Политика конфиденциальности

Защита персональных данных пользователей Telegram-ботов @BioMaxingBot, @BioMaxingLifeBot и @BioMaxingSupportBot

Версия: 1
Дата обновления: 16 ноября 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей Telegram-ботов @BioMaxingBot, @BioMaxingLifeBot, @BioMaxingSupportBot (далее совместно — «Боты», «Сервис», «BioMaxing»), принадлежащих проекту BioMaxing (далее — «Оператор»), в соответствии с требованиями статей 18.1, 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Используя Боты, Пользователь подтверждает, что ознакомился с настоящей Политикой. Обработка персональных данных Пользователя осуществляется на основании необходимости исполнения договора и законных интересов Оператора в соответствии с частью 1 статьи 6 Федерального закона № 152-ФЗ. Согласие Пользователя требуется только для обработки специальных категорий персональных данных (данных о здоровье) и трансграничной передачи персональных данных в порядке, предусмотренном настоящей Политикой.

1.3. Настоящая Политика применяется только к Сервису BioMaxing. Оператор не несёт ответственности за действия третьих лиц и их политику конфиденциальности.

1.4. Оператор обрабатывает персональные данные в соответствии с:

  • Федеральным законом РФ № 152-ФЗ «О персональных данных»;
  • Федеральным законом РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • иными применимыми нормативными актами Российской Федерации.

2. ОСНОВНЫЕ ТЕРМИНЫ

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) — проект BioMaxing, в лице индивидуального предпринимателя Болгариной Анны Владимировны, который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Пользователь — физическое лицо, использующее Telegram-боты @BioMaxingBot, @BioMaxingLifeBot, @BioMaxingSupportBot.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Специальные категории персональных данных — персональные данные, касающиеся состояния здоровья, интимной жизни субъекта персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

Простая электронная подпись (ПЭП) — электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом в соответствии со статьями 9, 160 Гражданского кодекса Российской Федерации и Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Обработчик персональных данных — лицо, осуществляющее обработку персональных данных по поручению Оператора на основании договора (поручения) в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ.

3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Идентификационные данные аккаунта Telegram:

  • Хэшированный HMAC и зашифрованный AES идентификатор Telegram User ID (уникальный числовой идентификатор Пользователя);
  • Язык интерфейса Telegram.

Важно: Оператор НЕ хранит Telegram Username (никнейм Пользователя) и не хранит Telegram User ID в открытом виде. В базе данных хранится только хэшированный HMAC и зашифрованный AES идентификатор User ID, что делает невозможным идентификацию конкретного Пользователя даже при получении несанкционированного доступа к базе данных. Пользователь не может быть идентифицирован по данным, хранящимся в базе данных Оператора.

3.2. Данные о здоровье и самочувствии (специальная категория персональных данных):

  • Информация о настроении и эмоциональном состоянии;
  • Данные о продолжительности сна (количество часов);
  • Данные о качестве сна и характере сна;
  • Заметки о физическом самочувствии;
  • Описание симптомов или состояний здоровья;
  • Информация о добавках и практиках, которые Пользователь использует;
  • Информация о менструальном цикле, если эта информация предоставлена добровольно;
  • Любые текстовые записи о состоянии здоровья, предоставленные добровольно.

3.3. Данные об активности в Сервисе:

  • Дата и время каждого взаимодействия с Ботом;
  • История команд и запросов к Боту;
  • Последовательность действий в интерфейсе Бота;
  • Частота использования различных функций.

3.4. Произвольный контент:

  • Текстовые сообщения, отправленные Боту;
  • Часовой пояс, выбранный Пользователем;
  • Заметки, дневниковые записи;
  • Ответы на вопросы Бота;
  • Любая другая информация, добровольно предоставленная Пользователем.

3.5. Данные, которые НЕ сохраняются:

  • Имя и фамилия Пользователя;
  • Номер телефона Пользователя;
  • Telegram Username (никнейм Пользователя);
  • Telegram User ID в открытом виде (хранится только в хэшированном HMAC и зашифрованном AES виде);
  • Геолокацию Пользователя;
  • Информация об устройстве и операционной системе Пользователя;
  • Контакты из телефонной книги Пользователя;
  • Фотографии и медиафайлы (за исключением добровольно отправленных Пользователем);
  • Банковские данные и платёжную информацию Пользователя.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

А) Предоставление основного функционала Сервиса:

  • Сохранение записей о настроении, сне и самочувствии Пользователя;
  • Отображение истории записей Пользователя;
  • Формирование персональной статистики и графиков;
  • Создание аналитических отчётов о динамике состояния Пользователя;
  • Напоминания о необходимости сделать запись (если включены).

Б) Улучшение качества Сервиса:

  • Анализ использования функций для оптимизации интерфейса;
  • Выявление и исправление ошибок;
  • Разработка новых функций на основе потребностей Пользователей;
  • Обезличенный анализ трендов использования.

В) Обеспечение безопасности:

  • Предотвращение несанкционированного доступа;
  • Защита от спама и злоупотреблений;
  • Обеспечение стабильной работы Сервиса.

Г) Коммуникация с Пользователями:

  • Техническая поддержка;
  • Ответы на вопросы и обращения;
  • Информирование об обновлениях Сервиса;
  • Уведомления о важных изменениях в Политике конфиденциальности.

Д) Выполнение правовых обязательств:

  • Соблюдение требований законодательства РФ;
  • Предоставление информации по запросам уполномоченных органов.

4.2. Оператор НЕ использует данные для:

  • Продажи или передачи коммерческим организациям;
  • Показа таргетированной рекламы третьих лиц;
  • Автоматического принятия решений, которые могут существенно влиять на права Пользователя;
  • Профилирования в маркетинговых целях;
  • Передачи данных страховым компаниям или медицинским учреждениям;
  • Любых целей, не указанных в настоящей Политике конфиденциальности.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ

5.1. Обработка персональных данных осуществляется на основании:

А) Необходимость исполнения договора (часть 1 статьи 6 Федерального закона № 152-ФЗ)

  • Обработка персональных данных (хэшированный HMAC и зашифрованный AES идентификатор Telegram User ID, данные об активности в Сервисе) необходима для предоставления функционала Сервиса в соответствии с пользовательским соглашением (Оферта);
  • Пользователь является стороной пользовательского соглашения (Оферта), заключённого путём акцепта публичной оферты;
  • Обработка данных осуществляется в объёме, необходимом для исполнения обязательств по договору;
  • Оператор не хранит Telegram Username и не хранит Telegram User ID в открытом виде, что обеспечивает невозможность идентификации Пользователя даже при получении несанкционированного доступа к базе данных.

