Политика конфиденциальности

2. Общие положения

2.1. Настоящая Политика применяется к сайту, PWA-приложению, Telegram Mini App и иным интерфейсам TrackerForm, через которые пользователь получает доступ к сервису.

2.2. Используя TrackerForm, регистрируясь, подключая email/Telegram, внося данные питания, веса, тренировок, переписываясь с тренером, отправляя мероприятия или оплачивая Premium, пользователь подтверждает ознакомление с настоящей Политикой.

2.3. Если пользователь не согласен с условиями Политики, он должен прекратить использование сервиса.

2.4. Сервис предназначен для пользователей старше 14 лет. Пользователи от 14 до 18 лет могут использовать сервис только с согласия родителей или законных представителей.

3. Какие данные обрабатываются

TrackerForm может обрабатывать следующие категории данных в зависимости от того, какие функции использует пользователь:

3.1. Данные аккаунта и авторизации

• email, Telegram ID, имя/никнейм Telegram, идентификаторы входа;
• токены авторизации, refresh-токены, технические идентификаторы сессии;
• дата регистрации, статус входа, способ авторизации.

3.2. Профиль, питание, вес и тренировки

• пол, возраст, рост, вес, целевой вес, уровень активности, цель;
• история веса и динамика прогресса;
• названия продуктов, граммовки, калории, белки, жиры, углеводы, история приёмов пищи;
• данные Gut Score и AI-разборов питания;
• категории тренировок, пользовательские тренировки, упражнения, подходы, повторы, веса, завершённые тренировки, календарь тренировок.

3.3. Фото, голос и файлы

• фотографии этикеток, обложки тренировок/программ, аватары, изображения и превью, загружаемые пользователем;
• голосовой ввод питания, если пользователь применяет соответствующую функцию;
• метаданные загруженных файлов: имя, размер, тип, дата загрузки.

3.4. Тренеры, чат, мероприятия и клубы

• заявки на подключение к тренеру, код тренера, статусы связи тренер ↔ ученик;
• разрешения пользователя на доступ тренера к питанию, весу и тренировкам;
• сообщения в чате, уведомления, статусы прочтения;
• сведения о спортивных мероприятиях, встречах пользователей и клубах: город, название, описание, тип события, контактные и организационные сведения, статус модерации.

3.5. Premium, платежи и технические данные

• статус подписки, выбранный тариф, дата начала и окончания Premium-доступа;
• идентификаторы платежей, статус оплаты, сумма, дата, сведения, необходимые для обработки покупки через платёжного провайдера;
• IP-адрес, user agent, тип устройства, браузер, ошибки, технические логи, cookie/localStorage/PWA-cache и иные технические данные, необходимые для работы сервиса.

4. Цели обработки данных

Персональные данные обрабатываются для следующих целей:

• создание аккаунта, вход и идентификация пользователя;
• ведение профиля, питания, веса, тренировок и прогресса;
• расчёт КБЖУ, целей, истории, Gut Score и AI-подсказок;
• сохранение пользовательских тренировок, упражнений, подходов, весов и истории;
• работа связки тренер ↔ ученик, чата, назначений тренировок и разрешений доступа;
• модерация и публикация мероприятий, встреч пользователей и спорт-клубов;
• предоставление Premium-доступа, учёт оплат, проверка статуса подписки;
• техническая поддержка, безопасность, предотвращение злоупотреблений и исправление ошибок;
• исполнение требований закона и защита прав оператора и пользователей.

5. Правовые основания обработки

Обработка данных может осуществляться на основании согласия пользователя, необходимости исполнения пользовательского соглашения, законных интересов оператора по обеспечению безопасности и работоспособности сервиса, а также требований законодательства.

Данные о питании, весе, физической активности и тренировках могут косвенно относиться к сведениям о состоянии здоровья и физическом состоянии. Пользователь вносит такие данные добровольно и понимает, что TrackerForm не является медицинским сервисом, не ставит диагнозы и не заменяет консультации врача, диетолога или иного специалиста.

6. AI-функции и Gut Score

6.1. AI-анализ, Gut Score PRO, распознавание питания, рекомендации и подсказки являются информационными функциями и не являются медицинским заключением, назначением лечения, диагнозом или гарантией результата.

6.2. Для работы AI-функций отдельные данные, необходимые для анализа, могут передаваться внешним технологическим поставщикам AI/LLM, включая сервисы распознавания и обработки текста. Передаваемые данные ограничиваются тем, что необходимо для выполнения конкретного запроса.

6.3. Пользователь не должен вводить в AI-запросы лишние персональные, медицинские, финансовые или иные конфиденциальные сведения. Если пользователь не хочет, чтобы данные конкретного запроса передавались AI-поставщику, он должен не использовать соответствующую функцию.

