Политика обработки персональных данных
Редакция от 2 июля 2026 г.
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, применяемые оператором (далее — «Оператор») при использовании сайта naiwlabs.ru (далее — «Сайт»).
Политика распространяется на всю информацию о посетителях и пользователях Сайта, которую Оператор может получить в процессе использования Сайта. Используя Сайт, регистрируясь в нём или передавая Оператору персональные данные иным способом, пользователь подтверждает согласие с условиями Политики.
2. Сведения об операторе
- Юридическая форма: Индивидуальный предприниматель;
- Наименование / ФИО: Рябов Никита Дмитриевич;
- ИНН: 645331497225;
- ОГРН/ОГРНИП: 325645700073299;
- Адрес для корреспонденции: 410082, Россия, Саратовская обл., г. Саратов, ул. им. Зыбина П.М., д. 6, кв. 36;
- Email для запросов субъектов персональных данных: privacy@naiwlabs.ru;
3. Состав обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных:
3.1. Данные, предоставляемые субъектом при регистрации и оформлении заказа:
- фамилия и имя;
- адрес электронной почты;
- номер мобильного телефона;
- город и адрес доставки;
- дата рождения (предоставляется по желанию);
- идентификатор учётной записи Telegram (предоставляется по желанию).
3.2. Технические данные, собираемые автоматически:
- IP-адрес, тип и версия браузера, операционная система, разрешение экрана;
- идентификатор сессии, журнал авторизаций и действий в личном кабинете;
- история визитов, источник перехода, страницы просмотра, клики и события на Сайте;
- cookies и схожие технологии для аутентификации и аналитики.
Специальные категории персональных данных (раса, политические взгляды, состояние здоровья и т. п.) и биометрические данные Оператором не обрабатываются.
4. Цели обработки
- регистрация, аутентификация и идентификация пользователя в личном кабинете;
- оформление, выполнение и доставка заказа на сборку персонального компьютера;
- исполнение гарантийных обязательств в течение 12 месяцев с момента передачи изделия;
- информирование пользователя о статусе заказа, технических работах и изменениях сервиса;
- обработка обращений и запросов пользователя;
- защита Сайта от несанкционированного доступа, мошенничества и спама (в том числе посредством CAPTCHA, ограничения частоты запросов и журналирования технических данных);
- обезличенная аналитика для улучшения качества Сайта и сервисов;
- исполнение требований законодательства Российской Федерации.
5. Правовые основания обработки
Обработка персональных данных осуществляется на основаниях:
- согласия субъекта персональных данных — п. 1 ч. 1 ст. 6 152-ФЗ (предоставляется явным подтверждением чек-бокса при регистрации и приёме cookie-баннера);
- исполнения договора, стороной которого является субъект, — п. 5 ч. 1 ст. 6 152-ФЗ (оформление и выполнение заказа);
- исполнения обязанностей, возложенных законодательством РФ, — п. 2 ч. 1 ст. 6 152-ФЗ.
6. Сроки хранения
- данные учётной записи — до удаления учётной записи пользователем либо до отзыва согласия;
- данные заказа и связанной с ним переписки — 3 года с момента исполнения заказа (требование п. 1 ст. 196 ГК РФ);
- журнал авторизаций и действий — 1 год;
- cookies аналитики — до 18 месяцев, либо до отзыва согласия в cookie-баннере;
- обезличенные агрегированные метрики — бессрочно (не позволяют идентифицировать субъекта).
По истечении срока хранения данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ.
7. Хранение, защита и меры безопасности
Первичная запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются в базах данных, физически расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ). Инфраструктура базы данных и сервиса аутентификации размещена на серверах российского провайдера ООО «Селектел» (Selectel) в дата-центре на территории РФ. Передача данных третьим лицам описана в разделе 8.
Меры защиты:
- передача данных по защищённому протоколу TLS 1.2/1.3;
- пароли хранятся в виде криптографического хэша (bcrypt) и не подлежат восстановлению;
- ограничение доступа к базам данных по принципу минимальных привилегий;
- журналирование действий администраторов;
- защита от автоматических атак: CAPTCHA, ограничение частоты запросов, honeypot-поля, контроль уникальности номера телефона;
- регулярное резервное копирование и план восстановления;
- уведомление субъектов и Роскомнадзора в случае инцидента в соответствии со ст. 21 152-ФЗ.
