Политика в отношении обработки персональных данных мобильного приложения «ИИ Трапеза»

1. Оператор персональных данных

Оператором персональных данных является:

Самозанятый Чащин Иван Олегович
ИНН: 772995741195
E-mail для обращений по персональным данным, поддержке и юридическим вопросам: support@ai-trapeza.ru

Оператор самостоятельно определяет цели обработки персональных данных, состав обрабатываемых данных и действия, совершаемые с персональными данными при работе мобильного приложения «ИИ Трапеза».

2. Что означает принятие Политики

Используя мобильное приложение «ИИ Трапеза», создавая аккаунт, используя функции дневника питания, AI-анализа, учета воды, шагов, целей, premium-доступа, уведомлений или поддержки, Пользователь подтверждает, что ознакомился с настоящей Политикой.

Политика действует в отношении всех персональных данных, которые Оператор обрабатывает при работе Приложения, и распространяется на отношения в области обработки персональных данных, возникшие как до, так и после утверждения настоящей Политики.

3. Термины

4. Какие данные обрабатывает Приложение

Оператор обрабатывает персональные данные, которые Пользователь предоставляет самостоятельно, которые создаются при использовании Приложения либо необходимы для работы функций Приложения. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.1. Данные аккаунта и авторизации

Оператор может обрабатывать:

• адрес электронной почты;
• идентификатор аккаунта;
• статус аккаунта: Гостевой режим, Бесплатный, Тариф Плюс;
• сведения о регистрации, входе, выходе, сессиях и обновлении сессий;
• сведения о восстановлении пароля;
• сведения о предоставленных Пользователем согласиях, их статусе и версиях принятых документов (Политики конфиденциальности, Согласия на обработку персональных данных);
• технические идентификаторы и события, необходимые для безопасности аккаунта.

Пароль Пользователя хранится на сервере в защищенном виде с использованием хэширования. Оператор не хранит пароль в открытом виде.

Сведения о предоставленных согласиях зарегистрированного Пользователя хранятся на сервере Оператора (backend является источником достоверных данных о согласиях). Согласие Пользователя в гостевом режиме хранится локально на устройстве.

4.2. Данные профиля, питания и целей

Оператор может обрабатывать:

• пол;
• возраст или дату рождения, если Пользователь указывает такие данные;
• рост;
• вес;
• цель по весу;
• уровень активности;
• цели по калориям, белкам, жирам, углеводам и воде;
• пользовательские настройки Приложения.

Эти данные используются для ведения дневника питания, расчета ориентировочных показателей и персонализации интерфейса. Приложение не использует эти данные для постановки диагноза, назначения лечения, медицинской диеты или оказания медицинских услуг.

4.3. Данные дневника питания

Оператор может обрабатывать:

• названия продуктов, блюд и приемов пищи;
• дату и время приемов пищи;
• рассчитанные или введенные значения калорий, белков, жиров, углеводов и иных нутриентов;
• историю питания;
• избранные блюда (сохраненные Пользователем снапшоты приемов пищи);
• список покупок (корзину), формируемый Пользователем в Приложении;
• пользовательские заметки, исправления и комментарии;
• фотографии еды, загруженные Пользователем для анализа.

У зарегистрированных Пользователей история питания, избранные блюда и профиль питания синхронизируются с сервером Оператора, размещенным на территории Российской Федерации. В гостевом режиме дневник питания, избранное и список покупок хранятся локально на устройстве, за исключением AI-запросов, которые передаются на сервер для обработки. Список покупок (корзина) хранится только локально на устройстве и на сервер не синхронизируется.

Фотографии еды используются временно для выполнения анализа и не предназначены для постоянного хранения на сервере после обработки, если иное не требуется для технической безопасности, устранения ошибки или исполнения законной обязанности. Локально на устройстве Приложение может хранить уменьшенные изображения (превью) приемов пищи для отображения в истории; такие превью на сервер Оператора не передаются.

4.4. Данные воды, шагов и активности

Оператор может обрабатывать:

• количество выпитой воды;
• цель по воде;
• количество шагов в разрезе суток;
• данные активности, полученные через Health Connect или аналогичный механизм, если Пользователь предоставил разрешение на устройстве;
• дату и время обновления таких данных.

Пользователь может отозвать разрешение на доступ к данным активности в настройках операционной системы или соответствующего сервиса устройства.

