LEGAL / NUTRI02

Политика конфиденциальности

Последнее обновление: 18 августа 2025 года

1. Контролёр и контакты

Контролёр (оператор ПДн): ООО «Джоурлой», РФ. Электронная почта для запросов по персональным данным: hello@nutri02.com. Локализация данных: серверы на территории РФ

2. Какие данные мы обрабатываем

Мы стремимся к минимизации. На момент публикации обрабатываются:

  • Учётные данные: никнейм; пароль — только в хешированном виде
  • Контактные данные: адрес электронной почты (при оплате подписки и для сервисных уведомлений)
  • Данные дневника питания: записи о приёмах пищи, КБЖУ, названия продуктов и количество; AI-фото еды и текстовые запросы могут передаваться в S3-хранилище и AI-провайдерам для обработки запроса. Эти данные связаны с аккаунтом, но не считаются отдельной категорией чувствительных данных сами по себе
  • Технические данные: IP-адрес, дата/время запросов, идентификаторы сессии/токены, данные об ошибках, user-agent, язык, часовой пояс и выбранная локаль
  • Аналитика при согласии: идентификаторы cookie/пикселей, события просмотров и нажатий, маршруты экранов, длительность сессии (Яндекс.Метрика, Microsoft Clarity)
  • Реклама и атрибуция при согласии: код кампании, время перехода, IP/user-agent/referrer в landing_hits; сам по себе ad_code не используется для идентификации человека
  • Платёжные данные: обрабатываются провайдером; мы получаем только технические статусы транзакций

3. Правовые основания

  • Исполнение пользовательского соглашения — предоставление функций Сервиса
  • Отдельные согласия пользователя: данные тела, цикла, симптомов и связанных заметок, аналитические cookie и маркетинг
  • Законный интерес — безопасность, предотвращение злоупотреблений, ведение журналов ошибок, контекстная реклама
  • Исполнение требований закона РФ — маркировка рекламы, отчётность, ответы на запросы органов

Отзыв аналитики или маркетинга не блокирует базовый сервис. Отзыв согласия на данные тела, цикла и симптомов ограничит только функции, которым нужны такие данные

4. Цели обработки

  • Работа Сервиса: учёт КБЖУ, хранение и визуализация записей, поддержка
  • Безопасность: предотвращение мошенничества и злоупотреблений
  • Маркетинг и реклама при согласии: атрибуция кампаний, измерение эффективности, ограничение частоты
  • Развитие продукта при согласии: аналитика (Яндекс.Метрика, Microsoft Clarity)

5. Маркетинг и реклама

  1. Персонализация рекламы и рекламные пиксели включаются только после отдельного согласия
  2. Для маркетинга не используются данные дневника питания, тела, цикла или AI-фото без отдельного законного основания и согласия
  3. Передача рекламным и технологическим партнёрам возможна только в объёме выбранных согласий и при наличии необходимых договоров
  4. Реклама маркируется как «Реклама» и сопровождается ERID; сведения передаются в ЕРИР

6. Обезличенные и агрегированные данные

Мы можем собирать и анализировать обезличенные/агрегированные данные, если они не позволяют идентифицировать конкретного пользователя. Продуктовый справочник, публичные рецепты/блог и агрегаты не относятся к ПДн сами по себе. Персональные данные мы не продаём

7. Сроки хранения

Данные хранятся, пока существует аккаунт и/или цели обработки. Затем удаляются или обезличиваются (обычно до 30 дней, резервные копии — дольше)

8. Безопасность

Применяем организационные и технические меры защиты (шифрование, ограничение доступа, хеширование паролей). Абсолютная безопасность не гарантируется

9. Права пользователя и управление

Пользователь вправе получать сведения об обработке ПДн, требовать уточнения/удаления, отзывать согласие. Обращения — hello@nutri02.com

В настройках приватности можно отозвать аналитику, маркетинг и согласие на данные тела/цикла. Обычная обработка аккаунта прекращается через удаление аккаунта или запрос в поддержку

10. Несовершеннолетние

Мы не обрабатываем данные лиц младше 18 лет. При выявлении аккаунт и данные удаляются. Законный представитель может написать на hello@nutri02.com

11. Файлы cookie, локальное хранилище и пиксели

Необходимые session/auth и настройки локали используются для работы Сервиса. Аналитика, рекламная атрибуция, localStorage/sessionStorage для кампаний и сторонние пиксели включаются только после активного согласия; один только ad_code не считается ПДн без связки с IP/user-agent/referrer или аккаунтом

  1. Строго необходимые — аутентификация, сессия, безопасность, настройки локали и интерфейса; NEXT_LOCALE/theme являются техническими настройками
  2. Аналитические — Яндекс.Метрика и Microsoft Clarity; не загружаются до согласия
  3. Рекламные/атрибуционные — Top.Mail.Ru/VK, код рекламной кампании в cookie/localStorage; не загружаются до согласия

12. Коммуникации

Мы отправляем сервисные письма (чеки, важные уведомления). Маркетинговые рассылки — только по отдельному согласию

Связь по вопросам ПДн и работы Сервиса — hello@nutri02.com. Восстановление пароля по электронной почте пока не поддерживается

13. Изменения Политики

Политика может обновляться; актуальная версия публикуется в Сервисе. Существенные изменения сопровождаются уведомлением