← На главную

Политика обработки персональных данных

Дата публикации: 04.04.2026. Редакция 1.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса «Ешь, как дома!» (далее — Сервис), расположенного по адресу yesh-kak-doma.ru.

1.2. Оператором персональных данных является:

  • Наименование: Индивидуальный предприниматель Мешалкин Кирилл Владимирович
  • ИНН: 860401351800
  • ОГРНИП: 321861700092760
  • Адрес: г. Сургут, ул. Никольская, д. 8, 1 этаж, БЦ «Деловой дом»
  • Телефон: +7 922 414-21-83

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных (пользователей Сервиса).

1.5. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой. В случае несогласия с Политикой пользователь должен прекратить использование Сервиса.

2. Правовые основания обработки персональных данных

2.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных на обработку его персональных данных (ст. 6 ч. 1 п. 1, ст. 9 152-ФЗ);
  • исполнение договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 152-ФЗ) — оформление и доставка заказов;
  • осуществление прав и законных интересов Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — улучшение качества обслуживания, обеспечение безопасности Сервиса.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

  • регистрация и авторизация пользователей в Сервисе;
  • идентификация пользователя при оформлении заказов;
  • приём, обработка и исполнение заказов на питание;
  • доставка заказов по указанному адресу;
  • информирование пользователя о статусе заказа (в том числе посредством push-уведомлений);
  • обеспечение обратной связи с пользователем (чат по заказу);
  • обеспечение безопасности и предотвращение несанкционированного доступа;
  • улучшение качества Сервиса.

4. Перечень обрабатываемых персональных данных

4.1. Оператор обрабатывает следующие категории персональных данных:

  • Данные учётной записи: логин, имя (отображаемое), хеш пароля;
  • Данные заказов: состав заказов, адрес доставки (через привязку к компании), комментарии к заказам;
  • Данные переписки: текстовые сообщения в чате по заказу, имя отправителя;
  • Технические данные: IP-адрес, данные cookies, идентификатор сессии, данные подписки на push-уведомления (endpoint, ключи шифрования).

4.2. Оператор не осуществляет обработку специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, состояние здоровья и др.).

4.3. Оператор не осуществляет обработку биометрических персональных данных.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется следующими способами:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • блокирование;
  • удаление;
  • уничтожение.

5.2. Обработка персональных данных осуществляется с использованием средств автоматизации (в информационной системе Сервиса).

5.3. Персональные данные пользователей не передаются третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и действующим законодательством Российской Федерации.

5.4. Оператор вправе передать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

6. Хранение персональных данных

6.1. Персональные данные хранятся на территории Российской Федерации.

6.2. Персональные данные пользователя хранятся в течение всего срока действия учётной записи.

6.3. При удалении учётной записи персональные данные обезличиваются или уничтожаются в срок не более 30 (тридцати) рабочих дней, за исключением данных, которые необходимо хранить в соответствии с требованиями законодательства Российской Федерации (в том числе данных о заказах для целей бухгалтерского учёта).

6.4. Данные о заказах хранятся в течение 5 (пяти) лет в целях обеспечения бухгалтерского и налогового учёта.

7. Защита персональных данных

7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

7.2. К мерам защиты относятся:

  • хеширование паролей с использованием криптографически стойкого алгоритма (bcrypt);
  • использование защищённых сессий с httpOnly-cookie;
  • ограничение доступа к персональным данным на основе ролевой модели;
  • защита от основных веб-уязвимостей (XSS, SQL-инъекции, CSRF);
  • ограничение числа попыток авторизации (rate limiting);
  • использование протокола HTTPS для передачи данных;
  • регулярное обновление программного обеспечения.

8. Использование файлов cookie

8.1. Сервис использует файлы cookie для обеспечения корректной работы:

  • Сессионные cookie (connect.sid) — необходимы для авторизации и поддержания сессии пользователя. Срок действия: 24 часа с момента последнего входа;
  • Функциональные cookie (cookiesAccepted) — сохраняют факт принятия уведомления об использовании cookie. Хранятся в localStorage бессрочно.

8.2. Сервис не использует cookie для отслеживания, аналитики, рекламы или иных маркетинговых целей.

8.3. Пользователь может отключить использование cookie в настройках своего браузера. При этом некоторые функции Сервиса (авторизация, оформление заказов) могут быть недоступны.

9. Push-уведомления

9.1. Сервис может отправлять push-уведомления пользователю с информацией о статусе заказов и новых сообщениях в чате.

9.2. Подписка на push-уведомления является добровольной. Пользователь может отписаться от уведомлений в любой момент через интерфейс Сервиса или настройки браузера.

9.3. Для доставки push-уведомлений обрабатываются технические данные подписки (endpoint, ключи шифрования), которые не содержат персональных данных, позволяющих идентифицировать личность пользователя вне Сервиса.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных (ст. 14 152-ФЗ);
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными (ст. 14 152-ФЗ);
  • отозвать согласие на обработку персональных данных (ст. 9 ч. 2 152-ФЗ);
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке (ст. 17 152-ФЗ).

10.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору по телефону +7 922 414-21-83 или через мессенджеры (WhatsApp, Telegram по тому же номеру).

10.3. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку в срок не более 30 (тридцати) рабочих дней с момента получения отзыва. Учётная запись пользователя при этом деактивируется.

11. Обязанности Оператора

11.1. Оператор обязан:

  • обеспечить законность обработки персональных данных;
  • предоставить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
  • принимать необходимые меры для защиты персональных данных;
  • прекратить обработку персональных данных и уничтожить их по достижении целей обработки или при отзыве согласия;
  • опубликовать настоящую Политику в сети Интернет и обеспечить свободный доступ к ней.

12. Заключительные положения

12.1. Настоящая Политика может быть изменена или дополнена Оператором. Актуальная версия Политики всегда доступна по адресу yesh-kak-doma.ru/privacy.

12.2. В случае существенного изменения условий обработки персональных данных Оператор уведомляет пользователей через Сервис.

12.3. Настоящая Политика вступает в силу с момента её размещения на сайте Оператора.

12.4. По вопросам, связанным с обработкой и защитой персональных данных, пользователь может обратиться к Оператору по телефону +7 922 414-21-83.

Уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.

Мы используем файлы cookie для корректной работы сайта. Продолжая пользоваться сайтом, вы соглашаетесь с политикой конфиденциальности.