ГлавнаяУслугиКаталогРаботыБлогКалькуляторО насКорзина

Политика обработки персональных данных

Дата последнего обновления: 18 мая 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПДн») и определяет порядок обработки персональных данных пользователей сайта студии аквариумного дизайна «Рипарий» (далее — «Сайт»).

Оператор персональных данных:

  • Индивидуальный предприниматель Евдокимова Наталья Александровна
  • ИНН: 390509002038
  • Адрес: 236022, Калининградская область, г. Калининград, ул. Войкова, д. 9, кв./оф. 1
  • Электронная почта для запросов по обработке персональных данных: kotdavinchi39@mail.ru

Использование Сайта и предоставление через него персональных данных означает согласие пользователя с настоящей Политикой. В случае несогласия пользователь должен воздержаться от использования Сайта и передачи своих персональных данных.

2. Основные понятия

  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу — субъекту ПДн.
  • Оператор — лицо, организующее и (или) осуществляющее обработку ПДн.
  • Обработка ПДн — любое действие или совокупность действий с ПДн, совершаемых с использованием средств автоматизации или без таковых.
  • Субъект ПДн — физическое лицо, чьи данные обрабатываются Оператором.
  • Cookies — небольшие файлы, сохраняемые браузером пользователя, используемые для функционирования Сайта и сбора аналитики.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • предоставление консультаций по услугам аквариумного дизайна, в том числе через AI-консультанта на Сайте;
  • оформление, подтверждение и исполнение заказов на товары и услуги;
  • обратная связь с пользователем — ответы на обращения, направление уведомлений о статусе заказа и иной информации, связанной с обслуживанием;
  • отправка транзакционных писем (подтверждение заказа, изменение статуса);
  • анализ использования Сайта для улучшения его работы (аналитика);
  • соблюдение требований законодательства Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных Оператором осуществляется на следующих правовых основаниях:

  • пункт 1 части 1 статьи 6 Закона о ПДн — согласие субъекта ПДн на обработку своих персональных данных;
  • пункт 5 части 1 статьи 6 Закона о ПДн — обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн;
  • пункт 7 части 1 статьи 6 Закона о ПДн — обработка для осуществления прав и законных интересов Оператора, не нарушающая прав и свобод субъекта ПДн.

5. Категории субъектов и обрабатываемых данных

Категории субъектов ПДн: физические лица — посетители и пользователи Сайта, потенциальные и действующие клиенты студии «Рипарий».

Категории обрабатываемых данных:

  • имя (фамилия, имя — при их предоставлении);
  • контактный номер телефона;
  • адрес электронной почты (email);
  • имя пользователя в мессенджере Telegram (при добровольном предоставлении);
  • адрес доставки и город (при оформлении заказа с доставкой);
  • содержание сообщений в формах обратной связи и в AI-чате на Сайте;
  • изображения, добровольно загруженные пользователем в AI-чат для консультации;
  • IP-адрес, технические данные браузера и устройства, cookies — собираются автоматически при посещении Сайта;
  • история взаимодействия с Сайтом (страницы, переходы, действия) — собирается аналитикой.

Оператор не обрабатывает специальные категории ПДн (биометрические, данные о состоянии здоровья, религиозные, политические и иные подобные сведения) без отдельного явного согласия субъекта.

6. Порядок и способы обработки

Обработка персональных данных включает следующие действия:

  • Сбор — получение данных непосредственно от субъекта через формы обратной связи, форму оформления заказа, AI-чат и мессенджеры.
  • Запись, систематизация, накопление, хранение — в базе данных и облачной инфраструктуре с соблюдением требований конфиденциальности.
  • Использование, передача, обезличивание — в объёме, необходимом для достижения целей обработки.
  • Уточнение, блокирование, удаление, уничтожение — по запросу субъекта или при достижении целей обработки.

Обработка ведётся с использованием средств автоматизации и без них. Оператор принимает технические и организационные меры для защиты данных от несанкционированного доступа, изменения, копирования и распространения.

7. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам для самостоятельной обработки без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

В целях функционирования Сайта Оператор привлекает следующие организации-обработчики (исполнители по поручению Оператора по ст. 6 ч. 3 Закона о ПДн):

  • Supabase Inc. (США, инфраструктура в EU, регион eu-west-1, Ирландия) — хранение базы данных Сайта (клиенты, заказы, переписка, история AI-чата).
  • Vercel Inc. (США) — хостинг Сайта; через серверы Vercel кратковременно проходят запросы пользователей.
  • Cloudinary Ltd. (США) — хранение изображений товаров каталога. Персональные данные клиентов в Cloudinary не передаются.
  • OpenRouter Inc. / Anthropic PBC (США) — обработка обращений к AI-консультанту на Сайте (передаётся текст сообщения и при наличии — приложенное пользователем изображение). Используется языковая модель Claude.
  • Resend Inc. (США) — отправка транзакционных email-уведомлений о заказах (передаются имя клиента, email, состав заказа).
  • Telegram Messenger Inc. (ОАЭ / США) — отправка уведомлений Оператору о новых заявках и заказах. При обращении пользователя через Telegram-бота — обработка сообщений.
  • ООО «ЯНДЕКС» (РФ) — сервис веб-аналитики Яндекс.Метрика. Собирает обезличенные технические данные (IP-адрес, cookies, поведение на Сайте), используется Вебвизор для записи действий пользователя. Серверы расположены в РФ.

Каждый из указанных обработчиков обрабатывает данные только по поручению Оператора и в объёме, минимально необходимом для выполнения своих функций.

8. Трансграничная передача персональных данных

В связи с использованием инфраструктуры, расположенной за пределами Российской Федерации (Supabase, Vercel, Cloudinary, OpenRouter, Anthropic, Resend, Telegram), Оператор осуществляет трансграничную передачу персональных данных.

Страны передачи:

  • Ирландия (Республика Ирландия) — для хранения данных в Supabase, регион eu-west-1. Государство — участник Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
  • Соединённые Штаты Америки — для использования сервисов Vercel, Cloudinary, OpenRouter, Anthropic, Resend.
  • Объединённые Арабские Эмираты — для использования Telegram (часть инфраструктуры).

Трансграничная передача осуществляется на основании согласия субъекта персональных данных (статья 12 Закона о ПДн), выраженного при отправке формы на Сайте. Оператор подал в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном частью 4 статьи 12 Закона о ПДн.

9. Cookies и аналитика

Сайт использует следующие типы файлов cookies:

  • Технические (необходимые) — обеспечивают работу Сайта, корзины, формы заказа. Не подлежат отключению.
  • Аналитические — Яндекс.Метрика (ID 109183656) с функцией Вебвизора. Собирает обезличенные данные о посещениях, поведении пользователя, движениях курсора и кликах. Подключается только после получения согласия пользователя через cookie-уведомление на Сайте.

Пользователь может в любой момент отказаться от аналитических cookies через настройки Сайта или через настройки своего браузера. Подробнее о Яндекс.Метрике: условия использования.

10. Сроки хранения и удаление

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не более пяти лет с момента последнего взаимодействия с субъектом, либо до момента отзыва согласия на обработку персональных данных.

По истечении указанных сроков, а также при достижении целей обработки или отзыве согласия персональные данные подлежат удалению или обезличиванию, за исключением случаев, предусмотренных законодательством РФ (например, требования бухгалтерского и налогового учёта).

11. Меры защиты персональных данных

Оператор принимает необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий:

  • использование защищённых протоколов передачи данных (HTTPS/TLS);
  • хранение паролей администратора в зашифрованном виде;
  • ограничение доступа к ПДн для уполномоченных лиц;
  • защита от автоматических атак (rate limiting на формах и API);
  • защита от подбора пароля администратора (блокировка после нескольких неудачных попыток);
  • регулярное обновление программного обеспечения и систем безопасности;
  • резервное копирование данных и контроль целостности информации;
  • использование надёжных облачных провайдеров с сертифицированной защитой данных.

12. Права субъекта персональных данных

Субъект персональных данных в соответствии со статьями 14–17, 21 Закона о ПДн имеет право:

  • получать информацию о факте обработки своих ПДн, целях, способах, сроках, об операторе и об лицах, имеющих доступ к данным;
  • требовать уточнения, блокирования или удаления своих ПДн, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для целей обработки;
  • отозвать согласие на обработку персональных данных в любой момент;
  • обжаловать действия или бездействие Оператора в Роскомнадзор (pd.rkn.gov.ru) или в судебном порядке;
  • требовать ограничения обработки и переноса данных при наличии оснований.

Для реализации своих прав субъект может направить Оператору запрос по электронной почте kotdavinchi39@mail.ru или через форму обратной связи на Сайте. Оператор обязан ответить в течение тридцати дней с момента получения запроса.

13. Уведомление в уполномоченный орган

Оператор направил уведомление об обработке персональных данных в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, предусмотренном статьёй 22 Закона о ПДн, а также уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке статьи 12 Закона о ПДн.

14. Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу: /privacy.

При внесении существенных изменений Оператор уведомляет пользователей путём размещения информации на Сайте. Продолжение использования Сайта после внесения изменений означает принятие новой редакции Политики.