Политика конфиденциальности

Версия 1.0  ·  Вступила в силу: 25 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок, цели и условия обработки персональных данных пользователей сервиса pHealth (далее — «Сервис»).

Оператором персональных данных является разработчик и правообладатель Сервиса (далее — «Оператор»). Контактные данные указаны в разделе 9.

Используя Сервис, регистрируясь или иным образом взаимодействуя с ним, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями. Если вы не согласны — пожалуйста, прекратите использование Сервиса.

2. Какие данные мы обрабатываем

В зависимости от способа взаимодействия с Сервисом мы можем обрабатывать:

  • Идентификационные данные: имя, фамилия, адрес электронной почты, дата рождения, рост, вес.
  • Данные о здоровье (специальная категория): показатели pH (кислотно-щелочного баланса), сведения о питании, уровень психоэмоционального стресса, физическая активность, принимаемые фармакологические средства — с указанием даты и времени каждого замера.
  • Данные учётной записи: адрес электронной почты, хэш пароля, статус подтверждения email, Telegram ID (при привязке аккаунта к Telegram-боту).
  • Технические данные: IP-адрес, User-Agent браузера, временная зона, даты и время действий в Сервисе (для обеспечения безопасности и аудита).
3. Цели обработки

Персональные данные обрабатываются исключительно в следующих целях:

  • предоставление функциональности Сервиса: ведение дневника наблюдений, формирование графиков и аналитики;
  • идентификация пользователя и защита аккаунта (хэш пароля, сессионные токены);
  • связь с пользователем: подтверждение email, сброс пароля;
  • обеспечение безопасности и предотвращение мошенничества;
  • улучшение алгоритмов — только при наличии отдельного добровольного согласия и исключительно с обезличенными данными.
4. Правовые основания

Обработка персональных данных осуществляется на основании:

  • согласия пользователя (ст. 6 ч. 1 п. 1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);
  • для данных о здоровье — отдельного явного согласия (ст. 10 ч. 4 № 152-ФЗ);
  • исполнения договора с пользователем (ст. 6 ч. 1 п. 5 № 152-ФЗ).
5. Сроки хранения

Данные хранятся до момента удаления аккаунта пользователем. После запроса на удаление данные безвозвратно уничтожаются в течение 30 дней (право на забвение, ст. 21 № 152-ФЗ). Данные резервных копий уничтожаются в рамках стандартного цикла ротации резервных копий (не более 90 дней).

6. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях. Ограниченная передача данных возможна только в следующих случаях:

  • Яндекс (Yandex SpeechKit): при использовании голосового ввода в Telegram-боте аудиозапись передаётся в Яндекс для распознавания речи. Яндекс обрабатывает аудио в соответствии с политикой конфиденциальности Яндекс.
  • Провайдер облачного хостинга: хранение зашифрованной базы данных на серверах провайдера.
  • По требованию закона: в случаях, прямо предусмотренных законодательством Российской Федерации.

Передача данных в другие страны (трансграничная передача) осуществляется в соответствии с гл. 4.1 № 152-ФЗ.

7. Права пользователей

В соответствии с главой 3 № 152-ФЗ вы имеете право:

  • получить информацию об обрабатываемых персональных данных и их источниках;
  • исправить неточные или неполные данные;
  • запросить прекращение обработки и удаление данных («право на забвение»);
  • отозвать согласие на обработку необязательных данных в разделе «Согласия»;
  • обратиться с жалобой в Роскомнадзор (rkn.gov.ru).

Для реализации прав, связанных с обязательными данными, воспользуйтесь функцией удаления аккаунта в разделе «Профиль».

8. Безопасность

Оператор принимает технические и организационные меры для защиты персональных данных: шифрование паролей (bcrypt, cost 12), HTTPS-соединения, контроль доступа по ролям, журналирование критических операций. Тем не менее никакая система не гарантирует абсолютную защиту. В случае инцидента безопасности, затрагивающего ваши данные, Оператор уведомит вас в срок, установленный законодательством.

9. Файлы cookie

Сервис использует только технически необходимые файлы cookie (JWT-токен аутентификации). Маркетинговые или аналитические cookie третьих сторон не применяются.

10. Изменения Политики

Оператор вправе изменять настоящую Политику. При существенных изменениях, затрагивающих ваши права, пользователи будут уведомлены по электронной почте не менее чем за 14 дней до вступления изменений в силу. Продолжение использования Сервиса после уведомления означает ваше согласие с обновлённой Политикой.

11. Контакты

По вопросам обработки персональных данных, отзыва согласия или реализации ваших прав обращайтесь к Оператору по электронной почте: phealth.support@example.com

Оператор обязуется ответить на обращение в течение 30 дней с момента его получения.

Пользовательское соглашение Согласие на обработку медицинских данных Согласие на обучение ИИ