Политика конфиденциальности
Действующая редакция: 1.0 от {{POLICY_VERSION_DATE}}
1. Общие положения
Настоящая Политика описывает порядок обработки персональных данных пользователей сервиса КусьКонтроль (далее — «Сервис»), доступного как Telegram-бот @EatDiary_roBot и мини-приложение в Telegram и VK.
Оператор персональных данных — самозанятый {{OPERATOR_FIO}}, ИНН {{OPERATOR_INN}}, адрес для корреспонденции: {{OPERATOR_ADDRESS}}. Контакт для вопросов и запросов субъектов ПД: {{SUPPORT_EMAIL}}.
Субъекты персональных данных — физические лица, пользователи Сервиса (Telegram-бота и мини-приложений в Telegram и VK).
Правовые основания обработки (ч. 1 ст. 6 152-ФЗ):
- п. 1 — согласие субъекта ПД (профиль, контент пищевого дневника);
- п. 5 — исполнение договора-оферты, стороной которого является субъект (оказание услуги);
- п. 2 — исполнение обязанности, возложенной законом (хранение платёжных данных по НК РФ и 422-ФЗ).
2. Какие данные мы собираем
- Идентификаторы платформы: Telegram user_id и/или VK user_id, имя и username (то, что Telegram/VK передают при первом обращении).
- Контент пищевого дневника: фотографии блюд, текстовые описания приёмов пищи, ваши исправления оценок.
- Профиль (опционально): пол, возраст, рост, вес, уровень активности, цель — для расчёта индивидуальной нормы калорий. Вы указываете их добровольно в мини-приложении.
- Email и/или телефон: только если вы оплачиваете подписку — нужны для отправки кассового чека по 422-ФЗ.
- Технические данные: часовой пояс, локальная дата, лимит калорий, статистика использования (для функций «Сегодня», «Дашборд», лимитов бесплатного тарифа).
Мы не собираем: ваш номер телефона из Telegram (если он скрыт настройками приватности), геолокацию устройства, контакты, переписку с другими ботами.
О характере профильных данных. Профильные данные (пол, возраст, рост, вес, цель) и записи о питании предоставляются вами добровольно как пользовательский ввод для расчёта нормы калорий. Оператор не ставит диагнозов, не оказывает медицинских услуг и не получает данные из медицинских источников, поэтому не рассматривает их как сведения о состоянии здоровья (специальную категорию ПД по ст. 10 152-ФЗ). Если такие данные будут квалифицированы как специальная категория, акцептуя Согласие вы даёте отдельное согласие на их обработку в указанных в нём целях.
3. Цели обработки
- Оказание услуги — анализ фото/текста, ведение пищевого дневника, расчёт калорийности и БЖУ, формирование отчётов.
- Оплата подписки и отправка кассовых чеков (только если оформляете Premium).
- Связь с пользователем по вопросам сервиса и поддержки.
- Обезличенная аналитика для улучшения качества распознавания и продукта.
4. Где хранятся данные
Все идентифицирующие вас данные (профиль, история приёмов, контакты, платёжная история) хранятся на сервере, расположенном в Российской Федерации (дата-центр Cloud.ru, Москва). Это соответствует требованию ст. 18 Федерального закона № 152-ФЗ о локализации обработки ПД граждан РФ.
5. Передача третьим лицам
Мы не передаём ваши персональные данные третьим лицам, за исключением следующих случаев:
- Технологические партнёры — подрядчики, обеспечивающие работу сервиса: платёжные системы (при оплате подписки), хостинг и резервное копирование, нейросетевые сервисы анализа изображений и текста. Состав партнёров может меняться по мере развития сервиса. От нашего имени они обрабатывают данные на основе договоров, обеспечивающих конфиденциальность.
- Нейросетевые сервисы распознавания. Для анализа фото и расчёта калорийности мы передаём подрядчикам только обезличенный поток — байты изображения (без EXIF-метаданных, включая геолокацию) и текстовое описание блюда. Не передаются ваш идентификатор, имя, email, телефон, профиль здоровья, история записей. Подрядчик не имеет возможности соотнести полученный запрос с конкретным субъектом ПД, поэтому такая передача не квалифицируется как передача персональных данных в смысле 152-ФЗ.
- Государственные органы РФ — в случаях, прямо предусмотренных законодательством (в том числе налоговая отчётность самозанятого через систему «Мой налог» по 422-ФЗ).
Трансграничная передача персональных данных Оператором не осуществляется. В нейросетевые сервисы (в том числе, возможно, расположенные за пределами РФ) передаётся исключительно обезличенный технический поток (байты изображения без метаданных и текст с описанием блюда), не относящийся к персональным данным, так как не позволяет получателю идентифицировать субъекта.
От нашего имени привлекаемые лица обрабатывают данные на основании договоров поручения, предусматривающих соблюдение конфиденциальности и требований к безопасности в соответствии с ч. 3 ст. 6 и ст. 19 152-ФЗ.
6. Срок хранения
- Данные пищевого дневника, профиля и контактов — до отзыва согласия / удаления аккаунта.
- Платёжная история и кассовые чеки — 4 года с момента платежа (требование Налогового кодекса РФ).
- Резервные копии — до 30 дней с момента создания.
- Логи обращений к серверу — до 14 дней.
7. Ваши права
Согласно гл. 3 152-ФЗ вы вправе:
- получить подтверждение факта обработки, правовые основания и цели, способы обработки, сроки, сведения о привлекаемых к обработке лицах (ст. 14);
- потребовать уточнения, блокирования или удаления неточных, неполных или неправомерно обрабатываемых данных (ст. 14);
- отозвать согласие и потребовать прекращения обработки и удаления (ст. 9);
- обжаловать действия Оператора в Роскомнадзоре или в судебном порядке (ст. 17).
Запросы направляйте на {{SUPPORT_EMAIL}}. Отозвать согласие также можно командой /delete_account в боте. Порядок, сроки (подтверждение — 3 рабочих дня; ответ по существу — до 10 рабочих дней с возможным продлением до 30) и способ подтверждения личности описаны на странице Реализация прав субъекта ПД.
8. Меры защиты
- Весь обмен данными — по HTTPS с TLS-шифрованием.
- Серверная инфраструктура защищена доступом по SSH-ключу и Tailscale-сетью.
- Резервные копии шифруются и хранятся в облаке Яндекс.
- Доступ к продакшн-данным имеет только оператор.
9. Использование искусственного интеллекта
Расчёты калорийности, БЖУ и рекомендации формируются автоматически с использованием нейросетевых моделей. Результаты являются оценочными и могут отличаться от фактических значений в пределах ±20%. Сервис не является медицинским продуктом и не заменяет консультацию врача или диетолога — см. также раздел 7 Договора-оферты.
10. Cookies и веб-аналитика
Мини-приложение использует только технически необходимое локальное хранилище браузера (для сессии и кеша интерфейса). Сайт kuscontrol.pro не использует рекламные cookie и сторонние счётчики веб-аналитики; если такие средства будут подключены, настоящая Политика будет дополнена соответствующим разделом до начала их использования.
11. Изменения Политики
При значимых изменениях мы обновим версию документа и попросим вас подтвердить согласие при следующем взаимодействии с ботом или мини-приложением.
КусьКонтроль · Политика конфиденциальности v1.0 · {{POLICY_VERSION_DATE}}