Политика обработки персональных данных

Сервис HostWill (коммерческое обозначение «ХостВилл»). Редакция от 21.05.2026. Действует для веб-интерфейсов, мобильных клиентов и программного интерфейса (API) экосистемы HostWill.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных в сервисе HostWill — облачной CRM/SaaS-платформе для управления посуточной арендой, онлайн-заселением, коммуникациями, интеграциями и сопутствующими процессами (далее — Сервис).

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), иными нормативными правовыми актами Российской Федерации в области персональных данных, а также с учётом разъяснений и требований уполномоченного органа — Роскомнадзора.

1.3. Оператором персональных данных является правообладатель программного обеспечения и Сервиса HostWill — Общество с ограниченной ответственностью «ХостВилл» (далее — Оператор, мы), осуществляющее обработку персональных данных пользователей Сервиса, представителей клиентов Оператора (арендодателей, управляющих компаний, отелей), а также иных субъектов, данные которых обрабатываются в рамках предоставления Сервиса.

1.4. Политика распространяется на обработку персональных данных, осуществляемую с использованием средств автоматизации и без таковых, включая сбор через сайты hostwill.ru, crm.hostwill.ru, booking- и иные поддомены экосистемы HostWill, а также через API, webhook-интеграции, мобильные приложения и техническую инфраструктуру Оператора.

1.5. Используя Сервис, регистрируя учётную запись, оформляя подписку, направляя обращение в поддержку или иным образом взаимодействуя с Оператором, субъект персональных данных подтверждает, что ознакомился с Политикой. Отдельные действия (регистрация, загрузка документов, подключение интеграций, оформление бронирования) могут требовать отдельного согласия в форме, предусмотренной интерфейсом Сервиса (см. раздел 16).

1.6. Настоящая Политика не заменяет договоры (лицензионные соглашения, оферты, SLA), заключаемые с клиентами Оператора, и не отменяет обязанности клиента Сервиса (арендодателя, УК, отеля) соблюдать 152-ФЗ при обработке персональных данных своих гостей и сотрудников, размещаемых в учётных записях клиента.

2. Термины и определения

Персональные данные (ПДн): любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), в том числе ФИО, контакты, идентификаторы, данные бронирований, сообщения, файлы, технические идентификаторы — в значении ст. 3 152-ФЗ.
Оператор: ООО «ХостВилл», определяющее цели и состав обработки ПДн в Сервисе HostWill.
Пользователь / Пользователь Сервиса: физическое лицо, действующее от своего имени или от имени клиента (юридического лица, ИП), имеющее учётную запись, доступ к CRM, API-ключам или иным функциям Сервиса.
Клиент (тенант): юридическое лицо, ИП или иной субъект, для которого в Сервисе создана изолированная учётная запись (компания, команда), в рамках которой обрабатываются данные гостей, сотрудников и контрагентов.
Обработка: любое действие (операция) с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение — в значении ст. 3 152-ФЗ.
Автоматизированная обработка: обработка ПДн с помощью средств вычислительной техники, в том числе алгоритмов, сценариев, ИИ-модулей, правил маршрутизации, уведомлений и аналитики в Сервисе.
Третьи лица / Обработчики: лица, которым Оператор поручает обработку ПДн или которые получают ПДн на ином законном основании (хостинг, связь, платёжные и идентификационные сервисы, мессенджеры, OTA, поставщики OAuth и др.).
Трансграничная передача: передача ПДн на территорию иностранного государства, иностранному физическому или юридическому лицу.
Cookies и аналогичные технологии: небольшие фрагменты данных, сохраняемые в браузере или устройстве для аутентификации, безопасности, настроек и статистики посещений.

3. Какие персональные данные обрабатываются

3.1. Оператор может обрабатывать следующие категории ПДн в зависимости от роли субъекта и используемых функций Сервиса.

3.1. Данные пользователей и сотрудников клиентов (учётные записи CRM)

фамилия, имя, отчество (при наличии);
адрес электронной почты (email);
номер телефона;
должность, роль в компании, настройки доступа (RBAC);
хэш пароля (пароль в открытом виде не хранится);
данные сессии и авторизации: идентификаторы сессий, refresh/access-токены (в защищённом виде), время входа;
IP-адрес, user-agent, данные браузера и устройства;
cookies и локальные идентификаторы, необходимые для работы веб-интерфейса;
история действий в Сервисе (журнал событий, аудит операций);
переписка внутри Сервиса (чаты, комментарии, уведомления), прикреплённые файлы;
технические логи запросов к API и WebSocket.

3.2. Данные компаний и команд (тенант)

наименование организации, реквизиты, контактные данные представителей;
настройки интеграций, идентификаторы объектов, тарифы и биллинговая информация в объёме, необходимом для оказания услуг;
OAuth-токены и ключи доступа к сторонним сервисам (хранятся в зашифрованном/ограниченном виде);
payload webhook и служебные метаданные интеграций.

3.3. Данные гостей и клиентов арендодателя (вносимые пользователем Сервиса)

ФИО, телефон, email гостя;
паспортные и иные идентификационные данные — при загрузке пользователем в рамках онлайн-заселения или иных сценариев;
данные бронирований: даты, объекты, суммы, статусы, платежи, договоры;
сообщения гостю и история коммуникаций;
иные сведения, которые клиент Сервиса вводит или получает через интеграции.

3.4. Технические и поведенческие данные

журналы серверов и приложений, метрики, идентификаторы ошибок;
данные аналитики посещений сайта и продуктовых событий (в обезличенном или псевдонимизированном виде, где применимо);
записи обращений в службу поддержки.

3.2. Оператор не запрашивает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические ПДн, за исключением случаев, когда клиент Сервиса самостоятельно загружает такие сведения в учётную запись; в этом случае ответственность за правомерность сбора и оснований обработки несёт клиент (см. раздел 15).

3.3. Обработка через OAuth-авторизацию сторонних провайдеров может включать получение идентификатора учётной записи, адреса email, имени профиля и иных полей в объёме, разрешённом пользователем у соответствующего провайдера; Оператор использует их только для подключения интеграции и работы Сервиса.

4. Цели обработки персональных данных

4.1. ПДн обрабатываются в следующих целях:

регистрация, аутентификация и администрирование учётных записей пользователей;
предоставление функций CRM, бронирований, онлайн-заселения, мессенджера, сценариев, аналитики и API;
исполнение договоров с клиентами Оператора и расчётов за подписку;
обеспечение безопасности Сервиса, предотвращение мошенничества и несанкционированного доступа;
ведение журналов действий, аудит, расследование инцидентов;
техническая поддержка пользователей и обработка обращений;
направление сервисных и правовых уведомлений (изменение условий, инциденты безопасности);
улучшение качества Сервиса, тестирование и развитие функциональности (в том числе с использованием обезличенной статистики);
исполнение обязанностей Оператора, предусмотренных законодательством РФ;
осуществление прав и законных интересов Оператора или третьих лиц при условии соблюдения прав субъектов ПДн.

4.2. Клиент Сервиса обрабатывает ПДн своих гостей и сотрудников в целях ведения арендного бизнеса, исполнения договоров с гостями, миграционного и иного учёта — в рамках своей ответственности как оператора или уполномоченного лица; Оператор выступает лицом, осуществляющим обработку по поручению либо оператором в части инфраструктуры — в соответствии с договором и настройками тенанта.

5. Правовые основания обработки

5.1. Обработка ПДн осуществляется на основаниях, предусмотренных ст. 6 152-ФЗ, в том числе:

согласие субъекта персональных данных — при регистрации, подключении интеграций, загрузке документов, маркетинговых рассылках (где применимо);
договор, стороной которого является субъект, или заключение договора по инициативе субъекта — при использовании платных и бесплатных тарифов Сервиса;
исполнение обязанностей Оператора, установленных законодательством РФ;
законные интересы Оператора или третьих лиц — обеспечение безопасности, защита прав в судебном и досудебном порядке, предотвращение злоупотреблений, при условии, что не нарушаются права и свободы субъекта;
поручение оператора — при обработке ПДн клиента в мультиарендной среде по договору с клиентом Оператора.

5.2. Отдельные операции (трансграничная передача, распространение, биометрия, специальные категории) — только при наличии отдельных оснований и, где требуется, отдельного согласия в письменной форме или электронной форме, приравненной к письменной, в соответствии с 152-ФЗ.

