить на hello@aflowcrm.com. Для защиты данных мы вправе запросить подтверждение личности или полномочий заявителя.

08

Изменения и контакты

Политика может обновляться при изменении функций, состава интеграций или законодательства. Новая редакция действует с момента публикации, если в ней не указан иной срок.

Вопросы о данных hello@aflowcrm.com

Поддержка и удаление аккаунта @aflowcrm_bot

Политика обработки персональных данных