Дата вступления в силу: 25 мая 2026 г.
Настоящая Политика конфиденциальности описывает порядок сбора, использования и защиты персональных данных пользователей сервиса «Еда в Цифрах», включающего мобильное приложение для Android, веб-сайт edavcifrah.ru и Telegram-бот @eda_v_cifrah_bot (далее совместно — «Сервис»).
Оператор персональных данных:
Индивидуальный предприниматель Шкуринская Ирина Сергеевна
ИНН: 611702113761
ОГРНИП: 323930100230880 от 09.03.2023
Адрес: РФ, ДНР, г. Донецк, ул. Коммунаров, д. 42, кв. 52
Email: support@edavcifrah.ru
1. Принципы обработки данных
Обработка персональных данных осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» на основании согласия пользователя, выраженного при регистрации в Сервисе.
2. Какие данные мы собираем
2.1. Идентификационные данные
- Email и пароль (для авторизации в приложении)
- Telegram ID и username (при авторизации через Telegram-бот)
- VK ID (при авторизации через ВКонтакте)
- Имя (имя пользователя в сервисе)
2.2. Данные о здоровье (медицинская информация)
Данные о здоровье обрабатываются на основании согласия пользователя для предоставления услуг Сервиса. К ним относятся:
- Возраст, пол (для расчёта норм показателей анализов)
- Результаты анализов крови (вводимые вручную или загружаемые в виде фото/PDF)
- Уровень сахара в крови (показания глюкометра)
- Количество выпитой воды
- История приёмов пищи и расчётов КБЖУ, ХЕ, БЖЕ
- Норма калорий, цели по диете
2.3. Контент пользователя
- Фотографии еды (для анализа калорий и БЖУ через нейросеть)
- Фотографии и PDF-документы анализов крови (для расшифровки через AI)
- Голосовые сообщения (для распознавания и преобразования в текст)
2.4. Технические данные
- Версия приложения, операционная система устройства
- IP-адрес для статистики посещений
- Cookies веб-сайта (Яндекс.Метрика для аналитики)
2.5. Платёжные данные
Данные банковских карт обрабатываются исключительно платёжной системой ЮKassa и не сохраняются на серверах Сервиса. Мы получаем только статус платежа (успешно/отклонено) и сумму.
3. Разрешения мобильного приложения (Android)
Для работы функций приложение запрашивает следующие разрешения:
- Камера — для фотографирования еды и анализов крови (только по запросу пользователя)
- Доступ к фото и файлам — для выбора уже сохранённых изображений анализов или PDF из лаборатории
- Микрофон — для голосового ввода данных (только при активации функции)
- Интернет — для связи с сервером и обработки данных
- Уведомления — для напоминаний о приёмах пищи и измерениях сахара (по согласию)
Пользователь может отозвать разрешения в любой момент через настройки операционной системы.
4. Цели обработки данных
- Предоставление функционала Сервиса (анализ еды, расшифровка анализов, дневник питания)
- Формирование персональной истории и отчётов
- Идентификация и аутентификация пользователя
- Обработка платежей и оформление подписок
- Отправка уведомлений (напоминания о приёмах пищи, истечении подписки)
- Улучшение качества сервиса (анализ обезличенной статистики)
- Связь с пользователем по вопросам поддержки
5. Передача данных третьим лицам
Для предоставления услуг Сервиса данные могут передаваться следующим обработчикам:
5.1. OpenAI, Inc. (США)
Фотографии еды, фотографии и текст анализов крови, голосовые сообщения передаются через API OpenAI для распознавания и расшифровки. Данные передаются по защищённому каналу TLS 1.3, не сохраняются OpenAI на длительное время (согласно политике OpenAI для API-запросов).
5.2. ООО НКО «ЮMoney» (ЮKassa)
Платёжные данные обрабатываются ЮKassa для проведения оплаты. Применяется их собственная политика конфиденциальности.
5.3. ООО «Яндекс»
На веб-сайте используется Яндекс.Метрика для аналитики посещений. Передаются обезличенные данные.
5.4. Google LLC (Firebase)
Для push-уведомлений и обезличенной аналитики мобильного приложения может использоваться Firebase. Данные передаются по защищённому каналу.
Мы не продаём и не передаём персональные данные третьим лицам в маркетинговых целях.
6. Сроки хранения данных
- Данные учётной записи — до удаления аккаунта пользователем или по его запросу
- История анализов еды и расшифровок — до удаления пользователем
- Фотографии после обработки — удаляются автоматически после анализа
- Платёжные данные (история транзакций) — 5 лет согласно требованиям ФНС
7. Безопасность данных
- Передача данных между устройством и сервером — по защищённому каналу HTTPS (TLS 1.3)
- Пароли хранятся в виде криптографического хеша (PBKDF2)
- Серверная база данных размещена на защищённом VPS с ограниченным доступом
- Регулярное резервное копирование
8. Права пользователя
В соответствии со ст. 14-17 ФЗ-152 пользователь имеет право:
- Получить информацию о своих обрабатываемых данных
- Изменить или дополнить неполные/неточные данные (через настройки приложения)
- Удалить данные и аккаунт (через меню «Удалить аккаунт» в приложении или письмом на support@edavcifrah.ru)
- Отозвать согласие на обработку (фактически — удалить аккаунт)
- Получить копию данных в машиночитаемом формате (по запросу на email)
- Обратиться с жалобой в Роскомнадзор
9. Использование детьми
Сервис не предназначен для детей младше 12 лет. Пользователи в возрасте от 12 до 18 лет должны использовать Сервис только с согласия законных представителей.
10. Изменения политики
Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна по адресу edavcifrah.ru/privacy.html. При существенных изменениях пользователь будет уведомлён через приложение или email.
11. Медицинский дисклеймер
Сервис «Еда в Цифрах» не является медицинским устройством и не предназначен для диагностики, лечения или профилактики заболеваний. Все расчёты (КБЖУ, ХЕ, БЖЕ, расшифровки анализов) носят информационный характер. Все решения о диете, инсулинотерапии и изменениях лечения должны приниматься совместно с лечащим врачом.
12. Контакты
По вопросам обработки персональных данных обращайтесь:
- Email: support@edavcifrah.ru
- В приложении: меню «Поддержка»
- В Telegram-боте: команда /feedback