6. Порядок и условия обработки

6.1. Обработка осуществляется с использованием веб-интерфейса, мобильных приложений, REST API, WebSocket, webhook и фоновых заданий. Доступ к данным тенанта изолирован по company_id; пользователи видят только данные своей организации в пределах назначенных ролей (owner, admin, manager, viewer и др.).

6.2. Оператор не раскрывает ПДн неограниченному кругу лиц, не осуществляет их распространение без отдельного согласия субъекта, за исключением случаев, прямо предусмотренных законом или Политикой.

6.3. Автоматизированная обработка включает сценарии уведомлений, расчёт статусов бронирований, маршрутизацию сообщений, рекомендации ИИ-модулей, антифрод-проверки. По запросу субъекта Оператор разъясняет сущность такой обработки и возможные последствия в пределах, предусмотренных ст. 16 152-ФЗ.

6.4. Достоверность ПДн поддерживается за счёт возможности актуализации в личном кабинете, обращения в поддержку и механизмов экспорта/исправления (см. раздел 11).

6.5. При достижении целей обработки или при отзыве согласия (если обработка основана только на согласии) ПДн подлежат прекращению обработки и удалению либо обезличиванию, если иное не требуется законом или не обосновано архивированием и защитой прав Оператора (см. раздел 10).

7. Защита персональных данных

7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в соответствии со ст. 18.1 и 19 152-ФЗ.

7.2. Ключевые технические и организационные меры включают:

TLS/HTTPS — шифрование трафика между клиентом и серверами Сервиса при передаче данных;
контроль доступа — аутентификация, ролевая модель (RBAC), принцип минимально необходимых привилегий, разграничение тенантов;
журналирование — учёт значимых действий пользователей и административных операций для аудита и расследования инцидентов;
ограничение доступа сотрудников — допуск к ПДн только у уполномоченных работников Оператора по служебной необходимости, обязательства о конфиденциальности;
шифрование токенов и секретов — OAuth-токены, ключи API и иные чувствительные credentials хранятся с применением криптографических средств и ограничений доступа на уровне приложения и инфраструктуры;
хэширование паролей стойкими алгоритмами (в т.ч. Argon2);
резервное копирование и восстановление с контролем целостности;
мониторинг, сегментация сети, обновление программного обеспечения, управление уязвимостями;
реагирование на инциденты информационной безопасности и уведомление затронутых сторон в случаях, предусмотренных законом.

7.3. Нарушение требований законодательства о ПДн может повлечь административную ответственность по КоАП РФ (в т.ч. ст. 13.11), уголовную ответственность при наличии состава преступления (в т.ч. ст. 137 УК РФ), а также гражданско-правовую ответственность за убытки и компенсацию морального вреда в соответствии с ГК РФ и 152-ФЗ.

8. Передача третьим лицам и обработка через интеграции

8.1. Оператор может передавать ПДн третьим лицам в объёме, необходимом для функционирования Сервиса, на основании договора поручения обработки, лицензионного соглашения или иного правового основания, в том числе:

провайдерам хостинга и облачной инфраструктуры (включая хранение в дата-центрах на территории РФ и/или за рубежом — см. раздел 9);
платёжным агрегаторам и банкам — для приёма оплаты подписки;
сервисам электронной почты, SMS, мессенджеров, телефонии — для доставки уведомлений;
поставщикам OAuth и API-интеграций (календари, замки, OTA, CRM-партнёры), выбранным клиентом;
подрядчикам по разработке, поддержке и аудиту — при соблюдении конфиденциальности;
государственным органам — по законному запросу.

8.2. При получении webhook payload от сторонних систем Оператор обрабатывает содержащиеся в них ПДн исключительно для синхронизации данных в учётной записи клиента и в соответствии с настройками интеграции.

8.3. Клиент Сервиса самостоятельно определяет перечень подключаемых интеграций и несёт ответственность за правомерность передачи ПДн соответствующим третьим лицам со своей стороны.

9. Трансграничная передача персональных данных

9.1. Инфраструктура Сервиса может включать использование облачных и технических сервисов, серверы которых расположены за пределами Российской Федерации, в том числе при резервном копировании, доставке CDN, работе отдельных API сторонних провайдеров или при обращении пользователя из-за рубежа.

