ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ СЕРВИСА ROOMIE
Дата последнего обновления: 15 января 2026 г.
1. Введение и Обязательства
Мы, команда Roomie (компания hotelmol), осознаем, что поиск жилья и соседа — это глубоко личный процесс. Ваше доверие является фундаментом нашего сервиса. Настоящая Политика конфиденциальности разработана не только для соблюдения требований Общего регламента по защите данных (GDPR), но и в соответствии с международным стандартом управления конфиденциальностью ISO/IEC 27701, что гарантирует системный подход к защите вашей информации.
Настоящая Политика объясняет, как мы обрабатываем данные Посетителей (незарегистрированных пользователей) и Участников (зарегистрированных арендаторов и арендодателей).
1.1. Контроллер данных
Ответственным за обработку ваших персональных данных (Контроллером) является:
ТОВ “hotelmol” [Воздвиженская 40]
Email службы приватности: legal@hotelmol.com
Сотрудник по защите данных (DPO): legal@hotelmol.com
2. Категории собираемых данных и цели обработки
Мы придерживаемся принципа минимизации данных: мы собираем только ту информацию, которая необходима для конкретных, заранее определенных целей.
2.1. Данные Гостей (Незарегистрированных пользователей)
Даже если вы просто просматриваете объявления, мы обрабатываем определенный набор данных для обеспечения работы сайта и аналитики.
| Тип данных | Детализация | Цель обработки | Правовое основание (GDPR) |
|---|---|---|---|
| Технические логи | IP-адрес, тип браузера, версия ОС, время запроса, реферер (источник перехода). | Обеспечение сетевой безопасности, защита от DDoS-атак, диагностика ошибок. | Легитимный интерес (Art. 6(1)(f)). Безопасность сервиса критична для всех пользователей. |
| Поисковые данные | Город, район, ценовой диапазон, даты заезда, примененные фильтры. | Предоставление релевантной выдачи объявлений; анализ спроса (в агрегированном виде). | Исполнение договора (Art. 6(1)(b)) (инициатива пользователя по поиску) и Легитимный интерес (аналитика). |
| Файлы Cookie | Идентификаторы сессии, аналитические маркеры (Google Analytics). | Поддержание авторизации, аналитика поведения, ремаркетинг. | Согласие (Art. 6(1)(a)) для аналитики/маркетинга. Легитимный интерес для технических cookie. |
Важно: Данные Гостей хранятся отдельно от данных профилей и объединяются только в случае вашей регистрации с вашего явного уведомления.
2.2. Данные Зарегистрированных Пользователей (Соседей)
Для создания аккаунта и использования функции подбора (Matching) нам требуется расширенный набор данных.
| Тип данных | Детализация | Цель обработки | Правовое основание |
|---|---|---|---|
| Идентификация | ФИО, Email, Телефон, Фото профиля, Дата рождения. | Создание аккаунта, верификация возраста (18+), связь с другими пользователями. | Исполнение договора (Art. 6(1)(b)). |
| Данные о стиле жизни (Lifestyle) | Отношение к курению, алкоголю, домашним животным; режим дня ("сова"/"жаворонок"); чистоплотность; частота гостей. | Алгоритмический подбор совместимых соседей. | Явное согласие (Art. 9(2)(a)). Вы добровольно предоставляете эти данные для получения рекомендаций. |
| Верификация | Скан паспорта/ID, селфи (обрабатывается партнером). | Подтверждение личности («Verified Badge»), защита от мошенничества. | Легитимный интерес (Art. 6(1)(f)) (безопасность сообщества). |
| Финансы | История транзакций, последние 4 цифры карты. | Оплата подписок или бронирования. | Исполнение договора и Юридическое обязательство (бухгалтерия). |
3. Политика использования файлов Cookie и трекеров
Этот раздел детально описывает управление технологиями отслеживания, что является критическим требованием директивы ePrivacy.