Б) Законные интересы Оператора (часть 1 статьи 6 Федерального закона № 152-ФЗ)

  • Техническое обеспечение работоспособности Сервиса;
  • Защита от мошенничества и злоупотреблений;
  • Обезличенная аналитика для улучшения Сервиса;
  • Обработка технических логов и данных об активности для обеспечения безопасности и стабильности работы Сервиса.

В) Письменное согласие на обработку специальных категорий ПД (п. 4 ч. 2 ст. 10 Федерального закона № 152-ФЗ)

  • Пользователь предоставляет письменное согласие на обработку специальных категорий ПД при первом использовании функций Сервиса, связанных с обработкой данных о здоровье;
  • Согласие оформляется в виде электронного документа, подписанного простой электронной подписью (ПЭП) Пользователя в порядке, подробно описанном в разделе 11 настоящей Политики;
  • Электронный документ содержит все обязательные реквизиты письменного согласия в соответствии с требованиями статьи 9 Федерального закона № 152-ФЗ;
  • Согласие может быть отозвано в любой момент в порядке, предусмотренном разделом 11 настоящей Политики.

Г) Письменное согласие на трансграничную передачу персональных данных (статья 12 Федерального закона № 152-ФЗ)

  • Пользователь предоставляет письменное согласие на трансграничную передачу персональных данных при первом использовании Сервиса или при необходимости такой передачи;
  • Согласие оформляется в виде электронного документа, подписанного простой электронной подписью (ПЭП) Пользователя в порядке, подробно описанном в разделе 8.3 настоящей Политики;
  • Согласие может быть отозвано в любой момент в порядке, предусмотренном разделом 8.3 настоящей Политики.

5.2. Обработка персональных данных прекращается:

  • При достижении целей обработки персональных данных;
  • При отзыве письменного согласия на обработку специальных категорий персональных данных (данных о здоровье) по требованию Пользователя;
  • При отзыве письменного согласия на трансграничную передачу персональных данных по требованию Пользователя (что может повлечь невозможность использования Сервиса);
  • При расторжении пользовательского соглашения (Оферты) и удалении аккаунта Пользователя;
  • По иным основаниям, предусмотренным законодательством Российской Федерации.

6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ДАННЫХ

6.1. Способы обработки персональных данных:

  • Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств;
  • Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Персональные данные обрабатываются в информационных системах персональных данных с использованием баз данных, расположенных на защищённых серверах;
  • Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, прошедшие инструктаж по вопросам обработки персональных данных;
  • При обработке персональных данных применяются технические и организационные меры защиты, включая шифрование при передаче и хранении данных.

6.2. Сроки обработки и хранения:

А) Основные данные (записи о настроении, сне, заметки):

  • Хранятся в течение срока действия аккаунта Пользователя и в течение 12 (двенадцати) месяцев после последней активности Пользователя в Сервисе, после чего автоматически удаляются, если Пользователь не продлит срок хранения путём активного использования Сервиса;
  • Срок хранения определяется целями обработки персональных данных в соответствии с требованиями части 4 статьи 5 Федерального закона № 152-ФЗ;
  • Пользователь вправе удалить все свои персональные данные в любой момент в порядке, предусмотренном разделом 9 настоящей Политики.

Б) Технические логи:

  • Хранятся в течение до 6 месяцев для обеспечения безопасности, точный срок хранения определяется в зависимости от типа и цели обработки;
  • После истечения срока автоматически удаляются.

В) После удаления аккаунта:

  • Все персональные данные удаляются из основной базы данных в течение 30 дней;
  • Резервные копии, содержащие данные Пользователя, удаляются в течение 90 дней;
  • Обезличенные статистические данные могут сохраняться неограниченно.

Г) При отзыве согласия:

  • Обработка персональных данных прекращается немедленно с момента получения Оператором отзыва согласия;
  • Персональные данные подлежат уничтожению в течение 30 (тридцати) дней с момента получения Оператором отзыва согласия, если отсутствуют иные правовые основания для обработки персональных данных в соответствии с частью 2 статьи 9 Федерального закона № 152-ФЗ;
  • Оператор уведомляет Пользователя об уничтожении персональных данных или о наличии правовых оснований для продолжения их обработки.

7. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Место хранения данных и локализация обработки:

В соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в частях 2, 3, 4, 8 статьи 18 Федерального закона № 152-ФЗ.

Оператор обеспечивает соблюдение указанных требований следующим образом:

  • Первичная запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляется на территории Российской Федерации с использованием баз данных, расположенных на серверах, физически находящихся на территории Российской Федерации;
  • Все персональные данные граждан Российской Федерации хранятся на серверах хостинг-провайдера Яндекс.Облако, физически расположенных на территории Российской Федерации;
  • Используемые дата-центры соответствуют требованиям безопасности и требованиям законодательства Российской Федерации о локализации персональных данных;
  • Трансграничная передача персональных данных осуществляется только в случаях, предусмотренных разделом 8 настоящей Политики, с соблюдением требований статей 12, 18 Федерального закона № 152-ФЗ.

7.2. Технические меры защиты:

А) Защита при передаче данных:

  • Использование защищённого протокола HTTPS/TLS версии 1.2 и выше для всех соединений между клиентом и сервером;
  • Применение криптографических средств защиты информации при передаче персональных данных по сетям передачи данных общего пользования;
  • Использование Telegram Bot API с поддержкой безопасных соединений и шифрования;
  • Валидация и проверка целостности данных при передаче.

Б) Защита при хранении данных:

  • Применение криптографических средств защиты информации (шифрование) для защиты персональных данных при их хранении в базах данных;
  • Telegram User ID хранится только в хэшированном HMAC и зашифрованном AES виде, что делает невозможным идентификацию конкретного Пользователя даже при получении несанкционированного доступа к базе данных;
  • Telegram Username не сохраняется в базе данных Оператора;
  • Регулярное резервное копирование данных с применением шифрования резервных копий;
  • Использование систем контроля целостности данных для обнаружения несанкционированного изменения информации.

В) Контроль доступа к персональным данным:

  • Строгое разграничение прав доступа сотрудников Оператора к персональным данным на основе принципа минимально необходимых прав доступа;
  • Применение двухфакторной аутентификации для административного доступа к системам обработки персональных данных;
  • Использование сложных паролей, соответствующих требованиям безопасности, и их регулярная смена;
  • Ведение журналов учёта всех действий с персональными данными (аудит) с фиксацией времени, вида действия и пользователей, совершивших действие;
  • Регулярный пересмотр и обновление списка лиц, имеющих доступ к персональным данным.

Г) Защита инфраструктуры обработки персональных данных:

  • Применение межсетевых экранов (firewalls) для защиты периметра информационной системы;
  • Регулярное обновление программного обеспечения и установка актуальных обновлений безопасности;
  • Постоянный мониторинг безопасности информационной системы и выявление инцидентов информационной безопасности;
  • Регулярное проведение аудитов безопасности и оценка эффективности применяемых мер защиты;
  • Использование систем обнаружения и предотвращения вторжений (IDS/IPS).

Д) Организационные меры защиты персональных данных:

  • Назначено ответственное лицо за организацию обработки персональных данных;
  • Разработаны и внедрены внутренние политики и процедуры обработки персональных данных, включая политику информационной безопасности;
  • Регулярное проведение обучения персонала, имеющего доступ к персональным данным, по вопросам обработки персональных данных и обеспечения их безопасности;
  • Регулярный пересмотр и актуализация применяемых мер защиты персональных данных;
  • Контроль за соблюдением требований законодательства в области персональных данных и внутренних политик Оператора.

7.3. План реагирования на инциденты информационной безопасности:

В соответствии с требованиями части 1 статьи 19 Федерального закона № 152-ФЗ, в случае обнаружения утечки персональных данных или несанкционированного доступа к персональным данным Оператор незамедлительно:

  • Принимает меры по устранению угрозы безопасности персональных данных и прекращению несанкционированного доступа;
  • Осуществляет блокирование доступа к персональным данным, в отношении которых установлено нарушение требований к защите персональных данных.

Ответственное лицо: Индивидуальный предприниматель Болгарина Анна Владимировна (email: contact@biomaxing.io) несёт ответственность за организацию обработки персональных данных и координацию действий при инцидентах информационной безопасности.

Уведомление Роскомнадзора:

В соответствии с требованиями части 1 статьи 19 Федерального закона № 152-ФЗ, Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о факте утечки персональных данных в срок, не превышающий 24 часов с момента обнаружения инцидента, путём направления уведомления через портал Роскомнадзора по адресу: https://pd.rkn.gov.ru или иным способом, предусмотренным Роскомнадзором.

Уведомление Роскомнадзора должно содержать:

  • Сведения о характере персональных данных, ставших предметом утечки или несанкционированного доступа;
  • Сведения о категориях субъектов персональных данных, персональные данные которых стали предметом утечки или несанкционированного доступа;
  • Сведения о мерах, принятых Оператором для устранения последствий инцидента.

Результаты расследования:

В течение 72 часов с момента обнаружения инцидента Оператор направляет в Роскомнадзор результаты внутреннего расследования причин инцидента информационной безопасности и принятых мер по устранению последствий инцидента.

Уведомление Пользователей:

Оператор уведомляет Пользователей, чьи персональные данные были подвергнуты утечке или несанкционированному доступу, в срок, не превышающий 72 часов с момента обнаружения инцидента, если это не противоречит требованиям законодательства Российской Федерации. Уведомление направляется через интерфейс Сервиса или по адресу электронной почты, указанному Пользователем.

Документирование:

Оператор документирует все действия, предпринятые в связи с инцидентом информационной безопасности, включая время обнаружения инцидента, характер инцидента, принятые меры, результаты расследования и направленные уведомления.

8. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Общие положения о передаче данных третьим лицам:

Оператор передаёт персональные данные Пользователей следующим категориям третьих лиц в случаях и на условиях, указанных ниже. В отношении обработчиков персональных данных Оператор заключает договоры (поручения) в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ, которые содержат:

  • Перечень действий (операций) с персональными данными, которые будут совершаться обработчиком персональных данных;
  • Цели обработки персональных данных;
  • Обязательства обработчика по соблюдению конфиденциальности персональных данных и обеспечению безопасности персональных данных при их обработке в соответствии с требованиями статей 18.1, 19 Федерального закона № 152-ФЗ;
  • Требования к защите обрабатываемых персональных данных;
  • Обязательства обработчика по уведомлению Оператора об инцидентах информационной безопасности, связанных с обработкой персональных данных.

8.2. Оператор передаёт персональные данные Пользователей следующим категориям третьих лиц:

А) Telegram Messenger (трансграничная передача)

Получатель: Telegram Messenger Inc (Dubai, United Arab Emirates)

Страна получателя: Объединённые Арабские Эмираты

Передаваемые данные:

  • Все сообщения, которые Пользователь отправляет Боту;
  • Взаимодействия с Ботом;
  • Telegram User ID, username, указанные данные в профиле Пользователя (передаются только в процессе работы Telegram Bot API для маршрутизации сообщений, но не сохраняются Оператором в открытом виде).

Цель передачи:

  • Техническая необходимость для работы Telegram Bot API;
  • Маршрутизация сообщений между Пользователем и Ботом.

Правовое основание:

  • Техническая необходимость для предоставления Сервиса (часть 1 статьи 6 Федерального закона № 152-ФЗ);
  • Письменное согласие Пользователя на трансграничную передачу персональных данных через серверы Telegram, оформленное в порядке, предусмотренном разделом 8.3 настоящей Политики (статья 12 Федерального закона № 152-ФЗ).

Меры защиты при трансграничной передаче:

  • Telegram использует TLS-шифрование версии 1.2 и выше для передачи сообщений;
  • Применяются криптографические средства защиты информации;
  • Telegram имеет собственную Политику конфиденциальности: https://telegram.org/privacy;
  • Оператор не контролирует обработку данных со стороны Telegram, но применяет меры по минимизации передаваемых данных.

Дополнительная информация:

  • Передача сообщений и User ID в инфраструктуре Telegram является технически необходимой для функционирования Сервиса; Оператор со своей стороны не запрашивает, не сохраняет и не использует имя и номер телефона Пользователя из профиля Telegram;
  • Данная передача является трансграничной передачей персональных данных граждан Российской Федерации в соответствии со статьёй 12 Федерального закона № 152-ФЗ;
  • Оператор уведомляет Роскомнадзор о трансграничной передаче персональных данных в порядке, предусмотренном частями 3, 4 статьи 12 Федерального закона № 152-ФЗ.

Б) Хостинг-провайдер (обработчик персональных данных)

Получатель: Яндекс.Облако (ООО «Яндекс.Облако», Российская Федерация)

Страна получателя: Российская Федерация

Статус: Обработчик персональных данных по поручению Оператора в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ.

Договор (поручение) обработчику: С Яндекс.Облако заключён договор на оказание услуг хостинга, который содержит условия обработки персональных данных в соответствии с требованиями части 3 статьи 6 Федерального закона № 152-ФЗ, включая:

  • Перечень действий (операций) с персональными данными: размещение, хранение, резервное копирование;
  • Цели обработки: обеспечение функционирования инфраструктуры Сервиса;
  • Обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных в соответствии с требованиями статей 18.1, 19 Федерального закона № 152-ФЗ;
  • Требования к защите обрабатываемых персональных данных;
  • Обязательства по уведомлению Оператора об инцидентах информационной безопасности.

