Политика конфиденциальности и обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

   1.1 Применимое законодательство.

   Настоящая Политика конфиденциальности (далее – «Политика») разработана в соответствии с требованиями:

   • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
   • Федерального закона от 27.12.2002 № 184-ФЗ «О техническом регулировании»
   • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
   • Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»
   • Гражданского кодекса Российской Федерации
   • иными нормативно-правовыми актами Российской Федерации в области информационной безопасности и защиты прав человека.

   1.2 Субъект обработки персональных данных (Оператор).

   • Наименование: Самозанятый гражданин РФ Пантелеев Михаил Иванович
   • ИНН: 524929781321
   • Контактная информация: fitbud@mail.ru
   • Лицо, ответственное за обработку персональных данных: Пантелеев Михаил Иванович

   1.3 Определение терминов

   • Мобильное приложение (далее – «Приложение») программное обеспечение для портативных устройств, предназначенное для отслеживания спортивной активности и питания;
   • Пользователь (далее – «Вы») – физическое лицо, достигшее возраста 18 лет, использующее Приложение;
   • Персональные данные (далее – «ПД») – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;
   • Обработка ПД – сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение ПД;
   • Оператор – организация, осуществляющая обработку ПД;
   • Субъект ПД – физическое лицо, к которому относятся ПД;
   • Тренер – зарегистрированный пользователь Приложения, имеющий статус тренера и доступ к данным подопечных.

2. СБОР И ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.

   2.1 Данные при регистрации.

   При создании учетной записи в Приложении мы собираем следующие персональные данные:

   • Номер мобильного телефона
   • Адрес электронной почты
   • Город постоянного местонахождения
   • Имя (ФИО)
   • Дата рождения
   • Пол
   • Рост
   • Вес
   • Информация об уровне физической активности

   2.2 Данные о спортивной активности.

   В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

   • История выполненных тренировок (дата, время, упражнение, количество подходов, вес, повторения)
   • Шаблоны и планы тренировок, созданные или загруженные пользователем
   • Статистика и прогресс тренировок
   • Личные рекорды и достижения

   2.3 Данные о питании.

   В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

   • Продукты, добавленные в дневник питания (название, вес, калорийность, макроэлементы)
   • История питания
   • Персональные рекомендации по питанию

   2.4 Технические данные.

   В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

   • IP-адрес устройства
   • Информация об устройстве (модель, ОС, версия Приложения)
   • Данные об использовании функций Приложения (логи активности, история действий)
   • Идентификаторы устройства (Device ID, IDFA для iOS, Advertising ID для Android)
   • Данные о сбоях и ошибках в Приложении
   • Информация о геопозиции (опционально, при согласии пользователя)

   2.5 Коммуникационные данные.

   В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

   • История взаимодействия тренера и подопечного (назначения, отметки о выполнении, корректировки)
   • Информация об обратной связи пользователя
   • Разрешения на рассылку уведомлений

   2.6 Данные для обработки платежей.

   В процессе использования Приложения мы собираем и обрабатываем следующие персональные данные:

   • Информация о транзакциях в рамках СБП (время, сумма, статус платежа)
   • Информация об активных подписках и периодах их действия

   Примечание: Полные данные платежных карт и реквизиты счетов НЕ хранятся и НЕ обрабатываются Оператором. Все платежи обрабатываются напрямую через Систему быстрых платежей (СБП) Центрального банка России.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

   Оператор обрабатывает ПД в следующих целях:

   3.1 Основные цели:

   • Предоставление услуг Приложения:
     Создание и управление учетной записью пользователя
     Функционирование всех возможностей Приложения
     Сохранение данных о тренировках и питании
     
   • Управление подписками:
     Проверка статуса подписки
     Предоставление функций, соответствующих типу подписки
     Обработка платежей через СБП
     Формирование счетов и подтверждений платежа
     
   • Обеспечение взаимодействия тренер-подопечный:
     Предоставление тренеру доступа к необходимым данным подопечного (имя, номер телефона, история тренировок, данные о питании)
     Управление составом подопечных у тренера
     Отслеживание выполнения тренировок подопечными
     
   • Персональные рекомендации:
     Генерация рекомендаций по питанию на основе данных о тренировках и текущем состоянии
     Предложение соревнований и челленджей, релевантных уровню подготовки пользователя
     
   • Информирование пользователя:
     Отправка уведомлений о статусе подписки
     Отправка уведомлений о геймификации
     Отправка уведомлений о запланированных тренировках
     Отправка техподдержки и информации об изменениях в Приложении
     

   3.2 Дополнительные цели:

   • Улучшение Приложения:
     Анализ использования функций для оптимизации интерфейса
     Исправление ошибок и сбоев
     Расширение функционала
     
   • Аналитика и статистика:
     Получение аналитических данных (в обезличенном виде) о популярности функций
     Статистический анализ (без идентификации конкретных пользователей)
     
   • Безопасность:
     Предотвращение и пресечение несанкционированного доступа
     Защита от мошенничества и незаконного использования Приложения
     Соответствие требованиям российского законодательства
     

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

   4.1 Согласие пользователя.

