NAIW LABS
152-ФЗ

Политика обработки персональных данных

Редакция от 2 июля 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, применяемые оператором (далее — «Оператор») при использовании сайта naiwlabs.ru (далее — «Сайт»).

Политика распространяется на всю информацию о посетителях и пользователях Сайта, которую Оператор может получить в процессе использования Сайта. Используя Сайт, регистрируясь в нём или передавая Оператору персональные данные иным способом, пользователь подтверждает согласие с условиями Политики.

2. Сведения об операторе

  • Юридическая форма: Индивидуальный предприниматель;
  • Наименование / ФИО: Рябов Никита Дмитриевич;
  • ИНН: 645331497225;
  • ОГРН/ОГРНИП: 325645700073299;
  • Адрес для корреспонденции: 410082, Россия, Саратовская обл., г. Саратов, ул. им. Зыбина П.М., д. 6, кв. 36;
  • Email для запросов субъектов персональных данных: privacy@naiwlabs.ru;

3. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

3.1. Данные, предоставляемые субъектом при регистрации и оформлении заказа:

  • фамилия и имя;
  • адрес электронной почты;
  • номер мобильного телефона;
  • город и адрес доставки;
  • дата рождения (предоставляется по желанию);
  • идентификатор учётной записи Telegram (предоставляется по желанию).

3.2. Технические данные, собираемые автоматически:

  • IP-адрес, тип и версия браузера, операционная система, разрешение экрана;
  • идентификатор сессии, журнал авторизаций и действий в личном кабинете;
  • история визитов, источник перехода, страницы просмотра, клики и события на Сайте;
  • cookies и схожие технологии для аутентификации и аналитики.

Специальные категории персональных данных (раса, политические взгляды, состояние здоровья и т. п.) и биометрические данные Оператором не обрабатываются.

4. Цели обработки

  • регистрация, аутентификация и идентификация пользователя в личном кабинете;
  • оформление, выполнение и доставка заказа на сборку персонального компьютера;
  • исполнение гарантийных обязательств в течение 12 месяцев с момента передачи изделия;
  • информирование пользователя о статусе заказа, технических работах и изменениях сервиса;
  • обработка обращений и запросов пользователя;
  • защита Сайта от несанкционированного доступа, мошенничества и спама (в том числе посредством CAPTCHA, ограничения частоты запросов и журналирования технических данных);
  • обезличенная аналитика для улучшения качества Сайта и сервисов;
  • исполнение требований законодательства Российской Федерации.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основаниях:

  • согласия субъекта персональных данных — п. 1 ч. 1 ст. 6 152-ФЗ (предоставляется явным подтверждением чек-бокса при регистрации и приёме cookie-баннера);
  • исполнения договора, стороной которого является субъект, — п. 5 ч. 1 ст. 6 152-ФЗ (оформление и выполнение заказа);
  • исполнения обязанностей, возложенных законодательством РФ, — п. 2 ч. 1 ст. 6 152-ФЗ.

6. Сроки хранения

  • данные учётной записи — до удаления учётной записи пользователем либо до отзыва согласия;
  • данные заказа и связанной с ним переписки — 3 года с момента исполнения заказа (требование п. 1 ст. 196 ГК РФ);
  • журнал авторизаций и действий — 1 год;
  • cookies аналитики — до 18 месяцев, либо до отзыва согласия в cookie-баннере;
  • обезличенные агрегированные метрики — бессрочно (не позволяют идентифицировать субъекта).

По истечении срока хранения данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ.

7. Хранение, защита и меры безопасности

Первичная запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются в базах данных, физически расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ). Инфраструктура базы данных и сервиса аутентификации размещена на серверах российского провайдера ООО «Селектел» (Selectel) в дата-центре на территории РФ. Передача данных третьим лицам описана в разделе 8.

Меры защиты:

  • передача данных по защищённому протоколу TLS 1.2/1.3;
  • пароли хранятся в виде криптографического хэша (bcrypt) и не подлежат восстановлению;
  • ограничение доступа к базам данных по принципу минимальных привилегий;
  • журналирование действий администраторов;
  • защита от автоматических атак: CAPTCHA, ограничение частоты запросов, honeypot-поля, контроль уникальности номера телефона;
  • регулярное резервное копирование и план восстановления;
  • уведомление субъектов и Роскомнадзора в случае инцидента в соответствии со ст. 21 152-ФЗ.

