Автор статьи: Максим Новиков
Если у ресторана есть сайт доставки, форма заказа, бронирование, личный кабинет гостя, программа лояльности или мобильное приложение — вы почти наверняка обрабатываете персональные данные. А значит, изменения и требования по 152-ФЗ касаются вас напрямую.
Эта статья — без «юридической воды». По-ресторанному:
что считается персональными данными, где чаще всего ошибки, что нужно разместить на сайте и какие настройки сделать, чтобы снизить риски штрафов и блокировок.
1) Кого это касается
Вы попадаете под требования 152-ФЗ, если делаете хотя бы что-то из этого:
- принимаете заказы онлайн (доставка/самовывоз)
- просите телефон для подтверждения
- собираете имя, e-mail
- храните адрес доставки
- ведёте базу гостей (CRM/лояльность/история заказов)
- отправляете рассылки (SMS, e-mail, push)
- используете аналитику и cookies (метрики, пиксели, скрипты)
То есть почти любой ресторан с доставкой уже внутри темы.
2) Что считается персональными данными в ресторане
Персональные данные — это всё, что прямо или косвенно позволяет идентифицировать человека. В ресторанной практике чаще всего это:
- имя
- телефон
- адрес доставки
- история заказов
- данные о лояльности (баллы, грейд, начисления/списания)
- идентификаторы устройства/браузера (если используются аналитикой)
Важно: даже если вы «не считаете» телефон персональными данными — по закону он ими является.
3) Главный принцип: согласие должно быть явным
Ключевой практический момент: согласие пользователя должно быть явным и добровольным.
Это означает:
- никаких галочек “по умолчанию”
- пользователь сам должен поставить чекбокс
- рядом должен быть понятный текст и ссылки на документы
- должно быть ясно, как отозвать согласие
Если у вас сейчас “галочка уже стоит” — это зона риска.
4) Какие документы должны быть у ресторана на сайте/в приложении
Минимальный комплект, который должен быть оформлен отдельными документами:
- Политика конфиденциальности
- Что собираете, зачем, как храните, кому передаёте (платёжным сервисам, курьерам и т.п.), сроки хранения, права пользователя.
- Согласие на обработку персональных данных
- Отдельный текст согласия (что именно разрешает пользователь). Желательно — со ссылкой на политику.
- Оферта / пользовательское соглашение
- Условия покупки/заказа, возврата, ответственности, правил использования сервиса.
Типовая ошибка ресторанов: «у нас один текст “политика” и всё». На практике нужен набор документов, чтобы не было юридических “дыр”.
5) Где на сайте/в приложении согласие должно быть обязательно
A) Регистрация / вход / личный кабинет
Если есть регистрация, личный кабинет, лояльность — пользователь должен явно согласиться на обработку данных.
Что важно:
- чекбокс без автогалочки
- короткий текст: «Даю согласие на обработку персональных данных»
- ссылка на политику и согласие
B) Оформление заказа
На этапе оформления заказа (checkout) должна быть видимая формулировка, что пользователь соглашается с условиями оферты/соглашения.
Часто это выглядит так:
- чекбокс «Согласен с условиями оферты» (или текст возле кнопки)
- ссылка на оферту
C) Cookie-уведомление и аналитика
Если на сайте используются cookies/метрики/пиксели — нужен баннер уведомления о cookies (и лучше не «скрытый», а нормальный видимый при первом заходе).
Зачем это ресторанам:
- вы чаще всего используете аналитику для рекламы/маркетинга
- и именно это часто становится “точкой претензий” при проверках
6) Как сделать текст согласия понятным для гостя (и безопасным для ресторана)
Хорошая формула текста — коротко, без канцелярита:
Пример для регистрации/профиля:
«Я даю согласие на обработку персональных данных и принимаю Политику конфиденциальности.»
Пример для оформления заказа:
«Нажимая кнопку “Оформить заказ”, вы соглашаетесь с условиями Оферты.»
Важно:
- слова «Политика конфиденциальности», «Согласие», «Оферта» должны быть ссылками на документы
- формулировки не должны вводить гостя в заблуждение
- всё должно быть читаемо с телефона (в ресторанах мобильный трафик часто основной)
7) Как отозвать согласие (это тоже должно быть прописано)
С точки зрения реальной практики проще всего указать:
- e-mail для обращений по персональным данным
- срок ответа/обработки
- что происходит после отзыва (удаление/обезличивание, кроме случаев, когда хранение требуется по закону — например, бухгалтерия)
Это можно описать прямо в политике конфиденциальности.
8) Почему это важно не только “из-за штрафов”
Даже если отбросить юридические риски, корректная работа с данными — это часть доверия гостя.
В ресторанной доставке доверие строится на трёх вещах:
- оплате
- стабильности заказа
- понятности и прозрачности сервиса
Если у гостя ощущение “непонятно, куда уходят мои данные”, это снижает готовность:
- регистрироваться
- оставлять телефон
- пользоваться лояльностью
- возвращаться повторно
Поэтому правильное оформление согласий — это не “бумажка”, а элемент качества сервиса.
9) Практический мини-чек-лист для ресторатора (проверьте за 10 минут)
- Есть ли на сайте отдельные страницы: Политика / Согласие / Оферта?
- Есть ли чекбокс согласия на данных формах — и НЕ стоит ли он по умолчанию?
- Есть ли ссылка на документы рядом с чекбоксом/кнопкой заказа?
- Есть ли cookie-баннер, если вы используете аналитику?
- Видны ли все эти элементы на мобильной версии?
Если на 2–3 пункта ответ “нет” — лучше привести в порядок, пока это не стало проблемой.
Как это решается в РЕСТОЦРМ / RESTOCRM
В РЕСТОЦРМ / RESTOCRM можно выстроить корректный сценарий:
- согласие на обработку данных в формах и профиле
- тексты и ссылки на политику/оферту/согласие
- корректные уведомления для пользователя
- единый подход для сайта и цифровых каналов
Если нужно — поможем привести ваш сайт/приложение на наше решение где понятная и безопасная структура: без перегибов, но так, чтобы всё выглядело профессионально и соответствовало требованиям.