Дата вступления в силу: 1 марта 2026 г. Версия: 1.0 Последнее обновление: 5 марта 2026 г.
| Термин | Определение |
|---|---|
| Сервис / RoomIn PMS | Программный комплекс управления средствами размещения, включающий мобильное приложение для Android и серверную инфраструктуру |
| Оператор | Лицо, предоставляющее доступ к Сервису и обеспечивающее обработку технических данных |
| Пользователь | Физическое лицо, установившее мобильное приложение RoomIn PMS и использующее Сервис в профессиональных целях (администратор отеля, управляющий, портье и т.д.) |
| Персональные данные (ПДн) | Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных) — в соответствии со ст. 3 Федерального закона № 152-ФЗ |
| Технические данные устройства | Обезличенная техническая информация об аппаратном и программном обеспечении устройства, не позволяющая идентифицировать конкретного человека |
| Идентификатор установки (installId) | Уникальный псевдоним устройства, формируемый Сервисом на основе хеш-суммы ANDROID_ID алгоритмом SHA-256. Не является IMEI, номером телефона или иными персональными данными |
| P2P-синхронизация | Технология прямого обмена данными между устройствами одного пользователя без постоянного хранения бизнес-данных на сервере |
| Пул устройств | Совокупность авторизованных устройств, зарегистрированных в рамках одной учётной записи, участвующих в P2P-синхронизации |
| Бизнес-метрики | Агрегированные, полностью анонимизированные статистические показатели работы объекта размещения (заполняемость, выручка и т.п.) |
| Обработка данных | Любое действие с данными: сбор, запись, хранение, передача, использование, уничтожение — в соответствии со ст. 3 Федерального закона № 152-ФЗ |
Настоящая Политика конфиденциальности (далее — «Политика») разъясняет, какие технические данные собирает Сервис RoomIn PMS, с какой целью и на каких правовых основаниях, а также описывает права пользователей в отношении этих данных.
Сервис RoomIn PMS построен на принципе «устройство как первичный источник данных»:
Настоящая Политика распространяется на пользователей мобильного приложения RoomIn PMS для Android, зарегистрировавшихся и использующих Сервис на территории Российской Федерации и других стран.
Разработчик Сервиса является русскоговорящим. Настоящая Политика составлена на русском языке, который является основным языком разработки и документации Сервиса. Русскоязычная версия настоящего документа имеет первичную юридическую силу. В случае расхождения между версиями Политики на разных языках (если таковые будут опубликованы) толкование осуществляется в пользу русскоязычного текста.
Обработка данных осуществляется в соответствии со следующими нормативными актами:
| Нормативный акт | Применяемые положения |
|---|---|
| Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 24.06.2025) | Основной закон о защите персональных данных |
| Федеральный закон от 28.02.2025 № 23-ФЗ | Требования к локализации хранения данных граждан РФ (вступил в силу 01.07.2025) |
| Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» | Правила обработки технической информации |
| Постановление Правительства РФ от 01.11.2012 № 1119 | Требования к защите персональных данных при их обработке в информационных системах |
| Приказ ФСТЭК России от 18.02.2013 № 21 | Состав и содержание технических мер защиты персональных данных |
| Требования Роскомнадзора (2025–2026) | Уведомление об обработке, соответствие новым требованиям по раздельному согласию |
Обработка технических данных осуществляется на следующих правовых основаниях:
| Поле | Описание | Цель | Хранение |
|---|---|---|---|
| Адрес электронной почты | Используется для идентификации пользователя | Аутентификация, восстановление доступа | Сервер Оператора |
| Хеш пароля | bcrypt-хеш, исходный пароль не хранится | Аутентификация | Сервер Оператора |
| JWT-токен сессии | Временный токен авторизации | Подтверждение прав доступа | Устройство (кеш) |
| Флаг beta-тестера | Признак участия в программе Beta | Управление каналами обновлений | Сервер Оператора |
installId — это псевдоним устройства, формируемый следующим образом:
ANDROID_ID.device_<хеш>.Важно: installId не является IMEI, серийным номером, номером телефона или иным идентифицирующим личность показателем. Он не позволяет установить личность пользователя и используется исключительно для технических целей — различения устройств в рамках одной учётной записи.
