Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, как сайт Aipa Plate по адресу aipaplate.com («Сайт») и мобильное приложение Aipa Plate («Приложение», вместе — «Сервис») обрабатывают персональные данные. Мы стремимся быть конкретными, а не декларативными: что именно собираем, зачем, на каком правовом основании и что вы можете с этим сделать.

Используя Сервис, вы подтверждаете, что ознакомились с этой политикой. Если вы не согласны с порядком обработки ваших данных, пожалуйста, прекратите использование Сервиса.

Определения

Мы, нас, наш.Aipa Plate — сервис, которым управляет Maria Prodan как основатель и владелец проекта. Там, где это применимо, юридическое лицо за Aipa Plate выступает оператором персональных данных, описанных в этой политике. Вы можете связаться с оператором по контактным данным из раздела «Контакты».

Вы, пользователь.Любое физическое лицо, которое посещает Сайт, скачивает Приложение, создаёт аккаунт или иным образом взаимодействует с Сервисом.

Персональные данные.Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу — в соответствии с Общим регламентом ЕС о защите данных (GDPR), Законом Калифорнии о конфиденциальности потребителей в редакции CPRA, Законом о защите данных Великобритании и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка.Любое действие с персональными данными: сбор, хранение, использование, раскрытие, удаление и т. д.

Aipa Plate является оператором персональных данных, обрабатываемых через Сервис. Как оператор мы определяем цели и способы обработки ваших данных и несём за это ответственность.

Если вы находитесь в Европейском союзе, Европейской экономической зоне или Великобритании, у вас также есть право подать жалобу в национальный надзорный орган. Наиболее распространённые органы перечислены в разделе «Ваши права» ниже.

Мы стараемся собирать только то, что необходимо для работы Сервиса и предоставления функций, которыми вы действительно пользуетесь. Персональные данные делятся на следующие категории.

Данные аккаунта

• Адрес электронной почты.
• Отображаемое имя (вы можете выбрать любое).
• Хешированный пароль, если вы регистрируетесь через email и пароль. Мы никогда не храним ваш пароль в читаемом виде.
• Идентификаторы аутентификации через Apple Sign-In или Google Sign-In, если вы выбрали вход через эти сервисы. Мы получаем стабильный идентификатор и адрес электронной почты, который вы разрешили передавать провайдеру.

Контент, который вы добавляете

• Записи о приёмах пищи, оценки голода по шкале от 1 до 10, заметки о сытости, теги настроения и контекста, которые вы решаете фиксировать в Приложении.
• Фотографии еды, которые вы загружаете в Приложении.
• Текстовые заметки к приёмам пищи или ежедневным размышлениям.
• Ответы на опросы, отзывы и сообщения, которые вы отправляете нам.

Технические данные и данные об использовании

• IP-адрес, приблизительное местоположение по IP (уровень города или региона) и часовой пояс.
• Модель устройства, операционная система, версия приложения, тип и версия браузера, язык и языковой стандарт.
• Страницы и экраны, которые вы посещаете, функции, с которыми взаимодействуете, дата и время этих событий, а также диагностика сбоев.
• Псевдонимный идентификатор установки — используется только внутри нашей аналитики, чтобы считать уникальные сессии, не идентифицируя вас по имени.

Платёжные данные

• Статус подписки, план, даты продления, страна покупки, идентификаторы транзакций.
• Мы не видим, не храним и не обрабатываем данные вашей платёжной карты. Подписки на iOS проходят через Apple In-App Purchase; Adapty мы используем исключительно для учёта прав доступа.
• Налоговые сведения, которые платформа передаёт нам для выполнения наших бухгалтерских обязательств.

Переписка

• Содержимое писем, обращений в поддержку и любых других сообщений, которые вы нам отправляете, включая вложения.
• Если вы даёте согласие — ваш адрес электронной почты для получения обновлений продукта и образовательных материалов.

