1. Введение
Настоящая Политика конфиденциальности описывает, как мы собираем, используем, храним и защищаем Ваши персональные данные при использовании мобильного приложения EasyFood.
Мы серьезно относимся к защите Вашей конфиденциальности и обязуемся обрабатывать Ваши данные в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных».
2. Какие данные мы собираем
При регистрации:
- Адрес электронной почты
- Пароль (хранится в зашифрованном виде)
- Имя и фамилия (опционально)
- Дата рождения (для проверки возраста 18+)
Профиль и цели:
- Пол, дата рождения, рост и вес
- Уровень физической активности
- Цель (похудение, набор массы, поддержание веса)
- Целевой вес
Дневник питания:
- Записи о потребленных продуктах
- Количество калорий, белков, жиров, углеводов
- Время приема пищи
- Фотографии продуктов (загружаются в Supabase для обработки, затем автоматически удаляются после распознавания)
Технические данные (собираются автоматически):
- Модель устройства, версия ОС, версия приложения
- Уникальный идентификатор устройства, IP-адрес
- Данные о сбоях и ошибках
- Частота использования и используемые функции
Платежные данные:
- Мы НЕ храним данные банковских карт
- Обработка платежей осуществляется через ЮKassa (ООО «НКО ЮМани») — сертифицированного платежного провайдера
- ЮKassa соответствует стандарту безопасности PCI DSS Level 1
- Мы получаем от ЮKassa только информацию о статусе платежа (успешно/отклонено)
- Для возвратов и поддержки мы храним: ID транзакции, дату платежа, сумму
- Электронные чеки отправляются на ваш email через систему ЮKassa
3. Как мы используем Ваши данные
- Предоставление услуг: создание учетной записи, расчет калорий, персонализация рекомендаций, отслеживание прогресса
- AI-функции: распознавание продуктов и блюд по фото, генерация персонализированных рецептов, планирование покупок, анализ рациона
- Контроль использования: отслеживание лимитов использования AI-функций для обеспечения качества сервиса и предотвращения злоупотреблений
- Улучшение Сервиса: анализ использования, выявление ошибок, разработка новых функций
- Коммуникация: уведомления о важных изменениях, ответы на запросы поддержки
- Безопасность: предотвращение мошенничества, защита от несанкционированного доступа
4. Передача данных третьим лицам
OpenAI (США):
- Фотографии продуктов для AI-распознавания
- Данные о продуктах для генерации рецептов
- Передача через защищенное API
- Данные не сохраняются на серверах OpenAI после обработки
Supabase (облачное хранилище):
- Временное хранение фотографий для обработки
- Автоматическое удаление после успешного распознавания
- Защищенное соединение
Мы НЕ продаем и НЕ передаем Ваши персональные данные рекламным компаниям, брокерам данных или другим третьим лицам для их маркетинговых целей.
5. Как мы храним и защищаем Ваши данные
- Шифрование данных при передаче (TLS/SSL)
- Шифрование паролей (bcrypt)
- Защищенные серверы с ограниченным доступом
- Регулярные резервные копии
- Мониторинг безопасности 24/7
Срок хранения данных:
- Данные учетной записи: до удаления аккаунта
- Данные дневника питания: до удаления аккаунта
- Данные о подписке: 3 года после окончания (для бухгалтерии)
- Технические логи: 90 дней
- Резервные копии: 30 дней после удаления аккаунта
6. Ваши права
- Право на доступ: Вы можете запросить копию всех Ваших данных (предоставим в течение 30 дней)
- Право на исправление: Вы можете исправить неточные данные в настройках профиля
- Право на удаление: Вы можете удалить свою учетную запись в любое время (все данные будут удалены в течение 30 дней)
- Право на портируемость: Вы можете запросить экспорт данных в формате JSON
- Право на ограничение обработки: Вы можете запросить ограничение обработки Ваших данных
- Право на отзыв согласия: Вы можете отозвать согласие на обработку данных в любое время
7. Файлы cookie и аналитика
Мы используем необходимые cookie для аутентификации, сохранения настроек и безопасности сессии. Также собираем анонимизированную статистику использования и данные о производительности приложения.
Вы можете выбрать настройки аналитики и маркетинга при регистрации и изменить их в любое время.
8. Данные несовершеннолетних
Приложение предназначено для лиц старше 18 лет. Мы сознательно не собираем данные детей младше 18 лет. Лица от 14 до 18 лет могут использовать Приложение только с согласия родителей или законных представителей.
9. Международная передача данных
Ваши данные могут обрабатываться на серверах, расположенных за пределами Российской Федерации. При передаче данных в другие страны мы обеспечиваем адекватный уровень защиты данных и соблюдение требований законодательства РФ.
Передача данных в OpenAI (США) осуществляется на основании Вашего согласия и необходимости для предоставления AI-функций.
10. Изменения в Политике
Мы можем обновлять настоящую Политику время от времени. О существенных изменениях Вы будете уведомлены по электронной почте или через уведомление в Приложении за 30 дней до вступления изменений в силу.
11. Контактная информация
Email: craftukww@gmail.com
Тема письма: "Вопрос о конфиденциальности"
Мы ответим на Ваш запрос в течение 30 дней.
12. Жалобы и обращения
Если Вы считаете, что Ваши права нарушены, Вы можете обратиться к нам напрямую, подать жалобу в Роскомнадзор или обратиться в суд. Мы стремимся разрешить все вопросы в досудебном порядке.
13. Дополнительная информация
Автоматизированное принятие решений: Мы используем алгоритмы для расчета калорий и рекомендаций. Вы можете запросить пересмотр автоматических рекомендаций. Окончательные решения о питании принимаете Вы.
Профилирование: Мы анализируем Ваши данные для персонализации рекомендаций. Вы можете отключить персонализацию в настройках. Это не повлияет на основные функции Приложения.
Безопасность учетной записи: Используйте надежный пароль, не передавайте его третьим лицам, выходите из аккаунта на общих устройствах, немедленно сообщайте о подозрительной активности.