Политика в отношении обработки персональных данных
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки и защиты персональных данных пользователей сервиса CalorioAI (далее — Сервис).
1.2. Оператор персональных данных: Индивидуальный предприниматель Супилин Алексей Николаевич, ИНН 771574371701, ОГРНИП 325774600012854, г. Москва (далее — Оператор).
1.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей Сервиса, включая веб-сайт (calorioai.ru), мобильное приложение, Telegram-бот (@calorioai_bot) и MAX-бот.
1.4. Используя Сервис и предоставляя свои персональные данные, пользователь выражает согласие с условиями настоящей Политики. В случае несогласия с условиями Политики пользователь должен прекратить использование Сервиса.
1.5. Политика опубликована в соответствии с требованиями ст. 18.1 ч. 2 152-ФЗ и обеспечивает неограниченный доступ к документу.
2.1. Оператор обрабатывает следующие категории персональных данных:
Полные реквизиты банковской карты не передаются Оператору и обрабатываются исключительно платёжным провайдером ООО НКО «ЮМани» (YooKassa).
sub из Sign in with Apple JWT), email (либо реальный, либо persistent relay-адрес вида *@privaterelay.appleid.com при выборе пользователем функции Hide My Email), имя пользователя (передаётся Apple только при первой авторизации, в дальнейшем не запрашивается)refresh_token) — хранится в зашифрованном виде (AES-GCM, ключ APPLE_REFRESH_TOKEN_ENCRYPTION_KEY) и используется исключительно для отзыва доступа Apple-аккаунта при удалении пользователя или получении server-to-server-уведомления Apple о запросе на удаление3.1. Оператор обрабатывает персональные данные в следующих целях:
| Цель обработки | Категории данных | Правовое основание |
|---|---|---|
| Регистрация и авторизация | Имя, email, пароль | Исполнение договора (ст. 6 ч. 1 п. 5) |
| Персонализация рекомендаций (расчёт КБЖУ) | Пол, возраст, рост, вес, активность, цель | Согласие субъекта (ст. 6 ч. 1 п. 1) |
| AI-анализ фотографий и описаний блюд | Фото еды, текстовые описания | Согласие субъекта (ст. 6 ч. 1 п. 1) |
| Ведение дневника питания | История приёмов пищи, динамика веса | Исполнение договора (ст. 6 ч. 1 п. 5) |
| Обработка платежей | Платёжные данные | Исполнение договора (ст. 6 ч. 1 п. 5) |
| Обеспечение работы ботов | Telegram ID, VK MAX ID | Согласие субъекта (ст. 6 ч. 1 п. 1) |
| Обеспечение безопасности | IP-адрес, User-Agent, токены | Законные интересы оператора (ст. 6 ч. 1 п. 7) |
| Функционал наставника (просмотр дневника клиента) | Роль, связи наставник-клиент, инвайт-коды | Согласие субъекта (ст. 6 ч. 1 п. 1) |
| Публичная ссылка на дневник (shared diary) | Токен ссылки, имя, данные питания | Согласие субъекта (ст. 6 ч. 1 п. 1) |
| Аналитика воронки (B2B funnel) | Yandex.Metrika ClientID | Согласие субъекта (ст. 6 ч. 1 п. 1) |
| Обращения через чат и форму обратной связи | Категория, текст сообщения или диалога, email, технический контекст (источник web/apk, app_version, обобщённое имя страницы, UTM-метки) | Согласие субъекта (ст. 6 ч. 1 п. 1) |
4.1. Оператор передаёт персональные данные следующим третьим лицам:
| Получатель | Страна | Передаваемые данные | Цель передачи |
|---|---|---|---|
| OpenRouter, Inc. / Google LLC (Gemini) | США | Фотографии еды, текстовые описания блюд, текст обращений в чат поддержки при резервной обработке | AI-анализ нутриентов и резервные ответы ассистента поддержки |
| DeepSeek API | КНР | Текст сообщений в чате поддержки и технический контекст обращения без сырых URL и токенов | Ответы ассистента поддержки «Марина» |
| ООО НКО «ЮМани» (YooKassa) | Россия | Платёжные данные | Обработка платежей |
| Functional Software, Inc. (Sentry) | США | Технические логи (с удалением ПДн) | Мониторинг ошибок |
| Google LLC (OAuth) | США | Email, имя (из Google-аккаунта) | Социальная авторизация |
