Дата вступления в силу: 1 марта 2026 г. Версия: 1.1 Последнее обновление: 18 апреля 2026 г.
| Термин | Определение |
|---|---|
| Сервис / RoomIn PMS | Программный комплекс управления средствами размещения: мобильное приложение для Android и серверная инфраструктура |
| Оператор | Разработчик и владелец Сервиса, обеспечивающий его работу |
| Пользователь | Физическое лицо, использующее приложение RoomIn PMS в профессиональных целях (администратор, управляющий, портье и т.д.) |
| Персональные данные | Любая информация, прямо или косвенно относящаяся к конкретному физическому лицу |
| Технические данные устройства | Обезличенная информация об аппаратном и программном обеспечении устройства, не позволяющая идентифицировать конкретного человека |
| installId | Псевдоним устройства, формируемый как первые 16 символов SHA-256 от ANDROID_ID с префиксом device_. Не является IMEI, номером телефона или иными персональными данными |
| P2P-синхронизация | Технология прямого обмена данными между устройствами одного пользователя без постоянного хранения бизнес-данных на сервере |
| Пул устройств | Совокупность авторизованных устройств одной учётной записи, участвующих в P2P-синхронизации |
| Бизнес-метрики | Агрегированные, полностью анонимизированные статистические показатели работы объекта размещения |
Эта политика объясняет, какие технические данные собирает RoomIn PMS, зачем, на каких основаниях, и какие права есть у пользователей.
RoomIn PMS построен на принципе «устройство как первичный источник данных»:
Политика распространяется на всех пользователей мобильного приложения RoomIn PMS для Android по всему миру.
Обработка данных осуществляется на следующих основаниях:
| Основание | Применение |
|---|---|
| Исполнение договора | Данные, необходимые для предоставления Сервиса (аутентификация, P2P-синхронизация, обновления) |
| Согласие пользователя | Метрики производительности, анонимная статистика использования |
| Законный интерес Оператора | Обеспечение работоспособности, безопасности и улучшения Сервиса |
Там, где применимо законодательство ЕС о защите данных (GDPR), соответствующие правовые основания определяются согласно ст. 6 Регламента (ЕС) 2016/679.
| Поле | Описание | Цель | Хранение |
|---|---|---|---|
| Адрес электронной почты | Используется для идентификации | Аутентификация, восстановление доступа | Сервер Оператора |
| Хеш пароля | bcrypt-хеш, исходный пароль не хранится | Аутентификация | Сервер Оператора |
| JWT-токен сессии | Временный токен авторизации | Подтверждение прав доступа | Устройство (кеш) |
| Флаг beta-тестера | Признак участия в программе Beta | Управление каналами обновлений | Сервер Оператора |
Формируется так:
ANDROID_ID.device_<хеш>.installId не позволяет установить личность пользователя и используется только для различения устройств в рамках одной учётной записи.
Следующие данные собираются автоматически для диагностики и оптимизации:
| Категория | Данные |
|---|---|
| Идентификация | installId, марка, производитель, модель, наименование устройства |
| Процессор | Архитектура CPU (ABI), количество ядер, модель процессора |
| Память | Общий и доступный объём RAM (МБ) |
| Дисплей | Разрешение экрана (пикс.), плотность пикселей (DPI) |
| Хранилище | Общий объём (ГБ), свободное место (ГБ) |
| ОС | Версия Android, уровень обновления безопасности |
| Аккумулятор | Уровень заряда (%), статус зарядки |
| Сеть | Тип подключения (Wi-Fi / мобильная / Ethernet), признак тарифицируемого соединения |
| Приложение | Версия, код сборки, тип сборки, дата установки и обновления |
| Регион | Язык системы, часовой пояс |
Раз в сутки при наличии активного аккаунта и интернета автоматически отправляются:
| Метрика | Описание |
|---|---|
cpuBenchmarkMs |
Время эталонного теста CPU (мс) |
avgFps |
Средняя частота кадров |
droppedFrames |
Количество пропущенных кадров |
animationQuality |
Оценка плавности анимаций |
benchmarkScore |
Сводная оценка производительности |
deviceTier |
Категория устройства (LOW/MID/HIGH) |
slowOperationsCount |
Количество медленных операций за период |
Эти данные используются для адаптации интерфейса под конкретное устройство.
Не чаще одного раза в сутки отправляются агрегированные анонимные показатели:
| Показатель | Пояснение |
|---|---|
| Количество бронирований / гостей / номеров | Числовые счётчики без привязки к именам |
| Количество объектов размещения | Целое число |
| Список активных функций | Перечень используемых возможностей (например: «AI», «Sync»), без содержания |
| Тип лицензии | FREE / BASIC / PRO / ENTERPRISE |
| Режим синхронизации | peer (P2P) / cloud |
| Количество сессий | Число запусков приложения |
| Дней с момента установки | Целое число |
| Средняя скорость загрузки | Усреднённое время открытия экранов (мс) |
| Количество сбоев | Счётчик ошибок за период |
| Тип AI-провайдера | Локальная модель или облачный API (без содержимого запросов) |
| Процент попаданий в AI-кеш | Эффективность кеширования (%) |
| Объём базы данных | Размер локальной БД на устройстве (МБ) |
| Язык и часовой пояс | Региональные параметры |
| Скруглённые координаты | Геолокация с точностью ≈1 км, только при явном указании адреса объекта |
Скруглённые координаты не позволяют идентифицировать конкретный объект и используются только для географической статистики.
Для отраслевой аналитики собираются полностью анонимизированные показатели без каких-либо данных о конкретных гостях, сотрудниках или транзакциях:
| Метрика | Пояснение |
|---|---|
| Загрузка (Occupancy Rate) | Доля занятых номеров |
| ADR | Средняя стоимость номера за ночь |
| RevPAR, TRevPAR, ALOS | Стандартные показатели индустрии гостеприимства |
| Распределение источников бронирования | DIRECT / WALK_IN / PHONE и т.д. — в % |
| Распределение способов оплаты | CASH / CARD / ONLINE — в % |
| Типы номеров и вместимость | Конфигурация фонда без описания конкретных номеров |
| Агрегированная выручка | Суммарные показатели без разбивки по гостям |
При критических ошибках автоматически формируется crash-отчёт, который отправляется при первом доступном подключении. Отчёт содержит:
Crash-отчёты не содержат данных гостей, текстов AI-диалогов или иных бизнес-данных.
При добровольной отправке запроса через экран «Обратная связь» собираются:
Отправка происходит только по явному действию пользователя.
При запуске приложения передаются: installId, текущая версия приложения и платформа («ANDROID»).
RoomIn PMS принципиально не собирает и не передаёт на сервер следующие данные:
| Тип данных | Статус |
|---|---|
| Имена и фамилии гостей | ❌ Не собираются |
| Номера телефонов гостей | ❌ Не собираются |
| Email гостей | ❌ Не собираются |
| Документы и паспортные данные | ❌ Не собираются |
| Адреса проживания | ❌ Не собираются |
| Даты рождения | ❌ Не собираются |
| История бронирований конкретных гостей | ❌ Не собираются |
| Тип данных | Статус |
|---|---|
| Номера банковских карт | ❌ Не собираются |
| Банковские реквизиты | ❌ Не собираются |
| Детали платёжных транзакций | ❌ Не собираются |
| Тип данных | Статус |
|---|---|
| Детали конкретных бронирований | ❌ Не собираются |
| Содержимое AI-диалогов | ❌ Не собираются |
| Фотографии номеров и объектов | ❌ Не собираются |
| Записи звонков | ❌ Не собираются |
| Данные сотрудников (ФИО, должность) | ❌ Не собираются |
Все перечисленные данные хранятся только на устройствах пользователя и могут синхронизироваться исключительно между авторизованными устройствами одной учётной записи через P2P без промежуточного хранения на сервере.
Пул устройств — группа мобильных устройств под одной учётной записью. Устройства в пуле обмениваются бизнес-данными напрямую (P2P) без хранения этих данных на серверах Оператора.
Пример: Управляющий использует планшет и смартфон. Оба устройства синхронизируют бронирования между собой напрямую. Данные не проходят через сервер.
