Политика обработки персональных данных

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных Оператором — сервисом Hotel OS2 (далее «Сервис»).

Сервис предоставляет программное обеспечение для управления отелями (PMS) и встроенный модуль онлайн-бронирования. Операторами персональных данных гостей являются отели-клиенты Сервиса; Hotel OS2 выступает обработчиком данных по их поручению.

2. Какие данные мы обрабатываем

• Пользователи Сервиса (сотрудники отеля): email, имя, фамилия, телефон, должность, хэш пароля, IP при логине, журнал действий.
• Гости отеля: имя, фамилия, телефон, email, паспортные данные (для отчётности ФНС/МВД), даты проживания, история бронирований, сумма оплат.
• Технические данные: тип браузера, операционная система, IP-адрес, cookies для поддержания сессии.

3. Цели обработки

• Предоставление функциональности Сервиса отелям-клиентам.
• Бронирование номеров, расчёт стоимости, формирование счетов.
• Связь с гостем (подтверждение брони, напоминания, уведомления).
• Передача в ФНС/МВД сведений о пребывающих иностранных гражданах (требование 109-ФЗ «О миграционном учёте»).
• Обеспечение безопасности Сервиса, расследование инцидентов.

4. Правовые основания

• Согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 152-ФЗ).
• Исполнение договора, стороной которого является субъект (п. 5).
• Исполнение обязанностей, возложенных законодательством (п. 2).

5. Меры защиты

• Шифрование соединения TLS 1.2+ для всех страниц.
• Пароли хранятся в виде bcrypt-хешей (cost factor ≥ 10).
• Доступ к персональным данным ограничен ролями (RBAC).
• Все действия пользователей фиксируются в журнале аудита.
• Резервные копии БД с ротацией хранятся на защищённых серверах.
• Регулярные обновления зависимостей и аудит безопасности.

6. Сроки хранения

• Данные активных пользователей — на время использования Сервиса.
• Данные гостей (бронирования, оплаты) — 5 лет (для финансовой отчётности).
• Журнал аудита действий — 1 год.
• Логи сервера — 30 дней.

7. Права субъекта данных

В соответствии со ст. 14 152-ФЗ субъект имеет право:

• Получить информацию об обработке своих данных.
• Требовать уточнения, блокирования или уничтожения некорректных, неполных или устаревших данных.
• Отозвать согласие на обработку.
• Обжаловать действия Оператора в Роскомнадзоре.

Запросы направляйте на email отеля или в Hotel OS2: privacy@hotelos2.ru.

8. Cookies

Сервис использует cookies только для технических целей: аутентификация сессии (JWT в localStorage), запоминание выбранного отеля, тёмная/светлая тема. Аналитические или рекламные cookies не используются.

9. Передача третьим лицам

Данные могут передаваться:

• ФНС/МВД — по требованию закона (миграционный учёт).
• Платёжный шлюз ЮKassa (только сумма и идентификатор брони).
• Каналам бронирования (Booking.com, Avito, Ostrovok) — только по явному выбору отеля.

Данные не передаются в маркетинговых целях и не продаются.

10. Контакты

По всем вопросам обработки данных:
Email: privacy@hotelos2.ru
Сервис: https://hotelos2.ru