Следующие технические данные собираются автоматически для целей диагностики и оптимизации:
| Категория | Данные |
|---|---|
| Идентификация | installId (хеш), марка, производитель, модель, наименование устройства |
| Процессор | Архитектура CPU (ABI), количество ядер, модель процессора |
| Память | Общий и доступный объём RAM (МБ) |
| Дисплей | Разрешение экрана (пикс.), плотность пикселей (DPI) |
| Хранилище | Общий объём (ГБ), свободное место (ГБ) |
| Операционная система | Версия Android, уровень обновления безопасности |
| Аккумулятор | Уровень заряда (%), статус зарядки |
| Сеть | Тип подключения (Wi-Fi / мобильная / Ethernet), признак тарифицируемого соединения |
| Приложение | Версия, код сборки, тип сборки (debug/release), дата установки и обновления |
| Региональные параметры | Язык системы, часовой пояс |
Раз в сутки (при наличии активной учётной записи и подключения к интернету) автоматически отправляются следующие показатели:
| Метрика | Описание |
|---|---|
cpuBenchmarkMs |
Время выполнения эталонного теста CPU (мс) |
avgFps |
Средняя частота кадров при использовании приложения |
droppedFrames |
Количество пропущенных кадров |
animationQuality |
Оценка плавности анимаций |
benchmarkScore |
Сводная оценка производительности устройства |
deviceTier |
Категория устройства (LOW/MID/HIGH) |
slowOperationsCount |
Количество медленных операций за период |
Эти данные используются для адаптации качества интерфейса под конкретное устройство и формирования рекомендаций по настройке производительности.
Периодически (не чаще одного раза в сутки) отправляются агрегированные анонимные показатели:
| Показатель | Пояснение |
|---|---|
| Количество бронирований / гостей / номеров | Числовые счётчики без привязки к именам или данным |
| Количество объектов размещения | Целое число |
| Список активных функций | Перечень использованных возможностей (например: «AI», «Sync», «Reports»), без содержательных данных |
| Тип лицензии | FREE / BASIC / PRO / ENTERPRISE |
| Режим синхронизации | peer (P2P) / cloud |
| Количество сессий | Число запусков приложения |
| Дней с момента установки | Целое число |
| Средняя скорость загрузки | Усреднённое время открытия экранов (мс) |
| Количество сбоев | Счётчик ошибок за период |
| Тип AI-провайдера | Локальная модель или облачный API (без содержимого запросов) |
| Процент попаданий в AI-кеш | Эффективность кеширования AI-запросов (%) |
| Объём базы данных | Размер локальной БД на устройстве (МБ) |
| Язык и часовой пояс | Региональные параметры устройства |
| Скруглённые координаты | Геолокация, округлённая до ≈1 км (±1,5 км погрешность), только при явном указании адреса объекта |
Скруглённые координаты не позволяют идентифицировать конкретный объект и используются исключительно для географической статистики.
Для анализа эффективности работы объектов размещения в отрасли Сервис собирает анонимизированные бизнес-показатели. Они не содержат никаких личных данных гостей, сотрудников или конкретных транзакций:
| Метрика | Пояснение |
|---|---|
| Загрузка (Occupancy Rate) | Доля занятых номеров |
| ADR (средняя цена номера) | Средняя стоимость за ночь в условных единицах |
| RevPAR, TRevPAR, ALOS | Стандартные показатели гостиничной индустрии |
| Распределение источников бронирования | DIRECT / WALK_IN / PHONE и т.д. — в % |
| Распределение способов оплаты | CASH / CARD / ONLINE — в % |
| Типы номеров и их вместимость | Конфигурация фонда без описания конкретных номеров |
| Агрегированная выручка | Суммарные показатели без разбивки по гостям |
При возникновении критических ошибок в работе приложения автоматически формируется отчёт о сбое, который отправляется при первом доступном подключении к интернету. Отчёт содержит:
Crash-отчёты не содержат пользовательских данных, данных гостей, текстов диалогов с AI или иных содержательных данных.
