From 1b9cc8ac57f109afed237b0ca448990b1cd3e53a Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 10:56:08 +0500
Subject: [PATCH 01/24] docs: add IP-gate access control spec

---
 ...026-05-23-ip-gate-access-control-design.md | 93 +++++++++++++++++++
 1 file changed, 93 insertions(+)
 create mode 100644 docs/superpowers/specs/2026-05-23-ip-gate-access-control-design.md

diff --git a/docs/superpowers/specs/2026-05-23-ip-gate-access-control-design.md b/docs/superpowers/specs/2026-05-23-ip-gate-access-control-design.md
new file mode 100644
index 0000000..3251152
--- /dev/null
+++ b/docs/superpowers/specs/2026-05-23-ip-gate-access-control-design.md
@@ -0,0 +1,93 @@
+# IP-gate: ограничение доступа на время разработки
+
+## Задача
+
+Сайт доступен на реальном домене (через VPS + NPM + Netbird), но находится в активной разработке/тестировании. Нужно ограничить доступ, не мешая разработке и полному тестированию функционала (включая OAuth и webhook-и).
+
+## Решение
+
+IP-whitelist на уровне Fastify (`onRequest` хук). Только запросы с разрешённых IP проходят. Внешние webhook-и и OAuth callback-и исключены из проверки.
+
+## Конфигурация
+
+### `.env`
+
+```env
+SITE_ACCESS_IPS=1.2.3.4,5.6.7.8
+```
+
+- Не задана или пуста — защита **отключена**
+- IP через запятую, пробелы игнорируются (трим)
+- `request.ip` возвращает реальный IP клиента благодаря `trustProxy: true`
+
+## Архитектура
+
+### Новый плагин: `server/src/plugins/ip-gate.js`
+
+Регистрируется в `server/src/index.js` **перед** всеми маршрутами.
+
+```js
+fastify.register(async function ipGate(fastify, opts) {
+  fastify.addHook('onRequest', async (request, reply) => {
+    // защита выключена
+    // путь в исключениях
+    // ip в списке
+    // иначе 403
+  })
+})
+```
+
+### Логика `onRequest`
+
+1. `SITE_ACCESS_IPS` пуст → `return` (пропустить)
+2. Путь запроса в списке исключений → `return`
+3. `request.ip` есть в `SITE_ACCESS_IPS` → `return`
+4. Иначе → `reply.code(403).type('text/html').send(htmlPage)`
+
+### Исключения
+
+Маршруты, которые должны работать всегда (их вызывают внешние сервисы, а не браузер тестировщика):
+
+| Путь | Причина |
+|---|---|
+| `/api/auth/oauth/vk/callback` | VK OAuth callback |
+| `/api/auth/oauth/yandex/callback` | Yandex OAuth callback |
+| `/api/webhooks/yookassa` | YooKassa payment webhook |
+| `/api/admin/notifications/telegram/webhook` | Telegram webhook |
+
+Статика (загружается браузером тестировщика, поэтому тоже проверяется):
+- `/uploads/*` и `/uploads-resized/*` — **не** исключаем, блокируются вместе со всем остальным
+
+### 403-страница
+
+HTML-страница с информацией о магазине и статусе разработки:
+
+- Название: «Любимый Креатив»
+- Подзаголовок: «Изделия ручной работы: вещи с характером и вниманием к деталям»
+- Сообщение: «Сайт находится в разработке и скоро будет доступен»
+- Показывает IP посетителя (чтобы можно было сообщить для добавления в whitelist)
+- Минимальная стилизация (чистый HTML + inline CSS, без внешних ресурсов)
+
+## Точки регистрации
+
+В `server/src/index.js`:
+
+```js
+// после trustProxy, перед маршрутами
+await fastify.register(require('./plugins/ip-gate'))
+```
+
+## Тестирование
+
+- **Юнит-тесты**: `server/src/plugins/__tests__/ip-gate.test.js`
+  - IP в списке → запрос проходит
+  - IP не в списке → 403
+  - Путь-исключение → проходит с любым IP
+  - `SITE_ACCESS_IPS` не задан → защита выключена
+  - Пробелы в списке IP → корректная работа
+
+## Включение/выключение
+
+- **Включить**: задать `SITE_ACCESS_IPS` в `.env`
+- **Выключить**: удалить `SITE_ACCESS_IPS` или оставить пустым
+- Перезапуск сервера не требуется если используется `node --watch`

From 54022d72ff9ed588916bb237c239002ad5e6bb0e Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 10:58:36 +0500
Subject: [PATCH 02/24] docs: add IP-gate access control implementation plan

---
 .../2026-05-23-ip-gate-access-control.md      | 387 ++++++++++++++++++
 1 file changed, 387 insertions(+)
 create mode 100644 docs/superpowers/plans/2026-05-23-ip-gate-access-control.md

diff --git a/docs/superpowers/plans/2026-05-23-ip-gate-access-control.md b/docs/superpowers/plans/2026-05-23-ip-gate-access-control.md
new file mode 100644
index 0000000..4ec76c1
--- /dev/null
+++ b/docs/superpowers/plans/2026-05-23-ip-gate-access-control.md
@@ -0,0 +1,387 @@
+# IP-gate Access Control Implementation Plan
+
+> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
+
+**Goal:** Добавить IP-whitelist на уровне Fastify, ограничивающий доступ к сайту на время разработки.
+
+**Architecture:** Новый плагин `server/src/plugins/ip-gate.js` с `onRequest` хуком. Проверяет `request.ip` против `SITE_ACCESS_IPS` из `.env`. Часть путей (OAuth callbacks, webhook-и) исключены из проверки. При отказе — HTML-страница 403 с информацией о магазине и IP посетителя.
+
+**Tech Stack:** Fastify, Node.js, vitest
+
+---
+
+## Task 1: Plugin — create ip-gate.js
+
+**Files:**
+- Create: `server/src/plugins/ip-gate.js`
+
+- [ ] **Step 1: Write the plugin**
+
+```js
+const EXCLUDED_PATHS = [
+  '/api/auth/oauth/vk/callback',
+  '/api/auth/oauth/yandex/callback',
+  '/api/webhooks/yookassa',
+  '/api/admin/notifications/telegram/webhook',
+]
+
+function build403Html(ip) {
+  const safeIp = ip || 'не определён'
+  return `<!DOCTYPE html>
+<html lang="ru">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Любимый Креатив — Доступ запрещён</title>
+<style>
+  * { margin: 0; padding: 0; box-sizing: border-box }
+  body {
+    font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
+    background: #faf8f5;
+    color: #3d322b;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    min-height: 100vh;
+    padding: 24px;
+  }
+  .card {
+    max-width: 520px;
+    width: 100%;
+    background: #fff;
+    border: 1px solid #e8e0d8;
+    border-radius: 16px;
+    padding: 48px 40px;
+    text-align: center;
+    box-shadow: 0 2px 16px rgb(0 0 0 / 4%);
+  }
+  .card h1 {
+    font-size: 24px;
+    font-weight: 600;
+    letter-spacing: -0.3px;
+    color: #4a3a2e;
+    margin-bottom: 8px;
+  }
+  .card .tagline {
+    font-size: 14px;
+    color: #8c8177;
+    margin-bottom: 32px;
+    line-height: 1.5;
+  }
+  .card .status {
+    font-size: 16px;
+    color: #6b5e52;
+    margin-bottom: 24px;
+    line-height: 1.6;
+  }
+  .card .ip {
+    font-size: 12px;
+    color: #b8a99b;
+    font-family: 'SF Mono', 'Cascadia Code', 'Fira Code', monospace;
+  }
+</style>
+</head>
+<body>
+<div class="card">
+  <h1>Любимый Креатив</h1>
+  <p class="tagline">Изделия ручной работы: вещи с характером и вниманием к деталям</p>
+  <p class="status">Сайт находится в разработке<br>и скоро будет доступен</p>
+  <p class="ip">Ваш IP: ${safeIp}</p>
+</div>
+</body>
+</html>`
+}
+
+export async function registerIpGate(fastify) {
+  fastify.addHook('onRequest', async (request, reply) => {
+    const allowed = process.env.SITE_ACCESS_IPS
+    if (!allowed) return
+
+    const allowedIps = allowed
+      .split(',')
+      .map((s) => s.trim())
+      .filter(Boolean)
+
+    if (allowedIps.length === 0) return
+
+    const urlPath = request.url.split('?')[0]
+
+    if (EXCLUDED_PATHS.includes(urlPath)) return
+
+    if (allowedIps.includes(request.ip)) return
+
+    return reply.code(403).type('text/html').send(build403Html(request.ip))
+  })
+}
+```
+
+- [ ] **Step 2: No tests yet — commit the plugin skeleton**
+
+```bash
+git add server/src/plugins/ip-gate.js
+git commit -m "feat: add ip-gate plugin with env-based IP whitelist"
+```
+
+---
+
+## Task 2: Tests for ip-gate
+
+**Files:**
+- Create: `server/src/plugins/__tests__/ip-gate.test.js`
+
+- [ ] **Step 1: Write all tests**
+
+```js
+import Fastify from 'fastify'
+import { afterEach, beforeEach, describe, expect, it } from 'vitest'
+import { registerIpGate } from '../ip-gate.js'
+
+function buildApp() {
+  const app = Fastify({ logger: false, trustProxy: true })
+  app.get('/test', async () => ({ ok: true }))
+  app.get('/api/webhooks/yookassa', async () => ({ ok: true }))
+  app.get('/api/auth/oauth/vk/callback', async () => ({ ok: true }))
+  app.get('/api/auth/oauth/yandex/callback', async () => ({ ok: true }))
+  app.get('/api/admin/notifications/telegram/webhook', async () => ({ ok: true }))
+  return app
+}
+
+describe('registerIpGate', () => {
+  let app
+  const originalIps = process.env.SITE_ACCESS_IPS
+
+  beforeEach(async () => {
+    app = buildApp()
+    await registerIpGate(app)
+    await app.ready()
+  })
+
+  afterEach(async () => {
+    await app.close()
+    process.env.SITE_ACCESS_IPS = originalIps
+  })
+
+  it('пропускает запрос если SITE_ACCESS_IPS не задан', async () => {
+    delete process.env.SITE_ACCESS_IPS
+    const res = await app.inject({ method: 'GET', url: '/test', remoteAddress: '1.2.3.4' })
+    expect(res.statusCode).toBe(200)
+    expect(res.json()).toEqual({ ok: true })
+  })
+
+  it('пропускает запрос с разрешённого IP', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4,5.6.7.8'
+    const res = await app.inject({ method: 'GET', url: '/test', remoteAddress: '1.2.3.4' })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('блокирует запрос с неразрешённого IP (403)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({ method: 'GET', url: '/test', remoteAddress: '9.9.9.9' })
+    expect(res.statusCode).toBe(403)
+    expect(res.headers['content-type']).toMatch(/text\/html/)
+    expect(res.body).toContain('Любимый Креатив')
+    expect(res.body).toContain('9.9.9.9')
+  })
+
+  it('403-страница показывает "не определён" когда IP отсутствует', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({ method: 'GET', url: '/test' })
+    expect(res.statusCode).toBe(403)
+    expect(res.body).toContain('не определён')
+  })
+
+  it('пропускает исключённые пути с любым IP (webhook yookassa)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/webhooks/yookassa',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('пропускает исключённые пути с любым IP (vk callback)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/auth/oauth/vk/callback',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('пропускает исключённые пути с любым IP (yandex callback)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/auth/oauth/yandex/callback',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('пропускает исключённые пути с любым IP (telegram webhook)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/admin/notifications/telegram/webhook',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('корректно тримит пробелы в списке IP', async () => {
+    process.env.SITE_ACCESS_IPS = ' 1.2.3.4 , 5.6.7.8 '
+    const res = await app.inject({
+      method: 'GET',
+      url: '/test',
+      remoteAddress: '5.6.7.8',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('пропускает если после трима список IP пуст', async () => {
+    process.env.SITE_ACCESS_IPS = '  ,  ,  '
+    const res = await app.inject({
+      method: 'GET',
+      url: '/test',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('путь с query-параметрами проверяется корректно', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/test?foo=bar',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(403)
+  })
+
+  it('исключённый путь с query-параметрами тоже пропускается', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/webhooks/yookassa?foo=bar',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+})
+```
+
+- [ ] **Step 2: Run tests to verify they fail (plugin not registered yet in tests)**
+
+```bash
+cd server && npx vitest run src/plugins/__tests__/ip-gate.test.js
+```
+Expected: all tests pass (plugin is registered in the `beforeEach`).
+
+- [ ] **Step 3: Commit tests**
+
+```bash
+git add server/src/plugins/__tests__/ip-gate.test.js
+git commit -m "test: add ip-gate access control tests"
+```
+
+---
+
+## Task 3: Register plugin in index.js
+
+**Files:**
+- Modify: `server/src/index.js`
+
+- [ ] **Step 1: Add import**
+
+Add after the existing plugin imports (after line 20):
+
+```js
+import { registerIpGate } from './plugins/ip-gate.js'
+```
+
+- [ ] **Step 2: Register plugin before routes**
+
+Add before `registerAuth(fastify)` (before line 92):
+
+```js
+await registerIpGate(fastify)
+```
+
+- [ ] **Step 3: Verify server starts**
+
+```bash
+cd server && node --env-file=.env --eval "
+  import('./src/index.js').catch(e => { console.error(e.message); process.exit(1) })
+"
+```
+
+Wait ~5 seconds, then Ctrl+C. Expected: no errors in startup logs.
+
+- [ ] **Step 4: Commit**
+
+```bash
+git add server/src/index.js
+git commit -m "feat: register ip-gate plugin in server startup"
+```
+
+---
+
+## Task 4: Environment variable docs
+
+**Files:**
+- Modify: `server/.env.example`
+
+- [ ] **Step 1: Add SITE_ACCESS_IPS to .env.example**
+
+Add after the `CORS_ORIGIN` comment block (after line 18):
+
+```
+# Ограничение доступа по IP на время разработки (через запятую). Не задано — защита отключена.
+# SITE_ACCESS_IPS=1.2.3.4,5.6.7.8
+```
+
+- [ ] **Step 2: Add SITE_ACCESS_IPS to actual .env**
+
+```bash
+echo "" >> server/.env
+echo "# Ограничение доступа по IP. Раскомментируй и укажи свои IP." >> server/.env
+echo "# SITE_ACCESS_IPS=1.2.3.4" >> server/.env
+```
+
+- [ ] **Step 3: Commit**
+
+```bash
+git add server/.env.example
+git commit -m "docs: add SITE_ACCESS_IPS env var to .env.example"
+```
+
+---
+
+## Task 5: Final verification
+
+**Files:** none (verification only)
+
+- [ ] **Step 1: Run all server tests**
+
+```bash
+cd server && npm test
+```
+Expected: all tests pass, including ip-gate tests.
+
+- [ ] **Step 2: Run ESLint on new files**
+
+```bash
+cd server && npx eslint src/plugins/ip-gate.js src/plugins/__tests__/ip-gate.test.js
+```
+Expected: no errors.
+
+- [ ] **Step 3: Test end-to-end manually**
+
+1. Set `SITE_ACCESS_IPS=127.0.0.1` in `server/.env`
+2. Start server: `cd server && npm run dev`
+3. `curl -s -o /dev/null -w "%{http_code}" http://127.0.0.1:3333/api/catalog`
+   Expected: `200` (127.0.0.1 в списке)
+4. Test blocked: `curl` from a machine not in the list should get 403
+5. Remove `SITE_ACCESS_IPS` and verify all requests pass again

From e22f084940962a0be0ddeb08365859899b8fde0c Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:00:02 +0500
Subject: [PATCH 03/24] feat: add IP gate plugin with SITE_ACCESS_IPS env var
 support

---
 server/src/plugins/ip-gate.js | 95 +++++++++++++++++++++++++++++++++++
 1 file changed, 95 insertions(+)
 create mode 100644 server/src/plugins/ip-gate.js

diff --git a/server/src/plugins/ip-gate.js b/server/src/plugins/ip-gate.js
new file mode 100644
index 0000000..c69e6ba
--- /dev/null
+++ b/server/src/plugins/ip-gate.js
@@ -0,0 +1,95 @@
+const EXCLUDED_PATHS = [
+  '/api/auth/oauth/vk/callback',
+  '/api/auth/oauth/yandex/callback',
+  '/api/webhooks/yookassa',
+  '/api/admin/notifications/telegram/webhook',
+]
+
+function build403Html(ip) {
+  const safeIp = ip || 'не определён'
+  return `<!DOCTYPE html>
+<html lang="ru">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Любимый Креатив — Доступ запрещён</title>
+<style>
+  * { margin: 0; padding: 0; box-sizing: border-box }
+  body {
+    font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
+    background: #faf8f5;
+    color: #3d322b;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    min-height: 100vh;
+    padding: 24px;
+  }
+  .card {
+    max-width: 520px;
+    width: 100%;
+    background: #fff;
+    border: 1px solid #e8e0d8;
+    border-radius: 16px;
+    padding: 48px 40px;
+    text-align: center;
+    box-shadow: 0 2px 16px rgb(0 0 0 / 4%);
+  }
+  .card h1 {
+    font-size: 24px;
+    font-weight: 600;
+    letter-spacing: -0.3px;
+    color: #4a3a2e;
+    margin-bottom: 8px;
+  }
+  .card .tagline {
+    font-size: 14px;
+    color: #8c8177;
+    margin-bottom: 32px;
+    line-height: 1.5;
+  }
+  .card .status {
+    font-size: 16px;
+    color: #6b5e52;
+    margin-bottom: 24px;
+    line-height: 1.6;
+  }
+  .card .ip {
+    font-size: 12px;
+    color: #b8a99b;
+    font-family: 'SF Mono', 'Cascadia Code', 'Fira Code', monospace;
+  }
+</style>
+</head>
+<body>
+<div class="card">
+  <h1>Любимый Креатив</h1>
+  <p class="tagline">Изделия ручной работы: вещи с характером и вниманием к деталям</p>
+  <p class="status">Сайт находится в разработке<br>и скоро будет доступен</p>
+  <p class="ip">Ваш IP: ${safeIp}</p>
+</div>
+</body>
+</html>`
+}
+
+export async function registerIpGate(fastify) {
+  fastify.addHook('onRequest', async (request, reply) => {
+    const allowed = process.env.SITE_ACCESS_IPS
+    if (!allowed) return
+
+    const allowedIps = allowed
+      .split(',')
+      .map((s) => s.trim())
+      .filter(Boolean)
+
+    if (allowedIps.length === 0) return
+
+    const urlPath = request.url.split('?')[0]
+
+    if (EXCLUDED_PATHS.includes(urlPath)) return
+
+    if (allowedIps.includes(request.ip)) return
+
+    return reply.code(403).type('text/html').send(build403Html(request.ip))
+  })
+}

From 8ed2f0e9ba717158f0f9b96d39779b99180985b4 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:01:37 +0500
Subject: [PATCH 04/24] fix: simplify title and status message in 403 page

---
 server/src/plugins/ip-gate.js | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/server/src/plugins/ip-gate.js b/server/src/plugins/ip-gate.js
index c69e6ba..1bdd499 100644
--- a/server/src/plugins/ip-gate.js
+++ b/server/src/plugins/ip-gate.js
@@ -12,7 +12,7 @@ function build403Html(ip) {
 <head>
 <meta charset="UTF-8">
 <meta name="viewport" content="width=device-width, initial-scale=1.0">
-<title>Любимый Креатив — Доступ запрещён</title>
+<title>Любимый Креатив</title>
 <style>
   * { margin: 0; padding: 0; box-sizing: border-box }
   body {
@@ -65,7 +65,7 @@ function build403Html(ip) {
 <div class="card">
   <h1>Любимый Креатив</h1>
   <p class="tagline">Изделия ручной работы: вещи с характером и вниманием к деталям</p>
-  <p class="status">Сайт находится в разработке<br>и скоро будет доступен</p>
+  <p class="status">Сайт находится в разработке и скоро будет доступен</p>
   <p class="ip">Ваш IP: ${safeIp}</p>
 </div>
 </body>

From 51cc5832c3deb24d6ac69b5e62f3977921581f04 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:04:32 +0500
Subject: [PATCH 05/24] fix: normalize IPv6-mapped IPv4 addresses in IP gate

---
 server/src/plugins/ip-gate.js | 11 +++++++++--
 1 file changed, 9 insertions(+), 2 deletions(-)

diff --git a/server/src/plugins/ip-gate.js b/server/src/plugins/ip-gate.js
index 1bdd499..9915570 100644
--- a/server/src/plugins/ip-gate.js
+++ b/server/src/plugins/ip-gate.js
@@ -5,6 +5,13 @@ const EXCLUDED_PATHS = [
   '/api/admin/notifications/telegram/webhook',
 ]
 
+function normalizeIp(ip) {
+  if (ip && ip.startsWith('::ffff:')) {
+    return ip.slice(7)
+  }
+  return ip
+}
+
 function build403Html(ip) {
   const safeIp = ip || 'не определён'
   return `<!DOCTYPE html>
@@ -79,7 +86,7 @@ export async function registerIpGate(fastify) {
 
     const allowedIps = allowed
       .split(',')
-      .map((s) => s.trim())
+      .map((s) => normalizeIp(s.trim()))
       .filter(Boolean)
 
     if (allowedIps.length === 0) return
@@ -88,7 +95,7 @@ export async function registerIpGate(fastify) {
 
     if (EXCLUDED_PATHS.includes(urlPath)) return
 
-    if (allowedIps.includes(request.ip)) return
+    if (allowedIps.includes(normalizeIp(request.ip))) return
 
     return reply.code(403).type('text/html').send(build403Html(request.ip))
   })

From 5fdf49658f4fd0d31da82ce8774f22d160684306 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:06:57 +0500
Subject: [PATCH 06/24] test: add ip-gate plugin tests

---
 server/src/plugins/__tests__/ip-gate.test.js | 154 +++++++++++++++++++
 1 file changed, 154 insertions(+)
 create mode 100644 server/src/plugins/__tests__/ip-gate.test.js

diff --git a/server/src/plugins/__tests__/ip-gate.test.js b/server/src/plugins/__tests__/ip-gate.test.js
new file mode 100644
index 0000000..78871f3
--- /dev/null
+++ b/server/src/plugins/__tests__/ip-gate.test.js
@@ -0,0 +1,154 @@
+import Fastify from 'fastify'
+import { afterEach, beforeEach, describe, expect, it } from 'vitest'
+import { registerIpGate } from '../ip-gate.js'
+
+function buildApp() {
+  const app = Fastify({ logger: false, trustProxy: true })
+  app.get('/test', async () => ({ ok: true }))
+  app.get('/api/webhooks/yookassa', async () => ({ ok: true }))
+  app.get('/api/auth/oauth/vk/callback', async () => ({ ok: true }))
+  app.get('/api/auth/oauth/yandex/callback', async () => ({ ok: true }))
+  app.get('/api/admin/notifications/telegram/webhook', async () => ({ ok: true }))
+  return app
+}
+
+describe('registerIpGate', () => {
+  let app
+  const originalIps = process.env.SITE_ACCESS_IPS
+
+  beforeEach(async () => {
+    app = buildApp()
+    await registerIpGate(app)
+    await app.ready()
+  })
+
+  afterEach(async () => {
+    await app.close()
+    process.env.SITE_ACCESS_IPS = originalIps
+  })
+
+  it('пропускает запрос если SITE_ACCESS_IPS не задан', async () => {
+    delete process.env.SITE_ACCESS_IPS
+    const res = await app.inject({ method: 'GET', url: '/test', remoteAddress: '1.2.3.4' })
+    expect(res.statusCode).toBe(200)
+    expect(res.json()).toEqual({ ok: true })
+  })
+
+  it('пропускает запрос с разрешённого IP', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4,5.6.7.8'
+    const res = await app.inject({ method: 'GET', url: '/test', remoteAddress: '1.2.3.4' })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('пропускает запрос с IPv6-mapped разрешённого IP', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({ method: 'GET', url: '/test', remoteAddress: '::ffff:1.2.3.4' })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('блокирует запрос с неразрешённого IP (403)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({ method: 'GET', url: '/test', remoteAddress: '9.9.9.9' })
+    expect(res.statusCode).toBe(403)
+    expect(res.headers['content-type']).toMatch(/text\/html/)
+    expect(res.body).toContain('Любимый Креатив')
+    expect(res.body).toContain('9.9.9.9')
+  })
+
+  it('403-страница показывает IP по умолчанию (127.0.0.1) когда remoteAddress не указан', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({ method: 'GET', url: '/test' })
+    expect(res.statusCode).toBe(403)
+    expect(res.body).toContain('127.0.0.1')
+  })
+
+  it('пропускает исключённые пути с любым IP (webhook yookassa)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/webhooks/yookassa',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('пропускает исключённые пути с любым IP (vk callback)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/auth/oauth/vk/callback',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('пропускает исключённые пути с любым IP (yandex callback)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/auth/oauth/yandex/callback',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('пропускает исключённые пути с любым IP (telegram webhook)', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/admin/notifications/telegram/webhook',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('корректно тримит пробелы в списке IP', async () => {
+    process.env.SITE_ACCESS_IPS = ' 1.2.3.4 , 5.6.7.8 '
+    const res = await app.inject({
+      method: 'GET',
+      url: '/test',
+      remoteAddress: '5.6.7.8',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('нормализует IPv6-mapped адреса в whitelist', async () => {
+    process.env.SITE_ACCESS_IPS = '::ffff:1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/test',
+      remoteAddress: '1.2.3.4',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('пропускает если после трима список IP пуст', async () => {
+    process.env.SITE_ACCESS_IPS = '  ,  ,  '
+    const res = await app.inject({
+      method: 'GET',
+      url: '/test',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+
+  it('путь с query-параметрами проверяется корректно', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/test?foo=bar',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(403)
+  })
+
+  it('исключённый путь с query-параметрами тоже пропускается', async () => {
+    process.env.SITE_ACCESS_IPS = '1.2.3.4'
+    const res = await app.inject({
+      method: 'GET',
+      url: '/api/webhooks/yookassa?foo=bar',
+      remoteAddress: '9.9.9.9',
+    })
+    expect(res.statusCode).toBe(200)
+  })
+})

From fd720572e78f45ee3267bb95355e4e617e0dd2e0 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:09:21 +0500
Subject: [PATCH 07/24] fix: export build403Html, add unit test for undefined
 IP fallback

---
 server/src/plugins/__tests__/ip-gate.test.js | 14 +++++++++++++-
 server/src/plugins/ip-gate.js                |  2 +-
 2 files changed, 14 insertions(+), 2 deletions(-)

diff --git a/server/src/plugins/__tests__/ip-gate.test.js b/server/src/plugins/__tests__/ip-gate.test.js
index 78871f3..08f2f63 100644
--- a/server/src/plugins/__tests__/ip-gate.test.js
+++ b/server/src/plugins/__tests__/ip-gate.test.js
@@ -1,6 +1,6 @@
 import Fastify from 'fastify'
 import { afterEach, beforeEach, describe, expect, it } from 'vitest'
-import { registerIpGate } from '../ip-gate.js'
+import { build403Html, registerIpGate } from '../ip-gate.js'
 
 function buildApp() {
   const app = Fastify({ logger: false, trustProxy: true })
@@ -55,6 +55,18 @@ describe('registerIpGate', () => {
     expect(res.body).toContain('9.9.9.9')
   })
 
+  it('build403Html показывает "не определён" когда IP не передан', () => {
+    const html = build403Html()
+    expect(html).toContain('не определён')
+    expect(html).toContain('Любимый Креатив')
+  })
+
+  it('build403Html показывает переданный IP', () => {
+    const html = build403Html('9.9.9.9')
+    expect(html).toContain('9.9.9.9')
+    expect(html).not.toContain('не определён')
+  })
+
   it('403-страница показывает IP по умолчанию (127.0.0.1) когда remoteAddress не указан', async () => {
     process.env.SITE_ACCESS_IPS = '1.2.3.4'
     const res = await app.inject({ method: 'GET', url: '/test' })
diff --git a/server/src/plugins/ip-gate.js b/server/src/plugins/ip-gate.js
index 9915570..3da7dc0 100644
--- a/server/src/plugins/ip-gate.js
+++ b/server/src/plugins/ip-gate.js
@@ -12,7 +12,7 @@ function normalizeIp(ip) {
   return ip
 }
 
-function build403Html(ip) {
+export function build403Html(ip) {
   const safeIp = ip || 'не определён'
   return `<!DOCTYPE html>
 <html lang="ru">

From 8001d7d32c8d1432879a254d5a4ebe9daa3ac61e Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:12:00 +0500
Subject: [PATCH 08/24] fix: handle undefined SITE_ACCESS_IPS restore, add
 build403Html('') test

---
 server/src/plugins/__tests__/ip-gate.test.js | 11 ++++++++++-
 1 file changed, 10 insertions(+), 1 deletion(-)

diff --git a/server/src/plugins/__tests__/ip-gate.test.js b/server/src/plugins/__tests__/ip-gate.test.js
index 08f2f63..251842a 100644
--- a/server/src/plugins/__tests__/ip-gate.test.js
+++ b/server/src/plugins/__tests__/ip-gate.test.js
@@ -24,7 +24,11 @@ describe('registerIpGate', () => {
 
   afterEach(async () => {
     await app.close()
-    process.env.SITE_ACCESS_IPS = originalIps
+    if (originalIps === undefined) {
+      delete process.env.SITE_ACCESS_IPS
+    } else {
+      process.env.SITE_ACCESS_IPS = originalIps
+    }
   })
 
   it('пропускает запрос если SITE_ACCESS_IPS не задан', async () => {
@@ -67,6 +71,11 @@ describe('registerIpGate', () => {
     expect(html).not.toContain('не определён')
   })
 
+  it('build403Html с пустой строкой показывает "не определён"', () => {
+    const html = build403Html('')
+    expect(html).toContain('не определён')
+  })
+
   it('403-страница показывает IP по умолчанию (127.0.0.1) когда remoteAddress не указан', async () => {
     process.env.SITE_ACCESS_IPS = '1.2.3.4'
     const res = await app.inject({ method: 'GET', url: '/test' })

From eee200ae047447bce2cd7b1f8cd1356a621879dc Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:12:52 +0500
Subject: [PATCH 09/24] Register ip-gate plugin before auth

---
 server/src/index.js | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/server/src/index.js b/server/src/index.js
index ce32fff..cba933c 100644
--- a/server/src/index.js
+++ b/server/src/index.js
@@ -18,6 +18,7 @@ import { createNotificationQueue } from './lib/notifications/queue.js'
 import { prisma } from './lib/prisma.js'
 import { getMaxUploadBodyBytes, getProductImageMaxFileBytes } from './lib/upload-limits.js'
 import { registerAuth } from './plugins/auth.js'
+import { registerIpGate } from './plugins/ip-gate.js'
 import { registerApiRoutes } from './routes/api.js'
 import { registerOAuthSocialRoutes } from './routes/oauth-social.js'
 import { registerUploadsResized } from './routes/uploads-resized.js'
@@ -89,6 +90,7 @@ const notificationQueue = createNotificationQueue()
 fastify.decorate('eventBus', eventBus)
 fastify.decorate('notificationQueue', notificationQueue)
 
+await registerIpGate(fastify)
 registerAuth(fastify)
 await registerUserAddressRoutes(fastify)
 await registerUserCartRoutes(fastify)

From 347fcac6a7dbe19361dfa8624eee4dd87a8de7ed Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:13:36 +0500
Subject: [PATCH 10/24] docs: add SITE_ACCESS_IPS to .env.example

---
 server/.env.example | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/server/.env.example b/server/.env.example
index 78a9ec4..a364b23 100644
--- a/server/.env.example
+++ b/server/.env.example
@@ -17,6 +17,9 @@ JWT_SECRET=замените-на-секрет-jwt
 # Разрешённый Origin фронта (через запятую при нескольких)
 # CORS_ORIGIN=http://127.0.0.1:5173
 
+# Ограничение доступа по IP на время разработки (через запятую). Не задано — защита отключена.
+# SITE_ACCESS_IPS=1.2.3.4,5.6.7.8
+
 # Публичные URL для OAuth redirect (локально обычно так):
 SERVER_PUBLIC_URL=http://127.0.0.1:3333
 CLIENT_PUBLIC_URL=http://127.0.0.1:5173

From 4bcced4e088a012e34504d6b2e3850117aee57f1 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:17:29 +0500
Subject: [PATCH 11/24] =?UTF-8?q?=D0=BF=D0=B2=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 AGENTS.md                   |   8 ++++++++
 server/prisma/prisma/dev.db | Bin 364544 -> 364544 bytes
 2 files changed, 8 insertions(+)

diff --git a/AGENTS.md b/AGENTS.md
index f09b314..5fa1c06 100644
--- a/AGENTS.md
+++ b/AGENTS.md
@@ -67,6 +67,14 @@ cd client && npm run build        # full typecheck + build
 - Yandex callback: `{SERVER_PUBLIC_URL}/api/auth/oauth/yandex/callback`
 - Required env vars: `VK_CLIENT_ID`, `VK_CLIENT_SECRET`, `YANDEX_CLIENT_ID`, `YANDEX_CLIENT_SECRET`, `SERVER_PUBLIC_URL`, `CLIENT_PUBLIC_URL`
 
+## Infrastructure (deployment)
+
+- **VPS** runs Nginx Proxy Manager (NPM), connected via Netbird peer-to-peer VPN to the dev machine
+- **Local dev machine** runs the project (server + client), also a Netbird peer
+- **Traffic flow**: Browser → Domain (A record → VPS IP) → NPM → Netbird tunnel → Local dev machine (`server:3333`)
+- NPM manages SSL, domains, and proxy hosts
+- `trustProxy: true` on Fastify — `request.ip` works correctly through NPM/Netbird chain
+
 ## Notable quirks
 
