Replate

Политика обработки персональных данных

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей цифрового сервиса ООО «ДИЕТА». Политика применяется к сайту, мобильной веб-версии, мобильному приложению и иным интерфейсам сервиса ООО «ДИЕТА».

1. Термины

1.1. Оператор — ООО «ДИЕТА» осуществляющее обработку персональных данных Пользователей.

1.2. Сервис — цифровой сервис Оператора, предназначенный для формирования рациона, подбора рецептов, ведения дневника питания, отслеживания веса и пользовательских показателей.

1.3. Пользователь — физическое лицо, использующее Сервис, регистрирующееся в Сервисе, оформляющее подписку или иным образом взаимодействующее с Сервисом.

1.4. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.

1.5. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

1.6. Специальные категории персональных данных — данные, которые могут касаться состояния здоровья Пользователя и иных категорий, предусмотренных законодательством.

2. Общие положения

2.1. Оператор обрабатывает персональные данные на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

2.3. Оператор обрабатывает только те персональные данные, которые необходимы для работы Сервиса, исполнения договора, обработки платежей, поддержки, аналитики, безопасности и соблюдения требований законодательства.

2.4. Используя Сервис, регистрируясь, заполняя анкету, оформляя подписку или совершая оплату, Пользователь подтверждает ознакомление с настоящей Политикой.

3. Какие данные обрабатывает Оператор

3.1. Оператор может обрабатывать следующие данные Пользователя:

  • email;
  • номер телефона;
  • идентификаторы Telegram, VK ID, Яндекс ID или иных способов авторизации;
  • имя, фамилию, отчество, если Пользователь указывает их самостоятельно или если они необходимы для платежей, чеков, обращений или юридически значимых действий;
  • возраст;
  • пол;
  • рост;
  • вес;
  • уровень физической активности;
  • цель по весу;
  • пищевые предпочтения и ограничения;
  • сведения о рационе, рецептах, дневнике питания и фактически съеденной еде;
  • историю изменения веса;
  • данные аккаунта;
  • данные обращений в поддержку;
  • технические данные: IP-адрес, тип устройства, браузер, операционная система, дата и время посещения, действия в Сервисе, cookies, технические журналы, ошибки и сбои.

3.2. В зависимости от реализации Сервиса Оператор может обрабатывать данные, которые могут относиться к специальным категориям персональных данных:

  • сведения о весе и динамике веса;
  • сведения о цели по весу;
  • сведения о пищевых ограничениях;
  • сведения об аллергиях, противопоказаниях, беременности, грудном вскармливании, расстройствах пищевого поведения или заболеваниях, если Пользователь добровольно указывает такие данные.

3.3. Обработка специальных категорий персональных данных осуществляется только при наличии соответствующего согласия Пользователя и/или иных законных оснований.

3.4. При оплате Оператор может обрабатывать платежные и подписочные данные:

  • выбранный тариф;
  • статус подписки;
  • дату начала и окончания оплаченного периода;
  • факт подключения или отключения автопродления;
  • сумму, дату и статус платежа;
  • идентификатор платежа;
  • данные, необходимые для формирования и направления кассового чека.

3.5. Оператор не хранит полный номер банковской карты, CVC/CVV-код и иные данные карты, позволяющие самостоятельно совершать платежи без участия платежного партнера.

3.6. Если в Сервисе используются AI-функции, Оператор может обрабатывать фотографии, изображения чеков, текстовые запросы, данные о продуктах, блюдах, рационе, дневнике питания и результаты автоматической обработки.

4. Цели обработки данных

Оператор обрабатывает персональные данные в следующих целях:

  • регистрация и авторизация Пользователя;
  • предоставление доступа к Сервису;
  • формирование рациона, рецептов, рекомендаций и дневника питания;
  • персонализация работы Сервиса;
  • отображение прогресса, истории веса и пользовательских показателей;
  • обработка платежей, подписок, автопродления и возвратов;
  • формирование и направление кассовых чеков;
  • исполнение публичной оферты;
  • связь с Пользователем по вопросам аккаунта, платежей, подписки, возвратов, безопасности и поддержки;
  • обработка обращений в службу поддержки;
  • обеспечение безопасности Сервиса и предотвращение злоупотреблений;
  • диагностика ошибок и улучшение качества работы Сервиса;
  • аналитика использования Сервиса и развитие продукта;
  • направление сервисных и информационных уведомлений;
  • направление рекламных и маркетинговых сообщений только при наличии отдельного согласия Пользователя;
  • соблюдение требований законодательства Российской Федерации.

5. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

  • согласие Пользователя;
  • необходимость обработки для заключения и исполнения договора с Пользователем;
  • необходимость исполнения обязанностей, предусмотренных законодательством;
  • законные интересы Оператора, если этим не нарушаются права и свободы Пользователя;
  • отдельное согласие на обработку специальных категорий персональных данных, если такие данные обрабатываются;
  • отдельное согласие на рекламные и маркетинговые сообщения, если такие сообщения направляются.

