Политика конфиденциальности (Политика в отношении обработки персональных данных) онлайн-сервиса «MyNutriQAI»

Редакция от 26.11.2025

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Максимовой Туяной Аюшеевной, ИНН 031100920179, ОГРНИП 325030000039107 (далее – Сервис или Обработчик).
1.2. Настоящая Политика является общедоступным документом и размещена по адресу: https://mynutriqai.com/privacy.
1.3. Разграничение ролей: В рамках настоящей Политики Сервис выступает в двух ролях:
– Оператор персональных данных в отношении персональных данных, полученных непосредственно от Пользователей-специалистов при их регистрации и использовании Сервиса (e-mail, ФИО, телефон и т.д.).
– Обработчик персональных данных в отношении персональных данных Клиентов Пользователей, которые обрабатываются в Сервисе по поручению Пользователя, являющегося Оператором указанных данных.
1.4. Основные понятия, используемые в Политике, трактуются в значении, определенном в Законе о персональных данных и Пользовательском соглашении Сервиса.

2. Цели и правовые основания обработки персональных данных
2.1. Сервис обрабатывает персональные данные Пользователей-специалистов в следующих целях:
– Идентификация Пользователя и заключение Пользовательского соглашения.
– Предоставление доступа к функционалу Сервиса.
– Осуществление расчетов и ведение финансовой отчетности.
– Информирование об обновлениях Сервиса и направление технической информации.
– Правовое основание: исполнение договора (Пользовательского соглашения), стороной которого является субъект персональных данных.
2.2. Сервис обрабатывает персональные данные Клиентов Пользователей в следующих целях:
– Исполнение поручения Пользователя (Оператора) на обработку персональных данных для предоставления ему функционала Сервиса, а именно: автоматизированного анализа данных об образе жизни и питании для формирования информационно-аналитических отчетов.
– Правовое основание: поручение на обработку персональных данных от Оператора (Пользователя), который, в свою очередь, действует на основании согласия субъекта персональных данных (Клиента).

3. Объем и категории обрабатываемых персональных данных
3.1. Категории данных Пользователей-специалистов:
– Фамилия, имя, отчество;
– Адрес электронной почты;
– Номер контактного телефона;
– Платежные реквизиты;
– Технические данные (IP-адрес, cookie-файлы).
3.2. Категории данных Клиентов Пользователей:
– Псевдоним или имя ребенка;
– Возраст, пол, рост, вес;
– Специальные категории персональных данных: сведения о состоянии здоровья, включая, но не ограничиваясь: данные анкет об образе жизни, питании, анамнезе, жалобах на самочувствие, а также данные лабораторных исследований.

4. Порядок и условия обработки персональных данных
4.1. Локализация: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
4.2. Привлечение Суб-обработчиков и Трансграничная передача:
4.2.1. Для выполнения аналитических функций Сервиса, Сервис (Обработчик) вправе привлекать третьих лиц (суб-обработчиков).
4.2.2. В частности, для анализа обезличенных данных могут использоваться следующие сервисы технологий искусственного интеллекта:
– Сервис «Gemini API», предоставляемый компанией Google LLC (местонахождение: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
– Сервис «OpenAI API», предоставляемый компанией OpenAI, L.L.C. (местонахождение: 3180 18th Street, San Francisco, CA 94110, USA).
4.2.3. Использование указанных суб-обработчиков предполагает трансграничную передачу обезличенных данных на территорию Соединенных Штатов Америки, которая, согласно законодательству РФ, может не обеспечивать адекватного уровня защиты персональных данных.
4.2.4. Пользователь (Оператор), поручая обработку данных Сервису, подтверждает и гарантирует, что им получено от субъекта персональных данных (Клиента или его законного представителя) отдельное, информированное и сознательное согласие на такую трансграничную передачу.
4.2.5. Сервис прилагает все разумные технические усилия для обезличивания Данных перед их трансграничной передачей, однако не гарантирует абсолютную анонимность.
4.3. Сроки обработки и хранения:
4.3.1. Персональные данные обрабатываются до момента прекращения действия Пользовательского соглашения.
4.3.2. После прекращения действия Соглашения, данные могут храниться в течение срока, установленного законодательством РФ (например, для целей бухгалтерского учета), но не более 3 (трех) лет, после чего подлежат уничтожению.
4.4. Конфиденциальность: Сервис и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Меры по обеспечению безопасности персональных данных
5.1. Сервис принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.2. Меры включают в себя:
– Назначение ответственного за организацию обработки персональных данных.
– Применение псевдонимизации и шифрования данных.
– Ограничение и контроль доступа к персональным данным.
– Использование защищенных каналов связи (HTTPS).
– Регулярное резервное копирование данных.
Проведение периодических аудитов безопасности.

6. Права субъектов персональных данных
6.1. Субъект персональных данных (Пользователь или Клиент) вправе требовать от Сервиса уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Порядок обращения:
6.2.1. Пользователь-специалист может реализовать свои права путем направления запроса на электронную почту Сервиса: contact@mynutriqai.com.
6.2.2. Клиент Пользователя для реализации своих прав должен в первую очередь обращаться к Оператору его персональных данных, то есть к своему специалисту (Пользователю Сервиса). Сервис осуществляет действия с данными Клиентов (изменение, удаление) только на основании запроса от соответствующего Пользователя-Оператора.
6.3. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных. Отзыв согласия осуществляется путем направления соответствующего уведомления на электронную почту Сервиса.

7. Заключительные положения
7.1. Настоящая Политика может быть изменена Лицензиаром в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на сайте Сервиса.
7.2. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.

8. Контактная информация
Индивидуальный предприниматель Максимова Туяна Аюшеевна
ИНН: 031100920179
ОГРНИП: 325030000039107
Email: contact@mynutriqai.com

MyNutriQAI

AI-ассистент для детских нутрициологов и специалистов превентивной медицины

Дисклеймер: Сервис предоставляет справочные данные. Не является медицинской услугой, диагнозом или планом лечения.

Меню

Контакты

Служба поддержки:

contact@mynutriqai.com

Telegram: @MynutriQAI

ИП Максимова Т. А.
ИНН: 031100920179
ОГРНИП: 325030000039107
© 2025 MyNutriQAI. Все права защищены.