Редакция от 14 мая 2026 года

Политика обработки персональных данных и конфиденциальности

Эта политика объясняет, какие данные обрабатывает Клуб «В своём теле» на inyourbody.ru, зачем они нужны, как защищаются и как пользователь может реализовать свои права.

1. Оператор и контакт

Оператор персональных данных — Валентин Барко, проект Клуб «В своём теле» (домен inyourbody.ru). Контакт для запросов субъектов персональных данных, отзыва согласия, уточнения, удаления и иных обращений: vbarko@yandex.ru.

В запросе желательно указать email аккаунта, суть обращения и способ обратной связи. Если для исполнения запроса потребуется подтвердить личность, оператор запросит минимально необходимую информацию.

2. Кого касается политика

Политика применяется к данным:

  • посетителей сайта и лендинга;
  • зарегистрированных пользователей и клиентов;
  • людей, которые проходят онбординг, оставляют заявки или пишут тренеру;
  • администраторов и тренеров, использующих внутренний контур проекта.

3. Принципы обработки

Данные обрабатываются законно, справедливо, для заранее определённых целей и только в объёме, который нужен для работы сервиса, персонального сопровождения, безопасности, связи с пользователем и выполнения закона. Избыточные данные не требуются; если пользователь случайно отправил лишнюю информацию, он может попросить удалить её.

4. Какие данные мы можем обрабатывать

Категория Примеры
Аккаунт и связь имя, фамилия, никнейм, email, телефон, Telegram-идентификатор, дата регистрации, статус email-верификации
Профиль тренировок пол, дата рождения или возраст, рост, вес, цель, уровень, место тренировок, оборудование, частота, расписание, предпочтения
Тренировочный дневник назначенные программы, упражнения, подходы, повторы, вес, длительность, статусы выполнения, история замен и завершения тренировок
Прогресс и самочувствие замеры тела, InBody/PDF, процент жира, мышечная масса, шаги, сон, стресс, аппетит, восстановление, ограничения по здоровью
Сообщения и заявки тексты сообщений тренеру, темы обращений, ответы, персональные заявки, вложения и файлы, которые пользователь отправляет сам
Технические данные IP-адрес, user-agent, cookie, session id, remember-token, CSRF token, логи безопасности, события интерфейса, ошибки клиента

5. Согласие на обработку персональных данных

Регистрируясь и отмечая согласие с документами, пользователь свободно, своей волей и в своём интересе даёт согласие на обработку персональных данных для целей работы аккаунта, оказания услуг, персонального фитнес-сопровождения, связи, безопасности, поддержки, аналитики качества сервиса и выполнения закона.

Перечень действий с данными: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача в случаях, описанных в этой политике, обезличивание, блокирование, удаление и уничтожение. Обработка может выполняться как автоматизированно, так и без средств автоматизации.

Согласие действует до достижения целей обработки, удаления аккаунта, отзыва согласия или наступления другого законного основания прекращения обработки. Отзыв можно направить на vbarko@yandex.ru. После отзыва часть данных может временно сохраняться, если это требуется законом, договором, защитой прав или технической безопасностью.

6. Данные о здоровье и похожие чувствительные сведения

InBody, показатели состава тела, ограничения по здоровью, сведения о травмах, восстановлении, самочувствии, сне, стрессе, аппетите и похожие данные могут относиться к специальным категориям персональных данных, потому что связаны с состоянием здоровья.

Такие данные обрабатываются только для персонального фитнес-сопровождения: настройки программы, оценки нагрузки, безопасности тренировок, анализа прогресса и общения с тренером. Они не используются для постановки диагноза, лечения или медицинских услуг.

Если пользователь заполняет ограничения, загружает InBody/PDF, вносит замеры, отвечает на вопросы о самочувствии или отправляет похожие сведения тренеру, он подтверждает согласие на их обработку в описанных целях. Если пользователь не согласен, он не должен загружать или отправлять такие данные и может запросить удаление уже переданных сведений.