 - `.env` is gitignored. Copy `.env.example` to `.env` for local dev.
diff --git a/server/prisma/prisma/dev.db b/server/prisma/prisma/dev.db
index fcc9ce1f89de289109f295bd63f5d5f0b9a023cb..79361b94d644041837fbae22602c5ea281a675c4 100644
GIT binary patch
delta 1862
zcmaJ?Pi)&%9JXUy)GdlLK~{>WDp6Hs8l}&P{|Y3hf(b=}wrCww1%o-Z6DP6b)OOOO
zla}^^;Ka}*a-%&UjY<e<DoeO+L*oDlZ3n~wP6(kL#(^V~kl;PrEomH<=)FjJ-}`=_
z-}}CwxA#tN@14BzbaHYZ!?1NYR^gyNdQM18?q9$7>4%SFDGXzNVm^T1pAS-3@(g&M
zxPbeH=PzicT6>nr<2A>y)v~p~ilWT3f+X>x%;gZ|1<kR^t2?{tcf$X9PRJQ8)vj9x
zS|a9%m5|Cd26pqDc!WAdtkXd;+we_C_eR4G{@%T_n`;}6ZvX(Yg{_QP70nuObpik6
zZ0q~^#4M>$v}V^$2x{;UBp{H$v0S#KZUvyFUJn12nF-)i<Y|gtJ+u5ue)-jRSC`gb
zKeN0RfmZQ}I`s{6jk$Jk0=&gsUA#Ni_3q*?y#bk>B4n0r!}H3ns~IKTA*KlhkLorB
zByOW5Ww@+qWt>($@eH9Hs%mj)Z?!0@yybCHp;>wF9^Si`xV@-AW*0GQrp<F%Lw7CJ
z6`EBxlSP`o`z4&CDlV!bA*9S}mZqy)y*>N^lO9RZOA!wigQfVc96^Hc`n$>d%ooYs
zeyUD<JubHOn%#gkK+`L0n<iiO^n8L=UWUfOC@N5)*J?Thum~aZUfUP_Vwb)|Opl*!
zB_ATW$%lP#iFlIe>`W)dmGfzAW`~M48%`C80q7V_pc`xn@PP$9!(XUxLI+exTDg$M
zwD4!<u<G#nzXsRy1FA;Zqw{F<26sMNB4}kDN}M`U7{AK@HR&<Oufb5LP1RRb)%8r(
zGdqSJ)X;*t`Zhes6<F!NNAl3c17wRPw<&QIzY$d$odguCHKT+N3y!-hq){FftB`C+
zaU}S&K=Ae6HUT=wKz;?v<WZ;^mY{8vWvTnsKg8TJic<ickNg>r=mwrrPSexa)YusD
z1oDs)K^rpUln|%LnsU(>oq%%|axMj&ONYQ%qQ4}6V6r1+4Q4K0pqC=aRG-WxZZj{+
z_=Lj4LDQ2o{2X0=c@xSiO0A0A@(j&xXA3Zi9FG)zyC2R+k&9z{IdTF}73KzW12&L5
z$?lJr$&Wkv#DoG19jntUpd&^7!nFm5wcK*_xN-Ldr%?*$Jd`|4)si4p0lCPw%8sOO
zu@P0|i^+ku6R><9&b@6UcBtF^ewj>n-@i%D2Q3fXdjVy&Ac-5k=+%z3yx1cQ9)Da_
z?-uzOI6=bDo`d5}IM6%keE+FG$v>2^8T|%ZFMJ#IQ-EqSoq_fmZ|mg1YW&Owb;eV6
UOlPb$Ls8gV2C)6H9QD`AzX^j#=l}o!

delta 1359
zcmZ`(U2M}<6t;71h?}Z66||y=Xb)(t{FK;nocIbh2aRf~CaNG&HZ=YcH;voGi4*6)
zTHC!$dmD%ezpd3YZ7<`2bvQ^oY#?4&ctA)z0^+4bh-WluJJ(62(X_VCk?ecUcfRv?
zmsW<CR)(+b9~dq$408b_3Bp|;jroQPx3B*EeLsuW8N80a!N1|~YVg_w9_5drOKc@$
zSH^TBRmf(>tooP~kCSLzCaN5jB8f~RWm@?g;pNbP+Wp8J*NbK!{5o<-fCz^?e>1b`
zID{m@v{E@$5v4@dOwHz3|5<*xoKU3<F+@?6ONH5HqoG^*NTkgEn0)fC<vYk}yr7$w
zq1F^qqDE4oY&YX(fmB=6XnnNeCfMir1J8VfJIV{m@yXK@lb>Blp1N>meDYk^D9Hva
z{#Oj|>Y(@)z7c-pckD;(NfnT1Y(OTuq8qkR(^KU+br<kI(T$r<!>O8$7!4y@E@o|g
z)^`ADf>YG^k#8Tf?qlEmum&h;6YO+qS0r{?&g#WlPKwB0{NFozM?`mp-M~ZJg1AAn
z5%!LHc(@6~iT!LqWCG&AQ>@{i+Cd9F=!?tEIcpZ!h?yCp)ayn;sZaO>?Ni8#;d#n}
zTGYWnq87Ee9GRA4HAk37p}u6kI0bY;x5at17di76dD&TPqF}q)Kvk9lkT2XNBrXoo
z*3qmL+PaylQi;ZMigWj0^x-7!2cUrVlHRVzB{rxX6++C2-;efCVp_L8gfdfTr*o}r
zHEKtuJ<Nl&+g>3nn}$6j@dx)embazlHEq+cCx9E|xZo}puQ7OSb<nzp#|azI6c9nA
z%FhUb;P2FqNMef)tRx$y*qjYp5-Snl_2$b@I=T-k#Nw9>e%T&e@jb&KIxjTzww`W+
z3yAz33@?o4!vW{X0(Wx}AU@Y1COn;}bU3mQHAN?^V&taPR<_a2r*}lXGTrLv2}oco
zl;Kr?keogfi5bzn73)G7Wr!gY=WC4*^i%)CKXkOaL}_l>pjQjrkn`Q2+(&2W8a2Q*
z?X3|}3nkkm@2yb}`TuvMmyi1ww_6-UP=_gy^C0x<nriQR%e~g%%A)1PFK`Z@X$M8V
mi7&%xy_-buLhq*jJ5~#Ykj8dTd#@R<ea^@8Xylg!pZpJ~SD=~z


From d660663b72ebc6ed851f8a199b62cd054ff4a609 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 11:44:10 +0500
Subject: [PATCH 12/24] feat: intercept 403 HTML responses and show gate page

---
 client/src/shared/api/client.ts | 12 ++++++++++--
 1 file changed, 10 insertions(+), 2 deletions(-)

diff --git a/client/src/shared/api/client.ts b/client/src/shared/api/client.ts
index 9916666..2c6be99 100644
--- a/client/src/shared/api/client.ts
+++ b/client/src/shared/api/client.ts
@@ -1,7 +1,6 @@
 import axios, { AxiosHeaders } from 'axios'
 import { apiBaseURL } from '@/shared/config'
 
-// Глобальный application/json ломает FormData: axios сериализует его в JSON. Тип для JSON задаёт transformRequest.
 export const apiClient = axios.create({
   baseURL: apiBaseURL,
 })
@@ -13,7 +12,6 @@ apiClient.interceptors.request.use((config) => {
     if (token) {
       config.headers.set('Authorization', `Bearer ${token}`)
     }
-    // FormData: нельзя задавать Content-Type вручную (нужен boundary). Иначе сервер не видит файлы → { urls: [] }.
     if (config.data instanceof FormData) {
       config.headers.delete('Content-Type')
       config.headers.delete('content-type')
@@ -23,3 +21,13 @@ apiClient.interceptors.request.use((config) => {
     return config
   }
 })
+
+apiClient.interceptors.response.use(undefined, (error) => {
+  const ct = error.response?.headers?.['content-type'] ?? ''
+  if (error.response?.status === 403 && ct.includes('text/html')) {
+    document.open()
+    document.write(error.response.data)
+    document.close()
+  }
+  return Promise.reject(error)
+})

From bd9bdc03521d4b444ca08644818ee6c1486fcada Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 17:31:07 +0500
Subject: [PATCH 13/24] =?UTF-8?q?=D0=BF=D0=B2=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../ui/AddressMapPicker.tsx                   |   1 +
 client/src/pages/about/ui/AboutPage.tsx       |  10 ++++------
 server/prisma/prisma/dev.db                   | Bin 364544 -> 364544 bytes
 3 files changed, 5 insertions(+), 6 deletions(-)

diff --git a/client/src/features/address-map-picker/ui/AddressMapPicker.tsx b/client/src/features/address-map-picker/ui/AddressMapPicker.tsx
index ce1b8e9..2d46d42 100644
--- a/client/src/features/address-map-picker/ui/AddressMapPicker.tsx
+++ b/client/src/features/address-map-picker/ui/AddressMapPicker.tsx
@@ -128,6 +128,7 @@ export function AddressMapPicker(props: {
                 const lat = Number(r.lat)
                 const lng = Number(r.lon)
                 if (!Number.isFinite(lat) || !Number.isFinite(lng)) return
+                mapRef.current?.flyTo({ center: [lng, lat], zoom: 13, duration: 800 })
                 void pick({ lat, lng })
               }}
             >
diff --git a/client/src/pages/about/ui/AboutPage.tsx b/client/src/pages/about/ui/AboutPage.tsx
index 54c9bb8..bfeac6f 100644
--- a/client/src/pages/about/ui/AboutPage.tsx
+++ b/client/src/pages/about/ui/AboutPage.tsx
@@ -35,12 +35,8 @@ export function AboutPage() {
       <Stack spacing={3}>
         <Paper variant="outlined" sx={{ p: 2, borderRadius: 2 }}>
           <Typography variant="h6" gutterBottom>
-            Контакты и самовывоз
+            Контакты
           </Typography>
-          <Typography sx={{ mb: 1 }}>
-            Забрать заказ можно по адресу самовывоза (координаты указаны на карте ниже):
-          </Typography>
-          <Typography sx={{ whiteSpace: 'pre-wrap', fontWeight: 600 }}>{PICKUP_ADDRESS_FULL}</Typography>
           <Typography variant="body2" sx={{ mt: 1 }}>
             Email:{' '}
             <Link href={`mailto:${STORE_EMAIL}`} underline="hover">
@@ -58,6 +54,8 @@ export function AboutPage() {
               ВКонтакте
             </Link>
           </Typography>
+          <Typography sx={{ mb: 1, mt: 2 }}>Забрать заказ можно по адресу самовывоза:</Typography>
+          <Typography sx={{ whiteSpace: 'pre-wrap', fontWeight: 600 }}>{PICKUP_ADDRESS_FULL}</Typography>
           <Typography color="text.secondary" variant="body2" sx={{ mt: 1 }}>
             Перед визитом мы свяжемся с вами и согласуем время — чтобы заказ точно был готов к выдаче.
           </Typography>
@@ -75,7 +73,7 @@ export function AboutPage() {
         >
           <Map
             mapLib={maplibregl}
-            initialViewState={{ latitude: lat, longitude: lng, zoom: 16 }}
+            initialViewState={{ latitude: lat, longitude: lng, zoom: 15 }}
             style={{ width: '100%', height: 380 }}
             mapStyle={rasterStyle}
             scrollZoom={false}
diff --git a/server/prisma/prisma/dev.db b/server/prisma/prisma/dev.db
index 79361b94d644041837fbae22602c5ea281a675c4..d2366729626601c988e1dfdf2c6e5a0b7517f483 100644
GIT binary patch
delta 3961
zcmb_fTZ|k>6`fbFXJ^;0UE!=ru)!diN2D%yRdrW)6QuPsP6T!~*s-w#^7i!Z?9=vm
zz3-Jg&Ib}mAvm%`{~*Um5X*=U!^S%wAlXQ<BJ*KKaU#SYN`OdUWcZ07poDX)XU320
zIv}x9cXfAF-Fxo2=iZt<b*|^sxt`OXT75B-$sEMhhb#Z$7yazTpZEXx`^6l)nPGos
zHy1lkzsA1QlNZ?|)o3j69I<6CIyx{o%O|FC59LLB>+{f&Xk>ix-!B!r))qTn$gtyU
z-d?kJ^{cDB&X+sab-b|H?M!#no@*<Xdc||A*I5}W6CbILlt*>N!JiW1#N_O_9vB_a
z)t1ectJv`(?K#olfFoRAdxL{cs6*)nWf{hUL8Qytaf8U0s^SNpj6+eDo*Gb6S46oI
z>G5MjBS*7mOZ(n<`d`_z`>s9umBn?x`fGk|k#%R-JM1bu&%VpX*lxC&bpz=?*PPjW
zW7WFl(G?dr-*^i_vWGM559~GeQ}#VpWqX-s4`XYVozb_~uoiOTxp<~}d;OWO-~I)5
zUC6Na*k9Q1*<0*4>@s_WU0Cei@*?Xf<*h8B0bp_Ql@I$)w`JM+3_Fj>AF{3AIFN1Y
zZMS-R4QG>{E5TVroQ+M4k5wwpacq5k+vieBhbPA|?b7sQDD;ds87J?)l-&T6?;zZI
z_qp8f*oO7_-u4yEEnUnOx;oSKh8_TMo@Jn=n4Gwgo#_EL%eYy3JzMC%$ITa7ZkAhL
zg6gvDT83R)?5<vBpVo!m2B_s$*WZ0Ax8WSjS2L^%JQbEyKg_Y3!EziSYYO?eKN3{u
zk4&d2P%;1$ZlLF!!-r>vw(WdUKRH>Q*|w{%{LJo=9Xk(K{5_BBuT3~RDqr0m9@rCk
z$L7o9PtVMj=TD69v13w8{6TtOf!)r@IE`aDauLTzkS%rP3mgAumTqO(t$O#B!rLsl
z^;Eu8nr(%))CYUToYj-*aIBtsXEk54KL0b8L#b`}?W)gYENcbi(1n=Df4hEjA%8rV
zEPT^aNo_9QRiB#8@5v?ohpj^LgJaf)<b!_eiARyD0~dB?VKnnbzF~BDu3DLx1oO^`
z!6`K|KV6yk#Yob3&^lRvb0J^7&*)UP04vWdoyr#|jn^~mI`aNYwlmCj^m@439l8}W
z?d|PFgW5QlhkZc~VrMp(n+{H7&+a`nu`#``ME&wRm$noN4s?Af!!EH=T$iAuSJxzO
zo-F+RF{7g?I15NeM+c?`+^Nao6}cl(4CK@M(y7!gN#Oo^`QypLL&<k87s_eTe8j=h
zmBK2=%7K}K_0GQ){?Uu>d)3&fcRJP;<}P1rxkhCzpM#}->pfNiO^+Cw9$D(Mtgia5
z$l8}}t5gQcWw-vLvgKuKN^)<LbhO6<6-%Eh7jF(OH{_lz6qn6s8FDwENn3E`+gxZ{
za*VFFUGB)OzT}R=d~+ltbO~Hiks09#?s)r!aGp?d+75W=9ed!mKyi;uDj5lKZEj7w
zj-5`rTzRo^q`9P3QUV)|4Zsvh^ELVP^VZrn6}uHLPB!m^;=ep(JzL|B+2C_uZg(B-
z)ADq1wRtlJJ>o{__%4<}kfN<F_sIudLo*5<c%Xx;z~+I^wNIo;?s~SzJ(q~{?GSrF
z9eCU#B-bi^mOL;iun7b<X&aL+83oIr+v5^>LFhKU;sF^5DJ-Y{ry*-cwkC8Ve4l$>
zOhB+#abkv$>eQHUQa_DXmj{$5q7iAK%xWT@R!JLcU<$qjoJvCP(3_)hQ+^~6sR`PQ
zwbY792tp*cin}Vd75B-cWBXi4?1UjC#>00Bv!RV?d<|e+(5%TfRvy~z6Gzwyb^aFt
z)&B1hJs_Y)rihqkK%4Z(Mzl%FL=0PxB|jOnzLk_lt&KHsm=X?hbPN?q5(=e6xLkXv
z6~h1~kPW3GDkr)O&5aS#gX<uOZKTboG-=!v7d{X15O6{E@N&;?vf$KkLmrF|t`6-E
z;l$|Az=73J7(8|h4H;emi$FFTNbUfEgC-PuybsJLo3W&_xdX)rJGnk)?Mk{Lt5h?h
z#4kM}-rNj)yg*jzx9L!uZV+&f!VwL*ql`&WkdmR!<t{pwKw*-h#@MuFXip^_hQsc(
zEds8>$kY6@ro-XEjIH&yf^cou1MA7w$ofQ$EEv;5Dr{Gg@oH|ZO;|#`6FnkEhM*u=
zC2R_X;@MIlX?Szd0z=zH?E^B1MSGwsp()g3K%IobM1h)uktn83vPO+a5(t<vS(oVV
zA-!wpEJ8;zU8^~^Fr~f5rrsBz&4pwWMB+{qm=Q#ha|Q4;i=?KV4{ex|6L9HoLJvTO
zL&GER8-M_96a|u+T1RS97YhA1eWE@(y*yu}YT`$brLD~zG{;s5w4&x2SAoOzenBaW
znkjCMcQ1Eg(2$2d1yMlPu+bQr>uAJBG9Co`L%D(iA;Lpc-B+Kty4nWgfw){raL%r;
z0kjd6Mp5eRAsQb!2}oDujE+LG?GQV7FtY+=2JW;Qi!d!H;uEJ6^gz-v>r5-g8HMyb
zNFB9%<nb};02<S8n`4s$fdfj@X&|*}F;E|R6wW6fIj5fr8o<y7eOp2deiQ;e5Ys^Y
z<&GH=E<TWS5A7B>rYRH<uH8te#^Ks}Xl^qZfO-v2I9D`PO)5R;g1#!K2?JWGQJ#mh
z%PfXsM}ukG1!$LugnVoinLs2sip??`ho+Ch!Y>D913!Kg*|38n%IKV$o$paVB=N>@
kH!!qan(<L&X~(jLEH7C&W-XNP|HJ#{|A+Tqu38)a1KSGCJ^%m!

delta 5113
zcmcIoU2Ggz72fsk)LGl{*h!Prv?h_js0p3P-1#5%VUv^~Lc5AZirNHFyO~}8uDx6D
z`Y)BT$paFVS~)0E=LID}sv3fLpmk!uRB8}Kh4K>w1%!BkwkW6tN?t0Ekji(?8QUpI
z5lGb1+_^jV-1GCD@0@#+Qx~?My0HDs-J36EGMS@zhVf`$zc<KUdg1ZsmNsSjG8z5X
z`cun2XI|AiYgKc1?r7ocGv@~i!M^H3d8$#XF8}lVroJtmJv%b`6TNTr9@+fLX0PY@
zo*m2mR<>t($4h_7ZRynaX7o4pALtkLr}Rm^r0>PzfPS{LR9FtL{RF#pKcl~;zp8&*
ze@1WUM|2+oyY#aI@AjTOiRTONz6hDi8T~!|9sT$Euk_dSm-Wlb{rk@8%a`9DK63~A
zc@ZDJq2K%HBiTEO1+7?&ry66*Yg9%o%L;94WPGL`&D!BuHG6LOlg}+De^|;6B-hVp
z2UqjEI<D*6ZY#U;-E6+EhxJPYuws2lPfA6tJDIzdZEYW0tkxG?*oY=ag0fd@y5aG;
ziItyc^N)+-<c~|)ZO`^)3#)~z9Y55Qx0bToSFa!L7`z~UzX**ZdeV5mLvO=jcl<b%
zx#aMiqiWNEJGxk&u2dHsJG5NohW?`U*kkjf2M!+c549Te4`mC*{;f!x#u3At8HzX_
zoAO+zTA8VpXZ*QIWjon(M;2cDos5JHN&18hNk(2=iz^-F6Dzwq-qE++R?A9XF274+
z+IgGJ<r7_C4@33dYX8;z8+!8R!?~`mLcV`%fjw9mh5{i~(tCZir;+Q@HfJ(jZx_|z
zZ#s7(1WAgT$$fS8mrv$)=aaV=bH8m*b`*-y&O;O<J6@TdnuX)mTys30AM?hWl|ztt
zfUK`eOjjVFNFwr@i>;tF(yBIFM!h`S8Z)M6Yqd23n{j=LK<WL5jF%2(yNW9FiyZkw
z=At{5bs{Ev&e#+FM9`SB8q?Fs@KNpL>g!MD8XY622Rpiok8I2AJguentMy5O)|#p|
zn`2g`szxo3?Ki6}qcLx&U?N{Aeq~!Gme-msz*?v5MYM5zW+r|J>j<0zOI|8w2hL8M
z|9C$+`r}WG<_g85Fgk#xGwu8U>he?VhY@6XuG}h@%QMZfa&xR&Vd<F1$u9$^!`QQi
zQ?=eCa~4r|&Ych4iPkLpIaP&^LF6ev3_Z_XFLy%g;p!+jmzqwQlvY6ZO(j5m;=X^|
zczfr*#m>F3aw?a<u$sTx@jd<iDBE51@DvI=3iw-xb$lM)j)V&n(L%EtPc1sf!EDzf
z1wXnZ<2r+Hm0j7F&s$Q>SM&+}ihc#P_eyW_`pNu_`?-)qs6S3<Ox4EgVdaGSV0<@)
z$3A~Y#+6g+dT;F#e>$1pl6>vu{Bda&w^&%Yn(wr<JaYWS)t<lQ|6Y^|c~if*+GA-~
z(G<XnThr8WPp(+_Q16H`L$;;NkVe<^%YhkTDx-xNJ<71n0B@{gTzhU_b%*S>rLgE>
zCd0<E;%&;KmGxm`*(HTeXu7ds({9_e4Hpg=uBi+!GJV4i%C3VI9yT_5W&rk?UTi4S
z9csf@_!$}4Ks)WS@=P+9zBcwbMrb;*f!)vmV-bgJ8_I?nidLCqjr_oanL|EE5ctMI
z_-U||V}_<(b{w-!;p0uObz7LbMpQE$Sc}Oymu-b+2&-(&heqX;L&OQ;^mX%o+sAH-
zQbllr0&*?W<%tK!@EdvajtwQ>e_Gqp9^t<s8*YDg$T>LVJTMB0W^1NCSsijd!wU|`
z%aioGF+W~ujmatkr-)^PQ5&DG#^r`A&D3Y7E4M69)W@ec*0Yso_iJ~xgOK^66msJ;
zBKTk^i)rS#1P3|p5mrj*VM}a|C)kIK6J;MFfWR+%F6&HRYY5TXB_cTCevfrxNcQa4
zy1Geszyz?83kS5pcBnX;N)gv6f%4nq8Sy)iln86s0VmBrVG^)sN+KglkoT_P@Mq)|
zY+{m{Q7NE_vQaNFG7cIc+iEYq*_=x*Hb;!HV){UAh}g8xW0W+Ov`;5}pVPWGDbeRA
z{h!x9)@D6H?64RC5C}3nh730-k){BskqeMg!Z_MsQ?ydk3{b#{5rA!lP=r{B9_jN8
z2c>}tiok-lHVjh*QT2ejri<_ZDNJlI=cA<BCKzHaCf6R+oKBx(Q_1PWn!PDvX#FVZ
zKco$`x#cLgna0mtqR1^SMaB407}W7R#41rsr4!<5Ix&-aLnUG^`(z{*5rPgdBh6qG
zid6Rblqg|8uv?!4Ud$;A=vv@~Z1<_e@y(X>v5a(Ok9mTQfmP<re~t1%u6H=IvEzTQ
z=nA3iwn>G%n^b*RQyH<{s;Yj#*#Et+gcbv-(Dfsn7IJEVg;KbbLPceSNhuV1D~0Cl
zF{tT_kZ1G_bRH^Uk`C4sqZxr5=uf1F4k2kvI2vH3Z8{}CZ4y}YQG%g#GG3S758ue4
zsN_@5m8D`Ad6r_QVibCzl6)g91%zt^-o<X(jg$i#a#2#>M+KGw?1xn7#BJ&&Qp*mV
zT%=!U;gl45E^k9AhH-kJGmZR|-=qY73OQ|TNF%}d=wkzFnc?uMpoQo{RT7nxw5`yg
zC~8zbDU%K9@h*MPDk-1b;F##ZlO%!M26;-SIVcYy>FiNRp$j-{T{=;kS-cDu=I&xe
zZI5iHSR%yqpjOnHaArfRY>aTw#B^z)N&`}cTxq}#oSY^6+lj*iLtN-1Jcth@ClEsK
zS{MP`EIR^+V<Z2mun<Vf8g0L%aJDeMU=ywu01h`0WE=T{P7cCLTLFkmtfP)0#(@WV
z5R(O2fO`U{PiZkY$0UF)zC}$J6LQZLgM?!&*+R#sI7tyR0jFH@%>&v!ZP({?`M6+7
z-iY6vz?5mE65f@RLtlM6^$>H8lYB@eIaWSB0v{NIjEI#uO(z_mg;Z5w3`j+I_&~KC
zGgApV3S4em{0j*vDXKq`1Ws`pE&arkE=b!3$N{I30_KY12<R@6(hyX_CZ`1Ik?FuK
zlYBI^Pr{&3=#g`g0*P23{Eww_7{;}mE~y~KBFBv4F_aD`f$olJve|J`A{XPdxX^8Y
zq}+9gkU)tP5t+qPp}vq1=VwG6c6;)(!&+BjRkgt$pHwQ(p>~_}jc6u!UuF6KvHyN_
zmpZ=F9YsVGKX?a%BSrv^vNY%j!{y)sCWS))qtB9{Ln(Gp2mC3e9-Xnw3+$zAp~oE~
zc<*l8Y5GtyF_=sm(hklV&_M}Alm^H~4azleF9G$a1(OLSjhGgMZY6X9q6plv(G1wE
zT>91&am$6O5aH}Wr=d65C3R^@@lP%*qNcR&<i^t|sx|G@ZKWuw23T9Pt_i#_C`?7Z
zvM!t&U_pAm&|QI?p^KC>J`~k4v|C}Kis8=&yNT!w3)RJav`dxHm`T444b;jI0HKT9
zAL>$Wx3+Br$xk2D?jnK>-Wku->y=uyiT~W{p1qE7>(HK+VNL5>)%IyO^seE*J{saH
K#^)Q_u73fT+vuGD


From d0d7eab77e490e867928a3223a0deccbbeebc422 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sat, 23 May 2026 18:47:35 +0500
Subject: [PATCH 14/24] =?UTF-8?q?=D0=BF=D0=B2=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .opencode/plans/2026-05-23-legal-docs-fix.md  | 371 ++++++++++++++++++
 .../specs/2026-05-23-legal-docs-fix-design.md |  64 +++
 client/src/app/layout/MainLayout.tsx          |   2 +
 .../features/auth-code/ui/AuthCodeForm.tsx    |  15 +
 .../auth-password/ui/AuthPasswordForm.tsx     |  15 +
 .../product-review/ui/ProductReviewsList.tsx  |   7 +-
 .../me/ui/sections/DeleteAccountSection.tsx   |  97 +++++
 .../src/pages/me/ui/sections/SettingsPage.tsx |   2 +
 .../privacy-policy/ui/PrivacyPolicyPage.tsx   |  69 ++--
 client/src/pages/terms/ui/TermsPage.tsx       |  56 +--
 client/src/shared/config/index.ts             |  12 +-
 client/src/shared/constants/pickup-point.ts   |   2 +-
 client/src/shared/ui/CookieConsentBanner.tsx  |  71 ++++
 server/prisma/prisma/dev.db                   | Bin 364544 -> 364544 bytes
 server/src/routes/auth.js                     |  14 +
 ...�комнадзора к сайтам 2026_ чек-лист для бизнеса copy.md | 157 ++++++++
 16 files changed, 889 insertions(+), 65 deletions(-)
 create mode 100644 .opencode/plans/2026-05-23-legal-docs-fix.md
 create mode 100644 .opencode/specs/2026-05-23-legal-docs-fix-design.md
 create mode 100644 client/src/pages/me/ui/sections/DeleteAccountSection.tsx
 create mode 100644 client/src/shared/ui/CookieConsentBanner.tsx
 create mode 100644 Требования Роскомнадзора к сайтам 2026_ чек-лист для бизнеса copy.md

