ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ МОБИЛЬНОГО ПРИЛОЖЕНИЯ SIBA CAFE
Дата введения: 08.03.2026 г.
Название приложения: SIBA Cafe
Разработчик приложения: SMIRNOU VIACHASLAU (ИП Смирнов Вячеслав Владимирович)
Оператор персональных данных: ООО «Сиба-Вендинг»
URL политики: https://siba-cafe.by/privacy-appsibacafe
⚠️ ВАЖНО: Настоящая Политика конфиденциальности персональных данных (далее – Политика) действует в отношении всей информации, которую мобильное приложение SIBA CAFE (iOS/Android) может получить о Пользователе во время использования приложения.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Приложение»
Мобильное приложение SIBA CAFE, доступное для скачивания в Apple App Store (iOS) и Google Play Store (Android), предназначенное для использования программы лояльности, заказа товаров и поиска кофеен сети СИБА.
1.1.2. «Администрация Приложения»
Уполномоченные сотрудники по управлению Приложением, действующие от имени Общества с ограниченной ответственностью «Сиба-Вендинг» (УНП 191301671), которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.3. «Персональные данные»
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.4. «Обработка персональных данных»
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.5. «Конфиденциальность персональных данных»
Обязательное для соблюдения Администрацией Приложения или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.6. «Пользователь Приложения (далее Пользователь)»
Физическое лицо, установившее Приложение на мобильное устройство и использующее его функционал.
1.1.7. «Устройство»
Мобильное устройство (смартфон, планшет), на котором установлено Приложение.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Установка и использование Пользователем Приложения означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен незамедлительно прекратить использование Приложения и удалить его со своего Устройства.
2.3. Настоящая Политика конфиденциальности применяется только к Приложению SIBA CAFE. Приложение может содержать ссылки на внешние ресурсы (например, веб-сайт siba-cafe.by, Telegram), за политику конфиденциальности которых Администрация Приложения ответственности не несет.
2.4. Администрация Приложения не проверяет достоверность персональных данных, предоставляемых Пользователем.
2.5. Приложение использует защищенное HTTPS-соединение для передачи данных между Устройством и сервером.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации Приложения по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при регистрации в Приложении, оформлении заказов или совершении иных действий посредством Приложения.
3.2. Персональные данные, собираемые Приложением
Приложение собирает и обрабатывает следующие категории персональных данных:
- Номер мобильного телефона — для регистрации, идентификации пользователя, авторизации через SMS OTP-код и участия в программе лояльности
- Имя пользователя (опционально) — для персонализации обслуживания и участия в программе подарков
- Дата рождения (опционально) — для начисления персонального подарка ко дню рождения в рамках программы лояльности
- Адрес доставки (опционально) — для доставки заказанных товаров
- История заказов — состав заказа, сумма, дата и время размещения заказа, статус выполнения
- Комментарии к заказам — дополнительная информация, указываемая пользователем при оформлении заказа
- Токен устройства (FCM) — уникальный идентификатор устройства для доставки push-уведомлений об акциях и подарках
3.3. Автоматически собираемая техническая информация
Приложение автоматически собирает следующую техническую информацию для обеспечения корректной работы:
- Информация об Устройстве — модель устройства, версия операционной системы (iOS/Android)
- IP-адрес — для обеспечения безопасности и предотвращения мошенничества
- Данные о подключении к интернету — для проверки доступности сети при оформлении заказов
- Логи приложения — для диагностики технических проблем (не содержат персональных данных)
3.4. Данные, НЕ собираемые Приложением
Приложение НЕ собирает и НЕ обрабатывает следующие данные:
- Точная геолокация устройства
- Контакты из адресной книги
- Фотографии и медиафайлы
- Идентификатор рекламы (IDFA/GAID)
- История просмотров в других приложениях
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные Пользователя используются Администрацией Приложения исключительно в следующих целях:
- 4.1.1. Идентификация Пользователя в программе лояльности сети кофеен СИБА
- 4.1.2. Генерация электронной карты постоянного покупателя с QR-кодом
- 4.1.3. Авторизация пользователя через одноразовый код (OTP), отправляемый по SMS
- 4.1.4. Предоставление скидки держателям карты лояльности при покупках в кофейнях
- 4.1.5. Обработка заказов на товары через встроенный интернет-магазин
- 4.1.6. Организация доставки заказанных товаров по указанному адресу
- 4.1.7. Отправка уведомлений о статусе заказа через мессенджер Telegram
- 4.1.8. Обработка платежных операций (при активации функции онлайн-оплаты через платежную систему bePaid)
- 4.1.9. Начисление персональных подарков ко дню рождения Пользователя
- 4.1.10. Отправка push-уведомлений об акциях, подарках и специальных предложениях
- 4.1.11. Предоставление технической поддержки пользователям
- 4.1.12. Обеспечение безопасности и предотвращение мошенничества
- 4.1.13. Улучшение качества работы Приложения и пользовательского опыта
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации.
