ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ МОБИЛЬНОГО ПРИЛОЖЕНИЯ

Дата вступления в силу: 21.04.2026

1. Общие положения

Настоящая Политика конфиденциальности разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей мобильного приложения «ПОХУдейка» (далее — «Приложение»), предназначенного для подсчёта калорий и общения в ленте.

Оператор персональных данных:
Климов Виктор Геннадьевич
Email: v.g.klimov@yandex.ru

Используя Приложение, пользователь подтверждает, что ознакомился с настоящей Политикой и выражает согласие на обработку своих персональных данных.

2. Сводка: какие данные, как собираются, как используются, передача ИИ

Ниже — структурированное описание в духе требований платформ распространения приложений (в том числе Apple): какие данные обрабатываются, как они попадают в обработку, для чего используются, и передаются ли стороннему ИИ-сервису.

2.1. Учётная запись и вход

• Какие данные: адрес электронной почты и пароль (в виде криптографического хэша на сервере), при входе через Apple — идентификатор Apple ID и (если пользователь предоставил) имя; токены сессии для поддержания входа.
• Как собираются: пользователь вводит email/пароль при регистрации или подтверждает вход через Apple; данные передаются на сервер Оператора по защищённому каналу.
• Как используются: создание и защита аккаунта, восстановление доступа, синхронизация данных между устройствами пользователя.
• Сторонний ИИ (OpenAI): учётные данные и пароли не направляются в OpenAI.

2.2. Профиль, вес, цели, аватар

• Какие данные: имя/ник, вес (текущий, стартовый), целевой вес, фото профиля (если загружено).
• Как собираются: ввод и загрузка пользователем в Приложении; сохранение на сервере Оператора при синхронизации.
• Как используются: персонализация целей, отображение прогресса, расчёт рекомендаций по калориям внутри Приложения; при необходимости — модерация отображаемого имени/аватара в ленте.
• Сторонний ИИ: отдельные поля профиля могут включаться в запрос к OpenAI только в функциях, описанных в п. 3.2 (оценка по тексту/фото, рецепт дня, план дня, чат с ИИ-помощником) и только после отдельного согласия пользователя в Приложении; пароль и токены сессии в OpenAI не передаются.

2.3. Дневник питания (текст, голос, фото)

• Какие данные: описания приёмов пищи, оценки калорий, пометки источника оценки; при использовании голосового ввода — преобразованный в текст расшифрованный запрос; при оценке по фото — изображение блюда.
• Как собираются: ручной ввод; голосовой ввод при разрешении доступа к распознаванию речи; выбор фото из галереи или съёмка камерой; сохранение записей на сервере Оператора при синхронизации дневника.
• Как используются: учёт калорий, история питания, отображение в Приложении; при включённой серверной оценке — расчёт калорийности и разбор состава.
• Сторонний ИИ: текст описания еды и/или изображение (сжатое/подготовленное для запроса) передаются на сервер Оператора и далее провайдеру OpenAI, LLC только при использовании соответствующей функции и только после отдельного согласия (см. п. 3.2). Без согласия такая передача не выполняется.

2.4. Лента, комментарии

• Какие данные: публикуемый пользователем текст и медиа, комментарии, технические метаданные публикаций.
• Как собираются: создание контента пользователем в Приложении; хранение на сервере Оператора.
• Как используются: отображение ленты другим пользователям, модерация, обеспечение безопасности.
• Сторонний ИИ: контент ленты может обрабатываться ИИ-сервисами (в том числе OpenAI) в целях модерации и безопасности, если такая обработка включена в инфраструктуре Оператора; это не связано с персональными советами по питанию пользователя и не заменяет отдельное согласие на функции п. 3.2.

2.5. Данные «Здоровье» (HealthKit) на устройстве

• Какие данные: при добровольном разрешении — агрегированные за день шаги и активное сжигание калорий (как предоставляет Apple Health).
• Как собираются: считывание на устройстве через HealthKit после согласия пользователя в системном диалоге iOS.
• Как используются: отображение в Приложении и учёт при подсказках по дневной норме калорий локально на устройстве (без выгрузки полного профиля HealthKit на сервер как отдельного набора показателей).
• Сторонний ИИ: сырые данные HealthKit не передаются в OpenAI; в запросы к OpenAI могут попадать только сведения, которые пользователь косвенно формирует через использование функций (например, число «съедено сегодня» из дневника), если пользователь включил соответствующие функции и дал согласие по п. 3.2.

