OPEN - ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Дата вступления в силу: 12 октября 2025 года
Последнее обновление: 12 октября 2025 года
Добро пожаловать
В Open мы серьезно относимся к вашей конфиденциальности. Настоящая Политика конфиденциальности объясняет, как компания Middlepoint Solutions SL («Open», «мы», «нас» или «наш») собирает, использует, передает и защищает вашу персональную информацию при использовании нашей платформы.
Кто мы:
Компания: Middlepoint Solutions SL
Адрес: Carrer d'Aragó, 366, Oficina 24, d2, 08009 Barcelona, Spain
Налоговый ID: ESB67887794
Email: nik@openmanagerapp.com
1. К кому применяется эта Политика
Open обслуживает различные типы пользователей, и мы обрабатываем их данные по-разному:
Владельцы/Менеджеры студий («Бизнес-пользователи»): Йога-студии, фитнес-центры и велнес-компании, использующие Open для управления своими операциями.
Студенты/Участники («Конечные пользователи»): Физические лица, которые бронируют и посещают занятия в студиях, использующих Open.
Преподаватели/Инструкторы («Преподаватели»): Профессионалы, которые ведут занятия в студиях, использующих Open.
Участники Urban Sports Club («Участники USC»): Участники Urban Sports Club, которые бронируют занятия в студиях через интеграцию USC.
2. Какую информацию мы собираем
2.1 Информация от бизнес-пользователей (владельцев студий)
Информация об учетной записи:
Полное имя
Адрес электронной почты
Номер телефона
Название и адрес компании
Налоговый ID / НДС номер (опционально, для выставления счетов)
Пароль (зашифрован и хеширован)
Информация о бизнесе:
Логотип и фотографии студии (хранятся в Firebase)
Описание бизнеса
Часы работы
Координаты местоположения
Информация о залах и занятиях
Профили преподавателей
Информация о ценах и абонементах
Платежная информация:
Данные подключения к аккаунту Stripe (мы не храним номера ваших банковских счетов)
История транзакций
Детали оплаты подписки
Информация об использовании:
IP-адрес
Тип устройства и операционная система
Информация о браузере
Как вы используете платформу (через внутреннюю аналитику)
Журналы ошибок и отчеты о сбоях (через Sentry)
2.2 Информация о конечных пользователях (студентах)
Обязательная информация:
Имя
Адрес электронной почты
Дополнительная информация (может требоваться отдельными студиями):
Номер телефона
Дата рождения
Домашний адрес
Национальный ID / Налоговый ID (для выставления счетов)
Фотография профиля (хранится в Firebase)
Заметки для преподавателя (опциональные заметки для инструкторов о предпочтениях или особенностях)
Данные о бронировании и активности:
История бронирований и посещений занятий
Отмены
История покупок абонементов и платежей (обрабатывается через Stripe)
Токены устройств для push-уведомлений
Отзывы и оценки
Техническая информация:
IP-адрес
Информация об устройстве
Версия приложения
Данные о местоположении (с вашего разрешения, для поиска ближайших студий)
2.3 Информация о преподавателях
Имя
Адрес электронной почты и номер телефона (опционально)
Фотография и биография (опционально, если отмечено как публичное)
Платежная информация (предоставляется студиями)
Расписание преподавания и посещаемость занятий
2.4 Данные интеграции Urban Sports Club
Когда участники USC бронируют занятия через нашу платформу, мы получаем:
Имя участника USC
ID участника USC
Информацию о бронировании (занятие, дата, время, местоположение)
Данные регистрации
Важно: Urban Sports Club остается контролером данных для данных участников USC. Мы обрабатываем эти данные от их имени в соответствии с нашим Лицензионным соглашением API с Urban Sports Club.