4.5. Голосовые, текстовые и AI-запросы

Оператор может обрабатывать:

• фото еды, отправленные Пользователем для анализа;
• текстовые запросы Пользователя;
• голосовые запросы или их расшифровки;
• историю переписки Пользователя с AI-ассистентом (AI-чат);
• пользовательские исправления и уточнения;
• результаты AI-анализа;
• технические статусы обработки AI-запросов.

AI-запросы используются только для выполнения соответствующей функции Приложения. Результаты AI-анализа являются приблизительными и информационными. Они не являются медицинской консультацией, диагнозом, назначением лечения, назначением рациона или заменой обращения к врачу, диетологу или иному специалисту.

У зарегистрированных Пользователей история переписки с AI-ассистентом сохраняется на сервере Оператора, размещенном на территории Российской Федерации, и может загружаться на устройство при входе в аккаунт для отображения истории общения. Состав данных, фактически передаваемых для AI-обработки сторонним лицам и за рубеж, ограничен и описан в разделе 8 настоящей Политики.

4.6. Платежные сведения и premium-статус

При оплате premium-доступа Оператор может обрабатывать:

• выбранный тариф;
• статус оплаты;
• идентификатор платежа в системе Оператора;
• статус premium-доступа;
• дату начала и окончания периода доступа;
• сведения о возврате, отмене или ошибке платежа, если они необходимы для поддержки, сверки и исполнения обязательств.

Доступные тарифы:

• Бесплатный;
• Тариф Плюс — 490 ₽/месяц.

Регулярное автоматическое списание и автопродление в текущей модели оплаты не используются. Оплата premium-доступа осуществляется Пользователем самостоятельно.

Оператор не получает и не хранит полные данные банковской карты Пользователя. Обработка платежных реквизитов осуществляется платежным провайдером YooKassa на его стороне.

Чек по оплате формируется через сервис «Мой налог» с использованием подключенной интеграции YooKassa и направляется Пользователю в порядке, предусмотренном применимым законодательством и настройками платежного сервиса.

4.7. Технические данные приложения и устройства

Оператор может обрабатывать:

• IP-адрес;
• сведения об устройстве;
• версию операционной системы;
• версию Приложения;
• язык, региональные настройки и часовой пояс;
• push token, если Пользователь включает уведомления;
• технические события, необходимые для безопасности, диагностики, предотвращения злоупотреблений и стабильной работы Приложения.

На дату настоящей редакции Приложение не использует рекламные SDK, рекламные идентификаторы, fingerprinting и сторонние аналитические SDK для маркетингового отслеживания Пользователя.

Уведомления могут использоваться для сервисных сообщений, напоминаний и информации, связанной с работой Приложения, аккаунта, питания, воды, активности, оплаты, безопасности или поддержки.

4.8. Обращения в поддержку

При обращении в поддержку Оператор может обрабатывать:

• email Пользователя;
• текст обращения;
• сведения об аккаунте;
• сведения о версии Приложения;
• сведения о тарифе или оплате, если вопрос связан с premium-доступом;
• вложения, скриншоты или изображения, которые Пользователь направляет самостоятельно.

Переписка с поддержкой хранится в почтовом ящике Оператора и используется для рассмотрения обращения, ответа Пользователю, подтверждения факта обращения и защиты прав сторон.

4.9. Категории субъектов и специальные категории данных

Оператор обрабатывает персональные данные Пользователей Приложения — физических лиц, использующих Приложение в гостевом, бесплатном или premium-режиме.

Оператор не ведет кадрового делопроизводства в рамках Приложения и не обрабатывает в связи с работой Приложения персональные данные работников. Привлечение третьих лиц (подрядчиков, технических специалистов, поставщиков услуг) осуществляется на основании договоров в порядке, предусмотренном разделом 9.

Оператор не ставит целью обработку специальных категорий персональных данных (о состоянии здоровья, диагнозах и т.п.) и биометрических персональных данных. Состав данных, которые не следует передавать в Приложение, описан в разделе 7.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные для следующих целей:

1. регистрация Пользователя и создание аккаунта;
2. авторизация, поддержание сессии и восстановление доступа;
3. работа дневника питания, учета КБЖУ, воды, веса, целей и шагов;
4. AI-анализ еды по фото, тексту или голосовому запросу;
5. сохранение и синхронизация истории питания у зарегистрированных Пользователей;
6. хранение локального дневника в гостевом режиме;
7. предоставление free- и premium-функций;
8. обработка оплаты, проверка premium-статуса и поддержка возвратов;
9. формирование и направление чеков в применимом порядке;
10. направление сервисных уведомлений о регистрации, безопасности, пароле, оплате, технических изменениях, дневнике питания и работе аккаунта;
11. обработка обращений в поддержку;
12. обеспечение безопасности аккаунта, предотвращение злоупотреблений, мошенничества и несанкционированного доступа;
13. диагностика ошибок и улучшение стабильности Приложения;
14. выполнение требований законодательства Российской Федерации.

Рекламные email, SMS, push-уведомления и иные маркетинговые сообщения не входят в цели настоящей Политики и должны оформляться отдельным согласием Пользователя, если такие сообщения будут использоваться.

6. Правовые основания обработки

Обработка персональных данных может осуществляться на основании:

• согласия Пользователя на обработку персональных данных (в том числе согласия на трансграничную передачу персональных данных в случаях, предусмотренных разделом 8 и 10);
• необходимости исполнения Пользовательского соглашения, публичной оферты или иных условий, стороной которых является Пользователь;
• необходимости выполнения обязанностей, установленных законодательством Российской Федерации;
• законного интереса Оператора в обеспечении безопасности, стабильности и защите Приложения от злоупотреблений, если такая обработка не нарушает права и свободы Пользователя.

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7. Данные, которые не следует передавать в Приложение

Приложение не является медицинским сервисом и не предназначено для диагностики, лечения, профилактики заболеваний, назначения диет, медицинских рационов или медицинских рекомендаций.

Пользователю не следует передавать через Приложение:

• медицинские диагнозы;
• сведения о лечении, лекарствах и назначениях врача;
• результаты анализов и медицинских обследований;
• сведения о заболеваниях, беременности, инвалидности или иных специальных категориях данных, если это не требуется для обычного использования Приложения;
• данные третьих лиц без их согласия.

Если Пользователь добровольно вводит такие сведения в свободное поле, фото, голосовой или текстовый запрос, Оператор обрабатывает их только в пределах технической необходимости работы выбранной функции и не инициирует сбор таких данных как обязательных для использования Приложения.

8. AI-обработка и состав данных, передаваемых для выполнения AI-запроса

Для работы AI-функций данные Пользователя передаются на сервер Оператора, размещенный на территории Российской Федерации, и далее в техническую инфраструктуру, используемую для выполнения AI-запроса.

8.1. Что фактически передается для AI-обработки

При выполнении AI-запроса за пределы сервера Оператора (стороннему поставщику услуг доступа к технологиям искусственного интеллекта и далее поставщикам AI-моделей) передаются только:

• фотография еды, отправленная Пользователем для анализа;
• текст запроса, описания или уточнения, который вводит сам Пользователь;
• обезличенный числовой контекст по калорийности и нутриентам (КБЖУ): суточная норма и/или остаток по калориям, белкам, жирам и углеводам, а также целевые значения, необходимые для расчета и формирования ответа;
• выбранная роль AI-ассистента (например, режим анализа, рецептов, планировщика) и служебные инструкции.

8.2. Что НЕ передается для AI-обработки

Для выполнения AI-запроса стороннему поставщику и за рубеж не передаются:

• адрес электронной почты, идентификатор аккаунта и пароль;
• профиль Пользователя (имя, пол, возраст, дата рождения, рост, вес);
• история питания и дневник питания;
• история переписки Пользователя с AI-ассистентом (на обработку передается только текущий запрос Пользователя, а не вся история чата);
• избранные блюда и список покупок;
• платежные сведения;
• технические данные устройства, IP-адрес и push token.

Оператор стремится минимизировать объем передаваемых данных и использовать только те сведения, которые необходимы для выполнения конкретного AI-запроса.

8.3. Лицо, осуществляющее AI-обработку, и трансграничная передача

AI-обработка осуществляется с привлечением стороннего поставщика услуг доступа к технологиям искусственного интеллекта (сервиса-агрегатора AI-моделей), являющегося контрагентом Оператора и действующего по поручению Оператора:

ООО «Интер» (сервис RouterAI, https://routerai.ru)
ИНН: 7017351722
ОГРН: 1147017006950

Серверы ООО «Интер», принимающие запросы, расположены на территории Российской Федерации.

