ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (Политика конфиденциальности) интернет-платформы BioBoo.st

  • Текущая редакция от: 18 мая 2026 г.

    Раздел 1. Общие положения
  • Настоящая Политика конфиденциальности регулирует правоотношения между Оператором и физическими лицами (субъектами персональных данных) в процессе использования ими функционала и сервисов интернет-ресурса BioBoo.st.
  • Оператор персональных данных: Индивидуальный предприниматель Удалов Сергей Александрович (ИП Удалов С.А.), ОГРН: 320774600190526, ИНН: 772505811223.
  • Проект (Платформа): Действие настоящей Политики распространяется на все процессы обработки персональных данных субъектов, осуществляемые Оператором. Настоящий документ регулирует сбор и обработку данных как через интернет-ресурс Платформы (https://bioboo.st), так и через официальные представительства (страницы, сообщества) Оператора в социальных сетях (включая, но не ограничиваясь, социальную сеть „ВКонтакте“), интерактивные формы сбора заявок, верифицированные аккаунты в мессенджерах, а также иные цифровые каналы дистанционного взаимодействия с клиентами .
  • Правовые основания обработки: Обработка персональных данных (ПДн) осуществляется в строгом соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»(в действующей редакции) 
  • Лицо, ответственное за организацию обработки ПДн: Индивидуальный предприниматель Удалов С.А. Контактные данные ответственного лица совпадают с официальными контактами Оператора. .
  • Раздел 2. Категории и исчерпывающий перечень обрабатываемых данных
  • Оператор реализует строгую аппаратную архитектуру сбора информации. Перечень обрабатываемых данных является исчерпывающим и не подлежит расширительному толкованию. К обработке допускаются исключительно следующие категории:
  • Данные покупателей (для разового исполнения договора купли-продажи): Фамилия, Имя, контактный номер телефона, адрес электронной почты, точный транзакционный адрес доставки (город, улица, дом, квартира).
  • Данные субъектов, давших согласие на получение информирования о программах лояльности и персональных предложений: Профиль предпочтений, история заказов, гео-пространственная привязка (на основании предметного, конкретного и однозначного волеизъявления субъекта, выраженного путем активации соответствующего интерфейсного элемента или чекбокса).
  • Технические данные (Cookies): Идентификаторы активных сессий и технические файлы cookie, строго необходимые для функционирования архитектурного ядра сайта (поддержание состояний корзины, модули авторизации).
  • Аналитические идентификаторы: Анонимизированные Client ID систем веб-аналитики (Яндекс.Метрика и VK Pixel), сбор которых технически возможен исключительно после получения криптографически верифицируемого согласия субъекта.
  • Данные членов Экспертного совета, научных консультантов и медицинских рецензентов Платформы: Фамилия, Имя, Отчество (при наличии), сведения об ученых степенях, ученых званиях, квалификации, месте работы и профессиональном статусе, текстовые материалы авторских экспертных заключений/рецензий, а также фотоизображения (аватары), предоставленные Оператору в рамках соглашений о научно-экспертном сотрудничестве.
  • Раздел 3. Цели и правовые основания обработки данных
  • Платформа BioBoo.st применяет принцип строгой изоляции целей. Каждая категория данных обрабатывается исключительно для достижения конкретной, заранее определенной и законной цели:
  • Цель 1: Исполнение публичного договора купли-продажи и организация физической доставки товара.
    • Правовое основание: п. 5 ч. 1 ст. 6 ФЗ-152 (обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных).
  • Цель 2: Направление информирования о программах лояльности, предоставление персональных товарных предложений и скидок.
    • Правовое основание: Информированное, криптографически верифицируемое согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152).
  • Цель 3: Публикация научно-экспертных обзоров, рецензий, результатов исследований и верификация экспертного доверия к продукту Платформы (в рамках деятельности Экспертного совета).
    • Правовое основание: п. 1 и п. 5 ч. 1 ст. 6 ФЗ-152 (обработка необходима для исполнения договора, стороной которого является субъект, либо осуществляется на основании отдельного конкретного согласия на обработку ПДн, разрешенных субъектом для распространения).
  • Раздел 4. Механика получения согласия и использование Cookie
  • Управление согласием на Платформе осуществляется через специализированную Платформу управления согласием (CMP), реализованную в виде трёхуровневого интерфейса («Принять», «Отклонить», «Настроить»).
  • Zero-Load Policy: Платформа на аппаратном уровне функционирует в режиме нулевой загрузки сторонних скриптов (Zero-Load). Любые сторонние аналитические пиксели (Яндекс.Метрика, VK Pixel) и маркетинговые скрипты превентивно блокируются на стороне клиента. Сбор цифровых следов и метрик телеметрии технически не осуществляется до момента генерации субъектом активного криптографического токена согласия через изолированный интерфейс CMP (клик по кнопке «Принять» или ручная активация тумблеров).
  • Пассивные действия пользователя (включая скроллинг страницы или закрытие баннера) аппаратно не распознаются как получение согласия.
  • Технические (строго необходимые) файлы cookie устанавливаются автоматически исключительно для обеспечения базовой работоспособности ядра сайта в рамках исполнения договора купли-продажи (ст. 6 ФЗ-152).
  • Раздел 5. Взаимодействие с третьими лицами и смена статуса Оператора
  • Для корректного отражения перехода ответственности Платформа применяет доктрину «единого клиентского пути» с четким юридическим разграничением зон ответственности.