diff --git a/.opencode/plans/2026-05-23-legal-docs-fix.md b/.opencode/plans/2026-05-23-legal-docs-fix.md
new file mode 100644
index 0000000..e682a5f
--- /dev/null
+++ b/.opencode/plans/2026-05-23-legal-docs-fix.md
@@ -0,0 +1,371 @@
+# Приведение Политики конфиденциальности и Пользовательского соглашения в соответствие с проектом
+
+> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
+
+**Goal:** Убрать из юридических документов упоминания несуществующих функций (аналитика, рекламные рассылки, персонализация, Яндекс.Метрика) и исправить неточности (OAuth, cookie, IP-логирование, дублирование данных оператора).
+
+**Architecture:** 4 задачи: унификация данных оператора в shared/config, правка Политики конфиденциальности, правка Пользовательского соглашения, финальная проверка.
+
+**Tech Stack:** TypeScript, React, MUI — изменения только в статическом JSX-тексте и shared/config.
+
+---
+
+## Файловая структура изменений
+
+| Файл | Что делаем |
+|---|---|
+| `client/src/shared/config/index.ts` | Добавляем `STORE_OP_NAME`, `STORE_OP_INN`, `STORE_OP_OGRN`, `STORE_OP_ADDR` |
+| `client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx` | Импорт из config, правка пунктов 2, 3, 5, 6, 7, добавляем дату |
+| `client/src/pages/terms/ui/TermsPage.tsx` | Импорт из config, правка пунктов 1, 3, 7, 8, 9, убираем противоречие 6.1 vs 2.2 |
+
+---
+
+### Task 1: Вынести данные оператора в shared/config
+
+**Files:**
+- Modify: `client/src/shared/config/index.ts`
+
+- [ ] **Step 1: Добавить константы оператора в shared/config**
+
+Вставить после строки 17 (перед `export const VK_URL`):
+
+```ts
+export const STORE_OP_NAME = 'Индивидуальный предприниматель Новоселова Наталия Владимировна'
+export const STORE_OP_INN = '402900832341'
+export const STORE_OP_OGRN = '305402922700051'
+export const STORE_OP_ADDR = '248000, Россия, г. Калуга, ул. Никитина, д. 12А'
+```
+
+- [ ] **Step 2: Проверить синтаксис**
+
+```bash
+cd client && npx tsc -b --noEmit
+```
+Expected: no errors.
+
+---
+
+### Task 2: Исправить Политику конфиденциальности
+
+**Files:**
+- Modify: `client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx`
+
+- [ ] **Step 1: Заменить импорт и локальные константы**
+
+Заменить строки 4-10 (импорт STORE_EMAIL + локальные константы).
+
+Было:
+```ts
+import { STORE_EMAIL } from '@/shared/config'
+
+const OP_NAME = 'Индивидуальный предприниматель Новоселова Наталия Владимировна'
+const OP_INN = '402900832341'
+const OP_OGRN = '305402922700051'
+const OP_ADDR = '248000, Россия, г. Калуга, ул. Никитина, д. 12А'
+const SITE_URL = window.location.origin
+```
+
+Стало:
+```ts
+import { STORE_EMAIL, STORE_OP_NAME, STORE_OP_INN, STORE_OP_OGRN, STORE_OP_ADDR, STORE_PUBLIC_SITE_URL } from '@/shared/config'
+
+const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? window.location.origin : '')
+```
+
+И заменить `OP_NAME` → `STORE_OP_NAME`, `OP_INN` → `STORE_OP_INN`, `OP_OGRN` → `STORE_OP_OGRN`, `OP_ADDR` → `STORE_OP_ADDR` во всём файле (replaceAll).
+
+- [ ] **Step 2: Исправить раздел 2 — актуальный список собираемых данных**
+
+Заменить `items` в секции 2.
+
+Было:
+```ts
+items: [
+  '2.1. Оператор обрабатывает следующие персональные данные Пользователей:',
+  '— фамилия, имя, отчество;',
+  '— адрес электронной почты;',
+  '— номер телефона;',
+  '— данные файлов cookie;',
+  '— данные о действиях на сайте (аналитика);',
+  '— адрес доставки и геолокационные координаты.',
+],
+```
+
+Стало:
+```ts
+items: [
+  '2.1. Оператор обрабатывает следующие персональные данные Пользователей:',
+  '— адрес электронной почты;',
+  '— имя (отображаемое имя, может быть указано Пользователем добровольно);',
+  '— номер телефона (указывается Пользователем добровольно при оформлении доставки);',
+  '— адрес доставки и геолокационные координаты (указываются Пользователем при оформлении заказа);',
+  '— аутентификационные данные (сессионные cookie для поддержания входа в Личный кабинет).',
+],
+```
+
+- [ ] **Step 3: Исправить раздел 3 — убрать несуществующую персонализацию**
+
+Было:
+```ts
+items: [
+  '3.1. Оператор обрабатывает персональные данные в следующих целях:',
+  '— идентификация Пользователя;',
+  '— оказание услуг / продажа товаров;',
+  '— направление уведомлений и информационных сообщений;',
+  '— улучшение качества работы сайта;',
+  '— построение персонализированных предложений и рекомендаций.',
+],
+```
+
+Стало:
+```ts
+items: [
+  '3.1. Оператор обрабатывает персональные данные в следующих целях:',
+  '— идентификация и аутентификация Пользователя;',
+  '— оказание услуг / продажа товаров и оформление доставки;',
+  '— направление транзакционных уведомлений о статусе заказов и информационных сообщений;',
+  '— улучшение качества работы сайта.',
+],
+```
+
+- [ ] **Step 4: Исправить раздел 5 — убрать неавтоматизированную обработку и нереалистичный срок**
+
+Было:
+```ts
+items: [
+  '5.1. Обработка осуществляется путём сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления и уничтожения персональных данных.',
+  '5.2. Обработка осуществляется автоматизированным и неавтоматизированным способами.',
+  '5.3. Срок хранения персональных данных: не более 7 лет с момента последнего обращения Пользователя либо до момента отзыва согласия на обработку.',
+],
+```
+
+Стало:
+```ts
+items: [
+  '5.1. Обработка осуществляется путём сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, блокирования, удаления и уничтожения персональных данных.',
+  '5.2. Обработка осуществляется автоматизированным способом с использованием программных средств Сайта.',
+  '5.3. Срок хранения персональных данных: до достижения целей обработки либо до момента отзыва Пользователем согласия на обработку.',
+],
+```
+
+- [ ] **Step 5: Исправить раздел 6 — Яндекс.Метрика → ЮKassa**
+
+Было:
+```ts
+items: [
+  '6.1. Оператор может передать персональные данные третьим лицам в следующих случаях:',
+  '— с согласия субъекта;',
+  '— по требованию законодательства РФ;',
+  '— для выполнения договорных обязательств (перечень третьих лиц): службы доставки, платёжные агрегаторы, сервисы аналитики (Яндекс.Метрика).',
+],
+```
+
+Стало:
+```ts
+items: [
+  '6.1. Оператор может передать персональные данные третьим лицам в следующих случаях:',
+  '— с согласия субъекта;',
+  '— по требованию законодательства РФ;',
+  '— для выполнения договорных обязательств (перечень третьих лиц): службы доставки, платёжный сервис (ЮKassa).',
+],
+```
+
+- [ ] **Step 6: Добавить дату обновления**
+
+Заменить текст подзаголовка (строка 99):
+```
+Политика в отношении обработки персональных данных.
+```
+на:
+```
+Последнее обновление: 23 мая 2026 г.
+```
+
+- [ ] **Step 7: Проверить линтер**
+
+```bash
+cd client && npm run lint
+```
+Expected: 0 новых ошибок.
+
+---
+
+### Task 3: Исправить Пользовательское соглашение
+
+**Files:**
+- Modify: `client/src/pages/terms/ui/TermsPage.tsx`
+
+- [ ] **Step 1: Заменить локальные константы на импорт из config**
+
+Заменить строки 4-11.
+
+Было:
+```ts
+import { STORE_EMAIL, STORE_PHONE, STORE_PUBLIC_SITE_URL } from '@/shared/config'
+
+const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? window.location.origin : '')
+
+const OP_NAME = 'Индивидуальный предприниматель Новоселова Наталия Владимировна'
+const OP_INN = '402900832341'
+const OP_OGRN = '305402922700051'
+const OP_ADDR = '248000, Россия, г. Калуга, ул. Никитина, д. 12А'
+```
+
+Стало:
+```ts
+import { STORE_EMAIL, STORE_PHONE, STORE_PUBLIC_SITE_URL, STORE_OP_NAME, STORE_OP_INN, STORE_OP_OGRN, STORE_OP_ADDR } from '@/shared/config'
+
+const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? window.location.origin : '')
+```
+
+Заменить `OP_NAME` → `STORE_OP_NAME`, `OP_INN` → `STORE_OP_INN`, `OP_OGRN` → `STORE_OP_OGRN`, `OP_ADDR` → `STORE_OP_ADDR` во всём файле (replaceAll).
+
+- [ ] **Step 2: Дополнить раздел 1 — упомянуть OAuth и вход по коду**
+
+В секции 1, в определении «Аутентификационные данные». Найти:
+```
+'— Аутентификационные данные Пользователя — адрес электронной почты Пользователя и пароль (код доступа), которые в совокупности признаются простой электронной подписью Пользователя.',
+```
+Заменить на:
+```
+'— Аутентификационные данные Пользователя — адрес электронной почты и пароль (код доступа), либо данные, полученные через сервисы авторизации третьих лиц (VK ID, Яндекс ID), либо одноразовый код, направляемый на электронную почту. Совокупность аутентификационных данных признаётся простой электронной подписью Пользователя.',
+```
+
+- [ ] **Step 3: Убрать «рекламные» сообщения из п. 3.7**
+
+Найти:
+```
+'3.7. При регистрации Пользователь даёт согласие на получение информационных и рекламных сообщений от Администратора на указанный адрес электронной почты.',
+```
+Заменить на:
+```
+'3.7. При регистрации Пользователь даёт согласие на получение транзакционных уведомлений (статус заказа, сообщения в чате заказа, статус оплаты) на указанный адрес электронной почты.',
+```
+
+- [ ] **Step 4: Исправить противоречие 6.1 vs 2.2 («гарантирует» vs «as is»)**
+
+Найти в секции 6:
+```
+'6.1. Администратор гарантирует достоверность и полноту только той информации, которую он разместил на Сайте самостоятельно.',
+```
+Заменить на:
+```
+'6.1. Администратор прилагает разумные усилия для обеспечения достоверности и полноты информации, размещённой на Сайте, однако не даёт явных гарантий точности такой информации.',
+```
+
+- [ ] **Step 5: Исправить раздел 7 — указать реальных третьих лиц (ЮKassa, OSM вместо рекламы/аналитики)**
+
+Заменить всю секцию 7.
+
+Было:
+```ts
+{
+  title: '7. Доступ к ресурсам третьих лиц',
+  items: [
+    '7.1. Доступ Пользователя к Сайту может вызывать обращение к интернет-ресурсам третьих лиц (реклама, сбор статистики).',
+    '7.2. Владельцы таких ресурсов имеют техническую возможность собирать информацию о Пользователях и самостоятельно определяют условия её использования.',
+    '7.3. При переходе на сторонние ресурсы Пользователи самостоятельно определяют пределы использования своей информации согласно правилам соответствующих ресурсов.',
+  ],
+},
+```
+
+Стало:
+```ts
+{
+  title: '7. Доступ к ресурсам третьих лиц',
+  items: [
+    '7.1. Для обеспечения функциональности Сайта используются сервисы третьих лиц: платёжный сервис ЮKassa (для обработки онлайн-платежей), картографический сервис OpenStreetMap/Nominatim (для выбора адреса доставки).',
+    '7.2. Владельцы указанных ресурсов имеют собственную политику конфиденциальности и самостоятельно определяют условия обработки получаемой информации.',
+    '7.3. При переходе на сторонние ресурсы Пользователи самостоятельно определяют пределы использования своей информации согласно правилам соответствующих ресурсов.',
+  ],
+},
+```
+
+- [ ] **Step 6: Исправить раздел 8 — Cookie только для сессии, не для аналитики**
+
+Заменить всю секцию 8.
+
+Было:
+```ts
+{
+  title: '8. Информация, хранящаяся на стороне браузера',
+  items: [
+    '8.1. Администратор использует cookie-файлы для определения уникального идентификатора доступа Пользователя к Сайту.',
+    '8.2. Цели использования cookie:',
+    '— поддержка функциональности Сайта, требующей использования cookie;',
+    '— измерение аудитории Сайта;',
+    '— определение статистических предпочтений Пользователей;',
+    '— исследование корреляции статистических данных.',
+    '8.3. Пользователь может запретить использование cookie в настройках браузера, однако это может привести к частичной или полной потере функциональности Сайта.',
+  ],
+},
+```
+
+Стало:
+```ts
+{
+  title: '8. Информация, хранящаяся на стороне браузера',
+  items: [
+    '8.1. Администратор использует сессионные cookie-файлы исключительно для поддержания аутентификации Пользователя в Личном кабинете.',
+    '8.2. Сайт не использует cookie для сбора статистики, отслеживания действий Пользователя или показа рекламы.',
+    '8.3. Пользователь может запретить использование cookie в настройках браузера, однако это приведёт к невозможности входа в Личный кабинет и использования функций, требующих аутентификации.',
+  ],
+},
+```
+
+- [ ] **Step 7: Исправить раздел 9.3–9.4 — актуальный перечень данных и целей**
+
+Заменить строки 9.3 и 9.4 в секции 9.
+
+Было:
+```ts
+'9.3. Администратор обрабатывает следующие персональные данные: Ф. И. О., адрес электронной почты, номер телефона, IP-адрес, тип браузера, данные о действиях на Сайте.',
+'9.4. Цели обработки персональных данных: обеспечение функционирования Сайта, оказание информационной поддержки, предоставление персонализированных сервисов, направление информационных сообщений.',
+```
+
+Стало:
+```ts
+'9.3. Администратор обрабатывает следующие персональные данные: адрес электронной почты, имя (при добровольном указании), номер телефона (при оформлении доставки), адрес доставки.',
+'9.4. Цели обработки персональных данных: обеспечение функционирования Сайта, аутентификация Пользователя, оформление и доставка заказов, направление транзакционных уведомлений.',
+```
+
+- [ ] **Step 8: Проверить линтер**
+
+```bash
+cd client && npm run lint
+```
+Expected: 0 новых ошибок.
+
+---
+
+### Task 4: Финальная проверка
+
+**Files:** No modifications, verification only.
+
+- [ ] **Step 1: TypeScript check**
+
+```bash
+cd client && npx tsc -b --noEmit
+```
+Expected: no errors.
+
+- [ ] **Step 2: Lint**
+
+```bash
+cd client && npm run lint
+```
+Expected: 0 errors (warnings OK).
+
+- [ ] **Step 3: Сборка**
+
+```bash
+cd client && npm run build
+```
+Expected: успешная сборка.
+
+- [ ] **Step 4: Format check**
+
+```bash
+cd client && npm run format:check
+```
+Expected: все файлы отформатированы (или отформатировать через `npm run format`).
diff --git a/.opencode/specs/2026-05-23-legal-docs-fix-design.md b/.opencode/specs/2026-05-23-legal-docs-fix-design.md
new file mode 100644
index 0000000..a1c362b
--- /dev/null
+++ b/.opencode/specs/2026-05-23-legal-docs-fix-design.md
@@ -0,0 +1,64 @@
+# Юридические документы: приведение к реальности + удаление аккаунта + cookie-баннер
+
+## Данные оператора
+
+- **Имя:** Комарова Лариса Николаевна (самозанятый)
+- **ИНН:** 402900832341 (тестовый)
+- **Адрес:** 34, ул. Мира, кв. 34, Лысьва, Пермский край, 618909
+- **Сайт:** https://любимыйкреатив.рф
+- **ОГРН:** отсутствует (самозанятый)
+
+## Задачи
+
+### 1. Shared config — обновить данные оператора
+Файл: `client/src/shared/config/index.ts`
+- `STORE_OP_NAME`, `STORE_OP_TYPE`, `STORE_OP_INN` (тестовый), `STORE_OP_ADDR`
+- Убрать `STORE_OP_OGRN`
+- `STORE_PUBLIC_SITE_URL`: https://любимыйкреатив.рф
+
+### 2. Политика конфиденциальности
+Файл: `client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx`
+- Импорт из config, убрать локальные константы
+- Оператор: самозанятый вместо ИП, без ОГРН
+- Раздел 2: только email, имя, телефон (при доставке), адрес, сессионные cookie (без ФИО, аналитики)
+- Раздел 3: без персонализации
+- Раздел 5: только автообработка, срок до достижения целей
+- Раздел 6: Яндекс.Метрика → ЮKassa
+- Раздел 7: добавить право на самоудаление (п. 7.3)
+- Добавить дату обновления
+- Перенести cookie-раздел из Соглашения в Политику
+
+### 3. Пользовательское соглашение
+Файл: `client/src/pages/terms/ui/TermsPage.tsx`
+- Импорт из config, убрать локальные константы
+- Оператор: самозанятый, без ОГРН
+- Раздел 1: упомянуть OAuth и вход по коду
+- П. 3.7: «рекламные» → «транзакционные»
+- П. 6.1: убрать противоречие с «as is»
+- Раздел 7: реальные третьи лица (ЮKassa, OSM)
+- Раздел 8: cookie только для сессии, не для аналитики
+- П. 9.3-9.4: без IP/браузера/персонализации, только реальные данные
+
+### 4. Cookie-баннер
+Новый компонент: `client/src/shared/ui/CookieConsentBanner.tsx`
+- Снизу, фиксированный, localStorage
+- Текст о cookie и ссылка на Политику
+- Кнопка «Понятно»
+- Рендер в MainLayout перед футером
+
+### 5. Текст согласия на формах входа/регистрации
+- AuthPasswordForm, AuthCodeForm
+- Под кнопкой отправки: «Нажимая «Продолжить», вы принимаете пользовательское соглашение и политику конфиденциальности»
+- Ссылки на /terms и /privacy
+
+### 6. Удаление аккаунта
+**Сервер:** `DELETE /api/me` в `server/src/routes/auth.js`
+- Проверка активных заказов (не DONE, не CANCELLED)
+- Если нет активных — каскадное удаление
+- Если есть — 400 с перечнем заказов
+
+**Клиент:** секция в SettingsPage
+- Кнопка «Удалить аккаунт» (outlined, error)
+- Tooltip при активных заказах
+- Диалог подтверждения
+- После удаления — редирект на /
diff --git a/client/src/app/layout/MainLayout.tsx b/client/src/app/layout/MainLayout.tsx
index d497721..fe683e7 100644
--- a/client/src/app/layout/MainLayout.tsx
+++ b/client/src/app/layout/MainLayout.tsx
@@ -10,6 +10,7 @@ import { Link as RouterLink } from 'react-router-dom'
 import { AppHeader } from '@/app/layout/AppHeader'
 import vkLogoSrc from '@/shared/assets/vk-logo.svg'
 import { STORE_EMAIL, STORE_NAME, STORE_PHONE, VK_URL } from '@/shared/config'
+import { CookieConsentBanner } from '@/shared/ui/CookieConsentBanner'
 import { ScrollOnNavigate } from '@/shared/ui/ScrollOnNavigate'
 import { ScrollToTop } from '@/shared/ui/ScrollToTop'
 
@@ -118,6 +119,7 @@ export function MainLayout({ children }: PropsWithChildren) {
           </Box>
         </Container>
       </Box>
+      <CookieConsentBanner />
     </Box>
   )
 }
diff --git a/client/src/features/auth-code/ui/AuthCodeForm.tsx b/client/src/features/auth-code/ui/AuthCodeForm.tsx
index 3a53843..7287bcb 100644
--- a/client/src/features/auth-code/ui/AuthCodeForm.tsx
+++ b/client/src/features/auth-code/ui/AuthCodeForm.tsx
@@ -1,10 +1,13 @@
 import Button from '@mui/material/Button'
 import InputAdornment from '@mui/material/InputAdornment'
+import Link from '@mui/material/Link'
 import Stack from '@mui/material/Stack'
 import TextField from '@mui/material/TextField'
+import Typography from '@mui/material/Typography'
 import { useMutation } from '@tanstack/react-query'
 import { Mail } from 'lucide-react'
 import { useForm } from 'react-hook-form'
+import { Link as RouterLink } from 'react-router-dom'
 import { apiClient } from '@/shared/api/client'
 import { getApiErrorMessage } from '@/shared/lib/get-api-error-message'
 import { tokenSet } from '@/shared/model/auth'
@@ -95,6 +98,18 @@ export function AuthCodeForm({ onSuccess }: Props) {
           sx={{ display: 'none' }}
         />
       )}
+
+      <Typography variant="caption" color="text.secondary" sx={{ textAlign: 'center' }}>
+        Нажимая «Войти», вы принимаете{' '}
+        <Link component={RouterLink} to="/terms" underline="hover">
+          пользовательское соглашение
+        </Link>{' '}
+        и{' '}
+        <Link component={RouterLink} to="/privacy" underline="hover">
+          политику конфиденциальности
+        </Link>
+        .
+      </Typography>
     </Stack>
   )
 }
diff --git a/client/src/features/auth-password/ui/AuthPasswordForm.tsx b/client/src/features/auth-password/ui/AuthPasswordForm.tsx
index 7069893..680ee36 100644
--- a/client/src/features/auth-password/ui/AuthPasswordForm.tsx
+++ b/client/src/features/auth-password/ui/AuthPasswordForm.tsx
@@ -1,10 +1,13 @@
 import Button from '@mui/material/Button'
 import InputAdornment from '@mui/material/InputAdornment'
+import Link from '@mui/material/Link'
 import Stack from '@mui/material/Stack'
 import TextField from '@mui/material/TextField'
+import Typography from '@mui/material/Typography'
 import { useMutation } from '@tanstack/react-query'
 import { Lock, Mail } from 'lucide-react'
 import { useForm } from 'react-hook-form'
+import { Link as RouterLink } from 'react-router-dom'
 import { apiClient } from '@/shared/api/client'
 import { getApiErrorMessage } from '@/shared/lib/get-api-error-message'
 import { tokenSet } from '@/shared/model/auth'
@@ -185,6 +188,18 @@ export function AuthPasswordForm({ isRegister, onRegisterChange, onSuccess }: Pr
           sx={{ display: 'none' }}
         />
       )}
+
+      <Typography variant="caption" color="text.secondary" sx={{ textAlign: 'center' }}>
+        Нажимая «{isRegister ? 'Зарегистрироваться' : 'Войти'}», вы принимаете{' '}
+        <Link component={RouterLink} to="/terms" underline="hover">
+          пользовательское соглашение
+        </Link>{' '}
+        и{' '}
+        <Link component={RouterLink} to="/privacy" underline="hover">
+          политику конфиденциальности
+        </Link>
+        .
+      </Typography>
     </Stack>
   )
 }
diff --git a/client/src/features/product-review/ui/ProductReviewsList.tsx b/client/src/features/product-review/ui/ProductReviewsList.tsx
index b98e351..130950f 100644
--- a/client/src/features/product-review/ui/ProductReviewsList.tsx
+++ b/client/src/features/product-review/ui/ProductReviewsList.tsx
@@ -19,12 +19,7 @@ function ReviewItem({ rv }: { rv: PublicProductReviewItem }) {
     <Paper variant="outlined" sx={{ p: 1.5, borderRadius: 2 }}>
       <Stack spacing={0.75}>
         <Stack direction="row" spacing={1.5} sx={{ alignItems: 'center' }}>
-          <UserAvatar
-            userId={rv.authorId}
-            avatarUrl={rv.authorAvatar}
-            avatarStyle={rv.authorAvatarStyle}
-            size={32}
-          />
+          <UserAvatar userId={rv.authorId} avatarUrl={rv.authorAvatar} avatarStyle={rv.authorAvatarStyle} size={32} />
           <Box sx={{ flexGrow: 1 }}>
             <Typography sx={{ fontWeight: 700 }}>{rv.authorDisplay}</Typography>
           </Box>
diff --git a/client/src/pages/me/ui/sections/DeleteAccountSection.tsx b/client/src/pages/me/ui/sections/DeleteAccountSection.tsx
new file mode 100644
index 0000000..ff10062
--- /dev/null
+++ b/client/src/pages/me/ui/sections/DeleteAccountSection.tsx
@@ -0,0 +1,97 @@
+import { useState } from 'react'
+import Button from '@mui/material/Button'
+import Dialog from '@mui/material/Dialog'
+import DialogActions from '@mui/material/DialogActions'
+import DialogContent from '@mui/material/DialogContent'
+import DialogContentText from '@mui/material/DialogContentText'
+import DialogTitle from '@mui/material/DialogTitle'
+import Divider from '@mui/material/Divider'
+import Stack from '@mui/material/Stack'
+import Typography from '@mui/material/Typography'
+import { useMutation, useQuery } from '@tanstack/react-query'
+import { useNavigate } from 'react-router-dom'
+import { fetchMyOrders } from '@/entities/order'
+import { apiClient } from '@/shared/api/client'
+import { getApiErrorMessage } from '@/shared/lib/get-api-error-message'
+import { logout, tokenSet } from '@/shared/model/auth'
+
+const ACTIVE_STATUSES = ['DRAFT', 'PENDING_PAYMENT', 'PAID', 'IN_PROGRESS', 'SHIPPED', 'READY_FOR_PICKUP']
+
+export function DeleteAccountSection() {
+  const navigate = useNavigate()
+  const [dialogOpen, setDialogOpen] = useState(false)
+
+  const ordersQuery = useQuery({
+    queryKey: ['my-orders'],
+    queryFn: fetchMyOrders,
+    staleTime: 30_000,
+  })
+
+  const activeOrders = ordersQuery.data?.items.filter((o) => ACTIVE_STATUSES.includes(o.status)) ?? []
+  const hasActiveOrders = activeOrders.length > 0
+
+  const deleteMutation = useMutation({
+    mutationFn: async () => {
+      await apiClient.delete('me')
+    },
+    onSuccess: () => {
+      tokenSet(null)
+      logout()
+      setDialogOpen(false)
+      navigate('/')
+    },
+  })
+
+  return (
+    <>
+      <Divider />
+      <Stack spacing={2}>
+        <Typography variant="h6" color="error">
+          Удаление аккаунта
+        </Typography>
+
+        <Button
+          variant="outlined"
+          color="error"
+          onClick={() => setDialogOpen(true)}
+          sx={{ alignSelf: 'start' }}
+        >
+          Удалить аккаунт
+        </Button>
+
+        {deleteMutation.error && (
+          <Typography variant="caption" color="error">
+            {getApiErrorMessage(deleteMutation.error) || 'Не удалось удалить аккаунт'}
+          </Typography>
+        )}
+      </Stack>
+
+      <Dialog open={dialogOpen} onClose={() => setDialogOpen(false)}>
+        <DialogTitle>Удаление аккаунта</DialogTitle>
+        <DialogContent>
+          {hasActiveOrders && (
+            <DialogContentText sx={{ mb: 1, fontWeight: 500 }}>
+              У вас есть {activeOrders.length} незавершённых заказ
+              {activeOrders.length === 1 ? '' : activeOrders.length < 5 ? 'а' : 'ов'}
+              . После удаления аккаунта отслеживание заказов станет недоступным.
+            </DialogContentText>
+          )}
+          <DialogContentText>
+            Вы уверены? Все данные будут безвозвратно удалены. Восстановить аккаунт будет невозможно.
+          </DialogContentText>
+        </DialogContent>
+        <DialogActions>
+          <Button onClick={() => setDialogOpen(false)}>Отмена</Button>
+          <Button
+            onClick={() => deleteMutation.mutate()}
+            variant="contained"
+            color="error"
+            disabled={deleteMutation.isPending}
+          >
+            Удалить
+          </Button>
+        </DialogActions>
+      </Dialog>
+    </>
+  )
+}
diff --git a/client/src/pages/me/ui/sections/SettingsPage.tsx b/client/src/pages/me/ui/sections/SettingsPage.tsx
index dd4035a..70b5ea5 100644
--- a/client/src/pages/me/ui/sections/SettingsPage.tsx
+++ b/client/src/pages/me/ui/sections/SettingsPage.tsx
@@ -7,6 +7,7 @@ import { useUnit } from 'effector-react'
 import { $user } from '@/shared/model/auth'
 import { AuthMethodsSection } from './AuthMethodsSection'
 import { AvatarSection } from './AvatarSection'
+import { DeleteAccountSection } from './DeleteAccountSection'
 import { ProfileSection } from './ProfileSection'
 
 export function SettingsPage() {
@@ -35,6 +36,7 @@ export function SettingsPage() {
             <AuthMethodsSection />
           </>
         )}
+        <DeleteAccountSection />
       </Stack>
     </Box>
   )
diff --git a/client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx b/client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx
index 00bd227..6635387 100644
--- a/client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx
+++ b/client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx
@@ -1,46 +1,48 @@
 import Box from '@mui/material/Box'
 import Paper from '@mui/material/Paper'
 import Typography from '@mui/material/Typography'
-import { STORE_EMAIL } from '@/shared/config'
+import {
+  STORE_EMAIL,
+  STORE_OP_NAME,
+  STORE_OP_TYPE,
+  STORE_OP_INN,
+  STORE_OP_ADDR,
+  STORE_PUBLIC_SITE_URL,
+} from '@/shared/config'
 
-const OP_NAME = 'Индивидуальный предприниматель Новоселова Наталия Владимировна'
-const OP_INN = '402900832341'
-const OP_OGRN = '305402922700051'
-const OP_ADDR = '248000, Россия, г. Калуга, ул. Никитина, д. 12А'
-const SITE_URL = window.location.origin
+const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? window.location.origin : '')
+
+const OP_FULL = `${STORE_OP_NAME} (${STORE_OP_TYPE})`
 
 const sections = [
   {
     title: '1. Общие положения',
     items: [
-      `1.1. Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всех персональных данных, которые ${OP_NAME} (далее — Оператор) может получить от Пользователя во время использования сайта ${SITE_URL}.`,
-      `1.2. ИНН Оператора: ${OP_INN}`,
-      `1.3. ОГРН/ОГРНИП Оператора: ${OP_OGRN}`,
-      `1.4. Адрес Оператора: ${OP_ADDR}`,
-      `1.5. Контактный email: ${STORE_EMAIL}`,
+      `1.1. Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всех персональных данных, которые ${OP_FULL} (далее — Оператор) может получить от Пользователя во время использования сайта ${SITE_URL}.`,
+      `1.2. ИНН Оператора: ${STORE_OP_INN}`,
+      `1.3. Адрес Оператора: ${STORE_OP_ADDR}`,
+      `1.4. Контактный email: ${STORE_EMAIL}`,
     ],
   },
   {
     title: '2. Персональные данные, которые обрабатывает Оператор',
     items: [
       '2.1. Оператор обрабатывает следующие персональные данные Пользователей:',
-      '— фамилия, имя, отчество;',
       '— адрес электронной почты;',
-      '— номер телефона;',
-      '— данные файлов cookie;',
-      '— данные о действиях на сайте (аналитика);',
-      '— адрес доставки и геолокационные координаты.',
+      '— имя (отображаемое имя, может быть указано Пользователем добровольно);',
+      '— номер телефона (указывается Пользователем добровольно при оформлении доставки);',
+      '— адрес доставки и геолокационные координаты (указываются Пользователем при оформлении заказа);',
+      '— сессионные cookie-файлы (исключительно для поддержания входа в Личный кабинет).',
     ],
   },
   {
     title: '3. Цели обработки персональных данных',
     items: [
       '3.1. Оператор обрабатывает персональные данные в следующих целях:',
-      '— идентификация Пользователя;',
-      '— оказание услуг / продажа товаров;',
-      '— направление уведомлений и информационных сообщений;',
-      '— улучшение качества работы сайта;',
-      '— построение персонализированных предложений и рекомендаций.',
+      '— идентификация и аутентификация Пользователя;',
+      '— оказание услуг / продажа товаров и оформление доставки;',
+      '— направление транзакционных уведомлений о статусе заказов и информационных сообщений;',
+      '— улучшение качества работы сайта.',
     ],
   },
   {
@@ -56,9 +58,9 @@ const sections = [
   {
     title: '5. Порядок и условия обработки',
     items: [
-      '5.1. Обработка осуществляется путём сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления и уничтожения персональных данных.',
-      '5.2. Обработка осуществляется автоматизированным и неавтоматизированным способами.',
-      '5.3. Срок хранения персональных данных: не более 7 лет с момента последнего обращения Пользователя либо до момента отзыва согласия на обработку.',
+      '5.1. Обработка осуществляется путём сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, блокирования, удаления и уничтожения персональных данных.',
+      '5.2. Обработка осуществляется автоматизированным способом с использованием программных средств Сайта.',
+      '5.3. Срок хранения персональных данных: до достижения целей обработки либо до момента отзыва Пользователем согласия на обработку.',
     ],
   },
   {
@@ -67,14 +69,23 @@ const sections = [
       '6.1. Оператор может передать персональные данные третьим лицам в следующих случаях:',
       '— с согласия субъекта;',
       '— по требованию законодательства РФ;',
-      '— для выполнения договорных обязательств (перечень третьих лиц): службы доставки, платёжные агрегаторы, сервисы аналитики (Яндекс.Метрика).',
+      '— для выполнения договорных обязательств (перечень третьих лиц): службы доставки, платёжный сервис (ЮKassa).',
     ],
   },
   {
-    title: '7. Права субъекта персональных данных',
+    title: '7. Использование cookie-файлов',
     items: [
-      '7.1. Пользователь имеет право на доступ к своим данным, их уточнение, блокирование или уничтожение.',
-      '7.2. Для реализации своих прав Пользователь может направить запрос на электронный адрес: ' + STORE_EMAIL,
+      '7.1. Оператор использует сессионные cookie-файлы исключительно для поддержания аутентификации Пользователя в Личном кабинете.',
+      '7.2. Сайт не использует cookie для сбора статистики, отслеживания действий Пользователя или показа рекламы.',
+      '7.3. Пользователь может запретить использование cookie в настройках браузера, однако это приведёт к невозможности входа в Личный кабинет.',
+    ],
+  },
+  {
+    title: '8. Права субъекта персональных данных',
+    items: [
+      '8.1. Пользователь имеет право на доступ к своим данным, их уточнение или уничтожение.',
+      `8.2. Для реализации своих прав Пользователь может направить запрос на электронный адрес: ${STORE_EMAIL}.`,
+      '8.3. Пользователь вправе самостоятельно удалить свою учётную запись через Настройки Личного кабинета. При наличии активных (незавершённых) заказов система предупредит об этом перед удалением.',
     ],
   },
 ]
@@ -96,7 +107,7 @@ export function PrivacyPolicyPage() {
         color="text.secondary"
         sx={{ mb: 4, pb: 3, borderBottom: '1px solid', borderColor: 'divider' }}
       >
-        Политика в отношении обработки персональных данных.
+        Последнее обновление: 23 мая 2026 г.
       </Typography>
 
       <Box component="section" sx={{ display: 'flex', flexDirection: 'column', gap: 3 }}>
diff --git a/client/src/pages/terms/ui/TermsPage.tsx b/client/src/pages/terms/ui/TermsPage.tsx
index 7699ea3..b61b5ed 100644
--- a/client/src/pages/terms/ui/TermsPage.tsx
+++ b/client/src/pages/terms/ui/TermsPage.tsx
@@ -1,14 +1,19 @@
 import Box from '@mui/material/Box'
 import Paper from '@mui/material/Paper'
 import Typography from '@mui/material/Typography'
-import { STORE_EMAIL, STORE_PHONE, STORE_PUBLIC_SITE_URL } from '@/shared/config'
+import {
+  STORE_EMAIL,
+  STORE_PHONE,
+  STORE_PUBLIC_SITE_URL,
+  STORE_OP_NAME,
+  STORE_OP_TYPE,
+  STORE_OP_INN,
+  STORE_OP_ADDR,
+} from '@/shared/config'
 
 const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? window.location.origin : '')
 
