РецептыГайдыБлог

Политика конфиденциальности

Последнее обновление:

Эта Политика конфиденциальности объясняет, какие персональные данные мы собираем при использовании сайта и приложения Aipa Plate, зачем собираем, как используем и какие права у вас есть. Мы стараемся писать коротко и честно. Если что-то непонятно — пишите на aipa.plate@gmail.com.

Кто мы (оператор персональных данных)

Aipa Plate («Aipa», «мы») управляет сайтом aipaplate.com и мобильными приложениями Aipa Plate.

По всем вопросам, связанным с вашими персональными данными, пишите на aipa.plate@gmail.com.

Контролёр данных — Мария Продан, физическое лицо, резидент Испании. По всем вопросам о персональных данных пишите на aipa.plate@gmail.com. Ведущий надзорный орган — Испанское агентство по защите данных (Agencia Española de Protección de Datos, AEPD), https://www.aepd.es. Представитель в ЕС по ст. 27 GDPR не требуется, поскольку контролёр установлен в Европейском Союзе.

Что мы собираем

Мы собираем только то, что необходимо для работы сервиса:

  • Данные аккаунта: адрес электронной почты, указанный при регистрации.
  • Настройки: язык, тема оформления и выбор согласия на cookies.
  • Данные об использовании (только с согласия): просмотренные страницы, клики, тип устройства, приблизительный регион — собираются через Google Analytics 4 в анонимизированном виде.
  • Технические логи: краткосрочные серверные логи (IP-адрес, user agent), используемые для безопасности и защиты от злоупотреблений. По умолчанию мы не связываем эти логи с вашим аккаунтом.
  • Контент, который вы отправляете: сообщения в поддержку, фотографии блюд, загружаемые в приложение для распознавания еды.

Зачем мы это собираем

Мы используем ваши данные только для следующих целей:

  • Предоставление сервиса: авторизация, сохранение настроек, формирование персонализированного контента.
  • Улучшение продукта: понимание того, какие статьи и инструменты полезны, на основе агрегированной аналитики.
  • Общение с вами: ответы на запросы в поддержку, отправка транзакционных уведомлений, на которые вы подписались.
  • Защита сервиса: обнаружение злоупотреблений, предотвращение мошенничества, соблюдение требований закона.

Правовое основание (GDPR ЕС/Великобритании)

В соответствии со статьёй 6 GDPR мы опираемся на следующие правовые основания:

  • Исполнение договора — для предоставления сервиса, на который вы зарегистрировались (аккаунт, настройки, доставка контента).
  • Согласие — для аналитических и любых будущих маркетинговых cookies. Вы можете отозвать согласие в любой момент через ссылку «Настройки cookies» в подвале сайта.
  • Законный интерес — для краткосрочных логов безопасности, предотвращения мошенничества и агрегированного улучшения продукта.
  • Юридическое обязательство — когда мы обязаны ответить на законные запросы органов власти.

Как долго мы храним данные

  • Данные аккаунта: до удаления аккаунта или по вашему запросу на удаление.
  • Запись о согласии на cookies: 13 месяцев (затем спрашиваем снова).
  • Аналитические данные: до 14 месяцев (настройка Google Analytics по умолчанию).
  • Письма поддержки: до 24 месяцев для контроля качества, затем удаляются.
  • Серверные логи: до 90 дней, затем удаляются или анонимизируются.

Кому мы передаём данные

Мы не продаём ваши персональные данные. Передаём их только процессорам, которые помогают нам работать:

  • Google Cloud / Firebase — хостинг, авторизация, база данных, хранилище файлов.
  • Google Analytics — анонимизированная аналитика сайта (только с вашего согласия).
  • Adapty — управление подписками в мобильном приложении.
  • Провайдер электронной почты — для отправки транзакционных писем.

Международная передача данных

Наша инфраструктура работает в регионах Google Cloud, расположенных в США и Европейском союзе. Если вы находитесь в ЕС или Великобритании, ваши данные могут быть переданы в США на основании Стандартных договорных положений (SCC) и Рамочного соглашения о конфиденциальности данных ЕС — США, где применимо.

