Политика в отношении обработки персональных данных сервиса Kalorizer

1. О документе

1.1. Настоящая Политика описывает, какие сведения о вас — пользователях сервиса Kalorizer — собираются, для чего они используются, кому передаются и как защищаются. Документ составлен во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ»), а также иных нормативных актов Российской Федерации.

1.2. Оператором персональных данных выступает Индивидуальный предприниматель Аникеев И. С., ОГРНИП 326774600261689, ИНН 682968579187 (далее — «Оператор», «мы»). Ответственным за организацию обработки персональных данных в соответствии со статьёй 22.1 Закона 152-ФЗ назначен сам Индивидуальный предприниматель.

1.3. Сервис Kalorizer — Telegram-бот @kaloraizerbot и связанное с ним Mini App по адресу kalorizer.kursorai.ru — автоматизированно оценивает калорийность и пищевую ценность блюд по фотографиям, ведёт дневник питания и рассчитывает персональные цели по формуле Миффлина–Сан Жеора.

1.4. Политика распространяется на все персональные данные, которые вы передаёте нам через Telegram-бота, Mini App, сайт и канал электронной почты, вне зависимости от используемых средств обработки.

1.5. Актуальная редакция Политики всегда размещена по адресу kalorizer.kursorai.ru/privacy и доступна для ознакомления неограниченному кругу лиц.

2. Ключевые термины

Персональные данные — любая информация, относящаяся прямо или косвенно к определяемому физическому лицу.

Пользователь — физическое лицо, использующее Kalorizer. В рамках отношений по оферте тот же субъект именуется «Заказчиком».

Обработка — любое действие с персональными данными, совершаемое с применением средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Иные понятия применяются в значении, определённом Законом 152-ФЗ и иными актами законодательства РФ.

3. Правовые основания обработки

3.1. Оператор обрабатывает ваши данные на следующих основаниях, предусмотренных частью 1 статьи 6 Закона 152-ФЗ:

• пункт 1 — ваше согласие на обработку, выраженное конклюдентными действиями (запуск бота, создание профиля, отправка фотографии, оформление подписки);
• пункт 2 — исполнение Оператором обязанностей, возложенных на него законодательством (налоговое, бухгалтерское, фискальное регулирование — 54-ФЗ);
• пункт 5 — необходимость исполнения договора, стороной которого вы являетесь (публичной оферты Kalorizer, размещённой по адресу /offer);
• пункт 7 — законные интересы Оператора и третьих лиц, не нарушающие ваши права (например, защита от автоматизированных злоупотреблений, обеспечение информационной безопасности, ведение логов для расследования инцидентов).

4. Цели обработки

4.1. Мы используем ваши данные исключительно для следующих целей:

• идентификация вас в Сервисе (по Telegram user ID) и авторизация в Mini App;
• оказание услуг, описанных в оферте: распознавание фотографий блюд, ведение дневника, расчёт и отслеживание суточной нормы калорий и БЖУ;
• приём платежей по подпискам, проведение рекуррентных списаний и формирование фискальных чеков;
• информирование о статусе подписки, предстоящем автопродлении, изменении цены, технических инцидентах и существенных обновлениях;
• обработка обращений в службу поддержки;
• соблюдение требований налогового, бухгалтерского и иного отраслевого законодательства;
• защита и расследование инцидентов безопасности, выявление попыток автоматизированного обхода лимитов, антифрод;
• защита прав и законных интересов Оператора при возникновении споров.

4.2. Данные не используются для маркетингового профилирования в интересах третьих лиц и не передаются третьим лицам для целей их рекламных рассылок.

5. Состав обрабатываемых данных

5.1. Данные, получаемые от Telegram

• идентификатор Telegram-аккаунта (user ID);
• имя, фамилия, username и язык интерфейса, если они заданы в профиле Telegram;
• подпись Telegram WebApp initData — для криптографической проверки подлинности запросов из Mini App;
• идентификаторы файлов (file_id) загружаемых вами фотографий и сообщений.

5.2. Параметры Профиля (указываете вы сами)

• пол;
• год или дата рождения (для вычисления возраста, входящего в формулу Миффлина–Сан Жеора);
• рост;
• актуальная масса тела и, при желании, целевая масса тела;
• уровень повседневной физической активности (выбор из предустановленного списка);
• цель — снижение, поддержание либо набор массы.