Чувствительные категории. Данные о голоде, сытости и пищевых паттернах формально не являются медицинскими данными по GDPR, однако близки к ним по характеру. Мы обращаемся с ними с той же осторожностью, что и с данными «специальной категории» по статье 9, и обрабатываем их только на основании вашего явного согласия (создание аккаунта и использование Приложения) и исключительно для предоставления Сервиса.

Мы обрабатываем персональные данные для чётко определённых целей. Каждая цель привязана к правовому основанию по статье 6 GDPR (и эквивалентным основаниям по GDPR Великобритании и статье 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Для предоставления Сервиса

Создание и ведение вашего аккаунта, аутентификация, хранение записей о еде и заметок, формирование аналитики, синхронизация данных между Приложением и Сайтом, сопровождение вашей подписки. Правовое основание: исполнение договора с вами (GDPR, статья 6(1)(b)). Без этих данных мы не можем оказать услугу, на которую вы подписались.

Для обеспечения безопасности и стабильности Сервиса

Выявление мошенничества, предотвращение злоупотреблений, применение ограничений частоты запросов, исправление сбоев, повышение стабильности. Правовое основание: наш законный интерес в защите пользователей и инфраструктуры (GDPR, статья 6(1)(f)).

Для улучшения Сервиса

Анализ агрегированной статистики использования функций, чтобы исправлять то, что не работает, и уделять приоритет тому, что работает. По возможности для этих целей мы используем псевдонимные или агрегированные данные. Правовое основание: законный интерес в развитии продукта и ваше согласие на необязательную аналитику в юрисдикциях, где согласие требуется.

Для коммуникации с вами

Ответы на обращения в поддержку, отправка важных уведомлений о Сервисе (предупреждения о безопасности, существенные изменения в этой политике) и — только с вашего согласия — рассылка образовательных и маркетинговых материалов. Правовое основание: исполнение договора для сервисных уведомлений, согласие для маркетинга и законный интерес для ответов в поддержку.

Для соблюдения законодательства

Налоговые и бухгалтерские обязательства, ответы на законные запросы государственных органов, обеспечение соблюдения наших Условий. Правовое основание: выполнение юридической обязанности (GDPR, статья 6(1)(c)) и, при необходимости, наш законный интерес в защите правовых требований.

Мы передаём персональные данные только тщательно отобранным поставщикам услуг, только в том объёме, который необходим для выполнения конкретной задачи в наших интересах, и всегда на основании письменного соглашения об обработке данных. Следующие категории резюмируют третьих лиц, участвующих в работе Сервиса.

Хостинг, аутентификация и база данных

• Google LLC (Firebase Hosting, Firebase Authentication, Cloud Firestore, Cloud Functions, Firebase Analytics) — основная инфраструктура Сайта и Приложения. Серверы расположены в США и Европейском союзе.
• Apple Inc. — распространение через App Store, Apple Sign-In (если вы его используете), аналитика App Store Connect.

Подписки

• Apple Inc. — обработка платежей через In-App Purchase.
• Adapty — управление подписками и учёт прав доступа.

Коммуникации и электронная почта

• Провайдеры почтовых сервисов для отправки транзакционных писем (восстановление аккаунта, чеки) и, с вашего согласия, маркетинговых рассылок.

Государственные органы

Мы раскрываем персональные данные судам, регуляторам и правоохранительным органам только тогда, когда обязаны это делать по закону или когда раскрытие необходимо для защиты прав, имущества или безопасности пользователей, Aipa Plate или общества.

Корпоративные сделки

Если Aipa Plate участвует в слиянии, поглощении, привлечении финансирования или продаже активов, ваши персональные данные могут быть переданы как часть такой сделки. Мы уведомим вас заранее, и все права, описанные в этой политике, сохранятся.

Обработка с применением ИИ

Мы используем сторонние языковые модели и генераторы изображений исключительно для внутреннего производства контента (написание публичных статей, создание иллюстраций для Сайта). Данные вашего аккаунта, записи о еде, фотографии, оценки голода и заметки этим провайдерам не передаются.

