Политика конфиденциальности

Оператором персональных данных, обрабатываемых на сайте burocultura.ru и в мобильном приложении «Бюро Культуры», является индивидуальный предприниматель Антонова Светлана Александровна, ИНН 781904013816 (далее — «Оператор»).

Контактный адрес электронной почты: ceo@burocultura.ru
Контактный телефон: +7 981 153-55-19

Категории обрабатываемых персональных данных и порядок их получения:

• Учётные данные: адрес электронной почты, хеш пароля (bcrypt), имя, отчество, фамилия. Получаем при регистрации на сайте или через провайдеров OAuth (Yandex, Google, VK).
• Контактные данные: номер телефона, город. Указываются добровольно в профиле для оформления билетов и связи с организаторами.
• Демографические данные: дата рождения, пол. Указываются добровольно для возрастных рекомендаций (например, школьная программа) и анкеты артистов.
• Заказы и билеты: состав заказа, сумма, дата покупки, информация о посещённых событиях. Хранятся в объёме, необходимом для исполнения договора и в соответствии с требованиями налогового законодательства.
• Согласия: факт согласия с пользовательским соглашением и согласия на маркетинговую рассылку с указанием даты, IP-адреса и User-Agent — для подтверждения волеизъявления субъекта в соответствии со ст. 9 152-ФЗ.
• Технические данные: IP-адрес, идентификатор устройства, версия операционной системы, версия приложения, файлы cookie сеанса, токены push-уведомлений. Используются для безопасности и диагностики.
• Аналитические идентификаторы и события поведения: обезличенный UUID устройства, события просмотра страниц и кликов на ключевые элементы, источник перехода (utm-метки, referrer). Собираются только при отдельном согласии пользователя на категорию «Аналитика». Полный реестр — в Политике cookie.
• Контент пользователя: отзывы, оценки, изображения профиля. Создаётся пользователем самостоятельно.

Биометрические, специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т. п.) Оператор не собирает.

• Регистрация, аутентификация и управление учётной записью.
• Оформление и доставка билетов, обработка заказов и возвратов.
• Информирование о статусе заказов, репетиций, премьер, заявок.
• Маркетинговая рассылка о событиях и подборках — только при отдельном согласии пользователя (ст. 18 38-ФЗ «О рекламе»).
• Выявление мошенничества, спама и злоупотреблений (rate-limit, IP-логирование).
• Соблюдение требований законодательства РФ (152-ФЗ, налоговый учёт, отчётность).
• Аналитика качества сервиса в обезличенном виде.

Обработка осуществляется на следующих основаниях, предусмотренных ст. 6 152-ФЗ:

• Согласие субъекта — для регистрации, рассылок, публикации отзывов.
• Исполнение договора — для оформления заказа и передачи билета.
• Законные интересы Оператора — для безопасности, предотвращения мошенничества, защиты от автоматизированных атак.
• Соблюдение закона — налоговый учёт, ответы на запросы уполномоченных органов.

Часть пользователей самостоятельно создаёт публичные карточки, видимые любому посетителю burocultura.ru. Это касается артистов, авторов, площадок, организаторов, Гостей Бюро и других ролей, ведущих работу в открытой части платформы. Регистрируясь в соответствующей роли и заполняя анкету, пользователь даёт согласие на распространение указанных в ней персональных данных в порядке ст. 10.1 152-ФЗ — то есть на их размещение на публичных страницах сайта, доступных неограниченному кругу лиц.

Категории распространяемых данных по ролям:

• Артист — фамилия, имя, отчество (при наличии), сценический псевдоним, фото, год рождения, амплуа/специальность, биография, образование, награды, фильмография, ссылки на соцсети и блоги при их добровольном указании, перечень событий с участием артиста, рейтинг и отзывы зрителей.
• Автор редакции — ФИО, фото, биография, ссылки на профильные публикации и социальные сети при их добровольном указании, перечень событий, освещённых автором.
• Площадка (театр, концертный зал, ДК) — название организации, фото и описание залов, контакты для зрителей (телефон/email/адрес), ФИО руководителя и контактного лица при их добровольном указании, репертуар, рейтинг и отзывы.
• Организатор (труппа, продюсерский центр, фестиваль) — название, фото, описание, публичные контакты, репертуар, рейтинг и отзывы.
• Зритель, оставивший отзыв — имя (или часть имени по выбору зрителя), оценка и текст отзыва, дата публикации.

Цель публикации — формирование афиши культурной жизни Санкт-Петербурга, представление творческих и продюсерских команд зрителю, обеспечение прозрачности через систему публичных отзывов.

Получатели данных — неограниченный круг лиц (любой посетитель сайта burocultura.ru, мобильного приложения, а также поисковые системы, индексирующие открытые страницы).

Срок распространения — до отзыва согласия пользователем. Отозвать согласие можно в личном кабинете (переключатель видимости профиля) или письменным обращением наceo@burocultura.ru. После отзыва карточка скрывается с публичных страниц в течение 5 рабочих дней; данные остаются в учётной системе для обработки ранее принятых заказов и соблюдения требований законодательства.

Контактная информация, размещаемая по выбору пользователя (телефон, email, мессенджер, соцсети), служит для прямой связи зрителей и контрагентов. Пользователь сам определяет, какие из этих данных указывать — поля помечены как необязательные.