5.2. Передача персональных данных третьим лицам
Администрация Приложения вправе передавать персональные данные следующим третьим лицам исключительно для выполнения обязательств перед Пользователем:
- Курьерские службы — для доставки заказов (передается имя получателя и адрес доставки)
- Организации почтовой связи — для доставки заказов (передается имя получателя и адрес доставки)
- Операторы SMS — для отправки OTP-кодов авторизации (передается номер телефона)
- Telegram Bot API — для отправки уведомлений о заказах менеджерам (передается состав заказа, контактные данные)
- Платежная система bePaid (при активации онлайн-оплаты) — для обработки платежей (платежные данные передаются напрямую в bePaid по защищенному каналу PCI DSS Level 1 и НЕ хранятся на серверах Администрации)
- Firebase Cloud Messaging (Google) — для доставки push-уведомлений на устройство Пользователя (передается токен устройства)
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Республики Беларусь только по основаниям и в порядке, установленным законодательством Республики Беларусь.
5.4. При утрате или разглашении персональных данных Администрация Приложения незамедлительно информирует Пользователя об утрате или разглашении персональных данных по номеру телефона, указанному при регистрации.
5.5. Меры безопасности
Администрация Приложения принимает следующие меры для защиты персональных данных:
- Шифрование передачи данных по протоколу HTTPS
- Хранение паролей в зашифрованном виде (bcrypt/argon2)
- Ограничение доступа к персональным данным только уполномоченным сотрудникам
- Регулярное резервное копирование данных
- Мониторинг подозрительной активности
- Автоматическое удаление истекших OTP-сессий
5.6. Администрация Приложения совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5.7. Хранение данных
Персональные данные хранятся в течение всего периода использования Приложения Пользователем и в течение 3 (трех) лет после прекращения его использования, если иное не предусмотрено законодательством Республики Беларусь.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:
- 6.1.1. Предоставить достоверную информацию о персональных данных, необходимую для использования Приложения
- 6.1.2. Своевременно обновлять предоставленную информацию о персональных данных в случае их изменения
- 6.1.3. Не передавать доступ к своему аккаунту третьим лицам
- 6.1.4. При обнаружении несанкционированного доступа к аккаунту незамедлительно сообщить Администрации Приложения
6.2. Администрация Приложения обязана:
- 6.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики
- 6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя
- 6.2.3. Не осуществлять продажу, обмен, опубликование персональных данных Пользователя, за исключением случаев, предусмотренных п.п. 5.2 и 5.3 настоящей Политики
- 6.2.4. Принимать меры предосторожности для защиты конфиденциальности персональных данных в соответствии с требованиями законодательства Республики Беларусь
- 6.2.5. Осуществить блокирование персональных данных с момента обращения Пользователя или уполномоченного органа на период проверки в случае выявления недостоверных данных или неправомерных действий
7. ПРАВА ПОЛЬЗОВАТЕЛЯ
7.1. В соответствии с Законом Республики Беларусь «О защите персональных данных», Пользователь имеет следующие права:
- 7.1.1. Получать информацию о наличии и содержании своих персональных данных
- 7.1.2. Требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки персональных данных
- 7.1.3. Отозвать согласие на обработку персональных данных путем направления письменного заявления на адрес электронной почты: b2b@siba-vending.by
- 7.1.4. Обжаловать действия или бездействие Администрации Приложения в уполномоченный орган по защите прав субъектов персональных данных или в суд
- 7.1.5. Требовать удаления всех персональных данных из системы (право на забвение)
- 7.1.6. Получать копию своих персональных данных в структурированном, широко используемом машиночитаемом формате (портативность данных)
7.2. Для реализации своих прав Пользователь направляет письменное обращение на адрес электронной почты: b2b@siba-vending.by или по телефону: +375 (29) 390-89-38.
7.3. Администрация Приложения обязуется рассмотреть обращение Пользователя и предоставить ответ в течение 30 (тридцати) календарных дней с момента получения обращения.
