Политика конфиденциальности
Версия 1.0 · соответствует 152-ФЗ
1. Какие данные мы собираем
- Email и телефон (для авторизации и уведомлений)
- ФИО получателей (для корректного оформления доставки)
- Адреса доставки
- Реквизиты оплаты (через платёжного провайдера, мы их не храним)
- Юридические данные (ИНН, наименование организации) — для юр.лиц
2. Как мы храним данные
Все персональные данные шифруются Fernet (AES-128) и хранятся на серверах в РФ. Поиск по PII осуществляется через детерминированные sha256-hashes с pepper, что исключает rainbow-table атаки.
3. Право на удаление (Right to Erasure)
В личном кабинете доступна кнопка «Удалить меня» — она безвозвратно стирает все ваши PII. Заказы и финансовая отчётность сохраняются 7 лет согласно требованиям ФНС, но без привязки к личности.
4. Передача третьим лицам
Данные передаются только подрядчикам, выполняющим доставку (имя, телефон, адрес). Все подрядчики подписали NDA.
5. Cookies и аналитика
См. Политику Cookies.
6. Контакты для запросов 152-ФЗ
Запросы об обработке данных направляйте на privacy@nezabudka.pro.