Русский English

Политика конфиденциальности

Последнее обновление: 1 апреля 2026 г.

Настоящая Политика конфиденциальности описывает, как приложения BrewCard (ru.brewcard.app) и BrewCard Business (ru.brewcard.business) собирают, используют и защищают ваши персональные данные.

1. Какие данные мы собираем

  • Данные аккаунта: имя, номер телефона (при регистрации через OTP).
  • Данные программы лояльности: история покупок, количество накопленных баллов, полученные награды.
  • Данные устройства: модель устройства, версия ОС, уникальный идентификатор установки (Firebase Instance ID).

2. Разрешения приложения

Камера (android.permission.CAMERA)

Используется исключительно для сканирования QR-кодов при начислении баллов. Изображения с камеры не сохраняются и не передаются на серверы.

Биометрия (Face ID / отпечаток пальца)

Используется для блокировки приложения и подтверждения входа. Биометрические данные обрабатываются только на устройстве и никогда не передаются нам.

Push-уведомления

Firebase Cloud Messaging (FCM) для уведомлений о баллах, наградах и акциях. Можно отключить в настройках устройства в любое время.

3. Сторонние сервисы

Firebase Analytics (Google)

Для анализа использования приложения: просматриваемые экраны, частота функций. Данные анонимизированы.
Политика Google: policies.google.com/privacy

Firebase Crashlytics (Google)

Для автоматического сбора отчётов об ошибках. Отчёты включают информацию об устройстве и состоянии приложения, но не содержат персональных данных.

4. Локальное хранение данных

Токены авторизации хранятся в flutter_secure_storage:

  • Android: Android Keystore (аппаратное шифрование).
  • iOS: iOS Keychain (аппаратное шифрование).

Токены хранятся только на вашем устройстве и не передаются третьим лицам.

5. Как мы используем данные

  • Для работы программы лояльности: начисление и списание баллов, выдача наград.
  • Для отправки уведомлений об акциях и бонусах.
  • Для улучшения приложения на основе аналитики.
  • Для исправления ошибок на основе отчётов о сбоях.

6. Передача данных третьим лицам

Мы не продаём и не передаём ваши данные третьим лицам, за исключением:

  • Кофейни, в программе которой вы участвуете — только история посещений и баллы.
  • Поставщиков сервисов (Firebase/Google) — в объёме, необходимом для работы.
  • По требованию закона.

7. Безопасность данных

  • Шифрование при передаче (TLS/HTTPS).
  • Шифрование токенов на устройстве (Keystore / Keychain).
  • Аутентификация через JWT с ограниченным сроком действия.

8. Ваши права

Вы имеете право запросить копию данных, исправление, удаление или отозвать согласие.
Контакт: support@brewcard.ru

9. Удаление данных

Удалить аккаунт и все данные можно прямо в приложении:

  • BrewCard: Профиль → «Удалить аккаунт» → подтвердите удаление.
  • BrewCard Business: Настройки → «Удалить аккаунт» → подтвердите удаление.

Удаление немедленно и необратимо. Все данные, карты лояльности и история будут удалены безвозвратно.

Также можно написать на support@brewcard.ru или воспользоваться страницей удаления аккаунта.

10. Дети

Приложения не предназначены для лиц младше 16 лет. Мы сознательно не собираем данные детей.

11. Изменения политики

При существенных изменениях уведомим через приложение. Актуальная версия всегда на этой странице.

12. Контакты

support@brewcard.ru

Privacy Policy

Last updated: April 1, 2026

This Privacy Policy describes how BrewCard (ru.brewcard.app) and BrewCard Business (ru.brewcard.business) collect, use, and protect your personal data.

1. Data We Collect

  • Account data: name, phone number (registration via OTP).
  • Loyalty data: purchase history, accumulated points, received rewards.
  • Device data: device model, OS version, Firebase Instance ID.

2. App Permissions

Camera (android.permission.CAMERA)

Used exclusively to scan QR codes to award loyalty points. Camera images are not stored or transmitted.

Biometrics (Face ID / Fingerprint)

Used to lock the app and confirm sign-in. Biometric data is processed on-device only and never sent to us.

Push Notifications

Firebase Cloud Messaging (FCM) to notify you about points, rewards, and promotions. Can be disabled in device settings at any time.

3. Third-Party Services

Firebase Analytics (Google)

To analyze app usage. Data is anonymized.
Google Privacy Policy: policies.google.com/privacy

Firebase Crashlytics (Google)

To collect crash reports. Reports include device info and app state but no personal user data.

4. Local Data Storage

Auth tokens are stored in flutter_secure_storage:

  • Android: Android Keystore (hardware encryption).
  • iOS: iOS Keychain (hardware encryption).

Tokens are stored only on your device and never shared with third parties.

5. How We Use Data

  • To operate the loyalty program: awarding and redeeming points.
  • To send notifications about promotions and bonuses.
  • To improve the app based on usage analytics.
  • To fix bugs based on crash reports.

6. Data Sharing

We do not sell or share your data except:

  • The coffee shop whose loyalty program you use — visit history and points only.
  • Service providers (Firebase/Google) — as needed for services described above.
  • As required by law.

7. Data Security

  • Encryption in transit (TLS/HTTPS).
  • Token encryption on device (Keystore / Keychain).
  • JWT authentication with limited validity.

8. Your Rights

You may request access, correction, deletion, or withdraw consent.
Contact: support@brewcard.ru

9. Data Deletion

Delete your account and all data directly in the app:

  • BrewCard: Profile → "Delete account" → confirm.
  • BrewCard Business: Settings → "Delete account" → confirm.

Deletion is immediate and irreversible. All data, loyalty cards, and history are permanently removed.

You may also email support@brewcard.ru or use the account deletion page.

10. Children

Our apps are not intended for persons under 16. We do not knowingly collect data from children.

11. Policy Changes

We will notify you of significant changes through the app. The current version is always on this page.

12. Contact

support@brewcard.ru