| Apple Inc. (Sign in with Apple) | США | Запросы на проверку identity-токена и отзыв refresh-токена; при этом Оператор передаёт Apple идентификатор клиента (client_id) и подписанныйclient_secret. Содержательные персональные данные пользователя (email, имя, история питания) Apple не передаются. | Аутентификация пользователя через Sign in with Apple, отзыв доступа при удалении аккаунта. Apple отправляет Оператору server-to-server-уведомления (account-delete, consent-revoked,email-disabled, email-enabled) для синхронизации статуса. |
| ООО «ВКонтакте» (VK ID) | Россия | Email, имя (из VK-аккаунта) | Социальная авторизация |
| ООО «Яндекс» (SMTP) | Россия | Email-адрес | Отправка служебных писем |
| ООО «Яндекс» (Metrika) | Россия | Yandex.Metrika ClientID | Server-side аналитика воронки через Measurement Protocol |
| Open Food Facts (ассоциация) | Франция | Поисковые запросы, штрих-коды | Поиск по базе продуктов |
| ООО «Яндекс» (Yandex Forms) | Россия | Email, текст обращения, технический контекст (категория, источник, app_version, обобщённое имя страницы, UTM-метки) | Сбор обращений через форму на сайте. Хранение и удаление данных регулируется политикой Yandex Forms — Оператор не имеет технической возможности удалять отдельные ответы из их административной панели. |
| АО «VK» (Мессенджер Max) | Россия | Email пользователя, текст обращения или резюме диалога, категория обращения (баг / идея / вопрос / другое), источник (web / apk) и обобщённое имя страницы (page_route, по whitelist — без сырых путей и токенов) | Пересылка обращения основателю Сервиса в режиме реального времени. Резервная копия с теми же полями отправляется по email на support@calorioai.ru через SMTP-провайдера (ООО «Яндекс»), указанного выше. |
5.1. В соответствии со ст. 12 Федерального закона №152-ФЗ, Оператор осуществляет трансграничную передачу персональных данных на территорию следующих государств:
5.2. США и КНР не входят в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных (Приказ Роскомнадзора от 15.03.2013 №274). Трансграничная передача персональных данных осуществляется на основании явного согласия субъекта персональных данных (ст. 12 ч. 4 п. 1 152-ФЗ).
5.3. Фотографии блюд обрабатываются AI-сервисом в реальном времени и не сохраняются на серверах AI-провайдера после завершения анализа.
5.4. Франция входит в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных. Передача в Open Food Facts осуществляется в соответствии со ст. 12 ч. 1 152-ФЗ.
5.5. При использовании функции «Поделиться дневником» пользователь самостоятельно создаёт публичную ссылку, доступную любому лицу, обладающему токеном ссылки. Это является добровольным раскрытием данных субъектом персональных данных (ст. 6 ч. 1 п. 10 152-ФЗ). Пользователь может деактивировать ссылку в любой момент.
| Категория данных | Срок хранения |
|---|---|
| Данные аккаунта (имя, email, профиль) | До удаления аккаунта пользователем |
| История питания, динамика веса | До удаления аккаунта пользователем |
| Платёжные данные | 3 года после последней транзакции (54-ФЗ) |
| Фотографии блюд | Не хранятся — обрабатываются в реальном времени и удаляются |
| Технические логи (Sentry) | 90 дней |
| Зашифрованный Apple refresh token | До удаления аккаунта пользователем или до получения от Apple server-to-server уведомления account-delete либо consent-revoked. При удалении токен расшифровывается, передаётся Apple для отзыва, после чего удаляется из базы данных. Если расшифровка или вызов Apple API не удаются — задача переоткрывается в фоновой очереди (DeletionPendingCleanup) с экспонентным backoff до 8 попыток. |
| Данные согласия (дата, IP, User-Agent) | 3 года после отзыва согласия (для доказательной базы) |
| Обращения через чат или форму обратной связи (внутренний backup Оператора) | 30 дней с даты получения, затем автоматическое удаление. Удаление по запросу — в части backup Оператора — в течение 7 рабочих дней. Для legacy-обращений через Yandex Forms удаление записи в их admin технически невозможно (см. п. 7.3). |
7.1. В соответствии с 152-ФЗ, пользователь имеет право:
7.2. Для реализации своих прав пользователь может обратиться по адресу электронной почты: support@calorioai.ru. Оператор обязан рассмотреть обращение в течение 10 рабочих дней (ст. 20 ч. 4 152-ФЗ).
