Русский English

Политика конфиденциальности

Последнее обновление: 25 марта 2025 г.

Настоящая Политика конфиденциальности описывает, как приложения BrewCard (ru.brewcard.app) и BrewCard Business (ru.brewcard.business) (далее — «Приложения», «мы», «нас») собирают, используют и защищают ваши персональные данные.

1. Какие данные мы собираем

  • Данные аккаунта: имя, адрес электронной почты, номер телефона (при регистрации).
  • Данные программы лояльности: история покупок, количество накопленных баллов, полученные награды.
  • Данные устройства: модель устройства, версия операционной системы, уникальный идентификатор установки (Firebase Instance ID).

2. Разрешения приложения

Камера (android.permission.CAMERA)

Используется исключительно для сканирования QR-кодов: покупатели показывают свой QR-код, а бариста его сканирует для начисления баллов. Изображения с камеры не сохраняются и не передаются на серверы.

Push-уведомления

Мы используем Firebase Cloud Messaging (FCM) для отправки уведомлений о начислении баллов, доступных наградах и специальных акциях. Вы можете отключить уведомления в настройках устройства в любое время.

3. Сторонние сервисы

Firebase Analytics

Мы используем Firebase Analytics (Google) для анализа использования приложения: какие экраны просматриваются, частота использования функций. Данные анонимизированы и используются для улучшения приложения.

Политика конфиденциальности Google: policies.google.com/privacy

Firebase Crashlytics

Мы используем Firebase Crashlytics для автоматического сбора отчётов об ошибках и сбоях приложения. Отчёты включают информацию об устройстве и состоянии приложения в момент сбоя, но не содержат персональных данных пользователя.

4. Локальное хранение данных

Для хранения токенов авторизации мы используем flutter_secure_storage, которая использует:

  • Android: Android Keystore (аппаратное шифрование).
  • iOS: iOS Keychain (аппаратное шифрование).

Токены хранятся только на вашем устройстве и не передаются третьим лицам.

5. Как мы используем данные

  • Для работы программы лояльности: начисление и списание баллов, выдача наград.
  • Для отправки уведомлений об акциях и бонусах.
  • Для улучшения приложения на основе аналитики использования.
  • Для исправления ошибок на основе отчётов о сбоях.

6. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением:

  • Кофейни, в программе лояльности которой вы участвуете (только история посещений и баллы).
  • Поставщиков услуг (Firebase/Google) — в объёме, необходимом для работы сервисов, описанных в п. 3.
  • По требованию закона — по запросу уполномоченных государственных органов.

7. Безопасность данных

Мы применяем следующие меры защиты:

  • Шифрование данных при передаче (TLS/HTTPS).
  • Шифрование токенов на устройстве (Keystore/Keychain).
  • Аутентификация через JWT-токены с ограниченным сроком действия.

8. Ваши права

Вы имеете право:

  • Запросить копию ваших персональных данных.
  • Потребовать исправления неточных данных.
  • Потребовать удаления ваших данных.
  • Отозвать согласие на обработку данных.

Для реализации ваших прав свяжитесь с нами: support@brewcard.ru

9. Удаление данных

Вы можете запросить полное удаление вашего аккаунта и всех связанных данных, написав на support@brewcard.ru. Мы обработаем запрос в течение 30 дней.

10. Дети

Наши приложения не предназначены для лиц младше 16 лет. Мы сознательно не собираем данные детей.

11. Изменения политики

Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна на этой странице. При существенных изменениях мы уведомим вас через приложение.

12. Контакты

По вопросам конфиденциальности: support@brewcard.ru

Privacy Policy

Last updated: March 25, 2025

This Privacy Policy describes how the BrewCard (ru.brewcard.app) and BrewCard Business (ru.brewcard.business) applications (hereinafter — "Applications", "we", "us") collect, use, and protect your personal data.

1. Data We Collect

  • Account data: name, email address, phone number (during registration).
  • Loyalty program data: purchase history, accumulated points, received rewards.
  • Device data: device model, operating system version, unique installation identifier (Firebase Instance ID).

2. App Permissions

Camera (android.permission.CAMERA)

Used exclusively for scanning QR codes: customers display their QR code, and the barista scans it to award points. Camera images are not stored or transmitted to servers.

Push Notifications

We use Firebase Cloud Messaging (FCM) to send notifications about earned points, available rewards, and special promotions. You can disable notifications in your device settings at any time.

3. Third-Party Services

Firebase Analytics

We use Firebase Analytics (Google) to analyze app usage: which screens are viewed, feature usage frequency. Data is anonymized and used to improve the application.

Google Privacy Policy: policies.google.com/privacy

Firebase Crashlytics

We use Firebase Crashlytics to automatically collect crash and error reports. Reports include device information and app state at the time of the crash but do not contain personal user data.

4. Local Data Storage

For storing authentication tokens, we use flutter_secure_storage, which utilizes:

  • Android: Android Keystore (hardware encryption).
  • iOS: iOS Keychain (hardware encryption).

Tokens are stored only on your device and are not shared with third parties.

5. How We Use Data

  • To operate the loyalty program: awarding and redeeming points, issuing rewards.
  • To send notifications about promotions and bonuses.
  • To improve the app based on usage analytics.
  • To fix bugs based on crash reports.

6. Data Sharing with Third Parties

We do not sell or share your personal data with third parties, except:

  • The coffee shop whose loyalty program you participate in (visit history and points only).
  • Service providers (Firebase/Google) — to the extent necessary for the services described in Section 3.
  • As required by law — upon request by authorized government agencies.

7. Data Security

We implement the following security measures:

  • Data encryption in transit (TLS/HTTPS).
  • Token encryption on device (Keystore/Keychain).
  • Authentication via JWT tokens with limited validity period.

8. Your Rights

You have the right to:

  • Request a copy of your personal data.
  • Request correction of inaccurate data.
  • Request deletion of your data.
  • Withdraw consent for data processing.

To exercise your rights, contact us at: support@brewcard.ru

9. Data Deletion

You can request complete deletion of your account and all associated data by emailing support@brewcard.ru. We will process your request within 30 days.

10. Children

Our applications are not intended for persons under the age of 16. We do not knowingly collect data from children.

11. Policy Changes

We may update this Policy. The current version is always available on this page. In case of significant changes, we will notify you through the application.

12. Contact

For privacy inquiries: support@brewcard.ru