Наша инфраструктура работает на основе Google и Apple, поэтому ваши персональные данные могут обрабатываться за пределами страны вашего проживания — чаще всего в США и Европейском союзе. Мы опираемся на следующие гарантии.

Передачи из ЕС/ЕЭЗ, Великобритании и Швейцарии

• Стандартные договорные условия (SCC), одобренные Европейской комиссией, включая Приложение для Великобритании там, где применяется GDPR Великобритании, и Приложение для Швейцарии там, где применяется FADP.
• Опора на Рамочное соглашение ЕС–США о конфиденциальности данных в случаях, когда получатель самосертифицирован и передача находится в рамках сертифицированной области.
• Дополнительные технические меры: шифрование при передаче и хранении данных.

Передачи из Российской Федерации

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» обязывает первично записывать, систематизировать и хранить персональные данные российских граждан в базах данных, расположенных на территории Российской Федерации. Сервис использует инфраструктуру Google и Apple, работающую за пределами Российской Федерации. Если вы являетесь гражданином России и выбираете использование Сервиса, вы даёте информированное письменное согласие на трансграничную передачу ваших персональных данных в соответствии со статьёй 12 Федерального закона № 152-ФЗ. Вы можете отозвать это согласие в любой момент, удалив аккаунт и написав нам по адресу из раздела «Контакты».

Передачи в другие страны

Передача данных в любую иную страну осуществляется только при наличии действительного правового основания (решение об адекватном уровне защиты, SCC или ваше явное согласие) и при условии, что страна-получатель обеспечивает существенно аналогичный уровень защиты.

Мы храним персональные данные только до тех пор, пока это необходимо для достижения целей, ради которых они были собраны, плюс любые минимальные сроки, установленные законом.

• Данные аккаунта — в течение срока действия аккаунта, затем удаляются в течение 30 дней после удаления аккаунта, за исключением данных, которые мы обязаны хранить по закону (например, налоговая документация).
• Записи о еде, фотографии и заметки — хранятся в течение срока действия аккаунта; отдельные записи можно удалить в любой момент.
• Технические данные и данные аналитики — псевдонимные данные хранятся до 26 месяцев, после чего удаляются или дополнительно агрегируются.
• Переписка — хранится до 3 лет после последнего взаимодействия, чтобы иметь возможность ответить на дополнительные вопросы и защищать правовые требования.
• Платёжные метаданные с налоговым значением — хранятся в течение срока, установленного налоговым законодательством соответствующей юрисдикции (как правило, от 4 до 10 лет).

По истечении срока хранения мы удаляем данные или обезличиваем их так, чтобы они больше не могли быть привязаны к вам.

У вас есть значимые права в отношении ваших персональных данных. Некоторые применяются везде, другие зависят от страны проживания. Мы соблюдаем все из них, бесплатно, в установленные законом сроки.

Права по GDPR и GDPR Великобритании

• Право на доступ (статья 15) — получить копию персональных данных, которые мы храним о вас.
• Право на исправление (статья 16) — потребовать исправить неточные или неполные данные.
• Право на удаление (статья 17) — потребовать удалить ваши данные при наличии одного из предусмотренных законом оснований.
• Право на ограничение обработки (статья 18) — потребовать ограничить использование ваших данных на время рассмотрения запроса.
• Право на переносимость данных (статья 20) — получить ваши данные в структурированном, машиночитаемом формате и передать их другому оператору там, где это технически осуществимо.
• Право на возражение (статья 21) — возразить против обработки, основанной на наших законных интересах, включая маркетинг.
• Право не быть объектом решений, принятых исключительно автоматически и влекущих правовые или иные существенные последствия (статья 22).
• Право отозвать согласие в любой момент, не затрагивая законность обработки, осуществлённой до отзыва.
• Право подать жалобу в надзорный орган — список органов доступен на edpb.europa.eu и для Великобритании на ico.org.uk.

