Политика конфиденциальности

1. Общие положения

Настоящая политика описывает, как ИП/ООО OpenPrim («мы», «сервис») собирает, использует и защищает персональные данные пользователей платформы OpenPrim, доступной по адресу openprim.ru и dev.openprim.ru.

2. Какие данные мы собираем

• Имя и адрес электронной почты при регистрации.
• Данные OAuth-провайдеров (Telegram, Яндекс) при входе через них.
• Контент, который вы публикуете: отзывы, фотографии, описания объектов.
• Технические данные: IP-адрес, тип устройства, браузер, страницы просмотра.
• Данные бронирований: даты, количество гостей, история статусов.

3. Как мы используем данные

• Для предоставления услуг: авторизация, бронирование, уведомления.
• Для улучшения сервиса: анализ поведения, устранение ошибок.
• Для безопасности: обнаружение мошенничества, защита от спама.
• Для связи: ответы на обращения, системные уведомления.

Мы не продаём персональные данные третьим лицам и не используем их для рекламных кампаний без вашего согласия.

4. Хранение и защита

Данные хранятся на серверах в России. Пароли не хранятся в открытом виде — только хэши (bcrypt). Соединение с сайтом защищено TLS. Токены сессий — httpOnly cookies с ограниченным сроком жизни.

5. Cookies

Мы используем httpOnly cookies для авторизации. Они не передаются JavaScript на странице и защищены от XSS. Аналитические cookies минимальны и не содержат личных данных.

6. Ваши права

• Получить копию своих данных.
• Исправить неверную информацию в профиле.
• Удалить аккаунт — ваши данные анонимизируются.
• Отозвать согласие на обработку в любое время.

Для реализации прав напишите на hello@openprim.ru.

7. Изменения политики

Мы можем обновлять эту политику. При существенных изменениях уведомим зарегистрированных пользователей по email. Дата последнего обновления указана в заголовке документа.

8. Контакты

По вопросам обработки персональных данных: hello@openprim.ru.