Политика конфиденциальности

Действует с 15 мая 2026 года

1. Введение

Настоящая Политика конфиденциальности (далее — «Политика») разработана компанией BORDERHUB LLC (зарегистрирована в штате Делавэр, США, далее — «ALO», «мы», «нас») и определяет порядок обработки и защиты персональных данных пользователей сайта aloshopping.ru и связанных сервисов (далее — «Сервис»). Использование Сервиса означает безоговорочное согласие пользователя с условиями настоящей Политики и указанными в ней условиями обработки его персональной информации.

Политика разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», General Data Protection Regulation (GDPR, Регламент (ЕС) 2016/679) и применимым законодательством США. В случае несогласия с условиями Политики пользователь должен прекратить использование Сервиса.

Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу aloshopping.ru/legal/privacy. О существенных изменениях мы уведомляем пользователей по электронной почте не менее чем за 14 дней до их вступления в силу.

2. Какие данные мы собираем

Для оказания услуг международной доставки и шопинг-ассистента мы собираем и обрабатываем следующие категории персональных данных:

  • Идентификационные данные: фамилия, имя, отчество (при наличии), дата рождения, серия и номер паспорта или иного документа, удостоверяющего личность, ИНН (для целей таможенного оформления).
  • Контактные данные: адрес электронной почты, номер мобильного телефона, адрес доставки в Российской Федерации, страна и регион проживания.
  • Данные об аккаунте: логин, хешированный пароль, дата регистрации, история авторизаций, IP-адрес, идентификаторы устройств и cookies.
  • Информация о посылках: описание товаров, инвойсы, фотографии, вес, размеры, ссылки на магазины, треки перевозчиков.
  • Платёжная информация: история транзакций, последние 4 цифры карты, идентификаторы платежей в системах СБП, Мир, Visa. Полные реквизиты банковских карт мы не храним — обработка осуществляется PCI DSS-сертифицированными платёжными провайдерами.
  • Поведенческая информация: страницы, которые вы просматриваете, время сессии, источники переходов, реакция на email-рассылки.

3. Как мы используем данные

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ, ст. 6(1)(a) GDPR), а также для исполнения договора, стороной которого является субъект (ст. 6(1)(b) GDPR), и в целях, для которых требуется законное основание. Основные цели обработки:

  • предоставление сервиса выкупа товаров и их международной доставки;
  • идентификация пользователя при авторизации и совершении операций в личном кабинете;
  • оформление таможенных деклараций и взаимодействие с органами таможенного контроля Российской Федерации;
  • обработка платежей, возвратов и претензий;
  • отправка сервисных уведомлений о статусах посылок, выставленных счетах, изменениях условий обслуживания;
  • рассылка маркетинговых сообщений и промо-акций (при наличии отдельного согласия, с правом отписки в один клик);
  • анализ использования Сервиса, улучшение пользовательского опыта, A/B-тестирование интерфейсов;
  • предотвращение мошенничества, защита прав и законных интересов ALO и третьих лиц;
  • исполнение обязанностей, возложенных на нас законодательством (бухгалтерский и налоговый учёт, противодействие легализации доходов).

Срок хранения персональных данных не превышает срока, необходимого для достижения целей обработки. Базовая политика: данные клиента и журнал доступа (audit log) хранятся 3 года с момента последней активности аккаунта, после чего автоматически обезличиваются. После удаления аккаунта данные пользователя обезличиваются в течение 30 дней; бухгалтерские и налоговые документы хранятся 5 лет в силу закона, после чего также удаляются.

4. Передача данных третьим лицам

Мы не продаём персональные данные пользователей. Передача данных третьим лицам осуществляется строго в объёме, необходимом для исполнения договора с пользователем, и только следующим категориям получателей:

  • Перевозчики и логистические партнёры: EMS Почта России, DHL, FedEx, UPS, Boxberry и иные службы доставки — для передачи отправлений и расчёта стоимости.
  • Платёжные провайдеры: CloudPayments — для приёма платежей и возвратов в рублях; СБП-провайдеры для соответствующих способов оплаты. Полные реквизиты карт обрабатываются на стороне провайдеров, мы не получаем доступа к PAN.
  • Email-провайдер: Brevo (бывший Sendinblue, Франция/США) — отправка транзакционных писем (подтверждения, статусы посылок, восстановление пароля) и маркетинговых рассылок при наличии отдельного согласия. Серверная интеграция, cookies на нашем сайте не устанавливаются.
  • Telegram (опционально): Telegram Messenger Inc. (ОАЭ) — если пользователь привязал чат для уведомлений о посылках. Передача только при явном связывании аккаунта, отвязать можно в Настройках.
  • Таможенные брокеры и государственные органы: при оформлении посылок и в случаях, предусмотренных законом (ФТС, ФНС, Роскомнадзор).
  • Инфраструктура: Selectel (Россия) — хостинг приложения и базы данных; Sentry (США) — мониторинг ошибок, в Sentry передаются обезличенные стек-трейсы и идентификатор пользователя без ПДн.
  • Сервисы аналитики: Яндекс.Метрика, Google Analytics — в обезличенном виде, только при наличии согласия пользователя, выраженного через cookie-баннер.

Все третьи лица обязаны соблюдать конфиденциальность и обрабатывать данные исключительно в рамках заданных нами целей. При трансграничной передаче данных в страны, не обеспечивающие адекватный уровень защиты, мы используем стандартные договорные положения Европейской комиссии (SCC) или иные предусмотренные законодательством механизмы.

5. Безопасность

Мы применяем комплекс организационных и технических мер защиты персональных данных, соответствующий требованиям 152-ФЗ, приказам ФСТЭК и ФСБ России, а также ст. 32 GDPR:

  • передача данных между пользователем и сервером осуществляется по протоколу TLS 1.3 с использованием современных алгоритмов шифрования;
  • пароли пользователей хранятся в виде криптографических хешей с уникальной солью (алгоритм bcrypt);
  • доступ к базе данных ограничен принципом минимальных привилегий и доступен только аутентифицированным сотрудникам через VPN;
  • резервные копии создаются ежедневно и хранятся в зашифрованном виде;
  • проводится регулярный аудит безопасности, тестирование на проникновение и обновление зависимостей;
  • действует политика реагирования на инциденты: при утечке мы уведомим затронутых пользователей и регуляторов в течение 72 часов в соответствии с GDPR.

6. Ваши права

В соответствии со ст. 14 152-ФЗ и Главой 3 GDPR вы имеете следующие права в отношении ваших персональных данных:

  • Право на доступ: получить подтверждение факта обработки и копию ваших данных.
  • Право на исправление: требовать уточнения неточных или неполных данных.
  • Право на удаление («право быть забытым»): требовать удаления данных, если они больше не нужны для целей обработки.
  • Право на ограничение обработки: приостановить обработку в спорных случаях.
  • Право на переносимость: получить ваши данные в машиночитаемом формате (JSON, CSV).
  • Право на возражение: возражать против обработки в маркетинговых целях.
  • Право на отзыв согласия: в любой момент через личный кабинет или письмом на privacy@aloshopping.ru.
  • Право на жалобу: обратиться в Роскомнадзор (для граждан РФ) или надзорный орган страны проживания (для граждан ЕС).

Большинство этих прав реализуется без обращения в поддержку — в личном кабинете в разделе«Мои данные и согласия»вы можете посмотреть список ваших согласий, скачать архив всех данных в формате CSV (включая журнал доступа за последний год) и инициировать удаление аккаунта. Запросы, требующие участия оператора (исправление документов, ограничение обработки, жалобы), рассматриваются в срок не более 30 дней с момента получения; для подтверждения личности может потребоваться предоставление сканов документов.

7. Cookies

Сайт использует cookies и аналогичные технологии (localStorage, sessionStorage, pixel tags) для обеспечения работы сервиса, авторизации пользователей, анализа посещаемости и персонализации контента. Мы разделяем cookies на необходимые, аналитические и маркетинговые. Необходимые cookies устанавливаются автоматически, поскольку без них работа Сервиса невозможна. Аналитические и маркетинговые cookies устанавливаются только после получения вашего согласия через cookie-баннер при первом посещении сайта.

Подробная информация о видах, целях и сроках хранения cookies приведена в отдельном документе —Информация о cookies. Вы можете в любой момент изменить свои настройки или отключить cookies в настройках браузера.

8. Контакты

По всем вопросам, связанным с обработкой персональных данных, а также для реализации ваших прав вы можете обратиться к нам по следующим контактам:

Жалобы на действия оператора могут быть направлены в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2.