FlowPOS
ВойтиЗарегистрироваться

Политика конфиденциальности

Последнее обновление: 2026-04-16

1. Введение

Настоящая Политика конфиденциальности объясняет, как FlowPOS («мы», «нас», «наш») собирает, использует, хранит и защищает ваши персональные данные при использовании нашего Сервиса. FlowPOS управляется Индивидуальным предпринимателем Владимиром Савельевым (ИН 345831317), зарегистрированным в г. Батуми, Грузия.

Мы привержены защите вашей конфиденциальности и ответственному обращению с вашими данными. Настоящая Политика разработана в соответствии с:

  • Законом Грузии о защите персональных данных (2011)
  • Общим регламентом ЕС по защите данных (GDPR) для пользователей в Европейской экономической зоне
  • Общепринятыми международными стандартами и лучшими практиками защиты данных

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и поняли её.

2. Контролёр данных

Контролёром, ответственным за обработку ваших персональных данных, является:

Индивидуальный предприниматель Владимир Савельев ИН: 345831317 Адрес: Грузия, г. Батуми, ул. Георгия Леонидзе, 4e Email: legal@flowpos.pro

По любым вопросам, касающимся ваших персональных данных, обращайтесь по указанному выше адресу электронной почты.

3. Данные, которые мы собираем

Мы собираем и обрабатываем следующие категории данных:

Данные учётной записи

  • Полное имя
  • Адрес электронной почты
  • Страна
  • Название компании
  • Номер телефона (опционально)

Бизнес-данные

Данные, которые вы вводите в Сервис в ходе ведения бизнеса:

  • Позиции меню и цены
  • Заказы и записи о транзакциях
  • Складские записи и запасы
  • Финансовые записи и отчёты
  • Информация о сотрудниках (имена, должности, графики)
  • Данные клиентов (если вы решите собирать их через Сервис)

Технические данные

  • IP-адрес
  • Тип и версия браузера
  • Тип устройства и операционная система
  • Временные метки доступа и серверные журналы
  • Посещённые страницы в Сервисе

Платёжные данные

Обработка платежей осуществляется Stripe и Paddle. Мы не храним номера ваших банковских карт, CVV-коды или полные платёжные реквизиты на наших серверах. Мы получаем от платёжных процессоров только подтверждения транзакций, статус подписки и идентификаторы биллинга.

Данные взаимодействия с ИИ

При использовании функций на основе ИИ (Бизнес-ассистент, Сканирование накладных, Генерация рецептов):

  • Запросы и промпты, которые вы отправляете
  • Релевантный бизнес-контекст, передаваемый поставщику ИИ для генерации точных ответов

4. Правовые основания обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Исполнение договора — обработка, необходимая для предоставления Сервиса, на который вы подписались
  • Законные интересы — улучшение Сервиса, предотвращение мошенничества, обеспечение безопасности
  • Согласие — когда вы дали явное согласие (например, активация опциональных функций ИИ или интеграций с доставкой)
  • Юридические обязательства — соблюдение применимых требований налогового, бухгалтерского и регуляторного законодательства

Для пользователей из ЕС: вы можете отозвать согласие в любое время без ущерба для законности обработки, основанной на согласии до его отзыва.

5. Как мы используем ваши данные

Мы используем ваши данные в следующих целях:

  • Предоставление Сервиса — обеспечение работы вашей POS-системы, обработка заказов, управление запасами и предоставление всех функций Сервиса
  • Обработка платежей — управление биллингом вашей Подписки через наших платёжных процессоров
  • Сервисные уведомления — отправка важных сообщений о вашей Учётной записи, биллинге, оповещений безопасности и обновлений сервиса
  • Улучшение Сервиса — анализ анонимизированных и агрегированных данных об использовании для улучшения функций, производительности и пользовательского опыта
  • Функции ИИ — обработка ваших запросов через поставщиков ИИ для предоставления бизнес-аналитики, результатов сканирования накладных и рецептов
  • Предотвращение мошенничества — обнаружение и предотвращение несанкционированного доступа, злоупотреблений и мошеннической деятельности
  • Соблюдение законодательства — выполнение наших обязательств в соответствии с применимыми законами и нормативными актами

Мы не используем ваши данные в рекламных целях и не продаём ваши персональные данные третьим лицам.

6. Функции ИИ и обработка данных

Сервис включает опциональные функции на основе ИИ: ИИ бизнес-ассистент, Сканирование накладных и Генерация рецептов.

При использовании этих функций релевантные данные из вашей Учётной записи передаются сторонним поставщикам ИИ-моделей для генерации ответов. В частности:

  • Данные передаются по зашифрованным каналам (TLS 1.3)
  • Ваши данные не используются для обучения ИИ-моделей
  • Данные не хранятся поставщиками ИИ дольше времени, необходимого для обработки вашего запроса
  • Поставщики ИИ связаны соглашениями об обработке данных, запрещающими несанкционированное использование ваших данных

Вы можете отключить функции ИИ в любое время в настройках Учётной записи. При отключении функций ИИ данные поставщикам ИИ не передаются.

Контент, сгенерированный ИИ, предоставляется исключительно в информационных целях и не должен рассматриваться как профессиональная деловая, финансовая или юридическая консультация.

7. Передача данных

Мы передаём ваши данные только следующим категориям третьих лиц и только в необходимом объёме:

  • Платёжные процессоры (Stripe, Paddle) — для обработки платежей по Подписке и управления биллингом
  • Платформы доставки (Wolt, Glovo, Bolt Food, Яндекс Еда) — только при активной интеграции для синхронизации заказов и меню
  • Поставщики ИИ — только при использовании функций ИИ для обработки запросов и генерации ответов
  • Хостинг-провайдер (OVH) — наш провайдер инфраструктуры, где хранятся и обрабатываются ваши данные
  • Правоохранительные органы — только при наличии действительного судебного акта, судебного решения или обязательного требования регулятора

Все сторонние обработчики связаны Соглашениями об обработке данных (DPA), обязывающими их защищать ваши данные и использовать их только для указанных целей.

Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные.

8. Международная передача данных

Ваши данные хранятся и обрабатываются на серверах, расположенных в Европейском Союзе (Финляндия).

Для пользователей из ЕС/ЕЭЗ: ваши данные остаются в пределах ЕС. В случае если какая-либо обработка потребует передачи данных за пределы ЕС, мы обеспечим надлежащие гарантии, включая Стандартные договорные условия (SCC), утверждённые Европейской комиссией.

Для пользователей из Грузии: ваши данные обрабатываются в ЕС, который обеспечивает высокий уровень защиты данных.

Для пользователей из других юрисдикций: используя Сервис, вы даёте согласие на передачу ваших данных на серверы в ЕС. Мы обеспечиваем соответствие всех передач данных применимому законодательству о защите данных.

9. Безопасность данных

Мы применяем надёжные технические и организационные меры для защиты ваших данных:

  • Шифрование при передаче — все соединения защищены TLS 1.3
  • Безопасность паролей — пароли хешируются с использованием bcrypt с надлежащими параметрами стоимости
  • Зашифрованные резервные копии — резервные копии базы данных зашифрованы в состоянии покоя
  • Контроль доступа — строгий ролевой доступ к продакшен-системам, ограниченный авторизованным персоналом
  • Регулярные аудиты безопасности — периодические проверки безопасности и оценки уязвимостей
  • Ограничение частоты запросов — защита от атак перебором и злоупотреблений
  • Двухфакторная аутентификация (2FA) — доступна для всех Учётных записей как дополнительный уровень безопасности

Хотя мы принимаем все разумные меры для защиты ваших данных, ни один метод передачи через интернет или электронного хранения не является абсолютно безопасным. Мы не можем гарантировать абсолютную безопасность.

10. Сроки хранения данных

Мы храним ваши данные согласно следующему графику:

  • Активные учётные записи — данные хранятся, пока ваша Учётная запись остаётся активной
  • Удалённые учётные записи — данные безвозвратно удаляются в течение 30 дней после удаления Учётной записи
  • Финансовые записи — хранятся 7 лет в соответствии с налоговым законодательством Грузии
  • Серверные журналы — хранятся 90 дней и затем автоматически удаляются
  • Журналы взаимодействия с ИИ — хранятся 30 дней и затем автоматически удаляются

Вы можете запросить удаление вашей Учётной записи и связанных данных в любое время, обратившись по адресу legal@flowpos.pro.

11. Ваши права

В зависимости от вашей юрисдикции вы обладаете следующими правами в отношении ваших персональных данных:

  • Право на доступ — запросить копию персональных данных, которые мы храним о вас
  • Право на исправление — запросить исправление неточных или неполных данных
  • Право на удаление — запросить удаление ваших персональных данных (с учётом требований законодательства о хранении)
  • Право на переносимость данных — получить ваши данные в структурированном, общепринятом, машиночитаемом формате
  • Право на ограничение обработки — запросить ограничение обработки ваших данных при определённых обстоятельствах
  • Право на возражение — возразить против обработки на основании законных интересов
  • Право на отзыв согласия — отозвать ранее данное согласие в любое время

Для реализации любого из этих прав обращайтесь по адресу legal@flowpos.pro. Мы ответим на ваш запрос в течение 30 дней. Если нам потребуется дополнительное время, мы сообщим вам причину и ожидаемые сроки.

Если вы находитесь в ЕС и считаете, что ваши права в области защиты данных были нарушены, вы имеете право подать жалобу в надзорный орган страны вашего проживания.

12. Файлы cookie

Мы используем только необходимые файлы cookie, строго необходимые для функционирования Сервиса:

  • Сессия аутентификации — для поддержания вашего авторизованного состояния во время сессии
  • Языковые настройки — для сохранения выбранного языка интерфейса

Мы не используем отслеживающие файлы cookie, рекламные файлы cookie или сторонние аналитические файлы cookie. Баннер согласия на cookie не требуется, поскольку мы используем только необходимые файлы cookie.

13. Дети

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если нам станет известно, что мы собрали данные ребёнка младше 16 лет, мы примем меры по оперативному удалению этих данных.

14. Изменения настоящей Политики

Мы можем обновлять настоящую Политику конфиденциальности время от времени. О существенных изменениях мы уведомим вас по электронной почте не менее чем за 30 дней до их вступления в силу.

Дата последней редакции указана в верхней части настоящей Политики. Мы рекомендуем периодически ознакамливаться с этой Политикой.

15. Контакты

Контролёр данных: Индивидуальный предприниматель Владимир Савельев ИН: 345831317 Адрес: Грузия, г. Батуми, ул. Георгия Леонидзе, 4e Email: legal@flowpos.pro