“Gym Boss” Интернет-магазин спортивной атрибутики

Политика конфиденциальности

Дата последнего обновления: 26.04.2026

⚠ Важное уведомление

Этот сайт создан для демонстрации навыков его разработчика и не предоставляет никаких реальных услуг по продаже товаров. Все товары, цены, заказы и транзакции являются вымышленными, никакие реальные товары не продаются и не доставляются.

Несмотря на учебный характер проекта, к фактически вводимым пользователями данным (email, имя, адрес) применяются реальные меры защиты, описанные ниже.

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок сбора, хранения, использования и защиты персональных данных пользователей сайта GymBoss (далее - «Сайт»). Используя Сайт и оставляя на нём свои данные, пользователь подтверждает согласие с условиями настоящей Политики.

Субъектами персональных данных, обрабатываемых на Сайте, являются:

  • Пользователи, прошедшие регистрацию на Сайте.
  • Посетители Сайта, чьи технические данные собираются автоматически.

2. Оператор персональных данных

Оператором персональных данных, собираемых на Сайте, является разработчик проекта. Связаться с оператором можно по электронной почте mocus8@gmail.com или через страницу с контактами.

3. Собираемая информация

На Сайте могут собираться следующие категории данных:

  • Учётные данные: имя, адрес электронной почты, пароль (в хэшированном виде).
  • Данные о заказах: состав корзины, адрес доставки, выбранный пункт выдачи.
  • Платёжные данные: обрабатываются непосредственно платёжным сервисом ЮKassa и на Сайте не хранятся.
  • Техническая информация: IP-адрес, User-Agent браузера, идентификатор сессии, логи обращений к Сайту.
  • Файлы cookie: подробнее см. раздел 5.

4. Цели и основания обработки

Собранные данные используются для:

  • Регистрации и авторизации пользователя.
  • Оформления и обработки заказов.
  • Отправки транзакционных уведомлений (подтверждение регистрации, статус заказа).
  • Обеспечения безопасности Сайта (защита от спама, бот-атак, злоупотреблений).
  • Демонстрации функциональности учебного проекта.

Правовое основание обработки - согласие пользователя, выраженное при использовании Сайта и создании учётной записи. Согласие считается данным пользователем в момент отметки соответствующего чекбокса при регистрации на Сайте или при отправке формы обратной связи.

5. Файлы cookie

Сайт использует следующие категории cookie:

  • Необходимые: обеспечивают базовую работоспособность - авторизацию пользователя, работу корзины. Отключить их невозможно, иначе Сайт не будет функционировать.
  • Технические (Google reCAPTCHA): устанавливаются сервисом Google для защиты от автоматических действий и ботов.

Управлять cookie можно в настройках вашего браузера. При отключении необходимых cookie работа Сайта может быть нарушена.

6. Передача данных третьим лицам

Для работы Сайта используются внешние сервисы, которым могут передаваться отдельные категории данных:

  • ЮKassa - обработка платежей (имя, email, сумма заказа). Политика: yoomoney.ru/document/politika-konfidencialnosti-ooo-nko-yoomoney.
  • Google reCAPTCHA - защита от автоматических запросов (IP-адрес, технические данные браузера). Политика: policies.google.com/privacy.
  • Yandex Maps API - отображение и выбор пунктов выдачи (координаты, выбранный адрес). Политика: yandex.ru/legal/confidential.
  • DaData - подсказки при вводе адресов (введённая часть адреса). Политика: dadata.ru/privacy.
  • Resend - отправка транзакционных email-уведомлений (email получателя, содержимое письма). Политика: resend.com/legal/privacy-policy.

Передача данных указанным сервисам осуществляется в соответствии с их политиками конфиденциальности. Оператор не передаёт данные третьим лицам в иных целях, за исключением случаев, предусмотренных законодательством Российской Федерации.

7. Трансграничная передача данных

При работе с некоторыми внешними сервисами часть данных может передаваться за пределы Российской Федерации:

  • В США (Google reCAPTCHA, Resend) - данные передаются с согласия пользователя, выраженного при использовании Сайта.
  • В пределах РФ (ЮKassa, Yandex Maps, DaData) - трансграничной передачи не происходит.

8. Безопасность данных

Для защиты данных применяются следующие меры:

  • Хэширование паролей с использованием современных алгоритмов.
  • Строгая валидация и экранирование входных данных.
  • Подготовленные SQL-запросы для защиты от SQL-инъекций.
  • Защита от XSS.
  • Content Security Policy (CSP) и другие security-заголовки.
  • Ограничение частоты запросов (rate limiting) на уровне веб-сервера.
  • Передача данных между пользователем и сервером по защищённому протоколу HTTPS.
  • Логирование критичных операций для возможности аудита.

9. Сроки хранения

Персональные данные хранятся до тех пор, пока учётная запись пользователя активна. При удалении учётной записи все связанные с ней данные удаляются из основной базы в течение 30 дней, за исключением данных, подлежащих обязательному хранению в соответствии с законодательством.

Логи обращений к Сайту хранятся не дольше 90 дней и используются исключительно для обеспечения безопасности и диагностики.

10. Права пользователей

В соответствии с ФЗ-152 «О персональных данных» вы имеете право:

  • Получать информацию о том, какие ваши данные обрабатываются.
  • Требовать уточнения, блокирования или удаления ваших данных, если они неполны, устарели, неточны или избыточны.
  • Отзывать согласие на обработку персональных данных в любой момент.
  • Требовать прекращения обработки данных.
  • Обжаловать действия оператора в Роскомнадзоре или в судебном порядке.

Отзыв согласия на обработку персональных данных осуществляется путём направления письменного уведомления на адрес mocus8@gmail.com либо через функцию «Удалить аккаунт» в личном кабинете.

Оператор рассматривает запросы субъектов персональных данных в течение 10 рабочих дней со дня получения запроса. Для реализации своих прав свяжитесь с оператором по контактам, указанным в разделе 12.

11. Изменения в политике

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Актуальная редакция всегда доступна на этой странице; дата последнего обновления указана в начале документа.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете связаться с оператором: