Политика обработки персональных данных

Версия: 2026-05-12-v1  ·  Действует с: 12 мая 2026 года

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных пользователей мобильного приложения Veyro (далее — Приложение) и связанных сервисов и составлена в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 года.

Оператором персональных данных является физическое лицо Поздеев Михаил (далее — Оператор). Контактный адрес электронной почты: help@veyro.pro.

Сведения об уведомлении Роскомнадзора о намерении осуществлять обработку персональных данных будут направлены до начала коммерческой обработки персональных данных и опубликованы в данной Политике после получения подтверждения регистрации.

2. Термины и определения

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка ПДн — любое действие с ПДн, совершаемое с использованием средств автоматизации или без таковых (сбор, запись, хранение, использование, передача, удаление и т.д.).
• Оператор — физическое или юридическое лицо, организующее и осуществляющее обработку ПДн, а также определяющее цели обработки.
• Тренер — пользователь Приложения, ведущий учёт собственных клиентов с помощью Приложения.
• Клиент — лицо, чьи данные тренер вносит в Приложение, либо пользователь Приложения в режиме «Я клиент» (просмотр баланса через код доступа).
• Согласие — конкретное, информированное и сознательное выражение воли субъекта ПДн на обработку его персональных данных.
• Код доступа (share-token) — короткий код вида «XXX-XXX-XXX», который тренер передаёт клиенту для просмотра баланса в режиме «Я клиент».

3. Категории субъектов и обрабатываемых данных

В рамках работы Приложения Оператор обрабатывает следующие категории субъектов:

3.1. Тренер без авторизации (локальный режим)

Тренер использует Приложение без входа в аккаунт. Все данные хранятся исключительно на устройстве пользователя в локальной базе данных Приложения. Оператор не получает доступа к этим данным и не обрабатывает их. Персональные данные клиентов, внесённые тренером в локальный режим, не передаются на серверы Оператора.

3.2. Тренер с авторизацией (облачный режим)

Тренер прошёл авторизацию через email и согласился с настоящей Политикой. Оператор обрабатывает следующие ПДн тренера:

• Адрес электронной почты тренера — для аутентификации (ссылка-вход) и связи.
• Имя или псевдоним тренера — для отображения в интерфейсе Приложения.
• Технические данные авторизации (хешированные одноразовые токены входа, refresh-токены, отметки времени запросов) — для поддержания сессии и защиты от злоупотреблений.

Кроме того, по поручению тренера Оператор обрабатывает данные клиентов тренера:

• Имя клиента (как его записал тренер).
• Контактные данные клиента (телефон, мессенджер или email — на усмотрение тренера, опционально).
• Дата начала занятий, баланс абонемента, история проведённых тренировок и платежей.

Тренер выступает в качестве лица, определяющего цели обработки данных своих клиентов в Приложении, и обязуется получить согласие своих клиентов на внесение их данных в Приложение. Оператор обрабатывает данные клиентов исключительно по поручению тренера, в рамках функциональности Приложения.

3.3. Клиент в режиме просмотра баланса

Если клиент тренера установил Приложение и выбрал роль «Я клиент», он вводит короткий код доступа, полученный от своего тренера, и видит свой текущий баланс абонемента, историю занятий и платежей.

В этом режиме Приложение не собирает ПДн клиента: ни email, ни идентификатор устройства, ни имя. Запросы к серверу идут по коду доступа, и Оператор не идентифицирует пользователя этого режима. Данные, которые видит клиент, — это «отражение» уже хранимых тренером данных (категория 3.2).

4. Цели обработки персональных данных

• Аутентификация тренера (вход по ссылке, отправленной на email — magic link).
• Идентификация тренера в интерфейсе и в письмах.
• Синхронизация данных тренера между его устройствами.
• Предоставление клиенту тренера возможности просматривать свой баланс по коду доступа.
• Защита от злоупотреблений (rate limiting, обнаружение повторного использования токенов).
• Доставка писем, связанных с работой Приложения.

Оператор не использует ПДн для рекламных рассылок и не передаёт их третьим лицам, за исключением случаев, перечисленных в разделе 7 настоящей Политики.

5. Правовые основания обработки

• Согласие субъекта ПДн (пункт 1 части 1 статьи 6 152-ФЗ) — для обработки ПДн тренера. Согласие даётся явным действием: установкой отметки в чекбоксе «Я согласен с политикой обработки персональных данных» при запросе ссылки-входа в Приложении. Без согласия запрос ссылки невозможен.
• Поручение субъекта ПДн (пункт 7 части 1 статьи 6 152-ФЗ) — для обработки ПДн клиентов, внесённых тренером в Приложение. Тренер несёт ответственность за получение согласия своих клиентов на такое внесение.
• Договор (Условия использования) (пункт 5 части 1 статьи 6 152-ФЗ) — для технических данных, необходимых для предоставления функциональности Приложения.

6. Срок и место хранения

Персональные данные хранятся на серверах Yandex Cloud в регионе ru-central1 (Российская Федерация). База данных — managed-сервис PostgreSQL в зашифрованном виде at rest, трафик к базе передаётся по защищённым каналам (TLS, sslmode=verify-full).

Сроки хранения:

• ПДн тренера — на время существования аккаунта плюс 30 календарных дней (grace period для отмены ошибочных запросов на удаление).
• ПДн клиента — пока тренер хранит карточку клиента в Приложении (либо до архивирования / удаления клиента самим тренером).
• Одноразовые токены входа — 15 минут с момента генерации.
• Refresh-токены — 30 дней с момента выдачи или до явного отзыва.
• Резервные копии базы данных — стандартный срок Yandex Managed PostgreSQL (7 дней). После истечения резервные копии перезаписываются.
• Журналы доставки писем (Yandex Cloud Postbox) — в соответствии с условиями провайдера.

После истечения сроков ПДн удаляются или обезличиваются. Финансовые и тренировочные транзакции могут храниться в обезличенном виде дольше для целей анализа использования Приложения.

7. Третьи лица — обработчики

Для обеспечения работы Приложения Оператор привлекает следующих обработчиков:

• Yandex Cloud (ООО «Яндекс.Облако», РФ) — хранение базы данных и инфраструктуры Приложения, доставка писем через сервис Yandex Cloud Postbox. Обработка ведётся на серверах в Российской Федерации.
• GitHub Inc. (США) — хостинг исходного кода Приложения и запуск автоматизации сборки. Персональные данные пользователей через GitHub не передаются — там обрабатывается только программный код и технические артефакты сборки.
• Apple Inc. (США) и Google LLC (США) — операторы магазинов приложений, через которые распространяется Приложение. ПДн пользователей Оператор через эти магазины не передаёт. Magic link-письма доставляются напрямую через Yandex Cloud Postbox.

Передача ПДн третьим лицам сверх указанных обработчиков и сверх требований законодательства не осуществляется.

8. Права субъекта персональных данных

В соответствии со статьями 14–17 152-ФЗ субъект ПДн имеет право:

• Получить информацию об обработке его ПДн.
• Получить копию имеющихся у Оператора ПДн.
• Требовать уточнения, блокирования или удаления своих ПДн, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки.
• Отозвать согласие на обработку ПДн.
• Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

Запросы направляются по адресу help@veyro.pro. Срок ответа — 10 рабочих дней с момента получения запроса. При запросе на удаление аккаунта данные удаляются по процедуре раздела 9.

9. Удаление и отзыв согласия

При получении запроса субъекта ПДн на удаление аккаунта или отзыв согласия Оператор:

1. Немедленно блокирует возможность входа в аккаунт и отзывает refresh-токены.
2. В течение 30 дней (grace period для отмены ошибочного запроса) обезличивает или удаляет ПДн тренера и его клиентов в базе данных.
3. Высылает подтверждение на email субъекта.

Отзыв согласия равносилен удалению аккаунта: при отсутствии согласия Оператор не имеет правового основания продолжать хранение ПДн тренера и связанных данных клиентов.

10. Меры защиты

Оператор принимает следующие технические и организационные меры защиты ПДн:

• Шифрование при передаче (HTTPS, TLS 1.2+, sslmode=verify-full для подключений к базе).
• Шифрование в покое (зашифрованные тома managed-сервисов Yandex Cloud).
• Хранение секретов (паролей базы, приватных ключей подписи токенов) в Yandex Lockbox с управляемым доступом.
• Аутентификация без долгоживущих сервисных ключей в CI — OpenID Connect federation между GitHub Actions и Yandex Cloud.
• Одноразовые токены входа (magic link) с TTL 15 минут, хешированные на сервере.
• Ограничение частоты запросов (rate limiting) для защиты от перебора и спама.
• Логирование действий без записи персональных данных в общие логи (email и токены не пишутся в plaintext).
• Аудит изменений ролей доступа и сервисных аккаунтов в Yandex Cloud.

Оператор не использует биометрию, push-уведомления, геолокацию, аудио и видео материалы тренировок — эти категории данных не обрабатываются в Приложении.

11. Уведомление об инцидентах

В случае несанкционированного доступа к ПДн Оператор уведомляет Роскомнадзор в течение 24 часов с момента обнаружения и затронутых субъектов в течение 72 часов в соответствии с актуальной редакцией 152-ФЗ.

12. Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия публикуется по адресу https://veyro.pro/privacy. При существенных изменениях в Политике пользователи получат запрос на повторное согласие при следующем входе в Приложение. Дата начала действия и номер версии указаны в начале документа.

Если у вас остались вопросы по обработке персональных данных, напишите по адресу help@veyro.pro.