Политика конфиденциальности

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса AIVI (далее — «Сервис»), доступного по адресу https://aivi.life.

Оператором персональных данных является ИП Кудаков Алексей Андреевич (ИНН 110118463933, ОГРНИП 325527500140008) — далее «Оператор».

Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных.

Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ в области персональных данных.

2. Цели обработки персональных данных

• Регистрация и идентификация пользователя в Сервисе
• Предоставление пользователю функциональности Сервиса (трекинг питания, расчёт КБЖУ, AI-анализ фотографий еды, генерация меню, аналитика прогресса)
• Обработка платежей за подписку и формирование фискальных чеков
• Отправка пользователю уведомлений (email, push, Telegram), связанных с использованием Сервиса
• Обеспечение технической поддержки и связи с пользователем
• Анализ использования Сервиса с целью улучшения его работы
• Исполнение обязательств по договору публичной оферты, заключённому с пользователем
• Соблюдение требований законодательства РФ

3. Правовые основания обработки

• Согласие пользователя на обработку персональных данных, выраженное путём акцепта публичной оферты при регистрации в Сервисе
• Договор публичной оферты, заключаемый между Оператором и пользователем
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники» (для формирования фискальных чеков)
• Гражданский кодекс Российской Федерации

4. Категории и объём обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных пользователя:

• Идентификационные данные: адрес электронной почты, имя, идентификатор учётной записи Telegram или Google (при использовании соответствующих способов входа)
• Биометрические данные о состоянии здоровья: пол, дата рождения, рост, вес, измерения тела (объём талии, шеи, бёдер), показатели калипера, целевой вес, уровень физической активности — добровольно вводимые пользователем для расчёта плана питания
• Информация о питании: фотографии еды, голосовые и текстовые описания приёмов пищи, штрих-коды продуктов, ограничения по продуктам
• Платёжные данные: история платежей, идентификатор сохранённого платёжного метода (без хранения номера карты — он остаётся у платёжного оператора ЮKassa)
• Технические данные: IP-адрес, тип устройства и браузера, журналы доступа к Сервису, данные о геолокации не собираются
• Cookie-файлы и метаданные сессии для функционирования авторизации

5. Порядок и условия обработки

• Обработка персональных данных осуществляется с использованием средств автоматизации
• Хранение персональных данных производится на серверах в Российской Федерации (PostgreSQL-кластер Supabase, Vercel-инфраструктура с регионом ЕС для статики, без передачи персональных данных за пределы РФ для хранения)
• Доступ к персональным данным имеет только Оператор и привлекаемые им процессоры (см. раздел 8)
• Все каналы передачи персональных данных защищены TLS-шифрованием (HTTPS, SSL/TLS для SMTP)
• Срок хранения персональных данных — до момента отзыва согласия пользователем или удаления учётной записи; платёжные документы и фискальные чеки — в течение сроков, установленных законодательством РФ (до 5 лет)

6. Права субъекта персональных данных

Пользователь имеет право:

• Получать информацию о факте обработки своих персональных данных, целях, способах и сроках обработки
• Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
• Отозвать своё согласие на обработку персональных данных в любой момент путём направления соответствующего уведомления Оператору на email lex-2907@yandex.ru
• Удалить свою учётную запись через раздел «Настройки» в Сервисе или путём обращения к Оператору
• Обжаловать действия или бездействие Оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке

7. Меры по обеспечению безопасности

• Шифрование всех соединений с Сервисом по протоколу HTTPS (TLS 1.3)
• Хеширование паролей и токенов авторизации с использованием современных криптографических алгоритмов
• Строгое разграничение прав доступа на уровне базы данных (Row-Level Security)
• Регулярное резервное копирование данных
• Логирование действий, связанных с обработкой персональных данных, для целей аудита
• Уведомление пользователя и Роскомнадзора в случае утечки данных в сроки, установленные законодательством

8. Передача персональных данных третьим лицам (процессоры)

Для функционирования Сервиса Оператор привлекает следующих процессоров — третьих лиц, обрабатывающих персональные данные по поручению Оператора:

• ООО «НКО ЮMoney» (ЮKassa) — приём платежей, формирование фискальных чеков по 54-ФЗ. ИНН 7750005725. Передаются: email, имя, сумма платежа, описание услуги.
• Supabase Inc. — хостинг базы данных и системы авторизации. Регион хранения данных — ЕС. Передаются все данные пользовательских профилей.
• Vercel Inc. — хостинг веб-приложения. Передаются логи запросов и технические метаданные сессий.
• Telegram FZ-LLC — служба мгновенных сообщений (для авторизации и уведомлений, если пользователь выбрал этот способ). Передаются: идентификатор Telegram-пользователя, имя.
• Google LLC — авторизация через Google OAuth (опционально, по выбору пользователя). Передаются: email, имя при выборе этого способа входа.
• Google Gemini API (Google LLC) — анализ фотографий еды и текстовых описаний с целью распознавания и расчёта пищевой ценности. Передаются: фотографии еды, текст описаний, без идентификаторов пользователя.
• Groq Inc. — распознавание голосовых записей в текст (Whisper STT). Передаются: аудиофайлы голосовых описаний без идентификаторов пользователя.
• Beget — провайдер email-инфраструктуры (SMTP) для отправки писем-подтверждений. Передаются: email пользователя, тема и тело письма.

9. Cookie-файлы и аналитика

• Сервис использует cookie-файлы исключительно для технических целей: поддержание сессии авторизации, сохранение пользовательских настроек интерфейса
• Аналитические системы (Яндекс Метрика, Google Analytics) на момент составления настоящей редакции Политики не используются. В случае их подключения Политика будет дополнена, и пользователю будет показан соответствующий cookie-баннер.

10. Изменения Политики

• Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна по адресу https://aivi.life/privacy.
• Существенные изменения, затрагивающие права субъектов персональных данных, доводятся до пользователей путём уведомления в Сервисе и/или на email.