Политика конфиденциальности
Как мы собираем, используем и защищаем ваши данные
Обновлено: январь 2025
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности применяется к обработке персональных данных пользователей мобильного приложения и веб-платформы «FitToBeFree».
1.2. Мы обрабатываем персональные данные в соответствии с:
- •Законодательством Республики Казахстан о персональных данных
- •Общим регламентом по защите данных (GDPR)
- •Применимыми международными стандартами защиты данных
1.3. Используя наше приложение, вы соглашаетесь с условиями данной Политики.
2. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ
2.1. Личные данные
- •ФИО, дата рождения, пол
- •Адрес электронной почты
- •Номер мобильного телефона
- •Данные из социальных сетей (при OAuth-авторизации)
2.2. Биометрические и физические данные
- •Рост, вес, процент жира в организме
- •Антропометрические измерения (более 20 параметров: обхваты шеи, талии, бёдер, груди, плеч, бицепсов, предплечий, живота, ягодиц, бёдер, голеней; для женщин — обхват груди и под грудью)
- •Фотографии тела (спереди, сбоку, сзади) для контроля прогресса
2.3. Медицинская и фитнес-информация
- •Проблемы со здоровьем и противопоказания
- •Уровень физической активности
- •Опыт тренировок (новичок, средний, продвинутый)
- •Фитнес-цели (похудение, набор мышц, поддержание формы)
- •Предпочтительные дни тренировок и целевой вес
2.4. Данные активности
- •История тренировок и результаты упражнений
- •Веса, повторения, время выполнения
- •Планы питания и потребление калорий (БЖУ)
- •Приём БАДов и добавок
- •Переписка с персональным тренером
- •Обратная связь по тренировкам
2.5. Технические данные
- •IP-адрес и данные устройства
- •Браузер, операционная система
- •Логи использования приложения
- •Cookies и данные сессий
- •Местоположение (при предоставлении разрешения)
3. КАК МЫ ИСПОЛЬЗУЕМ ВАШИ ДАННЫЕ
3.1. Основные цели обработки
- •Предоставление персонализированных фитнес-услуг
- •Составление индивидуальных программ тренировок
- •Расчёт планов питания и норм БЖУ
- •Мониторинг прогресса и корректировка планов
- •Коммуникация с персональными тренерами
3.2. Дополнительные цели
- •Обеспечение безопасности и предотвращение мошенничества
- •Техническая поддержка пользователей
- •Улучшение качества услуг и функционала
- •Аналитика использования приложения
- •Отправка уведомлений о тренировках и платежах
3.3. Обработка платёжных данных
- •Мы НЕ храним данные банковских карт
- •Платежи обрабатываются через сертифицированные платёжные системы
- •Сохраняем только историю транзакций для учёта подписок
4. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ
4.1. Согласие субъекта данных
- •Добровольное согласие при регистрации
- •Согласие на загрузку фотографий тела
- •Согласие на получение уведомлений
4.2. Исполнение договора
- •Предоставление заказанных фитнес-услуг
- •Обработка платежей и ведение подписок
- •Консультации с тренерами
4.3. Законные интересы
- •Обеспечение безопасности сервиса
- •Предотвращение мошенничества
- •Улучшение качества услуг
5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1.1. Персональным тренерам
- •Данные профиля клиента для составления программ
- •Результаты тренировок и замеров
- •Сообщения в чате (только между клиентом и его тренером)
5.1.2. Техническим партнёрам
- •Платёжные системы (только данные транзакций)
- •Поставщики облачных услуг (с соблюдением конфиденциальности)
- •Сервисы аналитики (обезличенные данные)
5.1.3. По требованию закона
- •Правоохранительным органам при наличии законного запроса
- •Судебным органам в рамках судебных разбирательств
6. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
6.1. Ваши данные могут обрабатываться в странах, где расположены наши серверы и партнёры.
6.2. При передаче данных в страны, не обеспечивающие адекватный уровень защиты, мы используем стандартные договорные клаузулы ЕС, сертификации по международным стандартам и дополнительные технические меры защиты.