Эти сведения вы предоставляете добровольно. Они не являются сведениями о состоянии здоровья в смысле статьи 10 Закона 152-ФЗ, так как не содержат диагнозов, результатов медицинских исследований или рекомендаций медицинских работников и используются исключительно для математического расчёта ориентировочной нормы потребления энергии и макронутриентов.

5.3. Данные дневника питания и распознавания

• фотографии блюд (хранятся в виде ссылок на Telegram file_id и/или в объектном хранилище Оператора);
• результат распознавания: состав блюда, оценочная масса, калорийность, белки/жиры/углеводы, ваши правки;
• временные метки приёмов пищи;
• индикаторы уверенности LLM-модели, текстовые комментарии, автоматически сгенерированные моделью.

5.4. Платёжные данные

• история операций: суммы, даты, статусы, идентификаторы платежей и возвратов;
• токен рекуррентного платежа (RebillId), выдаваемый АО «ТБанк»;
• маскированные реквизиты карты (тип платёжной системы, первые 6 и последние 4 цифры) — для отображения вам привязанного средства платежа.

Полный номер карты, срок действия и CVV/CVC-код Оператор никогда не получает и не хранит. Эти данные вводятся вами непосредственно на защищённой платёжной странице АО «ТБанк», соответствующей стандарту PCI DSS.

5.5. Обращения и переписка

• адрес электронной почты, если вы его указали добровольно или использовали при оплате;
• содержание и метаданные ваших обращений в бот и по электронной почте.

5.6. Технические данные

• журналы действий в Сервисе (логи): события, временные метки, типы операций, их результаты;
• IP-адрес и User-Agent при обращении к сайту и Mini App;
• файлы cookies и локальные хранилища браузера, используемые для сохранения авторизации initData и пользовательских настроек;
• данные Яндекс.Метрики (см. раздел 7).

5.7. Особые оговорки по фотографиям

Фотография блюда, присланная вами, может в зависимости от содержимого и ракурса содержать изображения людей (рук, фрагментов интерьера), окружающих объектов, упаковок с идентифицирующими сведениями. В связи с этим Оператор обращает внимание:

• отправляя фотографию, вы подтверждаете наличие у вас прав на её использование в заявленных целях;
• отправка фотографий, содержащих изображения несовершеннолетних, документов, обнажённых тел, сцен насилия и иных категорий, перечисленных в пункте 4.4 оферты, запрещена. В случае обнаружения таких изображений Оператор удаляет их в течение 24 часов и, при необходимости, ограничивает ваш доступ к Сервису;
• если на фотографии случайно оказались изображения третьих лиц, эти сведения Оператором не извлекаются и не используются.

Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и не использует фотографии для биометрической идентификации.

6. Порядок обработки и меры защиты

6.1. Обработка осуществляется с применением средств автоматизации на серверах, расположенных на территории Российской Федерации (хостинг-провайдер — ООО «Бегет»). База данных — MySQL под контролем Оператора.

6.2. В целях защиты данных применяются:

• шифрование каналов связи (HTTPS/TLS) между клиентом и серверами, между сервером и внешними API;
• проверка подписи Telegram WebApp initData с использованием HMAC-SHA-256 на каждом обращении к Mini App;
• разграничение прав доступа к базе данных и административным интерфейсам, парольная политика и хранение секретов вне исходного кода;
• регулярное резервное копирование с ограниченным сроком хранения бэкапов;
• ведение журналов действий, позволяющих расследовать инциденты.

7. Передача данных третьим лицам

7.1. Для оказания услуг и соблюдения требований законодательства мы привлекаем следующих контрагентов. Передаваемые им данные ограничены минимально необходимым для выполнения конкретной функции.

Telegram Messenger

Обеспечивает транспорт сообщений между вами и ботом. Используется публичный Bot API. Состав передаваемых и получаемых через Telegram данных определяется вашим собственным соглашением с Telegram и его документацией.

OpenRouter, Inc. (США) — распознавание фотографий

Технологический посредник, через API которого Оператор обращается к мультимодальным LLM-моделям (например, семейства GPT, Claude, Gemini) для оценки содержимого фотографии и её пищевой ценности. В момент распознавания в OpenRouter передаются:

• сама фотография блюда в исходном или уменьшённом виде;
• служебный текстовый запрос (промпт), формируемый Оператором, без Telegram ID, имени, username, email и иных прямых идентификаторов;
• при необходимости — обезличенный технический идентификатор запроса для целей контроля качества.