2.5 Информация, которую мы НЕ собираем
✗ Мы не храним номера кредитных карт или полные платежные данные (Stripe обрабатывает всю обработку платежей)
✗ Мы не собираем информацию о паспортах
✗ Мы не собираем контактную информацию для экстренных случаев
✗ Мы не отправляем SMS-сообщения
✗ Мы не собираем данные сеансов или отслеживающие cookies, кроме необходимых для функционирования платформы
3. Как мы используем вашу информацию
3.1 Для предоставления сервиса
Создание и управление вашей учетной записью
Обработка бронирований и платежей
Отправка подтверждений бронирования и напоминаний (через Postmark)
Обеспечение связи между студиями и студентами
Отображение расписания занятий и доступности
Управление списками ожидания
Обработка возвратов и отмен
Предоставление клиентской поддержки
3.2 Для улучшения сервиса
Анализ моделей использования (используя только анонимизированные данные с Claude API)
Исправление ошибок и технических проблем (через отслеживание ошибок Sentry)
Разработка новых функций
Понимание наиболее ценных функций
Оптимизация производительности платформы
3.3 Для связи с вами
Транзакционные письма (подтверждения бронирования, напоминания) - вы не можете отказаться от них
Обновления сервиса и важные уведомления
Маркетинговые сообщения о новых функциях или акциях - вы можете отказаться от них в любое время
Ответы на ваши вопросы и запросы в службу поддержки
3.4 В юридических целях и целях безопасности
Соблюдение юридических обязательств (налоговое законодательство, финансовые нормы)
Предотвращение мошенничества и злоупотреблений
Обеспечение соблюдения наших Условий обслуживания
Защита наших прав и собственности
Ответы на законные запросы властей
4. Как мы передаем вашу информацию
4.1 Со студиями (для конечных пользователей)
Важно: Когда вы бронируете занятия в студии, использующей Open, эта студия становится контролером данных для информации о вашем бронировании. Каждая студия видит только ваши взаимодействия с их бизнесом.
Студии могут видеть:
Ваше имя, email и любую информацию, которую вы предоставляете при бронировании
Вашу историю бронирований только в их студии
Ваше посещение и отмены только в их студии
Ваши отзывы и оценки только для их занятий
Предоставленные вами заметки для преподавателя
Студии не могут видеть:
Вашу активность в других студиях, использующих Open
Что вы вообще используете другие студии
Ваш профиль или историю в разных студиях
Эта изоляция создана специально для защиты вашей конфиденциальности.
4.2 С платежными процессорами
Мы используем Stripe для обработки всех платежей. Когда вы совершаете покупку:
Stripe собирает и хранит вашу платежную информацию
Мы получаем только токен для обработки будущих транзакций
Мы никогда не видим и не храним полные номера ваших кредитных карт
Применяется политика конфиденциальности Stripe: https://stripe.com/privacy
Комиссии за платежи:
Stripe взимает примерно 1,5% + €0,25 за транзакцию
Open взимает дополнительную комиссию:
Единичные платежи: 1,0% + €0,30 для транзакций до €50
Регулярные платежи: 2,9% + €0,30 для транзакций до €50
4.3 С поставщиками услуг
Мы передаем данные следующим доверенным поставщикам услуг, которые помогают нам работать:
| Поставщик услуг | Цель | Передаваемые данные |
|---|---|---|
| Firebase (Google Cloud) | Хранение изображений и файлов | Фотографии профилей, изображения студий |
| Digital Ocean | Хостинг серверов (регион ЕС, Нидерланды) | Все данные платформы |
| Sentry | Отслеживание и мониторинг ошибок | Журналы ошибок, информация об устройстве |
| Postmark | Доставка транзакционных писем | Адреса электронной почты, детали бронирования |
| Claude AI (Anthropic) | Помощь в аналитике | Только анонимизированные, агрегированные данные |
| Yandex Metrika | Веб-аналитика и анализ поведения пользователей | Анонимизированные данные использования, просмотры страниц |
| Verifactu (Испанская налоговая служба) | Подача счетов для испанских компаний | Данные счетов (только Испания) |
Все поставщики услуг договорно обязаны защищать ваши данные и использовать их только для услуг, которые они предоставляют нам.
4.4 С Urban Sports Club
Для участников USC, бронирующих через нашу интеграцию:
Мы передаем данные о бронировании и регистрации Urban Sports Club
Это регулируется нашим Лицензионным соглашением API с USC
Также применяется политика конфиденциальности USC: https://urbansportsclub.com/privacy
4.5 По юридическим причинам
Мы можем раскрывать вашу информацию, если это требуется по закону или если мы считаем это необходимым для:
Соблюдения юридических процессов (судебные приказы, повестки)
Обеспечения соблюдения наших Условий обслуживания
Защиты наших прав, собственности или безопасности
Защиты прав, собственности или безопасности наших пользователей или общества
Предотвращения мошенничества или проблем с безопасностью
4.6 Передача бизнеса
Если Open будет приобретена другой компанией или объединится с ней, ваша информация может быть передана новому владельцу. Мы уведомим вас перед тем, как это произойдет.
4.7 С вашего согласия
Мы можем передавать вашу информацию третьим лицам, когда вы явно даете на это согласие.
5. Роли контролера данных
Это важно для понимания того, кто несет ответственность за ваши данные:
5.1 Когда Open является контролером данных
Для бизнес-пользователей: Мы контролируем, как мы используем информацию учетной записи вашей студии.
Для конечных пользователей (межстудийные профили): Мы контролируем вашу центральную учетную запись пользователя, которая позволяет вам посещать несколько студий.
5.2 Когда студии являются контролерами данных
Для конечных пользователей (бронирования и данные о занятиях): Студии контролируют, как они используют информацию о вашем бронировании. Мы обрабатываем эти данные от их имени как «обработчик данных».
Это означает:
Студии решают, какую информацию собирать у вас
Студии решают, как долго хранить вашу информацию
Вы должны направлять запросы о конфиденциальности в студию
Мы поддерживаем студии в реализации ваших прав на конфиденциальность
5.3 Когда Urban Sports Club является контролером данных
Для участников USC, Urban Sports Club контролирует данные вашего членства. Мы обрабатываем данные о бронировании от их имени.
6. Международная передача данных
Наша основная инфраструктура находится в Европейском Союзе:
Серверы: Digital Ocean, регион ЕС (Нидерланды)
База данных: Размещена в ЕС
Некоторые поставщики услуг обрабатывают данные за пределами ЕС:
Firebase/Google Cloud: Может обрабатывать данные в США
Stripe: Может обрабатывать данные в США
Sentry: Может обрабатывать данные в США
Когда мы передаем данные за пределы ЕС, мы обеспечиваем надлежащие гарантии:
Стандартные договорные оговорки, утвержденные Европейской комиссией
Решения о достаточности, когда страна назначения признана адекватной ЕС
Соответствие поставщиков услуг GDPR
У вас есть право запросить информацию об этих гарантиях.
7. Как долго мы храним вашу информацию
7.1 Активные учетные записи
Мы храним вашу информацию до тех пор, пока ваша учетная запись активна или необходима для предоставления услуг.
7.2 После удаления учетной записи
Когда вы удаляете свою учетную запись:
Большинство данных удаляется: В течение 30 дней
Записи о транзакциях: Хранятся 7 лет (требуется финансовыми нормами)
Записи переписки: Хранятся 3 года (для целей обслуживания клиентов)
Маркетинговые данные: Удаляются немедленно, если вы отозвали согласие
7.3 Данные студии после удаления студента
Если вы удалите свою учетную запись, у студий, которые вы посещали, все равно останется запись о ваших бронированиях и посещениях. Это их деловая запись, требуемая для их финансовых и юридических обязательств.
8. Ваши права на конфиденциальность (GDPR и не только)
У вас есть серьезные права на конфиденциальность. Вот что вы можете сделать:
8.1 Доступ к вашим данным
Что это означает: Получить копию всех персональных данных, которые мы храним о вас
Как это сделать: Напишите на nik@openmanagerapp.com
Время ответа: В течение 30 дней
Стоимость: Бесплатно
8.2 Исправить ваши данные
Что это означает: Исправить неточную или неполную информацию
Как это сделать: Обновите в настройках вашей учетной записи или напишите нам
Время ответа: Немедленно в приложении, или в течение 30 дней для сложных запросов
8.3 Удалить ваши данные («Право быть забытым»)
Что это означает: Удалить ваши данные, когда они больше не нужны
Как это сделать: Настройки → Удалить учетную запись, или напишите нам
Время ответа: Немедленно для большинства данных
Исключения: Мы можем хранить данные, требуемые законом (например, записи о транзакциях в течение 7 лет)
8.4 Ограничить обработку
Что это означает: Ограничить способы использования ваших данных
Как это сделать: Напишите на nik@openmanagerapp.com со своим запросом
Когда доступно: Если точность оспаривается, обработка незаконна, но вы не хотите удаления, или нам больше не нужны данные, но они нужны вам для юридических претензий
8.5 Переносимость данных
Что это означает: Получить ваши данные в общем формате (например, CSV) для передачи другому сервису
Как это сделать: Напишите на nik@openmanagerapp.com
Что вы получите: Ваши персональные данные в машиночитаемом формате
Время ответа: В течение 30 дней
8.6 Возражать против обработки
Что это означает: Возражать против обработки нами ваших данных для определенных целей
Как это сделать: Напишите на nik@openmanagerapp.com
Когда доступно: Для обработки на основе законных интересов или для маркетинга
8.7 Отозвать согласие
Что это означает: Если обработка основана на согласии, вы можете отозвать его в любое время
Как это сделать: В настройках учетной записи или напишите нам
Эффект: Мы прекратим обработку, но это не влияет на обработку, выполненную до отзыва
8.8 Подать жалобу
Что это означает: Если вы недовольны тем, как мы обрабатываем ваши данные, вы можете пожаловаться в орган по защите данных
Испанский орган: Agencia Española de Protección de Datos (AEPD) - https://www.aepd.es
Ваш местный орган: Вы также можете подать жалобу в орган вашей страны
9. Безопасность данных
Мы серьезно относимся к безопасности и применяем соответствующие технические и организационные меры:
Технические меры:
✓ Шифрование при передаче (HTTPS/TLS для всех соединений)
✓ Шифрование в состоянии покоя (шифрование базы данных)
✓ Хеширование паролей (bcrypt)
✓ Контроль доступа и аутентификация
✓ Регулярные оценки безопасности
✓ Автоматические системы резервного копирования
✓ Безопасная облачная инфраструктура (Digital Ocean EU, Firebase)
Организационные меры:
✓ Ограниченный доступ к персональным данным (только авторизованный персонал)
✓ Обязательства о конфиденциальности
✓ Процедуры реагирования на инциденты
✓ Регулярное обучение по безопасности
Однако: Ни одна система не является на 100% безопасной. Хотя мы стремимся защитить ваши данные, мы не можем гарантировать абсолютную безопасность. Вы несете ответственность за сохранение конфиденциальности вашего пароля.