8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.1. Администрация Приложения, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Республики Беларусь, за исключением случаев, предусмотренных п.п. 5.2, 5.3 и 8.2 настоящей Политики.
8.2. Администрация Приложения не несёт ответственность в следующих случаях:
- 8.2.1. Конфиденциальная информация стала публичным достоянием до её утраты или разглашения
- 8.2.2. Информация была получена от третьей стороны до момента её получения Администрацией Приложения
- 8.2.3. Информация была разглашена с согласия Пользователя
- 8.2.4. Утрата или разглашение произошли вследствие действий Пользователя (передача доступа третьим лицам, использование недостаточно защищенного устройства и т.д.)
9. РАЗРЕШЕНИЕ СПОРОВ
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией Приложения, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя о результатах рассмотрения претензии.
9.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Республики Беларусь.
9.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Приложения применяется действующее законодательство Республики Беларусь.
10. ОСОБЕННОСТИ РАБОТЫ ПРИЛОЖЕНИЯ
10.1. Авторизация через SMS OTP
Приложение использует одноразовые коды (OTP), отправляемые по SMS, для безопасной авторизации пользователей. Код действителен в течение 5 (пяти) минут. Максимальное количество попыток ввода кода — 5 (пять). После исчерпания попыток необходимо запросить новый код. Повторная отправка SMS доступна не чаще чем 1 (один) раз в 60 секунд.
10.2. Карта лояльности и QR-код
После авторизации Пользователю предоставляется электронная карта постоянного покупателя с уникальным QR-кодом, содержащим номер телефона. QR-код используется для идентификации при покупках в кофейнях СИБА и предоставления скидки.
10.3. Интернет-магазин и заказы
Приложение включает функционал интернет-магазина для заказа кофе и сопутствующих товаров. Корзина покупок хранится локально на Устройстве и не синхронизируется с сервером до момента оформления заказа. После оформления заказ отправляется менеджерам компании через мессенджер Telegram для обработки.
10.4. Будущая интеграция с bePaid
В будущих версиях Приложения планируется внедрение онлайн-оплаты через платежную систему bePaid (сертифицирована по стандарту PCI DSS Level 1). При активации данной функции:
- Платежные данные (номера карт, CVV-коды) будут передаваться напрямую в систему bePaid по защищенному каналу
- Администрация Приложения НЕ получает и НЕ хранит платежные данные пользователей
- Обработка платежей осуществляется в соответствии с политикой конфиденциальности bePaid
10.5. Проверка интернет-соединения
Приложение проверяет наличие интернет-соединения перед отправкой заказа для предотвращения потери данных.
11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1. Администрация Приложения вправе вносить изменения в настоящую Политику конфиденциальности без специального согласия Пользователя.
11.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения по адресу https://siba-cafe.by/privacy-appsibacafe, если иное не предусмотрено новой редакцией Политики.
11.3. О существенных изменениях в Политике конфиденциальности Пользователи будут уведомлены через Приложение (push-уведомления или всплывающее сообщение при запуске).
11.4. Продолжение использования Приложения после внесения изменений в Политику означает согласие Пользователя с новой редакцией Политики.
11.5. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять на электронный адрес: b2b@siba-vending.by
11.6. Действующая Политика конфиденциальности постоянно размещена по адресу: https://siba-cafe.by/privacy-appsibacafe
11.7. Текст настоящей Политики также доступен для ознакомления внутри Приложения в разделе «Настройки» → «Политика конфиденциальности».
КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
Полное наименование: Общество с ограниченной ответственностью «Сиба-Вендинг»
Сокращенное наименование: ООО «Сиба-Вендинг»
УНП: 191301671
Директор: Смирнов В.В.
Свидетельство о государственной регистрации: №191301671, выдано МГИК 27.04.2010 г.
Торговый реестр РБ: №486728 от 10.07.2020 г.
Юридический адрес: 220089, Республика Беларусь, г. Минск, ул. Уманская, д. 54, пом. 9, третий этаж паркинга
Телефон: +375 (29) 390-89-38
Email для вопросов о персональных данных: b2b@siba-vending.by
Email для общих вопросов: info@siba-cafe.by
Веб-сайт: https://siba-cafe.by
© 2026 ООО «Сиба-Вендинг». Все права защищены.
Политика конфиденциальности мобильного приложения SIBA CAFE
© ООО «Сиба-Вендинг»
