NutriAppВойти

Политика конфиденциальности

Редакция от 4 мая 2026 года

Содержание

  1. Общие положения
  2. Оператор персональных данных
  3. Категории обрабатываемых данных
  4. Цели обработки
  5. Правовые основания
  6. Способы и сроки обработки
  7. Передача данных третьим лицам
  8. Трансграничная передача
  9. Хранение и защита
  10. Cookies и технические данные
  11. Права субъекта персональных данных
  12. Порядок обращения и отзыв согласия
  13. Изменения Политики
  14. Контактная информация

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса NutriApp (далее — «Сервис»).

1.2. Политика распространяется на все персональные данные, получаемые Оператором в ходе работы Сервиса, независимо от способа их получения (веб-сайт ainutriapp.com, мобильные приложения для Android и iOS).

1.3. Термины, используемые в Политике, соответствуют значениям, приведённым в статье 3 Федерального закона «О персональных данных», и в Пользовательском соглашении, доступном по адресу ainutriapp.com/legal/terms.

1.4. Пользователь, начиная использовать Сервис, подтверждает согласие с условиями настоящей Политики. Согласие даётся способом, описанным в разделе 2 Пользовательского соглашения (акцепт путём запроса одноразового кода, ввода кода или авторизации через Google).

2. Оператор персональных данных

Оператором персональных данных является:

  • Голощапов Константин Александрович, плательщик налога на профессиональный доход (самозанятый);
  • ИНН: 742004378585;
  • Адрес: Челябинская область, Чебаркульский район;
  • Электронная почта: support@ainutriapp.com.

(далее — «Оператор»).

3. Категории обрабатываемых данных

3.1. Идентификационные и контактные данные:

  • адрес электронной почты;
  • имя (указанное Пользователем);
  • идентификатор Google-аккаунта (при авторизации через Google).

3.2. Данные профиля (анкета/онбординг):

  • пол, дата рождения;
  • рост, вес, история изменения веса;
  • уровень физической активности, цели по питанию;
  • пищевые ограничения (вегетарианство, аллергии и т. п.), указанные Пользователем.

3.3. Данные о питании и активности:

  • записи о приёмах пищи (название, описание, рассчитанные значения КБЖУ);
  • фотографии еды, загружаемые Пользователем;
  • данные о физической активности, вводимые вручную.

3.4. Данные социальных функций:

  • сообщения в личных и групповых чатах;
  • публикации в ленте активности;
  • связи с другими пользователями (друзья, участники групп).

3.5. Технические данные:

  • IP-адрес и сведения об устройстве (модель, операционная система, версия приложения, язык);
  • журналы обращений к Сервису (время, маршрут, результат);
  • cookies и локальное хранилище браузера (см. раздел 10);
  • push-токены устройств, используемые для отправки уведомлений.

3.6. Платёжные данные: при оформлении Premium-подписки платёжные реквизиты (номер карты, срок действия, CVV и т. п.) Оператором не собираются и не хранятся. Обработка платежей осуществляется платёжной системой «ЮKassa» (ООО НКО «ЮMoney»). Оператор получает и хранит только сведения о факте платежа: идентификатор транзакции, сумма, дата, статус.

3.7. Биометрические и специальные категории персональных данных (по смыслу статей 10, 11 152-ФЗ) Оператором не обрабатываются. Данные о весе, росте и пищевых предпочтениях не относятся к сведениям о состоянии здоровья в значении, придаваемом медицинским законодательством.

4. Цели обработки

Оператор обрабатывает персональные данные в следующих целях:

  • идентификация Пользователя и предоставление доступа к Аккаунту;
  • предоставление функциональности Сервиса: учёт питания, расчёт КБЖУ и дневной нормы, распознавание еды на фотографиях, рекомендации, социальные функции;
  • связь с Пользователем: отправка одноразовых кодов подтверждения, сервисных и информационных уведомлений;
  • исполнение обязательств по платным подпискам, в том числе фискализация расчётов в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ;
  • обеспечение безопасности и предотвращение мошенничества, выявление нарушений Пользовательского соглашения;
  • улучшение качества Сервиса: анализ технических журналов, мониторинг ошибок, агрегированная статистика использования (без привязки к конкретному Пользователю);
  • исполнение требований законодательства Российской Федерации, в том числе ответов на запросы уполномоченных государственных органов.

