Конфиденциальность

Последнее обновление: 27 мая 2026 г. · Соответствует 152-ФЗ «О персональных данных».

1. Краткое содержание

  • Мы собираем минимум данных, нужных для работы сервиса.
  • ПДн ребёнка и родителя хранятся в РФ, шифруются AES-256.
  • Мы не продаём и не передаём данные третьим лицам.
  • Ты можешь удалить аккаунт и все данные в один клик.
  • Контакт оператора: support@allergio.ru

2. Оператор персональных данных

Оператором ПДн является индивидуальный предприниматель, действующий по законодательству Российской Федерации. Контакт для всех запросов о ПДн — support@allergio.ru. На запрос отвечаем в течение 10 рабочих дней.

3. Какие ПДн мы собираем

Минимально необходимый набор:

  • Родитель: email (для входа и уведомлений), имя (опционально, для приветствия), телефон (опционально, для экстренных контактов в паспорте ребёнка).
  • Ребёнок: имя, год рождения, пол, список аллергенов и их степень тяжести. Эти данные нужны, чтобы сервис мог корректно оценивать продукты.
  • Действия в сервисе: сканы продуктов, записи в дневнике симптомов, оценки риска триажа. Используем для работы AI и улучшения базы.
  • Технические данные: IP-адрес (для защиты от спама), User-Agent (для отображения интерфейса), идентификатор сессии.

Мы НЕ собираем: биометрию, точную геолокацию, данные о платежах напрямую (платежи — через ЮKassa, мы получаем только токен транзакции), фотографии лиц.

4. Правовые основания обработки

  • Согласие (ст. 6 ч. 1 п. 1 152-ФЗ) — даётся при регистрации и фиксируется в журнале согласий.
  • Договор (ст. 6 ч. 1 п. 5) — для оказания услуг сервиса.
  • Законные интересы (ст. 6 ч. 1 п. 7) — для защиты от злоупотреблений (rate-limit, anti-spam).

5. Как мы храним данные

Все ПДн хранятся на серверах в Российской Федерации (ЦОД Москва). Чувствительные поля (имя ребёнка, email, телефон, IP-адреса в логах) шифруются AES-256 алгоритмом pgp_sym_encrypt с мастер-ключом, который хранится отдельно от базы данных и не доступен даже администратору БД без расшифровки в рамках транзакции.

Email хранится в двух полях: SHA-256 хеш (для поиска и дедупа) и зашифрованное значение (для отображения). Plain-email никогда не попадает в базу и не логируется.

Каждое чтение и изменение ПДн фиксируется в журнале доступа (pdn_access_log) — это позволяет нам отслеживать любые подозрительные операции.

6. Срок хранения

Данные хранятся до момента удаления аккаунта или 24 месяцев после последней активности — что наступит раньше. После этого мы удаляем все ПДн безвозвратно из активной базы. Резервные копии очищаются автоматически в течение 30 дней.

7. Кому мы передаём данные

Никому. Мы не продаём данные рекламодателям, не передаём партнёрам и не используем для таргетинга.

Технические обработчики, которые видят только необходимый минимум:

  • Resend — отправка email со ссылками для входа. Видит email-адрес получателя.
  • OpenAI — обработка фото составов и AI-чата. Получает только текст состава или фотографию упаковки, без связи с конкретным пользователем.
  • ЮKassa — приём платежей (только после выхода из беты). Получает имя плательщика и email для квитанции.
  • Telegram / VK / Google / MAX — OAuth-провайдеры, которые подтверждают личность при входе. Мы получаем только идентификатор и email.

По требованию суда или правоохранительных органов мы можем передать данные в рамках действующего законодательства, о чём уведомим пользователя по возможности.

8. Твои права

Согласно 152-ФЗ ты вправе:

  • Получить копию своих данных — запрос на support@allergio.ru, ответ в течение 10 рабочих дней.
  • Исправить неточные данные — через раздел «Профиль».
  • Отозвать согласие и удалить все данные — через «Удалить аккаунт». Удаление необратимо и происходит в течение 30 дней (включая резервные копии).
  • Отписаться от рассылки — ссылка в каждом письме.
  • Обжаловать действия оператора в Роскомнадзоре, если считаешь, что мы нарушили закон.

9. Cookies и аналитика

Мы используем технические cookies для работы сессии (httpOnly, secure, SameSite=Lax) и для защиты от CSRF. Сторонние аналитические системы (Яндекс.Метрика, Google Analytics) на бета-этапе не подключены. При подключении в будущем добавим cookie-banner и обновим эту политику.

10. Дети

Сервис предназначен для родителей. Регистрация лиц младше 18 лет не предполагается. ПДн ребёнка вносит родитель или законный представитель, принимая на себя ответственность за корректность данных.

11. Изменения политики

При существенных изменениях мы уведомим тебя по email и обновим дату в шапке этой страницы. Текущая версия всегда доступна по адресу /privacy.