Политика конфиденциальности сервиса «Режим»

1. Общие положения

Настоящая Политика описывает, какие данные собирает сервис «Режим» — Telegram-бот @Rezhim_tg_bot (далее — «Сервис»), как эти данные обрабатываются и защищаются, и какие права есть у пользователя.

Оператор персональных данных:

• ИП Приказчиков Данил Вячеславович
• ОГРНИП: 325665800140560
• ИНН: 665812047052
• Юридический адрес: г. Екатеринбург, ул. Крестинского, 27
• Email: daneff.d@yandex.ru
• Telegram: @MrWhite1313

Политика составлена в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

Начиная пользоваться Сервисом и пройдя онбординг, пользователь подтверждает согласие с условиями настоящей Политики. Если пользователь не согласен — пользование Сервисом нужно прекратить и удалить данные командой /delete_my_data.

2. Какие данные собирает Сервис

Сервис собирает три категории данных.

2.1. Идентификационные данные из Telegram

При первом обращении к боту Telegram передаёт Сервису:

• числовой идентификатор пользователя (tg_id);
• имя, указанное в профиле Telegram;
• username (при наличии).

Номер телефона, email и другие контактные данные из профиля Telegram Сервис не запрашивает и не получает.

2.2. Данные, которые пользователь указывает при онбординге и использовании

• имя (как пользователь хочет, чтобы его называл бот);
• пол;
• возраст;
• рост;
• вес (текущий и динамика во времени);
• цель (похудение / поддержание / набор массы);
• уровень физической активности;
• количество тренировок в неделю;
• часовой пояс, часы подъёма и приёмов пищи;
• список принимаемых добавок.

Часть этих данных относится к специальной категории персональных данных по ст. 10 152-ФЗ — сведения о состоянии здоровья. Обработка таких данных ведётся строго на основании согласия пользователя, полученного при прохождении онбординга.

2.3. Данные, которые накапливаются в процессе использования

• записи о приёмах пищи (описание блюда, калорийность, белки, жиры, углеводы, время);
• записи о потреблении воды, приёме добавок, тренировках, посещениях бани;
• замеры веса;
• технические метаданные (время действий, начисленный опыт, стрики).

3. Цели обработки

Сервис обрабатывает данные только для следующих целей:

• предоставление функциональности трекинга питания, тренировок и других метрик здоровья;
• расчёт индивидуальных норм калорийности и БЖУ;
• формирование персональных отчётов и графиков;
• работа напоминаний по часовому поясу пользователя;
• обработка фотографий еды и этикеток продуктов для извлечения пищевой ценности;
• работа помощника по питанию на основе плана пользователя;
• обеспечение работы платной подписки (через платёжный сервис ЮKassa);
• обеспечение безопасности и резервного копирования данных.

Сервис не использует данные пользователей для рекламы, не передаёт их для маркетинговых целей, не продаёт и не предоставляет третьим лицам за пределами целей, описанных в разделе 5.

4. Правовые основания обработки

• согласие пользователя (ст. 6 ч. 1 п. 1 и ст. 10 ч. 2 п. 1 152-ФЗ), получаемое при прохождении онбординга;
• исполнение договора на оказание услуг Сервиса, стороной которого является пользователь (ст. 6 ч. 1 п. 5 152-ФЗ).

5. Передача данных третьим лицам

Сервис использует ограниченный набор внешних подрядчиков для обеспечения работы. Все передачи описаны ниже.

5.1. OpenRouter (AI-обработка)

Для распознавания фотографий еды, обработки этикеток и работы помощника по питанию Сервис использует языковые модели через платформу OpenRouter.

В OpenRouter передаётся:

• фотография еды или этикетки (без метаданных, без tg_id);
• обезличенный план пользователя при запросе помощнику (цель, суточные нормы КБЖУ, вес — без имени и tg_id).

Идентификаторы пользователя (tg_id, username, имя из Telegram) в OpenRouter не передаются.