При добровольной отправке запроса в поддержку через экран «Обратная связь» собираются:
Отправка обратной связи осуществляется исключительно по явному действию пользователя (нажатию кнопки «Отправить»).
При запуске приложения выполняется запрос на проверку наличия обновлений. Передаются:
Сервис RoomIn PMS принципиально не собирает и не передаёт на сервер следующие категории данных:
| Тип данных | Статус |
|---|---|
| Имена и фамилии гостей | ❌ Не собираются |
| Номера телефонов гостей | ❌ Не собираются |
| Адреса электронной почты гостей | ❌ Не собираются |
| Паспортные данные и документы | ❌ Не собираются |
| Адреса проживания гостей | ❌ Не собираются |
| Даты рождения гостей | ❌ Не собираются |
| История бронирований конкретных гостей | ❌ Не собираются |
| Тип данных | Статус |
|---|---|
| Номера банковских карт | ❌ Не собираются |
| Банковские реквизиты | ❌ Не собираются |
| Детали конкретных платёжных транзакций | ❌ Не собираются |
| Тип данных | Статус |
|---|---|
| Детали конкретных бронирований (даты, цены) | ❌ Не собираются |
| Содержимое AI-диалогов | ❌ Не собираются |
| Фотографии номеров и объектов | ❌ Не собираются |
| Записи звонков | ❌ Не собираются |
| Данные конкретных сотрудников (ФИО, должность) | ❌ Не собираются |
Все перечисленные данные хранятся только на устройствах пользователя и могут синхронизироваться исключительно между авторизованными устройствами одной учётной записи через P2P-протокол без промежуточного хранения на сервере.
Пул устройств — это группа мобильных устройств, зарегистрированных под одной учётной записью пользователя. Устройства в пуле могут обмениваться бизнес-данными напрямую (P2P) без их хранения на серверах Оператора.
Пример: Директор отеля использует планшет и смартфон. Оба устройства входят в один пул и синхронизируют данные бронирований между собой. Данные никогда не оседают на сервере.
Для того чтобы устройства могли найти друг друга в сети и установить прямое соединение, сервер Оператора временно обрабатывает следующие данные:
| Данные | Цель | Время хранения |
|---|---|---|
| installId каждого устройства | Идентификация устройства в пуле | Пока устройство авторизовано |
| IP-адрес и сетевой порт | Установка P2P-соединения (WebRTC ICE) | Только в процессе установки сессии |
| Отпечаток базы данных (fingerprint) | SHA-256 хеш состояния локальной БД для выявления расхождений | Не хранится, обрабатывается в памяти |
| Сигналы ICE-кандидатов | Техническая информация для NAT-traversal (обход сетевых экранов) | Не хранятся после установки соединения |
| Сигнал «heartbeat» | Подтверждение активности устройства в пуле | Не хранится |
Важно: Сервер выступает исключительно в роли посредника для установки P2P-соединения (relay-сервер). Само содержимое синхронизируемых данных — бронирования, гости, платежи — через сервер не проходит и не хранится.
| Цель | Данные | Правовое основание |
|---|---|---|
| Аутентификация и управление доступом | Email, хеш пароля, JWT-токен | Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) |
| Техническая поддержка и диагностика | Технические характеристики устройства, crash-отчёты | Согласие пользователя (п. 1 ч. 1 ст. 6 ФЗ-152) |
| Оптимизация производительности приложения | Метрики производительности, тип устройства | Согласие пользователя / законный интерес |
| Улучшение качества Сервиса | Анонимная статистика использования | Согласие пользователя (п. 1 ч. 1 ст. 6 ФЗ-152) |
| Отраслевая аналитика (анонимная) | Агрегированные бизнес-метрики | Согласие пользователя / законный интерес |
| P2P-синхронизация между устройствами | installId, IP-адрес, fingerprint | Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) |
| Доставка обновлений приложения | installId, версия приложения | Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) |
| Обработка обращений в поддержку | Текст обращения, диагностические данные | Согласие пользователя (явная отправка) |
Все данные, передаваемые на серверы Оператора, хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона от 28.02.2025 № 23-ФЗ.