Для выполнения AI-запроса ООО «Интер» передает текст запроса и (или) фотографию еды поставщикам AI-моделей (в том числе OpenAI, Anthropic, Google и иным поставщикам нейросетевых моделей). Поскольку такие поставщики и их серверы могут находиться за пределами Российской Федерации, при выполнении AI-запроса осуществляется трансграничная передача персональных данных в объеме, указанном в пункте 8.1.

Ряд государств местонахождения поставщиков AI-моделей (в том числе Соединенные Штаты Америки) не относятся к государствам, обеспечивающим адекватную защиту прав субъектов персональных данных. В связи с этим трансграничная передача указанных данных осуществляется на основании отдельного согласия Пользователя, оформляемого в соответствии с ч. 4 ст. 12 Закона о персональных данных (см. Согласие на обработку персональных данных и трансграничную передачу).

Трансграничная передача осуществляется только при одновременном соблюдении следующих условий: (1) первичные сбор, запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации обеспечиваются в базах данных, расположенных на территории Российской Федерации (раздел 10); (2) Оператором подано в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке ст. 12 Закона о персональных данных, и передача начата с соблюдением установленного порядка; (3) обработка ООО «Интер» осуществляется по поручению Оператора на основании договора, предусматривающего обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных. Условия и меры защиты при трансграничной передаче подробнее описаны в разделе 10.

8.4. Хранение

Хранение персональных данных граждан Российской Федерации осуществляется в базах данных, расположенных на территории Российской Федерации (раздел 10). Фотографии еды и AI-запросы являются временными данными, используемыми только для выполнения запроса, и не предназначены для постоянного хранения за пределами Российской Федерации после завершения обработки, если иное не требуется для технической безопасности, устранения ошибки или исполнения законной обязанности.

9. Передача данных третьим лицам

Оператор может передавать персональные данные третьим лицам только в объеме, необходимом для целей, указанных в настоящей Политике, и при наличии правового основания.

Возможные категории третьих лиц:

1. хостинг-провайдеры и инфраструктурные провайдеры на территории Российской Федерации — для работы backend, хранения базы данных и обеспечения доступности Приложения;
2. платежный провайдер YooKassa — для приема платежей, обработки платежных статусов и возвратов;
3. сервис «Мой налог» и связанные с ним технические интеграции — для формирования чеков в рамках применимого режима налогообложения;
4. email-провайдер — для отправки сервисных писем, восстановления доступа и обработки обращений;
5. сторонний поставщик услуг доступа к технологиям искусственного интеллекта — ООО «Интер» (сервис RouterAI, ИНН 7017351722) — и связанные с ним поставщики AI-моделей; такая передача может включать трансграничную передачу данных в порядке, описанном в разделах 8 и 10;
6. провайдеры push-уведомлений — если Пользователь включает уведомления;
7. технические подрядчики и специалисты поддержки — если они привлекаются Оператором для обеспечения работы Приложения;
8. государственные органы — в случаях и порядке, предусмотренных законодательством Российской Федерации, в том числе передача органам дознания и следствия, налоговым и иным уполномоченным органам.

Оператор не продает персональные данные Пользователей третьим лицам.

10. Локализация данных граждан Российской Федерации и трансграничная передача

10.1. Локализация

При сборе персональных данных граждан Российской Федерации, в том числе через информационно-телекоммуникационную сеть «Интернет», Оператор обеспечивает первичные сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.

Production-инфраструктура сервера и базы данных Приложения размещается на территории Российской Федерации. Трансграничная передача персональных данных возможна только после такой локализации.

10.2. Определение трансграничной передачи

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

10.3. Когда и в каком объеме осуществляется трансграничная передача

Трансграничная передача осуществляется только при использовании AI-функций. Трансгранично передаются исключительно данные, перечисленные в пункте 8.1 (фотография еды, текст или расшифровка запроса Пользователя, обезличенный числовой контекст КБЖУ, выбранная роль AI-ассистента и служебные инструкции). Данные, перечисленные в пункте 8.2, трансгранично не передаются. Передаваемые данные являются временными, используются только для выполнения конкретного запроса и не образуют постоянного хранения базы данных за пределами Российской Федерации.

10.4. Иностранные получатели и государства передачи

Передачу по поручению Оператора осуществляет ООО «Интер» (сервис RouterAI, ИНН 7017351722, серверы в Российской Федерации), направляя данные поставщикам AI-моделей, в том числе:

• OpenAI, L.L.C. — 3180 18th Street, San Francisco, CA 94110, США;
• Anthropic, PBC — 548 Market St., PMB 90375, San Francisco, CA 94104, США;
• Google LLC — 1600 Amphitheatre Parkway, Mountain View, CA 94043, США;
• иным поставщикам AI-моделей, привлекаемым ООО «Интер».