7. СРОКИ ХРАНЕНИЯ ДАННЫХ
7.1. Активные пользователи
- •Данные хранятся до удаления аккаунта
- •Резервные копии — до 90 дней после удаления
7.2. Неактивные аккаунты
- •Автоматическое удаление через 2 года неактивности
- •Уведомление за 30 дней до удаления
7.3. Отдельные категории данных
- •Логи доступа: 12 месяцев
- •Платёжная информация: 5 лет (требование законодательства)
- •Обезличенная аналитика: без ограничения срока
8. ВАШИ ПРАВА В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Право на доступ
- •Получение информации об обрабатываемых данных
- •Экспорт данных в машиночитаемом формате
8.2. Право на исправление
- •Обновление неточных или устаревших данных
- •Дополнение неполных данных
8.3. Право на удаление («Право на забвение»)
- •Удаление данных при отзыве согласия
- •Удаление при прекращении использования сервиса
8.4. Право на ограничение обработки
- •Блокировка обработки при оспаривании точности данных
- •Ограничение при возражении против обработки
8.5. Право на возражение
- •Отказ от обработки для целей прямого маркетинга
- •Возражение против обработки на основании законных интересов
8.6. Право на портабильность
- •Получение данных в структурированном формате
- •Передача данных другому контроллеру
9. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Технические меры
- •Шифрование данных при передаче (TLS/SSL)
- •Шифрование данных в базе (AES-256)
- •Использование HTTP-only cookies
- •Регулярные обновления безопасности
9.2. Организационные меры
- •Контроль доступа сотрудников к данным
- •Регулярное обучение персонала
- •Аудит систем безопасности
- •Планы реагирования на инциденты
9.3. Защита от угроз
- •Мониторинг подозрительной активности
- •Защита от DDoS-атак и взломов
- •Регулярное резервное копирование
- •Антивирусная защита серверов
10. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
10.1.1. Необходимые cookies
- •Аутентификация пользователей
- •Поддержание сессий
- •Обеспечение безопасности
10.1.2. Функциональные cookies
- •Запоминание настроек приложения
- •Языковые предпочтения
- •Персонализация интерфейса
10.1.3. Аналитические cookies
- •Анализ использования приложения
- •Улучшение пользовательского опыта
- •Статистика посещений
10.2. Управление cookies
- •Вы можете управлять cookies через настройки браузера
- •Отключение cookies может ограничить функциональность
- •Некоторые cookies необходимы для работы приложения
11. ОСОБЕННОСТИ ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ
11.1. Наш сервис предназначен для лиц старше 18 лет.
11.2. Мы не собираем данные детей младше 18 лет намеренно.
11.3. При обнаружении данных несовершеннолетних мы немедленно их удаляем, блокируем аккаунт и принимаем дополнительные меры защиты.
12. УВЕДОМЛЕНИЯ О НАРУШЕНИЯХ
12.1. В случае нарушения безопасности данных
- •Уведомляем надзорные органы в течение 72 часов
- •Информируем пользователей при высоком риске
- •Принимаем меры по устранению нарушения
- •Проводим расследование причин инцидента
12.2. Уведомление пользователей включает
- •Описание характера нарушения
- •Категории затронутых данных
- •Принятые меры по устранению
- •Рекомендации для пользователей
13. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ
13.1. Мы можем обновлять Политику для соответствия изменениям в законодательстве, отражения новых функций приложения и улучшения защиты данных.
13.2. О существенных изменениях уведомляем через уведомления в приложении, по электронной почте и на главной странице сервиса.
13.3. Дата последнего обновления указывается в верхней части документа.
14. КОНТАКТЫ ПО ВОПРОСАМ КОНФИДЕНЦИАЛЬНОСТИ
14.2. Общие вопросы
- •Техническая поддержка: через чат в приложении (до 24 часов)
- •Общие вопросы: markgrigorovich1@gmail.com (до 24 часов)
- •Запросы на удаление данных: markgrigorovich1@gmail.com (до 72 часов)
- •Жалобы на обработку данных: markgrigorovich1@gmail.com (до 72 часов)
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Данная Политика является неотъемлемой частью Условий использования приложения FitToBeFree.
15.2. В случае противоречий между языковыми версиями приоритет имеет русская версия.
15.3. Вопросы, не урегулированные данной Политикой, решаются в соответствии с применимым законодательством.
ПОМНИТЕ: защита ваших персональных данных — наша первостепенная задача.
Если у вас есть вопросы — пишите на markgrigorovich1@gmail.com.