Политика конфиденциальности

Дата последнего обновления: 19 февраля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки и защиты персональных данных пользователей интернет-магазина uhti.kz

Оператором персональных данных является владелец Сайта uhti.kz

Используя Сайт и/или проходя процедуру авторизации, пользователь выражает своё согласие с условиями настоящей Политики.

2. Какие данные мы собираем

При авторизации через Google OAuth мы получаем:

  • Имя и фамилия (отображаемое имя аккаунта Google)
  • Адрес электронной почты
  • URL аватара профиля

При оформлении заказа мы собираем:

  • Номер телефона
  • Адрес доставки (город, улица, дом, квартира)
  • Комментарий к заказу (если указан)

Автоматически собираемые данные:

  • Данные о просмотренных товарах и действиях на сайте (для персонализации рекомендаций)
  • Данные, сохранённые в localStorage браузера (корзина, избранное, настройки)
  • Файлы cookies, необходимые для работы сессии авторизации

3. Цели сбора данных

Персональные данные используются для:

  • Идентификации пользователя и обеспечения доступа к личному кабинету
  • Оформления, обработки и доставки заказов
  • Начисления и списания бонусных баллов в рамках программы лояльности
  • Персонализации рекомендаций товаров (в том числе на основе возраста детей, указанных в профиле)
  • Связи с пользователем по вопросам заказа

4. Правовые основания

Обработка персональных данных осуществляется в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V.

Правовым основанием для обработки данных является согласие пользователя, выраженное путём прохождения процедуры авторизации на Сайте, а также необходимость исполнения договора купли-продажи (оформление заказа).

5. Хранение и защита данных

Персональные данные хранятся на защищённых серверах платформы Supabase с использованием шифрования при передаче (TLS/SSL).

Доступ к данным ограничен политиками безопасности на уровне строк (Row Level Security), что обеспечивает изоляцию данных каждого пользователя.

Часть данных (корзина, избранное, история просмотров) хранится локально в браузере пользователя и не передаётся на сервер без необходимости.

Данные хранятся в течение срока использования аккаунта. При удалении аккаунта персональные данные удаляются.

6. Права пользователя

Пользователь имеет право:

  • Получить информацию о своих персональных данных, обрабатываемых Оператором
  • Требовать исправления неточных или неполных персональных данных
  • Требовать удаления своих персональных данных
  • Отозвать согласие на обработку персональных данных

Для реализации указанных прав пользователь может обратиться к Оператору по контактам, указанным в разделе 8 настоящей Политики.

7. Передача данных третьим лицам

Персональные данные могут передаваться следующим третьим лицам:

  • Google — для осуществления авторизации через протокол OAuth 2.0. Передаются только данные, необходимые для аутентификации.
  • Telegram — информация о заказе (без персональных данных пользователя) передаётся в Telegram-бот для оперативного уведомления администрации о новых заказах.
  • Supabase (Австрия/США) — платформа для хранения и обработки данных.

Оператор не продаёт и не передаёт персональные данные третьим лицам в маркетинговых целях.

8. Контактная информация

По вопросам, связанным с обработкой персональных данных, вы можете связаться с нами:

9. Изменение Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на данной странице. Продолжение использования Сайта после внесения изменений означает согласие с обновлённой Политикой.