9.2. Трансграничная передача осуществляется в соответствии со ст. 12 152-ФЗ: при передаче в государства, обеспечивающие адекватную защиту прав субъектов ПДн, либо при наличии согласия субъекта, либо при иных основаниях, предусмотренных законом. До начала трансграничной передачи в иные государства Оператор оценивает условия защиты ПДн в соответствии с требованиями Роскомнадзора.

9.3. Первичный сбор и хранение ПДн граждан Российской Федерации, как правило, организуется с использованием баз данных и сервисов на территории РФ; трансграничная передача ограничивается объёмом, необходимым для заявленных целей обработки.

10. Хранение, блокирование и удаление данных

10.1. Сроки хранения ПДн определяются целями обработки, договором с клиентом и требованиями законодательства.

Категория данных	Срок хранения (ориентир)
Учётная запись пользователя CRM	на период действия договора/использования Сервиса + до 3 лет после прекращения для споров и аудита, если иное не запрошено
Журналы действий и технические логи	от 90 дней до 12 месяцев, если более длительный срок не требуется для безопасности или закона
Данные бронирований и гостей в тенанте	по настройкам клиента и договору; при удалении аккаунта клиента — удаление/обезличивание в срок до 90 календарных дней, если закон не требует большего
OAuth-токены и ключи интеграций	до отзыва доступа, отключения интеграции или истечения срока действия токена
Обращения в поддержку	до 3 лет с даты закрытия обращения
Биллинг и первичные документы	в сроки, установленные налоговым и бухгалтерским законодательством РФ

10.2. Основания для блокирования и удаления: отзыв согласия (если нет иного основания обработки); достижение целей обработки; истечение срока хранения; требование субъекта в пределах ст. 14, 20, 21 152-ФЗ; выявление неправомерной обработки; расторжение договора с клиентом; решение суда или предписание уполномоченного органа.

10.3. Удаление осуществляется с применением soft delete в прикладных системах, где это предусмотрено архитектурой, с последующим безвозвратным удалением из активных баз и резервных копий в разумные сроки с учётом циклов резервирования.

10.4. Клиент может инициировать экспорт и удаление данных в пределах функций CRM/API; пользователь — обратиться на producerpylaeva@yandex.ru или producerpylaeva@yandex.ru.

11. Права субъекта персональных данных

11.1. Субъект ПДн вправе:

получать сведения об обработке своих ПДн (ст. 14 152-ФЗ);
требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели (ст. 14, 21 152-ФЗ);
отозвать согласие на обработку (ст. 9, 21 152-ФЗ);
обжаловать действия Оператора в Роскомнадзор или в суд;
защищать свои права и законные интересы, в том числе требовать возмещения убытков и компенсации морального вреда.

11.2. Запрос направляется на email Оператора с указанием ФИО, контактов и сути требования. Оператор вправе запросить сведения для идентификации субъекта. Ответ предоставляется в сроки, установленные 152-ФЗ (как правило, в течение 10 рабочих дней с возможностью продления до 30 календарных дней при мотивированном уведомлении).

11.3. В Сервисе могут быть доступны функции самообслужения: просмотр согласий, экспорт данных, запрос на удаление через раздел персональных данных CRM (при наличии соответствующих прав RBAC).

12. Отзыв согласия на обработку персональных данных

12.1. Субъект вправе отозвать согласие, направив обращение на producerpylaeva@yandex.ru либо через интерфейс отзыва согласия в Сервисе (если реализован для соответствующего типа обработки).

12.2. Отзыв не влияет на законность обработки, осуществлённой до момента отзыва. После отзыва Оператор прекращает обработку на основании согласия и уничтожает ПДн в срок не более 30 дней, если сохранение не требуется по закону или для исполнения договора, защиты прав в споре, выполнения обязанности по хранению документов.

12.3. Отзыв согласия на обработку ПДн, необходимых для предоставления Сервиса (учётная запись, аутентификация), влечёт невозможность дальнейшего использования соответствующих функций и может повлечь удаление учётной записи после уведомления пользователя.

13. Cookies, IP-адрес, user-agent и аналитика

13.1. Сервис использует cookies и локальное хранилище браузера для: поддержания сессии и JWT refresh; сохранения настроек интерфейса (тема, язык); обеспечения безопасности (CSRF, привязка сессии); ограничения частоты запросов.

13.2. При каждом обращении к веб-интерфейсу и API могут автоматически обрабатываться IP-адрес, дата и время запроса, user-agent, referrer — для безопасности, диагностики и статистики.

13.3. Аналитические cookies (если применяются) используются для оценки посещаемости и улучшения продукта; отключение возможно через настройки браузера; это может ограничить отдельные функции сайта.

13.4. Продолжая использовать сайт без изменения настроек браузера, пользователь соглашается на использование технически необходимых cookies; для необязательных категорий Оператор запрашивает согласие отдельным баннером или настройкой, где это требуется практикой Роскомнадзора.

14. Обязанности Оператора

14.1. Оператор обязуется:

обрабатывать ПДн на законной и справедливой основе;
обеспечивать конфиденциальность и безопасность ПДн;
публиковать или предоставлять доступ к актуальной Политике;
получать согласия, когда они требуются 152-ФЗ;
уведомлять Роскомнадзор об обработке — в случаях, предусмотренных законом;
рассматривать обращения субъектов и уполномоченных органов;
привлекать обработчиков только при наличии договоров и контроля соблюдения требований к защите ПДн;
вести учёт инцидентов и принимать меры по их устранению.

15. Ответственность пользователя и клиента Сервиса

15.1. Дисклеймер. Пользователь и клиент Сервиса (арендодатель, управляющая компания, отель), загружающие в Сервис персональные данные третьих лиц (гостей, сотрудников, контрагентов), самостоятельно определяют цели и правовые основания такой обработки, получают необходимые согласия и уведомления субъектов, соблюдают 152-ФЗ и иные применимые нормы. Оператор предоставляет техническую платформу и не несёт ответственности за незаконность содержания или способа получения ПДн, введённых клиентом, за исключением случаев, когда Оператор знал или должен был знать о явной незаконности и не принял меры по блокированию по обращению или по предписанию органа.

15.2. Клиент обязан не размещать в Сервисе избыточные категории ПДн, не передавать учётные данные третьим лицам, обеспечивать конфиденциальность паролей и API-ключей.

15.3. За нарушение условий использования Сервиса и требований законодательства о ПДн к пользователю и клиенту могут применяться меры: ограничение доступа, блокирование учётной записи, расторжение договора, взыскание убытков в соответствии с ГК РФ и договором.

16. Согласие на обработку персональных данных

16.1. Акцепт согласия может оформляться проставлением отметки (чекбокса), нажатием кнопки подтверждения, продолжением регистрации либо иным конклюдентным действием, однозначно выражающим волю субъекта, с фиксацией версии Политики, даты и времени, IP и идентификатора учётной записи (при наличии).

17. Ответственность сторон

17.1. Оператор несёт ответственность за собственную обработку ПДн в рамках Сервиса в пределах, установленных законодательством РФ и договором с клиентом.

17.2. Клиент несёт ответственность перед субъектами ПДн и государственными органами за обработку данных гостей и персонала, размещённых в его тенанте, а также за действия своих пользователей с доступом к CRM.

17.3. Совокупная ответственность Оператора по договору с клиентом в части косвенных убытков и упущенной выгоды может ограничиваться условиями лицензионного соглашения, если такие ограничения допустимы применимым правом и не умаляют императивных прав субъектов ПДн по 152-ФЗ.

18. Контактные данные Оператора

Оператор персональных данных: ООО «ХостВилл» (сервис HostWill / «ХостВилл»).

Обращения по персональным данным: producerpylaeva@yandex.ru, producerpylaeva@yandex.ru.

Сайт: https://hostwill.ru

Уполномоченный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — rkn.gov.ru.

По запросу субъекта или клиента Оператор предоставляет актуальные реквизиты (ИНН, ОГРН, почтовый адрес) для направления письменных обращений.

19. Изменение Политики

19.1. Оператор вправе изменять Политику в одностороннем порядке. Новая редакция вступает в силу с момента публикации по адресу https://hostwill.ru/personal-data-policy, если иной срок не указан в тексте редакции.

19.2. При существенных изменениях Оператор уведомляет пользователей через интерфейс Сервиса, email или иные каналы связи. Продолжение использования Сервиса после вступления изменений в силу при отсутствии запрета по закону может рассматриваться как согласие с обновлённой Политикой в части, не требующей отдельного согласия.

19.3. Актуальная версия Политики всегда доступна на указанной странице; рекомендуется сохранять дату ознакомления и номер редакции.