ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ВЕБ-ВЕРСИИ СЕРВИСА «ПОХУДЕЙКА»

Дата вступления в силу: 05.05.2026

1. Общие положения

Настоящая Политика конфиденциальности разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей веб-версии сервиса «ПОХУдейка» (далее — «Веб-сервис»), доступной через сайт Оператора в сети Интернет, в том числе через страницы веб-приложения в браузере. Веб-сервис предназначен для подсчёта калорий, ведения дневника питания и общения в ленте.

Настоящая Политика применяется только к веб-версии. Политика конфиденциальности мобильного приложения «ПОХУдейка» для iOS расположена отдельно и не заменяется настоящим документом.

Оператор персональных данных:
Климов Виктор Геннадьевич
Email: v.g.klimov@yandex.ru

Используя Веб-сервис, пользователь подтверждает, что ознакомился с настоящей Политикой и выражает согласие на обработку своих персональных данных в объёме и на условиях, изложенных ниже.

2. Сводка: какие данные, как собираются, как используются, передача ИИ

Ниже — структурированное описание: какие данные обрабатываются, как они попадают в обработку, для чего используются, и передаются ли стороннему ИИ-сервису.

2.1. Учётная запись и вход

• Какие данные: адрес электронной почты и пароль (в виде криптографического хэша на сервере Оператора); токены сессии для поддержания входа в браузере; иные сведения, необходимые для регистрации и восстановления доступа (например, коды подтверждения, если такой сценарий используется в Веб-сервисе).
• Как собираются: пользователь вводит email/пароль при регистрации и входе; данные передаются на сервер Оператора по защищённому каналу (HTTPS).
• Как используются: создание и защита аккаунта, восстановление доступа, предоставление доступа к функциям Веб-сервиса с устройства пользователя.
• Сторонний ИИ (OpenAI): учётные данные и пароли не направляются в OpenAI.

2.2. Профиль, вес, цели, аватар

• Какие данные: имя/ник, вес (текущий, стартовый), целевой вес, изображение профиля (если загружено).
• Как собираются: ввод и загрузка пользователем в интерфейсе Веб-сервиса; сохранение на сервере Оператора.
• Как используются: персонализация целей, отображение прогресса, расчёт рекомендаций по калориям; при необходимости — модерация отображаемого имени/аватара в ленте.
• Сторонний ИИ: отдельные поля профиля могут включаться в запрос к OpenAI только в функциях, описанных в п. 3.2 (оценка по тексту/фото, рецепт дня, план дня, чат с ИИ-помощником) и только после отдельного согласия пользователя в Веб-сервисе; пароль и токены сессии в OpenAI не передаются.

2.3. Дневник питания (текст, голос, фото)

• Какие данные: описания приёмов пищи, оценки калорий, пометки источника оценки; при использовании голосового ввода в браузере — преобразованный в текст запрос (если пользователь разрешил доступ к микрофону и такая функция доступна); при оценке по фото — изображение блюда.
• Как собираются: ручной ввод; голосовой ввод средствами браузера при разрешении пользователя; выбор файла изображения или съёмка с камеры устройства (если поддерживается браузером); сохранение записей на сервере Оператора.
• Как используются: учёт калорий, история питания, отображение в Веб-сервисе; при включённой серверной оценке — расчёт калорийности и разбор состава.
• Сторонний ИИ: текст описания еды и/или изображение (сжатое/подготовленное для запроса) передаются на сервер Оператора и далее провайдеру OpenAI, LLC только при использовании соответствующей функции и только после отдельного согласия (см. п. 3.2). Без согласия такая передача не выполняется.

2.4. Лента, комментарии

• Какие данные: публикуемый пользователем текст и медиа, комментарии, технические метаданные публикаций.
• Как собираются: создание контента пользователем в Веб-сервисе; хранение на сервере Оператора.
• Как используются: отображение ленты другим пользователям, модерация, обеспечение безопасности.
• Сторонний ИИ: контент ленты может обрабатываться ИИ-сервисами (в том числе OpenAI) в целях модерации и безопасности, если такая обработка включена в инфраструктуре Оператора; это не связано с персональными советами по питанию пользователя и не заменяет отдельное согласие на функции п. 3.2.

2.5. Данные Apple HealthKit и нативного приложения

• Веб-версия в браузере не получает доступ к Apple HealthKit и не считывает показатели здоровья с устройства в составе интеграции HealthKit.
• Сведения о питании и калориях в Веб-сервисе формируются из данных, введённых пользователем или полученных в рамках функций Веб-сервиса, а также могут учитываться в запросах к ИИ при наличии согласия по п. 3.2 (например, число «съедено сегодня» из дневника).

