На главную
ЧЕРНОВИК — документ не вступил в силу и не является действующей редакцией

Политика обработки персональных данных сервиса Nyamus

Редакция 2.0 (проект) · Вступает в силу: {{ДАТА_ВСТУПЛЕНИЯ_В_СИЛУ}}
Постоянный адрес документа: https://nyamus.ru/legal/privacy.html · Архив прежних редакций: {{URL_АРХИВА_РЕДАКЦИЙ}}

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») принята {{НАИМЕНОВАНИЕ_ОПЕРАТОРА}}, ИНН {{ИНН}}, ОГРН/ОГРНИП {{ОГРН}}, адрес: {{АДРЕС}} (далее — «Оператор», «мы»), в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.

1.2. Политика действует в отношении всех данных, которые Оператор получает от пользователей сервиса Nyamus (далее — «Сервис») через все каналы:

1.3. Оператор обрабатывает персональные данные в соответствии со 152-ФЗ, постановлением Правительства РФ от 01.11.2012 № 1119, постановлением Правительства РФ от 15.09.2008 № 687, приказом ФСТЭК России от 18.02.2013 № 21 и иными применимыми актами.

1.4. Используя Сервис, вы соглашаетесь с настоящей Политикой. Согласие на обработку персональных данных предоставляется отдельно при регистрации (отметка-чекбокс); его текст доступен по адресу {{URL_ТЕКСТА_СОГЛАСИЯ}}.

2. Термины

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн). Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Обезличивание — действия, в результате которых невозможно без дополнительной информации определить принадлежность ПДн конкретному субъекту. Иные термины используются в значениях 152-ФЗ.

3. Какие данные мы обрабатываем

Коротко: email, никнейм и хэш пароля — для входа; пол, возраст, рост, вес, цель и активность — для расчёта норм; дневник и переписка с ассистентом — это и есть сервис. Данных банковских карт у нас нет.

3.1. Оператор обрабатывает следующие категории данных пользователей:

3.2. Чувствительные данные. Сведения о питании, весе, целевом весе и целях пользователя по своему характеру связаны с состоянием здоровья и обрабатываются Оператором как данные повышенной чувствительности: доступ к ним ограничен, для рекламы они не используются, третьим лицам не продаются и не передаются, за исключением случаев, прямо описанных в настоящей Политике. {{КВАЛИФИКАЦИЯ: относить ли эти сведения к специальной категории «состояние здоровья» по ст. 10 152-ФЗ и форма отдельного согласия — заключение юриста (вопрос № 5)}}

3.3. Оператор не обрабатывает биометрические персональные данные, не собирает данные о точной геолокации и не запрашивает документы, удостоверяющие личность.

3.4. Сервис предназначен для лиц старше 18 лет; Оператор сознательно не собирает данные лиц младше 18 лет. Если вам стало известно, что несовершеннолетний использует Сервис, сообщите на admin@nyamus.ru — аккаунт и данные будут удалены.

4. Цели, правовые основания и сроки обработки

Цель обработкиДанныеПравовое основание (152-ФЗ)Срок
Регистрация, вход и работа Аккаунта email, хэш пароля, никнейм, технические данные исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6) до удаления Аккаунта
Ведение дневника, расчёт КБЖУ и норм, работа ИИ-ассистента данные профиля, дневник, переписка с ассистентом исполнение договора (п. 5 ч. 1 ст. 6); согласие субъекта (п. 1 ч. 1 ст. 6), а в части сведений, связанных со здоровьем, — {{ч. 2 ст. 10 — по заключению юриста (вопрос № 5)}} до удаления Аккаунта или записи пользователем
Приём оплаты, подписка, направление кассовых чеков email, платёжные метаданные исполнение договора (п. 5 ч. 1 ст. 6); исполнение обязанностей, возложенных законом (54-ФЗ, 402-ФЗ, НК РФ) (п. 2 ч. 1 ст. 6) сроки, установленные фискальным и бухгалтерским законодательством (до 5 лет), — и после удаления Аккаунта
Доступ Тренера к дневнику Подопечного дневник питания, нормы КБЖУ (объём — п. 5.4) согласие субъекта, выражаемое вводом кода-приглашения (п. 1 ч. 1 ст. 6) {{модель — вопрос юристу № 9}} до отзыва доступа или удаления Аккаунта
Поддержка пользователей, обработка обращений и претензий email, содержание обращения исполнение договора (п. 5 ч. 1 ст. 6) 3 года с закрытия обращения {{срок подтвердить}}
Рекламные и информационные рассылки (если вы на них подписались) email, никнейм отдельное согласие (п. 1 ч. 1 ст. 6; ст. 18 закона «О рекламе») до отзыва согласия (отписки)
Обеспечение безопасности, предотвращение злоупотреблений технические данные, логи законные интересы Оператора и третьих лиц (п. 7 ч. 1 ст. 6) {{СРОК_ХРАНЕНИЯ_ЛОГОВ, например 12 месяцев}}
Улучшение качества Сервиса, статистика обезличенные данные (не являются ПДн после обезличивания) — (обезличенные сводки) не ограничен

4.1. Оператор не осуществляет обработку ПДн в целях продвижения товаров, работ и услуг третьих лиц, не продаёт и не сдаёт ПДн в аренду, не принимает решений, порождающих юридические последствия для субъекта, исключительно на основании автоматизированной обработки (ИИ-ассистент выполняет справочные расчёты и не принимает таких решений).

5. Кому и какие данные передаются

Коротко: платёжные сервисы получают сумму и email для чека; ИИ-провайдер — только текст сообщения без ваших идентификаторов; тренер — только то, что вы сами открыли кодом-приглашением. Больше никому ничего не передаём — кроме случаев, когда этого требует закон.

5.1. Данные хранятся в базе данных (PostgreSQL) на сервере, администрируемом Оператором и размещённом на территории Российской Федерации {{ДАТА-ЦЕНТР/ХОСТИНГ-ПРОВАЙДЕР — указать и документально подтвердить размещение в РФ}}.

5.2. Платёжные провайдеры — НКО «ЮМани» (ООО) (сервис ЮKassa) и АО «ТБанк» (сервис Т-Банк Касса): получают сумму платежа и адрес электронной почты для направления кассового чека (54-ФЗ), а также самостоятельно обрабатывают данные банковской карты как операторы соответствующих платёжных сервисов. Данные карт Оператору не передаются.

5.3. ИИ-провайдер — получает только обезличенный текст (подробно — раздел 6).

5.4. Тренер — получает доступ к данным Подопечного исключительно по воле самого Подопечного (ввод кода-приглашения) и в ограниченном объёме: записи дневника питания (приёмы пищи и их КБЖУ) за выбранные даты, недельные нормы КБЖУ и комментарии. Тренеру недоступны: платёжные данные, переписка с ИИ-ассистентом, учётные данные. Доступ отзывается пользователем в приложении одним действием и прекращается немедленно.

5.5. Органы власти — только по мотивированным запросам в случаях и порядке, прямо установленных законодательством РФ.

5.6. Сервисы веб-аналитики и рекламные трекеры на сайте и в приложении не используются {{АКТУАЛИЗИРОВАТЬ при подключении аналитики: назвать сервис, состав данных, основание}}.

5.7. Наши обещания сверх требований закона: мы не продаём ваши данные; не используем сведения о питании, весе и целях для рекламы; не передаём ваши персональные данные для обучения общедоступных моделей ИИ.

6. Передача данных ИИ-провайдеру и трансграничная передача

Коротко: чтобы посчитать КБЖУ, текст вашего сообщения обрабатывает языковая модель на серверах за пределами РФ (Сингапур). Туда уходит только сам текст — без имени, email и каких-либо идентификаторов вашего аккаунта. Не пишите ассистенту данные, по которым вас можно узнать.

6.1. Для распознавания описаний еды и формирования ответов ассистента Сервис использует большую языковую модель стороннего провайдера (модель DeepSeek на платформе BytePlus Ark), серверы которого расположены за пределами Российской Федерации (Республика Сингапур).

6.2. Провайдеру передаётся только текст сообщения пользователя ассистенту и обезличенные сводки, необходимые для расчёта (например, целевые нормы КБЖУ). Архитектура Сервиса исключает передачу провайдеру ФИО, адреса электронной почты, никнейма, идентификаторов Аккаунта и иных сведений, позволяющих соотнести текст с конкретным пользователем. Первичные данные при этом собираются и хранятся в базе данных Оператора на территории РФ (раздел 7).

6.3. Передаваемый текст в общем случае не содержит персональных данных. Однако содержание сообщения определяет сам пользователь, поэтому: не указывайте в сообщениях ассистенту сведения, позволяющие идентифицировать вас или третьих лиц (ФИО, телефоны, адреса, номера документов), — для подсчёта КБЖУ они не нужны. Сообщения, содержащие такие сведения, обрабатываются провайдером как обычный текст.

6.4. {{КВАЛИФИКАЦИЯ_ПЕРЕДАЧИ — заключение юриста (вопрос № 6): считается ли описанная передача обезличенного текста трансграничной передачей ПДн по ст. 12 152-ФЗ; необходимость и содержание уведомления Роскомнадзора о трансграничной передаче; при необходимости — оценка уровня защиты ПДн в Сингапуре}}

7. Локализация данных

7.1. Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 152-ФЗ): первичной базой данных Сервиса является база данных Оператора, размещённая в Российской Федерации {{подтвердить физическое размещение сервера в дата-центре на территории РФ}}.

8. Сроки хранения, удаление и уничтожение

Коротко: данные живут, пока живёт аккаунт. Удалили аккаунт — данные удаляются во всех подсистемах сразу, из резервных копий — при их плановой ротации. Дольше храним только то, что обязаны хранить по закону (платёжные документы).

8.1. Персональные данные обрабатываются до достижения целей обработки: по общему правилу — до удаления Аккаунта либо до удаления конкретной записи пользователем.

8.2. При удалении Аккаунта (кнопкой в приложении либо по запросу — раздел 9) данные удаляются каскадно во всех подсистемах Сервиса. Данные в резервных копиях уничтожаются или обезличиваются в срок не более 6 месяцев с момента удаления — по мере плановой ротации резервных копий; восстановление Аккаунта из резервных копий не производится. {{ТРЕБУЕТ РЕАЛИЗАЦИИ (README §6): включить сервис уведомлений (журнал notification_log: account_id, содержимое отправленных писем) в каскад удаления — сейчас каскад его не охватывает}}

8.3. После удаления Аккаунта сохраняются только сведения, обязательные к хранению в силу закона: фискальные и бухгалтерские записи о платежах — суммы, даты, идентификаторы операций, а также адрес электронной почты, на который направлялись кассовые чеки, — в течение сроков, установленных 54-ФЗ, 402-ФЗ и НК РФ (до 5 лет), на самостоятельном правовом основании (п. 2 ч. 1 ст. 6 152-ФЗ) {{СХЕМА: обезличивание vs хранение на отдельном основании — заключение юриста (вопрос № 8); сейчас код при удалении оставляет в платёжных записях email для чеков и токен способа оплаты — если требуется полное обезличивание, доработать AnonymizeAccount (README §6)}}.

8.4. Уничтожение персональных данных производится способами, исключающими восстановление, с фиксацией факта уничтожения в соответствии с требованиями Роскомнадзора (приказ от 28.10.2022 № 179).

9. Ваши права и как их реализовать

9.1. Вы вправе: получать сведения об обработке своих ПДн; требовать уточнения (исправления) ПДн; требовать удаления ПДн; отозвать согласие на обработку; обжаловать действия Оператора в Роскомнадзор или суд.

9.2. Основные действия доступны самостоятельно в приложении:

9.3. Любой запрос также можно направить на admin@nyamus.ru с адреса электронной почты, на который зарегистрирован Аккаунт (это подтверждает вашу личность; паспорт не требуется). Оператор отвечает в течение 10 рабочих дней с момента обращения (ст. 14, 20 152-ФЗ; срок может быть продлён не более чем на 5 рабочих дней с уведомлением).

9.4. Отзыв согласия и удаление Аккаунта не влияют на законность обработки, осуществлявшейся до отзыва, и не отменяют хранение данных, обязательное по закону (п. 8.3).

Обратите внимание: при удалении Аккаунта автопродление подписки через платёжную инфраструктуру Оператора прекращается. Подписку, оформленную через магазин приложений (RuStore, Google Play), отмените в настройках магазина самостоятельно — удаление Аккаунта её не отменяет. Подробнее — раздел 6 Оферты.

10. Как мы защищаем данные

10.1. Оператор принимает правовые, организационные и технические меры защиты ПДн, предусмотренные ст. 18.1 и 19 152-ФЗ, в том числе:

10.2. В случае инцидента, повлёкшего неправомерную передачу ПДн, Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления, а о результатах внутреннего расследования — в течение 72 часов (ч. 3.1 ст. 21 152-ФЗ), и информирует затронутых пользователей.

11. Cookies и локальное хранилище

11.1. Сайт nyamus.ru не использует рекламные и аналитические cookies и трекеры третьих лиц {{АКТУАЛИЗИРОВАТЬ при подключении аналитики; при необходимости — отдельная политика cookies}}.

11.2. Веб-версия приложения использует локальное хранилище браузера (localStorage) для строго технических целей: хранения токенов сессии (ключей входа) и настроек интерфейса. Эти данные хранятся на вашем устройстве и удаляются при выходе из Аккаунта или очистке данных браузера.

12. Заключительные положения

12.1. Оператор вправе изменять настоящую Политику. Новая редакция публикуется по постоянному адресу с указанием даты вступления в силу; о существенных изменениях пользователи уведомляются в приложении и/или по электронной почте. Прежние редакции доступны в архиве: {{URL_АРХИВА_РЕДАКЦИЙ}}.

12.2. Вопросы по настоящей Политике и обработке ПДн: admin@nyamus.ru {{при необходимости — выделенный адрес для запросов по ПДн}}; почтовый адрес Оператора: {{АДРЕС}}.

Редакция 2.0 (проект). Документ вступает в силу с даты публикации: {{ДАТА_ВСТУПЛЕНИЯ_В_СИЛУ}}.