Передаваемые данные:

  • Все персональные данные, хранящиеся в базе данных Сервиса.

Цель передачи:

  • Размещение и хранение базы данных на серверах, физически расположенных на территории Российской Федерации.

Правовое основание:

  • Техническая необходимость для предоставления Сервиса;
  • Договор (поручение) обработчику в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ.

Дополнительная информация:

  • Серверы расположены на территории Российской Федерации;
  • Провайдер не имеет права использовать данные в собственных целях;
  • Провайдер обязан обеспечивать меры защиты данных в соответствии с требованиями статей 18.1, 19 Федерального закона № 152-ФЗ.

В) LLM-провайдеры (трансграничная передача)

Получатели:

  • OpenRouter (openrouter.ai, США);
  • LLM-модели, подключаемые через OpenRouter (например, Google Gemini — Google LLC, США; иные провайдеры LLM-моделей).

Страны получателей: Соединённые Штаты Америки и иные страны, в которых расположены серверы LLM-провайдеров.

Роли и ответственность:

  • Оператор остаётся оператором/контролёром персональных данных в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ;
  • OpenRouter выступает обработчиком по поручению Оператора, а подключаемые через него LLM-модели (например, модели Google Gemini и иные) — субобработчики;
  • Обработка осуществляется строго по инструкциям Оператора и только для предоставления LLM-функций Сервиса.

Договоры (поручения) обработчикам: С OpenRouter и соответствующими LLM-провайдерами заключены договоры (поручения) на обработку персональных данных, которые содержат:

  • Перечень действий (операций) с персональными данными: обработка текстовых запросов, генерация ответов, суммаризация, классификация;
  • Цели обработки: предоставление функций искусственного интеллекта для улучшения функциональности Сервиса;
  • Обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных;
  • Требования к защите обрабатываемых персональных данных, включая запрет обучения/дообучения моделей на данных Пользователя;
  • Обязательства по уведомлению Оператора об инцидентах информационной безопасности.

Категории и объём передаваемых данных:

  • Текст запросов (prompts) и фрагменты переписки, необходимые для генерации ответа;
  • По умолчанию Оператор применяет минимизацию и псевдонимизацию: удаляет/не передаёт имена, контакты, платёжные реквизиты, технические идентификаторы;
  • Сведения о здоровье (специальная категория данных) передаются в LLM только при наличии письменного согласия Пользователя, оформленного в порядке, предусмотренном разделом 11 настоящей Политики, и только в минимально необходимом объёме.

Цели обработки:

  • Предоставление функций искусственного интеллекта: генерация ответов, суммаризация текста, классификация, вспомогательная аналитика;
  • Оператор не использует LLM для принятия решений, влекущих юридические последствия или существенным образом влияющих на Пользователя без участия человека.

Правовое основание:

  • Для обычных персональных данных: исполнение договора (часть 1 статьи 6 Федерального закона № 152-ФЗ) и/или законный интерес Оператора (часть 1 статьи 6 Федерального закона № 152-ФЗ) с соблюдением баланса интересов;
  • Для специальной категории (здоровье): письменное согласие Пользователя (пункт 4 части 2 статьи 10 Федерального закона № 152-ФЗ), оформленное в порядке, предусмотренном разделом 11 настоящей Политики. Согласие может быть отозвано в любой момент.

Ограничения у провайдеров:

  • Запрет обучения/дообучения моделей на данных Пользователя;
  • Отключение логирования или строго ограниченный срок хранения на стороне провайдера для обработки инцидентов и биллинга (не более 30 дней);
  • Отсутствие передачи данных третьим лицам вне цепочки субобработчиков, указанных в договорах (поручениях).

Трансграничная передача и меры защиты:

  • Обработка LLM выполняется на серверах, расположенных за пределами Российской Федерации (в основном в США);
  • Оператор применяет стандартные договорные условия (Standard Contractual Clauses — SCC), шифрование при передаче и хранении данных (TLS 1.2 и выше), а также минимизацию передаваемого содержимого;
  • Оператор уведомляет Роскомнадзор о трансграничной передаче персональных данных в порядке, предусмотренном частями 3, 4 статьи 12 Федерального закона № 152-ФЗ;
  • Пользователь уведомляется о трансграничной передаче персональных данных и даёт отдельное письменное согласие на такую передачу в порядке, предусмотренном разделом 8.3 настоящей Политики, путём нажатия отдельной кнопки в специальном экране интерфейса Бота.

Инструкции Пользователю:

  • Пользователю рекомендуется не вводить в запросы ФИО, адреса, телефоны, платёжные данные, государственные идентификаторы и иную информацию, позволяющую прямую идентификацию;
  • Для персональных рекомендаций по здоровью LLM активируется только после предоставления письменного согласия на обработку данных о здоровье, оформленного в порядке, предусмотренном разделом 11 настоящей Политики.

Политики провайдеров:

8.3. Согласие на трансграничную передачу персональных данных:

В соответствии с требованиями статьи 12 Федерального закона № 152-ФЗ, трансграничная передача персональных данных на территорию иностранного государства, которое не обеспечивает адекватную защиту прав субъектов персональных данных, допускается только в случае наличия письменного согласия субъекта персональных данных на такую передачу.

Механизм оформления письменного согласия на трансграничную передачу с использованием простой электронной подписи (ПЭП):

Согласие на трансграничную передачу персональных данных оформляется в виде электронного документа, подписанного простой электронной подписью (ПЭП) Пользователя в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и статьями 9, 160 Гражданского кодекса Российской Федерации.

Процедура оформления согласия на трансграничную передачу:

  1. При первом использовании Сервиса или при необходимости трансграничной передачи персональных данных Пользователю предлагается ознакомиться с информацией о трансграничной передаче персональных данных, включая:

    • Страны, на территорию которых осуществляется трансграничная передача (Объединённые Арабские Эмираты — Telegram, Соединённые Штаты Америки и иные страны — LLM-провайдеры);
    • Получателей персональных данных (Telegram Messenger Inc, OpenRouter, LLM-провайдеры);
    • Меры защиты персональных данных при трансграничной передаче (шифрование, стандартные договорные условия, минимизация данных);
    • Цели трансграничной передачи персональных данных (техническая необходимость для функционирования Сервиса);
    • Возможные последствия отказа от дачи согласия (невозможность использования Сервиса или отдельных функций Сервиса);

  2. Пользователь подтверждает ознакомление с указанной информацией;

  3. Пользователю предлагается нажать отдельную кнопку «Согласен на трансграничную передачу персональных данных» или кнопку «Agree with cross-border data transfer» в отдельном экране интерфейса Бота, специально предназначенном для оформления согласия на трансграничную передачу;

  4. Нажатие кнопки подтверждения согласия фиксируется Оператором с указанием даты, времени, версии Политики конфиденциальности и технических метаданных, подтверждающих факт подписания ПЭП.

Отзыв согласия на трансграничную передачу:

Согласие на трансграничную передачу персональных данных может быть отозвано Пользователем в любой момент путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики. После отзыва согласия трансграничная передача персональных данных прекращается, что может повлечь невозможность использования Сервиса или отдельных функций Сервиса.

Уведомление Роскомнадзора:

Оператор уведомляет Роскомнадзор о трансграничной передаче персональных данных в порядке, предусмотренном частями 3, 4 статьи 12 Федерального закона № 152-ФЗ, включая сведения о:

  • Странах, на территорию которых осуществляется трансграничная передача персональных данных;
  • Получателях персональных данных (Telegram Messenger Inc, OpenRouter, LLM-провайдеры);
  • Мерах защиты персональных данных при трансграничной передаче (шифрование, стандартные договорные условия, минимизация данных);
  • Целях трансграничной передачи персональных данных.

8.4. Оператор НЕ передаёт персональные данные Пользователей:

  • Маркетинговым и рекламным компаниям;
  • Аналитическим сервисам (Google Analytics, Яндекс.Метрика и т.п.);
  • Медицинским учреждениям;
  • Страховым компаниям;
  • Работодателям;
  • Другим пользователям Сервиса;
  • Любым другим третьим лицам без согласия Пользователя.

8.5. Исключения (требования государственных органов):

Оператор может быть обязан передать персональные данные Пользователей по официальному запросу:

  • Суда;
  • Правоохранительных органов;
  • Роскомнадзора;
  • Иных уполномоченных государственных органов.

В таких случаях:

  • Оператор передаёт только те данные, которые запрошены;
  • Оператор проверяет законность и обоснованность запроса;
  • Оператор уведомляет Пользователей о запросе (если это не противоречит закону);
  • Оператор ведёт учёт всех запросов и ответов.

8.6. Обезличенные данные:

Оператор может передавать обезличенные и агрегированные данные (статистику, тренды) третьим лицам без ограничений, так как такие данные не позволяют идентифицировать конкретного Пользователя.

9. ПРАВА ПОЛЬЗОВАТЕЛЯ КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. В соответствии с законодательством Российской Федерации Пользователь имеет следующие права:

А) Право на информацию:

  • Получить подтверждение факта обработки персональных данных Пользователя;
  • Узнать цели и способы обработки;
  • Узнать, кому передаются персональные данные Пользователя;
  • Получить информацию о сроках хранения.

Порядок реализации права: Пользователь вправе реализовать данное право путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

Б) Право на доступ:

  • Получить копию всех персональных данных Пользователя;
  • Получить данные в структурированном, машиночитаемом формате (JSON, CSV).

Порядок реализации права: Пользователь вправе реализовать данное право путём использования функции экспорта данных в интерфейсе Бота или путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

В) Право на исправление (уточнение):

  • Исправить неточные или неполные данные;
  • Дополнить данные.

Порядок реализации права: Пользователь вправе реализовать данное право путём использования функций редактирования данных в интерфейсе Бота или путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

Г) Право на удаление («право на забвение»):

  • Удалить все или часть персональных данных Пользователя.

Порядок реализации права: Пользователь вправе реализовать данное право путём использования функции удаления данных в интерфейсе Бота или путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

Д) Право на ограничение обработки:

  • Приостановить обработку персональных данных Пользователя;
  • Данные сохраняются, но не используются.

Порядок реализации права: Пользователь вправе реализовать данное право путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

Е) Право на отзыв согласия:

  • Отозвать согласие на обработку персональных данных в любой момент;
  • Отзыв согласия не влияет на законность обработки до момента отзыва;
  • После отзыва согласия обработка прекращается, данные удаляются.

Порядок реализации права: Пользователь вправе реализовать данное право путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

Ж) Право на возражение против обработки:

  • Возразить против обработки данных на основании законных интересов Оператора;
  • Оператор прекратит обработку, если не докажет наличие законных оснований.

Порядок реализации права: Пользователь вправе реализовать данное право путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

З) Право на жалобу в надзорный орган:

  • Обратиться в Роскомнадзор с жалобой на действия Оператора;
  • Обратиться в суд для защиты своих прав.

Порядок реализации права: Пользователь вправе реализовать данное право путём направления жалобы в Роскомнадзор или обращения в суд в порядке, установленном законодательством Российской Федерации. Контактная информация Роскомнадзора указана в разделе 13 настоящей Политики.

И) Право на переносимость данных:

  • Получить персональные данные Пользователя в машиночитаемом формате;
  • Передать данные другому оператору (если технически возможно).

Порядок реализации права: Пользователь вправе реализовать данное право путём использования функции экспорта данных в интерфейсе Бота или путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики.

9.2. Сроки рассмотрения запросов Пользователя:

Оператор рассматривает запросы Пользователя о реализации его прав как субъекта персональных данных в следующие сроки:

  • Простые запросы (экспорт данных, удаление данных) — обрабатываются автоматически и выполняются мгновенно через команды Бота при наличии технической возможности;
  • Сложные запросы, требующие ручной обработки (запросы на информацию, ограничение обработки, отзыв согласия и иные) — рассматриваются в течение 10 (десяти) рабочих дней с момента получения запроса Оператором в соответствии с частью 3 статьи 14 Федерального закона № 152-ФЗ;
  • При необходимости срок рассмотрения запроса может быть продлён Оператором не более чем на 5 (пять) рабочих дней с обязательным уведомлением Пользователя о продлении срока и мотивированным обоснованием причин такого продления в соответствии с частью 3 статьи 14 Федерального закона № 152-ФЗ.

Срок рассмотрения запроса исчисляется с момента получения Оператором запроса, оформленного в соответствии с требованиями пункта 13.5 настоящей Политики.

9.3. Плата за реализацию прав субъекта персональных данных:

  • Реализация прав субъекта персональных данных осуществляется Оператором бесплатно;
  • Оператор вправе отказать в удовлетворении повторных необоснованных или чрезмерных запросов Пользователя или взимать разумную плату, учитывающую административные расходы на предоставление или сообщение информации, подготовку копий документов или выполнение иных действий, запрошенных Пользователем, если такие запросы явно необоснованны или имеют чрезмерный характер.

В случае взимания платы Оператор уведомляет Пользователя о размере такой платы до выполнения запроса и обосновывает необходимость взимания платы.

9.4. Основания для отказа в удовлетворении запроса:

Оператор вправе отказать в удовлетворении запроса Пользователя о реализации его прав как субъекта персональных данных в следующих случаях:

  • Запрос противоречит требованиям законодательства Российской Федерации;
  • Выполнение запроса невозможно технически или требует несоразмерных усилий;
  • Запрос явно необоснован или имеет чрезмерный характер, в том числе в случае повторных запросов, направленных с целью причинения вреда Оператору или третьим лицам;
  • Запрос направлен на получение информации, доступ к которой ограничен законодательством Российской Федерации;
  • Иные случаи, предусмотренные законодательством Российской Федерации.

В случае отказа в удовлетворении запроса Оператор направляет Пользователю мотивированный ответ с указанием причин отказа и разъяснением порядка обжалования такого отказа в течение 10 (десяти) рабочих дней с момента получения запроса.

10. ИСПОЛЬЗОВАНИЕ COOKIES И АНАЛИТИКИ

10.1. Cookies:

  • Telegram-боты не используют cookies, так как работают через Telegram API;
  • При переходе по ссылкам из Бота на внешние сайты применяется политика конфиденциальности этих сайтов.

10.2. Аналитические системы третьих лиц:

  • Оператор НЕ использует Google Analytics, Яндекс.Метрику или другие сторонние системы аналитики;
  • Оператор НЕ устанавливает пиксели отслеживания;
  • Оператор НЕ интегрируется с рекламными сетями;
  • Оператор может использовать сторонние аналитические сервисы для сбора статистики и улучшения функционала, но только на веб-сайте, который не используется для работы Бота и технически способен собирать только обезличенную статистику.

10.3. Внутренняя аналитика: Оператор собирает обезличенную статистику использования Сервиса для улучшения функционала:

  • Количество активных Пользователей;
  • Популярность различных функций Бота;
  • Частота использования Бота;
  • Общие тренды (без привязки к конкретным Пользователям).

Эта статистика не позволяет идентифицировать отдельных Пользователей.

10.4. Отслеживание ошибок:

  • Оператор логирует технические ошибки для их исправления;
  • Логи ошибок могут содержать хэшированный HMAC и зашифрованный AES идентификатор Telegram User ID для диагностики (но не открытый User ID);
  • Логи хранятся 30 дней и не используются в других целях;
  • Логи не позволяют идентифицировать конкретного Пользователя.

11. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ О ЗДОРОВЬЕ

11.1. Специальный правовой режим:

Данные о здоровье относятся к специальным категориям персональных данных и подлежат особой защите в соответствии со ст. 10 Федерального закона № 152-ФЗ.

11.2. Дополнительные гарантии:

А) Письменное согласие на обработку специальных категорий персональных данных:

В соответствии с требованиями пункта 4 части 2 статьи 10 Федерального закона № 152-ФЗ, обработка специальных категорий персональных данных допускается только при наличии письменного согласия субъекта персональных данных.

Механизм оформления письменного согласия с использованием простой электронной подписи (ПЭП):

Согласие на обработку специальных категорий персональных данных оформляется в виде электронного документа, подписанного простой электронной подписью (ПЭП) Пользователя в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и статьями 9, 160 Гражданского кодекса Российской Федерации.

Процедура оформления согласия:

  1. При первом использовании функций Сервиса, связанных с обработкой данных о здоровье, Пользователю предлагается ознакомиться с информацией о том, какие именно данные о здоровье будут обрабатываться, целями их обработки и возможными последствиями отказа от дачи согласия;
  2. Пользователь подтверждает ознакомление с указанной информацией и принимает условия путем нажатия кнопки «Согласен с условиями» или «Agree with conditions» в специальном экране интерфейса Бота;
  3. Факт согласия фиксируется Оператором с указанием даты, времени, версии Политики конфиденциальности и технических метаданных, подтверждающих факт подписания ПЭП.

Отзыв согласия:

Согласие на обработку специальных категорий персональных данных может быть отозвано Пользователем в любой момент путём направления соответствующего запроса Оператору в порядке, предусмотренном разделом 13 настоящей Политики. После отзыва согласия обработка специальных категорий персональных данных прекращается, а данные подлежат уничтожению в срок, указанный в пункте 6.2.Г настоящей Политики.

Б) Усиленные меры защиты специальных категорий персональных данных:

  • Данные о здоровье обрабатываются с применением дополнительных мер защиты, включая шифрование на уровне базы данных с использованием криптографических средств защиты информации;
  • Доступ к данным о здоровье имеют только уполномоченные сотрудники Оператора, прошедшие специальное обучение и имеющие минимально необходимые права доступа для выполнения своих должностных обязанностей;
  • Ведётся детальный аудит всех действий с данными о здоровье с фиксацией времени, вида действия, идентификатора пользователя, совершившего действие, и содержания обработанных данных;
  • Регулярно проводится оценка эффективности применяемых мер защиты данных о здоровье и их актуализация при необходимости.

В) Ограниченное использование:

  • Данные о здоровье используются только для целей, указанных в Политике конфиденциальности;
  • Оператор НЕ передаёт данные о здоровье медицинским учреждениям;
  • Оператор НЕ использует данные о здоровье для коммерческих целей;
  • Оператор НЕ передаёт данные о здоровье страховым компаниям.

11.3. Отказ от медицинских услуг:

ВАЖНО: Сервис BioMaxing НЕ является:

  • Медицинским изделием (приложением, устройством, препаратом и т.п.);
  • Медицинской услугой (консультацией, диагностикой, лечением и т.п.);
  • Инструментом диагностики (приборами, тестами и т.п.);
  • Средством лечения (препаратами, процедурами и т.п.).

Сервис предназначен исключительно для самостоятельного трекинга и анализа самочувствия Пользователя. Любые выводы и рекомендации носят информационный характер и не заменяют консультацию врача.

11.4. Ответственность Пользователя:

  • Пользователь самостоятельно решает, какую информацию о здоровье вносить в Сервис;
  • Пользователь понимает риски хранения медицинской информации в цифровом виде;
  • При серьёзных проблемах со здоровьем Пользователю рекомендуется обращаться к медицинским специалистам.

12. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

12.1. Право на изменение: Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в любое время.

12.2. Уведомление об изменениях:

А) Существенные изменения: Если изменения существенно влияют на права или способ обработки данных Пользователя, Оператор уведомит Пользователя:

  • Сообщением в Боте;
  • За 30 дней до вступления изменений в силу.

