Дневник фитнеса

Политика конфиденциальности

Последнее обновление: 7 июня 2025 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «Дневник фитнеса» (далее — «Сервис», «Оператор»), доступного по адресу fitness-diary.ru и в мобильных приложениях для iOS и Android.

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных применимых нормативных актов Российской Федерации.

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями. Если вы не согласны с какими-либо положениями Политики, пожалуйста, прекратите использование Сервиса.

2. Какие данные мы собираем

В зависимости от роли пользователя (персональный тренер или клиент) Сервис может собирать следующие категории данных:

  • При регистрации: адрес электронной почты, имя пользователя, пароль (хранится в зашифрованном виде).
  • Данные профиля тренера: имя, фотография профиля.
  • Данные профиля клиента: имя, фотография профиля, сведения о весе (вводятся пользователем самостоятельно), цель тренировок (вводится пользователем самостоятельно).
  • Данные о питании и тренировках: записи о питании, фотографии скриншотов из приложений-счётчиков калорий, параметры КБЖУ, результаты тренировок — вводятся пользователем самостоятельно.
  • Технические данные: IP-адрес, тип и версия браузера или мобильного устройства, операционная система, время и дата посещения, журналы ошибок — собираются автоматически в целях обеспечения безопасности и улучшения качества Сервиса.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

  • Предоставление функционала Сервиса: управление тренировками, питанием и прогрессом клиентов.
  • Идентификация и аутентификация пользователей.
  • Обеспечение информационной безопасности и защита от несанкционированного доступа.
  • Улучшение качества Сервиса, устранение технических неполадок.
  • Направление технических уведомлений, связанных с работой Сервиса.
  • Соблюдение требований действующего законодательства Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 Федерального закона № 152-ФЗ).
  • Исполнение договора об оказании услуг, стороной которого является субъект персональных данных (ст. 6, ч. 1, п. 5 Федерального закона № 152-ФЗ).
  • Выполнение возложенных законодательством Российской Федерации обязанностей (ст. 6, ч. 1, п. 2 Федерального закона № 152-ФЗ).

5. Хранение данных

  • Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, что соответствует требованиям ст. 18.1 Федерального закона № 152-ФЗ.
  • Срок хранения персональных данных: в течение всего периода использования Сервиса и 3 (три) года после удаления учётной записи пользователя, если иное не предусмотрено действующим законодательством.
  • По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию в порядке, установленном действующим законодательством.

6. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные пользователей третьим лицам в коммерческих целях.

Персональные данные могут быть переданы третьим лицам исключительно в следующих случаях:

  • Техническим партнёрам (провайдеры хостинга, облачная инфраструктура) — только в объёме, необходимом для оказания услуг Оператору. Такие партнёры обязаны соблюдать конфиденциальность данных.
  • По требованию суда, иных уполномоченных государственных органов в случаях, установленных законодательством Российской Федерации.

7. Права пользователя

В соответствии с Федеральным законом № 152-ФЗ пользователь вправе:

  • Получить доступ к своим персональным данным, обрабатываемым Оператором.
  • Потребовать исправления неточных или устаревших персональных данных.
  • Потребовать удаления своих персональных данных («право на забвение»).
  • Отозвать согласие на обработку персональных данных.
  • Обжаловать действия Оператора в Роскомнадзоре.

Для реализации своих прав направьте запрос на электронный адрес: support@fitness-diary.ru. Мы рассмотрим обращение в течение 30 дней.

8. Безопасность

Оператор принимает технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

  • Шифрование данных при передаче по протоколу HTTPS (TLS).
  • Шифрование паролей и чувствительных данных при хранении.
  • Ограниченный доступ сотрудников к персональным данным по принципу минимально необходимых привилегий.
  • Регулярный аудит систем безопасности и своевременное устранение уязвимостей.

9. Файлы куки

Сервис использует технические файлы куки (cookies) для корректной работы и авторизации пользователей. Подробная информация изложена в Политике использования файлов куки.

10. Изменения в политике

Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении существенных изменений пользователи будут уведомлены через Сервис.

Актуальная версия Политики всегда доступна по адресу fitness-diary.ru/privacy. Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой Политикой.

11. Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь по электронной почте: support@fitness-diary.ru.