OpenRouter, Inc. зарегистрирована на территории Соединённых Штатов Америки, которые не включены в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Таким образом, передача фотографии в OpenRouter является трансграничной передачей персональных данных (статья 12 Закона 152-ФЗ) в страну, не обеспечивающую адекватную защиту. Правовое основание — ваше прямо выраженное согласие: добровольно отправляя фотографию в Сервис после ознакомления с настоящей Политикой, вы соглашаетесь с такой передачей. Последствия несогласия описаны ниже (пункт 7.4).

Обработка, условия хранения и использования ваших данных со стороны OpenRouter регулируются его Политикой конфиденциальности и Условиями использования.

АО «ТБанк»

Банк-эквайер, обеспечивающий приём платежей по картам, токенизацию карт для рекуррентных списаний и проведение возвратов. Полные карточные данные обрабатываются исключительно инфраструктурой банка (PCI DSS) и Оператору не передаются.

Оператор фискальных данных (ОФД)

Получает набор реквизитов, необходимый для формирования и хранения электронных кассовых чеков согласно Федеральному закону от 22.05.2003 № 54-ФЗ: сумма, предмет расчёта, признак способа и предмета расчёта, идентификатор покупателя (адрес электронной почты или номер телефона при наличии).

ООО «Бегет»

Хостинг-провайдер, предоставляющий серверные ресурсы и инфраструктуру хранения данных на территории Российской Федерации. Доступ сотрудников хостера к пользовательским данным отсутствует в рамках штатной эксплуатации и возможен лишь в порядке технической поддержки по инициативе Оператора.

ООО «Яндекс» — Яндекс.Метрика

На сайте и в Mini App работает счётчик Яндекс.Метрики (ООО «Яндекс», ОГРН 1027700229193, г. Москва), включая функцию «Вебвизор». Сервис автоматически собирает и обрабатывает:

• IP-адрес, cookies, идентификаторы браузера;
• сведения об устройстве, операционной системе, браузере, разрешении экрана, языке;
• источник перехода, URL просмотренных страниц;
• поведение на странице: клики, прокрутки, движения курсора, заполнение форм (Вебвизор);
• время и длительность сессии.

Данные Яндекс.Метрики обрабатываются ООО «Яндекс» на территории Российской Федерации по Политике конфиденциальности Яндекса и Пользовательскому соглашению Метрики. Отключить сбор можно, используя официальный блокировщик Яндекс.Метрики или средствами браузера.

7.2. Во всех случаях передачи данных Оператор обеспечивает их конфиденциальность и передаёт лишь тот объём, который необходим для выполнения конкретной функции.

7.3. Оператор не продаёт ваши данные и не передаёт их рекламным или маркетинговым партнёрам.

7.4. Возможность отказа от трансграничной передачи. Если вы не согласны с передачей фотографий в OpenRouter, вы вправе не пользоваться функцией распознавания. В этом случае ручной ввод приёмов пищи, расчёт целей, ведение Дневника и просмотр истории остаются вам доступны в пределах выбранного тарифа.

8. Локализация первичного сбора данных

8.1. Во исполнение части 5 статьи 18 Закона 152-ФЗ первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (серверы ООО «Бегет»).

8.2. Взаимодействие с API Telegram предусмотрено исключительно в части транспорта сообщений. Вы, как пользователь Telegram, ранее самостоятельно предоставили свои данные его оператору в рамках пользовательского соглашения мессенджера; Оператор Kalorizer не инициирует такую передачу, не контролирует её условия и не отвечает за обработку данных со стороны Telegram.

8.3. Трансграничная передача данных Оператором ограничивается исключительно передачей фотографий блюд в OpenRouter, Inc. в порядке, описанном в пункте 7.1 (блок «OpenRouter, Inc.»). Соответствующее уведомление о намерении осуществлять трансграничную передачу может быть направлено в Роскомнадзор в случаях и порядке, установленных статьёй 12 Закона 152-ФЗ.

9. Сроки хранения

• Профиль и учётная запись — в течение всего периода использования Сервиса и 1 (один) год после прекращения использования либо отзыва согласия;
• Дневник питания — в течение действия соответствующего тарифа (для Тарифа «Базовый» — 7 дней); при удалении учётной записи — до 30 (тридцати) дней в резервных копиях, после чего необратимо уничтожается;
• фотографии блюд — в течение того же периода, что и связанные с ними записи Дневника;
• платёжные и фискальные данные — 5 (пять) лет с момента совершения операции (требование налогового законодательства и 54-ФЗ);
• обращения в поддержку — 1 (один) год с момента последней коммуникации;
• журналы действий (логи) — 6 (шесть) месяцев;
• cookies и локальные хранилища — согласно срокам, установленным соответствующими сервисами (Яндекс.Метрика — до 395 дней с последнего визита).

9.2. По истечении срока хранения персональные данные уничтожаются или обезличиваются таким образом, чтобы восстановление связи с субъектом было невозможно.

10. Ваши права как субъекта персональных данных

10.1. Вы имеете право:

• получать от Оператора сведения об обработке ваших данных, их составе, источниках, сроках хранения, лицах, которым они переданы;
• требовать уточнения (исправления), блокирования или уничтожения неполных, неточных или утративших актуальность данных, а также данных, полученных с нарушением закона;
• отзывать ранее данное согласие на обработку в любой момент;
• возражать против обработки, осуществляемой на основании законных интересов Оператора, и против принятия в отношении вас решений, основанных исключительно на автоматизированной обработке;
• требовать прекращения обработки для целей продвижения товаров и услуг;
• обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

10.2. Чтобы воспользоваться этими правами, направьте запрос любым из способов:

• электронная почта: osiniva@yandex.ru;
• команда /delete в Telegram-боте @kaloraizerbot;
• страница /delete на сайте с подробными инструкциями.

10.3. В запросе укажите сведения, позволяющие вас идентифицировать (Telegram user ID и/или username), и суть обращения. Оператор рассматривает запрос в срок не более 10 (десяти) рабочих дней для запросов потребителей и не более 30 (тридцати) дней для иных случаев.

11. Файлы cookies и веб-аналитика

11.1. Сайт и Mini App используют файлы cookies и технологии локального хранения для:

• сохранения подписанной строки Telegram WebApp initData и последующей авторизации без повторного ввода данных;
• сохранения пользовательских настроек интерфейса;
• сбора обезличенной статистики посещений силами Яндекс.Метрики (см. раздел 7).

11.2. Правовым основанием обработки cookies и данных веб-аналитики выступает ваше согласие, выражаемое продолжением использования сайта после уведомления, а также пункт 5 части 1 статьи 6 Закона 152-ФЗ (исполнение договора).

11.3. Вы можете отключить cookies в настройках браузера или использовать расширения, ограничивающие передачу данных в Яндекс.Метрику. В этом случае часть функциональности Сайта может стать недоступной.

12. Отзыв согласия и удаление данных

12.1. Вы вправе в любой момент отозвать согласие на обработку персональных данных, направив уведомление способами, указанными в пункте 10.2.

12.2. В случае отзыва согласия Оператор прекращает обработку ваших данных и обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) календарных дней, за исключением данных, хранение которых обязательно в силу закона (платёжные и фискальные сведения — 5 лет, см. раздел 9).

12.3. Отзыв согласия влечёт прекращение оказания услуг, поскольку обработка данных Профиля и платёжных данных необходима для исполнения оферты.

12.4. Подробная пошаговая инструкция по удалению аккаунта доступна на странице /delete.

13. Автоматизированное принятие решений

13.1. В Сервисе применяется автоматизированная обработка данных — в частности, расчёт суточной нормы калорий по формуле Миффлина–Сан Жеора и распознавание блюд LLM-моделью. Эти операции носят справочно-рекомендательный характер и не приводят к возникновению юридических последствий для вас.

13.2. Решения, имеющие правовые последствия (например, блокировка аккаунта за нарушение пункта 4.4 оферты), принимаются Оператором с участием человека на основании совокупности объективных данных.

14. Изменения Политики

14.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иной срок не указан в самой редакции.

14.2. О существенных изменениях мы уведомляем пользователей через Telegram-бота и/или по указанной ими электронной почте.

14.3. Если вы не согласны с новой редакцией, вы вправе прекратить использование Сервиса и направить отзыв согласия в порядке раздела 12.

15. Реквизиты и контакты Оператора

Индивидуальный предприниматель Аникеев Иван Сергеевич

ОГРНИП: 326774600261689

ИНН: 682968579187

Электронная почта по вопросам персональных данных: osiniva@yandex.ru

Telegram-бот: @kaloraizerbot

Сайт: kalorizer.kursorai.ru

Надзорный орган в сфере защиты прав субъектов персональных данных: Роскомнадзор, rkn.gov.ru.