Перейти к содержимому
NOT TODAY

Политика в отношении обработки персональных данных

Редакция 1.0 от 03.05.2026

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Родионовой Марией Евгеньевной (ОГРНИП 319366800003226, ИНН 361902309620, далее — Оператор).

Политика применяется ко всей информации, которую Оператор может получить о посетителях интернет-магазина NOT TODAY, расположенного по адресу https://nottoday.ru (далее — Сайт).

Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.

2. Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта (далее — субъект персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Оператор — лицо, организующее и/или осуществляющее обработку персональных данных и определяющее цели обработки, состав данных и совершаемые с ними действия.

Пользователь — любой посетитель Сайта.

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу при попытке открыть страницу соответствующего сайта.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному физическому или юридическому лицу.

3. Категории обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

  • Идентификационные данные: фамилия, имя, отчество, пол.
  • Контактные данные: адрес электронной почты, номер телефона, почтовый адрес доставки.
  • Учётные данные: логин (email), хешированный пароль (алгоритм bcrypt, исходный пароль не хранится), идентификатор сессии.
  • Данные о заказах: состав заказа, сумма, способ оплаты, статус доставки, история покупок и возвратов.
  • Технические данные: IP-адрес, тип и версия браузера, операционная система, идентификаторы файлов cookies, данные о действиях на Сайте (просмотры карточек товаров, добавления в корзину, источники переходов).
  • Платёжные данные: Оператор не обрабатывает и не хранит данные банковских карт. Платежи производятся напрямую через сертифицированную платёжную систему ЮKassa (ООО НКО «ЮMoney», лицензия ЦБ РФ № 3510-К). Оператор получает только идентификатор успешного платежа.

Специальные категории персональных данных (раса, политические взгляды, состояние здоровья и т. п.) Оператором не обрабатываются.

4. Цели обработки персональных данных

  • Регистрация Пользователя и ведение его учётной записи.
  • Заключение, исполнение и расторжение договора купли-продажи (Оферты) — приём, оформление и доставка заказов, проведение платежей, оформление возвратов.
  • Информирование Пользователя о статусе заказа, оплате, отправке, готовности к получению (транзакционные сообщения по email).
  • Отправка маркетинговых сообщений (новости, акции, спецпредложения) — только при наличии отдельного согласия Пользователя.
  • Обеспечение безопасности Сайта: предотвращение несанкционированного доступа, защита от автоматизированных атак, расследование инцидентов.
  • Аналитика и улучшение работы Сайта — анализ поведения посетителей в обезличенном виде.
  • Исполнение требований законодательства РФ — налогового, бухгалтерского (Федеральный закон № 402-ФЗ «О бухгалтерском учёте»), о применении контрольно-кассовой техники (Федеральный закон № 54-ФЗ).

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 Закона);
  • необходимости исполнения договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 Закона) — публичной Оферты, размещённой на странице /terms;
  • необходимости осуществления и выполнения возложенных законодательством РФ функций Оператора (ст. 6 ч. 1 п. 2 Закона) — в части обязательств по налоговому и бухгалтерскому учёту, применению ККТ;
  • необходимости защиты прав и законных интересов Оператора или третьих лиц (ст. 6 ч. 1 п. 7 Закона) — в части обработки IP-адресов и данных активности для обеспечения безопасности Сайта.

6. Условия и порядок обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и законодательством РФ.

Оператор не принимает решений, порождающих юридические последствия для Пользователя, исключительно на основании автоматизированной обработки персональных данных.

7. Передача персональных данных третьим лицам

Оператор привлекает к обработке персональных данных следующих лиц-обработчиков, действующих по поручению Оператора:

ПолучательЦель передачиКатегории данных
ООО НКО «ЮMoney» (ЮKassa), г. Москва, лиц. ЦБ РФ № 3510-КПриём платежей, оформление чеков 54-ФЗEmail, сумма, состав заказа
АО «СДЭК-Глобал» (СДЭК), г. НовосибирскДоставка заказов, отслеживание отправленийФИО, телефон, адрес доставки, состав заказа
ООО «Дадата.ру», г. МоскваПодсказки и валидация адресов при оформлении заказаВведённый Пользователем фрагмент адреса
ООО «Яндекс», г. МоскваАналитика посещаемости (Яндекс.Метрика), карты ПВЗIP-адрес (анонимизированный), данные cookies, действия на Сайте — только при согласии Пользователя

Все указанные обработчики являются российскими юридическими лицами, прошедшими регистрацию в реестре операторов персональных данных Роскомнадзора. Передача персональных данных производится на территории Российской Федерации с соблюдением требований Закона.

Оператор не передаёт персональные данные иным третьим лицам, за исключением случаев, когда передача требуется в соответствии с законодательством РФ (запросы государственных органов в рамках их компетенции).

8. Трансграничная передача персональных данных

Трансграничная передача персональных данных Оператором не осуществляется. Все данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 Закона о локализации персональных данных российских граждан.

Шрифты Google Fonts, используемые в оформлении Сайта, загружаются с серверов Оператора (self-hosted) и не предполагают сетевых обращений Пользователя к серверам Google Inc.