Для того чтобы устройства могли найти друг друга, сервер временно обрабатывает:
| Данные | Цель | Время хранения |
|---|---|---|
| installId каждого устройства | Идентификация в пуле | Пока устройство авторизовано |
| IP-адрес и порт | Установка P2P-соединения (WebRTC ICE) | Только в процессе установки сессии |
| Fingerprint базы данных | SHA-256 состояния локальной БД для выявления расхождений | Не хранится, обрабатывается в памяти |
| ICE-кандидаты | Техническая информация для NAT-traversal | Не хранятся после установки соединения |
| Heartbeat-сигнал | Подтверждение активности в пуле | Не хранится |
Сервер выступает только как посредник для установки соединения. Само содержимое синхронизируемых данных через сервер не проходит.
| Цель | Данные | Основание |
|---|---|---|
| Аутентификация и управление доступом | Email, хеш пароля, JWT-токен | Исполнение договора |
| Техническая поддержка и диагностика | Характеристики устройства, crash-отчёты | Согласие / законный интерес |
| Оптимизация производительности | Метрики производительности, тип устройства | Согласие / законный интерес |
| Улучшение Сервиса | Анонимная статистика использования | Согласие |
| Отраслевая аналитика (анонимная) | Агрегированные бизнес-метрики | Согласие / законный интерес |
| P2P-синхронизация между устройствами | installId, IP-адрес, fingerprint | Исполнение договора |
| Доставка обновлений | installId, версия приложения | Исполнение договора |
| Обработка обращений в поддержку | Текст обращения, диагностические данные | Согласие (явная отправка) |
Все данные, передаваемые на серверы Оператора, хранятся в дата-центре в г. Франкфурт, Германия (Европейский союз).
Расположение серверной инфраструктуры в ЕС означает применимость требований GDPR к обработке данных пользователей из ЕС и ЕЭЗ.
| Тип данных | Срок хранения |
|---|---|
| Данные учётной записи (email) | До удаления учётной записи |
| installId устройства | До отзыва авторизации устройства |
| Crash-отчёты | 90 дней, затем автоудаление |
| Метрики производительности | 12 месяцев в агрегированном виде |
| Анонимная статистика | Хранится в агрегированном виде бессрочно |
| Временные P2P-данные (IP, ICE) | Не сохраняются после завершения сессии |
| Данные обратной связи | До завершения обработки, не более 12 месяцев |
Все бизнес-данные хранятся в зашифрованной локальной базе данных на устройстве. Пользователь самостоятельно отвечает за резервное копирование.
Оператор не продаёт, не передаёт и не раскрывает технические данные пользователей третьим лицам в коммерческих целях.
| Получатель | Данные | Основание |
|---|---|---|
| Уполномоченные органы власти | По официальному запросу, в объёме, установленном законом | Требование законодательства |
| Технические подрядчики (хостинг, CDN) | Технические данные в объёме, необходимом для оказания услуг | Договор, соблюдение законодательства о защите данных |
Серверная инфраструктура расположена в Германии (ЕС). Для пользователей из ЕС и ЕЭЗ передача данных осуществляется в пределах единого правового пространства GDPR. Для пользователей из других стран хранение данных в ЕС обеспечивает высокий стандарт защиты согласно нормам GDPR.
Приложение не использует сторонние аналитические SDK (Google Analytics, Firebase, Amplitude, Mixpanel, Sentry и аналогичные). Вся аналитика собирается собственной инфраструктурой Оператора.
У каждого пользователя есть следующие права в отношении своих данных:
| Право | Описание | Как воспользоваться |
|---|---|---|
| Доступ | Узнать, какие данные о вас обрабатываются | Запрос на email Оператора |
| Исправление | Потребовать исправления неточных данных | Настройки приложения или запрос Оператору |
| Удаление | Потребовать удаления данных | Удаление аккаунта в настройках или запрос Оператору |
| Ограничение обработки | Ограничить обработку при оспаривании точности данных | Запрос на email Оператора |
| Переносимость | Получить данные в структурированном формате | Запрос на email Оператора |
| Возражение | Возразить против обработки на основании законного интереса | Запрос на email Оператора |
| Отзыв согласия | Отозвать ранее данное согласие | Письменный запрос Оператору (см. раздел 12) |
| Жалоба | Обратиться в надзорный орган по защите данных | В орган по защите данных вашей страны |
Срок рассмотрения запросов: 30 дней с момента получения. В сложных случаях срок может быть продлён ещё на 60 дней с уведомлением.
Устанавливая и используя приложение RoomIn PMS, вы соглашаетесь на:
Вы можете в любое время отозвать согласие, написав на email Оператора (раздел 14). После отзыва:
Для отзыва согласия укажите в письме:
О существенных изменениях мы уведомляем:
Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией.
История редакций доступна по запросу на email Оператора.
| Канал | Реквизиты |
|---|---|
| Электронная почта | support@roominpms.com |
| Сайт | https://roominpms.com |
| Форма в приложении | Экран «Обратная связь» |
© 2026 RoomIn PMS. Property Management System.
← Вернуться на главную