Политика конфиденциальности
Дата вступления в силу: 4 апреля 2026 г. | Версия 2.0
Настоящая Политика конфиденциальности описывает, как мобильное приложение Coral Agency (далее — «Приложение»), разработанное ООО «ВестФилд» (далее — «Мы»), обрабатывает информацию пользователей.
Главное: Паспортные данные зашифрованы и хранятся только на вашем устройстве. Мы не имеем к ним доступа.
1. Какие данные мы собираем
1.1. Данные, предоставляемые вами добровольно
- Номер телефона — для авторизации (вход по SMS-коду) и привязки к вашему личному кабинету.
- Имя и номер телефона — при отправке заявки на тур. Используются для связи менеджера с вами.
- Данные профиля — при авторизации из нашей CRM-системы загружаются: ФИО, дата рождения, email, данные паспорта (российского и загранпаспорта), если вы ранее предоставляли их при бронировании. Эти данные отображаются в вашем личном кабинете.
1.2. Данные, обрабатываемые на устройстве
- Данные загранпаспорта (сканер) — при сканировании камерой или загрузке фото. Данные распознаются на устройстве и шифруются средствами iOS (Keychain). По умолчанию данные хранятся только на вашем устройстве. При оформлении тура вы можете добровольно передать паспортные данные менеджеру для бронирования.
- Избранные отели и история поиска — хранятся локально на устройстве.
- Кэшированные данные — изображения и акции сохраняются локально для ускорения работы.
1.3. Данные, собираемые автоматически
- Приблизительная геолокация — для определения ближайшего аэропорта и отображения офисов на карте. Обрабатывается на устройстве, не передаётся на серверы.
- Токен push-уведомлений — анонимный идентификатор устройства для отправки уведомлений о горящих турах и акциях. Не связан с персональными данными.
2. Какие данные мы НЕ собираем
- Мы не собираем паспортные данные автоматически — они хранятся на устройстве и передаются только по вашей инициативе при бронировании
- Мы не используем аналитику, рекламные SDK или трекеры
- Мы не создаём профили пользователей
- Мы не отслеживаем поведение в приложении
- Мы не продаём и не передаём данные третьим лицам для рекламы
3. Разрешения приложения
- Камера — для сканирования загранпаспорта. Фото обрабатываются на устройстве и не сохраняются. Вы можете отказать в доступе — паспорт можно загрузить из галереи.
- Геолокация (при использовании) — для определения ближайшего аэропорта. Можно отказать — аэропорт выбирается вручную.
- Push-уведомления — для уведомлений о горящих турах, акциях и информации о поездке. Можно отключить в настройках устройства.
- Интернет — для загрузки данных о турах, расписания, статей и акций.
4. Сторонние сервисы
Приложение взаимодействует со следующими сервисами:
- Поиск туров — через наш сервер (cotravel.online), который агрегирует предложения туроператоров. Передаются только параметры поиска (страна, даты, количество туристов).
- API Яндекс Расписания — расписание рейсов (через наш прокси-сервер, без персональных данных).
- Apple Push Notification Service (APNs) — для доставки push-уведомлений.
- Apple Vision — распознавание текста паспорта выполняется полностью на устройстве, без обращения к серверам.
Мы не контролируем политики конфиденциальности сторонних сервисов. Рекомендуем ознакомиться с их условиями отдельно.
5. Сводная таблица данных
| Тип данных |
Где хранится |
Цель |
Привязано к личности |
| Имя (ФИО) |
Сервер (CRM), Keychain |
Авторизация, заявки |
Да |
| Номер телефона |
Сервер, Keychain |
Авторизация (SMS), связь |
Да |
| Email |
Сервер (CRM) |
Профиль клиента |
Да |
| Дата рождения |
Сервер (CRM) |
Оформление тура |
Да |
| Паспортные данные (из CRM) |
Сервер (CRM) |
Оформление тура |
Да |
| Паспортные данные (сканер) |
Keychain (устройство) |
Автозаполнение |
Нет (только на устройстве) |
| Геолокация (приблизительная) |
Устройство |
Ближайший аэропорт |
Нет |
| Push-токен устройства |
Сервер |
Уведомления |
Нет |
| Избранные отели |
Устройство |
Функциональность |
Нет |
| История поиска |
Устройство |
Функциональность |
Нет |
6. Хранение и безопасность
- Паспортные данные (сканер) — зашифрованы в iOS Keychain (аппаратное шифрование), доступны только при разблокированном устройстве, не включаются в резервные копии.
- Данные профиля — ФИО, дата рождения, email, паспортные данные хранятся в нашей CRM-системе и передаются в приложение при авторизации по защищённому каналу (HTTPS).
- Телефон и имя — зашифрованы в iOS Keychain на устройстве.
- Push-токен — анонимный идентификатор, автоматически деактивируется при удалении приложения.
- Избранное и история — хранятся только локально на устройстве.
Все сетевые запросы выполняются по протоколу HTTPS. Данные обрабатываются в соответствии с Федеральным законом №152-ФЗ «О персональных данных».
7. Ваши права
- Вы можете удалить паспортные данные (сканер) в приложении: «Мой тур» → «Паспорт» → «Удалить данные».
- Вы можете выйти из аккаунта — данные авторизации удалятся с устройства.
- Вы можете отключить push-уведомления в настройках устройства.
- Вы можете отозвать доступ к камере и геолокации в настройках устройства.
- Вы можете запросить удаление всех персональных данных из нашей CRM-системы, обратившись по контактам ниже.
- Вы можете запросить выгрузку ваших данных в машиночитаемом формате.
8. Дети
Приложение не предназначено для детей младше 13 лет и не собирает данные о детях намеренно.
9. Изменения политики
Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна по этому адресу. О существенных изменениях мы сообщим через push-уведомление. Продолжая использовать Приложение после изменений, вы соглашаетесь с обновлённой Политикой.
10. Контакты