Права по CCPA/CPRA Калифорнии

• Право знать, какие персональные данные мы собрали о вас, их источники, цели и категории получателей.
• Право удалить персональные данные, за исключением ограниченных случаев.
• Право исправить неточные персональные данные.
• Право отказаться от «продажи» или «передачи» персональных данных — мы не продаём и не передаём их.
• Право ограничить использование чувствительных персональных данных — мы не используем чувствительные данные в целях, которые активируют это право.
• Право на отсутствие дискриминации при реализации любого из этих прав.
• Право назначить уполномоченного представителя для подачи запроса от вашего имени при наличии надлежащей документации.

Права по Федеральному закону № 152-ФЗ

• Право получить подтверждение факта обработки и сведения о ней (статья 14).
• Право потребовать уточнения, блокировки или уничтожения персональных данных, которые являются неполными, устаревшими, недостоверными или полученными незаконным путём.
• Право отозвать согласие на обработку.
• Право подать жалобу в Роскомнадзор (rkn.gov.ru) или в суд.

Как подать запрос

Отправьте запрос на контактный адрес электронной почты, указанный в нижней части этой страницы. Для защиты аккаунта мы можем попросить вас подтвердить личность. Мы отвечаем в течение одного календарного месяца по запросам GDPR, в течение 45 календарных дней по запросам CCPA/CPRA и в течение 30 дней по запросам в соответствии с Федеральным законом № 152-ФЗ. Если нам потребуется больше времени, мы объясним причину и сообщим ожидаемый срок ответа.

Сервис не предназначен для детей. Мы намеренно не собираем персональные данные лиц, не достигших указанного ниже возраста, и при обнаружении таких данных незамедлительно удаляем их.

• Младше 13 лет в США — в соответствии с Законом о защите конфиденциальности детей в интернете (COPPA).
• Младше 16 лет в Европейской экономической зоне и Великобритании, если только местный закон не устанавливает более низкий возраст (при наличии действительного согласия родителей).
• Младше 14 лет в Российской Федерации — при условии получения действительного согласия родителей в соответствии с Федеральным законом № 152-ФЗ.

Если вы являетесь родителем или законным опекуном и считаете, что ваш ребёнок предоставил персональные данные Сервису, свяжитесь с нами, чтобы мы могли проверить и удалить эти данные.

Мы защищаем персональные данные с помощью совокупности технических и организационных мер, соответствующих уровню риска.

• Шифрование при передаче (TLS 1.2+) и хранении данных в базах данных и резервных копиях.
• Строгий контроль доступа — только авторизованные сотрудники имеют доступ к производственным системам, а доступ регистрируется.
• Хешированные и засоленные пароли для аккаунтов с email и паролем.
• Регулярный аудит зависимостей, сторонних обработчиков и настроек безопасности.
• Резервное копирование, процедуры реагирования на инциденты и задокументированный порядок уведомления об утечках данных.

Если утечка персональных данных с высокой вероятностью создаёт риск для ваших прав и свобод, мы уведомим соответствующий надзорный орган в течение 72 часов и, при необходимости, уведомим вас напрямую.

Приложение формирует персонализированные аналитические выводы на основе записей о еде, оценок голода и заметок, которые вы вносите. Эти выводы носят образовательный характер и не влекут юридических или иных существенных последствий для вас. Они не используются для отказа в услугах, установления цен или ограничения доступа.

Если мы когда-либо введём обработку, влекущую юридические или иные существенные последствия, мы заблаговременно уведомим вас, при необходимости запросим ваше явное согласие и предоставим гарантии, предусмотренные статьёй 22 GDPR.

Мы можем обновлять настоящую Политику конфиденциальности в связи с изменениями в законодательстве, наших практиках или Сервисе. Дата «Последнее обновление» в начале этой страницы указывает на актуальную версию. Предыдущие версии политики доступны по запросу.

О существенных изменениях, затрагивающих ваши права, мы уведомим вас заблаговременно — по электронной почте, через уведомление внутри продукта или обоими способами — не менее чем за 30 дней до вступления в силу, если только закон не требует иного срока уведомления.