Политика конфиденциальности

Дата публикации: 29 ноября 2024 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса EatFit24 (далее — «Сервис»).

Оператором персональных данных является Индивидуальный предприниматель Баталин Николай Андреевич (далее — «Оператор»).

Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.

В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.

2. Какие данные мы собираем

В процессе использования Сервиса мы можем собирать следующие категории персональных данных:

2.1. Данные учетной записи Telegram

  • Telegram ID (уникальный идентификатор пользователя)
  • Имя пользователя (username)
  • Имя и фамилия (если указаны в профиле Telegram)
  • Язык интерфейса

2.2. Физические данные и цели

  • Рост, вес, возраст, пол
  • Уровень физической активности
  • Цели пользователя (набор массы, снижение веса, поддержание формы)
  • Ограничения по здоровью (аллергии, заболевания)

2.3. Данные о питании

  • Дневник приёмов пищи (название продуктов, калорийность, КБЖУ)
  • Фотографии блюд (загружаемые пользователем для анализа)
  • История изменения веса и прогресс

2.4. Платёжные данные

  • История транзакций (дата, сумма, статус платежа)
  • Идентификатор платежа в системе YooKassa
  • Информация о подписке (тариф, дата начала, статус)

Важно: Данные банковских карт (номер карты, CVV, срок действия) обрабатываются напрямую платёжной системой YooKassa и не передаются Оператору.

2.5. Технические данные

  • IP-адрес
  • Тип устройства и операционная система
  • Версия Telegram-клиента
  • Логи действий в приложении (для диагностики ошибок)

3. Как мы используем данные

Персональные данные обрабатываются Оператором исключительно в следующих целях:

3.1. Предоставление услуг

  • Расчёт персонального плана питания и целей по КБЖУ
  • Генерация ИИ-рекомендаций на основе введённых данных (для тарифа PRO)
  • Ведение дневника питания и отслеживание прогресса
  • Отправка уведомлений и напоминаний через Telegram

3.2. Обработка платежей

  • Управление подписками (активация, продление, отмена)
  • Формирование истории платежей
  • Предотвращение мошеннических операций

3.3. Улучшение качества сервиса

  • Анализ использования функционала (агрегированная статистика)
  • Выявление и исправление технических ошибок
  • Разработка новых функций на основе потребностей пользователей

3.4. Коммуникация с пользователями

  • Техническая поддержка
  • Информирование об изменениях в условиях использования
  • Отправка важных уведомлений о работе сервиса

Мы НЕ используем ваши данные для:

  • ❌ Передачи третьим лицам в коммерческих целях
  • ❌ Показа таргетированной рекламы
  • ❌ Спам-рассылок

4. С кем мы делимся данными

Оператор не продаёт и не передаёт персональные данные пользователей третьим лицам, за исключением следующих случаев:

4.1. Сервисы обработки данных

  • OpenRouter (AI-провайдер) — для генерации персональных рекомендаций по питанию передаются обезличенные данные о целях, КБЖУ, рационе питания. Фамилия, имя, Telegram ID не передаются.
  • YooKassa (платёжная система) — для обработки платежей передаются идентификатор пользователя, сумма платежа, email (если указан).
  • Telegram Bot API — для отправки сообщений используется официальный API Telegram.

4.2. Требования закона

Оператор вправе раскрыть персональные данные по требованию государственных органов в случаях, предусмотренных законодательством Российской Федерации.

5. Как мы храним и защищаем данные

5.1. Место хранения

Персональные данные хранятся на защищённых серверах, расположенных на территории Российской Федерации (дата-центр Hetzner, Германия с соблюдением требований к трансграничной передаче данных).

5.2. Технические меры защиты

  • Шифрование данных при передаче (TLS/SSL)
  • Шифрование паролей и чувствительных данных в базе данных
  • Регулярное резервное копирование
  • Ограничение доступа к базе данных (доступ только у разработчиков)
  • Мониторинг попыток несанкционированного доступа

5.3. Срок хранения

Персональные данные хранятся в течение всего периода использования Сервиса и в течение 3 лет после последнего входа пользователя (для возможности восстановления доступа).

После удаления учётной записи данные удаляются из основной базы в течение 30 дней, за исключением обязательных для хранения по законодательству (история платежей — 5 лет).

6. Cookies и аналитика

6.1. Сервис использует минимальное количество cookies для обеспечения работы веб-приложения (хранение сессии пользователя).

6.2. Мы не используем сторонние системы аналитики (Google Analytics, Яндекс.Метрика).

6.3. Пользователь может отключить cookies в настройках браузера, однако это может привести к ограничению функционала веб-приложения.

7. Ваши права

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Пользователь имеет следующие права:

7.1. Право на доступ

Вы можете запросить информацию о том, какие персональные данные о вас хранятся в Сервисе. Данные доступны в разделе «Настройки» → «Профиль» мини-приложения.

7.2. Право на исправление

Вы можете самостоятельно изменить свои физические данные (рост, вес, цели) в настройках приложения.

7.3. Право на удаление

Вы можете запросить удаление своих данных, обратившись в службу поддержки: support@eatfit24.ru или через Telegram-бот.

Обработка запроса на удаление занимает до 30 дней. Некоторые данные (история платежей) могут быть сохранены в соответствии с требованиями законодательства.

7.4. Право на ограничение обработки

Вы можете запросить временное прекращение обработки ваших данных (кроме необходимых для исполнения договора).

7.5. Право на отзыв согласия

Вы можете в любой момент отозвать согласие на обработку персональных данных, прекратив использование Сервиса и удалив учётную запись.

8. Обработка данных несовершеннолетних

Сервис предназначен для лиц старше 18 лет. Мы не осуществляем целенаправленный сбор персональных данных несовершеннолетних.

Если нам станет известно, что мы собрали данные лица младше 18 лет без согласия родителей, мы примем меры к их незамедлительному удалению.

9. Изменения в Политике

9.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте.

9.2. О существенных изменениях Пользователи будут уведомлены через Telegram-бот не менее чем за 7 дней до вступления изменений в силу.

9.3. Рекомендуем периодически проверять актуальную версию Политики на странице https://eatfit24.ru/privacy

10. Контакты для вопросов

По всем вопросам, связанным с обработкой персональных данных, Вы можете обратиться:

Оператор персональных данных:
Индивидуальный предприниматель Баталин Николай Андреевич
ИНН: [УКАЗАТЬ ИНН]
ОГРНИП: [УКАЗАТЬ ОГРНИП]
Адрес: [УКАЗАТЬ АДРЕС]

11. Согласие на обработку персональных данных

Используя Сервис, Вы подтверждаете, что:

  • Ознакомились с настоящей Политикой конфиденциальности
  • Даёте согласие на обработку своих персональных данных в целях, указанных в разделе 3
  • Понимаете свои права, указанные в разделе 7
  • Соглашаетесь с условиями хранения и защиты данных