Политика конфиденциальности

Дата вступления в силу: 19 апреля 2026 г.  ·  Версия 1.1

Оператор: ИП Шамота Максим Константинович (ИНН: 772003322268, ОГРНИП: 324265100003512). Контакт: info@balance-point.pro

1. Предмет политики

Настоящая Политика определяет порядок обработки и защиты персональных данных (ПДн) пользователей приложения Точка Баланса и веб-сервиса https://balance-point.pro.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 21.07.2014 № 242-ФЗ о локализации ПДн граждан РФ.

2. Какие данные мы собираем

При регистрации

• Email (обязательно), имя, телефон (опционально)
• Пароль — хранится исключительно в виде bcrypt-хеша, восстановление невозможно
• Роль: Solo / Клиент / Тренер

При использовании приложения

• Дневник тренировок: упражнения, веса, подходы, повторения, время
• Показатели здоровья: вес, рост, возраст, пол, суточное потребление воды
• Сообщения в чате с тренером (хранятся в зашифрованном виде — AES-256-GCM)
• При работе с тренером: тренировочные программы, обратная связь тренера

Технические данные

• IP-адрес, тип устройства, версия ОС и приложения
• FCM-токен устройства — только при согласии на push-уведомления
• Технические журналы (логи) работы сервиса

3. Цели обработки ПДн

1. Предоставление услуг — ведение дневника, синхронизация, тренировочные программы
2. Идентификация и безопасность — защита аккаунта, JWT-аутентификация
3. Взаимодействие с тренером — при добровольной привязке к тренеру он получает доступ к вашим тренировочным данным для оказания услуг персонального тренинга
4. Коммуникация — техническая поддержка, служебные уведомления
5. Push-уведомления — только с вашего явного согласия, которое можно отозвать в любой момент
6. Улучшение Сервиса — анализ в обезличенном виде, исправление ошибок
7. Соблюдение законодательства РФ

4. Передача данных третьим лицам

Ваши ПДн не передаются третьим лицам в коммерческих целях. Передача возможна только в случаях:

Передача ПДн за рубеж не осуществляется. Все данные хранятся на серверах в РФ (ФЗ-242).

5. Хранение и защита данных

Место хранения

PostgreSQL и Redis — Timeweb Cloud, РФ (Москва). JWT-токены хранятся на устройстве в защищённом хранилище (iOS Keychain / Android Keystore).

Сроки хранения

Технические меры защиты

• TLS 1.2/1.3 (HTTPS) — весь трафик зашифрован при передаче
• AES-256-GCM — сообщения чата хранятся в зашифрованном виде; расшифровка возможна только на стороне сервера
• bcrypt — пароли хешируются необратимо
• JWT — токены с ограниченным временем жизни (access: 30 мин., refresh: 30 дней)
• WS-аутентификация — токен передаётся в первом фрейме соединения, а не в URL, что исключает его попадание в системные журналы

6. Ваши права (ст. 14–17 ФЗ-152)

1. Получить информацию о составе и целях обработки ваших ПДн
2. Исправить неточные данные (через профиль или по запросу)
3. Удалить аккаунт и все связанные ПДн
4. Отозвать согласие на обработку ПДн
5. Ограничить обработку в определённых целях
6. Получить экспорт своих данных в структурированном виде
7. Обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru)

7. Несовершеннолетние

Сервис предназначен для лиц не моложе 14 лет. Использование лицами 14–17 лет допускается с согласия законного представителя. Если нам стало известно о сборе данных лица моложе 14 лет, мы немедленно их удалим.

8. Уведомление об изменениях

При существенных изменениях Политики мы уведомим вас по email за 10 дней до вступления в силу. Актуальная версия всегда доступна на этой странице.

9. Контакты

Версия 1.1. Последнее обновление: 19 апреля 2026 г.