КБЖУшка
На главную

Версия от 13.07.2026

Политика конфиденциальности

Настоящая политика описывает обработку персональных данных в сервисе КБЖУшка в соответствии с принципами Федерального закона РФ № 152-ФЗ «О персональных данных».

Настройки аналитики

Решение ещё не принято. Вы можете изменить решение в любой момент. При отключении cookies аналитики и атрибуции удаляются с этого устройства.

1. Оператор и контакты

Оператор персональных данных: ИП Матвиенко Андрей Кириллович, ИНН 503229258520, ОГРНИП 324508100359853, адрес: Московская область, город Одинцово, ул. Маршала Толубко, д. 3, к. 1. Контакт для обращений субъектов персональных данных: support@kbzhushka.ru.

2. Какие данные обрабатываются

Мы можем обрабатывать email, номер телефона, Telegram ID, Yandex ID, имя, технические идентификаторы, IP-адрес, данные авторизации, события использования интерфейса, host источника перехода, UTM-метки source, medium, campaign и content, сведения о тарифе и платежах, email для чека, идентификатор сохраненного способа оплаты YooKassa при включенном автопродлении, поисковые запросы с адресом или координатами, целевыми калориями, БЖУ, бюджетом и временем в пути. UTM term и полный URL источника в аналитику не записываются. Необязательная аналитика не включается до отдельного согласия.

3. Цели обработки

Данные используются для регистрации и входа, подтверждения владения email, телефоном или Telegram-аккаунтом, предоставления поиска блюд и ресторанов, исполнения платной подписки, обработки платежей, поддержки пользователей, анализа использования сервиса и эффективности источников трафика, защиты от злоупотреблений и выполнения требований закона.

4. Правовые основания

Обработка выполняется на основании согласия пользователя, договора или пользовательского запроса на оказание сервиса, а также требований законодательства РФ. Согласие на обработку персональных данных фиксируется при регистрации. Согласие на необязательную продуктовую аналитику запрашивается отдельно и может быть отозвано в любой момент.

5. Проверочные коды

Одноразовые коды используются только для подтверждения канала входа. В базе хранится хэш кода, срок действия, количество попыток и признак использования. Сами коды не должны записываться в журналы приложения.

6. Платежи

Оплата платных тарифов обрабатывается YooKassa. Мы не храним данные банковских карт. В сервисе хранится внутренний идентификатор платежа, сумма, валюта, статус, внешний идентификатор платежного провайдера и email для чека, если он нужен. Если пользователь отдельно включает автопродление, YooKassa сохраняет платежный способ у себя, а сервис хранит только технический идентификатор сохраненного способа для повторного списания; автопродление можно отменить в настройках подписки. Условия оплаченного периода и возвратов описаны в пользовательском соглашении.

7. Сроки хранения

Данные аккаунта хранятся, пока аккаунт активен. История поисков хранится до 90 дней. Неагрегированные события интерфейса и UTM-метки хранятся до 24 месяцев. Cookies согласия и псевдонимного идентификатора хранятся до 180 дней, cookie first-touch атрибуции — до 30 дней. Просроченные проверочные коды и Telegram-запросы входа удаляются по регламенту хранения. Webhook-журналы платежей хранятся до 180 дней в минимизированном виде. Зашифрованные резервные копии хранятся до 30 дней. Платежные и бухгалтерские сведения хранятся в сроки, необходимые по законодательству РФ. После удаления аккаунта данные удаляются или обезличиваются, кроме случаев обязательного хранения по закону.

8. Права пользователя

Пользователь вправе запросить доступ к своим данным, уточнение, удаление, отзыв согласия и информацию об обработке. Авторизованный пользователь может скачать данные и необратимо удалить аккаунт в настройках. При удалении отключается автосписание, удаляются подборы и идентификаторы, а обязательные финансовые записи сохраняются без активных идентификаторов. Запрос также можно направить на support@kbzhushka.ru.

9. Передача третьим лицам

Данные могут передаваться только в объеме, необходимом для работы сервиса: VPS/хостинг-провайдеру SpaceWeb/RU-CENTER, почтовому провайдеру REG.RU для отправки писем, YooKassa/YooMoney для оплаты и чеков, Telegram при привязке Telegram-аккаунта, Yandex для входа через Yandex ID, а также провайдерам геокодирования, если они включены в конфигурации. Перед подключением каждого нового провайдера оператор должен проверить договорные условия обработки персональных данных.

10. Безопасность

Сервис использует HTTPS, HttpOnly cookie для сессии, JWT-токены, хэширование проверочных кодов, ограничение попыток и минимизацию собираемых данных. Административный доступ должен быть ограничен по принципу минимально необходимых прав.

11. Важное ограничение

Политика подготовлена для MVP сервиса. Перед масштабированием, подключением новых обработчиков данных, внешнего AI для пользовательских запросов или расширением состава данных оператору рекомендуется провести юридическую проверку фактических процессов обработки, уведомления Роскомнадзора и договоров с провайдерами.