8. Передача третьим лицам и привлечённые обработчики

Оператор не передаёт персональные данные третьим лицам в коммерческих целях. Для оказания услуг Оператор привлекает следующих сторонних обработчиков (sub-processors) с заключением соответствующих договоров на обработку персональных данных:

  • ООО «Селектел» (Selectel) (Российская Федерация) — провайдер серверной инфраструктуры, на которой Оператор самостоятельно (self-hosted) размещает базу данных и сервис аутентификации. Обрабатываются регистрационные и профильные данные, журнал авторизаций. Дата-центр расположен на территории РФ.
  • ООО «ЯНДЕКС» (Российская Федерация) — система веб-аналитики Яндекс Метрика. Обрабатывает обезличенные cookies и события навигации; данные активируются исключительно после получения согласия пользователя в cookie-баннере.
  • Платёжный сервис (российский оператор, при оплате онлайн) — обрабатывает данные платежа для проведения оплаты и формирования фискального чека (54-ФЗ). Данные банковской карты Оператору не передаются.
  • Курьерские службы (СДЭК, Boxberry, Почта России, иные при выборе пользователя) — при оформлении доставки получают ФИО, телефон, адрес доставки и содержание отправления в объёме, необходимом для исполнения договора перевозки.

Полный актуальный список обработчиков предоставляется по запросу на адрес privacy@naiwlabs.ru.

9. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных. Все привлечённые обработчики персональных данных (серверная инфраструктура, веб-аналитика, платёжный сервис, курьерские службы) расположены на территории Российской Федерации. Первичное хранение данных обеспечивается на серверах в РФ в соответствии с ч. 5 ст. 18 152-ФЗ (см. раздел 7).

10. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ субъект имеет право:

  • получать информацию о факте, целях, способах и составе обработки своих персональных данных, а также о привлечённых обработчиках;
  • требовать уточнения, блокирования или уничтожения недостоверных, неполных или незаконно обрабатываемых данных;
  • отозвать согласие на обработку персональных данных в любой момент;
  • требовать прекращения обработки в случаях, предусмотренных законом;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре либо в судебном порядке.

Для реализации указанных прав субъект направляет письменный запрос на адрес электронной почты Оператора: privacy@naiwlabs.ru. Срок рассмотрения запроса — 30 календарных дней.

Удаление учётной записи и связанных персональных данных также доступно самостоятельно в личном кабинете пользователя.

11. Cookies и аналогичные технологии

Сайт использует cookies двух категорий:

  • Технические (обязательные) — необходимы для работы аутентификации, корзины, сохранения настроек темы. Устанавливаются автоматически и не требуют согласия пользователя.
  • Аналитические и маркетинговые (опциональные) — устанавливаются только после явного согласия в cookie-баннере. Используются для измерения аудитории и эффективности рекламы (Яндекс Метрика). При отказе данные не собираются, а ранее собранные удаляются.

Пользователь может в любой момент отозвать согласие через настройки в cookie-баннере или средствами браузера.

12. Несовершеннолетние

Сайт не предназначен для использования лицами младше 14 лет. Оператор не собирает осознанно персональные данные таких лиц. В случае выявления подобных данных они подлежат немедленному уничтожению. Лица в возрасте от 14 до 18 лет могут пользоваться Сайтом и оформлять заказы с согласия законных представителей.

13. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу /privacy. О существенных изменениях Оператор уведомляет пользователей через email и/или уведомление в личном кабинете не позднее чем за 7 календарных дней до вступления изменений в силу.

14. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Email: privacy@naiwlabs.ru;
  • Почтовый адрес: 410082, Россия, Саратовская обл., г. Саратов, ул. им. Зыбина П.М., д. 6, кв. 36.

Регулятор в сфере защиты прав субъектов персональных данных в РФ — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.

Собрать ПККаталог