6. Передача данных третьим лицам

6.1. Оператор может передавать персональные данные третьим лицам, если это необходимо для работы Сервиса, исполнения договора, обработки платежей, фискализации, поддержки, аналитики, хранения данных, безопасности или исполнения требований закона.

6.2. Данные могут передаваться следующим категориям третьих лиц:

  • банкам-эквайерам и платежным партнерам;
  • Orange Data и иным сервисам онлайн-кассы;
  • Такском ОФД и иным операторам фискальных данных;
  • сервисам авторизации, включая Telegram, VK ID, Яндекс ID, если Пользователь использует соответствующий способ входа;
  • хостинг-провайдерам и облачным сервисам;
  • сервисам аналитики и мониторинга;
  • сервисам email, push, SMS и иных уведомлений;
  • сервисам технической поддержки;
  • подрядчикам и разработчикам;
  • государственным органам, если передача требуется по закону.

6.3. Оператор передает третьим лицам только тот объем данных, который необходим для соответствующей цели.

6.4. Оператор не продает персональные данные Пользователей третьим лицам.

7. Трансграничная передача и локализация

7.1. Оператор может осуществлять трансграничную передачу персональных данных только при наличии законных оснований и с соблюдением требований законодательства Российской Федерации.

7.2. Если отдельные сервисы, используемые Оператором, предполагают передачу данных за пределы Российской Федерации, Оператор обеспечивает выполнение применимых требований к такой передаче.

7.3. Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если такое требование применимо к соответствующей обработке.

8. Хранение и удаление данных

8.1. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, условия договора, требования законодательства или необходимость защиты прав и законных интересов Оператора.

8.2. Данные аккаунта хранятся в течение срока использования Пользователем Сервиса.

8.3. После удаления аккаунта или отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда продолжение обработки допускается или требуется законодательством.

8.4. Данные, связанные с оплатой, кассовыми чеками, бухгалтерским и налоговым учетом, могут храниться в течение сроков, предусмотренных законодательством Российской Федерации.

8.5. Обезличенные и агрегированные данные могут храниться и использоваться без ограничения срока, если они не позволяют определить конкретного Пользователя.

8.6. Пользователь вправе запросить удаление аккаунта и персональных данных через интерфейс Сервиса или по адресу: mail@replate-app.ru.

8.7. Удаление аккаунта может привести к прекращению доступа к Сервису, истории рационов, дневнику питания, прогрессу и иным пользовательским данным.

8.8. Удаление аккаунта само по себе не отменяет автопродление подписки. Пользователь должен отдельно отменить автопродление способом, указанным в оферте или интерфейсе Сервиса.

9. Cookies, аналитика и уведомления

9.1. Сайт и Сервис могут использовать cookies, пиксели, SDK, аналитические идентификаторы и аналогичные технологии.

9.2. Такие технологии могут использоваться для работы сайта и Сервиса, авторизации, сохранения настроек, аналитики действий, диагностики ошибок, улучшения интерфейса и рекламных целей при наличии необходимых согласий.

9.3. Пользователь может ограничить или отключить cookies в настройках браузера или устройства, если такая возможность поддерживается.

9.4. Отключение cookies может привести к некорректной работе отдельных функций Сервиса.

9.5. Оператор может направлять Пользователю информационные сообщения, связанные с регистрацией, аккаунтом, платежами, подпиской, чеками, безопасностью, техническими уведомлениями и поддержкой.

9.6. Рекламные и маркетинговые сообщения направляются только при наличии отдельного согласия Пользователя, если такое согласие требуется законодательством.

9.7. Пользователь вправе отказаться от рекламных и маркетинговых сообщений способом, указанным в сообщении, интерфейсе Сервиса или путем обращения к Оператору.

10. Безопасность данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

10.2. К мерам защиты могут относиться:

  • ограничение доступа к персональным данным;
  • разграничение прав доступа;
  • авторизация и аутентификация;
  • защита каналов передачи данных;
  • резервное копирование;
  • мониторинг ошибок и инцидентов;
  • соглашения о конфиденциальности с лицами, имеющими доступ к данным;
  • иные необходимые меры.

10.3. Пользователь самостоятельно отвечает за сохранность доступа к своему аккаунту, устройству, email, номеру телефона и иным средствам авторизации.

11. Права Пользователя

Пользователь имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели;
  • отозвать согласие на обработку персональных данных;
  • отозвать согласие на обработку специальных категорий персональных данных, если такое согласие было предоставлено;
  • отказаться от рекламных и маркетинговых рассылок;
  • направить запрос, обращение или претензию Оператору;
  • обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

12. Обращения Пользователя и изменение Политики

12.1. Пользователь может направить запрос по вопросам обработки персональных данных по адресу: mail@replate-app.ru.

12.2. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя и его аккаунт, а также суть обращения.

12.3. Оператор вправе запросить дополнительную информацию для подтверждения личности Пользователя, если это необходимо для защиты персональных данных.

12.4. Оператор рассматривает обращения Пользователей в сроки, предусмотренные законодательством Российской Федерации.

12.5. Оператор вправе изменять настоящую Политику.

12.6. Новая редакция Политики вступает в силу с момента публикации на Сайте, если иной срок не указан в новой редакции.