Критерии проверки
Прежде чем отправлять запрос или копаться в настройках, определите, какие именно параметры вас интересуют. Мы выделили пять ключевых критериев, по которым стоит оценить, насколько безопасно приложение обращается с вашими платежными данными и адресами.
1. Тип хранимой платёжной информации. Некоторые сервисы хранят только токен — обезличенный идентификатор карты, который невозможно использовать для оплаты вне приложения. Другие сохраняют полный номер, срок действия и CVV (что является грубым нарушением требований стандарта PCI DSS). Проверьте в настройках: если приложение предлагает «сохранить карту для быстрой оплаты», посмотрите, отображается ли там полный номер или только последние 4 цифры.
2. Объём и детализация адресной информации. Минимум — один сохранённый адрес. Максимум — полная история всех адресов доставки с координатами GPS, датами и временем заказов. Некоторые сервисы в 2026 году используют геолокацию в реальном времени даже тогда, когда приложение закрыто — это отдельная категория риска.
Подробнее на эту тему — Замена паспорта в Беларуси: сроки, цены, документы — и тонк….
3. Срок хранения данных. По закону оператор обязан хранить данные не дольше, чем это необходимо для целей обработки. На практике мы обнаруживали сервисы, которые хранят данные бывших пользователей более 5 лет после удаления аккаунта.
4. Наличие шифрования при передаче и хранении. Данные должны передаваться по протоколу HTTPS (TLS 1.2 или выше) и храниться в зашифрованном виде. Проверить это можно по значку замка в адресной строке браузерной версии сервиса.
5. Права на удаление. С 1 сентября 2022 года в России действует «право на забвение» — оператор обязан удалить данные по первому требованию, если иное не предусмотрено законом. В 2026 году это требование остаётся актуальным, и сервис не имеет права отказать вам в удалении без обоснованных причин.
Подробнее на эту тему — Пересечение границы для мужчин: изменения в процедурах и ус….
Согласно статье 14 Федерального закона № 152-ФЗ, субъект персональных данных имеет право получать у оператора подтверждение факта обработки его персональных данных и информацию о целях такой обработки, категориих хранимых данных и сроках хранения.
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Сравнение вариантов
Мы сравнили подходы к хранению данных в четырёх популярных сервисах доставки еды, доступных в России в 2026 году. Информация актуальна на момент проверки и может измениться после обновления политик конфиденциальности.
| Параметр | Яндекс Еда | СберМаркет Еда | Delivery Club | Wolt |
|---|---|---|---|---|
| Токен карты | Да (полный номер не хранится) | Да (полный номер не хранится) | Да (полный номер не хранится) | Да (полный номер не хранится) |
| История адресов | Вся за период использования | Вся за период использования | Вся за период использования | Вся за период использования |
| Геолокация в фоне | Опционально (можно отключить) | Опционально (можно отключить) | Только при открытом приложении | Опционально (можно отключить) |
| Срок ответа на запрос по 152-ФЗ | До 30 дней | До 30 дней | До 30 дней | До 30 дней |
| Удаление аккаунта | Через поддержку, до 14 дней | Через настройки, до 7 дней | Через поддержку, до 30 дней | Через настройки, до 14 дней |
| Шифрование | TLS 1.3 | TLS 1.3 | TLS 1.2+ | TLS 1.3 |
Как видно из таблицы, базовый набор хранимых данных примерно одинаков — все сервисы сохраняют токен карты и полную историю адресов. Различия кроются в удобстве управления: одни позволяют удалить аккаунт самостоятельно через настройки (до 7 дней), другие требуют обращения в службу поддержки и ждать до 30 дней.
Если вы хотите не только проверить данные в приложении доставки, но и сравнить условия других сервисов, рекомендуем ознакомиться с нашим материалом о покупке техники с гарантией в 2026 году: когда предложение лучше пропустить — там мы разбираем похожие критерии проверки для другой категории сервисов.
Как узнать, хранит ли приложение доставки еды номер моей банковской карты?
Откройте раздел «Способы оплаты» или «Привязанные карты» в настройках приложения. Если отображаются только последние 4 цифры — сервис хранит токен, а не полный номер. Полный номер карты хранить запрещено требованиями стандарта PCI DSS, но для надёжности стоит отправить официальный запрос оператору по статье 14 ФЗ-152. Ответ даст полную картину того, что именно записано в базе.
Что делать, если сервис отказывается удалять мои данные?
Сервис не имеет права отказать в удалении персональных данных, если иное не предусмотрено законом (например, обязательное хранение для налоговой отчётности). Направьте письменную претензию с ссылкой на статью 21 ФЗ-152, а при отсутствии ответа в течение 30 дней — обращайтесь в Роскомнадзор через портал Gosuslugi или напрямую. На практике крупные сервисы редко доводят дело до жалобы и выполняют удаление после второй претензии.
Насколько безопасно привязывать банковскую карту к приложению доставки еды?
При соблюдении базовых мер безопасности привязка карты через токен достаточно безопасна. Убедитесь, что приложение использует шифрование TLS 1.2 или выше, не хранит CVV и не отображает полный номер карты. Регулярно проверяйте выписки по карте на предмет несанкционированных списаний. Если вы сомневаетесь, используйте виртуальную карту с ограниченным лимитом — её можно легко удалить после заказа.
Проверка первоисточников
Где сверить правила и документы
Ссылки помогают быстро перейти от советов в статье к официальным реестрам, правилам или справочным сервисам. Перед оплатой или претензией сохраняйте дату проверки.