Политика конфиденциальности

Дата последней редакции: 17 июня 2026 г.

1. Общие положения

Оператор персональных данных:

• Спивак Ольга Сергеевна, ИНН 504027133707
• Статус: плательщик налога на профессиональный доход (самозанятый, ФЗ-422 от 27.11.2018)
• Город: Москва
• Email: ptpv1999@mail.ru
• Сайт: spivakovskaya.ru

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Какие данные мы обрабатываем

• Данные, вводимые пользователем в бесплатный калькулятор КБЖУ и квиз (пол, возраст, рост, вес, цель по весу, уровень физической активности, пищевые аллергены) — могут быть отнесены к данным о состоянии здоровья. В бесплатных сценариях эти данные обрабатываются в браузере пользователя клиентской функцией расчёта и сохраняются только в локальном хранилище (localStorage) на устройстве пользователя. Оператор не получает их автоматически и не передаёт третьим лицам.
• Данные при покупке тарифа (имя, email, номер телефона или Telegram-аккаунт) Покупатель передаёт Оператору вручную при оформлении заказа через Telegram или другой согласованный канал связи. Эти данные нужны для оформления заказа, формирования чека через приложение «Мой налог» и отправки ссылки на личный кабинет. Они обрабатываются в целях исполнения договора (п. 5 ч. 1 ст. 6 ФЗ-152) и не требуют отдельного согласия.
• Параметры доступа к платному кабинету (тариф, срок программы, КБЖУ и цель питания, если они нужны для открытия персонального меню) сохраняются в серверной записи доступа и в подписанном HMAC-токене кабинета. Эти данные используются только для выдачи материалов выбранного тарифа, проверки действительности ссылки и отзыва доступа при необходимости.
• Сохранённая копия плана питания создаётся только по отдельному действию пользователя «Сохранить для восстановления» и после явной отметки согласия. В неё входит минимальный набор данных: программа, КБЖУ, цель, дни плана, отметки прогресса, версия согласия, дата создания и срок хранения. Полное содержимое localStorage, cookies, токены кабинета и неизвестные поля не отправляются.
• Отчёт трекера питания передаётся Оператору только если пользователь сам создаёт ссылку для Оли и ставит отдельное согласие в трекере. Передаётся подготовленный отчёт: заполненные дни, приёмы пищи, вода, настроение, привычки, заметки и вопросы для разбора. Полное содержимое localStorage не отправляется.
• Технические данные (IP-адрес, тип браузера и операционной системы, источник перехода, идентификатор сессии, обезличенные действия на страницах) — передаются в Яндекс.Метрику только при явном согласии пользователя на использование cookies.
• Данные cookies — служебная метка о решении пользователя по согласию (`spivakovskaya-cookie-consent` в localStorage); cookies Яндекс.Метрики (только при согласии).

3. Цели обработки

• Расчёт КБЖУ, ИМТ и подбор материалов в бесплатных инструментах — выполняется в браузере, без автоматической отправки данных на серверы Оператора.
• Ручное оформление заказа через Олю, подтверждение оплаты выбранного тарифа и отправка покупателю чека через приложение «Мой налог».
• Предоставление доступа к личному кабинету (`cabinet.html`) с материалами выбранного тарифа и параметрами питания, если они нужны для персонального меню.
• Восстановление сохранённого плана питания или передача его в кабинет — только если пользователь отдельно выбрал серверное сохранение и согласился с ним.
• Формирование read-only ссылки на отчёт трекера для разбора с Олей — только по отдельному действию пользователя и с отдельным согласием.
• Анализ посещаемости сайта и улучшение пользовательского опыта (только при согласии на cookies).

4. Cookies и аналитика

Сайт использует cookies для технических целей и сбора обезличенной аналитики о посещениях. При первом визите пользователю показывается баннер с двумя вариантами:

• «Согласиться» — загружаются скрипты Яндекс.Метрики (счётчик 108607196). Метрика собирает: посещаемые страницы, время на сайте, источник перехода и обезличенные действия (клики по кнопкам). Вебвизор на сайте отключён: записи экрана, форм и результатов расчёта не ведутся.
• «Только необходимые» — Метрика не загружается. На устройстве сохраняется только метка отказа в localStorage (`spivakovskaya-cookie-consent`).