2.6. Оплата подписки (веб-тарифы)

• Какие данные: сведения, необходимые для проведения платежа и учёта подписки (в том числе идентификатор платежа, статус оплаты, выбранный тариф, технические данные транзакции), могут обрабатываться Оператором и уполномоченным платёжным провайдером (например, ЮKassa) в объёме, необходимом для исполнения платежа.
• Как собираются: при оформлении оплаты пользователем через интерфейс Веб-сервиса и при обработке уведомлений платёжного провайдера.
• Как используются: предоставление доступа к платным функциям Веб-сервиса, учёт подписки, исполнение обязательств перед пользователем.
• Сторонний ИИ: платёжные реквизиты банковских карт и полные данные платежа не предназначены для передачи в OpenAI; обработка платежей осуществляется платёжным провайдером в соответствии с его документами.

2.7. Хранилище браузера, уведомления и технические данные

• Какие данные: фрагменты данных, сохраняемые в localStorage, sessionStorage и аналогичных механизмах браузера (в том числе для поддержания сессии, локальных настроек и удобства работы интерфейса); при разрешении пользователя — подписка на push-уведомления веб-браузера (если такая функция включена); IP-адрес, сведения о браузере и устройстве (User-Agent), журналы обращений к серверу, обезличенная аналитика (если подключены соответствующие инструменты на сайте).
• Как собираются: автоматически при работе Веб-сервиса и обращении к серверам Оператора или сторонним скриптам аналитики (при их наличии).
• Как используются: авторизация и удобство работы, доставка уведомлений (если включено), безопасность, стабильность, улучшение сервиса.
• Сторонний ИИ: технические логи не предназначены для передачи в OpenAI в качестве персональных рекомендаций; обработка OpenAI описана в п. 3.2 и п. 8.

Важно: в интерфейсе Веб-сервиса до первой передачи данных в OpenAI показывается отдельный экран (блок) согласия на передачу данных провайдеру ИИ; без такого согласия персональные функции, зависящие от OpenAI, не активируются.

3. Согласие пользователя (общее и на обработку ПДн)

Пользователь предоставляет согласие на обработку персональных данных путём регистрации во Веб-сервисе и/или начала его использования.

Пользователь принимает условия настоящей Политики в полном объёме без оговорок.

3.2. Отдельное согласие на передачу данных провайдеру искусственного интеллекта (OpenAI)

Для ряда функций Веб-сервиса запросы пользователя (включая текст описания еды, изображение блюда при оценке по фото, контекст профиля в запросе — например вес, цель, норма калорий, съедено за день, а также переписку в чате с ИИ-помощником) передаются на серверы Оператора, а затем — провайдеру OpenAI, LLC (США и иные регионы обработки в соответствии с политикой OpenAI) для генерации ответа или оценки калорийности.

К таким функциям относятся, в частности: оценка калорий по тексту или фото через сервер; подбор блюда «Что съесть»; генерация «Готового дня»; ответы «ИИ помощника».

Такая передача осуществляется только после явного согласия пользователя в интерфейсе Веб-сервиса и до первой отправки соответствующих данных провайдеру OpenAI.

Пользователь вправе отозвать данное согласие в любой момент через настройки Веб-сервиса (переключатель согласия на передачу данных в ИИ). После отзыва указанные функции не будут отправлять новые запросы к OpenAI до повторного предоставления согласия.

Отзыв согласия на передачу данных OpenAI не отменяет общее согласие на обработку персональных данных в объёме, необходимом для работы остального функционала Веб-сервиса, если иное не предусмотрено законодательством Российской Федерации.

4. Персональные данные, которые мы собираем

Мы обрабатываем следующие категории персональных данных:

4.1. Данные аккаунта:

• адрес электронной почты
• имя / никнейм

4.2. Данные профиля:

• Имя/ник
• Вес
• Записи о приёмах пищи и калориях — на сервере Оператора при использовании Веб-сервиса.

4.3. Данные о питании и активности:

• информация о приёмах пищи
• калорийность и иные показатели

4.4. Контент пользователя:

• публикации в ленте
• комментарии

4.5. Технические данные:

• IP-адрес
• сведения о браузере и устройстве
• идентификаторы сессии
• данные об использовании Веб-сервиса

5. Цели обработки персональных данных

Персональные данные обрабатываются в целях:

• предоставления функционала Веб-сервиса
• подсчёта калорий и анализа питания
• обеспечения работы ленты и чата
• обработки платежей и предоставления доступа по тарифам
• взаимодействия с пользователем
• улучшения качества сервиса
• обеспечения безопасности и предотвращения нарушений

6. Правовые основания обработки

Обработка персональных данных осуществляется в соответствии со ст. 6 Федерального закона № 152-ФЗ «О персональных данных» на основании:

• согласия пользователя
• исполнения пользовательского соглашения
• требований законодательства Российской Федерации

7. Условия обработки и хранения данных

• Обработка персональных данных осуществляется с соблюдением законодательства Российской Федерации
• Оператор обеспечивает запись, систематизацию, накопление и хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации (ст. 18.1 ФЗ-152)
• Персональные данные хранятся не дольше, чем это необходимо для целей обработки
• По достижении целей обработки данные подлежат удалению или обезличиванию

