С 30.05.2025 все операторы персональных данных должны хранить их только на российских серверах, иначе вам грозят штрафы от 3 млн.руб.
1. Соответствие оператора требованиям законодательства РФ.
1.1. Собирая персональные данные (даже в Excel-табличке), вы должны руководствоваться 152-ФЗ - Перед тем как использовать контакты пользователей, компания должна получить от них разрешение на обработку персональных данных и объяснить, для чего она будет их использовать. За нарушение этого закона, согласно части 2 статьи 13.11 КоАП РФ, штрафы для организаций могут достигать 700 тыс.руб., для должностных лиц – 300 тыс.руб., для физлиц – 15 тыс.руб.
Как уберечь себя от штрафов: убедитесь, что ваш оператор включен в реестр российского ПО. Это гарантирует полное соблюдение 152-ФЗ и постановления Правительства РФ от 16.11.2015 №1236 «Об утверждении Правил формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации» в части безопасности обработки и хранения данных:
«п.5 д) соответствие программного обеспечения требованиям безопасности информации подтверждено сертификатом системы сертификации средств защиты информации по требованиям безопасности информации, выданным в порядке, установленном Правительством Российской Федерации (только для программного обеспечения, основной функцией которого является защита конфиденциальной информации»)
«п.5 и) технические средства хранения исходного текста и объектного кода программного обеспечения, а также технические средства компиляции исходного текста в объектный код программного обеспечения находятся на территории Российской Федерации;»
«п.5 к) технические средства, необходимые для активации, выпуска, распространения, управления лицензионными ключами программного обеспечения находятся на территории Российской Федерации, контролируются российскими организациями либо гражданами Российской Федерации;»
1.3. Направляя клиентам сообщения (даже напоминание о записи/брони столика/информацию о доставке), вы должны руководствоваться 38-ФЗ - реклама без согласия получателя является незаконной, перед отправкой сообщения вы должны получить задокументированное согласие на отправку сообщений. За нарушение этого закона, согласно части 4.1 статьи 14.3 КоАП РФ, штрафы для юридических лиц – от 100 тыс.руб. до 500 тыс.руб., для должностных лиц – от 4 тыс.руб. до 20 тыс.руб., для физлиц – от 2 тыс.руб. до 2,5 тыс.руб. Штрафы за рассылку без согласия не начисляют автоматически — для этого должна поступить жалоба от получателя писем. После жалобы компанию могут проверить и оштрафовать. Поэтому, даже если недовольны будут всего несколько пользователей, это может привести к серьёзным последствиям.
Как уберечь себя от штрафов: убедитесь, что ваш оператор собирает согласия на обработку персональных данных, и рассылку уведомлений. Это должно быть прописано в пользовательском соглашении, которое подписывает каждый человек в вашей базе -убедитесь в его существовании и внимательно ознакомьтесь с его текстом.
2. Предоставление оператором индивидуального сертификата Apple или наличие у него услуги по оформлению такого сертификата на вашу компанию.
Для использования электронных карт помимо самой лицензии на использование ПО вам потребуется Apple-сертификат, многие операторы перекладывают ответственность за его оформление на клиента, что может вызвать массу сложностей:
а) для самостоятельного оформления сертификата вам потребуется D-U-N-S (специальный идентификатор компании в информационной базе D&B), его оформление стоит $150 (может быть оплачено только картой VISA, MasterCard оформленной не в РФ) и займет 2-3 недели;
б) после получения D-U-N-S вам нужно оформить Certificate Pass Type Identifier (CertificatePassTypeID) на сайте разработчиков Apple, оформление сертификата также стоит $150 (может быть оплачено только картой VISA, MasterCard оформленной не в РФ) и займет 3-5 дней, если ваш платеж пройдет проверку (Apple часто возвращает оплату, если платеж проводит резидент РФ);
в) сертификат Apple необходимо ежегодно продлять, стоимость продления растет на 25% ежегодно, сложности с оплатой те же, что и в п.б.
Некоторые операторы в целях экономии оформляют всех клиентов на один сертификат, это влечет за собой следующие последствия:
а) карты, оформленные на один сертификат, встают в Wallet «каруселью», и ваша карта затеряется среди карт других бизнесов – это сведет к нулю вашу уникальность;
б) push-уведомления, которые вы будете отправлять своей базе, встанут в очередь с push-уведомлениями, которые отправят все компании на этом сертификате, что удлинит их отправку и снизит доходимость.
Как избежать этих сложностей: убедитесь, что ваш оператор оформит для вас сертификат или возьмет на себя заботу по его оформлению на вашу организацию, если вы хотите самостоятельно его оплачивать.
3. Наличие у оператора возможности отправки push-уведомлений не только на устройства Apple, но и на Android.
По состоянию на октябрь 2024 года, доля пользователей смартфонов на Android составляла 58-60%, iPhone – 40-42%. На устройства Apple все карты устанавливаются в Apple Wallet, разнообразие же устройств на Android настолько велико, что разные операторы предлагают установку карт в разные «кошельки». Что вам нужно знать об этих кошельках:
G-Pay – не поддерживает отправку push-уведомлений. Google заявил, что эта опция стала доступна с ноября 2024 года, но не для РФ, поскольку это платежная система, которая не работает в РФ.
