Политика конфиденциальности

Политика конфиденциальности

Дата последнего обновления: 01.05.2026

Настоящая Политика конфиденциальности объясняет, как PlanAnyTrip (далее - "Сервис", "мы", "наш" или "нас") собирает, использует, хранит и передаёт персональные данные при использовании plananytrip.com, связанных веб-приложений, Telegram-бота и admin-приложений, процессов оплаты, сценариев аутентификации, функций AI-планирования поездок и каналов поддержки.

1. Кто отвечает за обработку данных

  • Юридический оператор, ответственный за этот Сервис (далее - "Оператор"), - это лицо или организация, указанные в соответствующем юридическом уведомлении, процессе оформления заказа, счёте или контакте службы поддержки для соответствующего рынка.
  • Оператор выступает контролёром или иной ответственной стороной в отношении персональных данных, описанных в настоящей Политике, кроме случаев, когда другое лицо явно действует как самостоятельный контролёр в соответствии с применимым законодательством.

2. Категории данных, которые мы можем собирать

В зависимости от того, как вы используете Сервис, мы можем собирать и обрабатывать следующие категории данных:

  • Данные аккаунта и аутентификации, такие как адрес электронной почты, username, имя, фамилия, отображаемое имя, аватар или URL фото, локаль, предпочтительная валюта, идентификаторы аккаунта, password-related tokens и данные входа, полученные от провайдеров аутентификации, например Google или Telegram.
  • Данные взаимодействия с Telegram, такие как Telegram user ID, публичные поля Telegram-профиля, код языка, команды бота, callback-выборы и содержимое сообщений, необходимое для работы функций Telegram-бота.
  • Данные гостевой сессии и устройства, такие как идентификаторы посетителя, состояние входа или сессии, тип браузера, операционная система, языковые настройки, примерная страна, IP-адрес, строка user-agent и связанные метаданные запроса.
  • Данные входа и выхода AI/поездок, такие как free-text prompts, запросы автодополнения направлений, направления, даты поездки, recurring или flexible travel windows, бюджеты, предпочтения поездки, выбранные активности, данные о группе, настройки видимости, сгенерированные маршруты и itinerary, сохранённые поездки, отпечатки маршрутов, knowledge-записи и аналогичный контент, который вы отправляете, запрашиваете или получаете через Сервис.
  • Биллинговые и транзакционные данные, такие как идентификаторы выбранного продукта и цены, статус подписки, состояние продления, состояние запланированного понижения, сведения о расчётном периоде, статус платежа, статус возврата, суммы транзакций, валюта, скидки и идентификаторы у провайдера для клиентов, checkout-сессий, платежей, подписок, счетов, продуктов или цен.
  • Данные коммуникаций и обратной связи, например сообщения в поддержку, запросы по конфиденциальности, сервисные письма, feedback, оценки, черновики блога, публикации и moderation records, которые вы отправляете через сайт или связанные каналы.
  • Данные медиа, мест и карт, такие как запросы поиска изображений, provider file IDs, attribution metadata, названия мест, адреса, координаты, идентификаторы Google Maps, directions и embedded map или search requests.
  • Cookies и аналогичные технологии, включая сессионные cookies, cookies входа, сохранённые настройки, параметры языка или согласия, аналитические cookies, cookies безопасности и cookies, связанные с reCAPTCHA, где это применимо.
  • Данные безопасности и предотвращения злоупотреблений, такие как browser fingerprint-идентификатор, сформированный с помощью сторонней библиотеки при наличии соответствующего согласия, идентификатор посетителя, а также salted hashes, производные от IP-адреса и user-agent.
  • Данные аналитики и операционного мониторинга, такие как события использования, агрегированные метрики трафика, события конверсии покупки, AI provider и model usage records, prompt names, token counts, budget guardrail records, диагностическая информация, operational logs и отчёты об ошибках.

3. Как мы собираем данные

  • Непосредственно от вас, когда вы регистрируетесь, входите, совершаете покупку, обращаетесь в поддержку, меняете настройки, создаёте поездки, используете Telegram-бота или отправляете контент.
  • Автоматически из вашего браузера, устройства, cookies, заголовков запроса и взаимодействий с Сервисом.
  • От сторонних провайдеров, обеспечивающих аутентификацию, размещённый checkout и рекуррентный биллинг, аналитику, мониторинг, предотвращение злоупотреблений, доставку email, AI-обработку, автодополнение направлений, карты или поиск медиа. В зависимости от конфигурации и ваших выборов это сейчас включает таких провайдеров, как Stripe, Google, Telegram, Mailgun, Sentry, OpenAI, GeoNames, Unsplash и Pexels.

4. Зачем мы используем персональные данные

Мы можем использовать персональные данные для того, чтобы:

  • предоставлять, поддерживать, персонализировать и защищать Сервис;
  • аутентифицировать пользователей и управлять аккаунтами;
  • поддерживать функции Telegram-бота, включая команды, callback-выборы и сценарии, привязанные к аккаунту;
  • создавать, хранить, отображать, переводить и управлять поездками, блогом, пресетами и связанным контентом;
  • обрабатывать запросы на поездки и генерировать, проверять, переводить или дополнять связанный с маршрутами контент с помощью AI-систем, включая автодополнение, route review, preset generation и SEO-supporting content;
  • обрабатывать checkout, платежи, подписки, продления, отмены, возобновления, апгрейды, возвраты и покупки разовых пакетов;
  • обновлять права доступа по аккаунту, расчётные периоды и историю платежей после подтверждений или webhook-событий от провайдера;
  • отправлять транзакционные письма, ответы поддержки и операционные уведомления;
  • собирать и обрабатывать оценки, feedback, submissions и moderation decisions, связанные с контентом приложения, постами блога, маршрутами или поездками;
  • выявлять злоупотребления, мошенничество, неправомерное использование и технические сбои;
  • анализировать использование продукта и улучшать функции, производительность и надёжность;
  • соблюдать юридические, налоговые, бухгалтерские, потребительские и иные нормативные обязательства;
  • устанавливать, осуществлять или защищать правовые требования.

5. Cookies, согласие, аналитика и мониторинг

  • Мы используем необходимые cookies и аналогичные технологии, которые нужны для безопасности, управления сессией, входа, предотвращения злоупотреблений, обработки локали и базовой работы сайта.
  • Текущие необходимые cookies могут включать cookies или идентификаторы, используемые для access token, refresh token, сохранённого входа, статуса авторизации, идентификации посетителя, управления локалью или сессией, предотвращения злоупотреблений и поддержки reCAPTCHA.
  • Мы можем использовать cookies предпочтений, чтобы запоминать guest preferences и аналогичные необязательные настройки.
  • Мы можем использовать аналитические технологии для измерения использования продукта и улучшения Сервиса. Когда этого требует закон, аналитические cookies активируются только после соответствующего согласия. В нашей текущей реализации Google Analytics и связанное отслеживание конверсий Google инициализируются только при наличии согласия на аналитику.
  • Если это разрешено вашим выбором согласия, мы также можем использовать необязательный браузерный идентификатор безопасности, например fingerprint-cookie, создаваемую с помощью FingerprintJS, чтобы выявлять подозрительную активность и снижать злоупотребления.
  • Мы также используем инструменты операционного мониторинга и отчётности об ошибках, чтобы диагностировать сбои, расследовать инциденты и обеспечивать надёжность Сервиса. Если Sentry настроен, он может получать технические диагностические данные и сведения об ошибках даже без согласия на аналитику, если это допустимо по применимому праву и основано на нашем законном интересе в безопасности и стабильности сервиса.
  • Мы сохраняем и учитываем ваши настройки согласия на cookies через интерфейс управления cookies на сайте.

6. Правовые основания

Когда применимое законодательство требует указания правового основания, мы обычно опираемся на одно или несколько из следующих оснований:

  • исполнение договора или действия по вашему запросу до заключения договора;
  • соблюдение юридических обязанностей;
  • наши законные интересы, такие как безопасность сервиса, предотвращение мошенничества, надёжность, улучшение продукта и работа поддержки, если эти интересы не перевешиваются вашими правами;
  • ваше согласие, когда согласие требуется или когда мы решаем опираться на него.

7. Передача данных третьим лицам

Мы можем передавать персональные данные:

  • платёжным процессорам и биллинговым провайдерам, включая Stripe для checkout, подписок, счетов, сверки платежей и возвратов;
  • провайдерам аутентификации, идентификации и messaging platform, таким как Google или Telegram, когда вы используете соответствующие способы входа или Telegram-бота;
  • AI-провайдерам, включая OpenAI, для обработки промптов планирования поездок, автодополнения, переводов, route review, generation support и генерации контента, связанного с маршрутами;
  • провайдерам данных о местах, картах, media search и attribution, включая GeoNames, Unsplash, Pexels и Google Maps, когда соответствующие функции используются или отображаются;
  • провайдерам безопасности и anti-abuse, включая Google reCAPTCHA и опциональные инструменты браузерного fingerprinting;
  • провайдерам аналитики, измерения конверсий, мониторинга, логирования и отчётности об ошибках, таким как Google Analytics и Sentry, если они настроены;
  • провайдерам email-доставки и коммуникаций, таким как Mailgun, для транзакционных писем и писем, связанных с поддержкой;
  • провайдерам хостинга, инфраструктуры, хранения данных и доставки контента;
  • профессиональным консультантам, аудиторам, страховщикам или государственным органам, когда это необходимо;
  • участникам сделки по слиянию, приобретению, финансированию или передаче активов при соблюдении надлежащих условий конфиденциальности и законности.

В настоящей Политике мы не описываем себя как продающих ваши персональные данные.

8. Публичный контент и видимость

  • Некоторые поездки, feedback или связанный контент могут быть видны другим пользователям или публично, если вы публикуете такой контент или выбираете публичный режим видимости.
  • Приватная видимость может зависеть от вашего тарифа, прав или текущего состояния аккаунта.
  • Пожалуйста, не включайте чувствительные персональные данные в контент, который вы собираетесь публиковать или делать публично доступным через Сервис.

9. Международная обработка и трансграничные передачи

  • Персональные данные могут обрабатываться в ЕЭЗ и, в зависимости от используемых нами провайдеров, в других странах.
  • Когда персональные данные передаются за пределы ЕЭЗ, мы используем применимые механизмы передачи и гарантии там, где этого требует закон, например договорные гарантии или иное законное основание для передачи.

10. Сроки хранения

  • Мы храним персональные данные только столько, сколько это разумно необходимо для целей, описанных в настоящей Политике, включая предоставление Сервиса, ведение записей, разрешение споров, предотвращение злоупотреблений и соблюдение правовых обязанностей.
  • Биллинговые, платёжные, webhook- и возвратные записи могут храниться дольше, если это необходимо для бухгалтерских, налоговых, аудиторских, антифрод-целей или соблюдения закона.
  • Сроки хранения могут различаться в зависимости от категории данных, статуса аккаунта, истории транзакций и требований закона.

11. Безопасность

  • Мы используем технические и организационные меры, направленные на защиту персональных данных от несанкционированного доступа, утраты, неправомерного использования, изменения или раскрытия.
  • Ни один способ передачи или хранения не является полностью безопасным, поэтому мы не можем гарантировать абсолютную безопасность.

12. Ваши права

В зависимости от вашего местонахождения и применимого законодательства у вас могут быть права:

  • на доступ к своим персональным данным;
  • на исправление неточных данных;
  • на удаление данных;
  • на возражение против определённой обработки или её ограничение;
  • на отзыв согласия, если обработка основана на согласии;
  • на переносимость данных;
  • на подачу жалобы в компетентный надзорный орган.

Чтобы воспользоваться своими правами, свяжитесь с нами по адресу [email protected]. Мы можем запросить информацию, разумно необходимую для подтверждения вашей личности. На момент публикации этой Политики запросы на удаление аккаунта и данных обрабатываются вручную по этому адресу, а не через отдельную функцию самостоятельного удаления в продукте.

13. Изменения этой Политики

  • Мы можем время от времени обновлять настоящую Политику конфиденциальности.
  • Версия, опубликованная на сайте, является актуальной версией, если не указано иное.

14. Контакты

По вопросам конфиденциальности или реализации прав на данные свяжитесь с нами: