Политика конфиденциальности

Последнее обновление: 23 марта 2026 г.

Настоящая Политика конфиденциальности описывает, как ИП «Геотабель» (далее — «мы», «сервис», «Геотабель») собирает, использует и защищает персональные данные пользователей сервиса, доступного по адресу geotabel.ru, через Telegram-бота @geotabel_bot и веб-панель управления.

1. Какие данные мы собираем

1.1. Данные при регистрации

  • Адрес электронной почты
  • Логин и пароль (хранится в виде хеша bcrypt)
  • Имя и фамилия (при авторизации через Telegram)
  • Telegram ID и username (при авторизации через Telegram Login Widget)

1.2. Данные в процессе использования

  • Геолокация — координаты устройства при открытии и закрытии смены. Передаются через Telegram или браузер с явного разрешения пользователя.
  • Фотографии и видео — медиафайлы, прикреплённые сотрудником к смене.
  • Время смен — дата и время открытия/закрытия смены.
  • Текстовые комментарии — сообщения, оставленные при открытии или закрытии смены.
  • Данные компании — название, таймзона, настройки вложений, тарифный план.

1.3. Технические данные

  • IP-адрес, тип браузера, операционная система
  • Файлы cookie и данные Яндекс.Метрики (анонимизированная аналитика посещений)
  • Данные Jivo-чата (при обращении в поддержку)

2. Цели обработки данных

  • Предоставление основного функционала сервиса — учёт рабочего времени, фиксация геолокации, хранение фотоотчётов
  • Авторизация и идентификация пользователей
  • Отправка уведомлений о сменах владельцу и менеджерам
  • Формирование статистики и Excel-отчётов
  • Обработка платежей через YooKassa
  • Техническая поддержка
  • Улучшение сервиса на основе аналитики использования

3. Правовые основания

Мы обрабатываем персональные данные на основании:

  • Согласия пользователя — при регистрации и использовании сервиса
  • Исполнения договора — для предоставления оплаченных услуг
  • Законного интереса — для обеспечения безопасности и улучшения сервиса

4. Геолокация

Геолокация собирается только в момент открытия или закрытия смены и только при явном действии пользователя (нажатие кнопки). Мы не отслеживаем местоположение в фоновом режиме и не собираем историю перемещений.

Данные геолокации доступны владельцу компании и менеджерам с соответствующими правами для целей контроля рабочего времени.

5. Хранение и защита данных

  • Данные хранятся на защищённых серверах на территории Российской Федерации
  • Пароли хранятся в виде хешей bcrypt и никогда не передаются в открытом виде
  • Доступ к панели управления защищён JWT-токенами с ограниченным сроком действия
  • Соединение защищено протоколом HTTPS (TLS)
  • Фотографии из Telegram кешируются на сервере для быстрого доступа

6. Передача данных третьим лицам

Мы не продаём и не передаём персональные данные третьим лицам, за исключением:

  • YooKassa — для обработки платежей (передаются данные, необходимые для проведения транзакции)
  • Telegram — мы используем Telegram Bot API для работы бота; данные обрабатываются в соответствии с политикой конфиденциальности Telegram
  • Яндекс.Метрика — анонимизированные данные о посещениях сайта
  • Jivo — данные, переданные вами при обращении в онлайн-чат поддержки
  • По требованию закона — при получении законного запроса от уполномоченных государственных органов

7. Файлы cookie

Мы используем следующие типы cookie:

  • Необходимые — для авторизации (JWT-токен в cookie «session»), выбора языка
  • Аналитические — Яндекс.Метрика для анализа посещаемости
  • Функциональные — запоминание согласия на cookie, PWA-баннер

Вы можете отключить необязательные cookie через баннер на сайте или в настройках браузера.

8. Права пользователей

Вы имеете право:

  • Запросить информацию о хранящихся данных
  • Потребовать исправления неточных данных
  • Потребовать удаления ваших данных
  • Отозвать согласие на обработку данных
  • Получить копию данных в машиночитаемом формате

Для реализации своих прав обратитесь по адресу support@geotabel.ru.

9. Срок хранения данных

  • Данные о сменах хранятся в течение всего срока действия аккаунта компании
  • При удалении аккаунта данные удаляются в течение 30 дней
  • Данные платежей хранятся в соответствии с требованиями бухгалтерского учёта (5 лет)

10. Данные несовершеннолетних

Сервис предназначен для лиц старше 18 лет. Мы сознательно не собираем данные несовершеннолетних.

11. Изменения политики

Мы можем обновлять настоящую политику. При существенных изменениях мы уведомим зарегистрированных пользователей по электронной почте. Актуальная версия всегда доступна на этой странице.

12. Контакты

По вопросам обработки персональных данных обращайтесь: