Политика конфиденциальности

Дата последнего обновления: 29 марта 2026 г. Настоящая редакция учитывает требования Федерального закона № 152-ФЗ «О персональных данных» в редакции, действующей на дату обновления.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сайта РемАкс (remaks78.ru), включая функции интернет-магазина, ремонтного сервиса и мобильного PWA-приложения.

Оператор персональных данных: ИП Несмелова Лариса Георгиевна

Контактный email: remaks.zvyozdnaya@gmail.com

Адрес: г. Санкт-Петербург, ул. Ленсовета, 97, ТК «Континент», 1 этаж

2. Какие данные мы собираем

2.1. Технические и аналитические данные — собираются автоматически при посещении сайта:

  • IP-адрес, тип браузера, операционная система, разрешение экрана
  • Источник перехода (реферер), адрес посещённой страницы, время визита
  • Город определения по IP (через сервис ipapi.co) — для географической аналитики
  • Обезличенный идентификатор посетителя (хранится в localStorage вашего браузера)

2.2. Данные при оформлении заказа — предоставляются вами добровольно при оформлении покупки:

  • Фамилия, имя (для оформления заказа и доставки)
  • Номер телефона (для связи по вопросам заказа)
  • Адрес электронной почты (для подтверждения заказа)
  • Адрес доставки (при выборе способа доставки «Курьером»)
  • Комментарий к заказу (по желанию)

Оформляя заказ, вы даёте информированное и добровольное согласие на обработку указанных персональных данных в целях исполнения договора купли-продажи. Согласие считается полученным в момент нажатия кнопки «Оформить заказ» и принятия настоящей Политики. Согласие может быть отозвано путём направления письменного заявления на email Оператора — в этом случае исполнение заказа может стать невозможным.

2.3. Данные при регистрации и авторизации (по желанию):

  • Адрес электронной почты
  • Пароль (в зашифрованном виде, мы не имеем доступа к паролю в открытом виде)

3. Цели обработки данных

  • Исполнение договора купли-продажи и обработка заказов
  • Связь с покупателем по вопросам заказа и доставки
  • Обеспечение корректной работы сайта и личного кабинета
  • Анализ посещаемости и улучшение качества сервиса
  • Отправка Push-уведомлений (при наличии вашего согласия)
  • Обеспечение безопасности сайта и предотвращение мошенничества

4. Файлы cookie и локальное хранилище

Сайт использует файлы cookie для:

  • Необходимые cookie — для работы авторизации, сессии и настроек сайта
  • Аналитические cookie — для сбора обезличенной статистики посещений

Вы можете отключить cookie в настройках браузера, однако это может повлиять на работу сайта.

Кроме cookie, сайт использует следующие технологии локального хранения:

  • localStorage — для хранения списка избранных товаров, корзины и идентификатора посетителя на вашем устройстве. Эти данные не передаются на сервер автоматически и контролируются вами.
  • Service Worker / Cache API — для кэширования страниц сайта и обеспечения работы PWA (Progressive Web App). Кэш можно очистить в настройках браузера.

5. Push-уведомления

Сайт предоставляет возможность подписаться на браузерные Push-уведомления для получения информации об акциях и статусе заказов. При этом:

  • Подписка происходит исключительно с вашего явного разрешения — браузер запрашивает это разрешение
  • Для отправки уведомлений используется технология Web Push через сервис Supabase Edge Functions
  • Мы не передаём ваши данные push-подписки третьим лицам в маркетинговых целях
  • Отказаться от Push-уведомлений можно в любой момент через настройки браузера (раздел «Уведомления»)

6. Передача данных. Трансграничная передача

Для обеспечения работы сайта и сервисов мы привлекаем следующих контрагентов (уполномоченных лиц и обработчиков данных):

Supabase Inc. (supabase.com)

Платформа хранения данных, аутентификации, файлового хранилища и серверных функций. Персональные данные, вводимые при оформлении заказа (имя, телефон, email, адрес), передаются и обрабатываются на серверах Supabase. Supabase использует инфраструктуру Amazon Web Services (AWS). По соглашению с Оператором данные хранятся в регионе eu-central-1 (г. Франкфурт, Германия), что соответствует требованиям достаточной защиты персональных данных согласно перечню государств, утверждённому Роскомнадзором. Оператор уведомил Роскомнадзор о трансграничной передаче персональных данных в соответствии с требованиями ч. 4 ст. 12 Федерального закона № 152-ФЗ. Принимая настоящую Политику при оформлении заказа, вы даёте согласие на трансграничную передачу ваших данных на условиях, описанных в настоящем разделе.

ООО «ЮKassa» (бренд ЮMoney, входит в экосистему Сбера)

Платёжный сервис для обработки онлайн-платежей. Является оператором персональных данных в части платёжной информации. При выборе оплаты картой онлайн данные платёжной карты вводятся непосредственно на защищённой странице ЮKassa и не поступают к нам. Мы получаем только уведомление о статусе и идентификатор платежа. ЮKassa действует на основании лицензии Банка России, данные граждан РФ хранятся на территории РФ. Политика ЮKassa: yookassa.ru/legal/privacy_policy

Telegram Messenger Inc.

Используется для передачи служебных уведомлений сотрудникам магазина (новый заказ, сообщение покупателя). В уведомление включаются: номер заказа, имя покупателя, сумма, выбранный способ получения. Данные платёжных карт через Telegram не передаются. Правила Telegram: telegram.org/privacy

Google Inc. (fonts.googleapis.com)

Шрифты Google Fonts загружаются с серверов Google при открытии страниц сайта. Технически при этом ваш IP-адрес передаётся серверам Google. Политика Google: policies.google.com/privacy

Мы не продаём и не передаём ваши персональные данные иным третьим лицам в рекламных или коммерческих целях, не связанных с исполнением договора.

7. Хранение и защита данных

Мы принимаем технические и организационные меры для защиты данных от несанкционированного доступа, изменения или уничтожения:

  • Передача данных осуществляется по защищённому протоколу HTTPS (TLS 1.2/1.3)
  • Доступ к данным заказов и персональным данным покупателей ограничен авторизованным персоналом с разграничением прав доступа (ролевая модель)
  • Пароли учётных записей хранятся в зашифрованном виде — в открытом тексте недоступны никому, включая Оператора
  • Данные платёжных карт не поступают и не хранятся на стороне Оператора
  • Обезличенные аналитические данные (посещения, события) не позволяют идентифицировать конкретного пользователя

Сроки хранения:

  • Данные заказов (имя, телефон, email, адрес, состав заказа) — в течение срока исполнения договора и гарантийных обязательств, но не менее 5 лет в соответствии со ст. 29 Федерального закона № 402-ФЗ «О бухгалтерском учёте»
  • Данные учётных записей (email, профиль) — до момента удаления аккаунта по запросу пользователя или в течение 3 лет с последней активности
  • Технические и аналитические данные (логи, посещения) — не более 24 месяцев
  • Данные push-подписок — до отзыва разрешения в браузере

8. Права пользователя

В соответствии с 152-ФЗ вы имеете право:

  • Получить информацию о составе обрабатываемых персональных данных
  • Потребовать исправления неточных данных
  • Потребовать удаления данных (в случаях, предусмотренных законом)
  • Отозвать согласие на обработку данных
  • Отказаться от Push-уведомлений через настройки браузера
  • Обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru

Для реализации прав направьте запрос по email: remaks.zvyozdnaya@gmail.com. Мы ответим в течение 30 дней с момента получения запроса.

9. Дети

Сайт не предназначен для лиц моложе 18 лет. Мы не собираем намеренно персональные данные несовершеннолетних. Если вы считаете, что ребёнок предоставил нам данные, свяжитесь с нами для их удаления.

10. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда размещена на данной странице с указанием даты обновления. Продолжая использовать сайт после внесения изменений, вы принимаете обновлённую Политику.