10. Уведомление о нарушении данных
Если мы обнаружим нарушение данных, которое может представлять риск для ваших прав и свобод:
Мы уведомим соответствующий орган по защите данных в течение 72 часов с момента обнаружения
Мы уведомим затронутых пользователей без неоправданной задержки
Мы предоставим информацию о нарушении, его вероятных последствиях и мерах, которые мы предпринимаем
11. Cookies и отслеживание
11.1 Какие cookies мы используем
Обязательные cookies: Требуются для функционирования платформы (сеансы входа, безопасность)
Аналитические cookies: Помогают нам понять, как используется платформа (через внутреннюю аналитику Ahoy)
Cookies предпочтений: Запоминают ваши настройки и предпочтения
11.2 Согласие на cookies
Когда вы впервые посещаете наш веб-сайт или приложение, вы увидите баннер о cookies. Вы можете:
Принять все cookies
Отклонить необязательные cookies
Настроить свои предпочтения
Вы можете изменить свои предпочтения cookies в любое время в настройках учетной записи.
11.3 Сторонние cookies
Некоторые поставщики услуг (например, Firebase, Stripe) могут устанавливать свои собственные cookies. Мы не контролируем эти cookies. Пожалуйста, ознакомьтесь с их политиками конфиденциальности.
11.4 Do Not Track
Мы отвечаем на сигналы Do Not Track (DNT). Если в вашем браузере включен DNT, мы не будем отслеживать вашу активность за пределами основной функциональности.
12. Конфиденциальность детей
Open не предназначен для детей младше 16 лет. Мы сознательно не собираем персональную информацию от детей младше 16 лет.
Если вам меньше 16 лет: Пожалуйста, не создавайте учетную запись и не предоставляйте никакой персональной информации.
Если вы родитель: Если вы считаете, что ваш ребенок предоставил нам информацию, пожалуйста, свяжитесь с нами по адресу nik@openmanagerapp.com, и мы немедленно удалим ее.
Занятия для детей: Если студия предлагает занятия для детей, родители должны создавать учетные записи от имени своих детей и несут ответственность за предоставленную информацию.
13. Автоматизированное принятие решений
Мы не используем автоматизированное принятие решений или профилирование, которое имело бы юридические последствия или аналогичные значительные последствия для вас.
Любые решения, которые существенно влияют на вас (например, закрытие учетной записи), принимаются людьми, а не алгоритмами.
14. Изменения в этой Политике конфиденциальности
Мы можем время от времени обновлять эту Политику конфиденциальности. Когда мы это делаем:
Мы опубликуем новую политику на этой странице
Мы обновим дату «Последнее обновление» вверху
Для существенных изменений мы уведомим вас по электронной почте или через заметное уведомление в приложении
Продолжение использования Open после изменений означает, что вы принимаете обновленную политику
Мы рекомендуем периодически просматривать эту политику.
15. Свяжитесь с нами
По вопросам конфиденциальности или для осуществления ваших прав:
Email: nik@openmanagerapp.com
Адрес: Middlepoint Solutions SL, Carrer d'Aragó, 366, Oficina 24, d2, 08009 Barcelona, Spain
Мы ответим на ваш запрос в течение 30 дней (или сообщим вам, если нам нужно больше времени).
По жалобам на защиту данных:
Испанский орган по защите данных (AEPD)
Веб-сайт: https://www.aepd.es
Или ваш местный орган по защите данных
16. Информация для конкретных юрисдикций
16.1 Европейский Союз / Европейская экономическая зона
Эта Политика конфиденциальности соответствует Общему регламенту по защите данных (GDPR). Все права, описанные в Разделе 8, применяются к вам.
Правовая основа для обработки (Статья 6 GDPR):
| Цель | Правовая основа | Ваши права |
|---|---|---|
| Предоставление сервиса (бронирования, платежи, связь) | Исполнение договора с вами | Вы можете запросить удаление после окончания договора |
| Улучшение сервиса (аналитика, исправление ошибок, новые функции) | Законные интересы | Вы можете возражать против обработки |
| Маркетинговые сообщения | Ваше согласие | Вы можете отозвать согласие в любое время |
| Соблюдение законодательства (налоговые записи, ответы властям) | Юридическое обязательство | Ограничено - требуется по закону |
| Безопасность и предотвращение мошенничества | Законные интересы | Вы можете возражать, если это не необходимо для безопасности |
Важно: Прежде чем мы обрабатываем ваши персональные данные на основе законных интересов, мы тщательно сопоставляем наши интересы с вашими основными правами и свободами. Вы имеете право возражать против такой обработки.
16.2 Норвегия
Эта Политика конфиденциальности соответствует норвежскому Закону о персональных данных и GDPR (через Соглашение о ЕЭЗ). Вы можете связаться с норвежским органом по защите данных (Datatilsynet) по адресу https://www.datatilsynet.no
16.3 Испания
Эта Политика конфиденциальности соответствует Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
16.4 Калифорния (США)
Права по Калифорнийскому закону о конфиденциальности потребителей (CCPA):
Если вы являетесь резидентом Калифорнии, у вас есть дополнительные права:
Право знать: Вы можете запросить раскрытие информации о том, какую персональную информацию мы собираем, используем, раскрываем и продаем (примечание: мы не продаем вашу информацию).
Категории персональной информации, которую мы собираем:
Идентификаторы (имя, email, телефон, IP-адрес)
Коммерческая информация (история бронирований, платежные транзакции)
Интернет-активность (информация об устройстве, модели использования)
Данные о местоположении (с вашего разрешения)
Профессиональная информация (для преподавателей)
Право на удаление: Вы можете запросить удаление вашей персональной информации с учетом определенных исключений.
Право отказаться от продажи: Мы не продаем вашу персональную информацию третьим лицам в их маркетинговых целях.
Право на недискриминацию: Мы не будем дискриминировать вас за осуществление ваших прав по CCPA.
Как осуществить ваши права:
Email: nik@openmanagerapp.com
Тема письма: "California Privacy Rights Request"
Мы проверим вашу личность и ответим в течение 45 дней
Закон Shine the Light: Жители Калифорнии могут запросить информацию о персональной информации, раскрытой третьим лицам для их прямых маркетинговых целей. Поскольку мы не передаем данные для стороннего маркетинга, это не применяется.
16.5 Другие юрисдикции
Если вы находитесь в стране с конкретными законами о защите данных, эти законы могут предоставить вам дополнительные права. Пожалуйста, свяжитесь с нами для получения дополнительной информации.
17. Важные разъяснения
Мы не продаем ваши данные
ВАЖНО: **Open** не продает и не будет продавать ваши персональные данные третьим лицам для их собственных маркетинговых целей.
Когда мы передаем данные поставщикам услуг (таким как Firebase, Sentry, Postmark), это происходит только для того, чтобы они могли предоставлять нам услуги. Им договорно запрещено использовать ваши данные в своих собственных целях.
Мобильная связь
Номера телефонов, собранные через наши сервисы, не будут передаваться третьим лицам или аффилированным лицам в маркетинговых или рекламных целях. Информация о номерах телефонов будет использоваться только для предоставления услуг, которые вы запросили.
Чтобы отказаться от push-уведомлений: Перейдите в настройки вашего устройства и отключите уведомления для приложения Open.
Агрегированные анонимные данные
Несмотря на что-либо противоположное, мы можем собирать и использовать агрегированные, анонимизированные данные об использовании платформы, которые не идентифицируют вас лично. Мы используем эти «Агрегированные анонимные данные» для:
Анализа тенденций отрасли
Понимания моделей бронирования йоги/фитнеса
Разработки новых функций
Публикации отраслевых показателей и лучших практик
Улучшения платформы
Эти агрегированные данные не могут быть отслежены до вас и могут использоваться неограниченно, даже после закрытия вашей учетной записи.
Спасибо за доверие к Open с вашими данными. Мы стремимся защищать вашу конфиденциальность, помогая вам найти и забронировать идеальное занятие йогой.
Версия документа: 2.0
Дата вступления в силу: 12 октября 2025 года
Последнее обновление: 12 октября 2025 года
Посмотреть Условия использования