9. Сроки хранения персональных данных

  • Учётная запись Пользователя — до момента удаления Пользователем (через раздел «Мой аккаунт» → «Удалить аккаунт») либо отзыва согласия на обработку.
  • Данные о заказах и финансовые документы — 5 (пять) лет с даты совершения операции, в соответствии с ч. 1 ст. 29 Федерального закона № 402-ФЗ «О бухгалтерском учёте».
  • Согласие на маркетинговые рассылки — до момента отзыва согласия Пользователем (отписка по ссылке в письме или через раздел «Мой аккаунт»).
  • Одноразовые коды подтверждения (OTP) — 10 минут с момента генерации.
  • Данные cookies и технические данные — в соответствии со сроком жизни конкретного cookie (см. Политику cookies).
  • Логи безопасности (попытки входа, IP-адреса запросов) — 90 (девяносто) дней.

По истечении сроков хранения персональные данные подлежат уничтожению либо обезличиванию.

10. Меры безопасности персональных данных

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. К таким мерам относятся:

  • шифрование канала передачи данных по протоколу HTTPS (TLS 1.2+);
  • хранение паролей в виде криптографических хешей (алгоритм bcrypt, фактор сложности 12) — исходный пароль не хранится и не может быть восстановлен;
  • защита от перебора паролей (rate-limit и экспоненциальный backoff);
  • защита от подделки межсайтовых запросов (CSRF), внедрения скриптов (CSP с nonce), кликджекинга (X-Frame-Options);
  • разграничение прав доступа к данным по ролям (superadmin / admin / operator / customer);
  • ведение журналов действий с персональными данными в административной панели (Audit Log);
  • регулярное резервное копирование баз данных на территории РФ;
  • ограничение физического доступа к серверному оборудованию;
  • регулярные обновления программного обеспечения для устранения известных уязвимостей.

11. Права субъекта персональных данных

В соответствии со ст. 14 Закона Пользователь имеет право:

  • получать сведения, касающиеся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности или неактуальности;
  • отозвать согласие на обработку персональных данных;
  • требовать прекращения обработки персональных данных в целях продвижения товаров на рынке;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке.

Отзыв согласия на обработку персональных данных не препятствует продолжению обработки в случаях, предусмотренных Законом, в том числе при исполнении договора, исполнении требований законодательства о бухгалтерском и налоговом учёте, защите прав и законных интересов Оператора.

12. Порядок реализации прав субъекта

Запросы Пользователя по вопросам обработки его персональных данных направляются Оператору одним из следующих способов:

  • через форму обращения в личном кабинете (категория «Персональные данные») — рекомендуемый способ: запрос автоматически привязывается к учётной записи, ответственный получает уведомление, ответ приходит в ЛК и на email;
  • на адрес электронной почты: info@nottoday.ru с пометкой «Запрос по персональным данным»;
  • почтой на адрес: 394036, Россия, Воронежская область, г. Воронеж, проспект Революции, д. 39;
  • через раздел «Мой аккаунт» → «Настройки» — для удаления учётной записи, изменения данных, отписки от рассылок.

Запрос должен содержать сведения, идентифицирующие Пользователя (ФИО, email, использованный для регистрации). Срок рассмотрения запроса и предоставления ответа — 30 дней с даты поступления, в соответствии с ч. 1 ст. 14 Закона. В случаях, предусмотренных Законом, Оператор вправе продлить срок ответа, уведомив Пользователя.

Уточнение неточных персональных данных производится Оператором в течение 7 (семи) рабочих дней со дня представления Пользователем подтверждающих сведений. Уничтожение персональных данных в случае отзыва согласия — в течение 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка продолжается по основаниям ст. 9 ч. 2 Закона (исполнение договора, требования бухгалтерского и налогового учёта).

Ответственный за обработку персональных данных: Индивидуальный предприниматель Родионова Мария Евгеньевна (контакт: info@nottoday.ru).

12А. Ссылки на сторонние сайты

Сайт может содержать ссылки на ресурсы третьих лиц (в том числе на сайты обработчиков, указанных в разделе 7, на платёжные страницы и сервисы доставки). Оператор не контролирует и не несёт ответственности за содержание сайтов третьих лиц, политики конфиденциальности этих сайтов и обработку персональных данных, осуществляемую владельцами таких сайтов.

Переходя по таким ссылкам, Пользователь принимает на себя риски, связанные с использованием сторонних ресурсов, и обязуется самостоятельно ознакомиться с их условиями использования и политиками конфиденциальности.

13. Использование cookies и аналитики

Сайт использует файлы cookies. Подробное описание категорий cookies, их назначение, сроки хранения и порядок отказа изложены в Политике использования cookies.

Аналитические и маркетинговые cookies устанавливаются только при наличии явного согласия Пользователя, выраженного через cookie- баннер при первом посещении Сайта. Пользователь может в любой момент изменить свой выбор через ссылку «Настройки cookies» в нижней части Сайта.

14. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики постоянно доступна на странице https://nottoday.ru/privacy. При существенных изменениях Оператор уведомляет Пользователей через email и/или информационное сообщение на Сайте.

Использование Сайта после публикации новой редакции Политики означает согласие Пользователя с её условиями.

15. Контактная информация Оператора

Оператор: Индивидуальный предприниматель Родионова Мария Евгеньевна

ОГРНИП: 319366800003226

ИНН: 361902309620

Адрес для корреспонденции: 394036, Россия, Воронежская область, г. Воронеж, проспект Революции, д. 39

Email для запросов по персональным данным: info@nottoday.ru

Email для юридических вопросов: info@coralfashiongroup.ru

Действует с 03.05.2026. Редакция 1.0.