152-ФЗ для ресторанов и кафе: брони, доставка и бонусы
Ресторан или кафе собирает персональные данные через бронирование, доставку, банкеты, предзаказы, Wi-Fi, программу лояльности, отзывы и рассылки.
Проблема обычно не в самой брони, а в сервисах вокруг неё: агрегаторы доставки, CRM, коллтрекинг, мессенджеры, бонусная программа и рекламные пиксели.
Какие данные обрабатываются
- имя, телефон, email гостя;
- бронь столика, дата, время, комментарий;
- адрес доставки и состав заказа;
- банкетные заявки и предоплаты;
- бонусная карта, история посещений;
- отзывы, жалобы, переписка.
Доставка и лояльность собирают больше данных, чем бронь
Для бронирования часто достаточно имени и телефона. Для доставки добавляются адрес и история заказов, а для лояльности — профиль поведения гостя.
Если данные уходят в агрегатор или сервис рассылки, ресторану нужно понимать, кто получает данные и что написано в политике.
Что проверить на сайте и в сервисах
| Зона | Что проверить |
|---|---|
| Бронь | минимум полей и ссылка на политику |
| Доставка | адрес, телефон, агрегаторы |
| Банкеты | предоплаты и данные гостей |
| Лояльность | история посещений и рассылки |
| Wi-Fi | идентификация и согласие |
Чек-лист действий
- проверить формы брони и доставки;
- разделить сервисные и рекламные сообщения;
- описать агрегаторов, CRM и рассылки;
- ограничить доступ персонала к базе гостей;
- описать сроки хранения заявок и заказов;
- проверять новые виджеты бронирования.
Коротко
Для брони столика нужно отдельное согласие?
Нужно смотреть основание и форму. Для рекламы и программы лояльности согласие лучше отделять от обычной брони.
Адрес доставки можно передавать курьеру?
Да, если это нужно для заказа. Но доступ должен быть ограничен конкретной доставкой и не раскрывать лишнюю историю гостя.
Практический следующий шаг
Проверьте сайт ресторана
Бесплатное превью покажет ошибки в формах. Полный аудит 152-ФЗ стоит 700 ₽, мониторинг — 1 490 ₽ в месяц.