Добро пожаловать в Laravel (“мы”, “наш”, “нас”). Мы уважаем вашу конфиденциальность и обязуемся защищать персональные данные всех пользователей системы — владельцев клубов, администраторов, тренеров и клиентов (посетителей). Эта Политика объясняет, какие данные мы собираем, как их используем и какие меры предпринимаем для их защиты.
1. Какие данные мы собираем
a) Данные, предоставленные пользователями
- Регистрационные данные: имя, email, номер телефона, пароль;
- Профиль организации: название зала, адрес, описание, контактные данные;
- Профиль сотрудника: должность, квалификация, расписание, фото (если загружено);
- Профиль клиента: имя, дата рождения, контакты, выбранные абонементы, история посещений;
- Данные о платежах и подписках, включая сумму, дату и способ оплаты (через платёжных провайдеров);
- Сообщения, отзывы и комментарии внутри системы (если предусмотрено функционалом).
b) Автоматически собираемые данные
- Техническая информация: IP-адрес, модель устройства, версия операционной системы, тип браузера;
- Логи системы: действия пользователей (вход, редактирование расписания, регистрация клиента и т.п.);
- Отчёты об ошибках и статистика использования модулей системы.
c) Финансовые и бизнес-данные
Для работы CRM система может хранить данные об абонементах, оплатах, выручке и активности клиентов. Эти данные принадлежат владельцу организации и используются только для внутренних бизнес-процессов, аналитики и автоматизации.
2. Цели обработки данных
- Управление записями клиентов, абонементами и расписанием тренировок;
- Организация и контроль работы персонала (тренеров, администраторов);
- Автоматизация процессов продаж, ведение клиентской базы и учёт посещаемости;
- Обработка и учёт платежей, выставление счетов и чеков (через интегрированных провайдеров);
- Аналитика эффективности, отчётность и оптимизация бизнес-процессов;
- Обеспечение безопасности, предотвращение мошенничества и соблюдение законодательства.
3. Передача данных третьим сторонам
- Платёжные системы: мы передаём минимально необходимую информацию (ID транзакции, сумму, email) только надёжным провайдерам для обработки платежей;
- Поставщики IT-услуг: хостинг, аналитика, системы уведомлений и резервного копирования;
- По требованию закона: если это необходимо для соблюдения законодательства или судебного решения.
4. Безопасность данных
Мы применяем современные технические и организационные меры защиты: шифрование соединения (HTTPS/TLS), контроль доступа по ролям, резервное копирование и аудит действий пользователей. Доступ к данным ограничен авторизованными сотрудниками организации и только в рамках их ролей.
5. Хранение данных
Данные хранятся на защищённых серверах в дата-центрах с высоким уровнем безопасности. Срок хранения зависит от соглашения с владельцем CRM и сохраняется, пока аккаунт активен или пока требуется по закону. По запросу клиента данные могут быть полностью удалены.
6. Права пользователей
Вы можете:
- Запросить копию своих персональных данных;
- Исправить неточные или устаревшие данные;
- Удалить свои данные (при условии отсутствия юридических обязательств по их хранению);
- Ограничить использование данных или отозвать согласие на их обработку.
7. Конфиденциальность клиентов фитнес-клубов
Все данные клиентов (посетителей) принадлежат владельцу конкретного зала и не используются для сторонних маркетинговых целей. CRM не имеет права использовать эти данные без разрешения владельца. Доступ предоставляется только авторизованным пользователям в рамках одной организации.
8. Изменения политики
Мы можем обновлять эту Политику для отражения изменений в законодательстве или функциональности CRM. Новая версия вступает в силу с момента публикации на этой странице. В случае существенных изменений мы уведомим пользователей по электронной почте или через систему уведомлений.
9. Контакты
Если у вас есть вопросы по защите данных или запросы о доступе к ним, напишите на адрес: axmetovia@gmail.com