7. Передача данных третьим лицам

TrackerForm может передавать данные третьим лицам только в объёме, необходимом для работы сервиса, исполнения договора, обработки платежей, отправки писем, хостинга, AI-функций, модерации, технической поддержки и выполнения требований закона.

К таким лицам могут относиться:

• хостинг-провайдеры и поставщики серверной инфраструктуры;
• поставщики email/SMTP-сервисов для авторизации и уведомлений;
• платёжные провайдеры, включая ЮKassa или иных партнёров при подключении оплаты;
• поставщики AI/LLM и сервисы распознавания;
• Telegram, если пользователь использует Telegram Mini App или Telegram-авторизацию;
• государственные органы — только при наличии законного основания.

TrackerForm не хранит полные данные банковских карт. Обработка платёжных реквизитов осуществляется платёжным провайдером на его стороне.

8. Тренеры, чат и пользовательские разрешения

Пользователь может подключиться к тренеру и самостоятельно разрешить или запретить доступ тренера к отдельным данным: тренировкам, питанию и весу. Тренер получает доступ только к тем данным, которые пользователь разрешил просматривать в интерфейсе сервиса.

Сообщения в чате используются для связи между пользователем и тренером внутри приложения. Пользователь должен учитывать, что сообщения могут содержать персональные сведения, которые он добровольно раскрывает собеседнику.

9. Мероприятия, клубы и публичные данные

При создании спортивного мероприятия, встречи пользователей или спорт-клуба пользователь понимает, что после модерации часть сведений может быть опубликована в сервисе и доступна другим пользователям: название, город, описание, тип мероприятия, организационная информация и иные данные, указанные пользователем для публикации.

Не рекомендуется указывать в публичных описаниях лишние персональные данные, адрес проживания, документы, телефоны третьих лиц и иную конфиденциальную информацию.

10. Cookie, localStorage и PWA-cache

Сервис использует cookie, localStorage, sessionStorage, PWA-cache и аналогичные технологии для авторизации, сохранения настроек, офлайн-доступа, повышения скорости загрузки и восстановления последнего состояния приложения.

При офлайн-режиме на устройстве может храниться последняя локальная копия части данных: профиль, вес, настройки, последние тренировки, питание и другие данные, необходимые для отображения приложения без интернета. При появлении интернета отдельные изменения могут синхронизироваться с сервером, если такая функция реализована в соответствующем разделе.

11. Срок хранения данных

Данные хранятся в течение срока использования аккаунта и после его прекращения — в течение периода, необходимого для исполнения требований закона, разрешения споров, защиты прав оператора и пользователей, ведения бухгалтерского и платёжного учёта, если применимо.

Пользователь может направить запрос на удаление аккаунта или отдельных данных на info@trackerform.app. После удаления часть технических данных может временно сохраняться в резервных копиях и логах до их плановой очистки.

12. Защита персональных данных

Оператор принимает необходимые организационные и технические меры для защиты данных от неправомерного доступа, изменения, блокирования, копирования, распространения и уничтожения.

• использование авторизации и токенов доступа;
• ограничение доступа к административным и тренерским функциям;
• разграничение прав тренеров и пользователей;
• использование HTTPS и серверных механизмов защиты;
• ведение технических логов и устранение ошибок безопасности;
• модерация публичного пользовательского контента.

13. Права пользователя

Пользователь имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления данных, если они являются неполными, устаревшими, неточными или обрабатываются незаконно;
• отозвать согласие на обработку персональных данных;
• прекратить использование сервиса и запросить удаление аккаунта;
• обжаловать действия или бездействие оператора в уполномоченный орган или суд.

Для реализации прав необходимо направить запрос на info@trackerform.app. В запросе нужно указать email/аккаунт, по которому пользователь использовал сервис, и суть требования.

14. Несовершеннолетние пользователи

Сервис предназначен для пользователей от 14 лет. Пользователи от 14 до 18 лет могут использовать TrackerForm только с согласия родителей или законных представителей. Оператор вправе запросить подтверждение такого согласия, ограничить доступ или удалить аккаунт, если имеются основания полагать, что сервис используется несовершеннолетним без необходимого согласия.

15. Изменение Политики

Оператор может обновлять настоящую Политику. Новая редакция вступает в силу с момента публикации по адресу https://trackerform.app/docs/politic/, если иное не указано в новой редакции.

Продолжение использования сервиса после публикации новой редакции означает согласие пользователя с обновлённой Политикой.

16. Связанные документы

Настоящая Политика применяется совместно с Пользовательским соглашением. В случае противоречий между документами применяются положения, которые лучше соответствуют обязательным требованиям законодательства о персональных данных.