8. Передача данных третьим лицам

Передача данных третьим лицам

Передача персональных данных третьим лицам осуществляется только в случаях:

• использования сервисов хостинга и хранения данных;
• использования платёжных сервисов (в частности, оператора приёма платежей в цепочке ЮKassa) для оплаты доступа к Веб-сервису;
• использования сервисов аналитики и ИИ-сервисов (в частности OpenAI, LLC) для предоставления функционала Веб-сервиса — для персональных функций питания/чата при наличии отдельного согласия пользователя, описанного в п. 3.2; для автоматической модерации ленты — в объёме, указанном в п. 2.4;
• исполнения требований законодательства Российской Федерации.

9. Трансграничная передача данных

Для работы функционала Веб-сервиса персональные данные могут передаваться на серверы, находящиеся за пределами Российской Федерации (например, в Нидерланды, США — в том числе при обращении к OpenAI в соответствии с п. 3.2 и п. 2.4).

Оператор обеспечивает соблюдение требований ФЗ-152 при трансграничной передаче персональных данных и принимает меры для защиты информации, включая:

• ограничение объёма передаваемых персональных данных;
• передачу только тех данных, которые необходимы для работы сервиса;
• использование защищённых каналов связи.

Пользователь выражает согласие на такую передачу, используя Веб-сервис.

10. Использование аналитики и технологий

Веб-сервис может использовать сторонние сервисы аналитики и скрипты, которые собирают и обрабатывают обезличенные или обобщённые данные о посещениях и взаимодействии с сайтом, включая:

• данные об использовании страниц и функций
• технические параметры браузера и устройства

Такие данные не позволяют идентифицировать пользователя напрямую без сопоставления с иными источниками.

11. Защита персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии со ст. 18.1 и ст. 19 Федерального закона № 152-ФЗ «О персональных данных», включая:

• ограничение доступа к персональным данным
• предотвращение несанкционированного доступа
• использование защищённых каналов передачи данных
• выявление и предотвращение инцидентов безопасности

12. Права пользователя

Пользователь имеет права, предусмотренные ст. 14 Федерального закона № 152-ФЗ «О персональных данных», включая:

• получение информации о своих персональных данных
• требование их уточнения, блокирования или удаления
• отзыв согласия на обработку персональных данных
• обращение к оператору по вопросам обработки данных

13. Удаление аккаунта и данных

Пользователь вправе удалить свой аккаунт и персональные данные:

• через функционал Веб-сервиса (в том числе раздел профиля), если такая возможность предусмотрена интерфейсом

При удалении аккаунта:

• данные пользователя удаляются из основной базы данных, используемой для Веб-сервиса
• доступ к аккаунту становится невозможен

При этом пользователь уведомлён и соглашается с тем, что:

• отдельные данные, связанные с активностью пользователя (например, публикации в ленте, комментарии), могут сохраняться в обезличенном виде или без привязки к аккаунту, если это необходимо для обеспечения функционирования сервиса
• резервные копии данных могут храниться в течение ограниченного периода времени и удаляются по мере обновления таких копий

Оператор принимает разумные меры для удаления или обезличивания персональных данных в срок, необходимый для достижения целей обработки, если иное не требуется законодательством Российской Федерации.

14. Особенности использования ленты

Пользователь самостоятельно размещает информацию в ленте Веб-сервиса и несёт ответственность за содержание размещаемых материалов в соответствии с законодательством Российской Федерации, включая ФЗ-149 «Об информации, информационных технологиях и о защите информации».

Пользователь соглашается с тем, что:

• размещённая информация может быть доступна другим пользователям
• оператор осуществляет предварительную модерацию контента пользователей

Оператор вправе:

• удалять или ограничивать доступ к контенту, нарушающему законодательство Российской Федерации или настоящую Политику
• блокировать пользователей при выявлении нарушений

Пользователю запрещается:

• размещать персональные данные третьих лиц без их согласия
• распространять незаконную, оскорбительную или запрещённую информацию
• нарушать права и законные интересы третьих лиц

15. Возрастные ограничения

Веб-сервис не предназначен для лиц младше 13 лет.

Если пользователь является несовершеннолетним, он должен получить согласие законного представителя на использование Веб-сервиса и обработку персональных данных.

16. Изменения политики

Оператор вправе вносить изменения в настоящую Политику конфиденциальности.

Актуальная версия Политики для веб-версии всегда доступна по адресу:
https://24pohudeika.ru/legal/web-politika-konfidencialnosti.html

Продолжение использования Веб-сервиса означает согласие пользователя с новой редакцией Политики, если иное прямо не оговорено Оператором.

17. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться:
Email: v.g.klimov@yandex.ru