Политика конфиденциальности

1. Введение

NutriShot AI («мы», «наш», «нас») уважает вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы обрабатываем информацию, когда вы используете наше приложение. Мы не собираем, не храним и не передаём личные данные, такие как ваше имя или адрес электронной почты, на наших серверах или третьим лицам. Для обеспечения функций приложения мы обрабатываем анонимные данные, введённые пользователем, такие как рост, вес, цели по питанию и фотографии еды.

2. Аутентификация и идентификация

Аутентификация безопасно осуществляется сторонними OAuth-провайдерами (например, Google). Мы не видим и не храним ваши учётные данные для входа. Вместо этого мы получаем уникальный идентификатор пользователя от OAuth-провайдера. Этот ID позволяет нам связывать ваши сессии и данные с вашим аккаунтом без хранения личных идентификационных данных в нашей системе.

3. Информация, которую мы обрабатываем

• Анонимные данные профиля: рост, вес и цели по питанию, которые вы вводите в приложении.
• Данные о блюдах: фото и описания, которые вы отправляете для анализа питания.
• Данные сессии: OAuth-идентификатор пользователя, используемый для поддержания вашего аккаунта и обеспечения непрерывности между сессиями.
• Диагностические данные: анонимные отчёты об ошибках, журналы сбоев и базовая информация об устройстве (например, тип браузера, операционная система), собираемые автоматически, чтобы помочь нам выявлять и устранять проблемы. Эти данные не связаны с вашей личностью.

Мы не связываем эту информацию с вашим именем, электронной почтой или другими прямыми личными идентификаторами.

4. Как мы используем информацию

• Предоставлять итоги по калориям, оценки макросов и анализ блюд на основе отправленных данных.
• Поддерживать сессии аккаунта с использованием OAuth-идентификатора пользователя.
• Улучшать производительность и функциональность приложения.

5. Передача данных

Мы не продаём ваши данные. Мы не отправляем ваше имя или электронную почту третьим лицам и не связываем обрабатываемые нами данные с прямыми личными идентификаторами в наших системах. Для работы приложения мы используем перечисленных ниже сервис-провайдеров. Каждый из них получает только ограниченные данные, необходимые для его функции, и никто из них не получает от нас ваше имя или электронную почту.

• AI-провайдеры (например, OpenAI, Anthropic) получают анонимные пользовательские данные, такие как рост, вес, цели по питанию и фотографии еды, чтобы формировать итоги по калориям и анализ блюд.
• Sentry получает анонимные журналы сбоев, отчёты об ошибках и базовую информацию об устройстве (ОС, модель устройства, версия приложения), чтобы помочь нам выявлять и устранять проблемы. К отчётам об ошибках может прилагаться внутренний идентификатор аккаунта для сопоставления сбоев в рамках одной сессии; имя, электронная почта или данные профиля не включаются.
• RevenueCat обрабатывает события покупки подписки и статус прав доступа. Получает выданный платформой идентификатор покупки (от Apple или Google) и наш внутренний идентификатор аккаунта, чтобы подписки могли восстанавливаться между устройствами. Не получает от нас ваше имя или электронную почту.
• AppsFlyer , наш партнёр по мобильному измерению для маркетинговой атрибуции. Получает предоставленный платформой идентификатор устройства (Apple IDFV или Google Advertising ID), события установки и открытия приложения, а также анонимное событие регистрации, чтобы мы понимали, какие маркетинговые каналы приводят к установкам. Не получает ваше имя, электронную почту, фото еды или данные о здоровье.
• Рекламные сети (Meta, Google, Apple Search Ads и другие сети, которые мы можем тестировать в будущем), когда вы устанавливаете приложение после взаимодействия с рекламой, эти сети получают данные атрибуции, сохраняющие конфиденциальность, через фреймворк Apple SKAdNetwork или эквивалентные платформенные API. Эти данные агрегированы и не идентифицируют вас лично.
• OAuth-провайдеры (например, Apple, Google) обеспечивают аутентификацию и могут обрабатывать данные входа в соответствии со своими политиками конфиденциальности, которые мы не контролируем.
• Инфраструктурные провайдеры (например, облачный хостинг, базы данных, CDN) обрабатывают ограниченные данные исключительно для работы приложения.

Некоторые из этих провайдеров могут находиться за пределами вашей страны проживания. Где требуется законом, передача данных защищена соответствующими мерами (например, стандартными договорными положениями).

6. Данные о здоровье (Apple Health и Health Connect)

С вашего разрешения приложение считывает данные об активности (активные и общие сожжённые калории и вес) из Apple Health (iOS) или Health Connect (Android), чтобы показывать сожжённые калории вместе с отслеживанием питания. Оно также может записывать блюда, данные о питании и записи о гидратации обратно в Apple Health или Health Connect, когда вы решите их сохранить. Данные о здоровье остаются на вашем устройстве и не передаются на наши серверы или какому-либо из перечисленных выше сторонних сервисов. Вы можете в любой момент отозвать разрешения Apple Health или Health Connect через системные настройки вашего устройства.

7. Реклама и атрибуция

Мы используем Apple SKAdNetwork и подобные платформенные фреймворки атрибуции, чтобы измерять эффективность наших маркетинговых кампаний способом, сохраняющим конфиденциальность. Эти фреймворки разработаны операционной системой так, чтобы предоставлять агрегированные, отложенные и анонимизированные результаты, поэтому отдельных пользователей нельзя идентифицировать по данным, которые передаются рекламным сетям. В настоящее время мы не показываем запрос App Tracking Transparency (ATT) и не собираем Apple IDFA. Мы не занимаемся межприложным отслеживанием вашего поведения.

8. Хранение и безопасность данных

Данные хранятся надёжно с использованием отраслевых стандартов шифрования и контроля доступа. Мы не храним ваше имя или электронную почту в наших системах. OAuth-идентификатор пользователя хранится только для поддержания вашего аккаунта и никогда не объединяется с прямыми личными идентификаторами внутри нашей системы.

9. Ваши права

Вы можете в любой момент запросить удаление своего аккаунта и связанных данных. Поскольку аккаунты привязаны только к OAuth-идентификатору, мы попросим вас пройти аутентификацию через вашего OAuth-провайдера, чтобы обработать такие запросы.

10. Конфиденциальность детей

Наши сервисы не предназначены для детей младше 13 лет. Мы сознательно не собираем информацию от детей.

11. Обновления политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. Последняя версия всегда будет публиковаться здесь с обновлённой датой вступления в силу.