Серверы таких поставщиков расположены за пределами Российской Федерации, в том числе в Соединенных Штатах Америки, а также в иных иностранных государствах местонахождения поставщиков AI-моделей.

Соединенные Штаты Америки и ряд иных государств местонахождения поставщиков AI-моделей не относятся к государствам, обеспечивающим адекватную защиту прав субъектов персональных данных.

10.5. Условия осуществления трансграничной передачи

Трансграничная передача осуществляется при одновременном соблюдении следующих условий:

• выполнена локализация данных в Российской Федерации в соответствии с пунктом 10.1;
• Оператором подано в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных, и передача начата в порядке, установленном ст. 12 Закона о персональных данных;
• получено согласие Пользователя на трансграничную передачу, оформленное в соответствии с ч. 4 ст. 12 Закона о персональных данных (для государств, не обеспечивающих адекватную защиту, в том числе США), — см. Согласие на обработку персональных данных и трансграничную передачу;
• обработка ООО «Интер» осуществляется по поручению Оператора на основании договора, предусматривающего обязанности по обеспечению конфиденциальности и безопасности персональных данных, а также условия прекращения обработки и хранения персональных данных.

10.6. Меры защиты при трансграничной передаче и оценка уровня защиты

Оператор оценивает условия обработки и уровень защиты прав субъектов персональных данных у получателей и принимает меры для защиты передаваемых данных, в том числе:

• минимизирует состав передаваемых данных, ограничивая его сведениями из пункта 8.1, необходимыми для выполнения конкретного запроса;
• не передает трансгранично идентифицирующие данные аккаунта, профиля, платежные и технические данные (пункт 8.2);
• использует защищенные каналы связи при передаче данных;
• закрепляет в договоре с ООО «Интер» обязанности по обеспечению конфиденциальности, безопасности и правомерности дальнейшей обработки;
• в отношении государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляет передачу на основании согласия Пользователя.

Трансграничная передача осуществляется в порядке, предусмотренном ст. 12 Закона о персональных данных.

11. Сроки хранения данных

Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем это необходимо для целей обработки, если более длительный срок не предусмотрен законом, договором, налоговыми, платежными или иными обязательствами.

Основные сроки и принципы хранения:

• данные аккаунта и профиля хранятся до удаления аккаунта или прекращения обработки, если отсутствуют иные законные основания для хранения;
• дневник питания, избранные блюда и история переписки с AI-ассистентом зарегистрированного Пользователя хранятся до удаления аккаунта или удаления соответствующих данных Пользователем;
• дневник питания, избранное и список покупок в гостевом режиме хранятся локально на устройстве;
• список покупок (корзина) хранится локально на устройстве и удаляется при очистке данных или удалении Приложения;
• фотографии еды используются временно до завершения AI-обработки и на сервере после обработки не сохраняются;
• AI-запросы используются только для выполнения обработки;
• переписка с поддержкой хранится в почтовом ящике Оператора в течение срока, необходимого для рассмотрения обращения, подтверждения факта обращения и защиты прав сторон;
• сведения о premium-статусе, выбранном тарифе и платежных статусах хранятся в объеме, необходимом для предоставления доступа, поддержки, возвратов, сверки и исполнения законных обязанностей;
• технические данные обрабатываются в объеме и в течение срока, необходимого для безопасности, диагностики, предотвращения злоупотреблений и стабильной работы Приложения.

После достижения целей обработки либо при отсутствии правовых оснований для дальнейшего хранения данные удаляются или обезличиваются способом, соответствующим фактической инфраструктуре Оператора. Персональные данные на электронных носителях уничтожаются путем удаления (стирания) из информационных систем Оператора способом, исключающим возможность их восстановления.

12. Удаление аккаунта и данных

Пользователь может запросить удаление аккаунта и связанных с ним персональных данных через функцию «Удалить аккаунт» в Приложении.

После подтверждения удаления аккаунта Оператор удаляет аккаунт Пользователя и связанные с ним данные из серверных систем Приложения, за исключением сведений, которые Оператор обязан или вправе временно сохранять по закону, для подтверждения платежей, возвратов, предотвращения злоупотреблений, рассмотрения претензий или защиты прав сторон.

