Личный кабинет KatyaFit

Политика конфиденциальности

Оператор персональных данных: ИП Пономарева Екатерина
Сайт: lk.katyafit.ru (личный кабинет)
Дата вступления в силу: 1 июля 2026 г.
Действующая редакция: 1.0

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, использования и защиты персональных данных участниц закрытого личного кабинета KatyaFit на сайте lk.katyafit.ru (далее — «Кабинет»).

1.2. Оператором персональных данных является индивидуальный предприниматель Пономарева Екатерина (далее — «Оператор», «мы»).

1.3. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

1.4. Настоящая Политика касается именно Кабинета (личных данных и прогресса участниц). Политика продающего сайта katyafit.ru — отдельный документ, регулирующий обработку заявок на покупку.

1.5. Регистрируясь в Кабинете и подтверждая согласие в анкете, вы подтверждаете, что ознакомились с настоящей Политикой и офертой, и даёте согласие на обработку ваших персональных данных на условиях, описанных ниже.

2. Основные понятия

Персональные данные — любая информация, прямо или косвенно относящаяся к определённому физическому лицу (участнице).

Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление.

Участница — физическое лицо, зарегистрированное в Кабинете и проходящее программу.

3. Состав обрабатываемых персональных данных

3.1. При регистрации и входе в Кабинет:

  • Адрес электронной почты (логин, вход по одноразовому коду)
  • Имя

3.2. В стартовой анкете (для расчёта персонального плана питания и учёта результата):

  • Возраст, рост, вес — обязательны
  • Объёмы тела (грудь, талия, живот, бёдра) — по желанию
  • Уровень бытовой активности (для расчёта дневного бюджета калорий)
  • Фотографии тела «до» и «после» программы — по желанию, для наглядного сравнения результата

3.3. Данные о прохождении программы: дата начала, текущий открытый день, отметки о выполнении дней, самочувствие после дня (одно из трёх значений: «отлично» / «средне» / «тяжело»), отметки о выполнении задач дня, выбранный тариф доступа.

3.4. Технические данные при сбоях в работе Кабинета (для диагностики и исправления ошибок): текст ошибки, страница, браузер (User-Agent), активный день и тариф на момент ошибки. Автоматически собираются сервисом мониторинга ошибок Sentry (без записи действий на экране и без данных из п. 3.1–3.3).

3.5. Мы не собираем и не обрабатываем специальные категории персональных данных: диагнозы, сведения о состоянии здоровья от медицинских организаций, расе, национальности, религиозных или политических взглядах. Возраст, рост, вес и объёмы тела — это данные, которые участница сообщает сама для расчёта плана питания; они не являются медицинским обследованием и не заменяют консультацию врача.

4. Цели и правовые основания обработки

4.1. Мы обрабатываем персональные данные в следующих целях:

  • Предоставление доступа к Кабинету и вход по одноразовому коду (исполнение договора, ст. 6 ч. 1 п. 5 Федерального закона № 152-ФЗ)
  • Расчёт персонального плана питания и бюджета калорий по данным анкеты (исполнение договора)
  • Учёт прогресса прохождения программы и отображение результата «до/после» (исполнение договора)
  • Диагностика и устранение технических ошибок Кабинета (законный интерес Оператора)
  • Связь с участницей по вопросам тарифа и хода программы (исполнение договора)

4.2. Мы не используем персональные данные для таргетированной рекламы, профилирования или автоматизированных решений, существенно затрагивающих участницу.

5. Порядок обработки и передача данных, включая трансграничную

5.1. Обработка осуществляется автоматизированным способом с использованием следующей технической инфраструктуры (все — как обработчики по поручению Оператора, не самостоятельные получатели данных):

  • Supabase (Supabase Inc.) — хранение базы данных и файлов (регион Евросоюз, Ирландия). Здесь хранятся все данные, перечисленные в разделе 3.
  • Resend — отправка писем с кодом для входа (только адрес электронной почты).
  • Telegram (Telegram Messenger Inc.) — технический канал уведомлений Оператору о новых регистрациях, технических ошибках и присланных фото прогресса (сообщением в закрытый чат Оператора).
  • n8n — автоматизация пересылки уведомлений из базы данных в Telegram (не хранит данные постоянно, выступает техническим передаточным звеном).
  • Sentry — сбор технических ошибок кабинета (регион Евросоюз), без персональных данных из разделов 3.1–3.3.

5.2. Часть перечисленных сервисов физически расположена за пределами Российской Федерации, что означает трансграничную передачу персональных данных. Давая согласие в анкете, участница соглашается с такой передачей исключительно в целях, описанных в разделе 4.

5.3. Персональные данные не продаются и не передаются третьим лицам в коммерческих целях. Раскрытие данных возможно только в случаях, прямо предусмотренных законодательством Российской Федерации (по запросу уполномоченных органов).

6. Хранение и защита данных

6.1. Персональные данные хранятся на протяжении прохождения программы и в течение 1 (одного) года после её завершения или последнего входа в Кабинет, если больший срок не требуется по закону, после чего подлежат удалению.

6.2. По письменному запросу участницы данные и фотографии удаляются в течение 30 (тридцати) календарных дней, если их хранение не обязательно по закону.

6.3. Меры защиты: передача данных по защищённым каналам (HTTPS/TLS); разграничение доступа на уровне базы данных (Row Level Security) — каждая участница видит и меняет только свои данные; фотографии тела хранятся в закрытом хранилище и выдаются в браузер только по временной подписанной ссылке; доступ к полной базе есть только у Оператора.

7. Права участницы

7.1. В соответствии с Федеральным законом № 152-ФЗ участница вправе:

  • Получить подтверждение факта обработки своих персональных данных и их копию
  • Потребовать уточнения, блокирования или уничтожения своих персональных данных, включая фотографии
  • Отозвать согласие на обработку персональных данных в любое время
  • Обжаловать действия Оператора в Роскомнадзор или в судебном порядке

7.2. Для реализации прав обратитесь к Оператору через контакты из раздела 9. Запрос рассматривается в срок, не превышающий 30 (тридцати) календарных дней.

7.3. Отзыв согласия не влечёт автоматического прекращения действующего договора об оказании услуг: если для его исполнения требуется обработка данных, Оператор вправе продолжить обработку на основании договорных обязательств, а доступ к Кабинету при этом может быть закрыт.

8. Файлы cookie и технические данные входа

8.1. Кабинет не использует сторонние сервисы веб-аналитики или рекламные cookie. Используется только техническая cookie/локальное хранилище сессии входа (Supabase Auth) — без неё вход по коду невозможен.

9. Изменение политики

9.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации в Кабинете.

9.2. При существенных изменениях (например, в составе собираемых данных) Оператор попросит участниц подтвердить согласие заново.

10. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Telegram: @kkatyafit
  • Instagram: @kkatyafit
  • Электронная почта: katya.ponomareva19@mail.ru

Также вы вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.