🔒

Политика конфиденциальности

Последнее обновление: 22 марта 2026 · Версия 1.0

1. Введение

Настоящая Политика конфиденциальности описывает, как Longevity Concierge («мы», «нас», «наш») собирает, использует, хранит и защищает ваши персональные данные при использовании нашего Telegram Mini App, Telegram-бота (@longevity_coach_bot) и связанных сервисов (совместно — «Сервис»).

Используя Сервис, вы даёте согласие на сбор и обработку ваших данных в соответствии с настоящей Политикой. Если вы не согласны, пожалуйста, прекратите использование Сервиса.

2. Оператор персональных данных

Оператором персональных данных является владелец Longevity Concierge. По вопросам, связанным с конфиденциальностью, обращайтесь через Telegram-бота @longevity_coach_bot.

3. Какие данные мы собираем

3.1 Идентификационные данные

  • Telegram ID, имя, фамилия, username
  • Языковые предпочтения и часовой пояс

Цель: Управление аккаунтом, персонализация
Правовое основание: Исполнение договора

3.2 Данные профиля

  • Возраст / дата рождения, пол
  • Рост, вес, уровень активности
  • Тип занятости, диетические предпочтения, пищевые аллергии
  • Цели по здоровью и имеющиеся заболевания

Цель: Персонализированные рекомендации по здоровью
Правовое основание: Явное согласие

3.3 Данные о здоровье (специальная категория)

  • Результаты анализов крови и AI-интерпретации
  • Журнал питания (приёмы пищи, калории, макронутриенты)
  • Потребление воды, записи тренировок
  • Вес, артериальное давление, сон, настроение
  • Показатели женского/мужского здоровья

Цель: Основной сервис отслеживания здоровья
Правовое основание: Явное согласие (GDPR ст. 9, 152-ФЗ)

3.4 Данные использования

  • Посещённые страницы, используемые функции, временные метки
  • Информация об устройстве, версия приложения

Цель: Улучшение сервиса, аналитика
Правовое основание: Законный интерес

3.5 Платёжные данные

  • ID транзакций Telegram Stars
  • Тарифный план и срок подписки

Цель: Управление подпиской и платежами
Правовое основание: Исполнение договора

4. Как мы используем ваши данные

  • Предоставление персонализированного отслеживания здоровья и рекомендаций
  • Генерация AI-анализа питания и интерпретации анализов крови
  • Отправка уведомлений (утренние брифинги, напоминания, оповещения о стриках)
  • Обработка подписок и платежей через Telegram Stars
  • Улучшение Сервиса на основе анонимизированной аналитики
  • Соблюдение требований законодательства

5. Обработка данных с помощью AI

Мы используем OpenAI API (GPT-4.1) для обработки определённых данных о здоровье для генерации интерпретаций и рекомендаций. При отправке данных в OpenAI:

  • Передаются только релевантные показатели здоровья (значения анализов, описания приёмов пищи, вопросы о здоровье)
  • Ваш Telegram ID, имя и платёжная информация никогда не передаются
  • Согласно политике OpenAI, данные API не используются для обучения моделей
  • Вы можете отказаться от AI-функций и использовать только ручной режим

6. Хранение и безопасность данных

  • База данных: Supabase (PostgreSQL), размещение на AWS (eu-central-1, Франкфурт)
  • Сервер приложения: Hetzner (Финляндия)
  • Шифрование: Все данные зашифрованы при передаче (TLS 1.2+) и в состоянии покоя
  • Контроль доступа: Row Level Security (RLS) — пользователи имеют доступ только к своим данным
  • Аутентификация: Telegram WebApp HMAC-SHA256 валидация

7. Передача данных третьим лицам

Мы не продаём ваши персональные данные. Мы передаём данные только:

Третья сторона Цель Передаваемые данные
OpenAI AI-интерпретации Показатели здоровья (анонимизированные)
Supabase Хостинг базы данных Все данные пользователя (зашифрованные)
Hetzner Хостинг сервера Данные приложения (зашифрованные)
Telegram Аутентификация, платежи ID пользователя, транзакции

8. Сроки хранения данных

  • Активный аккаунт: Данные хранятся, пока аккаунт активен
  • После запроса на удаление: Все персональные данные удаляются в течение 30 дней
  • Анонимизированная аналитика: Хранится до 2 лет
  • Платёжные записи: Хранятся 7 лет (требования законодательства), анонимизированные
  • Записи о согласии: Хранятся бессрочно как юридическое подтверждение, анонимизированные

9. Ваши права

В соответствии с GDPR (ЕС), 152-ФЗ (РФ) и применимым законодательством о защите данных, вы имеете право на:

  • Доступ: Запросить копию всех ваших персональных данных
  • Исправление: Исправить неточные данные через профиль
  • Удаление: Запросить полное удаление аккаунта и данных
  • Ограничение обработки: Приостановить обработку данных
  • Переносимость: Получить данные в машиночитаемом формате
  • Возражение: Отказаться от аналитики и несущественной обработки
  • Отзыв согласия: В любое время, без влияния на законность предшествующей обработки

Для реализации своих прав обратитесь через команду /help бота или меню Настройки.

10. Конфиденциальность детей

Сервис предназначен для пользователей от 16 лет. Мы сознательно не собираем данные детей младше 16 лет. При обнаружении таких данных они будут незамедлительно удалены.

11. Международная передача данных

Ваши данные могут обрабатываться в Европейском Союзе (база данных) и Соединённых Штатах (AI-обработка через OpenAI). Все передачи защищены соответствующими мерами, включая шифрование и договорные обязательства.

12. Cookies и локальное хранилище

Как Telegram Mini App, мы не используем традиционные cookies. Мы используем localStorage браузера для:

  • Данных сессии и кэшированных настроек
  • Очереди аналитических событий (отправляются на наш сервер, не третьим сторонам)
  • Языковых и тематических предпочтений

13. Изменения Политики

Мы можем обновлять настоящую Политику конфиденциальности. При существенных изменениях:

  • Мы обновим дату «Последнее обновление»
  • Мы увеличим номер версии
  • Вам будет предложено повторно принять обновлённую политику при следующем входе

14. Контакты

По вопросам конфиденциальности или реализации прав на данные обращайтесь: