Политика конфиденциальности

Этот документ описывает, какие данные собирает Dish.am, как мы их используем и защищаем, а также ваши права в отношении персональной информации. Мы обрабатываем минимально необходимый объём данных и не храним голосовые записи пользователей.

Какие данные мы собираем

**Из формы заявки на бронирование:** имя, номер телефона, количество гостей, дата и время визита. Эти данные передаются в ресторан для подтверждения брони. **Из подписки на newsletter:** адрес электронной почты. Вы можете отписаться в любой момент по ссылке в письме. **Технические данные:** тип устройства, браузер, IP-адрес (обезличенный), страницы, которые вы посещаете. Эти данные собираются через Plausible Analytics (self-hosted инстанс) и не содержат персональных идентификаторов. **Геолокация:** только с вашего явного разрешения через браузер. Используется для показа заведений рядом с вами. Вы можете отключить доступ к геолокации в настройках браузера в любой момент.

Что мы НЕ собираем и НЕ записываем

**Голосовые записи:** ваш голос обрабатывается локально в браузере через Web Speech API. Dish.am не записывает, не хранит и не передаёт аудиофайлы на сервер. Мы получаем только текстовую расшифровку запроса, которая обрабатывается AI-движком для поиска заведений. **История поисков без аккаунта:** если вы не отправили заявку на бронирование, мы не сохраняем ваши поисковые запросы с привязкой к устройству. **Платёжные данные:** Dish.am не обрабатывает платежи и не хранит данные банковских карт. Оплата и предоплата бронирований (если требуется) происходит напрямую в ресторане.

Cookies и аналитика

**Essential cookies:** минимально необходимые для работы сайта (сессия, язык интерфейса, согласие на cookies). Без них сайт не функционирует корректно. **Analytics cookies:** используем Plausible Analytics — privacy-first решение, развёрнутое на нашем сервере. Plausible не использует постоянные идентификаторы, не отслеживает пользователей между сайтами и не продаёт данные третьим лицам. IP-адреса обезличиваются (последний октет заменяется на 0). **Сторонние cookies:** Dish.am не использует Google Analytics, Facebook Pixel и другие трекеры рекламных сетей. Вы можете отключить cookies в настройках браузера, но это может ограничить функциональность сайта (например, сброс языка при каждом визите).

Срок хранения данных

**Заявки на бронирование:** хранятся 90 дней с момента последней активности (отправки заявки или переписки с рестораном). После этого данные автоматически удаляются из системы. **Newsletter подписки:** хранятся до момента отписки. Если вы не открывали письма в течение 12 месяцев, мы отправим напоминание с предложением подтвердить подписку или отписаться. **Аналитика:** агрегированные данные Plausible хранятся 24 месяца. Обезличенные логи сервера — 6 месяцев для целей безопасности и диагностики. **Геолокация:** не сохраняется на сервере. Координаты используются только для формирования результатов поиска в текущей сессии.

Передача данных третьим лицам

**Рестораны и кафе:** мы передаём данные из формы заявки (имя, телефон, количество гостей, дата/время) заведению, в которое вы запросили бронирование. Рестораны обрабатывают эти данные в соответствии с собственной политикой конфиденциальности. **Email-рассылка:** мы используем Mailgun (EU region) для отправки newsletter. Mailgun имеет сертификацию GDPR и обрабатывает данные в ЕС. **Хостинг и инфраструктура:** сайт размещён на серверах в Европе (Hetzner, Германия). Все данные шифруются при передаче (TLS 1.3) и в состоянии покоя (AES-256). Мы не продаём, не сдаём в аренду и не передаём персональные данные маркетинговым или рекламным компаниям.

Ваши права (GDPR и 152-ФЗ)

Вы имеете право: — **Доступ:** запросить копию всех данных, которые мы храним о вас. — **Исправление:** попросить исправить неточные данные. — **Удаление:** запросить полное удаление ваших данных из системы (право на забвение). Мы выполним запрос в течение 14 дней. — **Ограничение обработки:** попросить временно приостановить обработку данных (например, на время проверки их точности). — **Возражение:** отказаться от обработки данных для маркетинговых целей (newsletter). — **Портируемость:** получить данные в структурированном машиночитаемом формате (JSON). Для реализации любого из этих прав напишите на [email protected] с темой "Запрос GDPR" или "Запрос 152-ФЗ". Мы ответим в течение 72 часов и выполним запрос в сроки, установленные законом (до 30 дней).