Политика обработки персональных данных
Версия: 1.5 · Дата вступления в силу: 20 мая 2026 г. · Последнее обновление: 20 мая 2026 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса HEYS.
1.2. Оператор персональных данных:
ИП Поплавский Антон Сергеевич
ИНН: 263517141102
ОГРНИП: 320265100094118
Адрес: 355041, г. Ставрополь, ул. Краснофлотская, д. 88/1, кв. 56
Email: poplanton@mail.ru
1.3. Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
- Постановлением Правительства РФ от 01.11.2012 № 1119
2. Какие данные мы собираем
2.1. Данные, предоставляемые пользователем
| Категория | Данные | Цель |
|---|---|---|
| Идентификация | Имя, номер телефона | Создание аккаунта, связь |
| Профиль | Возраст, пол, рост, вес, цели | Расчёт норм питания |
| Здоровье* | Вес, данные о питании, сне, активности, менструальный цикл | Аналитика и рекомендации |
| Контент | Фотографии еды, комментарии | Ведение дневника |
*Данные о здоровье относятся к специальной категории и обрабатываются с явного согласия пользователя.
2.2. Данные, собираемые автоматически
| Данные | Цель |
|---|---|
| IP-адрес | Безопасность, геолокация |
| Тип устройства, ОС | Оптимизация приложения |
| Действия в приложении | Улучшение сервиса |
3. Цели обработки данных
Мы обрабатываем персональные данные для:
- Предоставления услуг — ведение дневника, расчёт норм, аналитика
- Персонализации — адаптация рекомендаций под ваши параметры
- Сопровождения — работа куратора с вашими данными
- Коммуникации — уведомления, поддержка
- Улучшения сервиса — анализ использования, исправление ошибок
- Безопасности — предотвращение мошенничества
- Юридических обязательств — бухгалтерия, налоговая отчётность
4. Правовые основания обработки
| Основание | Применение |
|---|---|
| Согласие (ст. 9 152-ФЗ) | Данные о здоровье, маркетинг |
| Исполнение договора (ст. 6 152-ФЗ) | Оказание услуг |
| Законный интерес | Безопасность, улучшение сервиса |
| Юридическая обязанность | Бухгалтерия, налоги |
5. Специальные категории данных (здоровье)
5.1. К данным о здоровье относятся:
- Вес и его динамика
- Данные о питании и пищевых привычках
- Данные о сне
- Данные о физической активности
- Данные о менструальном цикле
- Данные о самочувствии и настроении
5.2. Эти данные обрабатываются только с вашего явного согласия, которое вы даёте при регистрации.
5.3. Вы можете отозвать согласие в любой момент, написав на poplanton@mail.ru.
6. Кому мы передаём данные
6.1. Куратор
Если вы выбрали тариф Pro или Pro+, ваш куратор получает доступ к данным профиля, дневнику питания и аналитике. Куратор обязан соблюдать конфиденциальность.
6.2. Технические партнёры
| Партнёр | Назначение | Локация данных |
|---|---|---|
| Yandex.Cloud | База данных, авторизация, хранилище | Российская Федерация |
| ООО НКО «ЮMoney» (ЮKassa) | Обработка платежей | Российская Федерация |
Первичное хранение всех персональных данных граждан РФ осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.
6.3. Трансграничная передача
По состоянию на дату публикации настоящей Политики, вся обработка персональных данных осуществляется на серверах, расположенных на территории Российской Федерации (Yandex.Cloud). В случае привлечения сервисов с серверами за пределами РФ (например, для доставки email-уведомлений), мы минимизируем объём передаваемых данных и предварительно уведомляем Роскомнадзор в порядке ст. 12 152-ФЗ.
6.4. Telegram-уведомления
При отправке заявки через лендинг куратор получает уведомление в Telegram. Уведомления содержат только внутренний идентификатор заявки(lead_id), без персональных данных. Имя и телефон клиента куратор видит только в защищённой админ-панели на территории РФ.
6.5. Мы НЕ передаём данные
- Рекламным сетям
- Брокерам данных
- Третьим лицам для их маркетинга
7. Хранение данных
7.1. Сроки хранения
| Данные | Срок |
|---|---|
| Аккаунт и профиль | До удаления аккаунта + 30 дней |
| Дневник питания | До удаления аккаунта |
| Данные об оплатах | В соответствии с требованиями законодательства |
| Логи авторизации | 1 год |
| Логи согласий | 3 года с момента отзыва согласия |
7.2. Локализация
Первичное хранение персональных данных граждан РФ осуществляется на территории Российской Федерации в соответствии с ч. 5 ст. 18 152-ФЗ.
8. Защита данных
Мы применяем следующие меры защиты:
- Шифрование — HTTPS, шифрование базы данных
- Контроль доступа — только авторизованные сотрудники
- Логирование — запись действий с данными
- Резервное копирование — защита от потери данных
- Хеширование — PIN-коды хранятся в хешированном виде
9. Ваши права
В соответствии с законодательством вы имеете право:
| Право | Как реализовать |
|---|---|
| Доступ | Запросить копию ваших данных |
| Исправление | Изменить данные в профиле или через поддержку |
| Удаление | Удалить аккаунт и все данные |
| Ограничение | Ограничить определённые виды обработки |
| Отзыв согласия | Отозвать согласие на обработку данных о здоровье |
| Жалоба | Обратиться в Роскомнадзор |
Для реализации прав напишите на poplanton@mail.ru.
Срок ответа: 10 рабочих дней с момента получения запроса. В случае необходимости срок может быть продлён ещё на 5 рабочих дней с мотивированным уведомлением (ч. 3 ст. 14 152-ФЗ).
10. Файлы cookie
10.1. На сайте используются:
- Технические cookies — необходимы для работы приложения, сессий и аутентификации. Не отключаются.
- Аналитические cookies — Яндекс.Метрика (счётчик посещений, clickmap, переходы по ссылкам). Собирает обезличенную статистику, данные передаются в ООО «Яндекс» (Россия). Запись действий пользователя (Webvisor) отключена.
10.2. Мы НЕ используем cookies сторонних рекламных сетей и пикселей для таргетированной рекламы.
10.3. Вы можете отключить cookies в настройках браузера или использовать блокировщики трекеров (расширения для браузера). Это может повлиять на работу части функций сайта.
Подробнее — в отдельной Политике использования cookies.
11. Данные детей
11.1. Сервис предназначен для лиц старше 18 лет.
11.2. Мы не собираем данные детей сознательно.
11.3. Если вы узнали, что ребёнок использует Сервис — сообщите нам.
12. Изменения политики
12.1. Мы можем обновлять Политику.
12.2. Об изменениях уведомляем в приложении или по email.
12.3. Актуальная версия всегда доступна в приложении.
13. Контакты
По вопросам персональных данных:
Email: poplanton@mail.ru
Роскомнадзор (контролирующий орган):
rkn.gov.ru
Последнее обновление: 20 мая 2026 г.