Политика конфиденциальности
Настоящая Политика конфиденциальности описывает, как ScanPal («мы», «нас» или «наш»), управляемый XPROFIT OÜ, компанией, зарегистрированной в Эстонии (регистрационный код: 16919521), расположенной по адресу Pae tn 21, 11415 Таллин, Эстония, собирает, использует, хранит и передаёт вашу личную информацию при использовании нашего веб-сайта, мобильных приложений или связанных услуг (совместно именуемых «Сервис»).
Используя Сервис, вы даёте согласие на сбор и использование вашей информации в соответствии с настоящей Политикой конфиденциальности и любыми согласиями, которые вы предоставляете при регистрации, в приложении, при оплате или других взаимодействиях с Сервисом.
1. Какую информацию мы собираем
Мы собираем следующую информацию для предоставления Сервиса, обеспечения функций, поддержания безопасности и соблюдения юридических обязательств.
A. Информация об аккаунте
- Адрес электронной почты (при использовании аутентификации Magic Link)
- ID пользователя Telegram, имя, имя пользователя (при входе через Telegram)
B. Информация об использовании
- Штрих-коды продуктов, которые вы сканируете
- Фотографии продуктов, которые вы загружаете для анализа ИИ
- История сканирований и избранное
- Языковые предпочтения
- Журналы взаимодействий (использование функций, временные метки)
C. Техническая информация
- Тип устройства и операционная система
- Тип и версия браузера или клиента
- IP-адрес (для безопасности и предотвращения мошенничества)
- Статистика использования приложения, журналы, отчёты об ошибках
D. Данные о здоровье и особые категории
Когда вы решите предоставить их, мы можем собирать:
- Диетические предпочтения
- Состояние здоровья (например, хронические заболевания, лекарства, аллергии)
- Другую информацию, связанную с благополучием или личными целями здоровья
Эти данные могут квалифицироваться как «особая категория данных» согласно GDPR (см. раздел 3).
E. Платёжная информация
Мы не собираем конфиденциальные данные платёжных карт. Ваша платёжная информация обрабатывается непосредственно нашими платёжными провайдерами (Stripe и EveryPay). Мы можем получать транзакционные метаданные (например, уровень подписки, временные метки платежей).
2. Как мы используем вашу информацию
Мы используем вашу информацию в следующих целях на основании правовых оснований, описанных в разделе 3:
- Для предоставления и улучшения Сервиса
- Для аутентификации вашего аккаунта и обеспечения безопасного входа
- Для сохранения вашей истории сканирований и предпочтений
- Для обработки фотографий продуктов с помощью ИИ и генерации результатов
- Для поддержки запросов в службу поддержки
- Для предотвращения мошенничества и защиты аккаунтов
- Для отправки транзакционных писем (аккаунт, счета)
- Для отправки маркетинговых писем с вашего согласия
- Для соблюдения юридических и нормативных требований
3. Правовое основание обработки (GDPR)
Мы обрабатываем персональные данные на следующих правовых основаниях GDPR:
Договорная необходимость (Ст. 6(1)(b))
Создание аккаунта, история сканирований, управление подпиской, безопасность.
Согласие (Ст. 6(1)(a))
Email-маркетинг, ИИ-анализ фотографий, персонализация профиля.
Законные интересы (Ст. 6(1)(f))
Обнаружение мошенничества, безопасность, улучшение сервиса.
Юридическое обязательство (Ст. 6(1)(c))
Соблюдение применимых законов и юридических запросов.
Особые категории данных (GDPR Ст. 9)
Данные о здоровье и диете обрабатываются только с вашего явного согласия.
4. Хранение ваших данных
Мы храним данные пользователей только столько, сколько необходимо для выполнения функций Сервиса и юридических обязательств. Конкретные сроки хранения включают:
| Тип данных | Срок хранения |
|---|---|
| Профиль аккаунта | До удаления аккаунта + 30 дней |
| История сканирований | 90 дней |
| Кэш премиум-анализа | 30 дней |
| Журналы сессий | 90 дней |
| Токены "Запомнить меня" | 365 дней |
| Транзакционные метаданные | Согласно требованиям закона |
| Согласия на email-маркетинг | До отзыва |
После истечения срока хранения мы удаляем или анонимизируем данные.
5. Сторонние сервисы и передача данных
Мы используем сторонние сервисы для работы Сервиса. Эти провайдеры могут обрабатывать данные от нашего имени или как независимые контролёры. Они включают:
A. OpenAI
ИИ-анализ фотографий продуктов обрабатывается OpenAI на серверах за пределами Европейской экономической зоны (ЕЭЗ). Передачи защищены Стандартными договорными положениями и ограничены необходимыми данными для анализа.
B. Stripe и EveryPay
Обработка платежей осуществляется Stripe и EveryPay. Они могут быть независимыми контролёрами данных для платёжных метаданных, и передача данных за пределы ЕЭЗ может происходить при соответствующих гарантиях.
C. Telegram
Если вы используете вход через Telegram, базовая информация профиля передаётся через системы Telegram. Telegram действует как отдельный контролёр данных для входа.
D. Базы данных питания
Мы используем публичные источники данных о питании (Open Food Facts, USDA, FatSecret). Использование этих функций может включать запросы к внешним сайтам, которые регулируются их собственными политиками конфиденциальности.
6. Файлы cookie
Мы используем файлы cookie и аналогичные технологии для работы Сервиса и улучшения вашего опыта.
Необходимые cookie — Требуются для обеспечения основных функций сервиса (например, сессионные cookie, настройка языка).
Аналитические cookie — Используются для понимания паттернов использования и улучшения функций.
Мы не используем рекламные или отслеживающие cookie без вашего согласия.
Вы можете настроить или отклонить cookie через настройки браузера или устройства. См. нашу Политику cookie для подробностей.
7. Ваши права (по GDPR)
Согласно GDPR, вы имеете право на:
- Доступ к вашим персональным данным
- Исправление неточных данных
- Удаление ваших данных («право на забвение»)
- Ограничение или возражение против определённой обработки
- Переносимость — получение ваших данных в структурированном формате
- Отзыв согласия в любое время
Для реализации этих прав свяжитесь с нами по адресу support@scanpal.app.
Если вы считаете, что ваши права были нарушены, вы можете подать жалобу в Эстонскую инспекцию по защите данных.
8. Безопасность данных
Мы применяем стандартные меры безопасности, включая:
- Шифрованную передачу HTTPS/TLS
- Безопасный процесс аутентификации
- Регулярные проверки безопасности
- Ограниченный доступ к данным
Однако ни одна система не является полностью безопасной; мы не можем гарантировать абсолютную защиту.
9. Конфиденциальность детей
ScanPal не предназначен для детей младше 16 лет. Мы сознательно не собираем данные лиц младше 16 лет. Если мы обнаружим такие данные, они будут незамедлительно удалены.
10. Изменения в этой политике
Мы можем время от времени обновлять эту Политику конфиденциальности, чтобы отразить юридические или операционные изменения. Мы уведомим вас о существенных изменениях через Сервис или по электронной почте.
Ваше продолжение использования Сервиса означает принятие обновлённой политики.
11. Контактная информация
XPROFIT OÜ
Pae tn 21, 11415 Tallinn, Estonia
Registry code: 16919521
Email: support@scanpal.app