ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.1. Настоящая Политика конфиденциальности (далее — "Политика") применяется к обработке персональных данных пользователей мобильного приложения и веб-платформы "FitToBeFree".

1.2. Мы серьезно относимся к защите вашей конфиденциальности и обрабатываем персональные данные в соответствии с:

• Законодательством Республики Казахстан о персональных данных
• Общим регламентом по защите данных (GDPR)
• Применимым международным стандартами защиты данных

1.3. Используя наше приложение, вы соглашаетесь с условиями данной Политики.

2.1. ЛИЧНЫЕ ДАННЫЕ

• ФИО, дата рождения, пол
• Адрес электронной почты
• Номер мобильного телефона
• Данные из социальных сетей (при OAuth авторизации)

2.2. БИОМЕТРИЧЕСКИЕ И ФИЗИЧЕСКИЕ ДАННЫЕ

• Рост, вес, процент жира в организме
• Антропометрические измерения (более 20 параметров)
• Фотографии тела (спереди, сбоку, сзади) для контроля прогресса

2.3. МЕДИЦИНСКАЯ И ФИТНЕС-ИНФОРМАЦИЯ

• Проблемы со здоровьем и противопоказания
• Уровень физической активности
• Опыт тренировок (новичок, средний, продвинутый)
• Фитнес-цели (похудение, набор мышц, поддержание формы)

2.4. ДАННЫЕ АКТИВНОСТИ

• История тренировок и результаты упражнений
• Веса, повторения, время выполнения
• Планы питания и потребление калорий (БЖУ)
• Переписка с персональным тренером

2.5. ТЕХНИЧЕСКИЕ ДАННЫЕ

• IP-адрес и данные устройства
• Браузер, операционная система
• Логи использования приложения
• Местоположение (при предоставлении разрешения)

3.1. ОСНОВНЫЕ ЦЕЛИ ОБРАБОТКИ

• Предоставление персонализированных фитнес-услуг
• Составление индивидуальных программ тренировок
• Расчет планов питания и норм БЖУ
• Мониторинг прогресса и корректировка планов
• Коммуникация с персональными тренерами

3.2. ДОПОЛНИТЕЛЬНЫЕ ЦЕЛИ

• Обеспечение безопасности и предотвращение мошенничества
• Техническая поддержка пользователей
• Улучшение качества услуг и функционала
• Аналитика использования приложения

3.3. ОБРАБОТКА ПЛАТЕЖНЫХ ДАННЫХ

• Мы НЕ храним данные банковских карт
• Платежи обрабатываются через сертифицированные платежные системы
• Сохраняем только историю транзакций для учета подписок

4.1. СОГЛАСИЕ СУБЪЕКТА ДАННЫХ

• Добровольное согласие при регистрации
• Согласие на загрузку фотографий тела
• Согласие на получение уведомлений

4.2. ИСПОЛНЕНИЕ ДОГОВОРА

• Предоставление заказанных фитнес-услуг
• Обработка платежей и ведение подписок
• Консультации с тренерами

4.3. ЗАКОННЫЕ ИНТЕРЕСЫ

• Обеспечение безопасности сервиса
• Предотвращение мошенничества
• Улучшение качества услуг

5.1. МЫ МОЖЕМ ПЕРЕДАВАТЬ ДАННЫЕ:

5.1.1. ПЕРСОНАЛЬНЫМ ТРЕНЕРАМ

• Данные профиля клиента для составления программ
• Результаты тренировок и замеров
• Сообщения в чате (только между клиентом и его тренером)

5.1.2. ТЕХНИЧЕСКИМ ПАРТНЕРАМ

• Платежные системы (только данные транзакций)
• Поставщики облачных услуг (с соблюдением конфиденциальности)
• Сервисы аналитики (обезличенные данные)

5.1.3. ПО ТРЕБОВАНИЮ ЗАКОНА

• Правоохранительным органам при наличии законного запроса
• Судебным органам в рамках судебных разбирательств

6.1. Ваши данные могут обрабатываться в странах, где расположены наши серверы и партнеры.

6.2. При передаче данных в страны, не обеспечивающие адекватный уровень защиты, мы используем:

• Стандартные договорные клаузулы ЕС
• Сертификации по международным стандартам
• Дополнительные технические меры защиты

7.1. АКТИВНЫЕ ПОЛЬЗОВАТЕЛИ

• Данные хранятся до удаления аккаунта
• Резервные копии — до 90 дней после удаления

7.2. НЕАКТИВНЫЕ АККАУНТЫ

• Автоматическое удаление через 2 года неактивности
• Уведомление за 30 дней до удаления

7.3. ОТДЕЛЬНЫЕ КАТЕГОРИИ ДАННЫХ

• Логи доступа: 12 месяцев
• Платежная информация: 5 лет (требование законодательства)
• Обезличенная аналитика: без ограничения срока