-const OP_NAME = 'Индивидуальный предприниматель Новоселова Наталия Владимировна'
-const OP_INN = '402900832341'
-const OP_OGRN = '305402922700051'
-const OP_ADDR = '248000, Россия, г. Калуга, ул. Никитина, д. 12А'
+const OP_FULL = `${STORE_OP_NAME} (${STORE_OP_TYPE})`
 
 const sections = [
   {
@@ -17,9 +22,9 @@ const sections = [
       `1.1. Настоящее Пользовательское соглашение (далее — «Соглашение») определяет порядок и условия использования материалов и сервисов, размещённых в сети Интернет по адресу ${SITE_URL} (далее — «Сайт»), Пользователями данного Сайта.`,
       `1.2. Использование Пользователями Сайта означает, что они безоговорочно принимают и обязуются соблюдать все условия настоящего Соглашения.`,
       '1.3. В настоящем Соглашении используются следующие термины:',
-      `— Администратор — ${OP_NAME}, ИНН ${OP_INN}, ОГРН ${OP_OGRN}, адрес: ${OP_ADDR}, которому принадлежат все соответствующие права на Сайт.`,
+      `— Администратор — ${OP_FULL}, ИНН ${STORE_OP_INN}, адрес: ${STORE_OP_ADDR}, которому принадлежат все соответствующие права на Сайт.`,
       `— Акцепт — полное и безоговорочное принятие условий настоящего Соглашения, размещённого на Сайте по адресу ${SITE_URL}/terms, осуществляемое путём совершения Пользователем любых действий по использованию Сайта.`,
-      '— Аутентификационные данные Пользователя — адрес электронной почты Пользователя и пароль (код доступа), которые в совокупности признаются простой электронной подписью Пользователя.',
+      '— Аутентификационные данные Пользователя — адрес электронной почты и пароль (код доступа), либо данные, полученные через сервисы авторизации третьих лиц (VK ID, Яндекс ID), либо одноразовый код, направляемый на электронную почту. Совокупность аутентификационных данных признаётся простой электронной подписью Пользователя.',
       '— Пользователь — лицо, осуществляющее доступ к Сайту и использующее материалы и сервисы, размещённые на Сайте.',
       '— Контент — любое информационно значимое наполнение Сайта, включая фото, текст и иные медиаматериалы.',
       '— Личный кабинет — персонализированная часть Сайта, посредством которой обеспечивается обмен информацией между Пользователем и Сайтом.',
@@ -53,7 +58,7 @@ const sections = [
       '3.4. Пользователь самостоятельно несёт ответственность за сохранность своих Аутентификационных данных и за все действия, совершённые с их использованием.',
       '3.5. Пользователь обязан незамедлительно уведомить Администратора о любом случае несанкционированного доступа к Личному кабинету.',
       '3.6. Пользователь не вправе воспроизводить, копировать, продавать и использовать в коммерческих целях Сайт или его Контент без разрешения Администратора.',
-      '3.7. При регистрации Пользователь даёт согласие на получение информационных и рекламных сообщений от Администратора на указанный адрес электронной почты.',
+      '3.7. При регистрации Пользователь даёт согласие на получение транзакционных уведомлений (статус заказа, сообщения в чате заказа, статус оплаты) на указанный адрес электронной почты.',
     ],
   },
   {
@@ -79,12 +84,13 @@ const sections = [
       '5.6. Пользователь не вправе нарушать нормальную работу отдельных сервисов и Сайта в целом.',
       '5.7. Пользователь обязан самостоятельно отслеживать внесение изменений в настоящее Соглашение.',
       '5.8. Пользователь вправе прекратить доступ к Личному кабинету, направив уведомление Администратору.',
+      '5.9. Пользователь вправе самостоятельно удалить свою учётную запись через Настройки Личного кабинета.',
     ],
   },
   {
     title: '6. Ограничение ответственности',
     items: [
-      '6.1. Администратор гарантирует достоверность и полноту только той информации, которую он разместил на Сайте самостоятельно.',
+      '6.1. Администратор прилагает разумные усилия для обеспечения достоверности и полноты информации, размещённой на Сайте, однако не даёт явных гарантий точности такой информации.',
       '6.2. Администратор не несёт ответственности за недостоверность информации, размещённой третьими лицами, в том числе Пользователями.',
       '6.3. Администратор не гарантирует, что Сайт будет соответствовать требованиям Пользователя, работать непрерывно и без ошибок.',
       '6.4. Администратор не несёт ответственности перед Пользователем за любые убытки, включая упущенную выгоду, потерю данных, вред деловой репутации, причинённые в связи с использованием Сайта.',
@@ -95,21 +101,17 @@ const sections = [
   {
     title: '7. Доступ к ресурсам третьих лиц',
     items: [
-      '7.1. Доступ Пользователя к Сайту может вызывать обращение к интернет-ресурсам третьих лиц (реклама, сбор статистики).',
-      '7.2. Владельцы таких ресурсов имеют техническую возможность собирать информацию о Пользователях и самостоятельно определяют условия её использования.',
+      '7.1. Для обеспечения функциональности Сайта используются сервисы третьих лиц: платёжный сервис ЮKassa (для обработки онлайн-платежей), картографический сервис OpenStreetMap/Nominatim (для выбора адреса доставки).',
+      '7.2. Владельцы указанных ресурсов имеют собственную политику конфиденциальности и самостоятельно определяют условия обработки получаемой информации.',
       '7.3. При переходе на сторонние ресурсы Пользователи самостоятельно определяют пределы использования своей информации согласно правилам соответствующих ресурсов.',
     ],
   },
   {
     title: '8. Информация, хранящаяся на стороне браузера',
     items: [
-      '8.1. Администратор использует cookie-файлы для определения уникального идентификатора доступа Пользователя к Сайту.',
-      '8.2. Цели использования cookie:',
-      '— поддержка функциональности Сайта, требующей использования cookie;',
-      '— измерение аудитории Сайта;',
-      '— определение статистических предпочтений Пользователей;',
-      '— исследование корреляции статистических данных.',
-      '8.3. Пользователь может запретить использование cookie в настройках браузера, однако это может привести к частичной или полной потере функциональности Сайта.',
+      '8.1. Администратор использует сессионные cookie-файлы исключительно для поддержания аутентификации Пользователя в Личном кабинете.',
+      '8.2. Сайт не использует cookie для сбора статистики, отслеживания действий Пользователя или показа рекламы.',
+      '8.3. Пользователь может запретить использование cookie в настройках браузера, однако это приведёт к невозможности входа в Личный кабинет и использования функций, требующих аутентификации.',
     ],
   },
   {
@@ -117,16 +119,16 @@ const sections = [
     items: [
       `9.1. Обработка персональных данных Пользователей осуществляется Администратором в соответствии с Политикой конфиденциальности, размещённой по адресу ${SITE_URL}/privacy.`,
       '9.2. Передавая свои персональные данные при регистрации или заполнении форм на Сайте, Пользователь даёт согласие на их обработку Администратором.',
-      '9.3. Администратор обрабатывает следующие персональные данные: Ф. И. О., адрес электронной почты, номер телефона, IP-адрес, тип браузера, данные о действиях на Сайте.',
-      '9.4. Цели обработки персональных данных: обеспечение функционирования Сайта, оказание информационной поддержки, предоставление персонализированных сервисов, направление информационных сообщений.',
-      `9.5. Согласие на обработку персональных данных может быть отозвано Пользователем путём направления заявления на адрес электронной почты: ${STORE_EMAIL}.`,
+      '9.3. Администратор обрабатывает следующие персональные данные: адрес электронной почты, имя (при добровольном указании), номер телефона (при оформлении доставки), адрес доставки.',
+      '9.4. Цели обработки персональных данных: обеспечение функционирования Сайта, аутентификация Пользователя, оформление и доставка заказов, направление транзакционных уведомлений.',
+      `9.5. Пользователь вправе отозвать согласие на обработку персональных данных путём удаления учётной записи через Настройки Личного кабинета либо путём направления заявления на адрес электронной почты: ${STORE_EMAIL}.`,
     ],
   },
   {
     title: '10. Изменение условий и расторжение соглашения',
     items: [
       '10.1. Соглашение может быть расторгнуто в любое время по инициативе любой из сторон. Администратор уведомляет о расторжении путём размещения информации на Сайте.',
-      `10.2. Пользователь может расторгнуть Соглашение, направив уведомление на адрес электронной почты: ${STORE_EMAIL}.`,
+      `10.2. Пользователь может расторгнуть Соглашение, удалив учётную запись через Личный кабинет, либо направив уведомление на адрес электронной почты: ${STORE_EMAIL}.`,
       '10.3. Администратор вправе в одностороннем порядке изменять условия Соглашения. Новая редакция вступает в силу с момента размещения на Сайте.',
       '10.4. Продолжение использования Сайта после изменения условий означает согласие Пользователя с новой редакцией. При несогласии Пользователь обязуется прекратить использование Сайта.',
     ],
@@ -134,10 +136,10 @@ const sections = [
   {
     title: '11. Информация об Администраторе',
     items: [
-      `${OP_NAME}`,
-      `ИНН: ${OP_INN}`,
-      `ОГРН: ${OP_OGRN}`,
-      `Адрес: ${OP_ADDR}`,
+      STORE_OP_NAME,
+      `Статус: ${STORE_OP_TYPE}`,
+      `ИНН: ${STORE_OP_INN}`,
+      `Адрес: ${STORE_OP_ADDR}`,
       `Телефон: ${STORE_PHONE}`,
       `Email: ${STORE_EMAIL}`,
     ],
@@ -161,7 +163,7 @@ export function TermsPage() {
         color="text.secondary"
         sx={{ mb: 4, pb: 3, borderBottom: '1px solid', borderColor: 'divider' }}
       >
-        Последнее обновление: 19 мая 2026 г.
+        Последнее обновление: 23 мая 2026 г.
       </Typography>
 
       <Box component="section" sx={{ display: 'flex', flexDirection: 'column', gap: 3 }}>
diff --git a/client/src/shared/config/index.ts b/client/src/shared/config/index.ts
index 367ddab..22be88d 100644
--- a/client/src/shared/config/index.ts
+++ b/client/src/shared/config/index.ts
@@ -3,16 +3,24 @@ export const apiBaseURL = import.meta.env.VITE_API_URL ?? '/api'
 
 export const STORE_NAME = 'Любимый Креатив'
 
-/** Канонический URL сайта для политики конфиденциальности и т.п.; в dev без env — `window.location.origin`. */
+/** Канонический URL сайта для юридических текстов (политика конфиденциальности и т.п.). */
 export const STORE_PUBLIC_SITE_URL = (() => {
   const raw =
     typeof import.meta.env.VITE_PUBLIC_SITE_URL === 'string' ? import.meta.env.VITE_PUBLIC_SITE_URL.trim() : ''
   if (raw) return raw.replace(/\/$/, '')
   if (typeof window !== 'undefined') return window.location.origin
-  return ''
+  return 'https://любимыйкреатив.рф'
 })()
 
 /** Демо-контакты для футера; при необходимости задайте через VITE_* в `.env`. */
 export const STORE_EMAIL = import.meta.env.VITE_STORE_EMAIL ?? 'larisa8502@yandex.ru'
 export const STORE_PHONE = import.meta.env.VITE_STORE_PHONE ?? '+7 (952) 318-16-24'
 export const VK_URL = import.meta.env.VITE_VK_URL ?? 'https://vk.com/club158395871'
+
+/** Данные оператора для юридических документов. */
+export const STORE_OP_NAME = 'Комарова Лариса Николаевна'
+export const STORE_OP_TYPE = 'самозанятый'
+/** Тестовый ИНН — заменить на реальный. */
+export const STORE_OP_INN = '402900832341'
+export const STORE_OP_ADDR =
+  '618909, Россия, Пермский край, Лысьвенский муниципальный округ, Лысьва, улица Мира, 34, кв. 24'
diff --git a/client/src/shared/constants/pickup-point.ts b/client/src/shared/constants/pickup-point.ts
index 187ae42..4edfdde 100644
--- a/client/src/shared/constants/pickup-point.ts
+++ b/client/src/shared/constants/pickup-point.ts
@@ -3,4 +3,4 @@ export const PICKUP_COORDINATES = { lat: 58.09898000206914, lng: 57.813169680997
 
 /** Полная строка адреса для текстовых блоков. */
 export const PICKUP_ADDRESS_FULL =
-  '34, улица Мира, Лысьва, Лысьвенский муниципальный округ, Пермский край, Приволжский федеральный округ, 618909, Россия'
+  '618909, Россия, Пермский край, Лысьвенский муниципальный округ, Лысьва, улица Мира, 34'
diff --git a/client/src/shared/ui/CookieConsentBanner.tsx b/client/src/shared/ui/CookieConsentBanner.tsx
new file mode 100644
index 0000000..2e7196e
--- /dev/null
+++ b/client/src/shared/ui/CookieConsentBanner.tsx
@@ -0,0 +1,71 @@
+import { useState } from 'react'
+import Box from '@mui/material/Box'
+import Button from '@mui/material/Button'
+import Link from '@mui/material/Link'
+import Typography from '@mui/material/Typography'
+import { Link as RouterLink } from 'react-router-dom'
+
+const STORAGE_KEY = 'cookie-consent-accepted'
+
+function wasAccepted(): boolean {
+  try {
+    return localStorage.getItem(STORAGE_KEY) === '1'
+  } catch {
+    return false
+  }
+}
+
+function markAccepted() {
+  try {
+    localStorage.setItem(STORAGE_KEY, '1')
+  } catch {
+    // ignore
+  }
+}
+
+export function CookieConsentBanner() {
+  const [visible, setVisible] = useState(!wasAccepted())
+
+  if (!visible) return null
+
+  return (
+    <Box
+      sx={{
+        position: 'fixed',
+        bottom: 0,
+        left: 0,
+        right: 0,
+        zIndex: 1300,
+        bgcolor: 'background.paper',
+        borderTop: 1,
+        borderColor: 'divider',
+        px: 2,
+        py: 1.5,
+        display: 'flex',
+        alignItems: 'center',
+        justifyContent: 'center',
+        gap: 2,
+        flexWrap: 'wrap',
+        boxShadow: 3,
+      }}
+    >
+      <Typography variant="body2" color="text.secondary">
+        Мы используем cookie для поддержания сессии. Продолжая использовать сайт, вы принимаете{' '}
+        <Link component={RouterLink} to="/privacy" underline="hover">
+          Политику обработки персональных данных
+        </Link>
+        .
+      </Typography>
+      <Button
+        variant="contained"
+        size="small"
+        onClick={() => {
+          markAccepted()
+          setVisible(false)
+        }}
+      >
+        Понятно
+      </Button>
+    </Box>
+  )
+}
diff --git a/server/prisma/prisma/dev.db b/server/prisma/prisma/dev.db
index d2366729626601c988e1dfdf2c6e5a0b7517f483..7db268502e30fa3ea576c67efa9956974619a6e8 100644
GIT binary patch
delta 2651
zcma)8U2GIp6yDvLTe_`wmMSeRG?b97Anb7Ge>TSKLaEqjOAQoL`JK*AyG!@~x81~U
zH6a2a0gW;c2{ggLlMqFA<w1pn_@n}fBt}h)k{DBb&<9O;!gFV~Kd{BH$-Q&$obP<+
zJ9lQ!nW^cPsp*#E?M=&1IvkE67y~fSyK80F@{^zJ|L9nQlbLZaGt7_7oy$$fw=$&-
z)E;Nn$YgzbSc{JuzGT72DT-eb1wrO{jDyCw7E4AARtMzc!HS@AvN#V;JRx+0!LFl*
z+?Ilvkqsw884`aP#kpfiZA_Ig7o5=IA!D3P=RTeO>g=Y7VW^Q|jIofI2<3*Og=8_3
zGMr}yn-86Gt)T<Rt;doCbU+1=OhEB`Ou%tPwm?_QLFcc`Dhu95uSf2Ip8hSp{ag19
zY#Qq8>EBTW4LIpwox|gBFc&T_4W4Gq^JkrVD|DypccwCP$+_Bt4l_514ew&iz5r@8
z^EaLCB@#HMk-!mSIG%|ZN`&L0h&+s{tT6?wIGG*MiWvn*M@6NB3OK9AII#)Dn43^l
z4v*<|9V@9oHKkC2q$J3rsj=ipI+T}i;%Q*ERDQ@vu&OY(od4{zWtuYqS9^uN=K7YY
z+}`H8bZMDkgbL*3B*Ks{=KT7E#+x5JaJ{@{u=(82ka^3+_iQDLgep%v?=g#Wls(kF
zjh3lKU^z(9xWS3;JJ5aR#ij$5rX+O_b-hnJ8v<O%`9hlmp~r?axiodKp2OJ7V-8oo
zOjD<wXh%2~8#YUCQeE|1BD%5J(9-7DyU?zuLa-Z#9jhl|=88#bw|Q|lYH3ZvOA^sT
ziI^6Nd-<1&Mmhl(&b+f5;U;en?^Uta-($1hnxs}fUnmsVg<R_(`tSrybKtqSAMZiF
zC6+oCo3|&a6({zhmbS-41jv~Zwbz`Ppf<KzN%24$HX@_ptXJ6L<#`U9xJa3s(}tb}
z(?}#5wGCcgz?w9y3IGB_Ari`lXI&utB0T*?YK?iU8+CR1L@(bBPCkhwl1^l`tg)6O
zE)r3$n4VtL-shLd4S^MeZfnW=S@6S($g0G`5vYad@OE;eYM=Ak$%#1Z$2%<w^ZHTr
zY@O^6@rGg^?MCaC@P6<S1oMj`_1tP7Y%E3c0!2QKu-cOaLnI_`F6~8aB|l37$=xz*
z5y`M2HxyQwU8*b=b>bmdx;Y!ju>!$~mOI&O=SWr@$BJ;2*xC@!ZfjMg<9JpfItaBL
zxFo;PC-7AbkolYlUIk3m&00UH3_&5`t1_&OCBs@(`2=ZBh8xdDw@-G&`k6OhK|&o-
z$;<XJagv=V)_oF-NeJxovjS{*!Kbo<0xMNz{eq8`$+^H;kqggq<U#=RJCXI1cf@){
zSW)!x;8_L18Y1}xRuO#g#=u=d>r>q}0c^~-bhNB)US^B=-8R%}{<IA>kjc}WC4b@!
zskP^RAa&>9Yvn0wW2wce?xUnek-}Ywr*gT}sAhitfb#Z}l5JJzQ`Kr&+XhljPhh>f
z!_ih>Pdx*T4+W~w10mp431@UH$4Rk7!QzCvcj&6cd36?8(=|S$zhT71b-CtivsxRW
z?4fB7DZtm67yQn~fCR(sZgs<Nw&tl?0d$Q>xg4(>V_YW06**oIB_ipaL-t(mbj>i<
z!PJ7wLAnv6Rm>IU3Us0yP3HHL^s6P*7=S<z#fgzKRY_0Er}bh|7o*jDYnv5`dU&lp
zLrXbPLj|P^^IBNs)9Of6i{{nYqsxE+Yhg{~!||-15_8yMX|v~ENdFP8P+<f-6w;1z
z;Yc=D6w)@=BJGEeocqO|%TpxnM;q`TlXP<lE$F7TNk7zxb&?0^wNUKg;K$<&T;mcL
zC1Q-?F(IEXst-5f8r{`Kd|}Bo8ZV{c+;+lv9mXJxp~~{V=syGS@pae1+=cIk-zrTQ
zz0JVqf-I{O5DIER%m|IAM*Xp<x<E(m<EdL<O{BonPoAo#7gRo#N!0)U=K^SP;7G`B
o9r;Lw38KH5auEH?Gz>O(9U-UNb)>u>q0S204<@*4{Xb#;4+&uO`Tzg`

delta 6311
zcmd^D-)|gO72fsiLN*~;hbn2)G;L^Q+BBWX-1$AClARK}gpkD0mZ&L|uGeetCbM2=
zcWv25>IUBWP!)veyi`q*P@^J23u$d69twy)M4%K=o_GT!Kn()^0?PNDJDb?qrNA?h
z=gysb&pr2?@0|19ySezv-ixp7{l=ZUZhs?}%RPx_8jtbK2ZE8?-}vD(-+f{GNcp{7
z`Tg>H<>#*K`o^PW&#JbX4;f$1cWa%lS*=$V?lq3*7h1JurIDB_3}asfQRIiQH$f4K
z7ru4m(w-ST?t8&RZKcv&Olq7m#*EWiRkOBfweN*mYOkU4&Be<3$hXzRYGq-zwqmuH
zM)nx0bYpm)TT|JOUU~b{(fVqw)vejK?ar(@_48qU!EVn6`IjGC`Q`m1_Z7yArD}7L
zLQ6h`0tyA5^4$5#ng|_TpUD5de2<9lD;zGCrYBDwJAUfXuS_3(^5o>H$1|bnd|~1v
z`SRsl`SO+B6EBt1S1;wCeyd>oxx8`x_58un;ydNboU)%PrzgjYJJRKM^LL)9N6S8K
zv+X!OUrpRjy%NuzD;zM!^O;qxIZiffolc|OuGZ#fTgIl@<p8tph55+w+<M})Ru)I@
zGR8~kwM+SZ>%Yzyo)HVu>*FK)VBFPQ`RbM3i*J`VuAUy*czw^zxq9~k6a-3jx);Jm
zw7Aw>PQU%Z$Y-`cezp3~{L5@b*NYP)1yMD8&HAWu{fO*xxiDea+eeCfb35$f-trGN
zb}bs$iyMDy8%ciK(dA0FQmM4llPkt2%hQ#aq&4Q)k98{xNo_U#>WXn@w33N*7{4)R
zD*eNX@ui(xM$_i1Vcq?OTC=f&)vY-+W0THUWRJy@H+Fb!)woM-Sq5c?AUd<US^icV
z{=RA)wx-&(8ieLrZM2KEcBi#aNzg^Mp@m(|TD#hip`}hO{obmv|5gjvjORDpiQ;Yf
zhfzIeUYpEsA6L2G8299gMTzU;T)PY4?M`jUZLBTNt%a&Fn7`?XwsAiF*^&|c9|HJv
z0nk0Me$hD6+bcDE4tV)2&!r@&UTDNo`r{9bu~RHeUCmj=3>N!^{OI`M(t+H*ZQG37
za)`lrzvN@+jHokI^?0ruwnXQB(0NqXbzg9R8{RDZs_YH7OG>c6aA1e^(L!Mq#ds}O
zzJ_A_N%>Q8e#f|vr)0C)mMfJ?+ivE`8cbBold8QEtu99$7<RFJP`7Uy@0WoN(rG|!
zeWHL8JXe0J{1#Z}7rWBmK3n))udri$9QyH3??C<uv4cbYX>?V*QtftV`%q%azdZf^
zp|Wm|kKCdP6uLaa7?F<J&7h@{b|ZtK&r=WIBr3soUbn~L_-3;jWTqv?hRn1uyEN-9
zb?d@JA0sQx8oFJ-NFQ%y*1tSk_;|0_XUU-+Zeds^)(jbTCJHZf!_LAMh8=LJAKu|c
z?nKt+Mst@x`qP5Fdjx%+p<m42XEyHmN8zvII78pbmH$|Nr~KT;F1z^kay<O}*=%JW
z!J7bzm4eCLeUl^;28iX=iQ?#X+LbRom@7Sa<?{y*mZI;U5Kj8t?gJSo;pkf-5^<%o
zywvWtR};J5{WqLca{K^Ph<4-cw((N_-gc`so76fOGw~dgFLYL0OXSeGO0|}rS~13U
zE;r6qNWjarcC$jpe@e|Ya9(F@Pi|dWXmlYmHP=YM!c%b&s5p)zCsMW(xypBVB(!%Y
zjcRS7!!4&s=~G^Me$}w!;m5+K{|oy-<M&Me&&CWMDO+8{fnt{6@FP#6@zPJM8SXIC
z*NhkL5KJA2)oYFUdUwn{Hs&}OOixS{UrhHOFP3{M^f9mO(2A;-Yk8J$MV7}Q%at}p
z>qy_VD9XpPBD8#z<(MMwSiWh67;&xGv=~Zdg%<aAGeru0Ph_cB&-lAUfcr(rrYF{)
zDHabpmNLD-R1UT^o!Ig!F4sz9qtkzsCz>743ex9$#_j2M9x3kcdA2RXp69|P({W74
zrosqzxytg)Fo4Z&Ox^I;3^4A+R%j}CY=#^H2-rq(Q;4t+aWOcOR{+;A=mp}ZtI<%7
zMX07QDZpsaSbW8XSRxP5Fu8{hoBXo~2i71j6CIl|$DN!EC!<HwcTW@#-QTQq+l`e6
ztO%D?3idt6fLO>4aivXnA1~h7^JJ?S5LYP&bRrYrq3Z<bI*}L+v|LkpCcLM=5og%p
zICn4=;6VrZU^?^?vmT?sK_CebHR_QLvW_T}_h=F2&YtvCCLTjx8v{@PtK<?^z-Fxv
zrXX4X1`qxM{RZgV8Me@*z;pl>I`GJ6pO)wi#7|#@)nQKy=}(Bo!_ak(Dk$z}ileOv
zy(%NbEiB}n*26Sbi6dSDB}kw&03@aGSYg5ta)Lu*396?*tt>x*!x~9d5#5=X1QEJ>
zR<uPu6=z07Ocj17Ks)3!L<8ai1CdCS467(QNwG-q3{i{;zX5O6HnZ5WMp3UJR|P#T
z<uX$b!*}tXjzI{HF?VP!^ne;7jKN^oW?TN*ldht#PUs9VPD9CP+li+=0U(4BwW`0z
zoStn3i4>mY47eu{Qvs|>Or0&Lr~x^+MvN7<k%~aV4afjhJ!v@!5}vh3JbPG13;PeG
zz&!YYsik4rP))!zkzxir4G6#-BzI!QW-u@(E@2iZ#zgS|A~Oha0Q9kiw~5hQ(3Vu6
z3o@#rC=g+kWF(ABCL`N2?5^e`_(yTny9vP2%cx1`G6Km-Jjek~YQ92t^CPPRGOr$Y
ztsV*xL0|=o3&<h2;)aq^*{hEs=UKy8F7gz_d4SREwN=oArmCa^$3X(xP4q=M6C958
zaQtYp(e=blG+Aj_z;W0xi@sv6z*45L1NsZV?><5bQo?Z}e1>xYY0qJw!9qrwpgOpS
zrCueH>esEd7I|Vrlvru%i)Az2_8kIOi9|*a;?IpatYjawk5<zwF_HSn<~Se7yi*4O
zRkdpzb$Y;sJc!`yfbp2-g#JQLVvMxXixhm25Z@rCz9HELRa7?<M2J{?f#QtTnE;Y&
zATO;p@PQR-AJj{@@FrqB!r;j;iVYPGt7CG29r}<1EC__*XsN0EboXa*goU!D?NuY~
zLYBU+4sYP=D0|F+nCb8PsAp75OtWwf!$w7C6(mg&Qwr5DCzBkH0%#m!p+*3g3=%Bl
z+4Pj@1PC=fM$%}aiotjIW2WFHL343y#4!XCWZ$!~CX~Kw6ChoLp`2z!GUhQx!t`92
zi~%o#c3e#QS&BDr85lSNCqQw&03&Tba>@+!ey(5bAFdJ~AKIZaK=BWYh2uuEQFh!p
zxcG?4J}*YddmMSFIjqM0z(?{k!~0#<0`-yyblTy9K%{jwqjHjf$DdaPxqui@@m$T+
zz|qU4Tl$zq8D+<#K3{dENI<Zv4h2=9rz<}OreconB)BeUYg7j{4ZHCtfe+<&k%gQ*
zFN_9yr2!IRL68vujloJ}uGp*9_u-|Ra0iPNVvkq03bX?tBGbjC7#+IUUxFOcn<3tt
zmJmrHPjU;dT0{h6vDI^Nev)obeX%4NUa$+GvgSzY?CV;GBixi5GS6>zX(Fx7SQXka
zqAfxGXCH)-<RTXWT|*9OgaAlrbhLN{)+wnom)V;2com~Eo+?f#$ncuGxsO>~4YNxk
zF3<>-4*ZRNmP7nO0Jrzh8K{Mi8GECDHobJBcqH%W3z>t;kjRCq8fMoyE<!T6K#(rs
ze^D8K)+p%+B?at4?f~DI&?I{jK?JLHByjZ5X((h3O9fB@Lyml)_Rx=P>rskfO3DwQ
ziowiu94Sm2erwbD@!{omS5I#KDs)ik%o(3h`Z&_ihZ@{~(Q(0jus$>crV5JKL0XFy
zxb!*p*^^2L$F&{Y;e1`8ARNUTJC+CN@`qAZSRU^CKnfEo40_NS5;4aGBs>l?PGyO4
znFu<V3p`UmXMA;zgKJ<7)`q<2d4flPO4qaccZ9D~2^RpSjZdQ^NgymGRXhRkp^qnv
zj}7pvz=^bHK!m!r9jGq!U7j$4NMKidfvaC<d`n>hB>P6X@Ym4;|M_s?hNeotcDlGH
ky>_~|bAM-fe$1VmY0R6QCjK)3|LwHn=MSO1?N1~B0;5?1+yDRo

diff --git a/server/src/routes/auth.js b/server/src/routes/auth.js
index 719e90e..54a36c3 100644
--- a/server/src/routes/auth.js
+++ b/server/src/routes/auth.js
@@ -204,4 +204,18 @@ export async function registerAuthRoutes(fastify) {
     })
     return { user: mapUserForClient(updated) }
   })
+
+  fastify.delete('/api/me', { preHandler: [fastify.authenticate] }, async (request, reply) => {
+    const userId = request.user.sub
+
+    const ACTIVE_STATUSES = ['DRAFT', 'PENDING_PAYMENT', 'PAID', 'IN_PROGRESS', 'SHIPPED', 'READY_FOR_PICKUP']
+
+    const activeOrders = await prisma.order.findMany({
+      where: { userId, status: { in: ACTIVE_STATUSES } },
+      select: { id: true },
+    })
+
+    await prisma.user.delete({ where: { id: userId } })
+    return { ok: true, activeOrderIds: activeOrders.map((o) => o.id) }
+  })
 }
diff --git a/Требования Роскомнадзора к сайтам 2026_ чек-лист для бизнеса copy.md b/Требования Роскомнадзора к сайтам 2026_ чек-лист для бизнеса copy.md
new file mode 100644
index 0000000..78f16b4
--- /dev/null
+++ b/Требования Роскомнадзора к сайтам 2026_ чек-лист для бизнеса copy.md	
@@ -0,0 +1,157 @@
+---
+title: "Требования Роскомнадзора к сайтам 2026: чек-лист для бизнеса"
+source: "https://www.klerk.ru/blogs/roskom24/650389/#chapter--4-cookie-uvedomlenie-i-politika"
+author:
+  - "[[Закон и бизнес | Онлайн услуги 24]]"
+published: 2025-06-10
+created: 2026-05-23
+description: "С 30 мая 2025 года в России вступили в силу изменения в законодательство о персональных данных. Для бизнеса — это не просто очередная «формальность», а вопрос безопасности и выживания."
+tags:
+  - "clippings"
+---
+Роскомнадзор усилил контроль за сайтами, включая автоматическую проверку с использованием ИИ. Теперь даже незначительные, по мнению бизнеса, нарушения могут привести **к штрафам до 18 миллионов рублей или блокировке сайта**.
+
+Если у вас есть сайт, вы — оператор персональных данных. А значит, обязаны соблюдать [ФЗ-152 «О персональных данных»](https://www.klerk.ru/cdoc/view/federalnyj-zakon-ot-27072006-no-152-fz-o-personalnyh-dannyh/). Даже если вы ИП, самозанятый или оказываете услуги онлайн. Ниже — актуальный чек-лист на 2026 год, который поможет не попасть под штраф и не дать конкурентам «закопать» ваш бизнес через жалобу в Роскомнадзор.
+
+## ✅ 1. Политика обработки персональных данных на сайте
+
+### Что это
+
+Официальный документ, размещенный на сайте (*обычно в подвале*), который описывает:
+
+- какие данные вы собираете;
+- как их обрабатываете;
+- кому передаете и на каких основаниях.
+
+### Требования 2026
+
+- Обязательно актуальная редакция.
+- Полный перечень обрабатываемых данных (*имя, email, телефон, cookies и т.д.*).
+- Указание целей и оснований обработки.
+- Контактные данные оператора.
+- Ссылки на формы согласия и порядок отзыва.
+
+📌 **Ошибка №1** — скачать шаблон и забыть про него. Политика должна соответствовать именно вашему бизнесу и интеграциям на сайте.
+
+## ✅ 2. Согласие на обработку персональных данных
+
+### Где должно быть
+
+- во всех формах на сайте: заявки, обратная связь, регистрация, квизы, покупка, консультации;
+- при подписке на рассылку;
+- в онлайн-чате, если сохраняются данные.
+
+### Требования 2026
+
+- Согласие должно быть **добровольным, конкретным, информированным и однозначным**.
+- Включает: ФИО, перечень данных, цель обработки, срок хранения, право отзыва.
+- Отдельное согласие на передачу данных третьим лицам (*например, CRM-системам*).
+- Техническая реализация: **отдельный чекбокс с обязательной активацией**, а не просто фраза «нажимая кнопку, вы соглашаетесь».
+
+📌 **Ошибка №2** — отсутствие чекбокса или невидимый текст, отсутствие Log файлов позволяющих доказать получение согласия на обработку персональных данных от пользователя сайта.
+
+## ✅ 3. Уведомление Роскомнадзора о начале обработки персональных данных
+
+### Кто обязан
+
+Любой, кто собирает ПДн через сайт — даже ИП и самозанятые.
+
+### Требования 2026
+
+- До начала обработки нужно подать уведомление через портал Роскомнадзора.
+- Указать все сведения: цели, способы обработки, меры безопасности, перечень используемых информационных систем.
+- Отдельно — факт трансграничной передачи, если используете иностранные сервисы.
+
+📌 **Ошибка №3** — не уведомили Роскомнадзор, потому что «сайт только визитка». Даже форма обратной связи — уже обработка ПДн.
+
+## ✅ 5. Юридическая информация в подвале сайта
+
+Что должно быть ([*ч. 2 ст. 10 ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации»*](https://www.klerk.ru/cdoc/view/federalnyj-zakon-ot-27072006-no-149-fz-ob-informacii-informacionnyh-tehnologiah-i-o-zasite-informacii/stata-10-rasprostranenie-informacii-ili-predostavlenie-informacii/#p_64595)):
+
+- Полное наименование владельца сайта.
+- Адрес места нахождения.
+- Актуальные контактные данные.
+
+### Почему это важно
+
+Размещение недостоверных сведений может привести к привлечению к административной ответственности по [статье 14.4 КоАП](https://www.klerk.ru/cdoc/view/kodeks-ob-administrativnyh-pravonaruseniah-koap-rf/stata-144-prodaza-tovarov-vypolnenie-rabot-libo-okazanie-naseleniu-uslug-nenadlezasego-kacestva-ili-s-naruseniem-ustanovlennyh-zakonodatelstvom-rossijskoj-federacii-trebovanij/) (*нарушение законодательства о рекламе*), а также к гражданско-правовой ответственности за причиненный ущерб.
+
+📌 **Ошибка №5** — указание только бренда или торговой марки без юр. лица.
+
+## ✅ 6. Российский хостинг и запрет трансграничной передачи
+
+### Суть
+
+Использование **иностранных серверов и облаков** приравнивается к трансграничной передаче ПДн.
+
+### Требования
+
+- Хостинг сайта — только на серверах, физически размещенных в России.
+- Подтверждение от хостинг-провайдера.
+- Запрет на хранение ПДн в Google Drive, Notion, Dropbox и т.д.
+- Meta <sup>1</sup> Pixel, Google Analytics, сайты размещенные на иностранных хостингах — повод для штрафа, если не отражены в документах.
+
+📌 **Ошибка №7** — сайт на Tilda или REG.RU, но физически размещен в Европе. Это нарушение.
+
+Материалы по теме[Топ вопросов и ответов про работу с персональными данными в 2025 году](https://www.klerk.ru/buh/articles/660617/?utm_source=klerk&utm_medium=article&utm_campaign=recommendation&utm_content=blocklinks&utm_term=650389)
+
+[
+
+Главные изменения в законе о персональных данных с 1 сентября 2025
+
+](https://www.klerk.ru/buh/articles/660820/?utm_source=klerk&utm_medium=article&utm_campaign=recommendation&utm_content=blocklinks&utm_term=650389)[
+
+152-ФЗ о персональных данных: требования закона для бизнеса в 2026 году
+
+](https://www.klerk.ru/blogs/roskom24/674017/?utm_source=klerk&utm_medium=article&utm_campaign=recommendation&utm_content=blocklinks&utm_term=650389)
+
+## ✅ 8. Проверка Роскомнадзора: автоматизированная, быстрая, без предупреждения
+
+### Как работает
+
+- Искусственный интеллект сканирует сайт 24/7.
+- Проверяет не только текст, но и **код сайта, скрытые скрипты, cookie, формы**.
+- Не требует предварительного уведомления.
+- Фиксация нарушений → **предписание или моментальный штраф**.
+
+📌 **Важно**: проверить сайт глазами — недостаточно. Нарушения могут быть «внутри» — в интеграциях, скриптах и DOM-структуре.
+
+## ⚠️ Жалобы конкурентов — новый инструмент давления
+
+- Предприниматели уже используют жалобы в Роскомнадзор как способ атаковать конкурентов.
+- Роскомнадзор обязан реагировать на любую жалобу, даже анонимную.
+- Уже есть случаи блокировки сайтов и штрафов по жалобе «доброжелателей».
+
+📌 **Вывод** — не дать конкурентам повода. Даже мелкая недоработка — риск для бизнеса.
+
+## 🛠 Что делать бизнесу уже сейчас
+
+### Шаги
+
+1. Провести аудит сайта (*юридический + технический*).
+2. Проверить наличие и актуальность всех обязательных документов.
+3. Зарегистрироваться в Роскомнадзоре как оператор ПДн.
+4. Обновить Политику ПДн и Cookie-согласие.
+5. Убедиться, что сайт размещен на российских серверах.
+6. Устранить трансграничные риски (*зарубежные сервисы, скрипты*).
+7. Назначить ответственного за ПДн внутри компании.
+
+## 💼 Как мы можем помочь
+
+Сервис [«Роском 24»](https://roskom24.ru/?utm_source=klerkru-blog&utm_medium=trebovaniya_roskomnadzora_k_saitam) — это команда юристов и технических специалистов, которые:
+
+- Проводят аудит сайта на соответствие [ФЗ-152](https://www.klerk.ru/cdoc/view/federalnyj-zakon-ot-27072006-no-152-fz-o-personalnyh-dannyh/).
+- Подготавливают полный комплект документов.
+- Помогают зарегистрироваться в Роскомнадзоре.
+- Настраивают cookie-уведомления и формы согласия.
+- Защищают бизнес от штрафов и блокировок.
+
+## 📌 Итог
+
+В 2026 году **невозможно заниматься бизнесом онлайн и игнорировать закон о персональных данных**. Сайт — это уже зона юридической ответственности. И чем раньше вы проведете аудит и приведете все в порядок, тем больше шансов избежать штрафов, блокировок и атак конкурентов.
+
+👉 Проверьте свой сайт прямо сейчас. Или [доверьтесь профессионалам](https://roskom24.ru/?utm_source=klerkru-blog&utm_medium=trebovaniya_roskomnadzora_k_saitam).
+
+*Реклама: ООО «ОНЛАЙН УСЛУГИ 24», ИНН 7751227590, erid: 2W5zFJLb1J8*
+
+1. Деятельность компании Meta Platforms Inc. (Facebook и Instagram) на территории РФ запрещена
\ No newline at end of file

From ff2271ecb1e0b85f9bfa89a53b4fef1301b0b8b7 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 12:03:21 +0500
Subject: [PATCH 15/24] =?UTF-8?q?=D0=BF=D0=B2=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .opencode/plans/2026-05-23-legal-docs-fix.md  | 126 ++++++++++++++----
 .../privacy-policy/ui/PrivacyPolicyPage.tsx   |   3 +-
 client/src/pages/terms/ui/TermsPage.tsx       |   2 +-
 client/src/shared/config/index.ts             |   5 +-
 server/prisma/prisma/dev.db                   | Bin 364544 -> 364544 bytes
 5 files changed, 101 insertions(+), 35 deletions(-)

diff --git a/.opencode/plans/2026-05-23-legal-docs-fix.md b/.opencode/plans/2026-05-23-legal-docs-fix.md
index e682a5f..0b6cdfa 100644
--- a/.opencode/plans/2026-05-23-legal-docs-fix.md
+++ b/.opencode/plans/2026-05-23-legal-docs-fix.md
@@ -12,17 +12,18 @@
 
 ## Файловая структура изменений
 
-| Файл | Что делаем |
-|---|---|
-| `client/src/shared/config/index.ts` | Добавляем `STORE_OP_NAME`, `STORE_OP_INN`, `STORE_OP_OGRN`, `STORE_OP_ADDR` |
-| `client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx` | Импорт из config, правка пунктов 2, 3, 5, 6, 7, добавляем дату |
-| `client/src/pages/terms/ui/TermsPage.tsx` | Импорт из config, правка пунктов 1, 3, 7, 8, 9, убираем противоречие 6.1 vs 2.2 |
+| Файл                                                       | Что делаем                                                                      |
+| ---------------------------------------------------------- | ------------------------------------------------------------------------------- |
+| `client/src/shared/config/index.ts`                        | Добавляем `STORE_OP_NAME`, `STORE_OP_INN`, `STORE_OP_OGRN`, `STORE_OP_ADDR`     |
+| `client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx` | Импорт из config, правка пунктов 2, 3, 5, 6, 7, добавляем дату                  |
+| `client/src/pages/terms/ui/TermsPage.tsx`                  | Импорт из config, правка пунктов 1, 3, 7, 8, 9, убираем противоречие 6.1 vs 2.2 |
 
 ---
 
 ### Task 1: Вынести данные оператора в shared/config
 
 **Files:**
+
 - Modify: `client/src/shared/config/index.ts`
 
 - [ ] **Step 1: Добавить константы оператора в shared/config**
@@ -30,10 +31,11 @@
 Вставить после строки 17 (перед `export const VK_URL`):
 
 ```ts
-export const STORE_OP_NAME = 'Индивидуальный предприниматель Новоселова Наталия Владимировна'
-export const STORE_OP_INN = '402900832341'
-export const STORE_OP_OGRN = '305402922700051'
-export const STORE_OP_ADDR = '248000, Россия, г. Калуга, ул. Никитина, д. 12А'
+export const STORE_OP_NAME =
+  "Индивидуальный предприниматель Новоселова Наталия Владимировна";
+export const STORE_OP_INN = "402900832341";
+export const STORE_OP_OGRN = "305402922700051";
+export const STORE_OP_ADDR = "248000, Россия, г. Калуга, ул. Никитина, д. 12А";
 ```
 
 - [ ] **Step 2: Проверить синтаксис**
@@ -41,6 +43,7 @@ export const STORE_OP_ADDR = '248000, Россия, г. Калуга, ул. Ни
 ```bash
 cd client && npx tsc -b --noEmit
 ```
+
 Expected: no errors.
 
 ---
@@ -48,6 +51,7 @@ Expected: no errors.
 ### Task 2: Исправить Политику конфиденциальности
 
 **Files:**
+
 - Modify: `client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx`
 
 - [ ] **Step 1: Заменить импорт и локальные константы**
@@ -55,21 +59,33 @@ Expected: no errors.
 Заменить строки 4-10 (импорт STORE_EMAIL + локальные константы).
 
 Было:
-```ts
-import { STORE_EMAIL } from '@/shared/config'
 
-const OP_NAME = 'Индивидуальный предприниматель Новоселова Наталия Владимировна'
-const OP_INN = '402900832341'
-const OP_OGRN = '305402922700051'
-const OP_ADDR = '248000, Россия, г. Калуга, ул. Никитина, д. 12А'
-const SITE_URL = window.location.origin
+```ts
+import { STORE_EMAIL } from "@/shared/config";
+
+const OP_NAME =
+  "Индивидуальный предприниматель Новоселова Наталия Владимировна";
+const OP_INN = "402900832341";
+const OP_OGRN = "305402922700051";
+const OP_ADDR = "248000, Россия, г. Калуга, ул. Никитина, д. 12А";
+const SITE_URL = window.location.origin;
 ```
 
 Стало:
-```ts
-import { STORE_EMAIL, STORE_OP_NAME, STORE_OP_INN, STORE_OP_OGRN, STORE_OP_ADDR, STORE_PUBLIC_SITE_URL } from '@/shared/config'
 
-const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? window.location.origin : '')
+```ts
+import {
+  STORE_EMAIL,
+  STORE_OP_NAME,
+  STORE_OP_INN,
+  STORE_OP_OGRN,
+  STORE_OP_ADDR,
+  STORE_PUBLIC_SITE_URL,
+} from "@/shared/config";
+
+const SITE_URL =
+  STORE_PUBLIC_SITE_URL ||
+  (typeof window !== "undefined" ? window.location.origin : "");
 ```
 
 И заменить `OP_NAME` → `STORE_OP_NAME`, `OP_INN` → `STORE_OP_INN`, `OP_OGRN` → `STORE_OP_OGRN`, `OP_ADDR` → `STORE_OP_ADDR` во всём файле (replaceAll).
@@ -79,6 +95,7 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 Заменить `items` в секции 2.
 
 Было:
+
 ```ts
 items: [
   '2.1. Оператор обрабатывает следующие персональные данные Пользователей:',
@@ -92,6 +109,7 @@ items: [
 ```
 
 Стало:
+
 ```ts
 items: [
   '2.1. Оператор обрабатывает следующие персональные данные Пользователей:',
@@ -106,6 +124,7 @@ items: [
 - [ ] **Step 3: Исправить раздел 3 — убрать несуществующую персонализацию**
 
 Было:
+
 ```ts
 items: [
   '3.1. Оператор обрабатывает персональные данные в следующих целях:',
@@ -118,6 +137,7 @@ items: [
 ```
 
 Стало:
+
 ```ts
 items: [
   '3.1. Оператор обрабатывает персональные данные в следующих целях:',
@@ -131,6 +151,7 @@ items: [
 - [ ] **Step 4: Исправить раздел 5 — убрать неавтоматизированную обработку и нереалистичный срок**
 
 Было:
+
 ```ts
 items: [
   '5.1. Обработка осуществляется путём сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления и уничтожения персональных данных.',
@@ -140,6 +161,7 @@ items: [
 ```
 
 Стало:
+
 ```ts
 items: [
   '5.1. Обработка осуществляется путём сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, блокирования, удаления и уничтожения персональных данных.',
@@ -151,6 +173,7 @@ items: [
 - [ ] **Step 5: Исправить раздел 6 — Яндекс.Метрика → ЮKassa**
 
 Было:
+
 ```ts
 items: [
   '6.1. Оператор может передать персональные данные третьим лицам в следующих случаях:',
@@ -161,6 +184,7 @@ items: [
 ```
 
 Стало:
+
 ```ts
 items: [
   '6.1. Оператор может передать персональные данные третьим лицам в следующих случаях:',
@@ -173,10 +197,13 @@ items: [
 - [ ] **Step 6: Добавить дату обновления**
 
 Заменить текст подзаголовка (строка 99):
+
 ```
 Политика в отношении обработки персональных данных.
 ```
+
 на:
+
 ```
 Последнее обновление: 23 мая 2026 г.
 ```
@@ -186,6 +213,7 @@ items: [
 ```bash
 cd client && npm run lint
 ```
+
 Expected: 0 новых ошибок.
 
 ---
@@ -193,6 +221,7 @@ Expected: 0 новых ошибок.
 ### Task 3: Исправить Пользовательское соглашение
 
 **Files:**
+
 - Modify: `client/src/pages/terms/ui/TermsPage.tsx`
 
 - [ ] **Step 1: Заменить локальные константы на импорт из config**
@@ -200,22 +229,41 @@ Expected: 0 новых ошибок.
 Заменить строки 4-11.
 
 Было:
+
 ```ts
-import { STORE_EMAIL, STORE_PHONE, STORE_PUBLIC_SITE_URL } from '@/shared/config'
+import {
+  STORE_EMAIL,
+  STORE_PHONE,
+  STORE_PUBLIC_SITE_URL,
+} from "@/shared/config";
 
-const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? window.location.origin : '')
+const SITE_URL =
+  STORE_PUBLIC_SITE_URL ||
+  (typeof window !== "undefined" ? window.location.origin : "");
 
-const OP_NAME = 'Индивидуальный предприниматель Новоселова Наталия Владимировна'
-const OP_INN = '402900832341'
-const OP_OGRN = '305402922700051'
-const OP_ADDR = '248000, Россия, г. Калуга, ул. Никитина, д. 12А'
+const OP_NAME =
+  "Индивидуальный предприниматель Новоселова Наталия Владимировна";
+const OP_INN = "402900832341";
+const OP_OGRN = "305402922700051";
+const OP_ADDR = "248000, Россия, г. Калуга, ул. Никитина, д. 12А";
 ```
 
 Стало:
-```ts
-import { STORE_EMAIL, STORE_PHONE, STORE_PUBLIC_SITE_URL, STORE_OP_NAME, STORE_OP_INN, STORE_OP_OGRN, STORE_OP_ADDR } from '@/shared/config'
 
-const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? window.location.origin : '')
+```ts
+import {
+  STORE_EMAIL,
+  STORE_PHONE,
+  STORE_PUBLIC_SITE_URL,
+  STORE_OP_NAME,
+  STORE_OP_INN,
+  STORE_OP_OGRN,
+  STORE_OP_ADDR,
+} from "@/shared/config";
+
+const SITE_URL =
+  STORE_PUBLIC_SITE_URL ||
+  (typeof window !== "undefined" ? window.location.origin : "");
 ```
 
 Заменить `OP_NAME` → `STORE_OP_NAME`, `OP_INN` → `STORE_OP_INN`, `OP_OGRN` → `STORE_OP_OGRN`, `OP_ADDR` → `STORE_OP_ADDR` во всём файле (replaceAll).
@@ -223,10 +271,13 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 - [ ] **Step 2: Дополнить раздел 1 — упомянуть OAuth и вход по коду**
 
 В секции 1, в определении «Аутентификационные данные». Найти:
+
 ```
 '— Аутентификационные данные Пользователя — адрес электронной почты Пользователя и пароль (код доступа), которые в совокупности признаются простой электронной подписью Пользователя.',
 ```
+
 Заменить на:
+
 ```
 '— Аутентификационные данные Пользователя — адрес электронной почты и пароль (код доступа), либо данные, полученные через сервисы авторизации третьих лиц (VK ID, Яндекс ID), либо одноразовый код, направляемый на электронную почту. Совокупность аутентификационных данных признаётся простой электронной подписью Пользователя.',
 ```
@@ -234,10 +285,13 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 - [ ] **Step 3: Убрать «рекламные» сообщения из п. 3.7**
 
 Найти:
+
 ```
 '3.7. При регистрации Пользователь даёт согласие на получение информационных и рекламных сообщений от Администратора на указанный адрес электронной почты.',
 ```
+
 Заменить на:
+
 ```
 '3.7. При регистрации Пользователь даёт согласие на получение транзакционных уведомлений (статус заказа, сообщения в чате заказа, статус оплаты) на указанный адрес электронной почты.',
 ```
@@ -245,10 +299,13 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 - [ ] **Step 4: Исправить противоречие 6.1 vs 2.2 («гарантирует» vs «as is»)**
 
 Найти в секции 6:
+
 ```
 '6.1. Администратор гарантирует достоверность и полноту только той информации, которую он разместил на Сайте самостоятельно.',
 ```
+
 Заменить на:
+
 ```
 '6.1. Администратор прилагает разумные усилия для обеспечения достоверности и полноты информации, размещённой на Сайте, однако не даёт явных гарантий точности такой информации.',
 ```
@@ -258,6 +315,7 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 Заменить всю секцию 7.
 
 Было:
+
 ```ts
 {
   title: '7. Доступ к ресурсам третьих лиц',
@@ -270,11 +328,12 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 ```
 
 Стало:
+
 ```ts
 {
   title: '7. Доступ к ресурсам третьих лиц',
   items: [
-    '7.1. Для обеспечения функциональности Сайта используются сервисы третьих лиц: платёжный сервис ЮKassa (для обработки онлайн-платежей), картографический сервис OpenStreetMap/Nominatim (для выбора адреса доставки).',
+    '7.1. Для обеспечения функциональности Сайта используются сервисы третьих лиц: платёжный сервис ЮKassa (для обработки онлайн-платежей).
     '7.2. Владельцы указанных ресурсов имеют собственную политику конфиденциальности и самостоятельно определяют условия обработки получаемой информации.',
     '7.3. При переходе на сторонние ресурсы Пользователи самостоятельно определяют пределы использования своей информации согласно правилам соответствующих ресурсов.',
   ],
@@ -286,6 +345,7 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 Заменить всю секцию 8.
 
 Было:
+
 ```ts
 {
   title: '8. Информация, хранящаяся на стороне браузера',
@@ -302,6 +362,7 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 ```
 
 Стало:
+
 ```ts
 {
   title: '8. Информация, хранящаяся на стороне браузера',
@@ -318,12 +379,14 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 Заменить строки 9.3 и 9.4 в секции 9.
 
 Было:
+
 ```ts
 '9.3. Администратор обрабатывает следующие персональные данные: Ф. И. О., адрес электронной почты, номер телефона, IP-адрес, тип браузера, данные о действиях на Сайте.',
 '9.4. Цели обработки персональных данных: обеспечение функционирования Сайта, оказание информационной поддержки, предоставление персонализированных сервисов, направление информационных сообщений.',
 ```
 
 Стало:
+
 ```ts
 '9.3. Администратор обрабатывает следующие персональные данные: адрес электронной почты, имя (при добровольном указании), номер телефона (при оформлении доставки), адрес доставки.',
 '9.4. Цели обработки персональных данных: обеспечение функционирования Сайта, аутентификация Пользователя, оформление и доставка заказов, направление транзакционных уведомлений.',
@@ -334,6 +397,7 @@ const SITE_URL = STORE_PUBLIC_SITE_URL || (typeof window !== 'undefined' ? windo
 ```bash
 cd client && npm run lint
 ```
+
 Expected: 0 новых ошибок.
 
 ---
@@ -347,6 +411,7 @@ Expected: 0 новых ошибок.
 ```bash
 cd client && npx tsc -b --noEmit
 ```
+
 Expected: no errors.
 
 - [ ] **Step 2: Lint**
@@ -354,6 +419,7 @@ Expected: no errors.
 ```bash
 cd client && npm run lint
 ```
+
 Expected: 0 errors (warnings OK).
 
 - [ ] **Step 3: Сборка**
@@ -361,6 +427,7 @@ Expected: 0 errors (warnings OK).
 ```bash
 cd client && npm run build
 ```
+
 Expected: успешная сборка.
 
 - [ ] **Step 4: Format check**
@@ -368,4 +435,5 @@ Expected: успешная сборка.
 ```bash
 cd client && npm run format:check
 ```
+
 Expected: все файлы отформатированы (или отформатировать через `npm run format`).
diff --git a/client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx b/client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx
index 6635387..4901f71 100644
--- a/client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx
+++ b/client/src/pages/privacy-policy/ui/PrivacyPolicyPage.tsx
@@ -30,8 +30,7 @@ const sections = [
       '2.1. Оператор обрабатывает следующие персональные данные Пользователей:',
       '— адрес электронной почты;',
       '— имя (отображаемое имя, может быть указано Пользователем добровольно);',
-      '— номер телефона (указывается Пользователем добровольно при оформлении доставки);',
-      '— адрес доставки и геолокационные координаты (указываются Пользователем при оформлении заказа);',
+      '— ФИО получателя, номер телефона и адрес доставки (указывается Пользователем добровольно при оформлении доставки);',
       '— сессионные cookie-файлы (исключительно для поддержания входа в Личный кабинет).',
     ],
   },
diff --git a/client/src/pages/terms/ui/TermsPage.tsx b/client/src/pages/terms/ui/TermsPage.tsx
index b61b5ed..be64128 100644
--- a/client/src/pages/terms/ui/TermsPage.tsx
+++ b/client/src/pages/terms/ui/TermsPage.tsx
@@ -101,7 +101,7 @@ const sections = [
   {
     title: '7. Доступ к ресурсам третьих лиц',
     items: [
-      '7.1. Для обеспечения функциональности Сайта используются сервисы третьих лиц: платёжный сервис ЮKassa (для обработки онлайн-платежей), картографический сервис OpenStreetMap/Nominatim (для выбора адреса доставки).',
+      '7.1. Для обеспечения функциональности Сайта используются сервисы третьих лиц: платёжный сервис ЮKassa (для обработки онлайн-платежей)',
       '7.2. Владельцы указанных ресурсов имеют собственную политику конфиденциальности и самостоятельно определяют условия обработки получаемой информации.',
       '7.3. При переходе на сторонние ресурсы Пользователи самостоятельно определяют пределы использования своей информации согласно правилам соответствующих ресурсов.',
     ],
diff --git a/client/src/shared/config/index.ts b/client/src/shared/config/index.ts
index 22be88d..fe3d22f 100644
--- a/client/src/shared/config/index.ts
+++ b/client/src/shared/config/index.ts
@@ -19,8 +19,7 @@ export const VK_URL = import.meta.env.VITE_VK_URL ?? 'https://vk.com/club1583958
 
 /** Данные оператора для юридических документов. */
 export const STORE_OP_NAME = 'Комарова Лариса Николаевна'
-export const STORE_OP_TYPE = 'самозанятый'
-/** Тестовый ИНН — заменить на реальный. */
-export const STORE_OP_INN = '402900832341'
+export const STORE_OP_TYPE = 'Самозанятый'
+export const STORE_OP_INN = '591878584346'
 export const STORE_OP_ADDR =
   '618909, Россия, Пермский край, Лысьвенский муниципальный округ, Лысьва, улица Мира, 34, кв. 24'
diff --git a/server/prisma/prisma/dev.db b/server/prisma/prisma/dev.db
index 7db268502e30fa3ea576c67efa9956974619a6e8..084cd712367b93a5e0838b995f35e0e7f846dde7 100644
GIT binary patch
delta 610
zcmZozAl9%zY=SiJYz78~NFWXXVwQ;-=8Us9CM@aaVB){bz<-(l)n=Xv$N8DXm<=aS
zd@sz%)ck6G`>Xkk+h5IR`Wep>aX=+*`t5oa$t}z*1sqI_nhdNz88x@_6fny&TC8+s
z;<7hnxWp{az{;AOTacAnQjwo!00b6EmgSb_8OEjAW!bp}iP;vW28Islxrv!Mddc~@
z)4hwBv!@>{WwzM<u828@k;Abpu_Q4uv1qz)1+yA|Kw?r(zN(Qya7kibPHN@!>I&v?
zfkdd1Vvqr<MsCv|RWQf!qKHn<tz_1d3rfw+tN`lHPXiLFu12aB2C9~>a2r-uGRqjE
zXagFi2~?U?iL4&o4eu+Nwe{SJQd5D7((;RdWI<|CaeiK64v?9cmjWb#?#fLqO3nle
zl@_N?UscI0jqbuK<~SB$G=y#cS<1}4ij9%~90UKk&4LBH`K>J(x$RAXn9~46a4>Lk
za&jPowG0@lhM-_I&Z;WQFwRI~oENbp@;rpx!u*O~3>^9x%C<SMuy0^x1|@;*JRewo
z*aPGJC<Fgv{-fJ@3|M#aE6Fn3GvbUpCK+aXPH_Bhb71`@&jqydFxbk&%Mw@(0F~9m
AX8-^I

delta 646
zcmZozAl9%zY=SiJ3<d^<NFWXXV%CWo=8Q8oCM@aaVB~+r!2gQ>)@Ggw$N9x`QuQ>M
zBRNY_i%WEKQ%f@PQ;KyB&CQ!%&2N7-pK<%E`Ak3KSwh9uO`3kYo<(vCGfM#nBkNBF
z)}Q>g+j$C@Wf><YD3sP`GjrNo%6kIsVNK30$S^2OEig6!g4C*v%B<27lQhHPM6eb4
ziKQhO4yhH1xdlL*lk;;!fEFu+7N-_vl#~<{Tj}c~$>}GSC6*)>>17q9GtLW;Jn#ZS
zGBEIdwKtUgW-AY~ZhC4uv&eM$GUiqe6AJ@XBLfqQ?Q6=I=P>d+mll`g=K@6>!A4E@
zt6)~GcP!4xNv#A52B+q$8at~Rxuqnl8apNzr6!_z#HiH3v<l>r?A!vQyrQI%)a>+p
zN<AXxKPepO6Ck;UpNR|Tlk4mtpG-eDpHUL*iRotwnJu>eEM?|iwVlO*=^($gB_p@J
zDG+mVigN-1IFvI}Q!Nt9fo@APEiE-lPR%wfPBE-9G%_|ZWt<l()ZPIhw=H0N%`b{o
z?KTG%_6@8oz~m9Oo#z9~4|`zRc+9~6nE%Lj9s|~${7TIBjKJswS(IN0w8%0uH7PGK
mx!l62usEMXR)*Q06PzlxIk0|{=L!{4>jGJ+*0n5w)c^oo#?XHN


From dba8e902bfe67fe2f137d682fe230afe422f238f Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 12:18:27 +0500
Subject: [PATCH 16/24] docs: add synthetic email warning design spec

---
 ...26-05-24-synthetic-email-warning-design.md | 74 +++++++++++++++++++
 1 file changed, 74 insertions(+)
 create mode 100644 docs/superpowers/specs/2026-05-24-synthetic-email-warning-design.md

diff --git a/docs/superpowers/specs/2026-05-24-synthetic-email-warning-design.md b/docs/superpowers/specs/2026-05-24-synthetic-email-warning-design.md
new file mode 100644
index 0000000..cb57236
--- /dev/null
+++ b/docs/superpowers/specs/2026-05-24-synthetic-email-warning-design.md
@@ -0,0 +1,74 @@
+# Synthetic Email Warning Design
+
+**Date:** 2026-05-24
+**Status:** Draft
+
+## Problem
+
+When users authenticate via VK without providing a real email, the server generates a synthetic email (`vk_<userId>@vk.local`). These users cannot receive email notifications, but there is no indication of this in the personal account (LK).
+
+## Solution
+
+Display an informational MUI Alert in two places when the user's email matches a known synthetic domain:
+
+1. **AuthMethodsSection** — where the current email is displayed
+2. **NotificationsPage** — where notification settings are managed
+
+## Architecture
+
+### Email Utility
+
+New file: `client/src/shared/lib/email-utils.ts`
+
+```ts
+const SYNTHETIC_DOMAINS = ['vk.local']
+
+export function isSyntheticEmail(email: string): boolean {
+  return SYNTHETIC_DOMAINS.some(domain => email.endsWith(`@${domain}`))
+}
+```
+
+This is a pure client-side check. The `@vk.local` domain is internal-only — real users cannot register with it.
+
+### AuthMethodsSection
+
+Add MUI Alert below the email display:
+
+```tsx
+{isSyntheticEmail(user.email) && (
+  <Alert severity="info">
+    Ваша почта сгенерирована автоматически. Без указания реальной почты вы не сможете получать уведомления о заказах.
+  </Alert>
+)}
+```
+
+### NotificationsPage
+
+Add MUI Alert at the top of the page:
+
+```tsx
+{isSyntheticEmail(user.email) && (
+  <Alert severity="info">
+    Ваша почта сгенерирована автоматически. Для получения уведомлений укажите реальную почту в настройках профиля.
+  </Alert>
+)}
+```
+
+## Data Flow
+
+```
+user.email (from auth model)
+  → isSyntheticEmail() check
+    → true → render Alert
+    → false → no change
+```
+
+## Error Handling
+
+- No errors possible — pure string comparison
+- If `user.email` is undefined/null, the check returns `false` (safe)
+
+## Testing
+
+- Unit test for `isSyntheticEmail()` with real emails, synthetic emails, edge cases
+- No component tests needed — trivial conditional rendering

From 1e987207516f235efe5586afbd90376aa0c4c66c Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 12:24:42 +0500
Subject: [PATCH 17/24] feat: add isSyntheticEmail utility for detecting
 synthetic OAuth emails

---
 .../lib/__tests__/is-synthetic-email.test.ts  | 24 +++++++++++++++++++
 client/src/shared/lib/is-synthetic-email.ts   |  5 ++++
 2 files changed, 29 insertions(+)
 create mode 100644 client/src/shared/lib/__tests__/is-synthetic-email.test.ts
 create mode 100644 client/src/shared/lib/is-synthetic-email.ts

diff --git a/client/src/shared/lib/__tests__/is-synthetic-email.test.ts b/client/src/shared/lib/__tests__/is-synthetic-email.test.ts
new file mode 100644
index 0000000..9aba977
--- /dev/null
+++ b/client/src/shared/lib/__tests__/is-synthetic-email.test.ts
@@ -0,0 +1,24 @@
+import { describe, expect, it } from 'vitest'
+import { isSyntheticEmail } from '../is-synthetic-email'
+
+describe('isSyntheticEmail', () => {
+  it('returns true for vk.local domain', () => {
+    expect(isSyntheticEmail('vk_12345@vk.local')).toBe(true)
+  })
+
+  it('returns false for real email', () => {
+    expect(isSyntheticEmail('user@gmail.com')).toBe(false)
+  })
+
+  it('returns false for yandex email', () => {
+    expect(isSyntheticEmail('user@yandex.ru')).toBe(false)
+  })
+
+  it('returns false for empty string', () => {
+    expect(isSyntheticEmail('')).toBe(false)
+  })
+
+  it('returns false for email with vk.local as part of username', () => {
+    expect(isSyntheticEmail('vk.local@gmail.com')).toBe(false)
+  })
+})
diff --git a/client/src/shared/lib/is-synthetic-email.ts b/client/src/shared/lib/is-synthetic-email.ts
new file mode 100644
index 0000000..a3060de
--- /dev/null
+++ b/client/src/shared/lib/is-synthetic-email.ts
@@ -0,0 +1,5 @@
+const SYNTHETIC_DOMAINS = ['vk.local']
+
+export function isSyntheticEmail(email: string): boolean {
+  return SYNTHETIC_DOMAINS.some((domain) => email.endsWith(`@${domain}`))
+}

From e52588686a187684c025e36665a5906d515caa18 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 12:29:46 +0500
Subject: [PATCH 18/24] feat: show synthetic email warning in
 AuthMethodsSection

---
 client/src/pages/me/ui/sections/AuthMethodsSection.tsx | 10 +++++++++-
 1 file changed, 9 insertions(+), 1 deletion(-)

diff --git a/client/src/pages/me/ui/sections/AuthMethodsSection.tsx b/client/src/pages/me/ui/sections/AuthMethodsSection.tsx
index ca090cd..00993c8 100644
--- a/client/src/pages/me/ui/sections/AuthMethodsSection.tsx
+++ b/client/src/pages/me/ui/sections/AuthMethodsSection.tsx
@@ -10,6 +10,8 @@ import { useMutation } from '@tanstack/react-query'
 import { useUnit } from 'effector-react'
 import { useForm } from 'react-hook-form'
 import { useSearchParams } from 'react-router-dom'
+import { getErrorMessage } from '@/shared/lib/get-error-message'
+import { isSyntheticEmail } from '@/shared/lib/is-synthetic-email'
 import {
   $user,
   changePasswordFx,
@@ -19,7 +21,6 @@ import {
   unlinkOAuthFx,
   type AuthMethod,
 } from '@/shared/model/auth'
-import { getErrorMessage } from '@/shared/lib/get-error-message'
 
 const METHOD_LABELS: Record<string, string> = { password: 'Пароль', vk: 'ВКонтакте', yandex: 'Яндекс' }
 
@@ -117,6 +118,13 @@ export function AuthMethodsSection() {
         {user.email}
       </Typography>
 
+      {isSyntheticEmail(user.email) && (
+        <Alert severity="info" sx={{ mb: 2 }}>
+          Ваша почта сгенерирована автоматически. Без указания реальной почты вы не сможете получать уведомления о
+          заказах.
+        </Alert>
+      )}
+
       {!verificationUrl && (
         <Stack direction="row" spacing={1} sx={{ mb: 2 }}>
           <TextField

From 1041af32e50100c9935d194f545f0d1328846bee Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 12:34:23 +0500
Subject: [PATCH 19/24] feat: show synthetic email warning in NotificationsPage

---
 client/src/pages/me/ui/sections/NotificationsPage.tsx | 10 ++++++++++
 1 file changed, 10 insertions(+)

diff --git a/client/src/pages/me/ui/sections/NotificationsPage.tsx b/client/src/pages/me/ui/sections/NotificationsPage.tsx
index f1b07be..a9c5819 100644
--- a/client/src/pages/me/ui/sections/NotificationsPage.tsx
+++ b/client/src/pages/me/ui/sections/NotificationsPage.tsx
@@ -6,11 +6,14 @@ import Stack from '@mui/material/Stack'
 import Switch from '@mui/material/Switch'
 import Typography from '@mui/material/Typography'
 import { useMutation, useQuery, useQueryClient } from '@tanstack/react-query'
+import { useUnit } from 'effector-react'
 import {
   fetchUserNotificationSettings,
   updateUserNotificationSettings,
 } from '@/entities/notification/api/notifications-api'
 import type { UserNotificationSettings } from '@/entities/notification/api/notifications-api'
+import { isSyntheticEmail } from '@/shared/lib/is-synthetic-email'
+import { $user } from '@/shared/model/auth'
 
 function isOrderStatusChangesOn(s: UserNotificationSettings): boolean {
   return s.orderCreated && s.orderStatusChanged && s.paymentStatusChanged && s.deliveryFeeAdjusted
@@ -26,6 +29,7 @@ const orderStatusChangesPayload = (on: boolean) => ({
 export function NotificationsPage() {
   const queryClient = useQueryClient()
   const [error, setError] = useState<string | null>(null)
+  const user = useUnit($user)
 
   const { data, isLoading } = useQuery({
     queryKey: ['me', 'notifications', 'settings'],
@@ -63,6 +67,12 @@ export function NotificationsPage() {
         Настройте, какие уведомления вы хотите получать на почту.
       </Typography>
 
+      {user && isSyntheticEmail(user.email) && (
+        <Alert severity="info" sx={{ mb: 2 }}>
+          Ваша почта сгенерирована автоматически. Для получения уведомлений укажите реальную почту в настройках профиля.
+        </Alert>
+      )}
+
       {error && (
         <Alert severity="error" sx={{ mb: 2 }}>
           {error}

From 755e9dcad39c2beef2d99fb066b8d5365e36fc14 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 12:44:39 +0500
Subject: [PATCH 20/24] =?UTF-8?q?=D0=BF=D0=B2=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../src/pages/me/ui/sections/DeleteAccountSection.tsx | 11 +++--------
 1 file changed, 3 insertions(+), 8 deletions(-)

diff --git a/client/src/pages/me/ui/sections/DeleteAccountSection.tsx b/client/src/pages/me/ui/sections/DeleteAccountSection.tsx
index ff10062..0640db1 100644
--- a/client/src/pages/me/ui/sections/DeleteAccountSection.tsx
+++ b/client/src/pages/me/ui/sections/DeleteAccountSection.tsx
@@ -50,12 +50,7 @@ export function DeleteAccountSection() {
           Удаление аккаунта
         </Typography>
 
-        <Button
-          variant="outlined"
-          color="error"
-          onClick={() => setDialogOpen(true)}
-          sx={{ alignSelf: 'start' }}
-        >
+        <Button variant="outlined" color="error" onClick={() => setDialogOpen(true)} sx={{ alignSelf: 'start' }}>
           Удалить аккаунт
         </Button>
 
@@ -72,8 +67,8 @@ export function DeleteAccountSection() {
           {hasActiveOrders && (
             <DialogContentText sx={{ mb: 1, fontWeight: 500 }}>
               У вас есть {activeOrders.length} незавершённых заказ
-              {activeOrders.length === 1 ? '' : activeOrders.length < 5 ? 'а' : 'ов'}
-              . После удаления аккаунта отслеживание заказов станет недоступным.
+              {activeOrders.length === 1 ? '' : activeOrders.length < 5 ? 'а' : 'ов'}. После удаления аккаунта
+              отслеживание заказов станет недоступным.
             </DialogContentText>
           )}
           <DialogContentText>

From 75841342c671636fcb1a9a45e9b71342edd172ee Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 12:45:54 +0500
Subject: [PATCH 21/24] =?UTF-8?q?=D0=BF=D0=B2=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../2026-05-24-synthetic-email-warning.md     | 227 ++++++++++++++++++
 1 file changed, 227 insertions(+)
 create mode 100644 docs/superpowers/plans/2026-05-24-synthetic-email-warning.md

diff --git a/docs/superpowers/plans/2026-05-24-synthetic-email-warning.md b/docs/superpowers/plans/2026-05-24-synthetic-email-warning.md
new file mode 100644
index 0000000..8c94650
--- /dev/null
+++ b/docs/superpowers/plans/2026-05-24-synthetic-email-warning.md
@@ -0,0 +1,227 @@
+# Synthetic Email Warning Implementation Plan
+
+> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
+
+**Goal:** Display informational alerts in the personal account when the user's email is synthetic (e.g., `vk_<id>@vk.local`), informing them they cannot receive email notifications.
+
+**Architecture:** Pure client-side utility checks email against known synthetic domains. Two MUI Alert components conditionally render in AuthMethodsSection and NotificationsPage.
+
+**Tech Stack:** TypeScript, React, MUI (Alert component), Vitest
+
+---
+
+### Task 1: Create `isSyntheticEmail` utility
+
+**Files:**
+- Create: `client/src/shared/lib/is-synthetic-email.ts`
+- Test: `client/src/shared/lib/__tests__/is-synthetic-email.test.ts`
+
+- [ ] **Step 1: Write the failing test**
+
+```ts
+// client/src/shared/lib/__tests__/is-synthetic-email.test.ts
+import { describe, expect, it } from 'vitest'
+import { isSyntheticEmail } from '../is-synthetic-email'
+
+describe('isSyntheticEmail', () => {
+  it('returns true for vk.local domain', () => {
+    expect(isSyntheticEmail('vk_12345@vk.local')).toBe(true)
+  })
+
+  it('returns false for real email', () => {
+    expect(isSyntheticEmail('user@gmail.com')).toBe(false)
+  })
+
+  it('returns false for yandex email', () => {
+    expect(isSyntheticEmail('user@yandex.ru')).toBe(false)
+  })
+
+  it('returns false for empty string', () => {
+    expect(isSyntheticEmail('')).toBe(false)
+  })
+
+  it('returns false for email with vk.local as part of username', () => {
+    expect(isSyntheticEmail('vk.local@gmail.com')).toBe(false)
+  })
+})
+```
+
+- [ ] **Step 2: Run test to verify it fails**
+
+```bash
+cd client && npx vitest run src/shared/lib/__tests__/is-synthetic-email.test.ts
+```
+
+Expected: FAIL with "Cannot find module '../is-synthetic-email'"
+
+- [ ] **Step 3: Write the implementation**
+
+```ts
+// client/src/shared/lib/is-synthetic-email.ts
+const SYNTHETIC_DOMAINS = ['vk.local']
+
+export function isSyntheticEmail(email: string): boolean {
+  return SYNTHETIC_DOMAINS.some((domain) => email.endsWith(`@${domain}`))
+}
+```
+
+- [ ] **Step 4: Run test to verify it passes**
+
+```bash
+cd client && npx vitest run src/shared/lib/__tests__/is-synthetic-email.test.ts
+```
+
+Expected: All 5 tests PASS
+
+- [ ] **Step 5: Commit**
+
+```bash
+cd /mnt/d/my_projects/shop
+git add client/src/shared/lib/is-synthetic-email.ts client/src/shared/lib/__tests__/is-synthetic-email.test.ts
+git commit -m "feat: add isSyntheticEmail utility for detecting synthetic OAuth emails"
+```
+
+---
+
+### Task 2: Add warning to AuthMethodsSection
+
+**Files:**
+- Modify: `client/src/pages/me/ui/sections/AuthMethodsSection.tsx`
+
+- [ ] **Step 1: Add import and Alert below email display**
+
+Add import at line 22 (after existing imports):
+```ts
+import { isSyntheticEmail } from '@/shared/lib/is-synthetic-email'
+```
+
+Add Alert block after line 118 (`{user.email}`), before line 120 (`{!verificationUrl && (`):
+
+```tsx
+{isSyntheticEmail(user.email) && (
+  <Alert severity="info" sx={{ mb: 2 }}>
+    Ваша почта сгенерирована автоматически. Без указания реальной почты вы не сможете получать уведомления о заказах.
+  </Alert>
+)}
+```
+
+The full relevant section should look like:
+```tsx
+<Typography sx={{ mb: 2 }} color="text.secondary">
+  {user.email}
+</Typography>
+
+{isSyntheticEmail(user.email) && (
+  <Alert severity="info" sx={{ mb: 2 }}>
+    Ваша почта сгенерирована автоматически. Без указания реальной почты вы не сможете получать уведомления о заказах.
+  </Alert>
+)}
+
+{!verificationUrl && (
+```
+
+- [ ] **Step 2: Verify lint passes**
+
+```bash
+cd client && npm run lint
+```
+
+Expected: No errors
+
+- [ ] **Step 3: Commit**
+
+```bash
+cd /mnt/d/my_projects/shop
+git add client/src/pages/me/ui/sections/AuthMethodsSection.tsx
+git commit -m "feat: show synthetic email warning in AuthMethodsSection"
+```
+
+---
+
+### Task 3: Add warning to NotificationsPage
+
+**Files:**
+- Modify: `client/src/pages/me/ui/sections/NotificationsPage.tsx`
+
+- [ ] **Step 1: Add import, user access, and Alert at page top**
+
+Add import at line 13 (after existing imports):
+```ts
+import { $user } from '@/shared/model/auth'
+import { useUnit } from 'effector-react'
+import { isSyntheticEmail } from '@/shared/lib/is-synthetic-email'
+```
+
+Add user hook inside the component, after `const [error, setError] = useState<string | null>(null)` (line 28):
+```ts
+const user = useUnit($user)
+```
+
+Add Alert block after line 64 (after the subtitle Typography), before line 66 (`{error && (`):
+
+```tsx
+{user && isSyntheticEmail(user.email) && (
+  <Alert severity="info" sx={{ mb: 2 }}>
+    Ваша почта сгенерирована автоматически. Для получения уведомлений укажите реальную почту в настройках профиля.
+  </Alert>
+)}
+```
+
+The full relevant section should look like:
+```tsx
+<Typography color="text.secondary" sx={{ mb: 3 }}>
+  Настройте, какие уведомления вы хотите получать на почту.
+</Typography>
+
+{user && isSyntheticEmail(user.email) && (
+  <Alert severity="info" sx={{ mb: 2 }}>
+    Ваша почта сгенерирована автоматически. Для получения уведомлений укажите реальную почту в настройках профиля.
+  </Alert>
+)}
+
+{error && (
+```
+
+- [ ] **Step 2: Verify lint passes**
+
+```bash
+cd client && npm run lint
+```
+
+Expected: No errors
+
+- [ ] **Step 3: Commit**
+
+```bash
+cd /mnt/d/my_projects/shop
+git add client/src/pages/me/ui/sections/NotificationsPage.tsx
+git commit -m "feat: show synthetic email warning in NotificationsPage"
+```
+
+---
+
+### Task 4: Final verification
+
+- [ ] **Step 1: Run full client test suite**
+
+```bash
+cd client && npm test
+```
+
+Expected: All tests PASS
+
+- [ ] **Step 2: Run lint and format check**
+
+```bash
+cd client && npm run lint && npm run format:check
+```
+
+Expected: No errors
+
+- [ ] **Step 3: Run TypeScript check**
+
+```bash
+cd client && npx tsc --noEmit
+```
+
+Expected: No errors

From 2fe426b70a2fbf0af37712bc681cd5c0750870b3 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 13:43:23 +0500
Subject: [PATCH 22/24] =?UTF-8?q?=D0=BF=D0=B2=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../5692-1779609387/state/server.pid          |   1 +
 .../7074-1779609479/state/server-info         |   1 +
 .../7074-1779609479/state/server.pid          |   1 +
 client/src/pages/info/ui/InfoPage.tsx         |   2 +
 .../info/ui/sections/DeliverySection.tsx      |  76 +++++++-----
 .../info/ui/sections/HowToOrderSection.tsx    | 115 +++++++++++++++---
 .../info/ui/sections/OrderStatusesSection.tsx |  47 +++++++
 .../pages/info/ui/sections/PaymentSection.tsx |   8 +-
 .../pages/me/ui/sections/OrderDetailPage.tsx  |  11 +-
 client/src/shared/constants/pickup-point.ts   |   3 +
 client/src/shared/lib/order-status-data.ts    |  67 ++++++++++
 client/src/shared/lib/order-status-labels.ts  |   2 +-
 client/src/shared/ui/OrderStatusChip.tsx      |  34 ++++++
 .../2026-05-24-info-page-redesign-design.md   |  91 ++++++++++++++
 server/prisma/prisma/dev.db                   | Bin 364544 -> 364544 bytes
 .../templates/telegram-templates.js           |   4 +-
 shared/constants/order-status.js              |  44 +++----
 17 files changed, 425 insertions(+), 82 deletions(-)
 create mode 100644 .superpowers/brainstorm/5692-1779609387/state/server.pid
 create mode 100644 .superpowers/brainstorm/7074-1779609479/state/server-info
 create mode 100644 .superpowers/brainstorm/7074-1779609479/state/server.pid
 create mode 100644 client/src/pages/info/ui/sections/OrderStatusesSection.tsx
 create mode 100644 client/src/shared/lib/order-status-data.ts
 create mode 100644 client/src/shared/ui/OrderStatusChip.tsx
 create mode 100644 docs/superpowers/specs/2026-05-24-info-page-redesign-design.md

diff --git a/.superpowers/brainstorm/5692-1779609387/state/server.pid b/.superpowers/brainstorm/5692-1779609387/state/server.pid
new file mode 100644
index 0000000..7a1f00d
--- /dev/null
+++ b/.superpowers/brainstorm/5692-1779609387/state/server.pid
@@ -0,0 +1 @@
+5700
diff --git a/.superpowers/brainstorm/7074-1779609479/state/server-info b/.superpowers/brainstorm/7074-1779609479/state/server-info
new file mode 100644
index 0000000..a9aa216
--- /dev/null
+++ b/.superpowers/brainstorm/7074-1779609479/state/server-info
@@ -0,0 +1 @@
+{"type":"server-started","port":53669,"host":"127.0.0.1","url_host":"localhost","url":"http://localhost:53669","screen_dir":"/mnt/d/my_projects/shop/.superpowers/brainstorm/7074-1779609479/content","state_dir":"/mnt/d/my_projects/shop/.superpowers/brainstorm/7074-1779609479/state"}
diff --git a/.superpowers/brainstorm/7074-1779609479/state/server.pid b/.superpowers/brainstorm/7074-1779609479/state/server.pid
new file mode 100644
index 0000000..c048eab
--- /dev/null
+++ b/.superpowers/brainstorm/7074-1779609479/state/server.pid
@@ -0,0 +1 @@
+7319
diff --git a/client/src/pages/info/ui/InfoPage.tsx b/client/src/pages/info/ui/InfoPage.tsx
index bbfad43..81dd0f5 100644
--- a/client/src/pages/info/ui/InfoPage.tsx
+++ b/client/src/pages/info/ui/InfoPage.tsx
@@ -3,6 +3,7 @@ import Stack from '@mui/material/Stack'
 import Typography from '@mui/material/Typography'
 import { DeliverySection } from './sections/DeliverySection'
 import { HowToOrderSection } from './sections/HowToOrderSection'
+import { OrderStatusesSection } from './sections/OrderStatusesSection'
 import { PaymentSection } from './sections/PaymentSection'
 import { ReturnsSection } from './sections/ReturnsSection'
 
@@ -20,6 +21,7 @@ export function InfoPage() {
         <HowToOrderSection />
         <DeliverySection />
         <PaymentSection />
+        <OrderStatusesSection />
         <ReturnsSection />
       </Stack>
     </Box>
diff --git a/client/src/pages/info/ui/sections/DeliverySection.tsx b/client/src/pages/info/ui/sections/DeliverySection.tsx
index 2a6cc01..72c6377 100644
--- a/client/src/pages/info/ui/sections/DeliverySection.tsx
+++ b/client/src/pages/info/ui/sections/DeliverySection.tsx
@@ -1,27 +1,13 @@
 import Grid from '@mui/material/Grid'
+import Link from '@mui/material/Link'
 import Paper from '@mui/material/Paper'
 import Stack from '@mui/material/Stack'
 import Typography from '@mui/material/Typography'
 import { Package, Store } from 'lucide-react'
+import { Link as RouterLink } from 'react-router-dom'
+import { DELIVERY_CARRIER_OPTIONS } from '@/shared/constants/delivery-carrier'
 import { PICKUP_ADDRESS_FULL } from '@/shared/constants/pickup-point'
 
-const deliveries = [
-  {
-    title: 'Самовывоз',
-    icon: <Store size={28} />,
-    lines: ['Бесплатно.', PICKUP_ADDRESS_FULL, 'Перед визитом согласуем время — чтобы заказ точно был готов к выдаче.'],
-  },
-  {
-    title: 'Почта / Службы доставки',
-    icon: <Package size={28} />,
-    lines: [
-      'Отправка в другие города.',
-      'Каждому заказу присваивается трек-номер для отслеживания.',
-      'Стоимость рассчитывается по тарифу перевозчика при оформлении.',
-    ],
-  },
-]
-
 export function DeliverySection() {
   return (
     <Paper variant="outlined" sx={{ p: 3, borderRadius: 2 }}>
@@ -29,23 +15,51 @@ export function DeliverySection() {
         Доставка
       </Typography>
       <Grid container spacing={2}>
-        {deliveries.map((d) => (
-          <Grid key={d.title} size={{ xs: 12, sm: 6, md: 4 }}>
-            <Paper variant="outlined" sx={{ p: 2, borderRadius: 2, height: '100%' }}>
-              <Stack spacing={1.5}>
-                <Stack direction="row" spacing={1} sx={{ alignItems: 'center' }}>
-                  {d.icon}
-                  <Typography variant="h6">{d.title}</Typography>
-                </Stack>
-                {d.lines.map((line, i) => (
-                  <Typography key={i} variant="body2" color="text.secondary">
-                    {line}
+        <Grid size={{ xs: 12, sm: 6 }}>
+          <Paper variant="outlined" sx={{ p: 2, borderRadius: 2, height: '100%' }}>
+            <Stack spacing={1.5}>
+              <Stack direction="row" spacing={1} sx={{ alignItems: 'center' }}>
+                <Store size={28} />
+                <Typography variant="h6">Самовывоз</Typography>
+              </Stack>
+              <Typography variant="body2" color="text.secondary">
+                Бесплатно.
+              </Typography>
+              <Typography variant="body2" color="text.secondary">
+                {PICKUP_ADDRESS_FULL}
+              </Typography>
+              <Typography variant="body2" color="text.secondary">
+                Перед визитом согласуем время — чтобы заказ точно был готов к выдаче.
+              </Typography>
+              <Link component={RouterLink} to="/about" variant="body2">
+                Посмотреть на карте
+              </Link>
+            </Stack>
+          </Paper>
+        </Grid>
+        <Grid size={{ xs: 12, sm: 6 }}>
+          <Paper variant="outlined" sx={{ p: 2, borderRadius: 2, height: '100%' }}>
+            <Stack spacing={1.5}>
+              <Stack direction="row" spacing={1} sx={{ alignItems: 'center' }}>
+                <Package size={28} />
+                <Typography variant="h6">Доставка по России</Typography>
+              </Stack>
+              <Typography variant="body2" color="text.secondary">
+                Доступные службы доставки:
+              </Typography>
+              <Stack component="ul" spacing={0.5} sx={{ pl: 2, m: 0, listStyle: 'disc' }}>
+                {DELIVERY_CARRIER_OPTIONS.map((c) => (
+                  <Typography key={c.code} component="li" variant="body2" color="text.secondary">
+                    {c.label}
                   </Typography>
                 ))}
               </Stack>
-            </Paper>
-          </Grid>
-        ))}
+              <Typography variant="body2" color="text.secondary">
+                Стоимость рассчитывается по тарифу перевозчика. Админ скорректирует цену после оформления заказа.
+              </Typography>
+            </Stack>
+          </Paper>
+        </Grid>
       </Grid>
     </Paper>
   )
diff --git a/client/src/pages/info/ui/sections/HowToOrderSection.tsx b/client/src/pages/info/ui/sections/HowToOrderSection.tsx
index c51a52d..e776bb0 100644
--- a/client/src/pages/info/ui/sections/HowToOrderSection.tsx
+++ b/client/src/pages/info/ui/sections/HowToOrderSection.tsx
@@ -1,12 +1,30 @@
+import { useState } from 'react'
+import Box from '@mui/material/Box'
+import Link from '@mui/material/Link'
 import Paper from '@mui/material/Paper'
 import Step from '@mui/material/Step'
 import StepContent from '@mui/material/StepContent'
 import StepLabel from '@mui/material/StepLabel'
 import Stepper from '@mui/material/Stepper'
+import Tab from '@mui/material/Tab'
+import Tabs from '@mui/material/Tabs'
 import Typography from '@mui/material/Typography'
-import { CheckCircle, ClipboardList, Mail, ShoppingCart, Truck } from 'lucide-react'
+import {
+  CheckCircle,
+  ClipboardList,
+  Clock,
+  CreditCard,
+  MapPin,
+  PackageOpen,
+  ShoppingCart,
+  Star,
+  Store,
+  Truck,
+} from 'lucide-react'
+import { Link as RouterLink } from 'react-router-dom'
+import { PICKUP_ADDRESS_SHORT } from '@/shared/constants/pickup-point'
 
-const steps = [
+const commonSteps = [
   {
     label: 'Выберите товары',
     icon: <ShoppingCart size={20} />,
@@ -17,39 +35,96 @@ const steps = [
     icon: <ClipboardList size={20} />,
     text: 'Перейдите в корзину и проверьте состав заказа: названия товаров, количество и итоговую сумму. Здесь же можно изменить количество или удалить позиции.',
   },
+]
+
+const deliverySteps = [
   {
-    label: 'Укажите контакты и адрес',
-    icon: <Mail size={20} />,
-    text: 'Заполните имя, телефон и email для связи. Укажите адрес доставки — город, улицу, дом и квартиру. Эти данные нужны для расчёта стоимости и сроков.',
+    label: 'Укажите адрес доставки и получателя',
+    icon: <MapPin size={20} />,
+    text: 'Заполните имя, телефон, email и адрес доставки. Если у вас уже есть сохранённые адреса — выберите из списка или добавьте новый в личном кабинете.',
   },
   {
-    label: 'Выберите доставку и оплату',
+    label: 'Выберите способ доставки',
     icon: <Truck size={20} />,
-    text: 'Выберите способ доставки: самовывоз, курьер или почта/СДЭК. Затем укажите способ оплаты: картой онлайн или при получении.',
+    text: 'Доступны: Почта России, Озон ПВЗ, Яндекс ПВЗ, 5Post, WB ПВЗ. После оформления админ рассчитает точную стоимость доставки и скорректирует цену заказа.',
   },
   {
-    label: 'Подтвердите заказ',
-    icon: <CheckCircle size={20} />,
-    text: 'Проверьте все данные ещё раз и нажмите «Оформить заказ». После этого мастер получит уведомление и начнёт подготовку вашего изделия.',
+    label: 'Оплатите заказ',
+    icon: <CreditCard size={20} />,
+    text: 'Онлайн-оплата через ЮKassa — банковские карты и СБП. Перенаправление на защищённую платёжную страницу.',
+  },
+  {
+    label: 'Получите заказ',
+    icon: <PackageOpen size={20} />,
+    text: 'После отправки вы получите трек-номер для отслеживания. Следите за статусом заказа в личном кабинете.',
   },
 ]
 
+const pickupSteps = [
+  {
+    label: 'Подтвердите заказ',
+    icon: <CheckCircle size={20} />,
+    text: 'Выберите способ оплаты: онлайн через ЮKassa (карты, СБП) или при получении (наличные / карта).',
+  },
+  {
+    label: 'Согласуйте время получения',
+    icon: <Clock size={20} />,
+    text: 'Админ свяжется с вами, чтобы договориться об удобном времени выдачи заказа.',
+  },
+  {
+    label: 'Получите заказ',
+    icon: <Store size={20} />,
+    text: `Адрес: ${PICKUP_ADDRESS_SHORT}. Перед визитом согласуем время, чтобы заказ точно был готов.`,
+  },
+]
+
+function BranchStepper({ steps }: { steps: typeof deliverySteps }) {
+  return (
+    <Stepper orientation="vertical" activeStep={-1}>
+      {steps.map((step) => (
+        <Step key={step.label} completed={false}>
+          <StepLabel slots={{ stepIcon: () => step.icon }}>{step.label}</StepLabel>
+          <StepContent>
+            <Typography color="text.secondary">{step.text}</Typography>
+          </StepContent>
+        </Step>
+      ))}
+    </Stepper>
+  )
+}
+
 export function HowToOrderSection() {
+  const [tab, setTab] = useState(0)
+
   return (
     <Paper variant="outlined" sx={{ p: 3, borderRadius: 2 }}>
       <Typography variant="h5" gutterBottom>
         Как оформить заказ
       </Typography>
-      <Stepper orientation="vertical" activeStep={-1}>
-        {steps.map((step) => (
-          <Step key={step.label} completed={false}>
-            <StepLabel slots={{ stepIcon: () => step.icon }}>{step.label}</StepLabel>
-            <StepContent>
-              <Typography color="text.secondary">{step.text}</Typography>
-            </StepContent>
-          </Step>
-        ))}
-      </Stepper>
+      <BranchStepper steps={commonSteps} />
+      <Box sx={{ mt: 2, mb: 1 }}>
+        <Tabs value={tab} onChange={(_, v) => setTab(v)} variant="fullWidth">
+          <Tab label="Доставка" />
+          <Tab label="Самовывоз" />
+        </Tabs>
+      </Box>
+      {tab === 0 && <BranchStepper steps={deliverySteps} />}
+      {tab === 1 && (
+        <Box>
+          <BranchStepper steps={pickupSteps} />
+          <Typography variant="body2" color="text.secondary" sx={{ mt: 1 }}>
+            <Link component={RouterLink} to="/about">
+              Посмотреть на карте
+            </Link>
+          </Typography>
+        </Box>
+      )}
+      <Box sx={{ mt: 2, display: 'flex', alignItems: 'center', gap: 1 }}>
+        <Star size={18} />
+        <Typography variant="body2" color="text.secondary">
+          После получения заказа вы можете оставить отзыв в личном кабинете.
+        </Typography>
+      </Box>
     </Paper>
   )
 }
diff --git a/client/src/pages/info/ui/sections/OrderStatusesSection.tsx b/client/src/pages/info/ui/sections/OrderStatusesSection.tsx
new file mode 100644
index 0000000..29c079a
--- /dev/null
+++ b/client/src/pages/info/ui/sections/OrderStatusesSection.tsx
@@ -0,0 +1,47 @@
+import type { ReactElement } from 'react'
+import Chip from '@mui/material/Chip'
+import Paper from '@mui/material/Paper'
+import Stack from '@mui/material/Stack'
+import Typography from '@mui/material/Typography'
+import { Banknote, CheckCircle, Package, PackageCheck, PackageSearch, Store, XCircle } from 'lucide-react'
+import { ORDER_STATUS_DATA, type StatusIconName } from '@/shared/lib/order-status-data'
+
+const iconMap: Record<StatusIconName, ReactElement> = {
+  banknote: <Banknote size={18} />,
+  'check-circle': <CheckCircle size={18} />,
+  'package-search': <PackageSearch size={18} />,
+  package: <Package size={18} />,
+  'package-check': <PackageCheck size={18} />,
+  store: <Store size={18} />,
+  'x-circle': <XCircle size={18} />,
+}
+
+export function OrderStatusesSection() {
+  return (
+    <Paper variant="outlined" sx={{ p: 3, borderRadius: 2 }}>
+      <Typography variant="h5" gutterBottom>
+        Статусы заказа
+      </Typography>
+      <Typography variant="body2" color="text.secondary" sx={{ mb: 2 }}>
+        Текущий статус отображается в личном кабинете. Вот что означает каждый из них:
+      </Typography>
+      <Stack spacing={2}>
+        {ORDER_STATUS_DATA.map((s) => (
+          <Stack key={s.code} direction="row" spacing={2} sx={{ alignItems: 'flex-start' }}>
+            <Chip
+              icon={iconMap[s.iconName]}
+              label={s.label}
+              color={s.color}
+              size="small"
+              variant="outlined"
+              sx={{ minWidth: 180, flexShrink: 0 }}
+            />
+            <Typography variant="body2" color="text.secondary" sx={{ pt: 0.3 }}>
+              {s.description}
+            </Typography>
+          </Stack>
+        ))}
+      </Stack>
+    </Paper>
+  )
+}
diff --git a/client/src/pages/info/ui/sections/PaymentSection.tsx b/client/src/pages/info/ui/sections/PaymentSection.tsx
index d558824..4288910 100644
--- a/client/src/pages/info/ui/sections/PaymentSection.tsx
+++ b/client/src/pages/info/ui/sections/PaymentSection.tsx
@@ -9,13 +9,13 @@ import { Banknote, CreditCard } from 'lucide-react'
 const methods = [
   {
     icon: <CreditCard size={22} />,
-    primary: 'Банковская карта онлайн',
-    secondary: 'Оплата картой Visa, Mastercard или МИР сразу при оформлении заказа.',
+    primary: 'Онлайн-оплата через ЮKassa (карты, СБП)',
+    secondary: 'Оплата после подтверждения заказа админом. Перенаправление на защищённую платёжную страницу ЮKassa.',
   },
   {
     icon: <Banknote size={22} />,
     primary: 'Оплата при получении',
-    secondary: 'Оплата наличными или картой при получении заказа.',
+    secondary: 'Наличными или картой при самовывозе.',
   },
 ]
 
@@ -26,7 +26,7 @@ export function PaymentSection() {
         Оплата
       </Typography>
       <Typography variant="body2" color="text.secondary" sx={{ mb: 1 }}>
-        Оплата происходит после подтверждения заказа мастером. Вы получите уведомление, когда заказ будет подтверждён и
+        Оплата происходит после подтверждения заказа админом. Вы получите уведомление, когда заказ будет подтверждён и
         готов к оплате.
       </Typography>
       <List disablePadding>
diff --git a/client/src/pages/me/ui/sections/OrderDetailPage.tsx b/client/src/pages/me/ui/sections/OrderDetailPage.tsx
index ae3d180..720e53f 100644
--- a/client/src/pages/me/ui/sections/OrderDetailPage.tsx
+++ b/client/src/pages/me/ui/sections/OrderDetailPage.tsx
@@ -25,7 +25,7 @@ import { deliveryCarrierLabelRu } from '@/shared/constants/delivery-carrier'
 import { PICKUP_ADDRESS_FULL } from '@/shared/constants/pickup-point'
 import { formatPriceRub } from '@/shared/lib/format-price'
 import { parseOrderAddressSnapshot } from '@/shared/lib/order-address-snapshot'
-import { orderStatusLabelRu } from '@/shared/lib/order-status-labels'
+import { OrderStatusChip } from '@/shared/ui/OrderStatusChip'
 
