Политика конфиденциальности

Документ описывает, какие данные обрабатываются при использовании сайта pet-flower.ru, личного кабинета app.pet-flower.ru и связанного с ними программного обеспечения PetFlower (веб-приложение, приём данных с устройств, опциональный Telegram-бот). Актуальная версия всегда по адресу pet-flower.ru/privacy.html.

1. Кто отвечает за обработку

Оператор персональных данных в отношении сервиса — лицо, осуществляющее деятельность под брендом PetFlower. Вопросы по персональным данным и реализации ваших прав можно направить на hello@pet-flower.ru.

2. Какие данные мы обрабатываем

В зависимости от того, как вы пользуетесь сервисом, могут обрабатываться:

• Регистрация и вход в личный кабинет: имя пользователя (логин), отображаемое имя, пароль — на сервере хранится только криптографический хеш пароля, не сам пароль в открытом виде. Для восстановления доступа могут использоваться одноразовые коды (срок действия ограничен).
• Устройства PetFlower и телеметрия: имя устройства, технический ключ доступа для приёма данных с датчика (используется для аутентификации запросов), показания датчиков (влажность почвы, влажность и температура воздуха при их наличии, служебные поля качества измерения), отметки времени — для графиков, уведомлений и работы логики ухода. Объём хранимой истории измерений на устройство ограничен на стороне сервера.
• Настройки ухода: выбранный тип (вид) растения из фиксированного списка, пользовательские названия и значки растения, пороги и параметры отображения, пользовательские заметки в календаре, интервал обновления данных и аналогичные настройки профиля устройства.
• Изображение растения: если вы загружаете фото в кабинете, файл сохраняется на сервере для отображения в интерфейсе; удаление при смене/сбросе настроек обрабатывается логикой приложения.
• Ограниченный публичный просмотр (если включён): технический токен ссылки, позволяющий показывать часть данных без полного входа — только в объёме, предусмотренном функцией «поделиться».
• Привязка нового устройства к аккаунту: при использовании процедуры claim на короткое время обрабатывается идентификатор Wi‑Fi радиомодуля (MAC), IP-адрес запроса и служебный токен привязки — для защиты от злоупотреблений (ограничение частоты запросов) и завершения привязки.
• Приём данных с устройства (ingest): журнал попыток доставки (успех/ошибка, код ответа) — для диагностики и безопасности.
• События приложения (при использовании соответствующих функций): могут записываться служебные события, привязанные к идентификатору пользователя, в целях работы и улучшения продукта.
• Обратная связь из кабинета: оценка (число), при желании — текст комментария, источник формы, время отправки, связь с учётной записью.
• Чат «Бот-помощник Пётр»: текст вашего сообщения обрабатывается на сервере для формирования ответа по правилам и данным последнего замера; переписка как история чата на сервере не сохраняется; применяется ограничение частоты запросов.
• Сессия в браузере: cookie с зашифрованными данными сессии (идентификатор сеанса, привязка к учётной записи и активному устройству), параметры безопасности cookie (в том числе флаги для работы по HTTPS в продакшене).
• Маркетинговый сайт pet-flower.ru: статические страницы и материалы (включая раздел новостей из файлов на сервере). Нажатие на ссылку mailto: открывает почтовый клиент на вашем устройстве; содержимое письма серверу PetFlower автоматически не передаётся.
• Опциональный Telegram-бот PetFlower: если вы им пользуетесь, обмен сообщениями и идентификаторы чата обрабатываются также в инфраструктуре Telegram согласно их политикам; связь бота с вашими данными в кабинете выполняется по защищённым правилам доступа, настроенным на сервере. Пароль от кабинета не следует отправлять в общие группы и чужим лицам.

3. Цели обработки

• предоставление функций личного кабинета, приёма и отображения данных с датчиков;
• обеспечение безопасности (аутентификация, защита от злоупотреблений, диагностика сбоев доставки данных);
• исполнение настроек пользователя (уведомления, отображение, публичная ссылка при явном включении);
• улучшение сервиса, в том числе на основе обезличенной или агрегированной аналитики событий, где это применимо;
• обработка обратной связи и ответы на обращения пользователей.

4. Правовые основания

Для зарегистрированных пользователей обработка необходима для заключения и исполнения соглашения об использовании сервиса и для действий по вашей просьбе (регистрация, привязка устройств, отображение данных). Отдельные данные (например, обратная связь или необязательное фото) — на основе вашего волеизъявления при отправке соответствующей формы или загрузке файла.

5. Передача и хранение

Данные обрабатываются на серверах, выбранных для размещения экземпляра PetFlower (например, у хостинг-провайдера / облачной площадки). Мы не продаём персональные данные третьим лицам. Передача возможна только если это требуется по закону или необходима для работы инфраструктуры (обработка в пределах дата-центра / сети доставки TLS — без «распродажи» баз контрагентам).

6. Сроки хранения

Учётные данные и привязанные к ним сведения хранятся, пока учётная запись и связанные устройства используются, либо пока не будет получен запрос на удаление в пределах технической возможности. История измерений ограничена по объёму на устройство. Коды восстановления пароля и временные токены привязки имеют ограниченный срок жизни. После удаления учётной записи связанные персональные данные в базе удаляются в соответствии с правилами базы данных приложения (каскадное удаление и очистка файлов — по логике текущей версии ПО).

7. Ваши действия и права

Вы можете запросить уточнение, копию относящихся к вам данных, их исправление или удаление (с учётом необходимости хранить часть сведений по закону), отозвать согласие там, где оно являлось основанием, а также обжаловать действия оператора. Для реализации прав в рамках сервиса используйте настройки кабинета (где доступно) или направьте обращение на hello@pet-flower.ru.

8. Защита данных

Используются организационные и технические меры: передача по шифрованному каналу (HTTPS) для веб-клиента, хранение паролей в виде хеша, секретные ключи в конфигурации сервера, ограничение доступа к административным функциям.

9. Изменения

Мы можем обновлять политику при изменении функциональности или требований закона. Дата актуальности версии указана ниже; существенные изменения разумно проверять периодически.

Версия от 8 апреля 2026 г.