Удаление аккаунта приводит к невозможности восстановления аккаунта, premium-статуса, истории питания, пользовательских настроек и иных данных, если они были удалены и не подлежат восстановлению.

13. Права Пользователя как субъекта персональных данных

Пользователь имеет право на доступ к своим персональным данным и к следующим сведениям:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
• сведения о наличии трансграничной передачи персональных данных и ее условиях.

Пользователь также вправе:

• требовать уточнения своих персональных данных, их блокирования или удаления, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• удалить аккаунт и связанные с ним данные;
• отказаться от рекламных сообщений, если они будут подключены;
• обращаться к Оператору и направлять ему запросы;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

14. Как направить запрос или отозвать согласие. Порядок рассмотрения

Пользователь может направить запрос по персональным данным или отзыв согласия:

• через кнопку или форму отзыва согласия в Приложении, если такая функция доступна;
• по e-mail: support@ai-trapeza.ru.

В обращении рекомендуется указать:

• email аккаунта в Приложении;
• суть запроса;
• сведения, позволяющие подтвердить принадлежность аккаунта Пользователю;
• при обращении по платежу — дату платежа и идентификатор платежа, если он есть.

Оператор может запросить дополнительную информацию, если это необходимо для идентификации Пользователя и защиты аккаунта от несанкционированного доступа.

Оператор дает ответ на запрос (обращение) в срок, не превышающий 10 (десяти) рабочих дней с момента его получения. В случае выявления неточных персональных данных Оператор уточняет их в срок, не превышающий 7 (семи) рабочих дней со дня представления подтверждающих сведений, и снимает блокирование (если оно применялось). В случае выявления неправомерной обработки персональных данных Оператор прекращает такую обработку или уничтожает соответствующие персональные данные в сроки, установленные Законом о персональных данных.

Если в обращении не отражены все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, Оператор направляет мотивированный отказ. Право Пользователя на доступ к его персональным данным может быть ограничено в случаях, предусмотренных ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ нарушает права и законные интересы третьих лиц. Запросы, связанные с передачей или разглашением персональных данных и поступившие способом, не позволяющим идентифицировать личность Пользователя (например, по телефону), Оператором не обрабатываются.

15. Последствия отзыва согласия

Если Пользователь отзывает согласие на обработку персональных данных, Оператор прекращает обработку данных, если отсутствуют иные законные основания продолжить обработку. После отзыва согласия Оператор вправе продолжить обработку без согласия при наличии оснований, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных.

Отзыв согласия может привести к невозможности:

• использовать аккаунт;
• сохранять и синхронизировать дневник питания;
• использовать AI-функции;
• получать premium-доступ;
• восстановить историю питания после удаления;
• получать поддержку по аккаунту, если идентификация невозможна.

16. Защита персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

К таким мерам могут относиться:

• разграничение доступа к данным;
• хранение паролей в хэшированном виде;
• использование защищенных соединений при передаче данных;
• ограничение доступа к production-инфраструктуре;
• журналирование событий безопасности без раскрытия лишних персональных данных;
• контроль доступа к backend, базе данных и административным инструментам;
• применение мер защиты при работе с подрядчиками и техническими сервисами, в том числе закрепление обязанности по обеспечению конфиденциальности и безопасности персональных данных в договорах с ними.

17. Сервисные уведомления и рекламные сообщения

Оператор может направлять сервисные уведомления, необходимые для работы аккаунта, безопасности, восстановления пароля, оплаты, premium-доступа, напоминаний, поддержки и функционирования Приложения.

Рекламные сообщения, маркетинговые email, SMS, push-уведомления и сообщения о специальных предложениях направляются только при наличии отдельного согласия Пользователя, если такое согласие требуется законом.

18. Изменение Политики

Оператор может изменять настоящую Политику. Новая редакция применяется с момента размещения в Приложении или на сайте Оператора по адресу https://ai-trapeza.ru либо с иной даты, указанной в новой редакции.

Если изменения существенно влияют на права Пользователя, состав данных, цели обработки или способы передачи данных, Оператор уведомляет Пользователя доступным способом и при необходимости получает новое согласие.

19. Контакты

По вопросам конфиденциальности, персональных данных, удаления аккаунта, отзыва согласия и работы Приложения можно обратиться:

Оператор: Самозанятый Чащин Иван Олегович
ИНН: 772995741195
E-mail: support@ai-trapeza.ru