Решение пользователя сохраняется и не запрашивается повторно. Чтобы изменить выбор — очистите localStorage сайта в настройках браузера.

Подробнее о cookies Яндекс.Метрики: условия использования Метрики.

5. Передача данных третьим лицам

Оператор передаёт персональные данные следующим обработчикам в рамках исполнения договора и аналитики:

• Яндекс.Метрика (ООО «ЯНДЕКС», ОГРН 1027700229193, 119021, г. Москва, ул. Льва Толстого, 16) — обезличенные данные о посещениях. Только при наличии согласия пользователя на cookies. Серверы Яндекса находятся на территории РФ (соответствует ст. 18.1 ФЗ-152).
• ФНС России / приложение «Мой налог» — данные, необходимые для формирования чека самозанятого после ручной оплаты заказа.

Технический хостинг сайта осуществляется на сервере Оператора, физически расположенном на территории Российской Федерации (г. Москва, IP 45.150.238.240). Серверные логи (IP-адрес, User-Agent, URL запроса, дата и время) обрабатываются исключительно в целях обеспечения работоспособности и безопасности сервиса и не передаются третьим лицам.

Сохранённые копии плана питания и отчёты трекера хранятся в Redis на сервере Оператора в зашифрованном виде. Ключ доступа передаётся в hash-части ссылки или в теле POST-запроса и не должен попадать в query/path URL.

Страница отчёта трекера (`r.html`) не подключает Яндекс.Метрику. Ключ доступа к отчёту хранится в hash-части ссылки и не передаётся серверу как часть URL; при открытии страницы он отправляется в теле защищённого POST-запроса.

В соответствии с ч. 5 ст. 18 ФЗ-152 первичная запись персональных данных граждан Российской Федерации, а также все технические серверные логи и системные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации (хостинг Оператора и Яндекс.Метрика).

6. Сроки хранения

• Данные в localStorage пользователя — до самостоятельного удаления пользователем или до очистки браузера.
• Сохранённая копия плана питания хранится на сервере до 30 календарных дней и может быть удалена пользователем раньше из интерфейса плана.
• Отчёт трекера, созданный по ссылке для Оли, хранится в Redis на сервере Оператора до 30 календарных дней, после чего удаляется автоматически. Пользователь может удалить ссылку раньше из интерфейса трекера.
• Параметры доступа к платному кабинету хранятся до окончания срока действия ссылки или до отзыва/перевыпуска доступа Оператором.
• Email и данные о платеже — в течение срока действия договора (12 месяцев) и 3 года после для целей бухгалтерского учёта.
• Данные Яндекс.Метрики — согласно политике хранения Яндекса (до 25 месяцев).

7. Меры защиты

• Передача данных по защищённому соединению HTTPS (TLS 1.2+).
• Доступ к личному кабинету покупателя защищён HMAC-SHA256 подписью токена (без возможности подделки).
• Сохранённые копии плана питания и отчёты трекера для ссылок хранятся в зашифрованном виде; сервер хранит только хэш ключа доступа, а сами ссылки не добавляются в sitemap и закрыты от индексации.
• Платёжные данные банковских карт и CVV не вводятся на сайте Оператора и не хранятся в сервисе. Оплата оформляется вручную по реквизитам, согласованным с Олей.

8. Права пользователя

В соответствии со ст. 14 ФЗ-152 пользователь вправе:

• получить информацию о составе обрабатываемых данных;
• требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или неправомерно полученными;
• отозвать согласие на обработку персональных данных в любой момент;
• обратиться в Роскомнадзор для защиты своих прав.

Для обращений по вопросам персональных данных: email ptpv1999@mail.ru или Telegram @spivakovskaya_blogomania. Срок ответа — 30 календарных дней.

9. Изменения политики

Оператор вправе обновлять настоящую Политику. Актуальная версия всегда доступна по адресу spivakovskaya.ru/privacy.html. Дата последней редакции указана в начале документа.

10. Контакты Оператора

• Спивак Ольга Сергеевна
• ИНН: 504027133707
• Город: Москва
• Email: ptpv1999@mail.ru
• Telegram: @spivakovskaya_blogomania