На главнуюПолитика
Документ № 03
Политика
конфиденциальности
Этот документ описывает, какие персональные данные обрабатывает ИП Ноздрачев И. Е. (ИНН 263213954032, ОГРНИП 325265100126742) при использовании сайта pizzagram.ru, кому мы их передаём и как защищаем.
Редакция от 30.05.2026
Кто оператор
Оператором персональных данных является ИП Ноздрачев И. Е.(ИНН 263213954032, ОГРНИП 325265100126742, 350000, Краснодарский край, г. Краснодар, ул. Красных Партизан, д. 1/4, к. 8) — далее «Pizzagram», «мы» или «Оператор».
Контакты по вопросам персональных данных: +7 (929) 835-88-81, WhatsApp, Telegram.
Контакты по вопросам персональных данных: +7 (929) 835-88-81, WhatsApp, Telegram.
Какие данные мы собираем
При регистрации и оформлении заказа мы собираем:
Мы не собираем данные банковских карт — при онлайн-оплате вы вводите их непосредственно на защищённой странице ЮKassa и они нам недоступны.
- — Номер телефона — для подтверждения личности через SMS-код и связи с вами по заказу.
- — Имя — для оформления заказа и обращения к вам.
- — Адрес доставки — для доставки заказа.
- — Комментарий к заказу — по вашему желанию, для уточнений при доставке.
- — Состав и сумма заказа — для исполнения договора купли-продажи.
- — IP-адрес — технический идентификатор, используется исключительно для защиты от автоматизированных злоупотреблений (не хранится в базе данных пользователей).
Мы не собираем данные банковских карт — при онлайн-оплате вы вводите их непосредственно на защищённой странице ЮKassa и они нам недоступны.
Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях (Федеральный закон № 152-ФЗ «О персональных данных»):
Требует юр-проверки: формулировки оснований рекомендуется уточнить у специалиста по 152-ФЗ применительно к конкретной деятельности ИП.
- — Исполнение договора (ст. 6, ч. 1, п. 5) — имя, телефон, адрес доставки необходимы для доставки заказа.
- — Согласие субъекта (ст. 6, ч. 1, п. 1) — при регистрации через SMS-код вы даёте согласие на обработку номера телефона.
- — Законный интерес (ст. 6, ч. 1, п. 5) — технические меры защиты от злоупотреблений (rate limiting по IP).
Требует юр-проверки: формулировки оснований рекомендуется уточнить у специалиста по 152-ФЗ применительно к конкретной деятельности ИП.
Где хранятся данные
В соответствии с требованиями ст. 18.1 Федерального закона № 152-ФЗ первичная база данных с персональными данными российских граждан хранится на серверах в Российской Федерации:
PostgreSQL-кластер Timeweb Cloud (Москва, РФ) — хранит: учётные записи пользователей (телефон, имя, адрес), историю заказов, одноразовые SMS-коды авторизации (удаляются после использования или по истечении 5 минут).
Технические файлы меню и прайс-листа (без персональных данных) хранятся на серверах Vercel (США, CDN).
PostgreSQL-кластер Timeweb Cloud (Москва, РФ) — хранит: учётные записи пользователей (телефон, имя, адрес), историю заказов, одноразовые SMS-коды авторизации (удаляются после использования или по истечении 5 минут).
Технические файлы меню и прайс-листа (без персональных данных) хранятся на серверах Vercel (США, CDN).
Кому мы передаём данные
Для работы сервиса мы привлекаем следующих партнёров. Мы передаём им только те данные, которые необходимы для выполнения конкретной функции:
Мы не продаём данные третьим лицам и не используем их для таргетированной рекламы.
СМС-сервис SMSAero (ООО «Смс-аэро», РФ)
Передаётся: номер телефона и текст одноразового кода. Цель: доставка SMS с кодом подтверждения при входе. Данные не хранятся у агента дольше, чем необходимо для отправки.
Передаётся: номер телефона и текст одноразового кода. Цель: доставка SMS с кодом подтверждения при входе. Данные не хранятся у агента дольше, чем необходимо для отправки.
ЮKassa (ООО НКО «ЮMoney», РФ)
Передаётся: сумма заказа, телефон покупателя, состав заказа (для формирования фискального чека). Данные банковских карт нам не передаются — они обрабатываются непосредственно ЮKassa. Цель: проведение онлайн-оплаты и формирование кассового чека согласно 54-ФЗ.
Передаётся: сумма заказа, телефон покупателя, состав заказа (для формирования фискального чека). Данные банковских карт нам не передаются — они обрабатываются непосредственно ЮKassa. Цель: проведение онлайн-оплаты и формирование кассового чека согласно 54-ФЗ.
Telegram (Telegram FZ-LLC, ОАЭ)
Передаётся: имя, телефон, адрес доставки, состав заказа. Цель: уведомление сотрудников пиццерии о новом заказе через закрытый служебный чат. Данные видны только операторам Pizzagram.
Передаётся: имя, телефон, адрес доставки, состав заказа. Цель: уведомление сотрудников пиццерии о новом заказе через закрытый служебный чат. Данные видны только операторам Pizzagram.
