Политика конфиденциальности и обработки персональных данных

Дата вступления в силу: 27 декабря 2020 года
Последнее обновление: 15 апреля 2026 года

Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, использования и защиты персональных данных пользователей веб-сайта ropovka.com (далее — «Сайт») и мобильного приложения Ropovka для iOS и Android (далее — «Приложение»), доступного в App Store и Google Play.

Настоящая Политика применяется одинаково к Сайту и Приложению. Далее по тексту Сайт и Приложение совместно именуются «Сервис».

1. Оператор персональных данных

Оператором персональных данных является владелец Сервиса. Контактные данные оператора указаны в разделе «Реквизиты оператора» настоящего документа.

2. Какие данные могут собираться

В зависимости от того, как пользователь взаимодействует с Сервисом, могут собираться следующие данные:

2.1. Данные, предоставляемые пользователем при регистрации и использовании

  • имя или псевдоним;
  • адрес электронной почты;
  • пароль (хранится в зашифрованном виде);
  • идентификаторы аккаунтов Google (Google ID) и Apple (Apple ID) при использовании входа через Google Sign-In или Apple Sign In;
  • фото профиля (опционально);
  • сведения о подписке, заказе или оплате;
  • содержание обращений, комментариев, отзывов и сообщений;
  • параметры плана питания: цель (похудение, поддержание веса и т. п.), аллергены, диетические предпочтения, ограничения по продуктам, целевые нутриенты (КБЖУ);
  • записи дневника питания (название блюда, описание, тип приёма пищи, фотографии еды);
  • иные данные, которые пользователь добровольно предоставляет через формы Сервиса.

2.2. Технические данные, собираемые автоматически

  • IP-адрес;
  • данные cookie (только для Сайта);
  • идентификатор устройства (X-Device-ID) и платформа (iOS, Android, web);
  • push-токены устройства для отправки push-уведомлений (только для Приложения);
  • версия приложения и операционной системы;
  • технические данные о браузере, языке, времени доступа;
  • сведения о действиях в Сервисе: просмотренные рецепты, клики, источники перехода, история взаимодействия с функциями;
  • журналы ошибок и диагностические данные для обеспечения стабильности работы.

2.3. Данные, обрабатываемые через камеру и галерею (Приложение)

Приложение может запрашивать доступ к камере и галерее устройства исключительно для загрузки пользователем фотографий блюд в функции «Дневник питания». Загруженные фотографии обрабатываются в соответствии с разделом 4 настоящей Политики. Доступ к камере и галерее предоставляется пользователем добровольно и может быть отозван в настройках устройства в любой момент.

3. Цели обработки персональных данных

Персональные данные пользователей могут обрабатываться для следующих целей:

  • регистрация и авторизация в Сервисе, в том числе через Google Sign-In и Apple Sign In;
  • восстановление пароля и верификация адреса электронной почты;
  • предоставление доступа к функциям Сервиса и личному кабинету;
  • формирование и ведение персонального плана питания;
  • ведение дневника питания и расчёт суточных нутриентов (КБЖУ);
  • ИИ-распознавание еды на фотографиях и автоматический расчёт КБЖУ;
  • оформление, оплата и исполнение заказов и подписок;
  • доступ к платным разделам, подписке, курсам, материалам и сервисам;
  • обратная связь, обработка запросов и обращений;
  • отправка сервисных уведомлений (push и email);
  • отправка информационных и маркетинговых сообщений при наличии необходимого согласия;
  • персонализация контента, рекомендаций, подборок рецептов и планов питания;
  • проверка актуальности версии приложения и уведомление о доступных обновлениях;
  • аналитика использования Сервиса, улучшение структуры, качества и удобства;
  • предотвращение злоупотреблений, защита от ботов и автоматизированных атак (в том числе через подпись запросов X-App-Key);
  • соблюдение требований законодательства, бухгалтерского и налогового учёта.

4. ИИ-обработка фотографий в Дневнике питания

При использовании функции автоматического распознавания еды в Приложении фотографии блюд, загруженные пользователем в Дневник питания, могут передаваться сторонним поставщикам услуг искусственного интеллекта (в частности, Anthropic (Claude Vision API) и/или OpenAI (GPT Vision)) для распознавания содержимого блюда и расчёта нутриентов.

Передача фотографий осуществляется исключительно для указанной цели. Поставщики ИИ-услуг обрабатывают фотографии в соответствии со своими политиками конфиденциальности. Пользователь может отключить функцию автоматического распознавания и использовать только ручной ввод данных.

5. Правовые основания обработки

Персональные данные могут обрабатываться на следующих основаниях:

  • согласие субъекта персональных данных;
  • необходимость исполнения договора, пользовательского соглашения, публичной оферты или предоставления доступа к сервисам Сервиса;
  • выполнение обязанностей, возложенных законодательством;
  • защита законных интересов оператора и безопасности Сервиса;
  • иные основания, предусмотренные применимым законодательством.

6. Способы обработки персональных данных

Могут осуществляться следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение.

Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.

7. Cookies, аналитика и технические данные

Сайт может использовать cookie, пиксели, теги и иные аналогичные технологии для:

  • корректной работы Сайта;
  • сохранения пользовательских настроек;
  • авторизации и сохранения сессии;
  • анализа посещаемости и поведения пользователей;
  • улучшения контента и функциональности;
  • оценки эффективности рекламы и коммуникаций.

Приложение не использует cookie, однако применяет аналогичные технические механизмы хранения данных на устройстве (локальное хранилище, токены авторизации).

Пользователь может ограничить использование cookie в настройках своего браузера, однако это может повлиять на работоспособность отдельных функций Сайта. Подробнее см. Политику использования cookie.