5. Правовые основания

Обработка персональных данных осуществляется на следующих основаниях:

  • согласие Пользователя (пункт 1 части 1 статьи 6 152-ФЗ), выраженное в порядке, установленном разделом 2 Пользовательского соглашения;
  • исполнение договора, стороной которого является Пользователь (пункт 5 части 1 статьи 6 152-ФЗ): Пользовательское соглашение и Оферта на Premium-подписку;
  • исполнение требований закона (пункт 2 части 1 статьи 6 152-ФЗ): налоговое законодательство, законодательство о применении контрольно-кассовой техники, законодательство о противодействии отмыванию доходов;
  • законные интересы Оператора (пункт 7 части 1 статьи 6 152-ФЗ): обеспечение безопасности Сервиса и защита от неправомерных действий.

6. Способы и сроки обработки

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых и включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.

6.2. Сроки хранения:

  • данные Аккаунта и профиля — в течение всего срока существования Аккаунта;
  • сведения о фактах платежей и фискальные данные — 5 (пять) лет с даты платежа (в соответствии с требованиями налогового законодательства);
  • журналы сервера и технические данные — не более 90 (девяноста) дней;
  • резервные копии базы данных — не более 30 (тридцати) дней.

6.3. Удаление данных при удалении Аккаунта: при удалении Аккаунта Пользователем или Оператором персональные данные Пользователя удаляются в течение 30 (тридцати) календарных дней. Сообщения, отправленные Пользователем в групповые чаты и публикации в ленте активности, могут сохраняться в обезличенном виде (без привязки к имени и email) для обеспечения целостности обсуждений.

6.4. Сведения, подлежащие обязательному хранению в силу требований закона (фискальные данные, сведения о платежах), сохраняются в течение установленных законом сроков независимо от удаления Аккаунта.

7. Передача данных третьим лицам

7.1. Оператор привлекает к обработке персональных данных следующих лиц (субпроцессоров) на основании договоров, обеспечивающих конфиденциальность и безопасность обработки:

  • Anthropic, PBC (США) — предоставление доступа к сервису Claude API для распознавания еды на фотографиях и генерации рекомендаций; передаются фотографии еды и обезличенные сведения о приёме пищи, без идентификаторов Пользователя;
  • Resend, Inc. (США) — отправка транзакционных электронных писем (одноразовые коды, уведомления); передаётся адрес электронной почты и текст письма;
  • Google LLC (США) — аутентификация через Google (при выборе Пользователем) и отправка push-уведомлений через Firebase Cloud Messaging; передаются идентификаторы аккаунта и push-токены устройств;
  • ООО «Яндекс.Облако» (Российская Федерация, ИНН 7704458262) — хранение фотографий еды и файлов, загруженных Пользователем, в объектном хранилище; данные хранятся на территории Российской Федерации;
  • ООО «ЯНДЕКС» (Российская Федерация, ИНН 7736207543, сервис «Яндекс.Метрика») — сбор обезличенной статистики посещений и взаимодействий с интерфейсом (карта кликов) на основании условий использования Метрики; передаются обезличенные данные о посещении страниц без идентификаторов Пользователя;
  • ООО НКО «ЮMoney» (Российская Федерация, ИНН 7750005725, ЮKassa) — обработка платежей по подписке Premium; передаются сведения о сумме платежа, идентификатор Аккаунта и электронная почта Пользователя;
  • ООО «Бегет» (Российская Федерация) — предоставление хостинга и серверной инфраструктуры, на которой размещены основные базы данных Сервиса.

7.2. Передача персональных данных иным третьим лицам осуществляется только при наличии согласия Пользователя либо на основании прямого указания закона.

7.3. Оператор не передаёт персональные данные в целях маркетинга третьих лиц и не осуществляет их продажу.

8. Трансграничная передача

8.1. В рамках обработки Оператор осуществляет трансграничную передачу персональных данных в следующие иностранные государства:

  • Соединённые Штаты Америки — в адрес Anthropic, PBC, Resend, Inc., Google LLC.