   Основным правовым основанием для обработки ПД является согласие Пользователя, полученное путем:

   • Акцепта Пользовательского соглашения и настоящей Политики при создании учетной записи
   • Согласия на обработку ПД (отдельный документ)

   4.2 Обработка без согласия.

   Оператор имеет право обрабатывать ПД без согласия пользователя в следующих случаях:

   • Обработка необходима для исполнения договора об оказании услуг (ст. 6 ФЗ-152)
   • По требованию органов государственной власти в случаях, предусмотренных законодательством РФ
   • При обезличивании данных (статистический анализ)
   • Когда ПД являются общедоступными (по определению ст. 3 ФЗ-152)
   • Для защиты прав и законных интересов Оператора или третьих лиц

   4.3 Специальные категории данных.

   Приложение НЕ собирает специальные категории ПД (расовая принадлежность, политические взгляды, религия, здоровье в смысле медицинского диагноза), за исключением:

   • Информации о питании (собирается как вспомогательная данные для рекомендаций, не является медицинским диагнозом)
   • Антропометрических данных (рост, вес) – используются для расчета рекомендаций

5. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

   5.1 Место хранения.

   Все персональные данные хранятся на защищенных серверах, расположенных на территории Российской Федерации.

   Трансграничная передача данных не осуществляется.

   Резервные копии хранятся также на серверах в РФ.

   5.2 Защита данных.

   Оператор принимает следующие технические и организационные меры для защиты ПД:

   • Шифрование данных в пути (HTTPS/TLS)
   • Шифрование чувствительных данных в хранилище (в том числе номеров телефонов и истории платежей)
   • Ограничение доступа к серверам и базам данных (аутентификация, авторизация)
   • Регулярные проверки безопасности и аудиты
   • Контроль доступа сотрудников к ПД (доступ предоставляется только для выполнения должностных обязанностей)
   • Мониторинг и логирование доступа к ПД
   • Использование файрволов и систем обнаружения вторжений
   • Требование конфиденциальности от сотрудников и подрядчиков

   5.3 Срок хранения данных.

   Базовые данные профиля (имя, дата рождения, пол, антропометрия) хранятся в течение всего периода активности учетной записи.

   История тренировок и питания хранится в течение всего периода активности учетной записи.

   Технические логи хранятся в течение всего периода активности учетной записи.

   Данные платежей хранятся в соответствии с требованиями законодательства о бухгалтерском учете (не менее 5 лет).

   При удалении учетной записи все персональные данные удаляются в течение 30 дней, кроме данных платежей (в соответствии с требованиями налогового законодательства).

   5.4 Архивирование.

   Для целей резервного копирования и восстановления данных при сбое оператор может сохранять архивные копии, которые удаляются по истечении сроков, установленных в п. 5.3.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ.

   6.1 Тренеры.

   Данные подопечных (имя, номер телефона, история тренировок, результаты, данные о питании) передаются тренерам, к которым подопечный добавил себя или согласился быть добавленным. Тренер имеет доступ исключительно для целей управления тренировочным процессом и контроля питания.

   Тренеры обязаны:

   • Использовать данные только для оказания услуг тренирования
   • Не раскрывать данные третьим лицам
   • Соблюдать требования ФЗ-152 и Политики Оператора в отношении защиты данных

   6.2 Обработчики персональных данных.

   Оператор может привлекать третьих лиц (обработчиков) для обслуживания инфраструктуры, аналитики и поддержки, в том числе:

   • Поставщиков облачных услуг (для хранения и обработки данных)
   • Провайдеров аналитики
   • Компании поддержки и мониторинга безопасности

   Все обработчики:

   • Находятся на территории РФ
   • Заключают договоры обработки ПД, требующие соблюдения требований ФЗ-152
   • Ограничены в праве использования ПД только целями, указанными в договоре

   6.3 Платежные системы.

   Информация о платежах передается в Систему быстрых платежей (СБП) ЦБ РФ в соответствии с требованиями законодательства о платежных системах. Данные платежных средств (карты, счета) НЕ передаются и НЕ хранятся Оператором.

   6.4 Правоохранительные органы.

   Оператор может раскрыть ПД правоохранительным органам при наличии судебного решения или в соответствии с требованиями законодательства РФ.

   6.5 Другие случаи передачи.

   Без согласия пользователя данные не передаются никаким другим третьим лицам, за исключением случаев, предусмотренных законодательством РФ.

7. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ.

   7.1 Права пользователя.

