Политика конфиденциальности
Настоящая Политика определяет порядок обработки персональных данных пользователей сайта SVETADARA NEURO. Оператором персональных данных является Андреева Светлана Владимировна, самозанятая, плательщик налога на профессиональный доход, ИНН: 711800658685. Контакты оператора: svetadara1380@gmail.com, +7 (910) 553-84-28, Москва, Марьинский бульвар, 11.
Политика составлена с учётом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», рекомендаций Роскомнадзора и принципа минимизации данных.
Оператор обрабатывает персональные данные покупателей и пользователей сайта: ФИО, email для входа по одноразовому коду и уведомлений, телефон как необязательный контакт для связи, сведения о заказах и оплате, технические данные браузера, IP-адрес, cookie, сведения о действиях в личном кабинете и обращениях в поддержку.
Цели обработки: регистрация и идентификация пользователя через одноразовый email-код, оформление и исполнение заказа, приём оплаты, выдача цифрового товара, нанесение персонального watermark на PDF, отправка сервисных уведомлений, поддержка пользователей, защита сайта от злоупотреблений, выполнение требований закона и бухгалтерского учёта самозанятого.
Правовые основания обработки: заключение и исполнение договора с пользователем, согласие пользователя при регистрации, заполнении форм и принятии cookie, исполнение требований законодательства Российской Федерации.
Персональные данные могут передаваться сервисам, необходимым для работы сайта: UniSender Go для отправки одноразовых кодов входа и сервисных email-уведомлений, ЮKassa для приёма платежей, Telegram-боту администратора для служебных уведомлений о заказах и поддержке, хостинг-провайдеру и техническим подрядчикам, если они участвуют в поддержке сайта. Передача выполняется только в объёме, необходимом для конкретной цели.
На переходный период база данных и закрытое хранилище файлов работают через Supabase как серверный backend-сервис. Клиентский браузер не должен выполнять прямые запросы к персональным данным в Supabase; доступ к заказам, профилю и файлам проверяется сервером сайта. Плановая целевая архитектура для персональных данных в Российской Федерации: Timeweb Cloud Managed PostgreSQL в регионе Москва или Санкт-Петербург и закрытые Timeweb S3 buckets для приватных файлов.
Cloudflare Turnstile может использоваться как техническая защита форм от автоматизированных злоупотреблений. При отключении такой защиты сайт продолжает использовать серверные лимиты запросов и проверку доступа.
Оператор не продаёт персональные данные и не публикует их в открытом доступе. Доступ к данным ограничивается лицами и сервисами, которым он необходим для работы магазина, безопасности, оплаты, выдачи материалов и поддержки пользователей.
Срок хранения данных определяется целями обработки: аккаунт и история заказов хранятся до удаления аккаунта или до истечения обязательных сроков хранения информации о расчётах, переписка поддержки хранится не дольше срока, необходимого для решения обращения, технические cookie хранятся согласно срокам браузера и настроек сервиса.
Пользователь вправе запросить информацию об обработке персональных данных, потребовать уточнения, блокирования или удаления данных, а также отозвать согласие на обработку, написав на email оператора. Удаление может быть ограничено, если данные нужны для исполнения договора, подтверждения оплаты или выполнения требований закона.
Оператор принимает организационные и технические меры защиты: вход по одноразовому email-коду, хранение OTP и session token только в виде HMAC-хешей, httpOnly session cookie, разграничение доступа, закрытое хранение PDF, защищённые ссылки, серверную проверку прав доступа, RLS в базе данных, ограничение количества скачиваний, защиту форм и минимизацию собираемых данных.
Политика доступна пользователям постоянно и может обновляться при изменении состава сервисов, целей обработки или требований законодательства.