  • Сторонние платежные системы: При инициации транзакции Оператор осуществляет защищенную маршрутизацию управления автономному платежному агенту — сторонней платежной системе (включая, но не ограничиваясь интеграциями с платежными сервисами Robokassa, ЮKassa). В момент перенаправления на интерфейс платежного шлюза субъект покидает цифровой контур BioBoo.st. С этого момента Оператор не имеет технического доступа к финансовым реквизитам субъекта, а статус оператора и контролера данных (включая проведение антифрод-мониторинга в соответствии с законодательством РФ, в том числе 115-ФЗ и 161-ФЗ) необратимо переходит к соответствующей платежной системе, действующей в качестве самостоятельного и независимого оператора персональных данных.
  • Сторонние логистические провайдеры: Выбор интерактивной карты и пунктов выдачи заказов инициирует обработку транзакционных данных на стороне сторонних логистических провайдеров (включая, но не ограничиваясь службами доставки СДЭК, Яндекс Доставка), выступающих в строгом статусе автономных и независимых операторов логистических услуг. Оператор платформы BioBoo.st не имеет доступа к куки-файлам и внутренним скриптам указанных партнеров.
  • Раздел 6. Техническая защита и пресечение трансграничной передачи
  • Для гарантированного предотвращения несанкционированной компрометации контура и исключения скрытой трансграничной передачи ПДн на иностранные серверы без ведома субъектов, Оператор реализует на уровне конфигурации веб-сервера строгую Политику защиты контента (Content Security Policy — CSP).
  • Данная превентивная техническая мера, реализуемая во исполнение ст. 19 ФЗ-152, аппаратно блокирует любые сетевые HTTP-запросы к несертифицированным внешним узлам (включая сторонние иностранные CDN, шрифты Google Fonts и неавторизованные пиксели), физически исключая трансграничную утечку информационных активов.
  • Раздел 7. Сроки обработки, порядок хранения и автоматического уничтожения данных
  • Архитектура платформы BioBoo.st предусматривает аппаратное разделение хранилищ и внедрение системы динамического управления сроками с использованием двухконтурной модели:
  • Данные незавершенных транзакций (статус «Брошенная корзина»): В случае если субъект заполнил форму оформления заказа и инициировал процедуру покупки (нажатие кнопки подтверждения), но транзакция не была успешно оплачена, введенные данные обрабатываются в рамках преддоговорных отношений (п. 5 ч. 1 ст. 6 ФЗ-152). Цель обработки строго изолирована: содействие субъекту в обеспечении линии успешной оплаты, техническая и клиентская поддержка конкретной транзакции. Срок хранения таких данных составляет строго 30 календарных дней с момента генерации незавершенного заказа. В случае отсутствия успешной оплаты по истечении указанного срока данные подлежат безвозвратному уничтожению путем необратимого затирания персональных атрибутов (Data Scrubbing), что полностью исключает физическую возможность их восстановления и идентификации субъекта.
  • Данные покупателей (для исполнения договора купли-продажи): Транзакционные адресные данные, необходимые для разового исполнения договора поставки конкретного товара, подлежат безвозвратному уничтожению путем необратимого затирания (Data Scrubbing) в течение 30 календарных дней после фиксации статуса успешного вручения заказа и завершения обязательств.
  • Данные субъектов, выразивших предметное согласие на получение информирования: Переносятся в изолированный высокозащищенный контур хранения сроком на 24 месяца с момента последней активности, после чего подвергаются алгоритмическому депрофилированию и анонимизации.
  • Данные членов Экспертного совета, научных консультантов и медицинских рецензентов: обрабатываются в течение всего срока действия соглашений о сотрудничестве либо до момента отзыва согласия. 
  • Платформа не осуществляет сбор, накопление и хранение персональных данных для целей бухгалтерского и налогового учёта. Все фискальные и транзакционные действия (формирование чеков, обработка платежей) осуществляются на стороне независимых платёжных интеграторов (агрегаторов) в соответствии с Разделом 5 настоящей Политики.
  • Уничтожение данных по истечении сроков обеспечивается автоматизированными серверными сценариями без возможности восстановления, с фиксацией процедуры в установленном законом порядке.
  • Раздел 8. Права субъектов персональных данных
  • Субъект ПДн обладает полным объемом прав, предусмотренных законодательством РФ, включая:
  • Право на беспрепятственный отзыв согласия на обработку ПДн (включая отзыв согласия на получение информирования и персональных предложений).
  • Механика реализации: Отзыв может быть инициирован путем направления прямого запроса на официальный адрес электронной почты Оператора serge.bright.77@yandex.ru .
  • Сроки исполнения: Оператор гарантирует алгоритмическое депрофилирование субъекта по требованию и прекращение обработки данных в жесткий срок, не превышающий 10 рабочих дней с момента получения соответствующего требования.
  • Раздел 9. Локализация персональных данных и инфраструктурный контур обработки
    • Императивные требования локализации: Во исполнение требований ч. 5 ст. 18 Федерального закона № 152-ФЗ «О персональных данных», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся исключительно на территории Российской Федерации.
    • Российский инфраструктурный периметр: Размещение серверных мощностей, технологической инфраструктуры и баз данных платформы BioBoo.st (включая операционный контур CRM) осуществляется исключительно в центрах обработки данных (ЦОД) на территории РФ.
    • Комплаенс-контроль провайдеров: Для обеспечения хостинга, технического сопровождения и администрирования баз данных Оператор привлекает исключительно российские организации (инфраструктурные провайдеры), которые Включены в Реестр хостинг провайдеров Роскомнадзора.

BioBoo.st использует cookie для безопасности сессий и аналитики. Вы можете принять все файлы, отклонить необязательные или настроить параметры выбора.

Настройки приватности

Технические

Обеспечивают работу корзины, авторизацию и безопасность.

Аналитические

Яндекс.Метрика. Позволяет нам понимать интересы аудитории.

Маркетинговые

VK Pixel. Используется для персонализации предложений.