Если вы находитесь в России, прочитайте отдельный раздел ниже о локализации данных.

При передаче данных за пределы вашего региона мы опираемся на Стандартные договорные положения, утверждённые Европейской комиссией, Дополнение Великобритании для международных передач данных и EU-US Data Privacy Framework, если получатель сертифицирован.

Ваши права (GDPR ЕС/Великобритании)

Чтобы воспользоваться любым из этих прав, напишите на aipa.plate@gmail.com. Мы отвечаем в течение 30 дней.

Если вы находитесь в ЕС, Великобритании или другой юрисдикции с аналогичными правилами, у вас есть право:

  • Получить доступ к персональным данным, которые мы о вас храним.
  • Исправить неточные данные.
  • Удалить свои данные (право на забвение).
  • Ограничить или оспорить определённую обработку данных.
  • Перенести данные — получить их в машиночитаемом формате.
  • Не быть объектом решения, основанного исключительно на автоматизированной обработке и порождающего юридические или аналогичные существенные последствия.
  • Отозвать согласие в любой момент (это не влияет на уже выполненную законную обработку).
  • Подать жалобу в местный надзорный орган по защите данных.

Ваши права (Калифорния — CCPA / CPRA)

Если вы являетесь жителем Калифорнии, у вас есть право знать, что мы собираем, запрашивать удаление или исправление своих данных, а также отказаться от продажи или передачи персональной информации.

Мы не продаём и не передаём персональную информацию для межконтекстной поведенческой рекламы. Мы сознательно не обрабатываем данные потребителей моложе 16 лет.

Вы можете воспользоваться своими правами, написав на aipa.plate@gmail.com. Мы не будем дискриминировать вас за реализацию этих прав.

Вы также имеете право ограничить наше использование чувствительной персональной информации. Мы уважаем сигнал Global Privacy Control (GPC) браузера как валидный отказ от любой продажи или передачи данных.

Ваши права (Россия — 152-ФЗ)

Если вы находитесь в России, прочитайте этот раздел внимательно. Aipa Plate использует инфраструктуру Google Cloud, серверы которой физически расположены в США и Европейском союзе. Мы не храним персональные данные российских пользователей на серверах, физически находящихся на территории Российской Федерации. Согласно Федеральному закону № 152-ФЗ «О персональных данных», первичная запись персональных данных граждан РФ должна осуществляться на серверах внутри страны. Aipa Plate это требование не выполняет.

Мы не зарегистрированы в Роскомнадзоре в качестве оператора персональных данных. Если вы являетесь гражданином Российской Федерации и не даёте согласия на обработку ваших данных за пределами России — пожалуйста, не используйте сервис. Вы также можете написать на aipa.plate@gmail.com с запросом на удаление любых данных, которые мы о вас храним.

Мы не направляем маркетинг и платные услуги специально на пользователей из Российской Федерации.

Дети

Сервис не предназначен для детей до 13 лет (США, COPPA) и до 16 лет (Европейский союз). Мы сознательно не собираем данные детей. Если вы считаете, что ребёнок предоставил нам свои данные, напишите на aipa.plate@gmail.com — мы удалим их.

Безопасность

Мы защищаем ваши данные по отраслевым стандартам: шифрование TLS при передаче, шифрование данных в покое в Firebase, ролевой доступ для сотрудников и регулярные проверки безопасности. Ни одна система не даёт стопроцентной гарантии, но мы относимся к вашим данным с заботой.

Изменения в этой политике

Мы можем обновлять Политику конфиденциальности по мере развития продукта или изменения законодательства. О существенных изменениях уведомим по электронной почте или через баннер на сайте. Дата последнего обновления в верхней части документа отражает актуальную версию.

Контакты

Вопросы, запросы или жалобы: aipa.plate@gmail.com. Стараемся отвечать в течение пяти рабочих дней.

v25.0.3.11