8.1. ПРАВО НА ДОСТУП

• Получение информации об обрабатываемых данных
• Экспорт данных в машиночитаемом формате

8.2. ПРАВО НА ИСПРАВЛЕНИЕ

• Обновление неточных или устаревших данных
• Дополнение неполных данных

8.3. ПРАВО НА УДАЛЕНИЕ ("Право на забвение")

• Удаление данных при отзыве согласия
• Удаление при прекращении использования сервиса

8.4. ПРАВО НА ОГРАНИЧЕНИЕ ОБРАБОТКИ

• Блокировка обработки при оспаривании точности данных
• Ограничение при возражении против обработки

8.5. ПРАВО НА ВОЗРАЖЕНИЕ

• Отказ от обработки для целей прямого маркетинга
• Возражение против обработки на основании законных интересов

8.6. ПРАВО НА ПОРТАБИЛЬНОСТЬ

• Получение данных в структурированном формате
• Передача данных другому контроллеру

9.1. ТЕХНИЧЕСКИЕ МЕРЫ

• Шифрование данных при передаче (TLS/SSL)
• Шифрование данных в базе (AES-256)
• Использование HTTP-only cookies
• Регулярные обновления безопасности

9.2. ОРГАНИЗАЦИОННЫЕ МЕРЫ

• Контроль доступа сотрудников к данным
• Регулярное обучение персонала
• Аудит систем безопасности
• Планы реагирования на инциденты

9.3. ЗАЩИТА ОТ УГРОЗ

• Мониторинг подозрительной активности
• Защита от DDoS-атак и взломов
• Регулярное резервное копирование
• Антивирусная защита серверов

10.1. ТИПЫ ИСПОЛЬЗУЕМЫХ COOKIES

10.1.1. НЕОБХОДИМЫЕ COOKIES

• Аутентификация пользователей
• Поддержание сессий
• Обеспечение безопасности

10.1.2. ФУНКЦИОНАЛЬНЫЕ COOKIES

• Запоминание настроек приложения
• Языковые предпочтения
• Персонализация интерфейса

10.1.3. АНАЛИТИЧЕСКИЕ COOKIES

• Анализ использования приложения
• Улучшение пользовательского опыта
• Статистика посещений

10.2. УПРАВЛЕНИЕ COOKIES

• Вы можете управлять cookies через настройки браузера
• Отключение cookies может ограничить функциональность
• Некоторые cookies необходимы для работы приложения

11.1. Наш сервис предназначен для лиц старше 18 лет.

11.2. Мы не собираем данные детей младше 18 лет намеренно.

11.3. При обнаружении данных несовершеннолетних:

• Немедленно удаляем такие данные
• Блокируем аккаунт
• Принимаем дополнительные меры защиты

12.1. В случае нарушения безопасности данных:

• Уведомляем надзорные органы в течение 72 часов
• Информируем пользователей при высоком риске
• Принимаем меры по устранению нарушения
• Проводим расследование причин инцидента

12.2. Уведомление пользователей включает:

• Описание характера нарушения
• Категории затронутых данных
• Принятые меры по устранению
• Рекомендации для пользователей

13.1. Мы можем обновлять данную Политику для:

• Соответствия изменениям в законодательстве
• Отражения новых функций приложения
• Улучшения защиты данных

13.2. О существенных изменениях уведомляем:

• Через уведомления в приложении
• По электронной почте
• На главной странице сервиса

13.3. Дата последнего обновления указывается в верхней части документа.

14.1. ОТВЕТСТВЕННЫЙ ЗА ЗАЩИТУ ДАННЫХ:

Email: markgrigorovich1@gmail.com

Время ответа: до 72 часов

14.2. ОБЩИЕ ВОПРОСЫ:

• Техническая поддержка: через чат в приложении (до 24 часов)
• Общие вопросы: markgrigorovich1@gmail.com (до 24 часов)
• Запросы на удаление данных: markgrigorovich1@gmail.com (до 72 часов)
• Жалобы на обработку данных: markgrigorovich1@gmail.com (до 72 часов)

14.3. НАДЗОРНЫЕ ОРГАНЫ:

Вы имеете право обратиться в надзорные органы по защите данных в вашей стране, если считаете, что ваши права нарушены.

15.1. Данная Политика является неотъемлемой частью Условий использования приложения "FitToBeFree".

15.2. В случае противоречий между языковыми версиями приоритет имеет русская версия.

15.3. Вопросы, не урегулированные данной Политикой, решаются в соответствии с применимым законодательством.

• ИП Григорович Марк Владимирович

• БИН — 900315050484

• ИНН —900315050484

• Юридический адрес Улица айманова дом 194 кв 444