Опердир·OS

Политика обработки персональных данных

Версия 1 · действует с 12 мая 2026 г.

1. Оператор

Оператором персональных данных является ООО «Опердир» (далее — Оператор), разработчик облачной операционной системы для ресторанов «Опердир·OS». Регистрация в реестре операторов ПД Роскомнадзора — в процессе оформления; запись будет обновлена в этом документе после получения уведомления о включении.

Контакт ответственного за обработку ПД (DPO): dpo@operdir.ru.

2. Какие данные собираем

В рамках работы сервиса Оператор обрабатывает следующие категории ПД:

  • Учётные данные пользователя: email, ФИО, пароль (хранится в виде хеша Argon2id), должность, выбранная тема оформления, локаль.
  • Данные подключений к POS: логин и пароль учётной записи iiko Server, либо apiLogin учётной записи iiko Cloud. Хранятся в зашифрованном виде (AES-256-GCM) и недоступны в открытом виде ни в логах, ни в интерфейсе.
  • Технические данные: IP последнего входа, идентификатор сессии, User-Agent, время последнего входа — для расследования инцидентов и обнаружения подозрительной активности.
  • Производные данные ресторана: заказы, позиции меню, гости, время обслуживания, имена официантов, переданные через POS-интеграцию. Эти данные обрабатываются от имени клиента-ресторана (поручение обработки, см. §6).

3. Цели обработки

  • Регистрация и авторизация пользователя в сервисе.
  • Подтверждение email и восстановление доступа к аккаунту.
  • Расчёт операционных и финансовых показателей ресторана.
  • Информирование о существенных событиях (алерты, уведомления о сбоях).
  • Биллинг и расчёты по тарифу (через провайдера YooKassa).
  • Расследование инцидентов безопасности и реагирование на нарушения (хранение логов с минимизированными ПД ≤ 90 дней).

4. Правовое основание

Обработка осуществляется на основании согласия субъекта ПД (ст.6 ч.1 п.1 152-ФЗ), выраженного при регистрации, и для исполнения договора (ст.6 ч.1 п.5 152-ФЗ), стороной которого является субъект (публичная оферта).

5. Где хранятся данные

Все персональные данные граждан Российской Федерации хранятся на серверах, физически расположенных на территории Российской Федерации (Yandex Cloud, регион ru-central1, см. ADR-0001). Трансграничная передача персональных данных не осуществляется.

6. Кому передаются данные

Оператор привлекает к обработке следующих лиц на основании договоров поручения (ст.6 ч.3 152-ФЗ):

  • ООО «Яндекс.Облако» (Yandex Cloud) — хранение баз данных, кеша, бэкапов и журналов; обработчик данных по DPA.
  • ООО «Юнисендер» (UniSender) — доставка транзакционных писем (верификация email, восстановление пароля, приглашения).
  • НКО «ЮКасса» (YooKassa) — приём платежей за подписку, формирование чеков по 54-ФЗ.

Полный реестр обработчиков с реквизитами договоров — по запросу на dpo@operdir.ru.

7. Сроки хранения

  • Учётные данные — пока активен аккаунт + 30 дней после удаления.
  • Логи и журналы аудита — 90 дней.
  • Финансовые документы (чеки, счета) — 5 лет (требование 402-ФЗ).
  • Бэкапы — 30 дней.

8. Права субъекта ПД

В соответствии с гл.3 152-ФЗ субъект имеет право:

  • Получить подтверждение факта обработки и сведения об операторе (ст.14).
  • Получить копию своих данных в машиночитаемом формате.
  • Требовать уточнения, блокирования или удаления ПД.
  • Отозвать согласие на обработку — это автоматически удаляет аккаунт.
  • Обжаловать действия Оператора в Роскомнадзоре.

Заявления принимаются на dpo@operdir.ru. Срок ответа — 30 дней с момента получения.

9. Меры защиты

  • Пароли — Argon2id (m=19 MiB, t=2, p=1).
  • Реквизиты подключений к POS — AES-256-GCM с уникальным IV на запись.
  • Передача данных — TLS 1.2+.
  • Доступ к продакшен-БД — только из периметра приложения, через роль `operdir_app` без права обхода RLS. Доступ инженеров — через bastion с MFA.
  • Реагирование на инциденты ПД — уведомление Роскомнадзора в течение 24 часов (ст.21.1 152-ФЗ).

10. Изменения

Оператор вправе обновлять политику. При существенных изменениях (новые цели, новые обработчики) пользователю будет предложено повторно подтвердить согласие при следующем входе в сервис.