8. Передача третьим лицам и привлечённые обработчики
Оператор не передаёт персональные данные третьим лицам в коммерческих целях. Для оказания услуг Оператор привлекает следующих сторонних обработчиков (sub-processors) с заключением соответствующих договоров на обработку персональных данных:
- ООО «Селектел» (Selectel) (Российская Федерация) — провайдер серверной инфраструктуры, на которой Оператор самостоятельно (self-hosted) размещает базу данных и сервис аутентификации. Обрабатываются регистрационные и профильные данные, журнал авторизаций. Дата-центр расположен на территории РФ.
- ООО «ЯНДЕКС» (Российская Федерация) — система веб-аналитики Яндекс Метрика. Обрабатывает обезличенные cookies и события навигации; данные активируются исключительно после получения согласия пользователя в cookie-баннере.
- Платёжный сервис (российский оператор, при оплате онлайн) — обрабатывает данные платежа для проведения оплаты и формирования фискального чека (54-ФЗ). Данные банковской карты Оператору не передаются.
- Курьерские службы (СДЭК, Boxberry, Почта России, иные при выборе пользователя) — при оформлении доставки получают ФИО, телефон, адрес доставки и содержание отправления в объёме, необходимом для исполнения договора перевозки.
Полный актуальный список обработчиков предоставляется по запросу на адрес privacy@naiwlabs.ru.
9. Трансграничная передача персональных данных
Оператор не осуществляет трансграничную передачу персональных данных. Все привлечённые обработчики персональных данных (серверная инфраструктура, веб-аналитика, платёжный сервис, курьерские службы) расположены на территории Российской Федерации. Первичное хранение данных обеспечивается на серверах в РФ в соответствии с ч. 5 ст. 18 152-ФЗ (см. раздел 7).
10. Права субъекта персональных данных
В соответствии со ст. 14 152-ФЗ субъект имеет право:
- получать информацию о факте, целях, способах и составе обработки своих персональных данных, а также о привлечённых обработчиках;
- требовать уточнения, блокирования или уничтожения недостоверных, неполных или незаконно обрабатываемых данных;
- отозвать согласие на обработку персональных данных в любой момент;
- требовать прекращения обработки в случаях, предусмотренных законом;
- обжаловать действия или бездействие Оператора в Роскомнадзоре либо в судебном порядке.
Для реализации указанных прав субъект направляет письменный запрос на адрес электронной почты Оператора: privacy@naiwlabs.ru. Срок рассмотрения запроса — 30 календарных дней.
Удаление учётной записи и связанных персональных данных также доступно самостоятельно в личном кабинете пользователя.
11. Cookies и аналогичные технологии
Сайт использует cookies двух категорий:
- Технические (обязательные) — необходимы для работы аутентификации, корзины, сохранения настроек темы. Устанавливаются автоматически и не требуют согласия пользователя.
- Аналитические и маркетинговые (опциональные) — устанавливаются только после явного согласия в cookie-баннере. Используются для измерения аудитории и эффективности рекламы (Яндекс Метрика). При отказе данные не собираются, а ранее собранные удаляются.
Пользователь может в любой момент отозвать согласие через настройки в cookie-баннере или средствами браузера.
12. Несовершеннолетние
Сайт не предназначен для использования лицами младше 14 лет. Оператор не собирает осознанно персональные данные таких лиц. В случае выявления подобных данных они подлежат немедленному уничтожению. Лица в возрасте от 14 до 18 лет могут пользоваться Сайтом и оформлять заказы с согласия законных представителей.
13. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу /privacy. О существенных изменениях Оператор уведомляет пользователей через email и/или уведомление в личном кабинете не позднее чем за 7 календарных дней до вступления изменений в силу.
14. Контакты
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
- Email: privacy@naiwlabs.ru;
- Почтовый адрес: 410082, Россия, Саратовская обл., г. Саратов, ул. им. Зыбина П.М., д. 6, кв. 36.
Регулятор в сфере защиты прав субъектов персональных данных в РФ — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.