Серверная инфраструктура: NAS-сервер с адресом roominpms.com, физически расположенный в Российской Федерации.
| Тип данных | Срок хранения |
|---|---|
| Данные учётной записи (email) | До удаления учётной записи пользователем |
| installId устройства | До отзыва авторизации устройства |
| Crash-отчёты | 90 дней, затем автоматическое удаление |
| Метрики производительности | 12 месяцев в агрегированном виде |
| Анонимная статистика | Хранится в агрегированном виде бессрочно |
| Временные P2P-данные (IP, ICE-кандидаты) | Не сохраняются после завершения сессии |
| Данные обратной связи | До обработки обращения, не более 12 месяцев |
Все бизнес-данные (бронирования, гости, платежи, документы) хранятся в зашифрованной локальной базе данных на устройстве пользователя. Пользователь самостоятельно отвечает за резервное копирование этих данных.
Оператор не продаёт, не сдаёт в аренду и не передаёт технические данные пользователей третьим лицам в коммерческих целях.
| Получатель | Передаваемые данные | Основание |
|---|---|---|
| Уполномоченные органы государственной власти РФ | По официальному запросу, в объёме, предусмотренном законом | Требование законодательства |
| Технические подрядчики Оператора (хостинг, CDN) | Технические данные в объёме, необходимом для оказания услуг | Договор с подрядчиком, соблюдение требований ФЗ-152 |
Трансграничная передача персональных данных не осуществляется. Все серверы расположены на территории Российской Федерации.
Приложение RoomIn PMS не использует сторонние аналитические SDK (Google Analytics, Firebase Analytics, Amplitude, Mixpanel, Sentry и аналогичные). Вся аналитика собирается собственной инфраструктурой Оператора.
В соответствии со статьями 14–17 Федерального закона № 152-ФЗ каждый пользователь вправе:
| Право | Описание | Как воспользоваться |
|---|---|---|
| Право на доступ | Получить информацию о том, какие данные о вас обрабатываются | Запрос на электронную почту Оператора |
| Право на уточнение | Потребовать исправления неточных или неполных данных | Изменение данных в настройках приложения или запрос Оператору |
| Право на удаление | Потребовать удаления данных, если основания для обработки отпали | Удаление учётной записи через настройки или запрос Оператору |
| Право на ограничение | Ограничить обработку данных при оспаривании их точности | Запрос на электронную почту Оператора |
| Право на отзыв согласия | Отозвать ранее данное согласие на обработку | Письменный запрос Оператору (см. раздел 12) |
| Право на получение информации | Узнать, кому передавались ваши данные | Запрос на электронную почту Оператора |
Срок рассмотрения запросов: 10 рабочих дней с момента получения обращения.
Принятые меры защиты соответствуют требованиям:
Устанавливая и используя приложение RoomIn PMS, пользователь выражает единое согласие (в соответствии с требованиями ФЗ-152, вступившими в силу 01.09.2025) на:
Пользователь вправе в любое время отозвать согласие на обработку данных, направив письменный запрос на электронную почту Оператора (см. раздел 14). После отзыва согласия:
Для отзыва согласия на обработку данных направьте запрос на электронную почту Оператора со следующими сведениями:
Оператор вправе вносить изменения в настоящую Политику. О существенных изменениях пользователи уведомляются:
Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией Политики.
История редакций доступна по запросу на электронную почту Оператора.
По всем вопросам, связанным с обработкой данных, правами пользователей и настоящей Политикой, обращайтесь:
| Канал | Реквизиты |
|---|---|
| Электронная почта | support@roominpms.com |
| Сайт | https://roominpms.com |
| Форма обратной связи | Экран «Обратная связь» в мобильном приложении |
© 2026 RoomIn PMS. Сервис управления средствами размещения.
← Вернуться на главную