Существенными считаются изменения:

  • Целей обработки данных;
  • Категорий обрабатываемых данных;
  • Третьих лиц, которым передаются данные;
  • Сроков хранения данных;
  • Места хранения данных.

Б) Несущественные изменения: Технические уточнения, исправление опечаток, улучшение формулировок — вступают в силу с момента публикации новой версии Политики конфиденциальности.

12.3. Версионирование:

  • Каждая версия Политики имеет номер и дату обновления (указаны в начале документа);
  • При получении согласия фиксируется версия Политики, с которой Пользователь согласился;
  • Архив предыдущих версий доступен по запросу.

12.4. Действия Пользователя при изменениях:

  • Если Пользователь согласен с изменениями — Пользователь может продолжать использовать Сервис;
  • Если Пользователь не согласен с изменениями — Пользователь может:
    • Отозвать согласие;
    • Удалить свои данные;
    • Прекратить использование Сервиса.

Продолжение использования Сервиса после уведомления об изменениях означает согласие Пользователя с новой редакцией Политики.

12.5. Проверка актуальности:

  • Актуальная версия Политики всегда доступна на сайте https://biomaxing.io/privacy;
  • Дата последнего обновления указана в начале Политики конфиденциальности;
  • Рекомендуется периодически проверять наличие обновлений.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ

13.1. Оператор персональных данных:

Индивидуальный предприниматель Болгарина Анна Владимировна

ИНН: [указывается при необходимости]
ОГРНИП: [указывается при необходимости]

13.2. Контакты для связи по вопросам персональных данных:

Email для запросов о персональных данных: privacy@biomaxing.io

Email общей поддержки: support@biomaxing.io

Telegram поддержка: @BioMaxingSupportBot

Время ответа:

  • На email: в течение 3 рабочих дней;
  • В Telegram: в течение 24 часов (в рабочие дни).

13.3. Ответственное лицо за организацию обработки персональных данных:

Индивидуальный предприниматель Болгарина Анна Владимировна
Email: support@biomaxing.io

Ответственное лицо за организацию обработки персональных данных осуществляет организацию обработки персональных данных, а также контроль и надзор за соблюдением требований законодательства Российской Федерации в области персональных данных.

13.4. Контакты Роскомнадзора (для подачи жалоб):

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2;
Телефон: 8 (800) 707-77-07 (бесплатный звонок по России);
Официальный сайт: https://rkn.gov.ru;
Портал подачи обращений: https://pd.rkn.gov.ru.

13.5. Порядок обращения к Оператору по вопросам персональных данных:

При обращении к Оператору по вопросам персональных данных Пользователь вправе направить запрос Оператору любым из следующих способов:

  • По адресу электронной почты: privacy@biomaxing.io;
  • Через Telegram-бота поддержки: @BioMaxingSupportBot;
  • По адресу электронной почты общей поддержки: support@biomaxing.io.

Запрос должен содержать следующую информацию:

  • Telegram User ID Пользователя (уникальный числовой идентификатор аккаунта в Telegram) — необходим для идентификации запроса, но Оператор не хранит User ID в открытом виде в базе данных;
  • Суть запроса с указанием конкретного права субъекта персональных данных, которое Пользователь желает реализовать;
  • Желаемый результат или действия, которые Пользователь ожидает от Оператора;
  • Контактные данные для направления ответа (адрес электронной почты или Telegram User ID);
  • При необходимости — приложения, подтверждающие полномочия представителя Пользователя (если запрос направляется представителем).

Примечание: Telegram User ID запрашивается только для обработки запроса Пользователя и не сохраняется Оператором в открытом виде. В базе данных Оператора хранится только хэшированный HMAC и зашифрованный AES идентификатор User ID.

Оператор рассматривает запрос Пользователя в сроки, установленные разделом 9 настоящей Политики, и направляет Пользователю ответ по указанным контактным данным.

14. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

14.1. Применимое законодательство: Настоящая Политика конфиденциальности и все связанные с ней отношения регулируются законодательством Российской Федерации. Все споры решаются в соответствии с законодательством РФ.

14.2. Юрисдикция: Все споры, связанные с обработкой персональных данных, подлежат рассмотрению в суде по месту нахождения Оператора или по месту жительства Пользователя в соответствии с законодательством РФ.

14.3. Ответственность за сторонние ресурсы:

  • Сервис может содержать ссылки на сторонние веб-сайты и сервисы;
  • Оператор не контролирует и не несёт ответственности за содержание, политику конфиденциальности и действия третьих лиц;
  • Переходя по ссылкам на сторонние ресурсы, Пользователь действует на свой риск;
  • Рекомендуется ознакомиться с политикой конфиденциальности каждого посещаемого сайта.

14.4. Использование Сервиса несовершеннолетними:

А) Возрастные ограничения:

  • Сервис предназначен только для лиц старше 18 лет.

Б) Родительский контроль:

  • Родители или законные представители несовершеннолетних несут ответственность за использование Сервиса несовершеннолетними.

14.5. Ограничение ответственности:

А) Технические сбои:

  • Оператор не несёт ответственности за потерю данных в результате форс-мажорных обстоятельств (стихийные бедствия, отключение электроэнергии, действия третьих лиц и т.п.);
  • Оператор рекомендует регулярно создавать резервные копии данных Пользователя используя функцию экспорта в интерфейсе Бота.

Б) Действия Telegram:

  • Оператор не контролирует работу платформы Telegram;
  • Оператор не несёт ответственности за блокировки, сбои или изменения в работе Telegram;
  • При прекращении работы Telegram API Сервис может стать недоступным.

В) Использование данных:

  • Пользователь несёт ответственность за достоверность предоставленных данных;
  • Пользователь несёт ответственность за сохранение доступа к своему аккаунту Telegram;
  • При утере доступа к Telegram Оператор не сможет восстановить данные Пользователя.

14.6. Интеллектуальная собственность:

  • Все права на Сервис, его дизайн, код и содержание принадлежат Оператору;
  • Персональные данные Пользователя и контент, созданный Пользователем, остаются Пользователем собственностью;
  • Используя Сервис, Пользователь предоставляет Оператору ограниченную лицензию на обработку контента Пользователя для целей, указанных в настоящей Политике.

14.7. Делимость положений: Если какое-либо положение настоящей Политики конфиденциальности будет признано недействительным или не подлежащим принудительному исполнению, это не влияет на действительность остальных положений.

14.8. Язык документа:

  • Настоящая Политика конфиденциальности составлена на русском языке;
  • При наличии переводов на другие языки, приоритет имеет русскоязычная версия;
  • В случае противоречий между версиями на разных языках применяется русская версия.