8. Передача персональных данных третьим лицам

Персональные данные могут передаваться третьим лицам только в объёме, необходимом для достижения заявленных целей, в том числе следующим категориям получателей:

  • платёжным сервисам и эквайринговым провайдерам — для обработки оплаты подписок и покупок;
  • хостинг-провайдерам, облачным сервисам и техническим подрядчикам — для размещения инфраструктуры, файлов и медиа;
  • сервисам email-рассылок (SMTP, в частности Яндекс Почта) — для отправки транзакционных и маркетинговых писем;
  • Apple Inc. и Google LLC — для обеспечения работы Apple Sign In, Google Sign-In, Apple Push Notification Service (APNs) и Firebase Cloud Messaging (FCM);
  • поставщикам услуг ИИ (Anthropic, OpenAI) — для функций автоматического распознавания еды и улучшения контента;
  • сервисам аналитики и мониторинга ошибок (Sentry) — для диагностики стабильности;
  • иным контрагентам, если это необходимо для функционирования Сервиса, исполнения договора или соблюдения требований закона.

Все получатели обязаны обеспечивать сохранение конфиденциальности данных и их использование исключительно для заявленных целей.

9. Трансграничная передача персональных данных

В рамках работы Сервиса отдельные данные могут передаваться, храниться или обрабатываться за пределами страны проживания пользователя, если это требуется для работы используемых технических сервисов, аналитики, коммуникаций, хостинга, облачной инфраструктуры, магазинов приложений (App Store, Google Play), поставщиков ИИ-услуг или иных инструментов.

При трансграничной передаче данных принимаются разумные меры для обеспечения их защиты и соблюдения применимых требований законодательства.

10. Хранение персональных данных

Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

Ориентировочные сроки хранения:

  • данные учётной записи — до удаления учётной записи пользователем либо прекращения использования Сервиса;
  • записи дневника питания, планы питания, фотографии блюд — до их удаления пользователем или удаления учётной записи;
  • данные заказов, оплат и документов — в течение срока, необходимого для исполнения договора, а также сроков, установленных налоговым, бухгалтерским и иным обязательным законодательством;
  • данные маркетинговых подписок — до отзыва согласия пользователем;
  • push-токены устройств — до удаления приложения или явного отключения уведомлений;
  • технические данные, журналы и cookie — в течение периода, необходимого для работы Сервиса, аналитики и безопасности (как правило, не более 12 месяцев).

По достижении целей обработки либо при утрате необходимости в данных они подлежат удалению, обезличиванию или уничтожению, если иное не требуется по закону.

11. Права пользователя

Пользователь вправе:

  • получать сведения о наличии и обработке своих персональных данных;
  • требовать уточнения, обновления или исправления данных;
  • отозвать ранее данное согласие на обработку персональных данных, если обработка основана на согласии;
  • требовать удаления своей учётной записи и связанных с ней данных (включая записи дневника и план питания);
  • экспортировать свои данные в машиночитаемом формате;
  • отказаться от получения маркетинговых и рекламных сообщений (email и push);
  • управлять доступом Приложения к камере, галерее, уведомлениям через системные настройки устройства;
  • направлять обращения по вопросам обработки персональных данных.

Удаление учётной записи осуществляется через настройки Сервиса либо по запросу на адрес, указанный в разделе «Обращения пользователей».

12. Меры по защите персональных данных

Принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Такие меры включают:

  • шифрование передаваемых данных по протоколу HTTPS/TLS;
  • хранение паролей в виде криптографических хешей (bcrypt);
  • аутентификация API-запросов мобильного приложения с помощью HMAC-подписи (X-App-Key) и временного окна 5 минут;
  • использование JWT-токенов с ограниченным сроком действия для авторизации;
  • ограничение частоты запросов (rate limiting) для защиты от перебора и DDoS;
  • ограничение круга лиц, имеющих доступ к данным;
  • использование паролей и разграничение прав доступа;
  • ведение журналов событий и мониторинг доступа;
  • регулярное резервное копирование;
  • внутренние процедуры реагирования на инциденты безопасности.

13. Действия при инцидентах безопасности

В случае выявления нарушения безопасности персональных данных принимаются меры по локализации инцидента, снижению возможного вреда и устранению его последствий. При необходимости пользователи и уполномоченные государственные органы уведомляются в соответствии с требованиями законодательства.

14. Данные детей

Сервис не предназначен для использования лицами младше 14 лет. Если вы являетесь родителем или законным представителем и считаете, что ребёнок младше указанного возраста предоставил свои данные Сервису, свяжитесь с нами по адресу, указанному в разделе «Обращения пользователей», для удаления данных.

15. Обращения пользователей

Пользователь может направить запрос по вопросам обработки персональных данных, отзыва согласия, удаления данных или уточнения информации по адресу:

support@ropovka.com

Запрос должен позволять идентифицировать заявителя и суть обращения. Срок ответа — не более 30 календарных дней с даты получения запроса.

16. Размещение и доступность политики

Настоящая Политика является общедоступным документом и размещается:

  • в сети Интернет на сайте ropovka.com/privacy-policy;
  • в мобильном приложении Ropovka — в разделе «Настройки → Правовая информация».

17. Изменение политики

Актуальная версия Политики всегда публикуется по указанным выше адресам. Оператор оставляет за собой право вносить изменения в настоящую Политику. При существенных изменениях пользователи уведомляются через Сервис или по электронной почте.

Продолжение использования Сервиса после публикации новой редакции означает ознакомление пользователя с обновлённой версией документа.

18. Реквизиты оператора

Сервис: Ropovka (сайт и мобильное приложение)
Email: support@ropovka.com
Домен сайта: ropovka.com
Обратная связь: kitchen@ropovka.com

← На главную