Критерии проверки
Прежде чем отправлять запрос или копаться в настройках, определите, какие именно параметры вас интересуют. Мы выделили пять ключевых критериев, по которым стоит оценить, насколько безопасно приложение обращается с вашими платежными данными и адресами.
1. Тип хранимой платёжной информации. Некоторые сервисы хранят только токен — обезличенный идентификатор карты, который невозможно использовать для оплаты вне приложения. Другие сохраняют полный номер, срок действия и CVV (что является грубым нарушением требований стандарта PCI DSS). Проверьте в настройках: если приложение предлагает «сохранить карту для быстрой оплаты», посмотрите, отображается ли там полный номер или только последние 4 цифры.
2. Объём и детализация адресной информации. Минимум — один сохранённый адрес. Максимум — полная история всех адресов доставки с координатами GPS, датами и временем заказов. Некоторые сервисы в 2026 году используют геолокацию в реальном времени даже тогда, когда приложение закрыто — это отдельная категория риска.
3. Срок хранения данных. По закону оператор обязан хранить данные не дольше, чем это необходимо для целей обработки. На практике мы обнаруживали сервисы, которые хранят данные бывших пользователей более 5 лет после удаления аккаунта.
4. Наличие шифрования при передаче и хранении. Данные должны передаваться по протоколу HTTPS (TLS 1.2 или выше) и храниться в зашифрованном виде. Проверить это можно по значку замка в адресной строке браузерной версии сервиса.
5. Права на удаление. С 1 сентября 2022 года в России действует «право на забвение» — оператор обязан удалить данные по первому требованию, если иное не предусмотрено законом. В 2026 году это требование остаётся актуальным, и сервис не имеет права отказать вам в удалении без обоснованных причин.
> Согласно статье 14 Федерального закона № 152-ФЗ, субъект персональных данных имеет право получать у оператора подтверждение факта обработки его персональных данных и информацию о целях такой обработки, категориих хранимых данных и сроках хранения.
> — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Сравнение вариантов
Мы сравнили подходы к хранению данных в четырёх популярных сервисах доставки еды, доступных в России в 2026 году. Информация актуальна на момент проверки и может измениться после обновления политик конфиденциальности.
| Параметр | Яндекс Еда | СберМаркет Еда | Delivery Club | Wolt |
|---|---|---|---|---|
| Токен карты | Да (полный номер не хранится) | Да (полный номер не хранится) | Да (полный номер не хранится) | Да (полный номер не хранится) |
| История адресов | Вся за период использования | Вся за период использования | Вся за период использования | Вся за период использования |
| Геолокация в фоне | Опционально (можно отключить) | Опционально (можно отключить) | Только при открытом приложении | Опционально (можно отключить) |
| Срок ответа на запрос по 152-ФЗ | До 30 дней | До 30 дней | До 30 дней | До 30 дней |
| Удаление аккаунта | Через поддержку, до 14 дней | Через настройки, до 7 дней | Через поддержку, до 30 дней | Через настройки, до 14 дней |
| Шифрование | TLS 1.3 | TLS 1.3 | TLS 1.2+ | TLS 1.3 |
Как видно из таблицы, базовый набор хранимых данных примерно одинаков — все сервисы сохраняют токен карты и полную историю адресов. Различия кроются в удобстве управления: одни позволяют удалить аккаунт самостоятельно через настройки (до 7 дней), другие требуют обращения в службу поддержки и ждать до 30 дней.
Если вы хотите не только проверить данные в приложении доставки, но и сравнить условия других сервисов, рекомендуем ознакомиться с нашим материалом о покупке техники с гарантией в 2026 году: когда предложение лучше пропустить — там мы разбираем похожие критерии проверки для другой категории сервисов.
Как узнать, хранит ли приложение доставки еды номер моей банковской карты?
Откройте раздел «Способы оплаты» или «Привязанные карты» в настройках приложения. Если отображаются только последние 4 цифры — сервис хранит токен, а не полный номер. Полный номер карты хранить запрещено требованиями стандарта PCI DSS, но для надёжности стоит отправить официальный запрос оператору по статье 14 ФЗ-152. Ответ даст полную картину того, что именно записано в базе.
Что делать, если сервис отказывается удалять мои данные?
Сервис не имеет права отказать в удалении персональных данных, если иное не предусмотрено законом (например, обязательное хранение для налоговой отчётности). Направьте письменную претензию с ссылкой на статью 21 ФЗ-152, а при отсутствии ответа в течение 30 дней — обращайтесь в Роскомнадзор через портал Gosuslugi или напрямую. На практике крупные сервисы редко доводят дело до жалобы и выполняют удаление после второй претензии.
Насколько безопасно привязывать банковскую карту к приложению доставки еды?
При соблюдении базовых мер безопасности привязка карты через токен достаточно безопасна. Убедитесь, что приложение использует шифрование TLS 1.2 или выше, не хранит CVV и не отображает полный номер карты. Регулярно проверяйте выписки по карте на предмет несанкционированных списаний. Если вы сомневаетесь, используйте виртуальную карту с ограниченным лимитом — её можно легко удалить после заказа.