7.3. Особенности удаления обращений через чат или форму обратной связи. При запросе на удаление обращения Оператор удаляет запись из своего внутреннего backup (FeedbackOutboxEvent, FeedbackConversation и связанные сообщения) в течение 7 рабочих дней с момента получения запроса на support@calorioai.ru. Для legacy-обращений через Yandex Forms сама запись в административной панели Yandex Forms остаётся — Yandex Forms не предоставляет функционала удаления отдельных ответов через админ-панель или API. Если для пользователя критично полное удаление legacy-записи, Оператор рекомендует не оставлять в форме персональные данные сверх необходимого либо обратиться в службу поддержки Яндекса напрямую.
7.4. Удаление аккаунта в iOS-приложении CalorioAI. Пользователь iOS-приложения может полностью удалить свой аккаунт прямо из приложения (соответствует требованию Apple App Store Review Guideline 5.1.1(v)). При удалении Оператор:
auth.apple.com/auth/revoke — это разрывает связь между Apple ID и приложением;7.5. Server-to-server-уведомления Apple о удалении аккаунта. Если пользователь удаляет данные приложения CalorioAI через настройки своего Apple ID (Settings → Apple ID → Sign in with Apple → Stop using Apple ID), Apple отправляет Оператору server-to-server уведомление account-delete. Оператор обрабатывает такое уведомление автоматически, в результате аккаунт пользователя удаляется по той же процедуре, что и при ручном удалении из iOS-приложения (п. 7.4). Подтверждения о выполнении уведомления пользователю не отправляются — Apple служит каналом коммуникации.
8.1. В соответствии со ст. 19 152-ФЗ, Оператор принимает следующие меры по защите персональных данных:
9.1. Сервис использует следующие технологии хранения данных на устройстве пользователя:
SharedPreferences через Capacitor Preferences API. Хранит те же клиентские данные (onboarding/install flags, реферальный код, флаги обучающих подсказок), что и localStorage в веб-версии. Не используется для хранения refresh token или access token. На уровне операционной системы не зашифровано: в обычной модели безопасности Android доступ ограничен процессом приложения, но на root-устройствах или при компрометации устройства защита может быть ослаблена.9.2. Пользователь может очистить cookie и localStorage через настройки браузера, а нативное хранилище Android-приложения — через «Настройки → Приложения → CalorioAI → Хранилище → Очистить данные». При этом потребуется повторная авторизация в Сервисе.
9.3. В соответствии со ст. 22 152-ФЗ, Оператор направил уведомление об обработке персональных данных в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).
10.1. CalorioAI не является медицинским изделием и не предназначен для диагностики, лечения или профилактики заболеваний в соответствии со ст. 38 Федерального закона №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
10.2. Информация о калорийности, белках, жирах и углеводах носит исключительно справочный характер и не является медицинской рекомендацией.
10.3. При наличии заболеваний, аллергий или особых диетических потребностей рекомендуется обратиться к лечащему врачу или квалифицированному диетологу.
11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещена на странице calorioai.ru/privacy.
11.2. Продолжение использования Сервиса после внесения изменений в Политику означает согласие пользователя с такими изменениями.
11.3. Все вопросы, связанные с обработкой персональных данных, можно направлять по адресу: support@calorioai.ru.
11.4. Контролирующий орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.