Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, как платформа Reloy (далее — «мы», «Сервис») собирает, использует, хранит и защищает персональные данные. Политика действует в отношении всех пользователей Сервиса и посетителей сайта reloy.io.

1. Общие положения

Мы соблюдаем требования Федерального закона № 152-ФЗ «О персональных данных» и иных применимых норм законодательства Российской Федерации. Обработка персональных данных осуществляется на законной и справедливой основе, с ограничением целей и сроков хранения.

Используя Сервис, вы подтверждаете своё согласие с настоящей Политикой. Если вы не согласны с её положениями, пожалуйста, воздержитесь от использования платформы.

2. Какие данные мы собираем

При регистрации и использовании Сервиса мы собираем: адрес электронной почты, имя, номер телефона (при необходимости), информацию об организации (название, индустрию) и данные платёжной карты (обрабатываются платёжным провайдером, мы не храним полные реквизиты карты).

Автоматически собираются технические данные: IP-адрес, тип и версия браузера, тип устройства и операционной системы (user-agent), данные cookies и аналогичных технологий, данные аналитики (посещённые страницы, длительность сессий, источники перехода). Эти данные используются для обеспечения работы Сервиса, безопасности и улучшения пользовательского опыта.

3. Данные клиентов программ лояльности

Персональные данные клиентов программ лояльности (телефон, email, имя, дата рождения и иные данные, собираемые при выдаче карты) принадлежат мерчанту — владельцу программы. Reloy обрабатывает эти данные исключительно от имени мерчанта в качестве обработчика по поручению.

Мерчант несёт ответственность за соблюдение требований законодательства о персональных данных в отношении своих клиентов, включая получение согласия на обработку. Reloy обеспечивает технические и организационные меры защиты таких данных в соответствии с договором и применимым законодательством.

4. Цели обработки данных

Персональные данные обрабатываются в целях: предоставления доступа к Сервису и его функционалу; создания и управления учётной записью; обработки платежей и выставления счетов; коммуникации с пользователями (уведомления, поддержка, рассылки при наличии согласия); улучшения качества Сервиса и разработки новых функций; обеспечения безопасности и предотвращения мошенничества; соблюдения законодательных требований.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании Федерального закона № 152-ФЗ «О персональных данных» и в следующих случаях: исполнение договора (предоставление Сервиса); согласие субъекта персональных данных; законный интерес (безопасность, аналитика, улучшение Сервиса); исполнение юридических обязательств.

Согласие на обработку может быть отозвано путём направления соответствующего запроса. Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва. При отзыве согласия мы прекращаем обработку в разумные сроки, за исключением случаев, когда обработка необходима для исполнения договора или требований закона.

6. Хранение данных

Данные хранятся на серверах Supabase, расположенных в защищённых дата-центрах с соблюдением отраслевых стандартов. Данные шифруются при передаче (TLS/HTTPS) и при хранении (шифрование неактивных данных).

Срок хранения персональных данных определяется целями обработки и требованиями законодательства. Данные учётной записи хранятся в течение срока действия учётной записи и после её удаления — в течение срока, необходимого для исполнения юридических обязательств и разрешения споров. Данные клиентов программ лояльности хранятся в соответствии с настройками мерчанта и договором.

7. Передача данных третьим лицам

Мы передаём персональные данные третьим лицам только в объёме, необходимом для предоставления Сервиса: провайдер облачной инфраструктуры (Supabase) — хранение и обработка данных; платёжные шлюзы (CloudPayments и др.) — обработка платежей; сервисы аналитики (Amplitude, Google Analytics) — обезличенная статистика; сервисы мониторинга ошибок (Sentry) — диагностика сведений об ошибках.

Все указанные провайдеры обязаны обеспечивать защиту данных в соответствии с применимыми соглашениями и стандартами. Мы не продаём и не передаём персональные данные в маркетинговых целях третьим лицам.

8. Cookies и аналитика

Мы используем cookies и аналогичные технологии для: аутентификации пользователей (сессионные cookies, необходимые для входа в учётную запись); сохранения настроек и предпочтений; обеспечения безопасности (защита от CSRF и иных атак); сбора аналитики (посещаемость, поведение на сайте) через Google Analytics, Amplitude и иные инструменты.

Аналитические данные, как правило, обезличиваются или агрегируются. Вы можете ограничить использование cookies через настройки браузера; при этом некоторые функции Сервиса могут работать некорректно.

9. Права пользователя

В соответствии с законодательством РФ вы имеете право: получать информацию об обработке ваших персональных данных; требовать уточнения, блокирования или уничтожения данных в случае их незаконной или избыточной обработки; отозвать согласие на обработку; обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Для реализации указанных прав направьте запрос через страницу контактов. Мы рассмотрим запрос в срок, установленный законодательством (как правило, не более 30 дней).

10. Защита данных

Мы применяем технические и организационные меры защиты: шифрование данных при передаче (HTTPS/TLS) и при хранении; разграничение доступа на уровне базы данных (Row Level Security в Supabase); ограничение доступа сотрудников к персональным данным по принципу необходимости; регулярный мониторинг и аудит безопасности.

В случае инцидента, затрагивающего персональные данные, мы предпримем меры по минимизации последствий и уведомим затронутых лиц и уполномоченные органы в соответствии с законодательством.

11. Изменение политики

Мы вправе вносить изменения в настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас по электронной почте или через уведомление в личном кабинете. Актуальная версия Политики всегда доступна на данной странице.

Продолжение использования Сервиса после публикации изменений означает ваше согласие с обновлённой Политикой.

12. Контакты

По вопросам обработки персональных данных, реализации ваших прав и любым иным вопросам, связанным с настоящей Политикой, обращайтесь через страницу контактов.

Последнее обновление: 7 марта 2026 года.