Версия v2026-05 · редакция от 25 мая 2026 года · действующая редакция
Политика обработки персональных данных проекта «Тренер в кармане»
Документ объясняет, какие категории персональных данных обрабатываются в сервисе «Тренер в кармане», для каких целей, на каких общих основаниях и как пользователь может реализовать свои права.
1. Статус документа
Настоящая политика является действующей редакцией политики оператора персональных данных.
Владелец проекта сообщил, что уведомление в Роскомнадзор об обработке персональных данных подано. Документы, категории данных, цели, сроки, меры защиты, базы данных и третьи лица должны соответствовать сведениям, указанным в уведомлении. При изменении сведений из уведомления оператор обязан уведомить Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем изменений.
2. Оператор и контакты
Оператор: Барко Валентин Алексеевич, физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» / самозанятый. ИНН: 772870826100.
Юридически значимые обращения, вопросы по персональным данным, отзыв согласий и претензии направляются на info@inyourbody.ru, если иной способ не указан в конкретном документе или интерфейсе сервиса.
3. Кого касается политика
Политика применяется к посетителям сайта, зарегистрированным пользователям, людям, которые заполняют формы, проходят онбординг, ведут тренировочный дневник, отправляют сообщения тренеру или используют PWA/личный кабинет.
Сервис предназначен для пользователей 18 лет и старше.
4. Принципы обработки
Данные должны обрабатываться законно, для заранее определённых целей, в минимально необходимом объёме, с ограничением доступа и с учётом чувствительности данных о здоровье, физическом состоянии, тренировках, замерах и самочувствии.
Проект не должен собирать лишние данные и не должен дублировать raw health/body values в технических логах без необходимости.
5. Категории данных
| Категория | Примеры |
|---|---|
| Аккаунт | имя, email, пароль в виде хеша, дата регистрации, статусы доступа, email-верификация |
| Контактные данные | email, Telegram-данные при подключении, данные для уведомлений |
| Профиль и анкеты | цели, уровень подготовки, место тренировок, оборудование, расписание, предпочтения, ограничения, ответы онбординга |
| Параметры тела и замеры | вес, рост, окружности, состав тела, фото/файлы или другие данные, которые пользователь сам добавляет в раздел прогресса |
| InBody/DDX | загруженные или введённые показатели InBody/DDX, если пользователь использует эти функции |
| Тренировочные данные | программы, упражнения, подходы, повторы, веса, длительность, замены, завершённые тренировки, прогрессия |
| Check-ins и самочувствие | сон, стресс, аппетит, восстановление, шаги, привычки, субъективное состояние, комментарии пользователя |
| Сообщения и поддержка | обращения, ответы тренера/администратора, заявки, вложения, история коммуникации |
| Технические данные | IP, user-agent, cookies/session, CSRF/remember-токены, логи безопасности, client-side ошибки, события интерфейса, PWA/offline queue metadata |
6. Цели обработки
- создание аккаунта, вход, восстановление пароля и защита сессии;
- предоставление личного кабинета, тренировочного дневника, программ и прогресса;
- ведение тренировочного процесса, анализ динамики, настройка рекомендаций и коммуникация с тренером;
- отправка сервисных email, Telegram и browser/PWA уведомлений, если соответствующие каналы используются или подключены;
- поддержка пользователей, диагностика ошибок, защита от злоупотреблений и сохранность данных;
- соблюдение требований законодательства и защита прав пользователя и проекта;
- маркетинговые сообщения — только при отдельном необязательном согласии.
7. Правовые основания
Правовыми основаниями обработки персональных данных являются принятие пользователем условий сервиса, отдельные согласия пользователя на обработку персональных данных и специальных категорий данных, необходимость исполнения обязанностей оператора, защита прав и законных интересов оператора и пользователя, а также иные основания, предусмотренные законодательством Российской Федерации.
Маркетинговые сообщения направляются только при наличии отдельного необязательного согласия пользователя. Регистрация не зависит от маркетингового согласия.
8. Специальные категории данных
Данные о здоровье, физическом состоянии, тренировках, замерах тела, InBody/DDX и самочувствии могут относиться к специальным категориям персональных данных или health-like данным. Их обработка должна оформляться отдельным согласием.
Такие данные используются для тренировочного сопровождения, анализа прогресса, настройки рекомендаций и отображения динамики. Сервис не использует их для диагностики, лечения или замены врача.
9. Действия с данными
В зависимости от функции могут выполняться сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача в случаях, описанных в документах, обезличивание, блокирование, удаление и уничтожение. Обработка может быть автоматизированной или без средств автоматизации.
10. Передача третьим лицам и внешние сервисы
Передача персональных данных третьим лицам допускается только в объёме, необходимом для работы сервиса, сопровождения пользователя, отправки сервисных уведомлений, технической поддержки, обеспечения безопасности, исполнения закона или защиты прав оператора и пользователя. К таким получателям могут относиться хостинг-провайдер, почтовый сервис, Telegram при подключении пользователем, сервисы уведомлений, технические подрядчики и уполномоченные государственные органы при наличии законного основания.
Если для отдельных функций будут использоваться новые подрядчики, каналы передачи, AI-провайдеры или трансграничная передача данных, документы и уведомление оператора должны быть обновлены до начала такой обработки, если это требуется законом.
11. Хранение и защита
Данные хранятся в системах проекта в сроки, необходимые для целей обработки, работы аккаунта, исполнения договора, защиты прав, безопасности и выполнения закона. Резервные копии могут сохраняться до плановой ротации.
Проект применяет HTTPS, авторизацию, CSRF-защиту, разграничение доступа, приватное хранение чувствительных загрузок, резервное копирование, журналирование важных событий и минимизацию чувствительных значений в логах.
12. Права пользователя
Пользователь может запросить информацию об обработке, уточнение, блокирование, удаление, отзыв согласия, ограничение обработки там, где это применимо, и удаление аккаунта при отсутствии законных оснований для дальнейшего хранения.
Запросы направляются на info@inyourbody.ru. Оператор может запросить информацию, необходимую для подтверждения личности заявителя и исполнения запроса, и отвечает в сроки, предусмотренные законодательством Российской Федерации.
13. Отзыв согласий
Отзыв согласия может ограничить или прекратить работу функций, для которых соответствующие данные необходимы. Например, отзыв согласия на обработку health-like данных может сделать невозможным ведение тренировочного процесса с замерами, InBody/DDX, check-ins и персональной динамикой.
После отзыва часть данных может сохраняться, если это требуется законом, договором, безопасностью, защитой прав или технической ротацией резервных копий.
14. Cookie, сессии и PWA
Сервис может использовать cookies, sessionStorage, localStorage, PWA cache и offline queue для входа, безопасности, настроек, сохранения действий до восстановления связи и технической диагностики. Подробнее такие технологии описаны в Политике Cookie и локального хранения.
15. Обновление политики
Политика может обновляться при изменении сервиса, состава данных, внешних сервисов, законодательства или мер безопасности. Новая редакция действует с момента публикации на сайте, если в ней не указан иной срок. Версия и дата редакции указываются в начале документа.
Юридически значимые обращения, вопросы по персональным данным, отзыв согласий и претензии направляются на info@inyourbody.ru, если иной способ не указан в конкретном документе или интерфейсе сервиса.