Пользуясь Fat Track и регистрируясь в сервисе, пользователь подтверждает, что ознакомился с настоящей Политикой и понимает порядок обработки персональных данных.
Документ распространяется на сайт, Telegram-бота, mini app и web-кабинет Fat Track. Если у вас есть вопросы по этой Политике, напишите на hello.asklv@gmail.com.
1. Общие положения
Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сервиса Fat Track, включая сайт, Telegram-бот @fat_track_bot и web/mini app кабинет.
Политика разработана во исполнение требований Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» и применяется ко всем персональным данным, которые оператор получает от пользователей сервиса.
2. Оператор персональных данных
Оператор: Самозанятый Соколов Андрей Сергеевич.
ИНН: 616804568492.
Адрес для корреспонденции: 344049, Ростовская обл, г Ростов-на-Дону, ул Еременко, д 93, кв 117.
E-mail для обращений по персональным данным: hello.asklv@gmail.com.
3. Какие данные мы обрабатываем
В зависимости от сценария использования сервис может обрабатывать следующие категории данных:
- идентификаторы пользователя: Telegram ID, web ID, логин web-кабинета;
- учётные данные web-доступа: логин и пароль в виде криптографического хеша;
- профильные данные: пол, возраст, рост, вес, цели, уровень активности, часовой пояс;
- данные использования сервиса: записи о питании, воде, тренировках, весе, достижениях, выбранных настройках;
- технические данные: IP-адрес, user-agent, cookies/сессионные идентификаторы, служебные логи безопасности;
- платёжные и реферальные сведения: статусы оплаты, периоды доступа, коды приглашения и связанные события.
4. Цели обработки персональных данных
- регистрация, авторизация и предоставление доступа к личному кабинету, Telegram-боту и mini app;
- ведение дневника питания, воды, тренировок и аналитики пользователя;
- расчёт норм питания, целей и рекомендаций сервиса;
- исполнение договора, обработка оплат, пробного периода и обращений в поддержку;
- обеспечение информационной безопасности, предотвращение злоупотреблений и fraud-контроль;
- соблюдение требований законодательства Российской Федерации.
5. Правовые основания обработки
- согласие субъекта персональных данных;
- исполнение договора, стороной которого является пользователь;
- исполнение обязанностей, установленных законодательством РФ;
- законный интерес оператора в части защиты сервиса, журналирования инцидентов и предотвращения злоупотреблений в объёме, не нарушающем права пользователя.
6. Условия обработки и хранения
Обработка персональных данных осуществляется с использованием средств автоматизации и без них.
Персональные данные хранятся не дольше, чем этого требуют цели обработки, договорные отношения и требования законодательства.
После достижения целей обработки либо при утрате необходимости в их достижении данные подлежат удалению или обезличиванию, если иное не требуется по закону.
7. Передача данных третьим лицам
Оператор может передавать данные третьим лицам только в объёме, необходимом для работы сервиса и исполнения обязательств.
- Telegram как внешняя платформа для работы бота и mini app;
- платёжные провайдеры и банки для приёма и подтверждения платежей;
- хостинг- и инфраструктурные провайдеры, обеспечивающие техническое функционирование сервиса;
- государственные органы в случаях, прямо предусмотренных законодательством РФ.
8. Меры защиты персональных данных
- ограничение доступа к данным по принципу необходимости;
- использование хеширования паролей и защищённых сессионных механизмов;
- контроль доступа, журналирование, rate limit и меры против несанкционированного доступа;
- обновление программных компонентов и организационные меры защиты информации.
9. Права пользователя
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или обрабатываются с нарушением закона;
- отозвать согласие на обработку персональных данных в пределах, допускаемых законодательством и договорными обязательствами;
- обжаловать действия оператора в Роскомнадзор или в судебном порядке.
10. Cookies и сессии
Сайт и web-кабинет используют технические cookies и иные локальные идентификаторы, необходимые для авторизации, поддержания сессии, корректной работы интерфейса и базовой аналитики безопасности.
Отключение обязательных технических cookies может привести к невозможности входа и использования отдельных функций сервиса.
11. Обращения субъекта персональных данных
По вопросам обработки персональных данных, отзыва согласия или реализации прав пользователя можно написать на hello.asklv@gmail.com.
В обращении рекомендуется указать контактные данные для ответа и описание запроса, достаточное для идентификации аккаунта в сервисе.