14.9. Полнота соглашения: Настоящая Политика конфиденциальности вместе с Пользовательским соглашением составляют полное соглашение между Пользователем и Оператором относительно обработки персональных данных.

15. УВЕДОМЛЕНИЕ РОСКОМНАДЗОРУ

15.1. Регистрация обработки персональных данных:

Оператор планирует подать уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ.

Регистрационный номер уведомления: будет указан после подачи; Дата регистрации: будет указана после подачи.

15.2. Публичная доступность информации:

В соответствии с требованиями законодательства РФ, информация об обработке персональных данных Оператором доступна:

  • В Реестре операторов персональных данных на сайте Роскомнадзора;
  • По запросу в Роскомнадзор;
  • В настоящей Политике конфиденциальности.

16. ОЗНАКОМЛЕНИЕ С ПОЛИТИКОЙ И СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

16.1. Подтверждение ознакомления с Политикой:

Используя Telegram-боты @BioMaxingBot, @BioMaxingLifeBot, @BioMaxingSupportBot, нажимая кнопку «Ознакомился с Политикой конфиденциальности» или кнопку «I have read the privacy policy» или аналогичную кнопку в интерфейсе Бота, Пользователь подтверждает, что:

  • Пользователь ознакомился с настоящей Политикой в отношении обработки персональных данных;
  • Пользователь понимает цели, способы и условия обработки персональных данных Пользователя;
  • Пользователь понимает, что обработка персональных данных (хэшированный HMAC и зашифрованный AES идентификатор Telegram User ID, данные об активности) осуществляется на основании необходимости исполнения договора (пользовательского соглашения) и законных интересов Оператора в соответствии с частью 1 статьи 6 Федерального закона № 152-ФЗ;
  • Пользователь понимает, что Оператор не хранит Telegram Username и не хранит Telegram User ID в открытом виде, что обеспечивает невозможность идентификации Пользователя даже при получении несанкционированного доступа к базе данных;
  • Пользователь понимает свои права как субъекта персональных данных.

Примечание: Обработка обычных персональных данных (хэшированный HMAC и зашифрованный AES идентификатор Telegram User ID, данные об активности) осуществляется на основании необходимости исполнения договора и законных интересов Оператора без требования согласия Пользователя. Оператор не хранит Telegram Username и не хранит Telegram User ID в открытом виде. Согласие Пользователя требуется только для обработки специальных категорий персональных данных (данных о здоровье) и трансграничной передачи персональных данных в порядке, предусмотренном разделами 8.3 и 11 настоящей Политики.

16.2. Фиксация ознакомления с Политикой:

Факт ознакомления Пользователя с Политикой фиксируется в следующем виде:

  • Хэшированный HMAC и зашифрованный AES идентификатор User ID: [автоматически];
  • Дата и время ознакомления: [автоматически];
  • Версия Политики конфиденциальности: [автоматически];
  • Версия Пользовательского соглашения: [автоматически].

16.3. Отдельное письменное согласие на обработку данных о здоровье:

При первом внесении данных о здоровье (настроение, сон, самочувствие) Пользователь даёт отдельное письменное согласие на обработку специальных категорий персональных данных в виде электронного документа, подписанного простой электронной подписью (ПЭП), в порядке, подробно описанном в разделе 11 настоящей Политики.

Электронный документ, содержащий согласие, включает подтверждение Пользователем того, что:

  • Пользователь понимает, что данные о здоровье относятся к специальным категориям персональных данных и подлежат особой защите в соответствии со статьёй 10 Федерального закона № 152-ФЗ;
  • Пользователь добровольно и осознанно предоставляет информацию о своём здоровье;
  • Пользователь согласен на обработку этих данных для целей, указанных в разделе 4 настоящей Политики;
  • Пользователь согласен с передачей данных о здоровье третьим лицам (LLM-провайдерам) в объёме и на условиях, указанных в разделе 8 настоящей Политики;
  • Пользователь понимает, что Сервис не является медицинским изделием или услугой и не заменяет консультацию врача;
  • Пользователь берёт на себя ответственность за достоверность и содержание предоставляемой информации.

16.4. Отдельное письменное согласие на трансграничную передачу персональных данных:

При первом использовании Сервиса или при необходимости трансграничной передачи персональных данных Пользователь даёт отдельное письменное согласие на трансграничную передачу персональных данных в виде электронного документа, подписанного простой электронной подписью (ПЭП), в порядке, подробно описанном в разделе 8.3 настоящей Политики.

Согласие оформляется путём нажатия отдельной кнопки «Согласен на трансграничную передачу персональных данных» или кнопки «Agree with cross-border data transfer» в отдельном экране интерфейса Бота, специально предназначенном для оформления согласия на трансграничную передачу.

Электронный документ, содержащий согласие на трансграничную передачу, включает все обязательные реквизиты, указанные в разделе 8.3 настоящей Политики, и подтверждает, что:

  • Пользователь понимает, что трансграничная передача персональных данных осуществляется на территорию иностранных государств (Объединённые Арабские Эмираты — Telegram, Соединённые Штаты Америки и иные страны — LLM-провайдеры);
  • Пользователь ознакомился с мерами защиты персональных данных при трансграничной передаче;
  • Пользователь понимает возможные последствия отказа от дачи согласия (невозможность использования Сервиса или отдельных функций Сервиса);
  • Пользователь добровольно и осознанно даёт согласие на трансграничную передачу персональных данных в объёме и на условиях, указанных в разделе 8 настоящей Политики.

17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17.1. Вступление в силу: Настоящая Политика в отношении обработки персональных данных вступает в силу с момента её публикации и действует бессрочно до замены новой версией Политики.

17.2. Актуальная версия: Актуальная версия Политики в отношении обработки персональных данных всегда доступна:

17.3. Публичный доступ: Настоящая Политика в отношении обработки персональных данных является публичным документом и доступна всем Пользователям Сервиса в соответствии с требованиями статей 18.1, 19 Федерального закона № 152-ФЗ.

17.4. Сведения о мерах защиты персональных данных: Сведения о реализуемых Оператором требованиях к защите персональных данных при их обработке в соответствии со статьёй 18.1 Федерального закона № 152-ФЗ содержатся в разделе 7 настоящей Политики.

17.5. Обратная связь: Оператор открыт для вопросов и предложений по улучшению Политики в отношении обработки персональных данных. Если Пользователь имеет вопросы или комментарии, Пользователь может связаться с Оператором любым удобным способом из раздела 13.

КОНЕЦ ДОКУМЕНТА

Настоящая Политика в отношении обработки персональных данных является публичным документом и доступна всем Пользователям Сервиса в соответствии с требованиями статей 18.1, 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».