Яндекс Карты API (ООО «Яндекс», РФ)
Передаётся: введённый вами адрес для геокодирования (определения координат и зоны доставки). Данные используются только для расчёта доставки и не сохраняются Яндексом в привязке к вашей личности.
Передаётся: введённый вами адрес для геокодирования (определения координат и зоны доставки). Данные используются только для расчёта доставки и не сохраняются Яндексом в привязке к вашей личности.
Groq (AI-помощник) (Groq, Inc., США) — только технические данные
Передаётся: текст вашего сообщения в чате помощника по выбору пиццы. Личные данные (имя, телефон, адрес) в AI-помощник не передаются и не должны вводиться в чат. Groq обрабатывает только текст запроса для формирования ответа и не использует его для обучения моделей. Требует юр-проверки: передача текстовых сообщений за рубеж — уточните у юриста.
Передаётся: текст вашего сообщения в чате помощника по выбору пиццы. Личные данные (имя, телефон, адрес) в AI-помощник не передаются и не должны вводиться в чат. Groq обрабатывает только текст запроса для формирования ответа и не использует его для обучения моделей. Требует юр-проверки: передача текстовых сообщений за рубеж — уточните у юриста.
Upstash Redis (Upstash, Inc., США) — только технические данные
Передаётся исключительно техническая строка вида «тип_запроса:IP-адрес» (например, «sms:ip:1.2.3.4»). Персональные данные (имя, телефон, заказы) в Upstash не передаются. Цель: распределённый счётчик запросов для защиты от автоматизированных атак (rate limiting). Данные хранятся с коротким временем жизни (TTL от 1 минуты до 1 часа) и автоматически удаляются.
Передаётся исключительно техническая строка вида «тип_запроса:IP-адрес» (например, «sms:ip:1.2.3.4»). Персональные данные (имя, телефон, заказы) в Upstash не передаются. Цель: распределённый счётчик запросов для защиты от автоматизированных атак (rate limiting). Данные хранятся с коротким временем жизни (TTL от 1 минуты до 1 часа) и автоматически удаляются.
Vercel (Vercel, Inc., США) — хостинг-провайдер
Обрабатывает входящие запросы как техническая инфраструктура. Персональные данные пользователей в хранилищах Vercel не сохраняются — они записываются только в базу Timeweb (РФ).
Обрабатывает входящие запросы как техническая инфраструктура. Персональные данные пользователей в хранилищах Vercel не сохраняются — они записываются только в базу Timeweb (РФ).
Мы не продаём данные третьим лицам и не используем их для таргетированной рекламы.
Сроки хранения
- — Данные заказов — хранятся в течение срока, необходимого для исполнения договора и соблюдения налогового законодательства (не менее 5 лет).
- — Учётная запись — до момента удаления по вашему запросу. После удаления история заказов может быть сохранена в обезличенном виде для бухгалтерских целей.
- — SMS-коды — 5 минут, затем автоматически удаляются.
- — Технические идентификаторы (IP) в Upstash — от 1 минуты до 1 часа, автоматическое удаление.
- — Уведомления в Telegram — хранятся в служебном чате операторов согласно настройкам удаления в Telegram. По запросу удаляем вручную.
Меры защиты
Мы принимаем технические и организационные меры для защиты данных:
- — Соединение с сайтом защищено HTTPS с принудительным HSTS (2 года).
- — Сессионные токены хранятся в HttpOnly Secure cookies, недоступных JavaScript.
- — Цены и состав заказа проверяются на сервере — клиентские данные о стоимости игнорируются.
- — Все уведомления о платежах от ЮKassa проверяются по IP-адресу и сумме заказа.
- — Защита от перебора кодов: ограничение числа попыток по IP и телефону.
- — Доступ к административной панели защищён отдельным паролем и JWT-токеном.
- — Резервные копии базы данных создаются ежедневно (Timeweb Backup).
Cookies и сессии
Сайт использует cookies и localStorage. Подробная таблица — в Политике cookies.
Сессионный токен («session»): записывается в cookie после входа через SMS-код. Хранится 7 дней, помечен как HttpOnly и Secure — его нельзя прочитать через JavaScript и он не передаётся по незащищённому соединению.
Сессионный токен («session»): записывается в cookie после входа через SMS-код. Хранится 7 дней, помечен как HttpOnly и Secure — его нельзя прочитать через JavaScript и он не передаётся по незащищённому соединению.
Ваши права
Согласно Федеральному закону № 152-ФЗ вы вправе:
Для реализации любого из прав напишите нам: WhatsApp или Telegram на номер +7 (929) 835-88-81. Срок рассмотрения — не более 30 дней.
- — Получить информацию о том, какие ваши данные мы обрабатываем.
- — Потребовать исправления неточных данных.
- — Потребовать удаления данных (с учётом требований налогового законодательства).
- — Отозвать согласие на обработку данных.
- — Обратиться с жалобой в Роскомнадзор.
Для реализации любого из прав напишите нам: WhatsApp или Telegram на номер +7 (929) 835-88-81. Срок рассмотрения — не более 30 дней.
Изменения в политике
Мы можем обновлять этот документ. Актуальная версия всегда доступна по адресу pizzagram.ru/policy. При существенных изменениях мы уведомим через сайт.
Связанные документы: Публичная оферта, Политика cookies.