Политика конфиденциальности

1. Какие данные собираем

• Телефон — для входа в аккаунт через OTP-код. Это обязательный идентификатор.
• Имя и фамилия — для адресации в заказе. Указываете сами в личном кабинете или при checkout.
• Email — по желанию, для квитанций и уведомлений.
• Адрес доставки — улица, дом, ориентир. Используется только для доставки текущего заказа.
• История заказов — список ваших покупок и их статусов.
• Технические данные — IP-адрес и user-agent для защиты от спама в OTP-flow.

2. Зачем используем

• Оформить и доставить заказ
• Связаться с вами по поводу заказа (звонок, WhatsApp)
• Сохранить историю и адреса для удобства повторных покупок
• Защита от автоматических атак (rate-limit OTP)

3. Кому передаём

Только обязательным сервис-провайдерам, которые помогают сайту работать:

• Хостинг (Vercel) — серверная инфраструктура
• База данных (Neon) — PostgreSQL-хранилище
• Аутентификация (Clerk) — управление сессиями
• SMS-провайдер — [TODO] имя оператора для отправки OTP-кодов
• Фото (Cloudinary) — хранение изображений товаров
• Платёжные системы — при безналичной оплате передаём сумму и идентификатор заказа (MBank/MPlus/Элсом — в будущем)

Никому больше данные не передаём. Не продаём базы. Не используем для рекламы у третьих лиц.

4. Сколько храним

• Активный аккаунт — пока вы им пользуетесь
• История заказов — [TODO] срок согласно бухгалтерскому учёту КР
• OTP-коды — 5 минут, потом удаляются

5. Ваши права

• Запросить копию своих данных
• Исправить ошибки в имени/email через профиль
• Удалить аккаунт — обратитесь в поддержку

6. Cookies и трекеры

Используем только функциональные cookies (сессия, корзина гостя). Третьестороннюю аналитику пока не подключали. Если подключим — добавим баннер согласия.

7. Контакт для запросов

Все вопросы про данные — на [TODO] privacy@kg-commerce.kg или через контакты.

8. Изменения политики

Если меняем что-то существенное — известим заранее через email (если указан) и баннер на сайте.

Дата последнего обновления: [TODO] YYYY-MM-DD