Privacy Policy / Политика конфиденциальности

Replace placeholder values like [YOUR LEGAL NAME], [YOUR CONTACT EMAIL], and [EFFECTIVE DATE] before publishing this page in production.

English

Effective date: [EFFECTIVE DATE]

This Privacy Policy explains how [YOUR LEGAL NAME] ("we", "us", "our") collects, uses, and protects information when you use the iiko API MCP Server and related websites, APIs, and authentication flows (the "Service").

1. Information We Collect

We may collect the following categories of information:

Account information provided by identity providers such as Google, Yandex, or VK, including provider user ID, email address, and basic profile information.
Technical information such as IP address, browser type, device information, request metadata, timestamps, and server logs.
Configuration and integration data that you submit when using the Service, including tenant-related settings and iiko connection data.
Support or contact information that you voluntarily send to us.

2. How We Use Information

To provide, operate, secure, and maintain the Service.
To authenticate users and link identities to internal tenant records.
To process requests, troubleshoot issues, monitor reliability, and improve the Service.
To communicate with users about support, security, or operational issues.
To comply with legal obligations and enforce our terms.

3. Legal Basis

Where applicable, we process personal data based on contract performance, legitimate interests, consent, and compliance with legal obligations.

4. Sharing of Information

We may share information only as reasonably necessary:

With identity providers during sign-in flows.
With hosting, infrastructure, logging, and support providers acting on our behalf.
When required by law, regulation, court order, or valid governmental request.
In connection with a merger, acquisition, or sale of assets, subject to appropriate protections.

5. Data Retention

We retain information for as long as needed to operate the Service, comply with legal obligations, resolve disputes, and enforce agreements. Logs and authentication records may be kept for security and audit purposes for a limited retention period determined by our operational needs.

6. Security

We use reasonable administrative, technical, and organizational measures to protect information. However, no system is completely secure, and we cannot guarantee absolute security.

7. Your Rights

Depending on your jurisdiction, you may have rights to access, correct, delete, restrict, object to, or export your personal data. You may also have the right to withdraw consent where processing is based on consent.

8. International Transfers

Your information may be processed in countries other than your own. Where required, we will use appropriate safeguards for cross-border data transfers.

9. Children

The Service is not intended for children under the age required by applicable law, and we do not knowingly collect personal data from children.

10. Changes to This Policy

We may update this Privacy Policy from time to time. The updated version will be posted on this page with a revised effective date.

11. Contact

If you have questions about this Privacy Policy or your data, contact: [YOUR LEGAL NAME]
Email: [YOUR CONTACT EMAIL]
Address: [YOUR BUSINESS ADDRESS]

Русский

Дата вступления в силу: [EFFECTIVE DATE]

Настоящая Политика конфиденциальности описывает, как [YOUR LEGAL NAME] («мы», «нас», «наш сервис») собирает, использует и защищает информацию при использовании iiko API MCP Server и связанных с ним сайтов, API и сценариев аутентификации («Сервис»).

1. Какие данные мы собираем

Мы можем собирать следующие категории информации:

Данные аккаунта, получаемые от провайдеров входа, таких как Google, Яндекс или VK, включая идентификатор пользователя у провайдера, email и базовую информацию профиля.
Технические данные, такие как IP-адрес, тип браузера, информация об устройстве, метаданные запросов, временные метки и серверные логи.
Данные конфигурации и интеграции, которые вы передаёте при использовании Сервиса, включая tenant-настройки и данные подключения к iiko.
Контактные данные и обращения в поддержку, которые вы добровольно отправляете нам.

2. Как мы используем данные

Для предоставления, работы, защиты и поддержки Сервиса.
Для аутентификации пользователей и связывания внешних идентичностей с внутренними tenant-записями.
Для обработки запросов, устранения проблем, мониторинга надёжности и улучшения Сервиса.
Для связи с пользователями по вопросам поддержки, безопасности и эксплуатации.
Для соблюдения правовых обязанностей и обеспечения исполнения наших условий.

3. Правовые основания обработки

Где это применимо, мы обрабатываем персональные данные на основании исполнения договора, законного интереса, согласия и соблюдения требований закона.

4. Передача данных третьим лицам

Мы можем передавать информацию только в объёме, разумно необходимом:

Провайдерам аутентификации в процессе входа.
Поставщикам хостинга, инфраструктуры, логирования и поддержки, действующим от нашего имени.
Когда этого требует закон, нормативный акт, судебный акт или надлежащий запрос государственного органа.
В связи со слиянием, приобретением или продажей активов при наличии надлежащих мер защиты.

5. Срок хранения данных

Мы храним данные столько, сколько это необходимо для работы Сервиса, соблюдения требований закона, разрешения споров и защиты наших прав. Логи и записи аутентификации могут храниться ограниченное время для целей безопасности и аудита.

6. Безопасность

Мы применяем разумные административные, технические и организационные меры для защиты данных. Однако ни одна система не обеспечивает абсолютную безопасность.

7. Ваши права

В зависимости от вашей юрисдикции вы можете иметь право на доступ, исправление, удаление, ограничение обработки, возражение против обработки или экспорт ваших персональных данных. Вы также можете отозвать согласие, если обработка основана на согласии.

8. Международная передача данных

Ваши данные могут обрабатываться в странах, отличных от страны вашего проживания. При необходимости мы используем надлежащие меры защиты при трансграничной передаче данных.

9. Дети

Сервис не предназначен для детей младше возраста, установленного применимым законодательством, и мы сознательно не собираем персональные данные детей.

10. Изменения политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Актуальная версия будет опубликована на этой странице с новой датой вступления в силу.

11. Контакты

Если у вас есть вопросы о настоящей Политике конфиденциальности или ваших данных, свяжитесь с нами:
[YOUR LEGAL NAME]
Email: [YOUR CONTACT EMAIL]
Адрес: [YOUR BUSINESS ADDRESS]