Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, использования и защиты персональных данных участниц закрытого личного кабинета KatyaFit на сайте lk.katyafit.ru (далее — «Кабинет»).
1.2. Оператором персональных данных является индивидуальный предприниматель Пономарева Екатерина (далее — «Оператор», «мы»).
1.3. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.
1.4. Настоящая Политика касается именно Кабинета (личных данных и прогресса участниц). Политика продающего сайта katyafit.ru — отдельный документ, регулирующий обработку заявок на покупку.
1.5. Регистрируясь в Кабинете и подтверждая согласие в анкете, вы подтверждаете, что ознакомились с настоящей Политикой и офертой, и даёте согласие на обработку ваших персональных данных на условиях, описанных ниже.
2. Основные понятия
Персональные данные — любая информация, прямо или косвенно относящаяся к определённому физическому лицу (участнице).
Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление.
Участница — физическое лицо, зарегистрированное в Кабинете и проходящее программу.
3. Состав обрабатываемых персональных данных
3.1. При регистрации и входе в Кабинет:
- Адрес электронной почты (логин, вход по одноразовому коду)
- Имя
3.2. В стартовой анкете (для расчёта персонального плана питания и учёта результата):
- Возраст, рост, вес — обязательны
- Объёмы тела (грудь, талия, живот, бёдра) — по желанию
- Уровень бытовой активности (для расчёта дневного бюджета калорий)
- Фотографии тела «до» и «после» программы — по желанию, для наглядного сравнения результата
3.3. Данные о прохождении программы: дата начала, текущий открытый день, отметки о выполнении дней, самочувствие после дня (одно из трёх значений: «отлично» / «средне» / «тяжело»), отметки о выполнении задач дня, выбранный тариф доступа.
3.4. Технические данные при сбоях в работе Кабинета (для диагностики и исправления ошибок): текст ошибки, страница, браузер (User-Agent), активный день и тариф на момент ошибки. Автоматически собираются сервисом мониторинга ошибок Sentry (без записи действий на экране и без данных из п. 3.1–3.3).
3.5. Мы не собираем и не обрабатываем специальные категории персональных данных: диагнозы, сведения о состоянии здоровья от медицинских организаций, расе, национальности, религиозных или политических взглядах. Возраст, рост, вес и объёмы тела — это данные, которые участница сообщает сама для расчёта плана питания; они не являются медицинским обследованием и не заменяют консультацию врача.
4. Цели и правовые основания обработки
4.1. Мы обрабатываем персональные данные в следующих целях:
- Предоставление доступа к Кабинету и вход по одноразовому коду (исполнение договора, ст. 6 ч. 1 п. 5 Федерального закона № 152-ФЗ)
- Расчёт персонального плана питания и бюджета калорий по данным анкеты (исполнение договора)
- Учёт прогресса прохождения программы и отображение результата «до/после» (исполнение договора)
- Диагностика и устранение технических ошибок Кабинета (законный интерес Оператора)
- Связь с участницей по вопросам тарифа и хода программы (исполнение договора)
4.2. Мы не используем персональные данные для таргетированной рекламы, профилирования или автоматизированных решений, существенно затрагивающих участницу.
5. Порядок обработки и передача данных, включая трансграничную
5.1. Обработка осуществляется автоматизированным способом с использованием следующей технической инфраструктуры (все — как обработчики по поручению Оператора, не самостоятельные получатели данных):
- Supabase (Supabase Inc.) — хранение базы данных и файлов (регион Евросоюз, Ирландия). Здесь хранятся все данные, перечисленные в разделе 3.
- Resend — отправка писем с кодом для входа (только адрес электронной почты).
- Telegram (Telegram Messenger Inc.) — технический канал уведомлений Оператору о новых регистрациях, технических ошибках и присланных фото прогресса (сообщением в закрытый чат Оператора).
- n8n — автоматизация пересылки уведомлений из базы данных в Telegram (не хранит данные постоянно, выступает техническим передаточным звеном).
- Sentry — сбор технических ошибок кабинета (регион Евросоюз), без персональных данных из разделов 3.1–3.3.
5.2. Часть перечисленных сервисов физически расположена за пределами Российской Федерации, что означает трансграничную передачу персональных данных. Давая согласие в анкете, участница соглашается с такой передачей исключительно в целях, описанных в разделе 4.
5.3. Персональные данные не продаются и не передаются третьим лицам в коммерческих целях. Раскрытие данных возможно только в случаях, прямо предусмотренных законодательством Российской Федерации (по запросу уполномоченных органов).
6. Хранение и защита данных
6.1. Персональные данные хранятся на протяжении прохождения программы и в течение 1 (одного) года после её завершения или последнего входа в Кабинет, если больший срок не требуется по закону, после чего подлежат удалению.
6.2. По письменному запросу участницы данные и фотографии удаляются в течение 30 (тридцати) календарных дней, если их хранение не обязательно по закону.
6.3. Меры защиты: передача данных по защищённым каналам (HTTPS/TLS); разграничение доступа на уровне базы данных (Row Level Security) — каждая участница видит и меняет только свои данные; фотографии тела хранятся в закрытом хранилище и выдаются в браузер только по временной подписанной ссылке; доступ к полной базе есть только у Оператора.
7. Права участницы
7.1. В соответствии с Федеральным законом № 152-ФЗ участница вправе:
- Получить подтверждение факта обработки своих персональных данных и их копию
- Потребовать уточнения, блокирования или уничтожения своих персональных данных, включая фотографии
- Отозвать согласие на обработку персональных данных в любое время
- Обжаловать действия Оператора в Роскомнадзор или в судебном порядке
7.2. Для реализации прав обратитесь к Оператору через контакты из раздела 9. Запрос рассматривается в срок, не превышающий 30 (тридцати) календарных дней.
7.3. Отзыв согласия не влечёт автоматического прекращения действующего договора об оказании услуг: если для его исполнения требуется обработка данных, Оператор вправе продолжить обработку на основании договорных обязательств, а доступ к Кабинету при этом может быть закрыт.
8. Файлы cookie и технические данные входа
8.1. Кабинет не использует сторонние сервисы веб-аналитики или рекламные cookie. Используется только техническая cookie/локальное хранилище сессии входа (Supabase Auth) — без неё вход по коду невозможен.
9. Изменение политики
9.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации в Кабинете.
9.2. При существенных изменениях (например, в составе собираемых данных) Оператор попросит участниц подтвердить согласие заново.
10. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
- Telegram: @kkatyafit
- Instagram: @kkatyafit
- Электронная почта: katya.ponomareva19@mail.ru
Также вы вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.