Политика конфиденциальности

Мы серьёзно относимся к защите ваших персональных данных. В этом документе описано, какие данные мы собираем, как их храним и какие права у вас есть.

1. Общие положения

  • Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса NeuroDiet (далее — «Сервис»).
  • Оператор персональных данных: ИП Обухов Александр Александрович, ИНН 182906871822, ОГРНИП 320774600430172 (далее — «Оператор»).
  • Оператор обрабатывает персональные данные в соответствии с Федеральным законом РФ № 152‑ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами.
  • Использование Сервиса означает согласие Пользователя с условиями настоящей Политики.

2. Какие данные мы собираем

Для корректной работы приложения NeuroDiet собирает следующую информацию:

  • Персональные данные: имя (или псевдоним), дата рождения, пол.
  • Параметры здоровья: вес, рост, уровень физической активности.
  • Журнал питания: записи о приёмах пищи, фотографии блюд, рассчитанные нутриенты (калории, белки, жиры, углеводы).
  • Физическая активность: записи об упражнениях и тренировках.
  • Аллергены и ограничения: указанные вами пищевые аллергии, непереносимости и диетические предпочтения.
  • Данные авторизации: идентификатор OAuth-провайдера (Google, VK, Telegram). Мы храним только хешированный идентификатор — исходные данные аккаунтов провайдеров никогда не сохраняются в сыром виде.

3. Цели обработки данных

Персональные данные обрабатываются исключительно для:

  • авторизации и ведения учётной записи Пользователя;
  • расчёта суточной нормы калорий и нутриентов, формирования рекомендаций по питанию;
  • ведения журнала питания, физической активности и статистики;
  • предупреждения о потенциальных аллергенах в выбранных продуктах;
  • синхронизации данных между устройствами при включённой соответствующей функции;
  • обеспечения безопасности Сервиса и соблюдения требований законодательства РФ.

4. Хранение данных

NeuroDiet использует подход «данные у пользователя» (local-first).

  • Бесплатный тариф: все данные о здоровье, питании и активности хранятся только локально в браузере (LocalStorage). На сервере — только хешированный идентификатор провайдера авторизации и серверная сессия.
  • Pro: между устройствами синхронизируются: вес, замеры тела, достижения, серия дней (streak), персональные настройки и списки (избранное, свои продукты, шаблоны рациона, нелюбимые продукты, циклирование калорий, план рациона). Дневник питания, воды и тренировок остаются на устройстве.
  • Premium: синхронизируется всё, включая дневник питания, воды и тренировок (полный облачный бэкап).
  • Данные передаются по зашифрованному каналу (HTTPS/TLS); серверная база PostgreSQL защищена и доступна только авторизованным процессам приложения.
  • Оператор принимает разумные организационные и технические меры для защиты данных от несанкционированного доступа.

5. Данные OAuth-провайдеров

При входе через сторонние сервисы мы получаем минимум информации.

  • При авторизации через Google, VK ID или Telegram идентификатор пользователя кратковременно обрабатывается на серверах соответствующего провайдера: Google LLC (США), ООО «В Контакте» (Россия), Telegram FZ-LLC (ОАЭ). Оператор получает от провайдера только уникальный идентификатор учётной записи.
  • Передача данных провайдерам, расположенным за пределами Российской Федерации (Google, Telegram), инициируется Пользователем путём выбора соответствующего способа авторизации и в силу ст. 12 Федерального закона № 152-ФЗ требует отдельного согласия, которое Пользователь даёт при нажатии кнопки входа через выбранного провайдера.
  • Идентификатор, полученный от провайдера, хешируется алгоритмом HMAC-SHA256 с серверным секретом (pepper) перед сохранением — исходные ID не хранятся в открытом виде и не подлежат восстановлению. Этот же алгоритм применяется при добавлении дополнительных способов входа (объединении OAuth-аккаунтов).
  • Оператор не получает доступа к контактам, переписке, фотографиям и другим данным в аккаунтах провайдеров.
  • Пароли пользователей Оператором не запрашиваются и не хранятся.

6. Передача данных третьим лицам

  • Оператор не продаёт, не передаёт и не предоставляет персональные данные третьим лицам в коммерческих или рекламных целях.
  • При использовании функции ИИ-распознавания блюд по фотографии изображение передаётся одному из внешних ИИ-провайдеров: Google Gemini (Google LLC, США), Anthropic Claude (Anthropic PBC, США) или OpenAI (OpenAI OpCo LLC, США). Конкретный провайдер выбирается автоматически в зависимости от доступности и качества ответа. Оператор не сохраняет исходное изображение после получения ответа. Все перечисленные провайдеры, согласно публичным политикам их API, не используют изображения для обучения моделей при обращении через платный API.
  • Трансграничная передача данных во внешние ИИ-сервисы (все — США) осуществляется на основании отдельного согласия Пользователя (ст. 12 152-ФЗ), которое запрашивается при первом запуске приложения и может быть отозвано в настройках. Согласие распространяется на все перечисленные выше провайдеры. При добавлении нового провайдера из другой юрисдикции потребуется повторное согласие. Без согласия функция ИИ-распознавания недоступна; остальные функции работают в полном объёме.
  • Камера мобильного приложения используется только при явной инициации пользователем — фоновый захват не производится.
  • Данные могут быть раскрыты уполномоченным государственным органам исключительно в случаях, прямо предусмотренных законодательством Российской Федерации.

7. Файлы cookie и LocalStorage

NeuroDiet использует файлы cookie исключительно для поддержания сессий авторизации (httpOnly, Secure, SameSite=Lax для сессионного токена; SameSite=Strict для CSRF-токена) и предпочтения локализации (neurodiet_locale). Рекламные, аналитические и отслеживающие cookie не применяются.

В LocalStorage браузера Сервис сохраняет следующие ключи:

  • neurodiet_profile — профиль пользователя (дата рождения, пол, рост, вес, цели, аллергены);
  • neurodiet_food_log, neurodiet_water_log, neurodiet_weight_log, neurodiet_exercise_log — дневники питания, воды, веса и активности;
  • neurodiet_streak, neurodiet_favorites, neurodiet_templates — метрики вовлечения и сохранённые блюда;
  • neurodiet_locale, neurodiet_theme, neurodiet_onboarding_step — интерфейсные настройки и прогресс онбординга;
  • neurodiet_consent_pd, neurodiet_consent_pd_at, neurodiet_consent_ai_transfer, cookies_accepted — отметки о согласиях Пользователя с соответствующими датами;
  • neurodiet_auth — минимальные данные сессии (только при входе через OAuth).

Данные из LocalStorage не передаются на серверы Оператора без явного включения функции синхронизации. Пользователь может очистить LocalStorage в любой момент через настройки браузера либо удалить данные вместе с учётной записью через кнопку «Удалить аккаунт».

Пользователь может ограничить использование cookies в настройках браузера, однако это может повлиять на работоспособность Сервиса.

8. Права пользователя

Вы имеете полный контроль над своими данными.

  • Право на удаление: удалить учётную запись и все связанные данные можно в любой момент через раздел «Профиль» приложения. Удаление необратимо.
  • Право на экспорт: все свои данные можно экспортировать в формате JSON через функцию экспорта в приложении.
  • Право на информацию: Пользователь вправе запросить у Оператора информацию об обработке своих персональных данных.
  • Право на исправление: персональные данные можно в любой момент изменить или исправить в профиле.
  • Право на отзыв согласия на обработку персональных данных.
  • Право на обращение с жалобой в Роскомнадзор как в уполномоченный орган по защите прав субъектов персональных данных.

9. Соответствие законодательству

Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

10. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу neuro-diet.com/privacy.html. Продолжение использования Сервиса после внесения изменений означает согласие с обновлённой Политикой.

11. Контактные данные Оператора

ИП Обухов Александр Александрович
ИНН: 182906871822
ОГРНИП: 320774600430172
E-mail: hello@neuro-diet.com

Дата последнего обновления: 15 апреля 2026 года.