Политика обработки персональных данных сервиса Nyamus
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») принята {{НАИМЕНОВАНИЕ_ОПЕРАТОРА}}, ИНН {{ИНН}}, ОГРН/ОГРНИП {{ОГРН}}, адрес: {{АДРЕС}} (далее — «Оператор», «мы»), в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
1.2. Политика действует в отношении всех данных, которые Оператор получает от пользователей сервиса Nyamus (далее — «Сервис») через все каналы:
- приложение для ОС Android — независимо от источника установки (APK-файл с сайта nyamus.ru, RuStore, Google Play);
- веб-версию приложения по адресу nyamus.ru/app/;
- сайт (лендинг) nyamus.ru и нямус.рф;
- переписку с поддержкой по адресу admin@nyamus.ru.
1.3. Оператор обрабатывает персональные данные в соответствии со 152-ФЗ, постановлением Правительства РФ от 01.11.2012 № 1119, постановлением Правительства РФ от 15.09.2008 № 687, приказом ФСТЭК России от 18.02.2013 № 21 и иными применимыми актами.
1.4. Используя Сервис, вы соглашаетесь с настоящей Политикой. Согласие на обработку персональных данных предоставляется отдельно при регистрации (отметка-чекбокс); его текст доступен по адресу {{URL_ТЕКСТА_СОГЛАСИЯ}}.
2. Термины
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн). Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Обезличивание — действия, в результате которых невозможно без дополнительной информации определить принадлежность ПДн конкретному субъекту. Иные термины используются в значениях 152-ФЗ.
3. Какие данные мы обрабатываем
3.1. Оператор обрабатывает следующие категории данных пользователей:
- учётные данные: адрес электронной почты (логин), никнейм, пароль — при этом пароль хранится исключительно в виде криптографического хэша (bcrypt); сам пароль Оператору неизвестен и нигде не сохраняется в открытом виде;
- данные профиля: пол, возраст, рост, вес, целевой вес, уровень физической активности;
- пользовательский контент: дневник питания, воды и веса (записи о приёмах пищи и рассчитанные КБЖУ), сохранённые рецепты, история переписки с ИИ-ассистентом;
- данные при входе через Telegram (функция в настоящее время не активна; если будет включена): идентификатор пользователя Telegram (telegram user id);
- платёжные метаданные: суммы, даты, статусы и идентификаторы платёжных операций, выбранный тариф. Данные банковских карт Оператор не получает и не хранит — они обрабатываются платёжными провайдерами (раздел 5);
- технические данные: IP-адрес, сведения об устройстве и браузере, журналы (логи) обращений к Сервису.
3.2. Чувствительные данные. Сведения о питании, весе, целевом весе и целях пользователя по своему характеру связаны с состоянием здоровья и обрабатываются Оператором как данные повышенной чувствительности: доступ к ним ограничен, для рекламы они не используются, третьим лицам не продаются и не передаются, за исключением случаев, прямо описанных в настоящей Политике. {{КВАЛИФИКАЦИЯ: относить ли эти сведения к специальной категории «состояние здоровья» по ст. 10 152-ФЗ и форма отдельного согласия — заключение юриста (вопрос № 5)}}
3.3. Оператор не обрабатывает биометрические персональные данные, не собирает данные о точной геолокации и не запрашивает документы, удостоверяющие личность.
3.4. Сервис предназначен для лиц старше 18 лет; Оператор сознательно не собирает данные лиц младше 18 лет. Если вам стало известно, что несовершеннолетний использует Сервис, сообщите на admin@nyamus.ru — аккаунт и данные будут удалены.
4. Цели, правовые основания и сроки обработки
| Цель обработки | Данные | Правовое основание (152-ФЗ) | Срок |
|---|---|---|---|
| Регистрация, вход и работа Аккаунта | email, хэш пароля, никнейм, технические данные | исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6) | до удаления Аккаунта |
| Ведение дневника, расчёт КБЖУ и норм, работа ИИ-ассистента | данные профиля, дневник, переписка с ассистентом | исполнение договора (п. 5 ч. 1 ст. 6); согласие субъекта (п. 1 ч. 1 ст. 6), а в части сведений, связанных со здоровьем, — {{ч. 2 ст. 10 — по заключению юриста (вопрос № 5)}} | до удаления Аккаунта или записи пользователем |
| Приём оплаты, подписка, направление кассовых чеков | email, платёжные метаданные | исполнение договора (п. 5 ч. 1 ст. 6); исполнение обязанностей, возложенных законом (54-ФЗ, 402-ФЗ, НК РФ) (п. 2 ч. 1 ст. 6) | сроки, установленные фискальным и бухгалтерским законодательством (до 5 лет), — и после удаления Аккаунта |
| Доступ Тренера к дневнику Подопечного | дневник питания, нормы КБЖУ (объём — п. 5.4) | согласие субъекта, выражаемое вводом кода-приглашения (п. 1 ч. 1 ст. 6) {{модель — вопрос юристу № 9}} | до отзыва доступа или удаления Аккаунта |
| Поддержка пользователей, обработка обращений и претензий | email, содержание обращения | исполнение договора (п. 5 ч. 1 ст. 6) | 3 года с закрытия обращения {{срок подтвердить}} |
| Рекламные и информационные рассылки (если вы на них подписались) | email, никнейм | отдельное согласие (п. 1 ч. 1 ст. 6; ст. 18 закона «О рекламе») | до отзыва согласия (отписки) |
| Обеспечение безопасности, предотвращение злоупотреблений | технические данные, логи | законные интересы Оператора и третьих лиц (п. 7 ч. 1 ст. 6) | {{СРОК_ХРАНЕНИЯ_ЛОГОВ, например 12 месяцев}} |
| Улучшение качества Сервиса, статистика | обезличенные данные (не являются ПДн после обезличивания) | — (обезличенные сводки) | не ограничен |
4.1. Оператор не осуществляет обработку ПДн в целях продвижения товаров, работ и услуг третьих лиц, не продаёт и не сдаёт ПДн в аренду, не принимает решений, порождающих юридические последствия для субъекта, исключительно на основании автоматизированной обработки (ИИ-ассистент выполняет справочные расчёты и не принимает таких решений).
5. Кому и какие данные передаются
5.1. Данные хранятся в базе данных (PostgreSQL) на сервере, администрируемом Оператором и размещённом на территории Российской Федерации {{ДАТА-ЦЕНТР/ХОСТИНГ-ПРОВАЙДЕР — указать и документально подтвердить размещение в РФ}}.
5.2. Платёжные провайдеры — НКО «ЮМани» (ООО) (сервис ЮKassa) и АО «ТБанк» (сервис Т-Банк Касса): получают сумму платежа и адрес электронной почты для направления кассового чека (54-ФЗ), а также самостоятельно обрабатывают данные банковской карты как операторы соответствующих платёжных сервисов. Данные карт Оператору не передаются.
5.3. ИИ-провайдер — получает только обезличенный текст (подробно — раздел 6).
5.4. Тренер — получает доступ к данным Подопечного исключительно по воле самого Подопечного (ввод кода-приглашения) и в ограниченном объёме: записи дневника питания (приёмы пищи и их КБЖУ) за выбранные даты, недельные нормы КБЖУ и комментарии. Тренеру недоступны: платёжные данные, переписка с ИИ-ассистентом, учётные данные. Доступ отзывается пользователем в приложении одним действием и прекращается немедленно.
5.5. Органы власти — только по мотивированным запросам в случаях и порядке, прямо установленных законодательством РФ.
5.6. Сервисы веб-аналитики и рекламные трекеры на сайте и в приложении не используются {{АКТУАЛИЗИРОВАТЬ при подключении аналитики: назвать сервис, состав данных, основание}}.
5.7. Наши обещания сверх требований закона: мы не продаём ваши данные; не используем сведения о питании, весе и целях для рекламы; не передаём ваши персональные данные для обучения общедоступных моделей ИИ.
6. Передача данных ИИ-провайдеру и трансграничная передача
6.1. Для распознавания описаний еды и формирования ответов ассистента Сервис использует большую языковую модель стороннего провайдера (модель DeepSeek на платформе BytePlus Ark), серверы которого расположены за пределами Российской Федерации (Республика Сингапур).
6.2. Провайдеру передаётся только текст сообщения пользователя ассистенту и обезличенные сводки, необходимые для расчёта (например, целевые нормы КБЖУ). Архитектура Сервиса исключает передачу провайдеру ФИО, адреса электронной почты, никнейма, идентификаторов Аккаунта и иных сведений, позволяющих соотнести текст с конкретным пользователем. Первичные данные при этом собираются и хранятся в базе данных Оператора на территории РФ (раздел 7).
6.3. Передаваемый текст в общем случае не содержит персональных данных. Однако содержание сообщения определяет сам пользователь, поэтому: не указывайте в сообщениях ассистенту сведения, позволяющие идентифицировать вас или третьих лиц (ФИО, телефоны, адреса, номера документов), — для подсчёта КБЖУ они не нужны. Сообщения, содержащие такие сведения, обрабатываются провайдером как обычный текст.
6.4. {{КВАЛИФИКАЦИЯ_ПЕРЕДАЧИ — заключение юриста (вопрос № 6): считается ли описанная передача обезличенного текста трансграничной передачей ПДн по ст. 12 152-ФЗ; необходимость и содержание уведомления Роскомнадзора о трансграничной передаче; при необходимости — оценка уровня защиты ПДн в Сингапуре}}
7. Локализация данных
7.1. Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 152-ФЗ): первичной базой данных Сервиса является база данных Оператора, размещённая в Российской Федерации {{подтвердить физическое размещение сервера в дата-центре на территории РФ}}.
8. Сроки хранения, удаление и уничтожение
8.1. Персональные данные обрабатываются до достижения целей обработки: по общему правилу — до удаления Аккаунта либо до удаления конкретной записи пользователем.
8.2. При удалении Аккаунта (кнопкой в приложении либо по запросу — раздел 9) данные удаляются каскадно во всех подсистемах Сервиса. Данные в резервных копиях уничтожаются или обезличиваются в срок не более 6 месяцев с момента удаления — по мере плановой ротации резервных копий; восстановление Аккаунта из резервных копий не производится. {{ТРЕБУЕТ РЕАЛИЗАЦИИ (README §6): включить сервис уведомлений (журнал notification_log: account_id, содержимое отправленных писем) в каскад удаления — сейчас каскад его не охватывает}}
8.3. После удаления Аккаунта сохраняются только сведения, обязательные к хранению в силу закона: фискальные и бухгалтерские записи о платежах — суммы, даты, идентификаторы операций, а также адрес электронной почты, на который направлялись кассовые чеки, — в течение сроков, установленных 54-ФЗ, 402-ФЗ и НК РФ (до 5 лет), на самостоятельном правовом основании (п. 2 ч. 1 ст. 6 152-ФЗ) {{СХЕМА: обезличивание vs хранение на отдельном основании — заключение юриста (вопрос № 8); сейчас код при удалении оставляет в платёжных записях email для чеков и токен способа оплаты — если требуется полное обезличивание, доработать AnonymizeAccount (README §6)}}.
8.4. Уничтожение персональных данных производится способами, исключающими восстановление, с фиксацией факта уничтожения в соответствии с требованиями Роскомнадзора (приказ от 28.10.2022 № 179).
9. Ваши права и как их реализовать
9.1. Вы вправе: получать сведения об обработке своих ПДн; требовать уточнения (исправления) ПДн; требовать удаления ПДн; отозвать согласие на обработку; обжаловать действия Оператора в Роскомнадзор или суд.
9.2. Основные действия доступны самостоятельно в приложении:
- просмотр и уточнение данных профиля — в разделе «Профиль»;
- удаление отдельных записей дневника — в самом дневнике;
- отзыв доступа Тренера — в разделе тренерских связей, одним действием;
- удаление Аккаунта и отзыв согласия — кнопка «Удалить аккаунт» в профиле: удаляет Аккаунт и данные каскадно и безвозвратно (кроме данных по п. 8.3) и прекращает обработку.
9.3. Любой запрос также можно направить на admin@nyamus.ru с адреса электронной почты, на который зарегистрирован Аккаунт (это подтверждает вашу личность; паспорт не требуется). Оператор отвечает в течение 10 рабочих дней с момента обращения (ст. 14, 20 152-ФЗ; срок может быть продлён не более чем на 5 рабочих дней с уведомлением).
9.4. Отзыв согласия и удаление Аккаунта не влияют на законность обработки, осуществлявшейся до отзыва, и не отменяют хранение данных, обязательное по закону (п. 8.3).
10. Как мы защищаем данные
10.1. Оператор принимает правовые, организационные и технические меры защиты ПДн, предусмотренные ст. 18.1 и 19 152-ФЗ, в том числе:
- пароли хранятся только в виде bcrypt-хэшей; исходные пароли не сохраняются;
- передача данных между приложением и сервером — по защищённому соединению (HTTPS/TLS);
- разграничение доступа: внутренние подсистемы Сервиса обмениваются только минимально необходимыми данными; доступ персонала — по принципу минимальной необходимости;
- определено лицо, ответственное за организацию обработки ПДн {{ФИО/ДОЛЖНОСТЬ_ОТВЕТСТВЕННОГО}};
- внутренние акты по обработке и защите ПДн, оценка вреда и учёт носителей {{перечень внутренних документов — подготовить с юристом}}.
10.2. В случае инцидента, повлёкшего неправомерную передачу ПДн, Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления, а о результатах внутреннего расследования — в течение 72 часов (ч. 3.1 ст. 21 152-ФЗ), и информирует затронутых пользователей.
11. Cookies и локальное хранилище
11.1. Сайт nyamus.ru не использует рекламные и аналитические cookies и трекеры третьих лиц {{АКТУАЛИЗИРОВАТЬ при подключении аналитики; при необходимости — отдельная политика cookies}}.
11.2. Веб-версия приложения использует локальное хранилище браузера (localStorage) для строго технических целей: хранения токенов сессии (ключей входа) и настроек интерфейса. Эти данные хранятся на вашем устройстве и удаляются при выходе из Аккаунта или очистке данных браузера.
12. Заключительные положения
12.1. Оператор вправе изменять настоящую Политику. Новая редакция публикуется по постоянному адресу с указанием даты вступления в силу; о существенных изменениях пользователи уведомляются в приложении и/или по электронной почте. Прежние редакции доступны в архиве: {{URL_АРХИВА_РЕДАКЦИЙ}}.
12.2. Вопросы по настоящей Политике и обработке ПДн: admin@nyamus.ru {{при необходимости — выделенный адрес для запросов по ПДн}}; почтовый адрес Оператора: {{АДРЕС}}.
Редакция 2.0 (проект). Документ вступает в силу с даты публикации: {{ДАТА_ВСТУПЛЕНИЯ_В_СИЛУ}}.