Политика конфиденциальности приложения КалорII
Действует с 01.06.2026. Версия 1.0.
1. Кто оператор персональных данных
Оператор персональных данных — Сучков Борис Антонович, ИНН 730291332824,
далее — «Оператор».
Контакт для обращений по поводу обработки персональных данных:
support@boruslab.com.
2. Какие данные мы собираем
- Адрес электронной почты — для авторизации и подтверждения личности (через одноразовый код, OTP).
- Имя и параметры тела (возраст, рост, вес, пол, уровень активности, цель) —
Вы указываете при онбординге; используются для расчёта дневной нормы калорий и БЖУ.
- Фотографии блюд, которые Вы загружаете для анализа состава и КБЖУ. Сохраняются в вашем дневнике питания, чтобы Вы могли вернуться к записи позже.
- История дневника питания — записи о съеденных блюдах с КБЖУ и временем.
- Данные о покупках — даты и суммы транзакций (без банковских данных:
их обрабатывают платёжные провайдеры, мы получаем только статус «оплачено / не оплачено»).
- Технические данные — модель устройства, версия ОС, версия приложения,
идентификатор установки (для диагностики ошибок и аналитики; нечувствительные).
3. Зачем мы их собираем
- Чтобы приложение могло работать (авторизация, расчёт нормы калорий, дневник).
- Чтобы анализировать Ваши фото блюд через сервисы Vertex AI / Gemini Vision —
это основная функция приложения.
- Чтобы хранить историю Вашего дневника питания (фото блюд, КБЖУ, время) — чтобы Вы могли вернуться к прошлым записям.
- Чтобы проводить и подтверждать платежи через ЮKassa (ООО «НКО ЮMoney») — основной платёжный сервис; RuStore Billing — в будущих версиях.
- Для технической поддержки и диагностики проблем.
- Для агрегированной аналитики (без идентификации конкретного пользователя)
— улучшение функций.
4. На каком основании
Обработка осуществляется на основании ст. 6 Федерального закона № 152-ФЗ
«О персональных данных», п. 5 (исполнение договора с пользователем) и п. 1
(согласие пользователя, выраженное при регистрации в приложении).
5. Кому мы передаём данные
- Google LLC / Google Cloud (Vertex AI, Gemini) — фотографии блюд для анализа.
Передача за пределы РФ. Хранение в зашифрованном виде, удаление после анализа.
Политика Google.
- Email-провайдер — адрес электронной почты для отправки кода подтверждения.
- Платёжные провайдеры: ООО «НКО ЮMoney» (ЮKassa) — основной платёжный сервис (банковские карты и СБП); ООО «РуСтор» (RuStore Billing) — в будущих версиях приложения.
Передаём ID заказа и сумму; банковские данные мы НЕ видим — их вводите напрямую у провайдера.
- Государственным органам РФ — только по официальному запросу в рамках закона.
6. Где хранятся данные
Сервер с базой данных приложения находится у российского облачного провайдера
(на этапе MVP — на выделенном арендованном сервере). Доступ к БД — только у Оператора,
по защищённому каналу. Бэкапы шифруются.
7. Сколько мы храним данные
- Аккаунт и дневник — всё время, пока Вы пользуетесь приложением. После удаления аккаунта («Профиль» → «Удалить аккаунт») все данные удаляются в течение 30 дней, включая фотографии блюд с сервера.
- Фотографии блюд — хранятся в вашем дневнике, пока Вы ручно не удалите запись или не удалите аккаунт. В Gemini Vision фото уходит только на время анализа и там не сохраняется.
- Платёжные транзакции — 3 года, в соответствии с требованиями налогового учёта.
- Логи приложения — 30 дней, затем автоматически удаляются.
8. Ваши права
В соответствии с 152-ФЗ Вы имеете право:
- получить доступ к своим персональным данным;
- исправить неточные данные;
- удалить свой аккаунт и все связанные с ним данные (это можно сделать в самом приложении
в разделе «Профиль» → «Удалить аккаунт», либо запросом на email Оператора);
- ограничить обработку или возразить против неё;
- отозвать своё согласие — этот отзыв равнозначен запросу на удаление аккаунта.
Запросы направляйте на support@boruslab.com.
Срок ответа — не более 10 рабочих дней.
9. Безопасность
Мы применяем технические и организационные меры защиты:
TLS-шифрование при передаче (HTTPS), хеширование паролей (bcrypt),
JWT-токены с ограниченным сроком действия, бэкапы базы шифруются,
доступ к серверам — только по SSH-ключам.
10. Дети
Приложение не предназначено для лиц младше 16 лет. Если выяснится, что аккаунт был создан
несовершеннолетним без согласия родителей — данные будут удалены по запросу родителя.
11. Изменения политики
Мы можем обновлять эту политику. Дата последнего обновления — в начале документа.
Существенные изменения мы анонсируем в приложении до их вступления в силу, чтобы Вы могли ознакомиться.
Контакт: support@boruslab.com
Юридический документ создан в соответствии с требованиями ФЗ-152 «О персональных данных» РФ.