7. Правовые основания и цели

  • Аккаунт и доступ: регистрация, вход, восстановление пароля, email-верификация, безопасность сессии.
  • Исполнение соглашения: предоставление функций сайта, программ, дневника, сообщений и персонального сопровождения.
  • Согласие: обработка данных, которые пользователь добровольно вводит, включая чувствительные фитнес-данные и подключение Telegram.
  • Законные интересы: защита от злоупотреблений, диагностика ошибок, улучшение UX, предотвращение потери тренировочных данных.
  • Обязанности по закону: ответы на запросы, бухгалтерские или налоговые документы при появлении оплат, реагирование на инциденты.

8. Где хранятся данные

Основной сервер проекта расположен в России. База данных, приватные загрузки и резервные копии хранятся в российском инфраструктурном контуре проекта, насколько это относится к основным данным сайта. Резервные копии нужны для восстановления сервиса и хранятся ограниченный срок.

Пользовательские файлы с чувствительными данными хранятся вне публичной директории сайта. Доступ к ним ограничен техническими и организационными мерами.

9. Кому могут передаваться данные

Данные могут быть доступны или переданы только в необходимом объёме:

  • тренеру и администратору проекта — для сопровождения пользователя и поддержки;
  • хостинг-провайдеру и техническим подрядчикам — для размещения, защиты, резервного копирования и обслуживания сайта;
  • почтовому сервису — для отправки писем верификации, восстановления пароля и сервисных уведомлений;
  • Telegram — если пользователь сам подключил Telegram-бота или общение через Telegram;
  • уполномоченным органам — когда этого требует законный запрос или обязанность по закону.

Данные не продаются и не передаются рекламным сетям. Маркетинговые рассылки, если появятся, должны подключаться отдельно и не смешиваться с обязательными сервисными уведомлениями.

10. Трансграничная передача

Основная обработка выполняется в России. Отдельные внешние сервисы могут иметь инфраструктуру за пределами РФ, например Telegram или внешние AI/коммуникационные инструменты, если они используются в конкретной функции. В таком случае оператор ограничивает состав передаваемых данных и принимает меры, предусмотренные законодательством о персональных данных, включая уведомление Роскомнадзора, когда оно требуется.

Пользователь может не подключать внешние каналы, если не хочет, чтобы данные передавались через соответствующий сервис.

11. Сроки хранения

  • данные аккаунта — пока аккаунт активен и затем в пределах срока, нужного для защиты прав и выполнения закона;
  • тренировочный дневник и прогресс — пока пользователь использует сервис или пока эти данные нужны для сопровождения;
  • сообщения тренеру — пока нужна история обращения и поддержка пользователя;
  • технические логи и события безопасности — ограниченный срок, необходимый для диагностики и защиты сервиса;
  • резервные копии — до плановой ротации бэкапов.

При удалении аккаунта часть данных может оставаться в резервных копиях до их планового замещения, но не используется для обычной работы сервиса.

12. Права пользователя

Пользователь вправе:

  • получить информацию об обработке своих персональных данных;
  • попросить уточнить, обновить, заблокировать или удалить данные;
  • отозвать согласие на обработку данных;
  • попросить удалить аккаунт и связанные данные, если нет законных оснований для дальнейшего хранения;
  • обратиться в Роскомнадзор или суд, если считает, что его права нарушены.

Запросы направляются на vbarko@yandex.ru. Оператор отвечает в сроки, предусмотренные законодательством РФ.

13. Защита данных

Проект применяет HTTPS, авторизацию, CSRF-защиту, ограничения доступа, приватное хранение пользовательских загрузок, резервное копирование, журналирование важных действий и минимизацию чувствительных данных в технических логах. Доступ к данным предоставляется только тем, кому он нужен для работы сервиса.

При выявлении инцидента, который привёл к неправомерной или случайной передаче персональных данных и нарушению прав субъектов, оператор действует по требованиям 152-ФЗ, включая уведомление Роскомнадзора в установленные сроки.

14. Cookie и локальное хранилище

Сайт использует cookie, localStorage, sessionStorage, кэш PWA и похожие технологии для входа, безопасности, запоминания настроек, офлайн-очередей и технической диагностики. Подробнее — в Политике Cookie.

15. Изменение политики

Политика может обновляться при изменении сервиса, законодательства, состава данных, внешних сервисов или мер безопасности. Новая редакция действует с момента публикации на сайте, если в ней не указан иной срок.

По вопросам: vbarko@yandex.ru