1. Общие положения
1.1. Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей Сервиса Fat Track и Telegram-бота Dietio.
1.2. Политика распространяется на сайт Fat Track, Telegram-бот @fat_track_bot, Telegram-бот Dietio @you_trackio_bot, mini app, web-кабинет, платежные страницы Dietio на домене dietio.fat-track.com, электронную почту поддержки и иные связанные интерфейсы и каналы взаимодействия с пользователями.
1.3. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных и подлежит опубликованию в открытом доступе.
1.4. Используя Сервис, пользователь подтверждает факт ознакомления с настоящей Политикой в части, применимой к соответствующему сценарию использования Сервиса.
2. Оператор персональных данных
2.1. Оператором персональных данных является:
Самозанятый Соколов Андрей Сергеевич ИНН: 616804568492 Адрес для корреспонденции: 344049, Ростовская обл., г. Ростов-на-Дону, ул. Еременко, д. 93, кв. 117 E-mail по вопросам персональных данных: hello@fat-track.com
3. Основные принципы обработки персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
3.3. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточная обработка не допускается.
3.4. При обработке обеспечиваются точность, достаточность, а при необходимости — актуальность персональных данных.
3.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не предусмотрен законодательством Российской Федерации либо договором с субъектом персональных данных.
4. Категории субъектов персональных данных
4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
пользователей сайта; пользователей Telegram-бота; пользователей Telegram-бота Dietio; пользователей mini app и web-кабинета; лиц, обратившихся в поддержку; плательщиков по операциям, связанным с оплатой доступа к функционалу Сервиса; представителей пользователей, если они обращаются от имени пользователя на законных основаниях.
5. Перечень персональных данных, которые может обрабатывать Оператор
5.1. В зависимости от сценария использования Сервиса Оператор может обрабатывать:
Telegram ID, username, имя профиля, внутренний идентификатор пользователя, логин web-кабинета; адрес электронной почты; пароль web-доступа в виде защищённого криптографического хеша, если в Сервисе используется самостоятельная web-авторизация; данные профиля и пользовательские настройки: пол, возраст, рост, вес, цель, уровень активности, часовой пояс, настройки уведомлений и иные сведения, добровольно внесённые пользователем в поля Сервиса; пользовательские записи и сведения об использовании Сервиса: питание, вода, тренировки, вес, история действий, достижения, настройки, статистика, сценарии использования, фото и текстовые описания еды, результаты расчета КБЖУ и исправления еды в Dietio; сведения о факте, статусе, периоде, сумме, дате оплаты, возврате, отмене автопродления, ID платежа, чеке и связанных событиях; данные обращений в поддержку и служебной переписки; технические данные: IP-адрес, user-agent, cookies, сессионные идентификаторы, технические журналы, сведения о браузере, устройстве, времени доступа, ошибках, событиях безопасности и действиях пользователя в интерфейсе.
5.2. Оператор не запрашивает специально биометрические персональные данные.
5.3. Сервис не предназначен для целенаправленного сбора специальных категорий персональных данных, в том числе сведений о состоянии здоровья, диагнозах, результатах обследований, интимной жизни, политических взглядах, религиозных или философских убеждениях.
5.4. Если пользователь самостоятельно передаёт такие сведения в свободной форме без запроса Оператора и без отдельного правового основания для их обработки, Оператор вправе удалить такие сведения либо ограничить их обработку в пределах, допускаемых законодательством Российской Федерации.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные для следующих целей:
6.1.1. Регистрация, авторизация и ведение аккаунта
Для этой цели могут обрабатываться:
Telegram ID, username, имя профиля, внутренний ID пользователя, логин web-кабинета; пароль в виде хеша; e-mail; технические данные, необходимые для входа, поддержания сессии и защиты аккаунта.
6.1.2. Предоставление пользователю функционала Сервиса
Для этой цели могут обрабатываться:
данные профиля; пользовательские записи о питании, воде, тренировках, весе и целях, включая добавления еды и исправления в Dietio; история действий, настройки и статистика; технические данные, необходимые для корректной работы интерфейса.
6.1.3. Предоставление AI-подсказок, аналитики и расчётов
Для этой цели могут обрабатываться:
данные профиля; пользовательские записи и история действий; настройки пользователя; технические и служебные данные, необходимые для формирования результата.
6.1.4. Обработка оплаты и исполнение платёжных обязательств
Для этой цели могут обрабатываться:
e-mail; сведения о платеже, сумме, периоде доступа, статусе подписки, ID операции, возврате, отмене автопродления; данные, необходимые для формирования чеков, ответов по оплатам и рассмотрения обращений.
6.1.5. Поддержка пользователей и обратная связь
Для этой цели могут обрабатываться:
e-mail; Telegram ID, username, имя профиля; содержание обращения; история обращений и ответа; служебные данные, позволяющие идентифицировать аккаунт и проверить обстоятельства запроса.
6.1.6. Обеспечение безопасности Сервиса
Для этой цели могут обрабатываться:
IP-адрес; сведения о браузере, устройстве и сессии; технические журналы, логи авторизации, события ошибок и инцидентов безопасности; сведения о действиях, указывающих на злоупотребления, автоматизированную активность, обход ограничений или иные нарушения.
6.1.7. Исполнение требований законодательства Российской Федерации
Для этой цели могут обрабатываться:
сведения, необходимые для налогового, бухгалтерского, кассового, претензионного и иного обязательного учёта; сведения, предоставляемые государственным органам и иным уполномоченным лицам в случаях, прямо предусмотренных законом.
7. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных являются:
согласие субъекта персональных данных; необходимость обработки для заключения, исполнения и прекращения договоров, стороной которых является субъект персональных данных; необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации; законные интересы Оператора в части обеспечения безопасности Сервиса, предотвращения злоупотреблений, защиты прав Оператора и пользователей, если при этом не нарушаются права и свободы субъекта персональных данных.
8. Действия с персональными данными и способы обработки
8.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.2. Обработка осуществляется:
с использованием средств автоматизации; без использования средств автоматизации; смешанным способом.
9. Передача персональных данных третьим лицам
9.1. Оператор вправе передавать персональные данные третьим лицам только в объёме, необходимом для достижения соответствующей цели обработки и при наличии законного основания.
9.2. Персональные данные могут передаваться:
платёжным сервисам, платёжным агрегаторам, банкам, операторам фискальных данных и иным участникам расчётов — для оплаты, возвратов, чеков и исполнения обязательных требований законодательства; подрядчикам, обеспечивающим хостинг, серверную инфраструктуру, техническое сопровождение, электронную почту, мониторинг и иные технологические компоненты Сервиса; Telegram как внешней платформе, используемой пользователем для работы с ботом и mini app; государственным органам, судам, правоохранительным органам и иным лицам, когда обязанность или право такой передачи прямо предусмотрены законодательством Российской Федерации.
9.3. Если обработка персональных данных поручается другому лицу, такое лицо обрабатывает персональные данные на основании договора с Оператором, предусматривающего конфиденциальность, безопасность и соблюдение требований законодательства Российской Федерации.
10. Трансграничная передача персональных данных
10.1. При использовании пользователем Telegram-бота, mini app и иных внешних платформ возможна передача отдельных данных, сообщений и технической информации с использованием инфраструктуры, расположенной за пределами Российской Федерации.
10.2. Оператор осуществляет трансграничную передачу персональных данных только при наличии законных оснований и с соблюдением требований законодательства Российской Федерации.
11. Локализация и хранение персональных данных
11.1. При сборе персональных данных граждан Российской Федерации запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если иное не допускается законодательством Российской Федерации.
11.2. Сроки хранения персональных данных определяются исходя из целей обработки, условий договоров и требований законодательства Российской Федерации.
11.3. Оператор исходит из следующих базовых критериев хранения:
данные аккаунта, профиля и истории использования — в течение периода использования аккаунта и далее до момента удаления аккаунта пользователем либо прекращения необходимости в их хранении; данные обращений в поддержку — в течение срока, необходимого для рассмотрения обращения, защиты прав Оператора и пользователя, а также разрешения возможных споров; платёжные, кассовые и иные обязательные учётные сведения — в течение сроков, установленных законодательством Российской Федерации; технические журналы и события безопасности — в течение срока, объективно необходимого для диагностики, защиты Сервиса и расследования инцидентов.
11.4. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации либо иным законным основанием обработки.
12. Меры по защите персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий.
12.2. К таким мерам, в частности, относятся:
ограничение доступа к персональным данным по принципу необходимости; использование аутентификации, авторизации и защищённых механизмов сессий; использование хеширования паролей при наличии web-авторизации; применение журналирования событий безопасности и контроля подозрительной активности; резервирование и технические меры по обеспечению устойчивости работы Сервиса; использование актуальных версий программных компонентов и организационных процедур, направленных на предотвращение несанкционированного доступа.
13. Права субъекта персональных данных
13.1. Субъект персональных данных имеет право:
получать сведения, касающиеся обработки его персональных данных; требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки; отозвать согласие на обработку персональных данных; требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации; обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке; осуществлять иные права, предусмотренные законодательством Российской Федерации.
14. Порядок обращения субъекта персональных данных
14.1. Для реализации своих прав субъект персональных данных может направить обращение:
на e-mail: hello@fat-track.com; по почтовому адресу Оператора.
14.2. В обращении рекомендуется указать:
фамилию, имя и иные данные, позволяющие идентифицировать заявителя; описание запроса; сведения, позволяющие идентифицировать аккаунт в Сервисе; адрес электронной почты либо иной способ получения ответа.
14.3. Оператор рассматривает обращения и принимает меры в сроки, предусмотренные законодательством Российской Федерации.
15. Cookies, локальные идентификаторы и сессии
15.1. Сайт и web-кабинет могут использовать cookies, local storage, сессионные идентификаторы и иные аналогичные технологии.
15.2. Такие технологии используются, в частности, для:
авторизации пользователя; поддержания пользовательской сессии; сохранения технических настроек интерфейса; корректной работы сайта и кабинета; обеспечения безопасности и базовой технической аналитики.
15.3. Отключение технически необходимых cookies и аналогичных технологий может привести к некорректной работе отдельных функций Сервиса либо к невозможности авторизации.
16. Изменение Политики
16.1. Оператор вправе изменять настоящую Политику.
16.2. Новая редакция Политики вступает в силу с момента её размещения в Сервисе, если иной срок не указан в самой редакции.
16.3. Актуальная редакция Политики должна быть постоянно доступна пользователям в Сервисе.
17. Контакты Оператора
Самозанятый Соколов Андрей Сергеевич ИНН: 616804568492 Адрес для корреспонденции: 344049, Ростовская обл., г. Ростов-на-Дону, ул. Еременко, д. 93, кв. 117 E-mail: hello@fat-track.com
Telegram-поддержка: https://t.me/+-kw3jLSNukhjMzQy Telegram-боты: @fat_track_bot, @you_trackio_bot (Dietio)