Политика обработки персональных данных

Дата вступления в силу: 5 марта 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «Тонус» (далее — «Сервис»), доступного по адресу tonusmeal.ru и через Telegram-бот @tonusmealbot.

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «ГИПЕРСТЕК» (ОГРН 1267700054181, ИНН 9728169930, адрес: 117335, г. Москва, вн.тер.г. муниципальный округ Черемушки, пр-кт Нахимовский, д. 63 к. 1, кв. 29), далее — «Оператор».

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

1.4. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

1.5. Ответственным за организацию обработки персональных данных является Генеральный директор Оператора. По вопросам обработки персональных данных обращайтесь: team@tonusmeal.ru.

2. Категории обрабатываемых персональных данных

2.1. Оператор обрабатывает следующие категории персональных данных:

Идентификационные данные:

  • Фамилия, имя
  • Идентификатор Telegram (Telegram ID)
  • Имя пользователя в Telegram
  • Электронная почта
  • Номер телефона
  • Идентификаторы в сторонних сервисах авторизации (Яндекс ID, Сбер ID, ЕСИА)

Контактные данные:

  • Адрес доставки (улица, дом, квартира)
  • Регион проживания

Данные о здоровье и питании (специальная категория ПДн):

  • Пол, дата рождения, рост, вес
  • Уровень физической активности
  • Цели питания (похудение, набор массы, поддержание веса)
  • Диетические ограничения и пищевые аллергии
  • Предпочтения в питании

Обработка данных о здоровье осуществляется только при наличии отдельного письменного согласия субъекта персональных данных в соответствии со ст. 10 ФЗ-152.

Данные носимых устройств (Apple Health / Health Connect) (специальная категория ПДн):

  • Количество шагов, пройденная дистанция, активные минуты
  • Расход калорий (активных и общих)
  • Данные о сне (продолжительность, фазы сна, оценка качества)
  • Данные тренировок (тип, длительность, пульс, калории)
  • Вес и состав тела (от умных весов)

Эти данные собираются только при явном подключении пользователем носимого устройства через приложение «Tonus Health Sync» и предоставлении соответствующих разрешений в Apple Health или Health Connect. Обработка осуществляется при наличии отдельного согласия на обработку специальных категорий ПДн.

Данные членов семьи:

  • Имя, дата рождения, пол, рост, вес
  • Диетические ограничения и аллергии
  • Предпочтения в питании

Данные членов семьи вносятся пользователем самостоятельно. Ответственность за наличие согласия членов семьи, в том числе законных представителей несовершеннолетних, несет пользователь (см. раздел 8).

Данные об использовании Сервиса:

  • История заказов и сформированных корзин
  • Настройки и предпочтения пользователя
  • Планы питания и дневники приемов пищи
  • Данные кладовой (запасы продуктов)

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются в следующих целях:

Предоставление услуг Сервиса:

  • Формирование персонализированных планов питания и продуктовых корзин
  • Расчет индивидуальной нормы калорий и макронутриентов
  • Учет диетических ограничений и пищевых аллергий
  • Корректировка плана питания на основе данных активности и сна

Определение доступного ассортимента:

Адрес пользователя используется для проверки доступного к доставке ассортимента продуктов по его адресу в сервисах доставки партнеров.

Улучшение качества Сервиса:

  • Анализ использования Сервиса для улучшения функциональности
  • Персонализация рекомендаций

Коммуникация с пользователем:

  • Отправка уведомлений о сформированных корзинах и планах питания
  • Техническая поддержка
  • Информирование об изменениях в работе Сервиса

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152)
  • Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152)

4.2. Обработка специальных категорий персональных данных (данные о здоровье, физических параметрах, аллергиях, данные носимых устройств) осуществляется на основании письменного согласия субъекта персональных данных (п. 1 ч. 2 ст. 10 ФЗ-152).

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется следующими способами:

  • Сбор, запись, систематизация, накопление, хранение
  • Уточнение (обновление, изменение)
  • Извлечение, использование, передача (предоставление, доступ)
  • Обезличивание, блокирование, удаление, уничтожение

5.2. Обработка осуществляется с использованием средств автоматизации.

5.3. Персональные данные хранятся в зашифрованном виде на защищенных серверах, расположенных на территории Российской Федерации.

6. Передача персональных данных третьим лицам

6.1. Оператор не продает и не передает персональные данные третьим лицам в коммерческих целях.

6.2. Персональные данные могут передаваться следующим категориям получателей исключительно в целях функционирования Сервиса:

  • Telegram (Telegram FZ-LLC) — идентификатор и имя пользователя, сообщения в рамках взаимодействия с ботом (передаются через Telegram Bot API)
  • Провайдеры авторизации (Яндекс, Сбер, ЕСИА) — идентификаторы пользователя в рамках OAuth-авторизации

6.3. Персональные данные могут быть предоставлены государственным органам в случаях, предусмотренных законодательством Российской Федерации.

Важно: Сервис не осуществляет оплату покупок за пользователя. Данные банковских карт не собираются и не хранятся Оператором.

7. Трансграничная передача персональных данных

7.1. В процессе функционирования Сервиса персональные данные могут передаваться на территорию иностранных государств в следующих случаях:

  • Telegram Bot API — сообщения и идентификаторы пользователей передаются через серверы Telegram (ОАЭ, Великобритания). Передача осуществляется на основании согласия пользователя при начале использования Telegram-бота.
  • OAuth-провайдеры — при авторизации через Яндекс ID, Сбер ID или ЕСИА данные обрабатываются в соответствии с политиками конфиденциальности указанных сервисов.

7.2. Первичная обработка и хранение всех персональных данных граждан Российской Федерации осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.

7.3. Трансграничная передача осуществляется только в государства, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии согласия субъекта.

8. Обработка специальных категорий персональных данных (данные о здоровье)

8.1. К специальным категориям персональных данных, обрабатываемых Сервисом, относятся: сведения о состоянии здоровья (рост, вес, аллергии, диетические ограничения), данные физической активности и сна с носимых устройств.

8.2. Условия обработки:

  • Обработка осуществляется только при наличии отдельного письменного согласия субъекта персональных данных (п. 1 ч. 2 ст. 10 ФЗ-152)
  • Согласие запрашивается при первом вводе данных о здоровье (рост, вес, аллергии) или при подключении носимого устройства
  • Пользователь может отозвать согласие в любой момент

8.3. Данные носимых устройств (Apple Health / Health Connect):

  • Данные из Apple Health (iOS) и Health Connect (Android) собираются только при явном согласии пользователя через предоставление соответствующих разрешений в системном диалоге устройства
  • Пользователь самостоятельно выбирает, какие категории данных разрешить для чтения
  • Сервис не записывает данные в Apple Health или Health Connect
  • Пользователь может в любой момент отозвать разрешения через настройки Apple Health или Health Connect на устройстве

8.4. Цели использования данных о здоровье:

Данные о здоровье используются исключительно для:

  • Расчета индивидуальной нормы калорий и макронутриентов (КБЖУ)
  • Динамической корректировки дневной нормы калорий на основе реальной физической активности
  • Адаптации плана питания с учетом тренировок
  • Корректировки питания с учетом качества сна
  • Автоматического обновления веса при получении данных от умных весов
  • Учета аллергий и диетических ограничений при формировании плана питания

8.5. Ограничения использования данных о здоровье:

  • Данные о здоровье не используются для рекламы, маркетинга, таргетинга или профилирования в коммерческих целях
  • Данные о здоровье не продаются и не передаются третьим лицам
  • Данные о здоровье не используются для принятия решений, влияющих на страхование, трудоустройство или кредитоспособность пользователя
  • Данные о здоровье не хранятся в iCloud или иных незащищенных облачных хранилищах

8.6. Хранение данных о здоровье: Данные активности, сна, тренировок и состава тела хранятся на защищенных серверах Оператора на территории РФ. При отключении носимого устройства или удалении аккаунта все накопленные данные здоровья удаляются в течение 30 дней.

8.7. Отзыв согласия: Пользователь может прекратить обработку данных о здоровье в любой момент путем:

  • Отзыва согласия на обработку специальных категорий ПДн в настройках Сервиса
  • Отключения устройства в настройках Сервиса
  • Отзыва разрешений в настройках Apple Health или Health Connect на устройстве
  • Удаления приложения «Tonus Health Sync»

9. Обработка персональных данных несовершеннолетних

9.1. Сервис не предназначен для самостоятельного использования лицами, не достигшими 14 лет.

9.2. Данные несовершеннолетних членов семьи (имя, дата рождения, рост, вес, аллергии, предпочтения в питании) вносятся пользователем-родителем (законным представителем) в рамках функции «Семья».

9.3. Внося данные несовершеннолетних, пользователь подтверждает, что является законным представителем данного лица и дает согласие на обработку его персональных данных в целях, указанных в разделе 3 настоящей Политики.

9.4. Законный представитель вправе в любой момент потребовать удаления персональных данных несовершеннолетнего, обратившись по адресу team@tonusmeal.ru.

10. Защита персональных данных

10.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

10.2. К мерам защиты относятся:

  • Шифрование данных при передаче и хранении (TLS 1.2+)
  • Ограничение доступа к персональным данным
  • Использование защищенных каналов связи
  • Регулярное резервное копирование
  • Хранение всех персональных данных на серверах, расположенных на территории Российской Федерации

11. Права субъекта персональных данных

11.1. Пользователь имеет право:

  • Получить информацию об обработке своих персональных данных (ст. 14 ФЗ-152)
  • Требовать уточнения, блокирования или уничтожения персональных данных (ст. 14 ФЗ-152)
  • Отозвать согласие на обработку персональных данных (ч. 2 ст. 9 ФЗ-152)
  • Отозвать согласие на обработку специальных категорий ПДн отдельно от общего согласия
  • Удалить свой аккаунт и все связанные данные
  • Обжаловать действия Оператора в Роскомнадзор или в судебном порядке

11.2. Для реализации своих прав пользователь может:

  • Использовать команду удаления аккаунта в Telegram-боте
  • Управлять согласиями в настройках личного кабинета на сайте
  • Отключить устройство в настройках Сервиса
  • Обратиться в службу поддержки: team@tonusmeal.ru

12. Сроки обработки персональных данных

12.1. Персональные данные обрабатываются до момента:

  • Удаления аккаунта пользователем
  • Отзыва согласия на обработку
  • Достижения целей обработки

12.2. При удалении аккаунта персональные данные уничтожаются в течение 30 дней.

12.3. При отзыве согласия на обработку специальных категорий ПДн данные о здоровье уничтожаются в течение 30 дней. Общий аккаунт и иные персональные данные сохраняются.

12.4. При отключении носимого устройства накопленные данные активности, сна и тренировок хранятся 90 дней для обеспечения непрерывности аналитики, после чего автоматически удаляются.

13. Файлы cookie и технологии отслеживания

13.1. Сервис использует файлы cookie для:

  • Обеспечения функционирования авторизации в сервисах доставки
  • Сохранения настроек пользователя

13.2. Cookie-файлы сервисов доставки хранятся локально и используются исключительно для авторизации пользователя в выбранных им сервисах.

14. Изменение Политики

14.1. Оператор вправе вносить изменения в настоящую Политику.

14.2. При внесении существенных изменений пользователи уведомляются через Telegram-бот и/или по электронной почте.

14.3. Актуальная версия Политики размещена на данной странице.

15. Контактная информация

Оператор: ООО «ГИПЕРСТЕК»

ОГРН: 1267700054181, ИНН: 9728169930

Адрес: 117335, г. Москва, вн.тер.г. муниципальный округ Черемушки, пр-кт Нахимовский, д. 63 к. 1, кв. 29

Ответственный за организацию обработки персональных данных: Генеральный директор

По вопросам обработки персональных данных обращайтесь:

team@tonusmeal.ru