Как удалить профиль в приложении бургер кинг

Обновлено: 07.01.2025

Компания подтвердила, что записывает действия клиентов, но заявила, что не собирает данные банковских карт.

11 июля пользователь «Пикабу» под ником fennikami рассказал, что мобильное приложение «Бургер Кинга» записывает видео с экранов смартфонов втайне от пользователей. По словам автора, сервис не прекращал этот делать даже при вводе данных банковской карты для оплаты заказа.

Он также опубликовал свой анализ на TJ и «Хабрахабре», рассказав, что доступ к данным имеют партнёры сети вроде компании мобильной аналитики AppSee. История стала настолько резонансной, что к «Бургер Кингу» публично обратился «Роскомнадзор».

В разговоре с TJ представители «Бургер Кинга» подтвердили, что записывают действия клиентов с помощью AppSee. Однако компания заявила, что не собирает сведения банковских карт и другие персональные данные.

Что рассказал пользователь «Пикабу» о приложении «Бургер Кинг»

Приложение «Бургер Кинга» позволяет получать скидки в ресторанах сети быстрого питания, делать удалённый заказ и находить ближайшие рестораны. Для регистрации в нём нужно ввести номер телефона, а при оплате онлайн — ввести данные банковской карты.

Пользователь «Пикабу» проанализировал приложение и выяснил, что при запуске оно начинает записывать «бесконечное» видео с экрана смартфона и отсылать записи на сервер. По его словам, запись продолжается, даже если приложение свёрнуто. Разработчик отметил, что запись отправляется на сервера платформы AppSee, партнёры которой также имеют доступ к полученным данным.

В числе прочего автор указал, что экран смартфона записывается даже при вводе данных банковской карты в приложение, однако не выложил ни одного собственного ролика с подтверждением. Пользователь «Хабрахабра» обвинил разработчика во лжи, пояснив, что AppSee автоматически скрывает поля ввода и таким образом делает персональные данные недоступными для третьих лиц . Это подтверждается на сайте компании.

Что такое AppSee и почему сервис недавно попал в похожую ситуацию

Компании используют аналитическую платформу AppSee для анализа поведения пользователей. Разработчики подключают своё приложение к сервису, чтобы выявлять технические проблемы и улучшать опыт работы с клиентом.

Создатели AppSee никогда не отрицали, что умеют делать видеозапись поведения пользователя и называли это «фишкой». Авторы платформы также заявляли, что компания с помощью «широкого выбора параметров» сама выбирает, какие именно сессии пользователей будут записаны. «Бургер Кингу» это нужно в том числе для выборки. Представители сети питания рассказали TJ, что анализируют с помощью сервиса менее 10% от всех действий в приложении . Они выбираются случайно и только при подключении через Wi-Fi.

AppSee упоминалась в исследовании Северо-Восточного университета в США, авторы которого выяснили: приложения могут следить за действиями владельцев смартфонов и пересылать персональные данные на домен этого сервиса. Исследователи отметили, что пользователи могли даже не подозревать об этом, поскольку в политике конфиденциальности отдельно взятого приложения такого не говорилось. В том случае AppSee переложила ответственность на авторов приложения, которые в итоге дополнили свой документ после обращения учёных.

Фрагмент правил конфиденциальности в приложении «Бургер Кинга»

«Бургер Кинг» утверждает, что получает от клиента его имя, номер телефона и адрес электронной почты. По версии компании, эти сведения нужны в основном для начисления бонусов за заказ и не продаются третьим лицам.

Представители «Бургер Кинга» в разговоре с TJ назвали «недостоверной» информацию о том, что их приложение собирает персональные данные подписчиков, в том числе данные банковских карт. Эквайринг в лице «Яндекс.Кассы» также не передаёт эту информацию, отметили в сети быстрого питания.

Cпециалисты AppSee видят данные пользователей, которые уже программно зашифрованы и скрыты черными полосками. Описание и скриншот «Бургер Кинга»

Вместе с тем в «Бургер Кинге» подтвердили, что приложение подключено к платформе AppSee и записывает с её помощью действия пользователей. Представители компании назвали сервис «технической надстройкой», которая позволяет определять, «какой блок приложения следует улучшать». В сети пояснили, что ни их разработчики, ни специалисты AppSee не видят персональных данных клиентов.

Все данные приходят на сервер в обезличенном виде — то есть не видно имени пользователя и его личных данных. AppSee работает под европейским законом о защите персональных данных, поэтому любой сбор таких данных обернулся бы для них огромными штрафами со стороны большого количества государств. [. ]

Записи номера банковской карты нет. Данные, которые мы и AppSee видим – обезличены и закодированы.

Burger King
версия: 9.8.0.g

Последнее обновление программы в шапке: 03.08.2021

Краткое описание:
Заказ еды из Burger King

Проголодались?
Устанавливайте официальное приложение BURGERKING в России!

BURGERKING - новое и удобное приложение для предварительного заказа еды.

С помощью приложения Вы можете сделать заказ и оплатить его всего в несколько касаний.
Что бы получить заказ, больше Вам не нужно стоять в очереди, - просто пройдите в зону выдачи и назовите номер заказа с кодом.
Возможности приложения BURGERKING:
• Оплата банковскими картами прямо из приложения
• Приложение сохраняет историю всех заказов
• Заказ еды осуществляется по ценам меню ресторанов
• Фотографии блюд и актуальное меню
• Вы можете найти блюда на любой вкус
• Эксклюзивные Купоны со скидками и акции от ресторанов
• Возможность быстро находить ближайшие рестораны

Требуется Android: 4.4+(начиная с 3.0.0)
Русский интерфейс: Да

Версия: 0.0.17 Лайт версия от 27.03.2020 (pokpok)
Рассылка на gmail пока что не работает. Пока что можно только сменить адрес, а когда заработает, обратно

Чтобы посетить ЛК карты Burger King нужно:

Если у вас возникли вопросы по входу в ЛК, то можете обратиться:

Как восстановить пароль для входа в личный кабинет Бургер Кинг

Если вы забыли пароль для входа в кабинет, то для его восстановления нужно:

Что можно узнать в личном кабинете Бургер Кинг

В личном кабинете вы можете узнать:

наличие индивидуальных скидочных предложений и подарков после авторизации;
состояние счета — количество накопленных бонусных баллов;
пришла ли сумма пополнения денежных средств на счет;
проверить статистику посещений ресторанов быстрого питания Бургер Кинг;
количество потраченных баллов.

Если вы потеряли карту или ее у вас украли, необходимо запретить совершение каких-либо операций по ней через личный кабинет, выбрав вкладку «Заблокировать».

Как изменить контактные данные

Если вы поменяли адрес электронной почты или номер мобильного телефона, то для доступа в личный кабинет карты Бургер Кинг необходимо внести изменения в профиле.

Чтобы изменить данные, указанные при авторизации карточки (фамилию, имя, город) нужно:

Так как номер мобильного телефона привязывается только к одной карточке Бургер Кинг, его изменение простым внесением данных в разделе «Профиль» невозможно. Также невозможно через «Профиль» изменить дату рождения владельца карточки, потому что эти данные дают возможность получения дополнительных бонусов.

Функции кабинета Бургер Кинг

К основным функция личного кабинета можно отнести следующее.

Как добавить карту Бургер Кинг в Wallet

Для удобства использования карты добавьте ее в виртуальный кошелек. Тогда оплата бонусами любой продукции на кассе ресторана быстрого питания возможна путем демонстрации экрана мобильного телефона с номером карты, а также указанием 9-значного кода.

Чтобы добавить карточку в мобильное приложение Wallet/PassWallet сделайте следующее:

История операций

В личном кабинете можно посмотреть полную историю операций по начислению и списанию бонусных баллов, а также увидеть общую сумму покупок за срок существования карты (в разделе «История операций» нажмите «Посмотреть все»).

Пополнение баланса

Пополните счет карточки с помощью раздела «Пополнение баланса».

Всем привет, любители фаст-фуда! Сегодня я расскажу вам про смешной случай в бургер кинге, или как я съел тройной Воппер бесплатно. Вообщем, я думаю уже все слышали про их официальное приложение "бургер кинг", при помощи которого можно жрать бесплатно. Для тех кто не в курсе: Работает этот App вот так - вы скачиваете его, и если рассказали друзьям про приложение, и они установили его, вводя ваш промокод при первом включении приложения (его можно посмотреть в части "рассказать друзьям"), то вашему дружбану и вам начисляется по баллу. И эти баллы можно выгодно менять на хавчик. Например привёл 5 друзей - приходи, скушай халявный бургер Вопперъ.

Короче к делу. Мне стало очень интересно: можно ли выгодно обмануть приложение, например найти промокод, дающий несколько баллов вместо одного. Я шарился по куче форумов, оставляя вопросы, типа "а есть ли коды по несколько баллов". Мне везде писали что нету. И я ради прикола переустановил приложение, (обязательно, с удалением всех файлов приложения) и ввёл при входе рандомный промокод, найденный в сети ( промокод 4742299). Начислился, как обычно, один балл.

Я пригласил четырёх друзей по своему промокоду 294715, и заработал себе на воппер. Но когда я пришёл за "халявной хавкой" и показал код на воппер, кассир удивленно посмотрел на монитор, и даёт мне вместо обычного воппера ТРОЙНОЙ ВОППЕР, и говорит "подарок за использование спецпромокода, спасибо что выбираете нас". Я ещё минуту стою в шоке перед кассой, потом ухожу, довольно сжирая бургер, РАЗМЕРОМ С БАШКУ. Я сначала не понял, ЧООО это за фигня была, но потом вспомнил про промокод, который я вводил. Так что, советую попробовать вам тоже. Сразу скажу: Я точно не уверен что эта фишка сработает второй раз. Если кому интересно:

1. При установке приложения введите промокод 4742299

2. После поступления балла пригласите четырёх друзей в приложение

3. Когда на счету будет 5 баллов, закажите в приложении бургер "Воппер Джуниор"

4. Приходите, и получите вместо маленького бургера БОЛЬШОЙ БУРГЕР

После того, как Хабр буквально за сутки разорвала серия статей про ~~вкусную еду~~ слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост.

Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели больше 230 тысяч раз и оставлено больше 1000 комментариев.

В своей статье разработчик пытается опровергнуть доводы молодого человека, рассказавшего о том, как приложение Burger King не очевидным образом мониторит поведение пользователей, и утверждает, что обработка персональных данных соответствует даже GDPR, который строже отечественного закона №152-ФЗ «О персональных данных».

РосКомСвобода покажет, почему приложение Burger King не соответствует закону №152-ФЗ и подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным.

При скачивании, установке и первом запуске приложения перед использованием, ООО «Бургер Рус» (официальное юрлицо) не дает возможности ознакомиться с Политикой обработки персональных данных, сведениями о реализуемых требованиях к защите персональных данных, как того требует ст. 18.1 152-ФЗ. Идет запрос мобильного телефона, предлагается ознакомиться с пользовательским соглашением. Номер мобильного телефона в данном случае относится прямо к определенному физическому лицу и является персональными данными.

Переходим на страницу обратной связи.

Обработка персональных данных на основании согласия подразумевает уведомление Роскомнадзора в соответствии со ст. 22 152-ФЗ. Ищем ООО «Бургер Рус» в реестре операторов персональных данных, ОГРН берем из соглашения пользователя. Найти также не удалось:

В процессе дальнейшей установки приложения также запрашивалось разрешение на управление вызовами, документальное отражение данной привилегии на сайте компании найти не удалось. Не ясно зачем и в каком объеме, нет транспарентности.

Из приложения также не найдена ссылка на сведения о Политике обработки персональных данных с соответствующими сведениями об их защите.

Посмотрим на Пользовательское соглашение.

п.2.7. обязывает покинуть приложение, если с чем-то не согласны. Это может говорить о том, что Burger King на компромиссы не готов. Запомним.

Вместо адреса электронной почты указана страница с контактами, что не соответствует сути условия. Соглашением адрес электронной почты не установлен, на странице контактов адрес электронной почты также отсутствует. Соглашение таким образом не устанавливает возможности электронного взаимодействия с пользователем, т.к. форма обратной связи договорной не является.

В пункте 3.3. похоже, что компания лукавит. Пусть банковские карты не обрабатываются непосредственно ей, зато явно идет сбор идентификаторов по оплате, времени оплаты (и других данных по заказу), которые прямо или косвенно относятся к определяемому или определенному лицу. Хотелось бы посмотреть, нашло ли это отражение в политике.

п.4.10 вообще отличный. Если пользователь удалит приложение, расторгнув договор, его персональные данные продолжат обрабатываться в полном объеме, пока не будет направлено письменное уведомление. Не забываем про п.2.7.

Явное нарушение принципов обработки по ст.5 152-ФЗ и оснований обработки по ст.6 152-ФЗ

По п.5.1. вам безальтернативно предложено получать рекламу в неограниченном объеме, даже если вы расторгните договор по п.4.10

По п.5.4. с вами расторгнут соглашение в любой момент, заблокируют приложение. Скорее всего персональные данные в нарушение 152-ФЗ никто не уничтожит, рекламу получать продолжите.

В п.5.6. Соглашения, согласие на передачу персональных данных дано с нарушением п.3 ст.6 152-ФЗ, в частности не указаны третьи лица, которым передаются персональные данные.

Напоследок можно сказать, что по п.7.3. Компания не отвечает за утерю любых данных Пользователя. Уже только это — вопиющее нарушение положений 152-ФЗ (ст. 7, ст. 19)

Как сообщил РосКомСвободе Денис Лукаш, исполнительный директор Центра цифровых прав:

GDPR накладывает более строгие требования к обработке персональных данных. Если нарушены основные принципы обработки персональных данных по 152-ФЗ, о возможных нарушениях по GDPR (если он применяется) можно даже и не говорить. Когда нарушения в компании видны только лишь при визуальном осмотре сайта, скорее всего нет (или присутствует формально) должной организационно-распорядительной документации, это прямое следствие. Внешние документы (это те, с которыми может или должен ознакомиться любой) должны быть всегда идеальными, а разработка приложения не только по GDPR, но даже по 152-ФЗ должна начинаться с принципов “privacy by design”.

Юристы РосКомСвободы полагают, что у ООО «Бургер Рус» есть как минимум признаки нарушений по п.5, п.6, п.18.1, п.19 Федерального закона «О персональных данных» и мы готовы подарить час бесплатной консультации Центра цифровых прав, юридическая служба которого поможет обеспечить безопасность пользователей на должном уровне.

Читайте также: