1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей веб-приложения AI METABOLICA (далее — «Сервис»).
Общество с ограниченной ответственностью «НМТ» (далее — «Оператор», «Компания») является оператором персональных данных в соответствии со статьёй 3 Федерального закона № 152-ФЗ.
Используя Сервис, вы даёте согласие на обработку ваших персональных данных в соответствии с настоящей Политикой. Если вы не согласны с условиями Политики, пожалуйста, не используйте Сервис.
2. Правовое основание обработки персональных данных
Обработка персональных данных осуществляется на следующих правовых основаниях согласно Федеральному закону № 152-ФЗ «О персональных данных»:
- Статья 6, часть 1, пункт 1 — согласие субъекта персональных данных на обработку его персональных данных (при регистрации и использовании Сервиса)
- Статья 6, часть 1, пункт 5 — обработка необходима для исполнения договора, стороной которого является субъект персональных данных (исполнение Пользовательского соглашения и Публичной оферты)
- Статья 6, часть 1, пункт 6 — обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц (обеспечение безопасности, предотвращение мошенничества)
3. Какие данные мы обрабатываем
3.1. Данные учётной записи
- Email-адрес (для аутентификации и связи)
- Имя и фамилия (опционально)
- Пароль (хранится в зашифрованном виде)
3.2. Данные профиля и здоровья
- Возраст, вес, рост
- Цели по калориям и макронутриентам (белки, жиры, углеводы)
- Пол и уровень активности
- Фотография профиля (опционально)
3.3. Данные о питании
- Приёмы пищи и продукты
- Фотографии еды для AI-анализа
- Время приёма пищи
- Калорийность и макронутриенты
3.4. Данные взаимодействия с AI
- Текстовые сообщения в AI-чате
- Голосовые сообщения (обрабатываются через OpenAI Whisper API)
- История запросов к AI-ассистенту
3.5. Технические данные
- IP-адрес
- Тип устройства и браузер
- Операционная система
- Cookies и локальное хранилище
- Данные об использовании сервиса (аналитика)
3.6. Платёжные данные
- История подписок и платежей
- Данные банковских карт обрабатываются через защищённый платёжный шлюз ЮКасса и не хранятся на серверах Оператора
4. Цели обработки персональных данных
- Предоставление основного функционала Сервиса (трекинг питания, AI-анализ)
- Персонализация рекомендаций по питанию и здоровью
- Обработка платежей и управление подписками
- Отправка уведомлений о важных событиях (смена подписки, новые функции)
- Улучшение качества сервиса и разработка новых функций
- Техническая поддержка пользователей
- Соблюдение законодательства РФ и предотвращение мошенничества
5. Передача данных третьим лицам
Оператор передаёт данные следующим партнёрам исключительно для целей, указанных в разделе 4:
- OpenAI — для обработки AI-запросов (текст, изображения, голос); США
- FatSecret — для поиска информации о продуктах питания
- Convex — хостинг базы данных; США
- ЮКасса — обработка платежей; Россия
- Resend — отправка email-уведомлений
Важно: Оператор никогда не продаёт персональные данные пользователей третьим лицам для маркетинговых или иных целей, не предусмотренных настоящей Политикой.
6. Трансграничная передача персональных данных
В соответствии со статьёй 12 Федерального закона № 152-ФЗ «О персональных данных» Оператор осуществляет трансграничную передачу персональных данных на серверы, расположенные в США (Convex — хостинг базы данных; OpenAI — обработка AI-запросов).
Указанные государства не входят в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, установленный Роскомнадзором. Передача осуществляется на основании согласия субъекта персональных данных, данного при принятии настоящей Политики (статья 12, часть 4, пункт 1 Федерального закона № 152-ФЗ). Объём передаваемых данных минимален и ограничен целями оказания Сервиса.
7. Хранение и защита данных
- Все данные хранятся на защищённых серверах Convex (шифрование на уровне транспорта и хранения)
- Пароли хранятся в виде криптографических хешей (невозможно восстановить оригинал)
- Доступ к данным имеет только авторизованный персонал
- Регулярное резервное копирование для предотвращения потери данных
- SSL/TLS-шифрование для всех соединений
8. Cookies и технологии отслеживания
Мы используем cookies для:
- Поддержания сессии авторизации
- Запоминания языковых предпочтений
- Анализа использования сервиса
- Улучшения производительности
Вы можете управлять cookies в настройках браузера. Отключение cookies может ограничить функциональность сервиса.
9. Права субъектов персональных данных
В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы имеете право:
- Доступ к данным — получить подтверждение факта обработки и копию персональных данных (ст. 14 ФЗ-152)
- Исправление — потребовать уточнения неточной или неполной информации (ст. 21 ФЗ-152)
- Удаление — потребовать прекращения обработки и удаления персональных данных, если они обрабатываются незаконно или более не нужны для целей обработки (ст. 21 ФЗ-152)
- Отзыв согласия — отозвать согласие на обработку персональных данных в любое время (ст. 9 ФЗ-152)
- Ограничение обработки — потребовать временного ограничения использования данных
- Переносимость — получить данные в машиночитаемом формате
Оператор рассматривает запросы субъектов персональных данных в срок не более 30 рабочих дней с момента получения обращения в соответствии со статьёй 20 Федерального закона № 152-ФЗ.
Для реализации любого из указанных прав направьте запрос на адрес: support_allconsult@proton.me
Вы также вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — надзорный орган в сфере персональных данных в Российской Федерации (сайт: rkn.gov.ru).
10. Срок хранения данных
- Активные аккаунты: данные хранятся пока вы используете сервис
- Неактивные аккаунты: удаляются автоматически через 3 года бездействия
- Удалённые аккаунты: персональные данные полностью удаляются в течение 30 дней (кроме данных, обязательных к хранению по законодательству РФ)
- Финансовые данные: хранятся 5 лет согласно требованиям налогового законодательства РФ
11. Данные несовершеннолетних
Сервис предназначен для лиц старше 18 лет. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних. Если вам стало известно, что лицо младше 18 лет предоставило нам персональные данные, просим незамедлительно сообщить нам для их удаления.
12. Изменения в Политике
Оператор вправе вносить изменения в настоящую Политику. О существенных изменениях пользователи уведомляются по email или через уведомление в Сервисе. Дата последнего обновления указана в начале документа. Продолжение использования Сервиса после изменений означает согласие с обновлённой Политикой.
13. Пользователи из Европейского Союза
Для пользователей из Европейского Союза настоящая Политика применяется совместно с требованиями Общего регламента о защите данных (GDPR, Regulation (EU) 2016/679). Правовые основания обработки, указанные в разделе 2, соответствуют статье 6 GDPR. Запросы на реализацию прав по GDPR направляются по адресу: support_allconsult@proton.me.