WalletPasses – не поддерживается технически уже несколько лет, не является российским сервисом.
WalletUnion – уже установлен в большинстве телефонов Android, поддерживается на территории РФ.
Как не потерять контакт с большей частью базы: удостоверьтесь, что ваш оператор использует «кошелек», который гарантирует доставку push-уведомлений вашим клиентам на Android, иначе эффективность использования сервиса электронных карт снизится до 40%.
4. Наличие у оператора штатных интеграторов.
Если у вас уже есть система учета, вам нужно решить, хотите ли вы интегрировать сервис электронных карт в нее или использовать его в безинтеграционном формате. Интеграция предпочтительна, когда у вас большой клиентопоток или вы хотите настроить работу через единое «окно». Многие системы учета ограничивают возможности функционала сервиса в части использования автоматизированных акций, однако основной функционал вы сможете использовать в любой интеграции. Многие операторы не проводят интеграции самостоятельно, а присылают инструкции по интеграции клиентам. Это означает, что вам придется дополнительно платить своему дилеру системы учета.
Как избежать потери времени и денег при интеграции: убедитесь, что ваш Оператор самостоятельно осуществит интеграцию при подключении, уточните, платная эта услуга или включена в стоимость лицензии. Узнайте, окажет ли ваш оператор услугу по подключению дополнительных касс, и кто будет заниматься настройкой интеграции, когда произойдет обновление вашей системы учета.
5. Наличие скрытых платежей.
Многие операторы ограничивают количество рассылок push-уведомлений, важно помнить, что вашим клиентам будут приходить технические (изменение бонусного баланса, гео, обновление визуала карты и пр.) и автоматические (поздравление в Днем Рождения, напоминания о скором сгорании бонусов и пр.) рассылки, с их учетом вам может не хватить лимита на акционные рассылки, а за дополнительные оператор может взимать деньги.
Многие операторы используют тарификацию по количеству выданных карт, для вас это может стать ловушкой, потому что с одной стороны ваша задача – оцифровать как можно больше клиентов, а с другой при превышении лимита ваш тариф оператору вырастет кратно. Как правило, лимит карт на первом этапе практически исчерпывается за 1-2 месяца.
Есть операторы, которые взимают плату за техническую поддержку, сервис-менеджера, настройку личного кабинета и многое другое.
Как не нарваться на скрытые платежи: удостоверьтесь, что ваш Оператор не лимитирует количество рассылок, создаваемых шаблонов карт, выдаваемых вами карт и пр. Если лимитирует, то запросите полную тарифную сетку и заранее просчитайте возможные затраты. Для расчета ориентируйтесь на частоту визитов клиентов в ваш бизнес и количество чеков в этот период, если один человек в среднем покупает у вас 1 раз в 2 месяца, при этом количество чеков в месяц 2 000:2000 (чеков) / 0,5 (частота покупок в месяц) х 0,6 (средний коэффициент оцифровки) = 2 400 карт вы раздадите за первый месяц, далее их количество будет только расти, а если вы используете реферальную программу, этот рост будет х2, х3 от действующей базы после каждой информационной рассылки.
6. Наличие у оператора «живой» технической поддержки.
Внедрение любого, даже самого простого ПО повлечет вопросы с вашей стороны, со стороны ваших клиентов и вашего персонала. Любые сложности с установкой или идентификацией карты, которые вы не сможете решить «в моменте», вызовут негатив как со стороны клиентов и персонала, который во избежание конфликтов саботирует внедрение.
Как сделать внедрение безболезненным: удостоверьтесь, что ваш оператор обеспечит вам «живую» техническую поддержку, а не оставит вас один на один с ботом. Не забудьте уточнить, включена ли эта техническая поддержка в стоимость лицензии.
7. Наличие у Оператора услуги сопровождения сервиса.
Чтобы сделать использование сервиса электронных карт максимально полезным, вам потребуется не только техническая поддержка, но и консультант по использованию сервиса электронных карт – сотрудник оператора, который обучит вас и/или ваших сотрудников работе с личным кабинетом и аналитикой, будет отслеживать эффективность ваших акций и поможет реально вырастить вашу выручку. Приятным бонусом будет наличие у оператора маркетинговой экспертизы.
Прежде, чем запустить любую акцию, нужно просчитать UNIT-экономику, иначе вы рискуете либо не заинтересовать клиентов, либо уйти в большой минус по марже. Для этих целей вы можете использовать своего штатного маркетолога (80-200 тыс.руб./мес), либо обратиться к своему Оператору, опытные Операторы с большим опытом быстро и эффективно рассчитают вам эффективность акций и даже спланируют стратегию маркетинговых активностей.
Как сделать внедрение максимально эффективным: узнайте у Оператора, будет ли вам оказываться услуга сопровождения, включена ли она в стоимость лицензии, если не включена, какова ее стоимость.