Политика обработки персональных данных

Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемые [ваше юр. лицо: ООО «Феномен», ИНН …] (далее — «Оператор»).

1. Категории субъектов и данных

1.1. Клиенты сервиса

• Контактные данные: ФИО, телефон, email, адрес доставки.
• Демография: пол, возраст, вес, рост.
• Образ жизни: ответы на квиз (сон, стресс, питание, цели и т.п.).
• Медицинские данные (с отдельного согласия): жизненный этап, хронические состояния, принимаемые лекарства, аллергии.
• Лабораторные показатели: распознанные значения маркеров из загруженных PDF/изображений (ферритин, 25(OH)D и т.п.).
• ДНК-данные (с отдельного согласия): значения релевантных SNP из загруженных файлов 23andMe / Atlas / Genotek и т.п.
• Платёжные данные: обрабатываются исключительно платёжным провайдером, Оператор не хранит номера карт.
• Технические данные: IP, user-agent, события на Сайте.

1.2. Специалисты-партнёры (нутрициологи)

• Профиль: ФИО, должность, описание, сертификаты.
• Реквизиты для выплат: ИНН, банковские реквизиты или телефон СБП.

2. Цели обработки

• Подбор индивидуальных наборов БАД, фасовка курсов, доставка.
• Авторизация и идентификация пользователя (телефон + SMS-код или email + пароль/magic-link).
• Уведомления о статусе курса, подписке, повторном квизе (email; SMS — при подключении).
• Расчёт и выплата комиссий специалистам-партнёрам.
• Анонимизированная аналитика и улучшение качества подбора.
• Исполнение требований законодательства РФ (бухгалтерский, налоговый учёт).

3. Правовые основания

• Согласие субъекта персональных данных (отдельно по каждой категории).
• Заключение и исполнение договора с субъектом (публичная оферта).
• Исполнение возложенных на Оператора законом обязанностей.

4. Передача третьим лицам

Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для исполнения договора, и при условии аналогичного уровня защиты:

• Платёжному провайдеру — для проведения платежей.
• Логистической компании «Яндекс Доставка» — ФИО, телефон, адрес доставки.
• Бухгалтерскому/ОФД-провайдеру — для фискализации чеков.
• Специалисту-партнёру (с согласия клиента) — данные, необходимые для составления курса.

5. Трансграничная передача обезличенных медицинских данных

Для генерации объяснений «почему именно вам» и парсинга нестандартных лабораторных выписок Оператор использует сервис Anthropic, Inc. (США). Перед отправкой данные обезличиваются: ФИО, телефон, адрес, дата рождения замазываются на стороне Оператора. Anthropic получает только псевдонимизированный идентификатор, клинические значения и обобщённую демографию (возрастной диапазон / пол / город).

Anthropic не подписывает соглашение о трансграничной передаче, соответствующее требованиям 152-ФЗ. Передача осуществляется на основании отдельного информированного согласия пользователя. Пользователь может в любой момент отозвать согласие и продолжить пользоваться сервисом — рекомендации будут собираться только rules-engine, без LLM-объяснений.

6. Сроки и места хранения

Персональные данные клиентов хранятся на серверах в Российской Федерации в течение срока действия договора и 3 лет после его расторжения. По истечении срока — уничтожаются безвозвратно. Бухгалтерская и фискальная документация хранится в сроки, предусмотренные законодательством РФ.

7. Меры защиты

• Пароли хранятся только в виде хешей (Argon2).
• Доступ к медицинским данным разграничен по ролям (клиент / специалист с согласия / админ).
• Все запросы к API защищены подписанным JWT-токеном и HTTPS на проде.
• Загружаемые файлы (PDF анализов, ДНК) изолированы и доступны только владельцу.
• Резервные копии БД зашифрованы.

8. Права субъекта

Субъект персональных данных имеет право:

• Получить информацию о составе обрабатываемых данных и целях обработки.
• Потребовать уточнения, блокирования или удаления данных, если они являются неполными, устаревшими или избыточными.
• Отозвать согласие на обработку.
• Обжаловать действия Оператора в Роскомнадзоре.

Запросы направляются на email [privacy@phenomenon.ru] или почтой по адресу Оператора, указанному в реквизитах.

9. Изменения политики

Оператор вправе вносить изменения в Политику. Актуальная редакция всегда доступна по адресу /legal/privacy.