14 · Документы
Политика конфиденциальности
Редакция от 10 мая 2026 г.
01 · Общие положения
О чём этот документ
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сайта Восток-Запад · Клуб путешествий (далее — «Сайт»).
Политика разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», а также с учётом международных стандартов защиты данных, включая GDPR.
Используя Сайт и предоставляя свои данные через формы заявок, регистрацию или оставление отзывов, вы выражаете согласие на обработку персональных данных в порядке, описанном ниже.
02 · Какие данные собираются
Что мы знаем о вас
В зависимости от выбранного действия на Сайте, мы можем собирать:
При оставлении заявки на тур:
- Фамилия, имя
- Контактный телефон
- Адрес электронной почты (по желанию)
- Параметры предпочтительного тура: страна, даты, бюджет, число туристов
- Текстовый комментарий к заявке
При регистрации в личном кабинете:
- Фамилия, имя
- Email — используется для входа
- Контактный телефон
- Хешированный пароль (исходный пароль не сохраняется и не виден администраторам)
При оставлении отзыва:
- Имя автора
- Текст отзыва, оценка, месяц и год поездки
Автоматически собираемые технические данные:
- IP-адрес, тип браузера, операционная система
- Время и страницы посещения
- Идентификатор сессии (cookie)
Мы не собираем: паспортные данные, банковскую информацию, данные о здоровье. Эти данные предоставляются менеджеру турагентства напрямую при заключении договора и обрабатываются вне рамок Сайта.
03 · Цели обработки
Зачем нам эти данные
Ваши данные обрабатываются исключительно для следующих целей:
- Связь с вами по поданной заявке для подбора и оформления тура
- Идентификация пользователя в личном кабинете
- Хранение истории ваших заявок и избранных туров
- Информирование о статусе обработки заявки
- Улучшение качества Сайта и сервиса (на основе отзывов)
- Соблюдение требований законодательства РФ
Мы не передаём ваши данные третьим лицам в маркетинговых целях, не продаём базы данных, не используем для целевой рекламы вне Сайта.
04 · Как защищаем
Меры безопасности
Для защиты ваших данных применены следующие технические меры:
- Хеширование паролей — пароли хранятся в виде криптографических хешей (алгоритм bcrypt, 10 раундов). Восстановить исходный пароль невозможно даже при доступе к базе данных.
- Защищённые сессии — авторизация работает через cookie с флагами HttpOnly и SameSite=Lax, что защищает от кражи токена через XSS- и CSRF-атаки.
- Параметризованные SQL-запросы — все обращения к базе данных используют подготовленные выражения, что исключает возможность SQL-инъекций.
- Контроль доступа — личные данные пользователя доступны только ему самому через middleware-проверку сессии.
- Минимизация данных — собирается только минимально необходимый объём информации для оказания услуги.
При запуске Сайта в продакшн-окружении дополнительно применяется HTTPS (TLS 1.3) для шифрования всех данных при передаче, а сервер размещается в защищённом дата-центре с регулярным резервным копированием.
05 · Срок хранения
Сколько храним
- Данные заявок — 3 года с момента подачи (для обеспечения возможности обращения по гарантийным обязательствам)
- Учётные записи и пароли — до момента удаления аккаунта пользователем
- Сессионные cookie — 30 дней с момента последнего входа
- Отзывы — бессрочно (как часть публичной информации о Сайте)
- Технические логи — до 90 дней
06 · Ваши права
Что вы можете
Согласно ст. 14 Федерального закона № 152-ФЗ, вы имеете право:
- Запросить информацию о том, какие ваши персональные данные мы храним
- Потребовать исправления неточных или неактуальных данных
- Потребовать удаления данных или отозвать согласие на их обработку
- Ограничить обработку ваших данных в определённых случаях
- Обратиться с жалобой в Роскомнадзор, если считаете, что ваши права нарушены
Для реализации любого из этих прав отправьте письменный запрос на email v-z-info72@mail.ru с указанием темы «Запрос по персональным данным». Ответ предоставляется в течение 30 дней.
07 · Cookies
Файлы cookie
Сайт использует следующие виды cookie:
- Технические (обязательные) — для работы сессии авторизации (
vz_session). Без них невозможна работа личного кабинета.
- Функциональные — для запоминания избранного у незарегистрированных пользователей (
vz_favs в localStorage браузера).
Сайт не использует рекламные или аналитические cookie третьих лиц.
08 · Изменения политики
Если что-то поменяется
Мы можем периодически обновлять эту Политику. Дата последней редакции указана в начале документа. О существенных изменениях, затрагивающих ваши права, мы уведомим зарегистрированных пользователей по email или через уведомление на Сайте.