   Вы имеете право:

   • Право доступа – получить информацию о том, какие ПД о вас обрабатываются, с какой целью, на каком основании, кому они передаются
   • Право на уточнение – требовать уточнения неполных или неточных данных
   • Право на исправление – требовать исправления неточных ПД
   • Право на удаление – требовать удаления ПД (в том числе в связи с удалением учетной записи)
   • Право на возражение – возражать против обработки ПД в целях маркетинга (рекламных рассылок)
   • Право на ограничение обработки – требовать приостановления обработки ПД в определенных случаях
   • Право на информацию – получить информацию о совершенных вами действиях и доступе к вашим данным
   • Право на защиту – обратиться к Оператору, в Роспотребнадзор или в суд с жалобой на нарушение прав

   7.2 Как реализовать свои права.

   Для реализации указанных прав направьте письменное обращение на адрес: fitbud@mail.ru

   В обращении укажите:

   • Точное описание просьбы
   • Способ связи (телефон, email)
   • Скан копию документа, удостоверяющего личность (паспорт)

   Оператор рассмотрит обращение и ответит в течение 30 дней.

   7.3 Обязанности пользователя.

   Вы обязаны:

   • Предоставлять только достоверные данные
   • Не передавать свои учетные данные третьим лицам
   • Незамедлительно уведомлять Оператора об изменении своих ПД
   • Соблюдать действующее законодательство при использовании Приложения

8. УВЕДОМЛЕНИЯ И ИНФОРМИРОВАНИЕ.

   8.1 Рекламные уведомления.

   Рекламные уведомления предоставляются посредством рекламных баннеров в приложении.

   8.2 Служебные уведомления.

   Оператор вправе отправлять служебные уведомления без дополнительного согласия:

   • О статусе подписки
   • О запланированных тренировках
   • О техподдержке и обновлениях
   • О критических проблемах безопасности

   8.3 Способы информирования.

   Оператор может информировать Пользователя:

   • Через push-уведомления в Приложении
   • На номер телефона (SMS)
   • На электронную почту (если указана)
   • Через уведомления в Приложении

9. ПОЛИТИКА В ОТНОШЕНИИ НЕСОВЕРШЕННОЛЕТНИХ.

   Приложение предназначено для пользователей в возрасте 18 лет и старше. Пользователи младше 18 лет не должны использовать Приложение и не должны предоставлять ПД.

   Если Оператор узнает о том, что ПД собраны от лица младше 18 лет, он немедленно удалит такие данные.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ.

    10.1 Право на изменения.

    Оператор вправе изменять настоящую Политику в любое время без предварительного уведомления, за исключением случаев, когда изменения существенно влияют на объем и характер обработки ПД.

    10.2 Порядок информирования об изменениях.

    При существенных изменениях Оператор уведомит Пользователей:

    • Через уведомление в Приложении
    • На номер телефона, указанный в профиле
    • Путем публикации обновленной Политики

    Продолжение использования Приложения после уведомления об изменениях означает согласие с новыми условиями.

11. ОТВЕТСТВЕННОСТЬ И ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ.

    11.1 Ответственность оператора.

    Оператор несет ответственность за нарушение требований ФЗ-152 в соответствии с законодательством РФ.

    11.2 Причины, не зависящие от оператора.

    • Несанкционированный доступ третьих лиц, полученный в результате действий пользователя (разглашение пароля, установка вредоносного ПО на устройство)
    • Потерю данных в результате технических неисправностей устройства пользователя
    • Сбои и перебои в работе интернета

    11.3 Защита данных при взломе.

    При обнаружении несанкционированного доступа или утечки данных Оператор:

    • Незамедлительно предпримет меры по прекращению доступа
    • Уведомит пострадавших пользователей
    • Уведомит уполномоченный орган (Роспотребнадзор)
    • Проведет расследование причин инцидента

12. КОНТАКТНАЯ ИНФОРМАЦИЯ И ЖАЛОБЫ.

    12.1 Обращение к оператору.

    При возникновении вопросов или претензий относительно обработки ПД направьте письменное обращение:

    • Наименование: Самозанятый гражданин РФ Пантелеев Михаил Иванович
    • Email: fitbud@mail.ru
    • Ответственное лицо: Пантелеев Михаил Иванович

    12.2 Обращение в органы защиты прав.

    Если ваши права нарушены, вы можете обратиться:

    • Роспотребнадзор (защита прав потребителей)
      Сайт: www.rospotrebnadzor.ru
    • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (вопросы обработки ПД и информационной безопасности)
      Сайт: www.rkn.gov.ru
    • Судебные органы – в соответствии с действующим процессуальным законодательством РФ

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

    13.1 Действие политики.

    Настоящая Политика вступает в силу с момента ее публикации в Приложении и применяется ко всем пользователям.

    13.2 Применимое право.

    Настоящая Политика регулируется законодательством Российской Федерации.

    13.3 Полный текст.

    Полный текст Политики доступен при прохождении регистрации, в Приложении в разделе «Профиль» и на веб-сайте.