# Политика конфиденциальности сервиса «Стройность»

_Действует с момента публикации. Юрисдикция: гибрид — право ЕС/Чешской Республики (основное)
и законодательство РФ (152-ФЗ) для пользователей из России._

Эта Политика объясняет простым языком, какие данные собирает сервис «Стройность»
(далее — «Сервис»), зачем и как мы их бережём. Обработка ведётся в соответствии с
Регламентом ЕС 2016/679 (**GDPR**), Законом ЧР № 110/2019 Sb. и Федеральным законом РФ
№ 152-ФЗ «О персональных данных».

## 1. Кто обрабатывает данные
Данные обрабатывает автор Сервиса — практикующий психолог-консультант. Личные паспортные и
банковские реквизиты здесь не приводятся: приём оплаты и идентификация плательщика происходят
на стороне платёжного сервиса.

- Контакт по вопросам о данных: Telegram **@sekretyZE**

## 2. Какие данные мы собираем
Мы собираем минимум — только то, без чего не получится оказать услугу:

- **Анкета и продукты для подбора меню**, которые вы вводите сами: пол, возраст, рост, вес,
  цель, тип питания, кухня, аллергены, пожелания, список продуктов («что в холодильнике»).
  Эти данные нужны, чтобы подобрать вам меню и рецепты.
- **Фотографии продуктов** (если пользуетесь сканером): фото однократно передаётся
  AI-сервису распознавания и не хранится Сервисом после ответа.
- **Профиль Telegram** (имя пользователя, идентификатор) — чтобы открыть вам доступ
  в закрытый канал и поддерживать связь.
- **Данные о подписке** — статус оплаты от платёжного сервиса (оплачено / не оплачено),
  чтобы открывать и закрывать доступ. Номер карты мы не видим и не храним.
- **Обратная связь**: оценки рецептов (👍/👎) и текст отзывов/вопросов.

## 3. Согласие на данные о здоровье и питании
Анкета о весе, цели и питании относится к чувствительным данным. Поэтому перед использованием
вы ставите **обязательный чекбокс согласия** на обработку этих данных для подбора меню и
психологического сопровождения. Без согласия услуга не оказывается. Согласие можно отозвать
в любой момент (см. п. 6).

## 4. Зачем мы это используем (правовые основания)
- Подбор меню, рецептов и сопровождение — **исполнение договора** (ст. 6(1)(b) GDPR).
- Данные о здоровье/питании — на основании вашего **явного согласия** (ст. 6(1)(a), ст. 9(2)(a) GDPR).
- Управление доступом по подписке — исполнение договора.
- Ответы на вопросы и обратная связь — ваше **согласие** и наш законный интерес.

## 5. Кому передаются данные
Мы не продаём данные и не передаём их в рекламных целях. Данные получают только сервисы,
без которых услуга невозможна:

- **Tribute** — платёжный сервис: обрабатывает оплату подписки и идентификацию плательщика.
- **AI-сервис распознавания/генерации** — обрабатывает запрос на подбор меню и фото продуктов.
- **Telegram** — доставка сообщений и предоставление доступа.

## 6. Ваши права
Вы вправе: получить доступ к своим данным, исправить их, удалить, ограничить обработку,
возразить, отозвать согласие в любой момент. Для этого напишите в **@sekretyZE**.

Пользователи из ЕС могут подать жалобу в надзорный орган — Úřad pro ochranu osobních údajů
(ÚOOÚ), Чехия (www.uoou.cz). Пользователи из РФ — в Роскомнадзор.

## 7. Срок хранения
- Анкета и данные для подбора меню — пока действует ваша подписка / до отзыва согласия.
- Данные о подписке — пока это нужно для учёта доступа.
- Обратная связь — до достижения цели (ответ, улучшение Сервиса), затем удаляется.

После прекращения подписки и при отзыве согласия данные удаляются, если их хранение не
требуется по закону.

## 8. Безопасность
Доступ к данным ограничен. Передача идёт по защищённому соединению (HTTPS). Ключи и токены
хранятся вне публичного доступа.

## 9. Медицинская оговорка
Сервис — это **психологическое консультирование и информационный продукт**, а **не медицинская
услуга**, не диагностика и не лечение. При заболеваниях, беременности или приёме лекарств
консультируйтесь с врачом. Рекомендации по совместимости продуктов носят общий характер и не
заменяют консультацию специалиста.

## 10. Изменения
Мы можем обновлять эту Политику. Актуальная версия всегда опубликована в Сервисе.