Политика обработки персональных данных Fitvy

1. Кто оператор

Оператором персональных данных (ПДн) в смысле Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является разработчик сервиса Fitvy, действующий в статусе плательщика налога на профессиональный доход («самозанятый») в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ.

• Наименование сервиса: Fitvy
• ИНН оператора: 482306657938
• Email для запросов по обработке ПДн: privacy@fitvy.ru
• Email для общих обращений: support@fitvy.ru
• Сайт: fitvy.ru
• Регистрация в Реестре операторов ПДн (Роскомнадзор): [ВПИСАТЬ номер после получения]

Уведомление об обработке ПДн направлено в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, предусмотренном ст. 22 152-ФЗ. Полные паспортные данные оператора предоставляются по запросу через privacy@fitvy.ru, а также по запросу Роскомнадзора, суда или иных уполномоченных органов в установленном законом порядке.

2. Какие данные обрабатываются

2.1. Данные, которые ты предоставляешь сам

• При регистрации через Google: email, имя, фотография профиля, уникальный идентификатор аккаунта Google (sub).
• При заполнении профиля: пол, год рождения, рост, текущий и целевой вес, уровень активности, цель (похудение/набор/поддержка).
• Дневники активности: блюда и КБЖУ, тренировки и упражнения, выпитая вода, шаги, сон, частота сердечных сокращений.
• Фотографии еды: снимки, которые ты загружаешь для AI-распознавания блюд. Хранятся временно (до 24 часов на сервере для обработки), затем удаляются. Локально остаётся только результат распознавания.
• Диалоги с AI-тренером: текст твоих вопросов и ответов модели.

2.2. Данные, которые собираются автоматически

• Технические данные: IP-адрес (используется для anti-fraud при платежах), модель устройства, версия операционной системы и приложения. Не привязываются к рекламным идентификаторам.
• Платёжные данные: идентификатор платежа от ЮKassa, статус оплаты, сумма. Реквизиты карты к нам не попадают — карту ты вводишь напрямую в защищённой форме ЮKassa.
• Логи использования AI: количество запросов в день, использованные токены, стоимость на стороне провайдера. Нужно для контроля лимитов тарифа и аналитики расходов.

2.3. Что мы НЕ собираем

• Геолокацию (точную или приблизительную).
• Контакты, звонки, SMS.
• Историю браузера, установленные приложения, рекламные идентификаторы.
• Биометрические данные (отпечатки, FaceID — обрабатываются ОС устройства, к нам не передаются).
• Данные о здоровье из Apple Health / Google Fit сверх того, что ты явно разрешил при подключении.

3. Цели обработки

1. Предоставление функций приложения: учёт калорий, БЖУ, тренировок, веса, сна, пульса, формирование персональных рекомендаций.
2. Аутентификация и идентификация пользователя для синхронизации данных между устройствами.
3. Работа AI-тренера: обработка твоих сообщений и фото для генерации ответов и распознавания блюд.
4. Учёт платежей и активации подписки Pro.
5. Контроль соблюдения тарифных лимитов и противодействие злоупотреблениям.
6. Связь с тобой по техническим вопросам по запросу в поддержку.

Мы не используем твои данные для: рекламы, продажи третьим лицам, профилирования в маркетинговых целях, обмена с информационными брокерами.

4. Правовые основания обработки

• Согласие на обработку (п. 1 ч. 1 ст. 6 152-ФЗ) — даётся при первом запуске приложения отдельной кнопкой и подтверждается регистрацией.
• Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — Пользовательское соглашение Fitvy, акцептованное при регистрации.
• Соблюдение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ) — хранение платёжной информации в течение сроков, установленных налоговым и финансовым законодательством.

5. Способы и сроки обработки

• Способы: автоматизированная обработка с использованием программных средств. Передача по защищённым каналам HTTPS (TLS 1.2+). Хранение в зашифрованном виде на серверах хостинг-провайдера, расположенных на территории Российской Федерации (Timeweb Cloud, ООО «Веб», г. Санкт-Петербург, либо иной аккредитованный российский провайдер, информация о котором предоставляется по запросу).
• Срок хранения:
  • Активные данные профиля — пока действует учётная запись.
  • После запроса на удаление — данные стираются немедленно, без «корзины» и периода восстановления.
  • Фотографии еды — до 24 часов на сервере для обработки, затем удаляются.
  • Платёжные документы — 5 лет с даты операции в соответствии с требованиями налогового законодательства РФ.
  • Логи использования AI (без содержимого сообщений) — 90 дней для аналитики, затем агрегируются и обезличиваются.

6. Передача третьим лицам

Для работы сервиса мы поручаем обработку ПДн следующим контрагентам (на основании ч. 3 ст. 6 152-ФЗ):

• ООО НКО «ЮMoney» (ЮKassa) — обработка платежей. Передаются: сумма, идентификатор пользователя, описание подписки. Карточные данные обрабатываются ЮKassa самостоятельно по стандарту PCI DSS.
• Google LLC (Google Sign-In) — аутентификация. Передаётся: Google id_token, который мы валидируем и удаляем после получения стабильного идентификатора аккаунта (Google sub).
• OpenRouter Inc. (США) — маршрутизация запросов к AI-моделям (Mistral AI, Google Gemini). Передаётся: анонимизированный текст твоего сообщения или фото, без email, имени и идентификаторов пользователя. Подробнее — раздел 7.
• Apple Inc., Google LLC (App Store / Google Play) — распространение приложения. Передаются только данные, необходимые для покупок и работы push-уведомлений в соответствии с правилами магазинов.

Мы не передаём данные иным третьим лицам без отдельного согласия, за исключением случаев, прямо предусмотренных законом (запрос правоохранительных органов в установленном порядке).

7. Трансграничная передача

Для работы AI-тренера мы передаём анонимизированный текст сообщений и фотографии блюд (без идентификации пользователя) в сервис OpenRouter, расположенный в США. На основании ч. 1 ст. 12 152-ФЗ ты даёшь согласие на эту трансграничную передачу при акцепте настоящей Политики.

США не входят в перечень стран с адекватной защитой ПДн, утверждённый Приказом Роскомнадзора. Поэтому передача осуществляется только в обезличенном виде: на стороне OpenRouter невозможно идентифицировать конкретного пользователя Fitvy.

Если ты не согласен с трансграничной передачей — функция AI-тренера будет недоступна, но всеми остальными возможностями приложения (ручной учёт КБЖУ, тренировки, статистика) ты сможешь пользоваться.

8. Защита данных

• Все запросы между приложением и сервером передаются по HTTPS (TLS 1.2+).
• JWT-токены сессии хранятся в защищённом хранилище платформы (Keychain на iOS, EncryptedSharedPreferences на Android).
• Пароли администраторов панели управления хешируются bcrypt с cost-factor 12.
• Доступ к серверной инфраструктуре имеет ограниченный круг лиц, прошедших инструктаж по защите ПДн.
• Регулярное резервное копирование баз данных с шифрованием бэкапов.
• Все API-ключи внешних сервисов хранятся только на стороне сервера — в мобильное приложение они не встроены.

9. Твои права

В соответствии со ст. 14–18 152-ФЗ ты имеешь право:

• Получить доступ к своим данным — функция «Скачать все данные» в разделе «Данные и приватность» приложения.
• Уточнить или исправить неполные/неточные данные — через редактирование профиля.
• Отозвать согласие и потребовать удаления данных — кнопка «Удалить аккаунт» в разделе «Данные и приватность». Удаление происходит немедленно и без возможности восстановления.
• Получить информацию об обработке своих ПДн — направив запрос на privacy@fitvy.ru. Ответ предоставляется в течение 10 рабочих дней.
• Обжаловать действия оператора — направить жалобу в Роскомнадзор (rkn.gov.ru) или в суд.

10. Изменения политики

Существенные изменения вступают в силу не ранее чем через 7 дней после публикации новой версии. Уведомление об изменениях ты увидишь при следующем запуске приложения и должен будешь подтвердить согласие повторно. Архив предыдущих версий доступен по запросу.

11. Контакты

• Запросы по обработке ПДн: privacy@fitvy.ru
• Техническая поддержка: support@fitvy.ru
• Адрес для официальной переписки: предоставляется по запросу через privacy@fitvy.ru, а также по запросу Роскомнадзора, суда или иных уполномоченных органов в установленном законом порядке.

Если у тебя есть вопросы по этой политике — пиши на privacy@fitvy.ru. Мы отвечаем в течение одного рабочего дня.