Действует с 8 мая 2026 г. · Последнее обновление: 8 мая 2026 г.

Политика обработки персональных данных

Эта политика описывает какие данные мы собираем при использовании сервиса NutriAI Pro (https://ai-nutri.net и Telegram-бот @botnutraibot), для чего, как храним и как ими управлять. Соответствует требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и GDPR (для пользователей из ЕС).

1. Кто оператор

Оператор персональных данных: NutriAI Pro (физическое лицо/ИП — в процессе регистрации). Email для запросов по ПД: [email protected]. Telegram для запросов: @botnutraibot.

2. Какие данные собираем

Категория	Конкретные поля	Цель
Идентификаторы	telegramId, имя из Telegram, language_code	Авторизация, обращение к вам
Контакт (опционально)	email	Восстановление доступа, ретеншн-уведомления (если согласились)
Антропометрия	возраст, пол, вес, рост	Расчёт дневной нормы калорий (формула Mifflin-St Jeor)
Цели	цель (похудение/поддержание/набор), уровень активности, целевой вес	Персонализация рекомендаций AI
Специальная категория (медицинская)	аллергии, хронические заболевания, беременность, свободные примечания о диете	Учёт в AI-анализе еды для предупреждения о рисках
Активность	фуд-логи (название блюда, КБЖУ, время), вес во времени, аналитические события	История питания, прогресс, продуктовая аналитика
Платежи	сумма, провайдер (YooKassa/Telegram Stars), статус транзакции	Обработка оплаты подписки
Технические	IP-адрес (через Cloudflare), User-Agent, временные метки запросов	Безопасность, борьба со спамом, отладка

💡 Фото еды НЕ хранятся. Изображение передаётся AI-сервису для анализа в реальном времени и удаляется после получения результата. В базе данных сохраняется только результат: распознанное название блюда, КБЖУ, текстовые рекомендации AI.

3. Правовые основания обработки

Согласие субъекта (ст. 6 п. 1 ФЗ-152) — даёте при первом запуске Mini App, отмечая чек-бокс согласия с этой Политикой. Для специальной категории — отдельное явное согласие (ст. 10).
Исполнение договора (ст. 6 п. 5) — обработка платежей по выбранному тарифу.
Законный интерес (ст. 6 п. 7) — обеспечение безопасности (защита от brute-force, мониторинг ошибок).

4. Трансграничная передача

⚠ Важно для понимания: Для анализа изображений еды мы передаём фото и контекст (цель пользователя, аллергии, заболевания) в сервис Google Gemini API, серверы которого находятся в США и странах ЕС. Это «трансграничная передача» по смыслу ст. 12 ФЗ-152. Передача обезличена для самого Google (не привязана к вашему имени или контактам — только UUID-идентификатор), но факт передачи мы декларируем.

Получая согласие с этой Политикой, вы соглашаетесь на такую передачу. Без неё анализ еды по фото технически невозможен.

Список стран и принимающих организаций:

Google LLC (США, ЕС) — обработка изображений через Gemini API
Anthropic PBC (США) — обработка текстовых запросов в AI-чате (только для тарифа Premium)
Cloudflare Inc. (США + edge globally) — защита от DDoS, кэширование статического контента (не имеет доступа к содержимому ваших фуд-логов)

5. Сроки хранения

Данные	Срок
Профиль (имя, антропометрия, цели)	До удаления аккаунта или 3 года неактивности
Фуд-логи и веc	До удаления аккаунта или 3 года неактивности
Специальная категория (аллергии, заболевания)	До отзыва согласия или удаления аккаунта
Платежи	5 лет (требование 402-ФЗ о бухгалтерском учёте)
Аналитические события	90 дней (TTL автоматический)
Журнал AI-запросов (без содержимого фото)	60 дней (TTL автоматический)
IP-адреса в логах	30 дней

6. Ваши права

В соответствии со ст. 14-21 ФЗ-152 и Art. 13-22 GDPR вы имеете право:

Доступа к своим данным — получить копию в машиночитаемом формате (JSON). Используйте кнопку «Скачать мои данные» в Profile → или endpoint GET /api/user/data-export
Исправления — обновить любые поля в Profile в Mini App
Удаления («право на забвение») — кнопка «Удалить аккаунт» в Profile → endpoint DELETE /api/user/me. Удаление в течение 7 рабочих дней. Платёжные записи сохраняются 5 лет (бухгалтерия), всё остальное удаляется сразу.
Отзыва согласия — в любой момент. После отзыва обработка прекращается, специальная категория удаляется немедленно
Ограничения обработки — можно потребовать «заморозить» данные пока не разрешите вопрос
Возражения — против обработки на основании законного интереса
Подачи жалобы — в Роскомнадзор (https://rkn.gov.ru) или в суд по месту жительства

7. Что НЕ делаем

Не продаём данные третьим лицам
Не используем для рекламы / профилирования в маркетинговых целях
Не делимся данными с работодателями, страховыми компаниями, банками
Не храним содержимое чатов с другими сервисами Telegram
Не делаем автоматизированных решений с юридическими последствиями (только рекомендации)

8. Защита данных

TLS 1.2+ для всех соединений (Cloudflare termination)
Bcrypt для паролей (для пользователей с email-входом)
JWT-токены с 30-дневным TTL (планируется снижение до 24 часов в течение 30 дней с даты этой Политики)
Серверы хостинга — на территории РФ (соответствие ст. 18 ФЗ-152)
Защита от инъекций, XSS, CSRF, rate-limiting на уровне nginx + Express

9. Дети

Сервис не предназначен для лиц младше 14 лет. Если вы заметили что данные ребёнка обрабатываются без согласия родителей — напишите нам, удалим в течение 24 часов.

10. Изменения Политики

Мы можем обновлять эту Политику. Существенные изменения (новые цели обработки, новые получатели данных, изменение сроков хранения) — анонсируем в Mini App и через бот за 14 дней до вступления в силу. Версия в шапке этого документа всегда показывает текущую дату.

11. Контакты

Запросы по ПД, согласия, отзывы согласий, жалобы:

Email: [email protected] (ответ в течение 30 дней)
Telegram: @botnutraibot → команда /privacy
Срочные жалобы: Роскомнадзор → rkn.gov.ru/treatments

📋 Право на удаление в 1 клик: откройте Mini App → Profile → внизу страницы кнопка «🗑 Удалить мой аккаунт». Подтвердите. Через 7 дней вся ваша информация (кроме платёжной — её сохраним 5 лет по требованию налоговой) будет необратимо стёрта.