Политика конфиденциальности приложения «КалорИИ»

Действует с 01.06.2026. Версия 1.0.

1. Кто оператор персональных данных

Оператор персональных данных — Сучков Борис Антонович, ИНН 730291332824, статус: плательщик налога на профессиональный доход (самозанятый), далее — «Оператор».

Контакт для обращений по поводу обработки персональных данных: borissuchkov2006@gmail.com.

2. Какие данные мы собираем

• Номер телефона — для авторизации и подтверждения личности (через SMS-OTP).
• Имя и параметры тела (возраст, рост, вес, пол, уровень активности, цель) — указываете при онбординге, используются для расчёта дневной нормы калорий и БЖУ.
• Фотографии блюд, которые вы загружаете для анализа состава и КБЖУ.
• История дневника питания — записи о съеденных блюдах с КБЖУ и временем.
• Данные о покупках — даты и суммы транзакций (без банковских данных: их обрабатывают платёжные провайдеры, мы получаем только статус «оплачено / не оплачено»).
• Технические данные — модель устройства, версия ОС, версия приложения, идентификатор установки (для диагностики ошибок и аналитики; нечувствительные).

3. Зачем мы их собираем

• Чтобы приложение могло работать (авторизация, расчёт нормы калорий, дневник).
• Чтобы анализировать ваши фото блюд через сервисы Vertex AI / Gemini Vision — это основная функция приложения.
• Чтобы проводить и подтверждать платежи через RuStore Billing, YooKassa, CryptoPay.
• Для технической поддержки и диагностики проблем.
• Для агрегированной аналитики (без идентификации конкретного пользователя) — улучшение функций.

4. На каком основании

Обработка осуществляется на основании ст. 6 Федерального закона № 152-ФЗ «О персональных данных», п. 5 (исполнение договора с пользователем) и п. 1 (согласие пользователя, выраженное при регистрации в приложении).

5. Кому мы передаём данные

• Google LLC / Google Cloud (Vertex AI, Gemini) — фотографии блюд для анализа. Передача за пределы РФ. Хранение в зашифрованном виде, удаление после анализа. Политика Google.
• SMS-провайдер (SMSC.ru / RuSender) — номер телефона для отправки кода подтверждения.
• Платёжные провайдеры: ООО «НКО ЮMoney» (YooKassa), ООО «РуСтор» (RuStore Billing), Telegram CryptoPay (только если выбрана крипта). Передаём ID заказа и сумму; банковские данные мы НЕ видим — их вводите напрямую у провайдера.
• Государственным органам РФ — только по официальному запросу в рамках закона.

6. Где хранятся данные

Сервер с базой данных приложения находится у российского облачного провайдера (на этапе MVP — на выделенном арендованном сервере). Доступ к БД — только у Оператора, по защищённому каналу. Бэкапы шифруются.

7. Сколько мы храним данные

• Аккаунт и дневник — пока вы пользуетесь приложением. После удаления аккаунта данные удаляются в течение 30 дней.
• Фотографии — оригиналы НЕ хранятся; после анализа удаляются с сервера. В дневник записывается только результат анализа (название блюда, КБЖУ).
• Платёжные транзакции — 3 года, в соответствии с требованиями налогового учёта.
• Логи приложения — 30 дней, затем автоматически удаляются.

8. Ваши права

В соответствии с 152-ФЗ вы имеете право:

• получить доступ к своим персональным данным;
• исправить неточные данные;
• удалить свой аккаунт и все связанные с ним данные (это можно сделать в самом приложении в разделе «Профиль» → «Удалить аккаунт», либо запросом на email Оператора);
• ограничить обработку или возразить против неё;
• отозвать своё согласие — этот отзыв равнозначен запросу на удаление аккаунта.

Запросы направляйте на borissuchkov2006@gmail.com. Срок ответа — не более 10 рабочих дней.

9. Безопасность

Мы применяем технические и организационные меры защиты: TLS-шифрование при передаче (HTTPS), хеширование паролей (bcrypt), JWT-токены с ограниченным сроком действия, бэкапы базы шифруются, доступ к серверам — только по SSH-ключам.

10. Дети

Приложение не предназначено для лиц младше 16 лет. Если выяснится, что аккаунт был создан несовершеннолетним без согласия родителей — данные будут удалены по запросу.

11. Изменения политики

Мы можем обновлять эту политику. Дата последнего обновления — в начале документа. Существенные изменения мы анонсируем в приложении до их вступления в силу.

Контакт: borissuchkov2006@gmail.com
Telegram: уточняется.
Юридический документ создан в соответствии с требованиями ФЗ-152 «О персональных данных» РФ.