 export function OrderDetailPage() {
   const { id } = useParams()
@@ -130,7 +130,14 @@ export function OrderDetailPage() {
       <Stack direction={{ xs: 'column', sm: 'row' }} spacing={2} sx={{ mb: 2, alignItems: { sm: 'center' } }}>
         <Box sx={{ flexGrow: 1 }}>
           <Typography variant="h4">Заказ #{order.id.slice(-6)}</Typography>
-          <Typography color="text.secondary">Статус: {orderStatusLabelRu(order.status)}</Typography>
+          <OrderStatusChip
+            status={order.status}
+            tooltipOverride={
+              order.status === 'PENDING_PAYMENT' && order.deliveryType === 'delivery' && !order.deliveryFeeLocked
+                ? 'Оплата происходит после подтверждения заказа админом. Вы получите уведомление, когда заказ будет подтверждён и готов к оплате.'
+                : undefined
+            }
+          />
         </Box>
         <Button component={RouterLink} to="/me/orders" variant="outlined">
           К списку
diff --git a/client/src/shared/constants/pickup-point.ts b/client/src/shared/constants/pickup-point.ts
index 4edfdde..b9f8aa9 100644
--- a/client/src/shared/constants/pickup-point.ts
+++ b/client/src/shared/constants/pickup-point.ts
@@ -4,3 +4,6 @@ export const PICKUP_COORDINATES = { lat: 58.09898000206914, lng: 57.813169680997
 /** Полная строка адреса для текстовых блоков. */
 export const PICKUP_ADDRESS_FULL =
   '618909, Россия, Пермский край, Лысьвенский муниципальный округ, Лысьва, улица Мира, 34'
+
+/** Короткий адрес для компактных блоков. */
+export const PICKUP_ADDRESS_SHORT = 'Лысьва, ул. Мира, 34'
diff --git a/client/src/shared/lib/order-status-data.ts b/client/src/shared/lib/order-status-data.ts
new file mode 100644
index 0000000..5cb51b6
--- /dev/null
+++ b/client/src/shared/lib/order-status-data.ts
@@ -0,0 +1,67 @@
+export type StatusColor = 'warning' | 'success' | 'info' | 'error'
+export type StatusIconName = 'banknote' | 'check-circle' | 'package-search' | 'package' | 'package-check' | 'store' | 'x-circle'
+
+export interface OrderStatusData {
+  code: string
+  label: string
+  iconName: StatusIconName
+  color: StatusColor
+  description: string
+}
+
+export const ORDER_STATUS_DATA: ReadonlyArray<OrderStatusData> = [
+  {
+    code: 'PENDING_PAYMENT',
+    label: 'Ожидает оплаты',
+    iconName: 'banknote',
+    color: 'warning',
+    description:
+      'Заказ оформлен и подтверждён администратором. Оплатите онлайн через ЮKassa или дождитесь получения (для самовывоза с оплатой при получении).',
+  },
+  {
+    code: 'PAID',
+    label: 'Оплачен',
+    iconName: 'check-circle',
+    color: 'success',
+    description: 'Оплата получена. Админ скоро возьмёт заказ в работу.',
+  },
+  {
+    code: 'IN_PROGRESS',
+    label: 'Подготовка к отправке',
+    iconName: 'package-search',
+    color: 'info',
+    description: 'Админ готовит заказ к отправке или выдаче. Скоро статус обновится.',
+  },
+  {
+    code: 'SHIPPED',
+    label: 'Отправлен',
+    iconName: 'package',
+    color: 'info',
+    description: 'Заказ передан в службу доставки. Трек-номер для отслеживания(при наличии) будет указан в сообщении админа.',
+  },
+  {
+    code: 'READY_FOR_PICKUP',
+    label: 'Готов к получению',
+    iconName: 'store',
+    color: 'success',
+    description: 'Заказ готов к самовывозу. Приезжайте в согласованное время.',
+  },
+  {
+    code: 'DONE',
+    label: 'Завершён',
+    iconName: 'package-check',
+    color: 'success',
+    description: 'Заказ получен. Вы можете оставить отзыв в личном кабинете.',
+  },
+  {
+    code: 'CANCELLED',
+    label: 'Отменён',
+    iconName: 'x-circle',
+    color: 'error',
+    description: 'Заказ отменён. Если оплата была произведена, средства вернутся на карту.',
+  },
+]
+
+export function getOrderStatusData(code: string): OrderStatusData | undefined {
+  return ORDER_STATUS_DATA.find((s) => s.code === code)
+}
diff --git a/client/src/shared/lib/order-status-labels.ts b/client/src/shared/lib/order-status-labels.ts
index 5356b88..9543f9e 100644
--- a/client/src/shared/lib/order-status-labels.ts
+++ b/client/src/shared/lib/order-status-labels.ts
@@ -4,7 +4,7 @@ export function orderStatusLabelRu(code: string): string {
     DRAFT: 'Черновик',
     PENDING_PAYMENT: 'Ожидает оплаты',
     PAID: 'Оплачен',
-    IN_PROGRESS: 'В работе',
+    IN_PROGRESS: 'Подготовка к отправке',
     SHIPPED: 'Отправлен',
     READY_FOR_PICKUP: 'Готово к получению',
     DONE: 'Завершён',
diff --git a/client/src/shared/ui/OrderStatusChip.tsx b/client/src/shared/ui/OrderStatusChip.tsx
new file mode 100644
index 0000000..560f5a3
--- /dev/null
+++ b/client/src/shared/ui/OrderStatusChip.tsx
@@ -0,0 +1,34 @@
+import type { ReactElement } from 'react'
+import Chip from '@mui/material/Chip'
+import Tooltip from '@mui/material/Tooltip'
+import { Banknote, CheckCircle, Package, PackageCheck, PackageSearch, Store, XCircle } from 'lucide-react'
+import { getOrderStatusData, type StatusIconName } from '@/shared/lib/order-status-data'
+
+const iconMap: Record<StatusIconName, ReactElement> = {
+  banknote: <Banknote size={18} />,
+  'check-circle': <CheckCircle size={18} />,
+  'package-search': <PackageSearch size={18} />,
+  package: <Package size={18} />,
+  'package-check': <PackageCheck size={18} />,
+  store: <Store size={18} />,
+  'x-circle': <XCircle size={18} />,
+}
+
+interface OrderStatusChipProps {
+  status: string
+  tooltipOverride?: string
+}
+
+export function OrderStatusChip({ status, tooltipOverride }: OrderStatusChipProps) {
+  const data = getOrderStatusData(status)
+  const label = data?.label ?? status
+  const color = data?.color ?? 'default'
+  const icon = data ? iconMap[data.iconName] : undefined
+  const tooltip = tooltipOverride ?? data?.description ?? ''
+
+  return (
+    <Tooltip title={tooltip} arrow placement="top">
+      <Chip icon={icon} label={label} color={color as 'default'} size="small" variant="outlined" />
+    </Tooltip>
+  )
+}
diff --git a/docs/superpowers/specs/2026-05-24-info-page-redesign-design.md b/docs/superpowers/specs/2026-05-24-info-page-redesign-design.md
new file mode 100644
index 0000000..db567cf
--- /dev/null
+++ b/docs/superpowers/specs/2026-05-24-info-page-redesign-design.md
@@ -0,0 +1,91 @@
+# Редизайн страницы /info — Спецификация
+
+**Дата:** 2026-05-24
+**Страница:** `/info` (Информация для покупателей)
+**Подход:** Минимальные правки — обновить контент существующих секций, не меняя структуру страницы.
+
+---
+
+## 1. Секция «Как оформить заказ» (HowToOrderSection)
+
+MUI Stepper с ветвлением на шаге 3. Два сценария: доставка и самовывоз.
+
+### Общие шаги (1–2):
+
+| Шаг | Название | Описание |
+|-----|----------|----------|
+| 1 | Выберите товары | Найдите нужное в каталоге, добавьте в корзину |
+| 2 | Проверьте корзину | Убедитесь, что состав и количество верны |
+
+### Ветвление на шаге 3:
+
+#### Доставка:
+
+| Шаг | Название | Описание |
+|-----|----------|----------|
+| 3 | Укажите адрес доставки и получателя | Имя, телефон, email, адрес (или добавьте новый в личном кабинете) |
+| 4 | Выберите способ доставки | Почта России, Озон ПВЗ, Яндекс ПВЗ, 5Post, WB ПВЗ. Дождитесь расчёта стоимости доставки — мастер скорректирует цену |
+| 5 | Оплатите заказ | Онлайн через ЮKassa (карты, СБП) |
+| 6 | Получите заказ | Отслеживайте по трек-номеру |
+
+#### Самовывоз:
+
+| Шаг | Название | Описание |
+|-----|----------|----------|
+| 3 | Подтвердите заказ | Выберите оплату: онлайн через ЮKassa или при получении |
+| 4 | Согласуйте время получения | Мастер свяжется с вами, чтобы договориться о времени |
+| 5 | Получите заказ | Адрес: ул. Мира, 34 (ссылка на /about — карта) |
+
+### Финальный шаг (после получения):
+После получения заказа можно оставить отзыв.
+
+---
+
+## 2. Секция «Доставка» (DeliverySection)
+
+Две карточки:
+
+### Самовывоз
+- Бесплатно
+- Адрес: 618909, Россия, Пермский край, Лысьвенский муниципальный округ, Лысьва, улица Мира, 34
+- Ссылка на /about (карта)
+- Перед визитом согласуем время — чтобы заказ точно был готов к выдаче
+
+### Доставка по России
+Перечислить все 5 служб:
+- Почта России
+- Озон доставка (пункт выдачи)
+- Яндекс доставка (пункт выдачи)
+- 5Post (пункт выдачи)
+- WB доставка (пункт выдачи)
+- Каждому заказу присваивается трек-номер для отслеживания
+- Стоимость рассчитывается по тарифу перевозчика, мастер скорректирует цену после оформления
+
+---
+
+## 3. Секция «Оплата» (PaymentSection)
+
+Два способа:
+
+| Способ | Описание |
+|--------|----------|
+| Онлайн-оплата через ЮKassa (карты, СБП) | Оплата после подтверждения заказа мастером. Перенаправление на защищённую платёжную страницу ЮKassa |
+| Оплата при получении | Наличными или картой при самовывозе |
+
+Примечание: оплата происходит после подтверждения заказа мастером.
+
+---
+
+## 4. Секция «Возврат» (ReturnsSection)
+
+Без изменений — текущий контент остаётся.
+
+---
+
+## Файлы для изменения
+
+| Файл | Что менять |
+|------|-----------|
+| `client/src/pages/info/ui/sections/HowToOrderSection.tsx` | Переписать stepper с ветвлением |
+| `client/src/pages/info/ui/sections/DeliverySection.tsx` | Перечислить carriers, добавить ссылку на /about |
+| `client/src/pages/info/ui/sections/PaymentSection.tsx` | Заменить «Банковская карта онлайн» на «ЮKassa (карты, СБП)» |
diff --git a/server/prisma/prisma/dev.db b/server/prisma/prisma/dev.db
index 084cd712367b93a5e0838b995f35e0e7f846dde7..b8d8010a8be2d541111796b77396fff4b83b717f 100644
GIT binary patch
delta 4050
zcmb_edu&tJ8NV;T;>Ssd2sKHH;{k<2=)JzazP7j3AqAF{kvKrNW)%X*Z{t_&m?TCl
zG26OL>l9EbU2W=?R7_)1JDMdTh9Q{LiD@GU-E4o1t*A_8E1N0}n5v>}+T%Od*f_*M
zr}YmX-Q({&-{bc^$ETadr<;y78!r$9(GNc_{OIEwMDoH<4*XzBOCl?Qtfp;q4Xo2N
zx$V^L{jumsA~MRdoR6~&g`)?ZY$%oE{fTre8q2dTmSydj;24R-^8@K&p7YuLevxYj
zLa1GUckNF2Z0AH*AjJDZLBEU7=KTI(Fc1u=|Mus})2BMxANzv*et+AS*W+{AGCRXq
zz|I>4x`8gvHKfm?$z2ng$;;QDY^rVR>>n75nl!ylnBE4ro;68bCNlr@(NB{m50P4T
zw2#nebSjlcacPhXIKbRAb}8hKCmhLiO3IkX&qjFOvRJTfw#X;sxy5n$^x`)b3-V9p
znZ*gq;#cHz@|ne#<(bVEAkD~U<qPt8i#!EfUk8q(@_G3T@ScI!ugMpbce9vT{-JzY
zKEHTWd30{^75M&^bR3cES&kD}rxQ4)F+aRGvpCVQ^Bwt*x2WqKoxck|{o4~G07uKJ
zSm~7B8Dq?^(t1?`#8VBZ{06nQ&>r1Gotn3hOud#uMFL$z#kq!#H;^R1#%QH?$CxMT
z`dhlDsZTK;l@1GTuJ2!U@$Yr$eS$&@1iFJ3K*7(Dw9rd7tx;G(sb1&Z-m|T{$Hc5u
z>AYLJw<*zDJMSei`sh6Zy;p3QrmiAYE922Aa=~CVa}5jtalb~=wF$DMp22?2A0uZ`
zODvj>L~{_41dd2zC^^VQ`~x7mdG@a2bMfXBN!LT<Yw^v`fO2qh2Z2tY9T5DDND{7-
z4P!4+8jsFQd+r5&fVYE+oT6eRnoJzxgiI(L2!$a*O9+-YvX~>~N(|cbDHjkTY-}_D
zFKtd=_E0Vo4h|28{h61@YT@^a#DSmshXZz-Z8U6MD!o=6N#IxO9MkbjWRFD$YZypX
z!dpwj{B81sUg-l5Z7wn$)D<LMA7fTZH+!j8fTNQ@ucJ<Y!-3lOQECq)e;EiN2^Gs?
zTV1yJAwE1L;xHP%qnzJW5a01oMD~$YvSRsxFhJwSvT_hY&S7&ZDe+?IRAgBcS+)GH
zgOsAs#iHf_b+H7&a?`3ISgvfg<8l>tOF~!uaCr-xAE(p@>a+wpjI^a{V(*&jGJ}-K
zV>SzfPO85}bx3`;sP&MjT~o!wx2SJglu+T~X;LZD7584H8G!pZfqsRKLy3J2sYJ%(
zAr;!1hr&oXfT>g<=7-`l&(aLLVFhtz1?n>8ji(Hk^&jfhb)3$peN%HueN+9Us+;Md
zebh1Xb>hlopJi%OVUJkwiUtqy)T))l(KT9?s%%0C0yT;QmG`q5aWo&5p2?}!Su2UR
z1U&0zYc3nibO)?%tKvx`{4<mq^2MJECWo?Cx4;T^iF=;0J{t(eqlbc-QR@+ic}v$D
z_}u+bA?h%AJj;w203(L65utR>&LtChMffLU$<_xfIjLCkkCv{Jg&v`dNOKvHSf0bF
zs|>uHKjuj0QrWT{wQ}{bh}eY^BAadftA4Q#bgx=?z7V#TQK(YPV#O|u!oh4l7U6CD
z5)}SF?E+{gvGz;v!$%><gXcWXg?;xuR}2ub0Zv=?pi9UOOKl^nM(LSR)f12qAIkvg
z-`xz$RGc=J)h?((ZLvE@pIZ$B{3?O2qPL(dP9W*637Tzt>=rP8j3y80QHG$5y#zX9
z?1dKgoN?@{7OKIsN!z-{Ow)AZ%R7n6Ft5?IOGD~&`@LKHcWv+4Th5Ce-Cx+g-`l%q
zZz>s&CWFxTiJyBl^UmEbbRM>rnf8vRgOK#)D}+4?Mc}rU%BaTX0331OKrn7~Cv)-m
zW@{$skEWwgB|W|bmV`G8ZVb381aBmj#FR~<%jRHt-sKWRp!))WOfZ}MJeUT=Pj(eq
zEkAk}@zvTzz$SkxkpNf9zQuj;DF|CcPUJb8-7eZ34x0-ANQSL$UfkkvIqeQeZBZ0B
z!BJ`m)3^+~rj-=$!#jj$lg><-=>kF4dsZr+TDs9w323eC!>dL*>OYuES3(ET!*P@3
z5!LECyt;szw&}Hs8feJ|m@CTiSZeO+)5-$L*Y0+Y92Ld?AV$TSXmkfe5&h_&=p%He
zxT1r(j+)>PQH0~gb#U}F;(6xQ36jRk1ncWGy1(cabU)S&>Lzr1bi!Pp<*XKOv172o
z4v8Z$gG0CkIbIy$2Y8>mmG+QImH{;j)F7rN57|SBTs-5dP+?ENU33If?ZN;X92wx9
z)zoE;UaY1LuwxIjU`K^qt0xLo)a8xK{vdTpSK;qbBWxs>9tM{(c!esuzr<Wp(Xida
z;Ad_i*z0P=d_K*P^=kcJ3Ag@=q!|Z94Mz;y3<(2iXfrhEujt=}&ahiQhF}*Zvyh}p
z0&H|Gy>D?FIHHkE2a|zlGF*cN#)G5!2~03?>HVbBuy=`wB`h5v6FQ#V@GrtlrdKe{
zsw!m<3WvcUR11fPeDT|_FhjHkr;g#SM$#T*0`(|>zKGsLXAO6ayNnx*G<dq#fLHgY
z8uSdI!u`E%dW(B4Ebq#q(Od`jjjrlDR(=1jQfw?{zQ_EDG?ztSYa;hABrm0>n9o$m
zAi-H7W1ou`r<hK!iULz#C>m}vA5NHz@J$=XX{0s@#&Iw+W!zK{+y$E(#*PSMr?96y
zc53Cklups@AA92TburBxb{xC^qo%@67Yx^BN**j7>GxyI>i=DlfDu&`ZG?})u(Lcz
jePxGg72=XPdT*nD^kRkQC`XsKsiw-@DK*d14s+wbd<+V7

delta 2294
zcma)8ZA?>F7``9pw!Kh#C=QmYuuh}XD0**8KS<14jAjxC)J3vsVx+VeEY#AL76fAi
zb!Lk?a4fqqIKb$#B{RxEda0j3j6XK{aqAXC780gxbIF$I5959;ZhP;&ps3y4kNa|Z
z&inbi?|BYgLq%OfMZJsi`U!&A2A>Z;bbN)2?Ekv%%%FkDCkVX6v|-fDxlMf=&OIpF
z#WnJdMvmk5_*>hO0@o1l=&;4bJ3W+zv-5tN%OBuM;kcpH0kX7S5qv$z`~AEl=r41$
zCIbOM2ns=Ba-whSoVWC)7UY1hV8{20JoNj>FtTb%&EOlO=4cxCRrTomCZ<dNC9#no
zkyWQuVcG;WylE0QnaIxl<8s=XIUtY8!<hq_E~|VY(<KkfmorDK^0<5%_OHm}R=IbL
z_ML*W5jeOa53jb``PJ6ULHUwAo;fTJTji6m0OQqGxj%Cx)15gAs?YucZ<%iSA~;A}
zA;v-Zia|9Vm#>M_f6<n;@}N8hJ}y7ix~S%p2B(9t8V8qGA!15X5RYSW`8Fr-F6YWY
zV@SRVVY|U)kGIM=aY8@6&inSSD1H5hF9EY<Q~NX-*d5))JIX>zS8O(}Arx-uh&hGM
z)*R@#+U6O;3@aU=`W-G_OnX?>#3giu!K7X>aS7p;c0OQFSxJ<ywP6ZNqh{|{Sd>p9
zLsdu++##jq_Lh!dvOe4%?F_{Pa-g>0gA>$J<Y5$_ic*ssl$?rEq;0pIi@2PsQu;|U
zzu=pY$Tck9tRahDQ|&Ei6~p>AR&S`Reru<%Vq4Y5>aChp%16$28Q+!6L)0W*QH(sS
zR=|JOJOx2+VR5R5G%U^zkA_~VmmI;4P<_HtW`oTAJl~pVj)$8Y8n_rauvK2aL@BJk
zX;(r4t4ujgl=IGZM<O8I8zkxcqU^S*VaQxVvL8EOLRVtZF-@A6f)_r~)Ku;cwmQSH
zKx;E4k7N#Ij?788J>s1<#?sdtvDgEo-ovh>JszcFTyRemthtDKKO<%CXd)`inQ1Om
zW4N%2@yAj0;)N0?S`fSH+4yr4k=1|d0r^`^Vb=OnUg{Rkek9(jp^CNWr|^2H-ib?h
zP&yC8sHHT76XlL37*}2aBI0yAUH<wGa$qybU{&Uerz(&|#i4Wu`NU3vAgMqQS0E^J
zCL8??Q5Z1as}*-uIV09J(qIP=d_u7jTSr~T-t5t+d1b%o^U1i*XCno?67i=Vsz`O-
zMLph`qbKlQtk<p=_lJp%Qznna;vh)Te4p}?w7BIywH)~hS6q<x-lsmy!g1o63RJ|X
z>8RO%DpRwK`vxC}EBHQUT*%`gpF*OeoUp;puN8fPIGQWTV=7s^$<&#5&Nz|#Fjtqu
zvwp)_{kOV%x)P>xbc^*P#CAt)-OV<m$0ODV^b*ZUOrUF}N`bz#P;1&GJ`a&kWAS_s
z&At9oB2V?wWL@qY-5kRUq2n{A{oT1#zGoF{AuMz^0n0*lX`mN)2p9wyX{9rEXeS?!
zshY)v#Q?{|?6FEZ%8TSs_@q4&OD1ED{^y7yD1<|8LcF6T5)MTK^6=0*wd*xr+OPeY
zC8ihID@H2WWr^7ogqUt6X1F=YJ9f9U|KFHtjkdIqOS6#S{JEOt<T3T7vu7`MZc0^Z
zeLgMeZ;TkuMBzsY^e+4-eq_v%3cP3<i`E*%D6Ie9G7!}Zl(@E>Wuo4P1Q>%f3$H6H
zt=W!lGc>#rlD-bjV0E-pQAFnJjE@PM@tCOZ0(CQ2Vx$YuBI(#sl%VzaUBZ?ZXGB9U
z3c^{?sJsww(8NAcoh2h&#04jB^LQZ<e7aL0ZRcQTv$j(RIt8ESt%V&MsZyIW*4ZY-
zKSMtQ1Dqu+>af2eMhDS41~Q-hE!`MI>wS<g{6`}hAE1XlsXFEn&Z#XpJ*fbHdh#EH
C;qjCJ

diff --git a/server/src/lib/notifications/templates/telegram-templates.js b/server/src/lib/notifications/templates/telegram-templates.js
index 770efb5..444c7f6 100644
--- a/server/src/lib/notifications/templates/telegram-templates.js
+++ b/server/src/lib/notifications/templates/telegram-templates.js
@@ -10,10 +10,10 @@ export function renderOrderStatusChangedTg({ orderId, oldStatus, newStatus }) {
     DRAFT: 'Черновик',
     PENDING_PAYMENT: 'Ожидает оплаты',
     PAID: 'Оплачен',
-    IN_PROGRESS: 'В работе',
+    IN_PROGRESS: 'Подготовка к отправке',
     READY_FOR_PICKUP: 'Готов к выдаче',
     SHIPPED: 'Отправлен',
-    DONE: 'Выполнен',
+    DONE: 'Завершён',
     CANCELLED: 'Отменён',
   }
   return `🔄 Заказ #${orderId.slice(0, 8)}\n${labels[oldStatus] || oldStatus} → <b>${labels[newStatus] || newStatus}</b>`
diff --git a/shared/constants/order-status.js b/shared/constants/order-status.js
index 7795eb7..6d9a54e 100644
--- a/shared/constants/order-status.js
+++ b/shared/constants/order-status.js
@@ -1,13 +1,13 @@
 export const ORDER_STATUSES = Object.freeze([
-  'DRAFT',
-  'PENDING_PAYMENT',
-  'PAID',
-  'IN_PROGRESS',
-  'SHIPPED',
-  'READY_FOR_PICKUP',
-  'DONE',
-  'CANCELLED',
-])
+  "DRAFT",
+  "PENDING_PAYMENT",
+  "PAID",
+  "IN_PROGRESS",
+  "SHIPPED",
+  "READY_FOR_PICKUP",
+  "DONE",
+  "CANCELLED",
+]);
 
 /**
  * Допустимые переходы статусов, доступные админу.
@@ -15,24 +15,24 @@ export const ORDER_STATUSES = Object.freeze([
  * Для IN_PROGRESS: объект с ключами по deliveryType.
  */
 export const ADMIN_ORDER_TRANSITIONS = Object.freeze({
-  DRAFT: ['PENDING_PAYMENT', 'CANCELLED'],
-  PENDING_PAYMENT: ['PAID', 'CANCELLED'],
-  PAID: ['IN_PROGRESS', 'CANCELLED'],
+  DRAFT: ["PENDING_PAYMENT", "CANCELLED"],
+  PENDING_PAYMENT: ["PAID", "CANCELLED"],
+  PAID: ["IN_PROGRESS", "CANCELLED"],
   IN_PROGRESS: Object.freeze({
-    delivery: ['SHIPPED', 'CANCELLED'],
-    pickup: ['READY_FOR_PICKUP', 'CANCELLED'],
+    delivery: ["SHIPPED", "CANCELLED"],
+    pickup: ["READY_FOR_PICKUP", "CANCELLED"],
   }),
-})
+});
 
 export function getNextAdminStatuses(from, deliveryType) {
-  const transition = ADMIN_ORDER_TRANSITIONS[from]
-  if (!transition) return []
-  if (Array.isArray(transition)) return [...transition]
-  return transition[deliveryType] ? [...transition[deliveryType]] : []
+  const transition = ADMIN_ORDER_TRANSITIONS[from];
+  if (!transition) return [];
+  if (Array.isArray(transition)) return [...transition];
+  return transition[deliveryType] ? [...transition[deliveryType]] : [];
 }
 
 export function canTransitionAdminOrderStatus(order, next) {
-  const from = order.status
-  if (from === next) return true
-  return getNextAdminStatuses(from, order.deliveryType).includes(next)
+  const from = order.status;
+  if (from === next) return true;
+  return getNextAdminStatuses(from, order.deliveryType).includes(next);
 }

From c2c4099fd70e36103a68e5217c50c3a7926aceb4 Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 13:59:14 +0500
Subject: [PATCH 23/24] =?UTF-8?q?=D0=BF=D0=B2=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../7074-1779609479/state/server-info         |   1 -
 .../7074-1779609479/state/server-stopped      |   1 +
 client/src/pages/info/ui/InfoPage.tsx         |  69 ++++-
 .../info/ui/sections/DeliverySection.tsx      | 205 +++++++++----
 .../info/ui/sections/HowToOrderSection.tsx    | 169 ++++++++---
 .../info/ui/sections/OrderStatusesSection.tsx | 272 +++++++++++++++---
 .../pages/info/ui/sections/PaymentSection.tsx | 103 +++++--
 .../pages/info/ui/sections/ReturnsSection.tsx |  70 +++--
 client/src/shared/ui/OrderStatusChip.tsx      | 152 +++++++++-
 server/prisma/prisma/dev.db                   | Bin 364544 -> 364544 bytes
 10 files changed, 853 insertions(+), 189 deletions(-)
 delete mode 100644 .superpowers/brainstorm/7074-1779609479/state/server-info
 create mode 100644 .superpowers/brainstorm/7074-1779609479/state/server-stopped

diff --git a/.superpowers/brainstorm/7074-1779609479/state/server-info b/.superpowers/brainstorm/7074-1779609479/state/server-info
deleted file mode 100644
index a9aa216..0000000
--- a/.superpowers/brainstorm/7074-1779609479/state/server-info
+++ /dev/null
@@ -1 +0,0 @@
-{"type":"server-started","port":53669,"host":"127.0.0.1","url_host":"localhost","url":"http://localhost:53669","screen_dir":"/mnt/d/my_projects/shop/.superpowers/brainstorm/7074-1779609479/content","state_dir":"/mnt/d/my_projects/shop/.superpowers/brainstorm/7074-1779609479/state"}
diff --git a/.superpowers/brainstorm/7074-1779609479/state/server-stopped b/.superpowers/brainstorm/7074-1779609479/state/server-stopped
new file mode 100644
index 0000000..37b7b01
--- /dev/null
+++ b/.superpowers/brainstorm/7074-1779609479/state/server-stopped
@@ -0,0 +1 @@
+{"reason":"idle timeout","timestamp":1779612416287}
diff --git a/client/src/pages/info/ui/InfoPage.tsx b/client/src/pages/info/ui/InfoPage.tsx
index 81dd0f5..7f47023 100644
--- a/client/src/pages/info/ui/InfoPage.tsx
+++ b/client/src/pages/info/ui/InfoPage.tsx
@@ -1,4 +1,6 @@
 import Box from '@mui/material/Box'
+import Container from '@mui/material/Container'
+import Divider from '@mui/material/Divider'
 import Stack from '@mui/material/Stack'
 import Typography from '@mui/material/Typography'
 import { DeliverySection } from './sections/DeliverySection'
@@ -9,21 +11,58 @@ import { ReturnsSection } from './sections/ReturnsSection'
 
 export function InfoPage() {
   return (
-    <Box>
-      <Typography variant="h4" gutterBottom>
-        Информация для покупателей
-      </Typography>
-      <Typography color="text.secondary" sx={{ mb: 3 }}>
-        Как оформить заказ, как проходит доставка, оплата и другие важные детали.
-      </Typography>
+    <Container maxWidth="lg" sx={{ py: { xs: 4 } }}>
+      {/* Hero */}
+      <Box sx={{ mb: 8 }}>
+        <Typography
+          variant="h3"
+          sx={{
+            fontWeight: 700,
+            fontSize: { xs: '2rem', md: '2.75rem' },
+            letterSpacing: '-0.035em',
+            lineHeight: 1.1,
+            mb: 2,
+            textWrap: 'balance',
+          }}
+        >
+          Информация для покупателей
+        </Typography>
+        <Typography
+          sx={{
+            fontSize: '1rem',
+            color: 'text.secondary',
+            lineHeight: 1.7,
+            maxWidth: '58ch',
+          }}
+        >
+          Как оформить заказ, как проходит доставка, оплата и другие важные детали.
+        </Typography>
+      </Box>
 
-      <Stack spacing={3}>
-        <HowToOrderSection />
-        <DeliverySection />
-        <PaymentSection />
-        <OrderStatusesSection />
-        <ReturnsSection />
-      </Stack>
-    </Box>
+      {/* Main content grid */}
+      <Box
+        sx={{
+          display: 'grid',
+          gridTemplateColumns: { xs: '1fr', lg: '1fr 1fr' },
+          gap: { xs: 6, md: 8 },
+        }}
+      >
+        {/* Left column */}
+        <Stack spacing={6}>
+          <HowToOrderSection />
+          <Divider />
+          <DeliverySection />
+        </Stack>
+
+        {/* Right column */}
+        <Stack spacing={6}>
+          <PaymentSection />
+          <Divider />
+          <OrderStatusesSection />
+          <Divider />
+          <ReturnsSection />
+        </Stack>
+      </Box>
+    </Container>
   )
 }
diff --git a/client/src/pages/info/ui/sections/DeliverySection.tsx b/client/src/pages/info/ui/sections/DeliverySection.tsx
index 72c6377..77ba4cc 100644
--- a/client/src/pages/info/ui/sections/DeliverySection.tsx
+++ b/client/src/pages/info/ui/sections/DeliverySection.tsx
@@ -1,6 +1,5 @@
-import Grid from '@mui/material/Grid'
+import Box from '@mui/material/Box'
 import Link from '@mui/material/Link'
-import Paper from '@mui/material/Paper'
 import Stack from '@mui/material/Stack'
 import Typography from '@mui/material/Typography'
 import { Package, Store } from 'lucide-react'
@@ -10,57 +9,163 @@ import { PICKUP_ADDRESS_FULL } from '@/shared/constants/pickup-point'
 
 export function DeliverySection() {
   return (
-    <Paper variant="outlined" sx={{ p: 3, borderRadius: 2 }}>
-      <Typography variant="h5" gutterBottom>
+    <Box>
+      <Typography
+        variant="h5"
+        sx={{
+          fontWeight: 700,
+          letterSpacing: '-0.03em',
+          lineHeight: 1.15,
+          mb: 3,
+        }}
+      >
         Доставка
       </Typography>
-      <Grid container spacing={2}>
-        <Grid size={{ xs: 12, sm: 6 }}>
-          <Paper variant="outlined" sx={{ p: 2, borderRadius: 2, height: '100%' }}>
-            <Stack spacing={1.5}>
-              <Stack direction="row" spacing={1} sx={{ alignItems: 'center' }}>
-                <Store size={28} />
-                <Typography variant="h6">Самовывоз</Typography>
-              </Stack>
-              <Typography variant="body2" color="text.secondary">
-                Бесплатно.
-              </Typography>
-              <Typography variant="body2" color="text.secondary">
-                {PICKUP_ADDRESS_FULL}
-              </Typography>
-              <Typography variant="body2" color="text.secondary">
-                Перед визитом согласуем время — чтобы заказ точно был готов к выдаче.
-              </Typography>
-              <Link component={RouterLink} to="/about" variant="body2">
-                Посмотреть на карте
-              </Link>
-            </Stack>
-          </Paper>
-        </Grid>
-        <Grid size={{ xs: 12, sm: 6 }}>
-          <Paper variant="outlined" sx={{ p: 2, borderRadius: 2, height: '100%' }}>
-            <Stack spacing={1.5}>
-              <Stack direction="row" spacing={1} sx={{ alignItems: 'center' }}>
-                <Package size={28} />
-                <Typography variant="h6">Доставка по России</Typography>
-              </Stack>
-              <Typography variant="body2" color="text.secondary">
-                Доступные службы доставки:
-              </Typography>
-              <Stack component="ul" spacing={0.5} sx={{ pl: 2, m: 0, listStyle: 'disc' }}>
-                {DELIVERY_CARRIER_OPTIONS.map((c) => (
-                  <Typography key={c.code} component="li" variant="body2" color="text.secondary">
-                    {c.label}
-                  </Typography>
-                ))}
-              </Stack>
-              <Typography variant="body2" color="text.secondary">
-                Стоимость рассчитывается по тарифу перевозчика. Админ скорректирует цену после оформления заказа.
+
+      <Stack
+        direction={{ xs: 'column', sm: 'row' }}
+        spacing={3}
+        sx={{
+          p: 3,
+          borderRadius: '14px',
+          border: '1px solid',
+          borderColor: 'divider',
+        }}
+      >
+        {/* Pickup */}
+        <Box sx={{ flex: 1 }}>
+          <Stack spacing={2}>
+            <Stack direction="row" spacing={1.5} sx={{ alignItems: 'center' }}>
+              <Box
+                sx={{
+                  width: 40,
+                  height: 40,
+                  borderRadius: '10px',
+                  backgroundColor: 'action.hover',
+                  display: 'flex',
+                  alignItems: 'center',
+                  justifyContent: 'center',
+                  color: 'text.secondary',
+                }}
+              >
+                <Store size={20} />
+              </Box>
+              <Typography
+                sx={{
+                  fontWeight: 600,
+                  fontSize: '0.95rem',
+                  letterSpacing: '-0.01em',
+                }}
+              >
+                Самовывоз
               </Typography>
             </Stack>
-          </Paper>
-        </Grid>
-      </Grid>
-    </Paper>
+            <Typography
+              sx={{
+                fontSize: '0.8rem',
+                color: 'text.secondary',
+                lineHeight: 1.65,
+              }}
+            >
+              Бесплатно.
+            </Typography>
+            <Typography
+              sx={{
+                fontSize: '0.8rem',
+                color: 'text.secondary',
+                lineHeight: 1.65,
+              }}
+            >
+              {PICKUP_ADDRESS_FULL}
+            </Typography>
+            <Typography
+              sx={{
+                fontSize: '0.8rem',
+                color: 'text.secondary',
+                lineHeight: 1.65,
+              }}
+            >
+              Перед визитом согласуем время — чтобы заказ точно был готов к выдаче.
+            </Typography>
+            <Link component={RouterLink} to="/about" sx={{ fontSize: '0.8rem', fontWeight: 500, mt: 0.5 }}>
+              Посмотреть на карте
+            </Link>
+          </Stack>
+        </Box>
+
+        <Box
+          sx={{
+            width: 1,
+            display: { xs: 'none', sm: 'block' },
+            borderLeft: '1px solid',
+            borderColor: 'divider',
+          }}
+        />
+
+        {/* Delivery */}
+        <Box sx={{ flex: 1 }}>
+          <Stack spacing={2}>
+            <Stack direction="row" spacing={1.5} sx={{ alignItems: 'center' }}>
+              <Box
+                sx={{
+                  width: 40,
+                  height: 40,
+                  borderRadius: '10px',
+                  backgroundColor: 'action.hover',
+                  display: 'flex',
+                  alignItems: 'center',
+                  justifyContent: 'center',
+                  color: 'text.secondary',
+                }}
+              >
+                <Package size={20} />
+              </Box>
+              <Typography
+                sx={{
+                  fontWeight: 600,
+                  fontSize: '0.95rem',
+                  letterSpacing: '-0.01em',
+                }}
+              >
+                Доставка по России
+              </Typography>
+            </Stack>
+            <Typography
+              sx={{
+                fontSize: '0.8rem',
+                color: 'text.secondary',
+                lineHeight: 1.65,
+              }}
+            >
+              Доступные службы доставки:
+            </Typography>
+            <Stack component="ul" spacing={0.75} sx={{ pl: 2, m: 0, listStyle: 'disc' }}>
+              {DELIVERY_CARRIER_OPTIONS.map((c) => (
+                <Typography
+                  key={c.code}
+                  component="li"
+                  sx={{
+                    fontSize: '0.8rem',
+                    color: 'text.secondary',
+                    lineHeight: 1.5,
+                  }}
+                >
+                  {c.label}
+                </Typography>
+              ))}
+            </Stack>
+            <Typography
+              sx={{
+                fontSize: '0.8rem',
+                color: 'text.secondary',
+                lineHeight: 1.65,
+              }}
+            >
+              Стоимость рассчитывается по тарифу перевозчика. Админ скорректирует цену после оформления заказа.
+            </Typography>
+          </Stack>
+        </Box>
+      </Stack>
+    </Box>
   )
 }
diff --git a/client/src/pages/info/ui/sections/HowToOrderSection.tsx b/client/src/pages/info/ui/sections/HowToOrderSection.tsx
index e776bb0..a5aeab7 100644
--- a/client/src/pages/info/ui/sections/HowToOrderSection.tsx
+++ b/client/src/pages/info/ui/sections/HowToOrderSection.tsx
@@ -1,11 +1,7 @@
 import { useState } from 'react'
 import Box from '@mui/material/Box'
 import Link from '@mui/material/Link'
-import Paper from '@mui/material/Paper'
-import Step from '@mui/material/Step'
-import StepContent from '@mui/material/StepContent'
-import StepLabel from '@mui/material/StepLabel'
-import Stepper from '@mui/material/Stepper'
+import Stack from '@mui/material/Stack'
 import Tab from '@mui/material/Tab'
 import Tabs from '@mui/material/Tabs'
 import Typography from '@mui/material/Typography'
@@ -27,12 +23,12 @@ import { PICKUP_ADDRESS_SHORT } from '@/shared/constants/pickup-point'
 const commonSteps = [
   {
     label: 'Выберите товары',
-    icon: <ShoppingCart size={20} />,
+    icon: <ShoppingCart size={18} />,
     text: 'Найдите нужные изделия в каталоге и добавьте их в корзину. Вы можете выбрать несколько товаров от разных мастеров — все они соберутся в одном заказе.',
   },
   {
     label: 'Проверьте корзину',
-    icon: <ClipboardList size={20} />,
+    icon: <ClipboardList size={18} />,
     text: 'Перейдите в корзину и проверьте состав заказа: названия товаров, количество и итоговую сумму. Здесь же можно изменить количество или удалить позиции.',
   },
 ]
@@ -40,22 +36,22 @@ const commonSteps = [
 const deliverySteps = [
   {
     label: 'Укажите адрес доставки и получателя',
-    icon: <MapPin size={20} />,
+    icon: <MapPin size={18} />,
     text: 'Заполните имя, телефон, email и адрес доставки. Если у вас уже есть сохранённые адреса — выберите из списка или добавьте новый в личном кабинете.',
   },
   {
     label: 'Выберите способ доставки',
-    icon: <Truck size={20} />,
+    icon: <Truck size={18} />,
     text: 'Доступны: Почта России, Озон ПВЗ, Яндекс ПВЗ, 5Post, WB ПВЗ. После оформления админ рассчитает точную стоимость доставки и скорректирует цену заказа.',
   },
   {
     label: 'Оплатите заказ',
-    icon: <CreditCard size={20} />,
+    icon: <CreditCard size={18} />,
     text: 'Онлайн-оплата через ЮKassa — банковские карты и СБП. Перенаправление на защищённую платёжную страницу.',
   },
   {
     label: 'Получите заказ',
-    icon: <PackageOpen size={20} />,
+    icon: <PackageOpen size={18} />,
     text: 'После отправки вы получите трек-номер для отслеживания. Следите за статусом заказа в личном кабинете.',
   },
 ]
@@ -63,33 +59,86 @@ const deliverySteps = [
 const pickupSteps = [
   {
     label: 'Подтвердите заказ',
-    icon: <CheckCircle size={20} />,
+    icon: <CheckCircle size={18} />,
     text: 'Выберите способ оплаты: онлайн через ЮKassa (карты, СБП) или при получении (наличные / карта).',
   },
   {
     label: 'Согласуйте время получения',
-    icon: <Clock size={20} />,
+    icon: <Clock size={18} />,
     text: 'Админ свяжется с вами, чтобы договориться об удобном времени выдачи заказа.',
   },
   {
     label: 'Получите заказ',
-    icon: <Store size={20} />,
+    icon: <Store size={18} />,
     text: `Адрес: ${PICKUP_ADDRESS_SHORT}. Перед визитом согласуем время, чтобы заказ точно был готов.`,
   },
 ]
 
+function StepRow({ step, isLast }: { step: typeof commonSteps[0]; isLast: boolean }) {
+  return (
+    <Box sx={{ display: 'flex', gap: 2.5, pb: isLast ? 0 : 2.5, position: 'relative' }}>
+      <Stack spacing={0} sx={{ alignItems: 'center', flexShrink: 0, width: 20, pt: 0.25 }}>
+        <Box
+          sx={{
+            width: 20,
+            height: 20,
+            borderRadius: '6px',
+            backgroundColor: 'action.hover',
+            display: 'flex',
+            alignItems: 'center',
+            justifyContent: 'center',
+            color: 'text.secondary',
+            flexShrink: 0,
+            zIndex: 1,
+          }}
+        >
+          {step.icon}
+        </Box>
+        {!isLast && (
+          <Box
+            sx={{
+              width: 1.5,
+              flex: 1,
+              minHeight: 16,
+              backgroundColor: 'divider',
+              borderRadius: 1,
+              mt: 0.5,
+            }}
+          />
+        )}
+      </Stack>
+      <Box sx={{ flex: 1, pt: 0.1 }}>
+        <Typography
+          sx={{
+            fontWeight: 600,
+            fontSize: '0.875rem',
+            letterSpacing: '-0.01em',
+            mb: 0.5,
+          }}
+        >
+          {step.label}
+        </Typography>
+        <Typography
+          sx={{
+            fontSize: '0.8rem',
+            color: 'text.secondary',
+            lineHeight: 1.65,
+          }}
+        >
+          {step.text}
+        </Typography>
+      </Box>
+    </Box>
+  )
+}
+
 function BranchStepper({ steps }: { steps: typeof deliverySteps }) {
   return (
-    <Stepper orientation="vertical" activeStep={-1}>
-      {steps.map((step) => (
-        <Step key={step.label} completed={false}>
-          <StepLabel slots={{ stepIcon: () => step.icon }}>{step.label}</StepLabel>
-          <StepContent>
-            <Typography color="text.secondary">{step.text}</Typography>
-          </StepContent>
-        </Step>
+    <Stack spacing={0} sx={{ mt: 1 }}>
+      {steps.map((step, i) => (
+        <StepRow key={step.label} step={step} isLast={i === steps.length - 1} />
       ))}
-    </Stepper>
+    </Stack>
   )
 }
 
@@ -97,34 +146,88 @@ export function HowToOrderSection() {
   const [tab, setTab] = useState(0)
 
   return (
-    <Paper variant="outlined" sx={{ p: 3, borderRadius: 2 }}>
-      <Typography variant="h5" gutterBottom>
+    <Box>
+      <Typography
+        variant="h5"
+        sx={{
+          fontWeight: 700,
+          letterSpacing: '-0.03em',
+          lineHeight: 1.15,
+          mb: 3,
+        }}
+      >
         Как оформить заказ
       </Typography>
+
       <BranchStepper steps={commonSteps} />
-      <Box sx={{ mt: 2, mb: 1 }}>
-        <Tabs value={tab} onChange={(_, v) => setTab(v)} variant="fullWidth">
+
+      <Box sx={{ mt: 2.5, mb: 1 }}>
+        <Tabs
+          value={tab}
+          onChange={(_, v) => setTab(v)}
+          variant="fullWidth"
+          sx={{
+            minHeight: 36,
+            '& .MuiTab-root': {
+              minHeight: 36,
+              fontSize: '0.8rem',
+              fontWeight: 600,
+              letterSpacing: '-0.01em',
+            },
+            '& .MuiTabs-indicator': {
+              height: 2,
+              borderRadius: 1,
+            },
+          }}
+        >
           <Tab label="Доставка" />
           <Tab label="Самовывоз" />
         </Tabs>
       </Box>
+
       {tab === 0 && <BranchStepper steps={deliverySteps} />}
       {tab === 1 && (
         <Box>
           <BranchStepper steps={pickupSteps} />
-          <Typography variant="body2" color="text.secondary" sx={{ mt: 1 }}>
-            <Link component={RouterLink} to="/about">
+          <Typography variant="body2" sx={{ mt: 1.5 }}>
+            <Link component={RouterLink} to="/about" sx={{ fontSize: '0.8rem', fontWeight: 500 }}>
               Посмотреть на карте
             </Link>
           </Typography>
         </Box>
       )}
-      <Box sx={{ mt: 2, display: 'flex', alignItems: 'center', gap: 1 }}>
-        <Star size={18} />
-        <Typography variant="body2" color="text.secondary">
+
+      <Box
+        sx={{
+          mt: 3,
+          display: 'flex',
+          alignItems: 'flex-start',
+          gap: 1.5,
+          p: 2,
+          borderRadius: '10px',
+          backgroundColor: 'action.hover',
+        }}
+      >
+        <Box
+          sx={{
+            color: 'text.secondary',
+            flexShrink: 0,
+            mt: 0.1,
+          }}
+        >
+          <Star size={16} />
+        </Box>
+        <Typography
+          variant="body2"
+          sx={{
+            fontSize: '0.8rem',
+            color: 'text.secondary',
+            lineHeight: 1.6,
+          }}
+        >
           После получения заказа вы можете оставить отзыв в личном кабинете.
         </Typography>
       </Box>
-    </Paper>
+    </Box>
   )
 }
diff --git a/client/src/pages/info/ui/sections/OrderStatusesSection.tsx b/client/src/pages/info/ui/sections/OrderStatusesSection.tsx
index 29c079a..fbd3738 100644
--- a/client/src/pages/info/ui/sections/OrderStatusesSection.tsx
+++ b/client/src/pages/info/ui/sections/OrderStatusesSection.tsx
@@ -1,47 +1,247 @@
-import type { ReactElement } from 'react'
-import Chip from '@mui/material/Chip'
-import Paper from '@mui/material/Paper'
+import Box from '@mui/material/Box'
 import Stack from '@mui/material/Stack'
 import Typography from '@mui/material/Typography'
-import { Banknote, CheckCircle, Package, PackageCheck, PackageSearch, Store, XCircle } from 'lucide-react'
 import { ORDER_STATUS_DATA, type StatusIconName } from '@/shared/lib/order-status-data'
 
-const iconMap: Record<StatusIconName, ReactElement> = {
-  banknote: <Banknote size={18} />,
-  'check-circle': <CheckCircle size={18} />,
-  'package-search': <PackageSearch size={18} />,
-  package: <Package size={18} />,
-  'package-check': <PackageCheck size={18} />,
-  store: <Store size={18} />,
-  'x-circle': <XCircle size={18} />,
+const iconMap: Record<StatusIconName, React.ReactElement> = {
+  banknote: (
+    <svg
+      width="20"
+      height="20"
+      viewBox="0 0 24 24"
+      fill="none"
+      stroke="currentColor"
+      strokeWidth="1.5"
+      strokeLinecap="round"
+      strokeLinejoin="round"
+    >
+      <rect x="2" y="6" width="20" height="12" rx="2" />
+      <circle cx="12" cy="12" r="3" />
+      <path d="M6 12h.01M18 12h.01" />
+    </svg>
+  ),
+  'check-circle': (
+    <svg
+      width="20"
+      height="20"
+      viewBox="0 0 24 24"
+      fill="none"
+      stroke="currentColor"
+      strokeWidth="1.5"
+      strokeLinecap="round"
+      strokeLinejoin="round"
+    >
+      <path d="M22 11.08V12a10 10 0 1 1-5.93-9.14" />
+      <polyline points="22 4 12 14.01 9 11.01" />
+    </svg>
+  ),
+  'package-search': (
+    <svg
+      width="20"
+      height="20"
+      viewBox="0 0 24 24"
+      fill="none"
+      stroke="currentColor"
+      strokeWidth="1.5"
+      strokeLinecap="round"
+      strokeLinejoin="round"
+    >
+      <circle cx="16" cy="12" r="4" />
+      <path d="M19 19l-3-3" />
+      <path d="M21 10V7a2 2 0 0 0-1-1.73l-7-4a2 2 0 0 0-2 0l-7 4A2 2 0 0 0 3 7v3" />
+      <path d="M3 10l9 5 9-5" />
+    </svg>
+  ),
+  package: (
+    <svg
+      width="20"
+      height="20"
+      viewBox="0 0 24 24"
+      fill="none"
+      stroke="currentColor"
+      strokeWidth="1.5"
+      strokeLinecap="round"
+      strokeLinejoin="round"
+    >
+      <path d="M16.5 9.4l-9-5.19M21 16V8a2 2 0 0 0-1-1.73l-7-4a2 2 0 0 0-2 0l-7 4A2 2 0 0 0 3 8v8a2 2 0 0 0 1 1.73l7 4a2 2 0 0 0 2 0l7-4A2 2 0 0 0 21 16z" />
+      <polyline points="3.27 6.96 12 12.01 20.73 6.96" />
+      <line x1="12" y1="22.08" x2="12" y2="12" />
+    </svg>
+  ),
+  'package-check': (
+    <svg
+      width="20"
+      height="20"
+      viewBox="0 0 24 24"
+      fill="none"
+      stroke="currentColor"
+      strokeWidth="1.5"
+      strokeLinecap="round"
+      strokeLinejoin="round"
+    >
+      <path d="M16.5 9.4l-9-5.19M21 16V8a2 2 0 0 0-1-1.73l-7-4a2 2 0 0 0-2 0l-7 4A2 2 0 0 0 3 8v8a2 2 0 0 0 1 1.73l7 4a2 2 0 0 0 2 0l7-4A2 2 0 0 0 21 16z" />
+      <polyline points="3.27 6.96 12 12.01 20.73 6.96" />
+      <line x1="12" y1="22.08" x2="12" y2="12" />
+      <polyline points="9 13 11 15 15 11" />
+    </svg>
+  ),
+  store: (
+    <svg
+      width="20"
+      height="20"
+      viewBox="0 0 24 24"
+      fill="none"
+      stroke="currentColor"
+      strokeWidth="1.5"
+      strokeLinecap="round"
+      strokeLinejoin="round"
+    >
+      <path d="M3 9l9-7 9 7v11a2 2 0 0 1-2 2H5a2 2 0 0 1-2-2z" />
+      <polyline points="9 22 9 12 15 12 15 22" />
+    </svg>
+  ),
+  'x-circle': (
+    <svg
+      width="20"
+      height="20"
+      viewBox="0 0 24 24"
+      fill="none"
+      stroke="currentColor"
+      strokeWidth="1.5"
+      strokeLinecap="round"
+      strokeLinejoin="round"
+    >
+      <circle cx="12" cy="12" r="10" />
+      <path d="M15 9l-6 6M9 9l6 6" />
+    </svg>
+  ),
+}
+
+const colorMap: Record<string, { bg: string; border: string; text: string; dot: string; iconBg: string }> = {
+  warning: {
+    bg: 'rgba(245, 124, 0, 0.04)',
+    border: 'rgba(245, 124, 0, 0.15)',
+    text: '#c27a00',
+    dot: '#F57C00',
+    iconBg: 'rgba(245, 124, 0, 0.1)',
+  },
+  success: {
+    bg: 'rgba(46, 139, 87, 0.04)',
+    border: 'rgba(46, 139, 87, 0.15)',
+    text: '#1e6e42',
+    dot: '#2E8B57',
+    iconBg: 'rgba(46, 139, 87, 0.1)',
+  },
+  info: {
+    bg: 'rgba(84, 110, 122, 0.04)',
+    border: 'rgba(84, 110, 122, 0.15)',
+    text: '#3d5a68',
+    dot: '#546E7A',
+    iconBg: 'rgba(84, 110, 122, 0.1)',
+  },
+  error: {
+    bg: 'rgba(211, 47, 47, 0.04)',
+    border: 'rgba(211, 47, 47, 0.15)',
+    text: '#a83232',
+    dot: '#D32F2F',
+    iconBg: 'rgba(211, 47, 47, 0.1)',
+  },
 }
 
 export function OrderStatusesSection() {
   return (
-    <Paper variant="outlined" sx={{ p: 3, borderRadius: 2 }}>
-      <Typography variant="h5" gutterBottom>
-        Статусы заказа
-      </Typography>
-      <Typography variant="body2" color="text.secondary" sx={{ mb: 2 }}>
-        Текущий статус отображается в личном кабинете. Вот что означает каждый из них:
-      </Typography>
-      <Stack spacing={2}>
-        {ORDER_STATUS_DATA.map((s) => (
-          <Stack key={s.code} direction="row" spacing={2} sx={{ alignItems: 'flex-start' }}>
-            <Chip
-              icon={iconMap[s.iconName]}
-              label={s.label}
-              color={s.color}
-              size="small"
-              variant="outlined"
-              sx={{ minWidth: 180, flexShrink: 0 }}
-            />
-            <Typography variant="body2" color="text.secondary" sx={{ pt: 0.3 }}>
-              {s.description}
-            </Typography>
-          </Stack>
-        ))}
+    <Box>
+      <Box sx={{ mb: 4 }}>
+        <Typography
+          variant="h5"
+          sx={{
+            fontWeight: 700,
+            letterSpacing: '-0.03em',
+            lineHeight: 1.15,
+            mb: 1,
+          }}
+        >
+          Статусы заказа
+        </Typography>
+        <Typography
+          sx={{
+            fontSize: '0.875rem',
+            color: 'text.secondary',
+            lineHeight: 1.6,
+            maxWidth: '56ch',
+          }}
+        >
+          Текущий статус отображается в личном кабинете. Каждый этап отражает, что происходит с вашим заказом.
+        </Typography>
+      </Box>
+
+      <Stack spacing={0} sx={{ position: 'relative' }}>
+        {ORDER_STATUS_DATA.map((s, index) => {
+          const colors = colorMap[s.color] ?? colorMap.info
+          const isLast = index === ORDER_STATUS_DATA.length - 1
+
+          return (
+            <Box
+              key={s.code}
+              sx={{
+                display: 'flex',
+                gap: 3,
+                pb: isLast ? 0 : 3,
+                position: 'relative',
+              }}
+            >
+              {/* Content column */}
+              <Box sx={{ flex: 1, pt: 0.25 }}>
+                <Box
+                  sx={{
+                    display: 'flex',
+                    alignItems: 'center',
+                    gap: 1.5,
+                    mb: 0.75,
+                  }}
+                >
+                  <Box
+                    sx={{
+                      display: 'flex',
+                      alignItems: 'center',
+                      justifyContent: 'center',
+                      width: 36,
+                      height: 36,
+                      borderRadius: '10px',
+                      backgroundColor: colors.iconBg,
+                      color: colors.text,
+                      flexShrink: 0,
+                    }}
+                  >
+                    {iconMap[s.iconName]}
+                  </Box>
+                  <Typography
+                    sx={{
+                      fontWeight: 600,
+                      fontSize: '0.9rem',
+                      color: colors.text,
+                      letterSpacing: '-0.01em',
+                    }}
+                  >
+                    {s.label}
+                  </Typography>
+                </Box>
+                <Typography
+                  sx={{
+                    fontSize: '0.8rem',
+                    color: 'text.secondary',
+                    lineHeight: 1.65,
+                    maxWidth: '60ch',
+                    pl: '45px',
+                  }}
+                >
+                  {s.description}
+                </Typography>
+              </Box>
+            </Box>
+          )
+        })}
       </Stack>
-    </Paper>
+    </Box>
   )
 }
diff --git a/client/src/pages/info/ui/sections/PaymentSection.tsx b/client/src/pages/info/ui/sections/PaymentSection.tsx
index 4288910..0e43938 100644
--- a/client/src/pages/info/ui/sections/PaymentSection.tsx
+++ b/client/src/pages/info/ui/sections/PaymentSection.tsx
@@ -1,19 +1,16 @@
-import List from '@mui/material/List'
-import ListItem from '@mui/material/ListItem'
-import ListItemIcon from '@mui/material/ListItemIcon'
-import ListItemText from '@mui/material/ListItemText'
-import Paper from '@mui/material/Paper'
+import Box from '@mui/material/Box'
+import Stack from '@mui/material/Stack'
 import Typography from '@mui/material/Typography'
 import { Banknote, CreditCard } from 'lucide-react'
 
 const methods = [
   {
-    icon: <CreditCard size={22} />,
-    primary: 'Онлайн-оплата через ЮKassa (карты, СБП)',
-    secondary: 'Оплата после подтверждения заказа админом. Перенаправление на защищённую платёжную страницу ЮKassa.',
+    icon: <CreditCard size={18} />,
+    primary: 'Онлайн-оплата через ЮKassa',
+    secondary: 'Карты, СБП. Оплата после подтверждения заказа админом. Перенаправление на защищённую платёжную страницу.',
   },
   {
-    icon: <Banknote size={22} />,
+    icon: <Banknote size={18} />,
     primary: 'Оплата при получении',
     secondary: 'Наличными или картой при самовывозе.',
   },
@@ -21,22 +18,86 @@ const methods = [
 
 export function PaymentSection() {
   return (
-    <Paper variant="outlined" sx={{ p: 3, borderRadius: 2 }}>
-      <Typography variant="h5" gutterBottom>
+    <Box>
+      <Typography
+        variant="h5"
+        sx={{
+          fontWeight: 700,
+          letterSpacing: '-0.03em',
+          lineHeight: 1.15,
+          mb: 1,
+        }}
+      >
         Оплата
       </Typography>
-      <Typography variant="body2" color="text.secondary" sx={{ mb: 1 }}>
-        Оплата происходит после подтверждения заказа админом. Вы получите уведомление, когда заказ будет подтверждён и
-        готов к оплате.
+      <Typography
+        sx={{
+          fontSize: '0.8rem',
+          color: 'text.secondary',
+          lineHeight: 1.65,
+          mb: 3,
+          maxWidth: '56ch',
+        }}
+      >
+        Оплата происходит после подтверждения заказа админом. Вы получите уведомление, когда заказ будет подтверждён и готов к оплате.
       </Typography>
-      <List disablePadding>
+
+      <Stack spacing={2}>
         {methods.map((m) => (
-          <ListItem key={m.primary} disableGutters>
-            <ListItemIcon sx={{ minWidth: 40 }}>{m.icon}</ListItemIcon>
-            <ListItemText primary={m.primary} secondary={m.secondary} />
-          </ListItem>
+          <Stack
+            key={m.primary}
+            direction="row"
+            spacing={2}
+            sx={{
+              alignItems: 'flex-start',
+              p: 2.5,
+              borderRadius: '12px',
+              border: '1px solid',
+              borderColor: 'divider',
+              transition: 'all 0.2s ease',
+              '&:hover': {
+                borderColor: 'action.disabledBackground',
+              },
+            }}
+          >
+            <Box
+              sx={{
+                width: 36,
+                height: 36,
+                borderRadius: '8px',
+                backgroundColor: 'action.hover',
+                display: 'flex',
+                alignItems: 'center',
+                justifyContent: 'center',
+                color: 'text.secondary',
+                flexShrink: 0,
+              }}
+            >
+              {m.icon}
+            </Box>
+            <Stack spacing={0.25}>
+              <Typography
+                sx={{
+                  fontWeight: 600,
+                  fontSize: '0.875rem',
+                  letterSpacing: '-0.01em',
+                }}
+              >
+                {m.primary}
+              </Typography>
+              <Typography
+                sx={{
+                  fontSize: '0.8rem',
+                  color: 'text.secondary',
+                  lineHeight: 1.6,
+                }}
+              >
+                {m.secondary}
+              </Typography>
+            </Stack>
+          </Stack>
         ))}
-      </List>
-    </Paper>
+      </Stack>
+    </Box>
   )
 }
diff --git a/client/src/pages/info/ui/sections/ReturnsSection.tsx b/client/src/pages/info/ui/sections/ReturnsSection.tsx
index 9e691f8..63fc641 100644
--- a/client/src/pages/info/ui/sections/ReturnsSection.tsx
+++ b/client/src/pages/info/ui/sections/ReturnsSection.tsx
@@ -1,35 +1,67 @@
-import Paper from '@mui/material/Paper'
+import Box from '@mui/material/Box'
 import Stack from '@mui/material/Stack'
 import Typography from '@mui/material/Typography'
 
 export function ReturnsSection() {
   return (
-    <Paper variant="outlined" sx={{ p: 3, borderRadius: 2 }}>
-      <Typography variant="h5" gutterBottom>
+    <Box>
+      <Typography
+        variant="h5"
+        sx={{
+          fontWeight: 700,
+          letterSpacing: '-0.03em',
+          lineHeight: 1.15,
+          mb: 3,
+        }}
+      >
         Возврат и гарантии
       </Typography>
-      <Stack spacing={2}>
-        <Paper variant="outlined" sx={{ p: 2, borderRadius: 2 }}>
-          <Typography variant="subtitle1" sx={{ fontWeight: 600 }} gutterBottom>
+
+      <Stack spacing={2.5}>
+        <Box>
+          <Typography
+            sx={{
+              fontWeight: 600,
+              fontSize: '0.875rem',
+              letterSpacing: '-0.01em',
+              mb: 1,
+            }}
+          >
             Возврат
           </Typography>
-          <Typography variant="body2" color="text.secondary">
-            Если товар не соответствует описанию или имеет производственный дефект, свяжитесь с нами в течение 7 дней
-            после получения. Мы заменим изделие на аналогичное или вернём деньги. Возврат товара надлежащего качества
-            возможен в течение 14 дней, если изделие не было в употреблении и сохранён его товарный вид.
+          <Typography
+            sx={{
+              fontSize: '0.8rem',
+              color: 'text.secondary',
+              lineHeight: 1.65,
+            }}
+          >
+            Если товар не соответствует описанию или имеет производственный дефект, свяжитесь с нами в течение 7 дней после получения. Мы заменим изделие на аналогичное или вернём деньги. Возврат товара надлежащего качества возможен в течение 14 дней, если изделие не было в употреблении и сохранён его товарный вид.
           </Typography>
-        </Paper>
-        <Paper variant="outlined" sx={{ p: 2, borderRadius: 2 }}>
-          <Typography variant="subtitle1" sx={{ fontWeight: 600 }} gutterBottom>
+        </Box>
+
+        <Box>
+          <Typography
+            sx={{
+              fontWeight: 600,
+              fontSize: '0.875rem',
+              letterSpacing: '-0.01em',
+              mb: 1,
+            }}
+          >
             Гарантия качества
           </Typography>
-          <Typography variant="body2" color="text.secondary">
-            Мы отвечаем за качество каждого изделия ручной работы. Все дефекты, возникшие не по вине покупателя,
-            устраняются или компенсируются заменой изделия. Если у вас возникли вопросы по качеству — напишите нам, и мы
-            решим проблему в кратчайшие сроки.
+          <Typography
+            sx={{
+              fontSize: '0.8rem',
+              color: 'text.secondary',
+              lineHeight: 1.65,
+            }}
+          >
+            Мы отвечаем за качество каждого изделия ручной работы. Все дефекты, возникшие не по вине покупателя, устраняются или компенсируются заменой изделия. Если у вас возникли вопросы по качеству — напишите нам, и мы решим проблему в кратчайшие сроки.
           </Typography>
-        </Paper>
+        </Box>
       </Stack>
-    </Paper>
+    </Box>
   )
 }
diff --git a/client/src/shared/ui/OrderStatusChip.tsx b/client/src/shared/ui/OrderStatusChip.tsx
index 560f5a3..5e50236 100644
--- a/client/src/shared/ui/OrderStatusChip.tsx
+++ b/client/src/shared/ui/OrderStatusChip.tsx
@@ -1,34 +1,158 @@
-import type { ReactElement } from 'react'
-import Chip from '@mui/material/Chip'
+import { type ReactNode, useState } from 'react'
+import Box from '@mui/material/Box'
 import Tooltip from '@mui/material/Tooltip'
-import { Banknote, CheckCircle, Package, PackageCheck, PackageSearch, Store, XCircle } from 'lucide-react'
+import Typography from '@mui/material/Typography'
 import { getOrderStatusData, type StatusIconName } from '@/shared/lib/order-status-data'
 
-const iconMap: Record<StatusIconName, ReactElement> = {
-  banknote: <Banknote size={18} />,
-  'check-circle': <CheckCircle size={18} />,
-  'package-search': <PackageSearch size={18} />,
-  package: <Package size={18} />,
-  'package-check': <PackageCheck size={18} />,
-  store: <Store size={18} />,
-  'x-circle': <XCircle size={18} />,
+const iconMap: Record<StatusIconName, ReactNode> = {
+  banknote: (
+    <svg width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" strokeWidth="1.5" strokeLinecap="round" strokeLinejoin="round">
+      <rect x="2" y="6" width="20" height="12" rx="2" />
+      <circle cx="12" cy="12" r="3" />
+      <path d="M6 12h.01M18 12h.01" />
+    </svg>
+  ),
+  'check-circle': (
+    <svg width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" strokeWidth="1.5" strokeLinecap="round" strokeLinejoin="round">
+      <path d="M22 11.08V12a10 10 0 1 1-5.93-9.14" />
+      <polyline points="22 4 12 14.01 9 11.01" />
+    </svg>
+  ),
+  'package-search': (
+    <svg width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" strokeWidth="1.5" strokeLinecap="round" strokeLinejoin="round">
+      <path d="M16 16a4 4 0 1 0 0-8 4 4 0 0 0 0 8z" />
+      <path d="M19 19l-3-3" />
+      <path d="M21 10V7a2 2 0 0 0-1-1.73l-7-4a2 2 0 0 0-2 0l-7 4A2 2 0 0 0 3 7v3" />
+      <path d="M3 10l9 5 9-5" />
+    </svg>
+  ),
+  package: (
+    <svg width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" strokeWidth="1.5" strokeLinecap="round" strokeLinejoin="round">
+      <path d="M16.5 9.4l-9-5.19M21 16V8a2 2 0 0 0-1-1.73l-7-4a2 2 0 0 0-2 0l-7 4A2 2 0 0 0 3 8v8a2 2 0 0 0 1 1.73l7 4a2 2 0 0 0 2 0l7-4A2 2 0 0 0 21 16z" />
+      <polyline points="3.27 6.96 12 12.01 20.73 6.96" />
+      <line x1="12" y1="22.08" x2="12" y2="12" />
+    </svg>
+  ),
+  'package-check': (
+    <svg width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" strokeWidth="1.5" strokeLinecap="round" strokeLinejoin="round">
+      <path d="M16.5 9.4l-9-5.19M21 16V8a2 2 0 0 0-1-1.73l-7-4a2 2 0 0 0-2 0l-7 4A2 2 0 0 0 3 8v8a2 2 0 0 0 1 1.73l7 4a2 2 0 0 0 2 0l7-4A2 2 0 0 0 21 16z" />
+      <polyline points="3.27 6.96 12 12.01 20.73 6.96" />
+      <line x1="12" y1="22.08" x2="12" y2="12" />
+      <polyline points="9 13 11 15 15 11" />
+    </svg>
+  ),
+  store: (
+    <svg width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" strokeWidth="1.5" strokeLinecap="round" strokeLinejoin="round">
+      <path d="M3 9l9-7 9 7v11a2 2 0 0 1-2 2H5a2 2 0 0 1-2-2z" />
+      <polyline points="9 22 9 12 15 12 15 22" />
+    </svg>
+  ),
+  'x-circle': (
+    <svg width="16" height="16" viewBox="0 0 24 24" fill="none" stroke="currentColor" strokeWidth="1.5" strokeLinecap="round" strokeLinejoin="round">
+      <circle cx="12" cy="12" r="10" />
+      <path d="M15 9l-6 6M9 9l6 6" />
+    </svg>
+  ),
+}
+
+const colorMap: Record<string, { bg: string; border: string; text: string; dot: string }> = {
+  warning: {
+    bg: 'rgba(245, 124, 0, 0.06)',
+    border: 'rgba(245, 124, 0, 0.25)',
+    text: '#c27a00',
+    dot: '#F57C00',
+  },
+  success: {
+    bg: 'rgba(46, 139, 87, 0.06)',
+    border: 'rgba(46, 139, 87, 0.25)',
+    text: '#1e6e42',
+    dot: '#2E8B57',
+  },
+  info: {
+    bg: 'rgba(84, 110, 122, 0.06)',
+    border: 'rgba(84, 110, 122, 0.25)',
+    text: '#3d5a68',
+    dot: '#546E7A',
+  },
+  error: {
+    bg: 'rgba(211, 47, 47, 0.06)',
+    border: 'rgba(211, 47, 47, 0.25)',
+    text: '#a83232',
+    dot: '#D32F2F',
+  },
 }
 
 interface OrderStatusChipProps {
   status: string
   tooltipOverride?: string
+  size?: 'sm' | 'md'
 }
 
-export function OrderStatusChip({ status, tooltipOverride }: OrderStatusChipProps) {
+export function OrderStatusChip({ status, tooltipOverride, size = 'md' }: OrderStatusChipProps) {
   const data = getOrderStatusData(status)
   const label = data?.label ?? status
-  const color = data?.color ?? 'default'
+  const colorKey = data?.color ?? 'default'
   const icon = data ? iconMap[data.iconName] : undefined
   const tooltip = tooltipOverride ?? data?.description ?? ''
+  const colors = colorMap[colorKey] ?? colorMap.info
+  const [hovered, setHovered] = useState(false)
+
+  const padding = size === 'sm' ? '3px 10px' : '5px 14px'
+  const fontSize = size === 'sm' ? '0.7rem' : '0.75rem'
+  const iconSize = size === 'sm' ? 14 : 16
 
   return (
     <Tooltip title={tooltip} arrow placement="top">
-      <Chip icon={icon} label={label} color={color as 'default'} size="small" variant="outlined" />
+      <Box
+        onMouseEnter={() => setHovered(true)}
+        onMouseLeave={() => setHovered(false)}
+        sx={{
+          display: 'inline-flex',
+          alignItems: 'center',
+          gap: '6px',
+          padding: padding,
+          borderRadius: '999px',
+          border: `1px solid ${colors.border}`,
+          backgroundColor: hovered ? colors.bg : 'transparent',
+          transition: 'all 0.2s cubic-bezier(0.16, 1, 0.3, 1)',
+          cursor: 'default',
+          '&:active': {
+            transform: 'scale(0.97)',
+          },
+        }}
+      >
+        <Box
+          sx={{
+            width: '6px',
+            height: '6px',
+            borderRadius: '50%',
+            backgroundColor: colors.dot,
+            flexShrink: 0,
+          }}
+        />
+        <Box
+          sx={{
+            color: colors.text,
+            display: 'flex',
+            alignItems: 'center',
+            width: iconSize,
+            height: iconSize,
+          }}
+        >
+          {icon}
+        </Box>
+        <Typography
+          sx={{
+            fontSize,
+            fontWeight: 600,
+            color: colors.text,
+            lineHeight: 1.2,
+            letterSpacing: '-0.01em',
+          }}
+        >
+          {label}
+        </Typography>
+      </Box>
     </Tooltip>
   )
 }
diff --git a/server/prisma/prisma/dev.db b/server/prisma/prisma/dev.db
index b8d8010a8be2d541111796b77396fff4b83b717f..d8c0596c0c4a78c3be9f35f68f8db925eb207a6f 100644
GIT binary patch
delta 88
zcmZozAl9%zY=Si7;fXTNjE5T&S`!$zCNQzZbLwA}W}FwPe^qAsLwiQa>Ff2GC8sZp
hXHwzRU#JX{Sf~P*U~PXB&jiHGK+LlJO+2fJ0RUMMA2I*{

delta 88
zcmZozAl9%zY=Si7zKJr<jQbiBS`!$zCNQzZb1L%8WSkeN$TMsDLwiQa>Ff2GC8sZp
hXHwx*To3`0SP%i1U~PXB&jiHGK+LlJO+2fJ0RT189>D+r


From 971a08997bd7bcb8a1eacb9237afdfd0c074864a Mon Sep 17 00:00:00 2001
From: Kirill <mpak8501@yandex.ru>
Date: Sun, 24 May 2026 14:03:13 +0500
Subject: [PATCH 24/24] =?UTF-8?q?=D0=BF=D0=B2=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 client/src/pages/info/ui/sections/DeliverySection.tsx   | 3 ++-
 client/src/pages/info/ui/sections/HowToOrderSection.tsx | 4 ++--
 2 files changed, 4 insertions(+), 3 deletions(-)

diff --git a/client/src/pages/info/ui/sections/DeliverySection.tsx b/client/src/pages/info/ui/sections/DeliverySection.tsx
index 77ba4cc..8fe2f93 100644
--- a/client/src/pages/info/ui/sections/DeliverySection.tsx
+++ b/client/src/pages/info/ui/sections/DeliverySection.tsx
@@ -95,7 +95,8 @@ export function DeliverySection() {
 
         <Box
           sx={{
-            width: 1,
+            width: '1px',
+            flexShrink: 0,
             display: { xs: 'none', sm: 'block' },
             borderLeft: '1px solid',
             borderColor: 'divider',
diff --git a/client/src/pages/info/ui/sections/HowToOrderSection.tsx b/client/src/pages/info/ui/sections/HowToOrderSection.tsx
index a5aeab7..7a79b59 100644
--- a/client/src/pages/info/ui/sections/HowToOrderSection.tsx
+++ b/client/src/pages/info/ui/sections/HowToOrderSection.tsx
@@ -37,7 +37,7 @@ const deliverySteps = [
   {
     label: 'Укажите адрес доставки и получателя',
     icon: <MapPin size={18} />,
-    text: 'Заполните имя, телефон, email и адрес доставки. Если у вас уже есть сохранённые адреса — выберите из списка или добавьте новый в личном кабинете.',
+    text: 'Заполните имя, телефон, и адрес доставки. Если у вас уже есть сохранённые адреса — выберите из списка или добавьте новый в личном кабинете.',
   },
   {
     label: 'Выберите способ доставки',
@@ -74,7 +74,7 @@ const pickupSteps = [
   },
 ]
 
-function StepRow({ step, isLast }: { step: typeof commonSteps[0]; isLast: boolean }) {
+function StepRow({ step, isLast }: { step: (typeof commonSteps)[0]; isLast: boolean }) {
   return (
     <Box sx={{ display: 'flex', gap: 2.5, pb: isLast ? 0 : 2.5, position: 'relative' }}>
       <Stack spacing={0} sx={{ alignItems: 'center', flexShrink: 0, width: 20, pt: 0.25 }}>