2.6. Push-уведомления и технические данные

• Какие данные: токен устройства для push-уведомлений (если пользователь включил уведомления), IP-адрес, тип устройства, журналы обращений к серверу, обезличенная аналитика (если подключены SDK аналитики в конкретной сборке).
• Как собираются: автоматически при работе Приложения и обращении к серверам Оператора или SDK.
• Как используются: доставка уведомлений, безопасность, стабильность, улучшение сервиса.
• Сторонний ИИ: технические логи не предназначены для передачи в OpenAI в качестве персональных рекомендаций; обработка OpenAI описана в п. 3.2 и п. 8.

Важно (требования Apple): одной только ссылки на настоящую Политику в магазине приложений недостаточно: в интерфейсе Приложения до первой передачи данных в OpenAI показывается отдельный экран согласия; также необходимо актуально и правдиво заполнить раздел конфиденциальности для листинга в App Store Connect (типы данных и цели использования), чтобы они не противоречили этой Политике и фактическому поведению Приложения.

3. Согласие пользователя (общее и на обработку ПДн)

Пользователь предоставляет согласие на обработку персональных данных путём регистрации в Приложении и/или начала его использования.

Пользователь принимает условия настоящей Политики в полном объёме без оговорок.

3.2. Отдельное согласие на передачу данных провайдеру искусственного интеллекта (OpenAI)

Для ряда функций Приложения запросы пользователя (включая текст описания еды, изображение блюда при оценке по фото, контекст профиля в запросе — например вес, цель, норма калорий, съедено за день, а также переписку в чате с ИИ-помощником) передаются на серверы Оператора, а затем — провайдеру OpenAI, LLC (США и иные регионы обработки в соответствии с политикой OpenAI) для генерации ответа или оценки калорийности.

К таким функциям относятся, в частности: оценка калорий по тексту или фото через сервер; подбор блюда «Что съесть»; генерация «Готового дня»; ответы «ИИ помощника».

Такая передача осуществляется только после явного согласия пользователя в интерфейсе Приложения (экран «Согласие на ИИ») и до первой отправки соответствующих данных провайдеру OpenAI.

Пользователь вправе отозвать данное согласие в любой момент через раздел Приложения «Настройки» — переключатель «Передача данных в ИИ (OpenAI)». После отзыва указанные функции не будут отправлять новые запросы к OpenAI до повторного предоставления согласия.

Отзыв согласия на передачу данных OpenAI не отменяет общее согласие на обработку персональных данных в объёме, необходимом для работы остального функционала Приложения, если иное не предусмотрено законодательством Российской Федерации.

4. Персональные данные, которые мы собираем

Мы обрабатываем следующие категории персональных данных:

4.1. Данные аккаунта:

• адрес электронной почты
• имя / никнейм

4.2. Данные профиля:

• Имя/ник
• Вес
• Записи что ел и сколько калорий — и на устройстве, и при синхронизации на сервере.

4.3. Данные о питании и активности:

• информация о приёмах пищи
• калорийность и иные показатели

4.4. Контент пользователя:

• публикации в ленте
• комментарии

4.5. Технические данные:

• IP-адрес
• сведения об устройстве
• идентификаторы приложения
• данные об использовании Приложения

5. Цели обработки персональных данных

Персональные данные обрабатываются в целях:

• предоставления функционала Приложения
• подсчёта калорий и анализа питания
• обеспечения работы ленты и чата
• взаимодействия с пользователем
• улучшения качества сервиса
• обеспечения безопасности и предотвращения нарушений

6. Правовые основания обработки

Обработка персональных данных осуществляется в соответствии со ст. 6 Федерального закона № 152-ФЗ «О персональных данных» на основании:

• согласия пользователя
• исполнения пользовательского соглашения
• требований законодательства Российской Федерации

7. Условия обработки и хранения данных

• Обработка персональных данных осуществляется с соблюдением законодательства Российской Федерации
• Оператор обеспечивает запись, систематизацию, накопление и хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации (ст. 18.1 ФЗ-152)
• Персональные данные хранятся не дольше, чем это необходимо для целей обработки
• По достижении целей обработки данные подлежат удалению или обезличиванию

8. Передача данных третьим лицам

Передача данных третьим лицам

Передача персональных данных третьим лицам осуществляется только в случаях:

• использования сервисов хостинга и хранения данных;
• использования сервисов аналитики и ИИ-сервисов (в частности OpenAI, LLC) для предоставления функционала Приложения — для персональных функций питания/чата при наличии отдельного согласия пользователя, описанного в п. 3.2; для автоматической модерации ленты — в объёме, указанном в п. 2.4;
• исполнения требований законодательства Российской Федерации.

9. Трансграничная передача данных

Для работы функционала Приложения персональные данные могут передаваться на серверы, находящиеся за пределами Российской Федерации (например, в Нидерланды, США — в том числе при обращении к OpenAI в соответствии с п. 3.2 и п. 2.4).

Оператор обеспечивает соблюдение требований ФЗ152 при трансграничной передаче персональных данных и принимает меры для защиты информации, включая:

• ограничение объёма передаваемых персональных данных;
• передачу только тех данных, которые необходимы для работы сервиса;
• использование защищённых каналов связи.

Пользователь выражает согласие на такую передачу, используя Приложение.

10. Использование аналитики и технологий

Приложение может использовать сторонние сервисы аналитики (например, Firebase, AppMetrica и иные), которые собирают и обрабатывают обезличенные данные о пользователях, включая:

• данные об использовании Приложения
• технические параметры устройства

Такие данные не позволяют идентифицировать пользователя напрямую.

11. Защита персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии со ст. 18.1 и ст. 19 Федерального закона № 152-ФЗ «О персональных данных», включая:

• ограничение доступа к персональным данным
• предотвращение несанкционированного доступа
• использование защищённых каналов передачи данных
• выявление и предотвращение инцидентов безопасности

12. Права пользователя

Пользователь имеет права, предусмотренные ст. 14 Федерального закона № 152-ФЗ «О персональных данных», включая:

• получение информации о своих персональных данных
• требование их уточнения, блокирования или удаления
• отзыв согласия на обработку персональных данных
• обращение к оператору по вопросам обработки данных

13. Удаление аккаунта и данных

Пользователь вправе удалить свой аккаунт и персональные данные:

• через функционал Приложения

При удалении аккаунта:

• данные пользователя удаляются из основной базы данных Приложения
• доступ к аккаунту становится невозможен

При этом пользователь уведомлён и соглашается с тем, что:

• отдельные данные, связанные с активностью пользователя (например, публикации в ленте, комментарии), могут сохраняться в обезличенном виде или без привязки к аккаунту, если это необходимо для обеспечения функционирования Приложения
• резервные копии данных могут храниться в течение ограниченного периода времени и удаляются по мере обновления таких копий

Оператор принимает разумные меры для удаления или обезличивания персональных данных в срок, необходимый для достижения целей обработки, если иное не требуется законодательством Российской Федерации.

14. Особенности использования ленты

Пользователь самостоятельно размещает информацию в ленте Приложения и несёт ответственность за содержание размещаемых материалов в соответствии с законодательством Российской Федерации, включая ФЗ-149 «Об информации, информационных технологиях и о защите информации».

Пользователь соглашается с тем, что:

• размещённая информация может быть доступна другим пользователям Приложения
• оператор осуществляет предварительную модерацию контента пользователей

Оператор вправе:

• удалять или ограничивать доступ к контенту, нарушающему законодательство Российской Федерации или настоящую Политику
• блокировать пользователей при выявлении нарушений

Пользователю запрещается:

• размещать персональные данные третьих лиц без их согласия
• распространять незаконную, оскорбительную или запрещённую информацию
• нарушать права и законные интересы третьих лиц

15. Возрастные ограничения

Приложение не предназначено для лиц младше 13 лет.

Если пользователь является несовершеннолетним, он должен получить согласие законного представителя на использование Приложения и обработку персональных данных.

16. Изменения политики

Оператор вправе вносить изменения в настоящую Политику конфиденциальности.

Актуальная версия Политики всегда доступна по адресу:
https://24pohudeika.ru/legal/app-politika-konfidencialnosti.html

Продолжение использования Приложения означает согласие пользователя с новой редакцией Политики.

17. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться:
Email: v.g.klimov@yandex.ru