Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса PhotoEda (далее — «Сервис») и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

Оператором персональных данных является Поляков Степан Сергеевич, ИНН 701738677310, самозанятый (плательщик налога на профессиональный доход) (далее — «Оператор»).

Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями настоящей Политики пользователь должен прекратить использование Сервиса.

1. Какие данные собираются

1.1. Оператор обрабатывает следующие категории персональных данных пользователей:

• Идентификационные данные: адрес электронной почты, имя пользователя — получаемые через сервис аутентификации Яндекс ID при регистрации в Приложении.
• Технические данные: идентификатор устройства, тип операционной системы, версия Приложения, IP-адрес, время и дата обращений к Сервису. Эти данные используются для обеспечения работоспособности и безопасности Сервиса.
• Пользовательский контент: фотографии блюд, загружаемые пользователем для распознавания. Фотографии используются исключительно для целей анализа и не сохраняются на серверах Оператора в долгосрочном хранилище (за исключением тарифа Premium с активированной функцией «Cloud-фото», когда хранение происходит по явному запросу пользователя).
• Параметры здоровья и питания: вес, рост, пол, дата рождения, цели по весу, дневной рацион (записи в дневнике питания) — указываются пользователем добровольно для расчёта индивидуальной нормы калорий и БЖУ.
• Платёжные данные: реквизиты банковских карт пользователя Оператором не собираются и не хранятся. Обработка платежей производится исключительно платёжным агентом — ООО НКО «ЮMoney» (ЮKassa).

1.2. Оператор не собирает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, сведения о состоянии здоровья за исключением антропометрических параметров, указанных пользователем добровольно), а также биометрические персональные данные.

2. Цели обработки персональных данных

Персональные данные пользователей обрабатываются исключительно в следующих целях:

• предоставление пользователю доступа к функциям Сервиса;
• распознавание блюд по фотографии и расчёт пищевой ценности;
• персонализация рекомендаций по питанию и расчёт индивидуальных норм потребления;
• исполнение договора (публичной оферты) между Оператором и пользователем;
• информирование пользователя о статусе подписки, технических работах и существенных изменениях в работе Сервиса;
• обеспечение технической поддержки;
• защита прав и законных интересов Оператора и пользователей.

3. Где и как хранятся данные

3.1. Все персональные данные пользователей хранятся и обрабатываются исключительно на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18 152-ФЗ.

3.2. Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.3. К таким мерам относятся: шифрование данных при передаче (HTTPS / TLS), ограничение доступа сотрудников к персональным данным по принципу минимально необходимых привилегий, регулярное резервное копирование, использование защищённых каналов связи.

4. Передача данных третьим лицам

4.1. Оператор не передаёт персональные данные пользователей третьим лицам, за исключением следующих случаев:

• Обработка платежей. Платёжные данные передаются платёжному агенту — ООО НКО «ЮMoney» (ЮKassa) — для проведения операций по оплате подписки. Передача осуществляется в зашифрованном виде в соответствии со стандартом PCI DSS.
• Распознавание изображений. Фотографии блюд могут передаваться сторонним AI-провайдерам для анализа. Передача осуществляется в обезличенном виде — без привязки к идентификационным данным пользователя. AI-провайдеры выступают исключительно обработчиками данных и не имеют права использовать переданные изображения для иных целей.
• Аутентификация. При регистрации через сервис Яндекс ID часть данных (email, имя) поступает Оператору от ООО «ЯНДЕКС» в соответствии с пользовательским согласием.
• Требования законодательства. Данные могут быть предоставлены уполномоченным государственным органам в случаях, прямо предусмотренных законодательством Российской Федерации.

4.2. Оператор не осуществляет трансграничную передачу персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных, без получения соответствующего согласия пользователя.

5. Срок хранения персональных данных

5.1. Персональные данные пользователя хранятся в течение всего срока действия его учётной записи в Сервисе.

5.2. После удаления учётной записи персональные данные пользователя автоматически удаляются с серверов Оператора в течение 30 (тридцати) календарных дней. Данный срок необходим для технической обработки запроса на удаление и резервного копирования. Подробная инструкция по удалению аккаунта — на странице Удаление аккаунта.

5.3. Отдельные данные, обработка которых требуется в соответствии с законодательством Российской Федерации (бухгалтерский, налоговый учёт), могут храниться дольше указанных сроков в установленном законом объёме.

6. Права пользователя

6.1. Пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в любой момент;
• требовать удаления своей учётной записи и всех связанных с ней данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

6.2. Для реализации указанных прав пользователю необходимо направить соответствующий запрос на адрес электронной почты photoeda@mail.ru. Оператор обязан рассмотреть запрос в срок, не превышающий 30 (тридцати) календарных дней.

7. Cookies и технологии отслеживания

7.1. Веб-сайт photoeda.ru может использовать cookies — небольшие текстовые файлы, сохраняемые на устройстве пользователя — для обеспечения корректной работы сайта и сбора обезличенной статистики посещений.

7.2. Мобильное приложение PhotoEda не использует cookies, однако может применять технические идентификаторы устройства для целей аутентификации сессии и предотвращения злоупотреблений.

7.3. Пользователь может в любой момент отключить cookies в настройках своего браузера. Это может привести к ограничению функциональности сайта.

8. Изменения политики конфиденциальности

8.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения по адресу photoeda.ru/privacy.html, если иное не предусмотрено новой редакцией.

8.2. Существенные изменения, затрагивающие права пользователей, доводятся до сведения пользователей путём публикации соответствующего уведомления в Приложении не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.

8.3. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие пользователя с её условиями.

9. Контактная информация