OpenRouter расположен за пределами Российской Федерации. Трансграничная передача осуществляется на основании согласия пользователя в соответствии со ст. 12 152-ФЗ.

5.2. Backblaze B2 (резервные копии)

Резервные копии базы данных передаются в облачное хранилище Backblaze B2 (регион EU Central, Евросоюз). Перед загрузкой резервная копия шифруется алгоритмом AES-256 (GPG) на стороне Сервиса. Ключ шифрования хранится только на сервере Сервиса и в облако не передаётся.

По факту Backblaze B2 получает зашифрованный файл, без технической возможности его расшифровать.

5.3. ЮKassa (платежи)

При оформлении платной подписки Сервис передаёт в ЮKassa идентификатор пользователя и параметры платежа. Платёжные реквизиты (номер карты, CVC) вводятся пользователем напрямую на странице ЮKassa и Сервису не передаются.

Политика конфиденциальности ЮKassa: yookassa.ru/legal/fz-152

5.4. Провайдер VPS

Сервер Сервиса размещён у хостинг-провайдера в г. Рига, Латвия (Евросоюз). Провайдер не имеет доступа к данным пользователей сверх стандартного администрирования инфраструктуры.

Государственные органы ЕС могут получить доступ к данным только в порядке, установленном законодательством.

6. Сроки хранения

Рабочая база данных. Данные пользователя хранятся до момента удаления аккаунта по команде /delete_my_data. Сервис не удаляет данные автоматически по сроку давности — история питания и тренировок сохраняется столько, сколько пользователь пользуется Сервисом.

Локальные резервные копии. Хранятся на сервере Сервиса в зашифрованном виде не более 30 дней с момента создания.

Облачные резервные копии. Хранятся в Backblaze B2 в зашифрованном виде не более 90 дней с момента загрузки. Удаление происходит автоматически по правилу жизненного цикла.

После запроса на удаление. Данные удаляются из рабочей БД в течение суток. Из резервных копий данные исчезают естественным образом по мере ротации — максимум через 90 дней с момента запроса.

7. Права пользователя

Пользователь вправе:

• получить информацию о том, какие его данные обрабатываются — запросом на email оператора;
• потребовать удаления всех своих данных — командой /delete_my_data в боте или письмом на email оператора;
• отозвать согласие на обработку персональных данных в любой момент;
• потребовать уточнения или блокирования неверных данных;
• обжаловать действия оператора в Роскомнадзоре (rkn.gov.ru).

Команда /delete_my_data удаляет из рабочей БД всю информацию о пользователе: профиль, историю питания, вес, тренировки, баллы, напоминания, шаблоны. Действие необратимо.

8. Меры защиты данных

• доступ к серверу ограничен SSH-ключами, вход по паролю отключён;
• файрвол UFW с закрытыми портами кроме необходимых;
• база данных и конфигурационные файлы с правами доступа 600 (только владелец);
• все резервные копии шифруются AES-256 до выгрузки в облако;
• логи фильтруются от персональных данных;
• при аномалиях в работе системы отправляется уведомление оператору.

9. Куки и отслеживающие технологии

Сервис работает внутри Telegram-бота и не использует куки, пиксели или иные технологии отслеживания.

10. Дети

Сервис предназначен для пользователей старше 18 лет. Сервис не собирает и не обрабатывает данные лиц младше 18 лет умышленно. Если пользователю известно, что данные несовершеннолетнего попали в Сервис — просьба сообщить на email оператора, данные будут удалены.

11. Изменения политики

Оператор вправе изменять настоящую Политику. Текущая редакция всегда доступна по адресу rezhimbot.ru. Дата последней редакции указана в начале документа. При существенных изменениях, затрагивающих права пользователей, оператор уведомит пользователей через бота.

12. Контакты

По всем вопросам обработки персональных данных:

• Email: daneff.d@yandex.ru
• Telegram: @MrWhite1313

Оператор отвечает в течение 30 дней с момента получения запроса.