Закрытые редакционные программы. Часть программ Бюро Культуры использует данные пользователей только во внутренних целях и не подразумевает публикации на сайте. К таким программам относятся «Гости Бюро (взгляд из профессии)» — редакционная база контактов учителей, воспитателей, медиков, библиотекарей и работников культуры, которым Бюро адресно направляет приглашения на культурные события. Анкеты участников этих программ хранятся в защищённой части системы и доступны только сотрудникам Бюро с соответствующей ролью. Распространения ПД (в смысле ст. 10.1 152-ФЗ) для таких программ не происходит.

«Взгляд педагога» — публичная программа. В отличие от закрытых программ, экспертиза спектаклей для детей (программа «Взгляд педагога»: учителя, педагоги-психологи, завучи, воспитатели групп продлённого дня) публикуется открыто. На странице эксперта и на страницах спектаклей размещаются: ФИО, должность, специализация (предмет, классы), город, место работы (если указано экспертом), фотография и написанные экспертом взгляды. Это размещение производится на основании отдельного согласия на распространение (ст. 10.1 152-ФЗ), которое эксперт даёт при регистрации по приглашению; согласие конкретно перечисляет публикуемые данные. Согласие можно отозвать, обратившись в редакцию Бюро — после чего страница эксперта и его взгляды скрываются с публичных страниц.

Оператор привлекает следующих обработчиков, действующих на основании договора и обеспечивающих конфиденциальность:

• ООО «Яндекс.Облако» — хостинг серверов, базы данных и файлового хранилища, ЦОД на территории РФ.
• DashaMail (ООО «Дашамэйл», РФ) — отправка транзакционных писем и согласованных рассылок.
• Apple Inc. и Google LLC — транзит push-уведомлений через APNs / FCM. Тело уведомления ограничено заголовком и коротким текстом без чувствительных данных. Передача осуществляется только при наличии активного push-токена устройства пользователя.
• Платёжные системы и эквайеры — при подключении онлайн-оплаты (после такого подключения настоящая политика будет дополнена реквизитами оператора эквайринга).

Оператор не передаёт персональные данные за пределы Российской Федерации, за исключением транзитной отправки push-уведомлений через APNs / FCM в рамках работы мобильного приложения.

Базы данных и файловое хранилище размещены в дата-центрах Yandex Cloud на территории Российской Федерации. Данные о пользователях из РФ собираются и обрабатываются на серверах, находящихся в РФ (ст. 18 ч. 5 152-ФЗ).

Сроки хранения:

• Учётная запись — до момента удаления аккаунта пользователем (см. п. 9).
• Заказы и билеты — в течение срока, установленного налоговым законодательством (не менее 5 лет).
• Журналы безопасности (audit log) — от 1 года до 5 лет в зависимости от уровня события.
• Push-токены — до отзыва пользователем или до получения ошибки DeviceNotRegistered от транспорта.

• HTTPS на всех соединениях, TLS-шифрование трафика.
• Хранение паролей в виде криптографического хеша (bcrypt).
• Раздельное хранение токенов с подписью HS256 и хешем SHA-256 для refresh-токенов.
• Защита от атак: rate-limit, IP-логирование, фильтрация ввода, CSP, защита от CSRF.
• Секреты приложения хранятся в Yandex Lockbox и подгружаются при запуске сервера; в репозитории кода секретов нет.
• Доступ сотрудников к персональным данным ограничен ролями и фиксируется в журнале.

В соответствии с гл. 3 152-ФЗ пользователь вправе:

• Получать информацию о фактах и целях обработки своих данных, категориях обрабатываемых данных, источниках и сроках обработки.
• Требовать уточнения, блокирования или удаления данных, если они являются неполными, устаревшими, недостоверными или обрабатываются с нарушением закона.
• Отозвать согласие на обработку. Отзыв согласия на маркетинговую рассылку доступен по ссылке «Отписаться» в каждом письме и в разделе профиля.
• Удалить аккаунт со всеми связанными данными (право на забвение) в разделе «Профиль». Заказы и билеты сохраняются в обезличенном виде в объёме, необходимом для соблюдения налогового законодательства.
• Обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

Запросы по защите персональных данных направляйте на ceo@burocultura.ru. Срок ответа — не более 10 рабочих дней (ст. 20 152-ФЗ).

Сайт использует cookie-файлы и аналогичные технологии (веб-хранилища, пиксели), сгруппированные по 4 категориям:

• Строго необходимые — поддержка авторизации, защита от CSRF, хранение факта согласия. Не отключаются (без них сайт не работает).
• Аналитика — обезличенные события поведения и источник трафика. Помогают улучшать сервис и оценивать каналы привлечения. Данные хранятся в РФ, не передаются третьим лицам.
• Маркетинг — сегментация для целевой email-рассылки в DashaMail. Отдельно от согласия на сами рассылки.
• Персонализация — запоминание выбранных фильтров, сортировок, города.

При первом посещении сайта вы видите баннер с раздельным выбором каждой категории. Изменить выбор можно в любой момент в разделе «Профиль» → «Конфиденциальность» или повторно открыв баннер согласия из подвала сайта.

Полный реестр cookie с именами, целями, сроками хранения и сторонами — в отдельном документе «Файлы cookie и аналитика».

Каждое согласие фиксируется с указанием даты, IP-адреса, User-Agent и версии политики (для подтверждения волеизъявления по ст. 9 152-ФЗ).

Оператор вправе обновлять настоящую политику. Актуальная версия всегда размещена по адресу burocultura.ru/legal/privacy. О существенных изменениях пользователи будут уведомлены через email и в личном кабинете не позднее чем за 7 дней до вступления в силу.

Все вопросы — на ceo@burocultura.ru.