Политика обработки персональных данных
Редакция от 2026-05-23. Действует на сайте FloraExpress (далее — «Сайт»).
1. Общие положения
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных Пользователей Сайта.
Используя Сайт, регистрируясь, оформляя заказ или взаимодействуя с чат-консультантом, Пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.
2. Какие данные обрабатываются
| Категория данных | Где собираются | Срок хранения |
|---|
| ФИО / имя | Регистрация, оформление заказа | До удаления аккаунта или 3 года с момента последней активности |
| Email | Регистрация, восстановление пароля | Аналогично |
| Номер телефона | Оформление заказа, профиль | 3 года с даты последнего заказа |
| Адрес доставки | Оформление заказа | 3 года (для целей бухучёта и возможных претензий) |
| Хешированный пароль | Регистрация | До удаления аккаунта |
| История заказов | Оформление заказа | 3 года (требования НК РФ) |
| Сообщения в чат-консультанте | AI-помощник | 90 дней, затем автоматически удаляются |
| IP-адрес, cookie, user-agent | Любая страница Сайта | До 12 месяцев |
3. Цели обработки
- Регистрация и идентификация Пользователя на Сайте.
- Оформление, обработка и доставка заказов.
- Связь с Пользователем по вопросам заказа (звонок, SMS, email, мессенджеры).
- Подбор товаров через AI-консультанта.
- Соблюдение требований налогового и бухгалтерского законодательства.
- Защита Сайта от мошеннических действий.
4. Передача данных третьим лицам
Часть данных может передаваться следующим обработчикам исключительно в объёме, необходимом для исполнения договора:
- Yandex Cloud (ООО «Яндекс.Облако»). Используется сервис YandexGPT для работы чат-консультанта. В Yandex Cloud передаётся только текст сообщения, отправленного Пользователем в чат. Перед передачей сообщение автоматически очищается от потенциально чувствительной информации (номеров карт, CVV, паспортных данных, телефонов, email). Данные хранятся и обрабатываются на территории РФ. Условия: yandex.ru/legal/cloud_termsofuse.
- Курьерская служба. Имя получателя, телефон и адрес доставки передаются курьеру в объёме, необходимом для доставки заказа.
- Платёжный шлюз. Платёжные данные (номер карты, CVV, срок) Пользователь вводит непосредственно на странице платёжного провайдера и не передаются на серверы Сайта. Сайт получает только статус операции.
- Telegram / VK (опционально). При подключении уведомлений через бота — имя и номер заказа передаются мессенджеру.
Данные не передаются третьим лицам в маркетинговых целях и не продаются.
5. Чат-консультант и AI
На Сайте работает чат с использованием технологии YandexGPT. При отправке сообщения его текст:
- Автоматически проверяется фильтром персональных данных и платёжной информации.
- Если в сообщении обнаружены номера банковских карт, CVV/CVC, сроки действия карт, паспортные данные, СНИЛС, телефон или email — они автоматически маскируются до отправки в Yandex Cloud и до сохранения в базе данных Сайта.
- Очищенное сообщение передаётся в YandexGPT для генерации ответа.
- Очищенное сообщение и ответ сохраняются в журнале чата на срок до 90 дней.
Запрет на передачу платёжных данных через чат.
Пользователю категорически запрещается вводить в чат-консультанте номера банковских карт, CVV/CVC коды, сроки действия карт, пароли, паспортные данные, СНИЛС и иную чувствительную информацию. Для оплаты используется отдельный защищённый платёжный шлюз на странице оформления заказа. Администрация Сайта не запрашивает платёжную информацию через чат, по телефону или в мессенджерах.
В случае самостоятельной отправки Пользователем такой информации в чат — администрация Сайта не несёт ответственности за её обработку платформой YandexGPT, поскольку Пользователь действовал вопреки прямому запрету настоящей Политики.
6. Cookie и аналогичные технологии
Сайт использует cookie и локальное хранилище браузера для:
- сохранения корзины и пользовательских настроек;
- работы авторизации (сессионная cookie);
- защиты от автоматических атак (CSRF-токен);
- фиксации согласия Пользователя с настоящей Политикой.
Cookie не используются для рекламного профилирования. Пользователь может отключить cookie в настройках браузера, однако в этом случае работа Сайта может быть ограничена.
7. Защита данных
Применяются организационно-технические меры:
- HTTPS-шифрование канала передачи данных;
- хеширование паролей (bcrypt, PASSWORD_DEFAULT);
- защита от CSRF-атак;
- ограничение прав доступа к административной панели по ролям;
- журнал действий администраторов;
- регулярное резервное копирование базы данных.
8. Права Пользователя (ст. 14 152-ФЗ)
Пользователь имеет право:
- получить сведения об обработке своих персональных данных;
- требовать уточнения, блокировки или уничтожения данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
- отозвать согласие на обработку (приведёт к удалению аккаунта);
- обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru) или в суде.
9. Отзыв согласия и удаление данных
Для отзыва согласия и удаления учётной записи направьте запрос через страницу Контакты с указанием email, на который был зарегистрирован аккаунт. Срок исполнения — до 30 дней.
Часть данных может быть сохранена сверх указанного срока, если этого требует законодательство РФ (например, данные о совершённых заказах — 3 года для бухгалтерского учёта).
10. Изменения Политики
Оператор вправе вносить изменения в Политику. Новая редакция размещается на этой странице с указанием даты вступления в силу. Продолжение использования Сайта после публикации изменений означает согласие с новой редакцией.
11. Контакты Оператора
По вопросам обработки персональных данных обращайтесь через страницу Контакты.
Редакция Политики: 2026-05-23. При регистрации фиксируется версия Политики, действовавшая в момент дачи согласия.