8.2. США не относятся к государствам, обеспечивающим адекватную защиту прав субъектов персональных данных, согласно перечню Роскомнадзора. Передача осуществляется на основании согласия Пользователя в письменной форме, выраженного путём акцепта настоящей Политики, с учётом положений части 4 статьи 12 152-ФЗ.

8.3. До начала трансграничной передачи Оператор направляет уведомление в Роскомнадзор в порядке, установленном законом.

8.4. Пользователь вправе отказаться от трансграничной передачи, направив заявление по адресу support@ainutriapp.com. В этом случае функции, предполагающие такую передачу (в частности, AI-распознавание еды), могут стать недоступными.

9. Хранение и защита

9.1. Персональные данные Пользователей хранятся в электронном виде на серверах, расположенных на территории Российской Федерации, за исключением случаев, описанных в разделе 8.

9.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам, в частности, относятся:

  • шифрование соединений при передаче данных (HTTPS/TLS);
  • хранение паролей и чувствительных данных в зашифрованном виде;
  • ограничение доступа к данным внутри инфраструктуры Оператора принципом минимально необходимых прав;
  • регулярное резервное копирование базы данных;
  • ведение журнала доступа к системам, содержащим персональные данные.

9.3. В случае утечки или неправомерного доступа к персональным данным Оператор уведомляет Роскомнадзор и затронутых Пользователей в сроки, установленные законом.

10. Cookies и технические данные

10.1. Сервис использует cookies и технологии локального хранилища (localStorage, sessionStorage) исключительно в технических целях:

  • сохранение сессии авторизации;
  • запоминание языковых и интерфейсных настроек;
  • кеширование данных для работы офлайн-режима.

10.2. Сервис не использует рекламные cookies и не передаёт данные о поведении Пользователей рекламным сетям. Для аналитики используется счётчик Яндекс.Метрики, устанавливающий собственные cookies в обезличенных целях (см. пункт 7).

10.3. Пользователь вправе отключить cookies в настройках браузера. Отключение cookies может приводить к невозможности авторизации и использования отдельных функций Сервиса.

11. Права субъекта персональных данных

В соответствии со статьями 14, 20 и 21 152-ФЗ Пользователь имеет право:

  • получать информацию о факте обработки своих персональных данных, целях и способах обработки;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзывать своё согласие на обработку персональных данных;
  • требовать прекращения обработки персональных данных, за исключением случаев, предусмотренных законом;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

12. Порядок обращения и отзыв согласия

12.1. Запросы Пользователей, в том числе об уточнении, блокировании, уничтожении данных или отзыве согласия на обработку, направляются на электронный адрес support@ainutriapp.com с указанием:

  • фамилии, имени и отчества Пользователя (если указывались при регистрации);
  • адреса электронной почты, указанного при регистрации;
  • существа запроса;
  • даты запроса.

12.2. Оператор рассматривает запрос и направляет ответ в течение 30 (тридцати) дней с даты его получения.

12.3. Отзыв согласия на обработку персональных данных влечёт за собой блокирование Аккаунта и удаление данных Пользователя в порядке, предусмотренном разделом 6 настоящей Политики, за исключением данных, подлежащих обязательному хранению в силу закона.

12.4. Удаление Аккаунта и связанных с ним данных Пользователь может инициировать также самостоятельно в разделе настроек профиля Сервиса.

13. Изменения Политики

13.1. Оператор вправе вносить изменения в настоящую Политику. Действующая редакция Политики всегда доступна по адресу ainutriapp.com/legal/privacy.

13.2. О существенных изменениях, затрагивающих объём обрабатываемых данных, цели обработки или перечень субпроцессоров, Оператор уведомляет Пользователей не менее чем за 14 (четырнадцать) дней до вступления изменений в силу — посредством сообщения на адрес электронной почты, указанный при регистрации, либо посредством уведомления в интерфейсе Сервиса.

13.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. При несогласии Пользователь вправе удалить Аккаунт в порядке, предусмотренном разделом 12.

14. Контактная информация

По вопросам обработки персональных данных Пользователи могут обращаться к Оператору:

  • Оператор: Голощапов Константин Александрович, самозанятый, ИНН 742004378585;
  • Электронная почта: support@ainutriapp.com;
  • Адрес: Челябинская область, Чебаркульский район.

Надзорный орган по вопросам защиты персональных данных в Российской Федерации: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).