3.1. Управление согласием (Cookie Consent)
При первом входе на сайт Roomie вам демонстрируется баннер управления настройками («Cookie Banner»). Мы не используем заранее проставленные галочки (pre-ticked boxes) для аналитических и рекламных cookie.
- Строго необходимые cookie: Загружаются автоматически. Вы можете заблокировать их в браузере, но сайт может перестать работать.
- Аналитические и Маркетинговые cookie: Активируются только после нажатия кнопки «Принять» или выбора соответствующей категории в настройках.
3.2. Срок жизни и третьи стороны
Мы используем как сессионные cookie (удаляются после закрытия браузера), так и постоянные (хранятся до истечения срока или удаления пользователем).
Пример: Google Analytics (_ga) хранится до 2 лет для анализа повторных визитов.
Третьи стороны: На сайте могут присутствовать элементы (виджеты карт, кнопок соцсетей), которые могут устанавливать свои cookie. Roomie не контролирует эти файлы напрямую, но требует от партнеров соблюдения GDPR.
Вы можете изменить свой выбор в любой момент, нажав на ссылку «Настройки Cookie» в нижней части любой страницы сайта.
4. Алгоритмический подбор и Профилирование
Roomie использует автоматизированные алгоритмы для ранжирования кандидатов в соседи.
- Как это работает: Мы сравниваем ваши ответы в анкете «Стиль жизни» с ответами других пользователей. Чем больше совпадений (например, оба не курят и любят тишину), тем выше «Процент совместимости».
- Ваши права: Данная обработка не приводит к автоматическому отказу в обслуживании (вы можете написать любому пользователю, даже с низкой совместимостью). Тем не менее, вы имеете право запросить вмешательство человека или объяснить свою точку зрения, если считаете, что алгоритм работает некорректно.
5. Передача данных и Трансграничные потоки
5.1. Получатели данных
Мы передаем ваши данные строго ограниченному кругу лиц:
- Провайдеры услуг (Processors): Облачные хостинги (AWS/Google Cloud), сервисы рассылок, платежные шлюзы. Со всеми провайдерами заключены Соглашения об обработке данных (DPA).
- Пользователи: Ваше имя, фото и описание видны другим пользователям в соответствии с вашими настройками приватности. Контактные данные (телефон) открываются только при взаимном согласии (Match) или подтвержденном бронировании.
6. Сроки хранения (Data Retention)
Мы не храним данные дольше, чем это необходимо.
| Категория данных | Срок хранения | Действие по истечении |
|---|---|---|
| Активный аккаунт | В течение всего срока использования | - |
| Неактивный аккаунт | 5 года после последней активности | Уведомление -> Анонимизация -> Удаление |
| Данные Гостя (Аналитика) | 14 месяцев (сбрасывается при новом визите) | Удаление идентификаторов |
| Логи безопасности (IP) | 30 дней | Перезапись / Удаление |
| Финансовые данные | 5-10 лет (согласно налоговому кодексу) | Архивное хранение (Cold Storage) |
Вы можете запросить досрочное удаление аккаунта через обращение по email. В этом случае публичная информация будет скрыта немедленно, а полная очистка резервных копий займет до 30 дней.
7. Ваши Права и Контроль (ISO 29100 Principle 5)
В соответствии с GDPR, вы обладаете полным контролем над своими данными:
Для реализации прав свяжитесь с нашим DPO по адресу dpo@roomie.com. Мы ответим в течение 30 календарных дней.
8. Безопасность
Мы внедрили Систему менеджмента информационной безопасности (ISMS) и Систему менеджмента приватности (PIMS) в соответствии со стандартами ISO/IEC 27001 и ISO/IEC 27701.
Меры включают:
- Шифрование трафика (TLS 1.2+) и данных в покое (AES-256).
- Регулярные тесты на проникновение (Penetration Testing).
- Минимизацию доступа сотрудников к персональным данным (Need-to-know basis).