Политика обработки персональных данных

Версия от 2026-05-01a

Настоящая Политика регулирует обработку персональных данных пользователей сервиса NomPlan (далее — «Сервис»), доступного по адресу nomplan.ru, и составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»).

1. Оператор

Оператор персональных данных — физическое лицо, владелец и администратор Сервиса. Контакт для обращений субъектов персональных данных: support@nomplan.ru.

2. Какие данные обрабатываются

• email-адрес (при привязке аккаунта)
• IP-адрес (при отправке magic-link для аудита)
• метаданные браузера (user-agent)
• пользовательский контент: предпочтения по продуктам, планы меню, история заказов, рецепты
• события поведения в Сервисе, привязанные к идентификатору пользователя (просмотры страниц, действия в интерфейсе)

Сервис не запрашивает и не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, состояние здоровья и т.п.) и биометрические данные.

3. Цели обработки

• аутентификация пользователя (отправка magic-link на email)
• синхронизация пользовательских данных между устройствами
• отправка функциональных уведомлений (например, ссылка для входа)
• предотвращение злоупотреблений (rate-limiting по IP)
• улучшение продукта на основе анализа поведения пользователей
• аналитика посещений и поведения пользователей на сайте (Яндекс.Метрика, Umami)
• оптимизация рекламных кампаний и измерение их эффективности (через связь Яндекс.Метрики с Яндекс.Директом)

4. Правовые основания

Обработка email-адреса и пользовательского контента осуществляется на основании ст. 6 ч. 1 п. 5 ФЗ-152 (исполнение договора-оферты, стороной которого является субъект персональных данных). Обработка IP-адреса, метаданных браузера и поведенческой аналитики, привязанной к идентификатору пользователя, осуществляется на основании ст. 6 ч. 1 п. 1 ФЗ-152 (согласие субъекта персональных данных). Согласие предоставляется явно — отметкой чекбокса при первом запросе на привязку email; факт согласия фиксируется с указанием версии настоящей Политики и Пользовательского соглашения.

Обработка cookies и идентификаторов веб-аналитики (Яндекс.Метрика, Webvisor и связанная с ней оптимизация рекламных кампаний в Яндекс.Директе) осуществляется на основании ст. 6 ч. 1 п. 1 ФЗ-152 — согласия пользователя, получаемого тем же чекбоксом при первом запросе magic-link, а после существенного обновления настоящей Политики — при следующем входе пользователя.

5. Перечень действий с персональными данными

Сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление обработчикам, перечисленным в разделе 7), удаление, уничтожение. Обработка осуществляется автоматизированными средствами.

6. Сроки и место хранения

Персональные данные хранятся до момента удаления учётной записи пользователем или до получения отзыва согласия, после чего удаляются в течение 30 дней (период предусмотрен для зачистки резервных копий). Серверы для хранения персональных данных граждан Российской Федерации расположены на территории РФ (дата-центры Yandex Cloud).

7. Лица, привлекаемые к обработке (DPA)

Оператор привлекает к обработке персональных данных следующих обработчиков:

• ООО «Яндекс.Облако» (ИНН 7704458262, РФ) — хостинг базы данных (Yandex Managed PostgreSQL) и виртуальных серверов
• Yandex Cloud Postbox (ООО «Яндекс.Облако», РФ) — отправка функциональных email-сообщений (magic-link)
• ООО «ЯНДЕКС» (ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, 16) — Яндекс.Метрика (включая Webvisor) и связанный рекламный кабинет в Яндекс.Директе: сбор обезличенной статистики посещений и действий на сайте, поведенческая аналитика, оптимизация рекламных кампаний и измерение их эффективности. Передаются: обезличенные данные о посещениях и действиях на сайте, IP-адрес, технические идентификаторы (cookies _ym_uid, _ym_d, _ym_isad). Обработка — на территории РФ.

8. Трансграничная передача

Трансграничная передача персональных данных не осуществляется.

9. Меры защиты

• передача данных по протоколу HTTPS/TLS
• сессионные cookie подписаны HMAC-SHA256, защищены httpOnly и SameSite=Lax
• ограничение частоты запросов (rate-limiting) по IP и email
• доступ к серверам — только по SSH-ключам
• шифрование баз данных на стороне облачного провайдера

10. Права субъекта персональных данных

Пользователь вправе в любой момент:

• получить информацию об обрабатываемых о нём данных
• требовать исправления неточных данных
• требовать удаления персональных данных
• отозвать согласие на обработку

Запрос направляется на адрес support@nomplan.ru с темой «Запрос субъекта ПДн» и подтверждением личности (обращение с email-адреса, привязанного к учётной записи). Ответ предоставляется в срок до 10 рабочих дней с даты получения запроса (срок может быть продлён не более чем на 5 рабочих дней с уведомлением субъекта в соответствии со ст. 21 ч. 3 ФЗ-152).

11. Cookie и аналитика

Сервис использует следующие категории cookie:

• Технические — сессионный идентификатор приложения (HMAC-подписанный, httpOnly, SameSite=Lax). Необходим для входа и синхронизации данных; без него Сервис не работает.
• Аналитические Яндекс.Метрики — _ym_uid, _ym_d, _ym_isad. Связывают визиты одного посетителя для статистики посещений, поведенческой аналитики и оптимизации рекламных кампаний в Яндекс.Директе. Срок хранения определяется ООО «ЯНДЕКС» (см. политику Яндекса).

Webvisor (компонент Яндекс.Метрики) фиксирует действия пользователя на сайте — движения мыши, клики, скроллы — для UX-анализа. Чувствительные блоки интерфейса (email, корзина, цели по питанию, аллергены, отображаемое имя) автоматически маскируются перед отправкой записи. Запись клавиатурного ввода отключена.

Параллельно используется Umami — self-hosted-инструмент аналитики, размещённый на серверах Оператора в РФ. Umami работает без cookie сторонних сервисов и без долговременного идентификатора посетителя (анонимный хеш обновляется каждые сутки). Собираются: тип события (просмотр страницы, действие в интерфейсе), время, тип устройства, обезличенные параметры события (без email и точного user_id). Аналитические данные Umami третьим лицам не передаются.

Аналитические cookies Яндекс.Метрики и запись Webvisor активируются на основании согласия пользователя (раздел 4). Пользователь может в любой момент отказаться от веб-аналитики:

• отключить cookie сторонних сервисов в настройках браузера или установить блокировщик рекламы;
• воспользоваться официальной опцией Яндекса «Не отслеживать»;
• направить запрос на отзыв согласия по адресу support@nomplan.ru.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Действующая версия указана в начале документа и доступна по постоянной ссылке. При существенных изменениях, затрагивающих объём или цели обработки персональных данных, Оператор по возможности уведомляет пользователей через интерфейс Сервиса или по электронной почте.