Политика в отношении обработки персональных данных CoruCare

Редакция от 22 мая 2026 г. Дата вступления в силу: 1 июня 2026 г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса CoruCare и сведения о реализуемых требованиях к защите персональных данных. Политика составлена во исполнение части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1.2. Оператором персональных данных является Индивидуальный предприниматель Сулагаев Богдан Владиславович (далее — «Оператор», «мы»):

• ИНН: 760309527255;
• ОГРНИП: 320508100140952;
• электронная почта: info@sulagaev-agency.ru;
• сайт: corucare.ru.

1.3. Оператор уведомил Роскомнадзор об обработке персональных данных в порядке статьи 22 152-ФЗ.

1.4. Сервис CoruCare (далее — «Сервис») — мобильное приложение и веб-приложение (PWA), представляющее собой дневник питания и личных числовых замеров для людей, которые следят за фенилаланином, белком и иными нутриентами в рационе (низкобелковые и аминокислотные диеты). Сервис доступен по адресу corucare.ru, а также распространяется через App Store, Google Play и RuStore.

1.5. Пользователь — физическое лицо, использующее Сервис.

1.6. Настоящая Политика распространяется на все способы использования Сервиса. Используя Сервис, Пользователь подтверждает ознакомление с настоящей Политикой. Политика не является согласием на обработку персональных данных — согласие оформляется отдельным документом (см. раздел 11).

1.7. Назначение Сервиса. Сервис является инструментом самостоятельного учёта данных пользователем и предназначен для ведения дневника питания и образа жизни. Сервис не является медицинским изделием, не предназначен для диагностики, профилактики, лечения заболеваний или мониторинга состояния организма в медицинских целях и не заменяет профессиональную консультацию специалиста. Числовые показатели, которые Пользователь вносит самостоятельно, обрабатываются Оператором как обычные персональные данные (данные дневника и образа жизни); Сервис не интерпретирует их в медицинском смысле.

2. Принципы и правовые основания обработки

2.1. Обработка персональных данных осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей, в объёме, не избыточном по отношению к заявленным целям (статья 5 152-ФЗ).

2.2. Правовые основания обработки:

• согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6, статья 9 152-ФЗ) — основной режим обработки;
• исполнение договора, стороной которого является Пользователь (пункт 5 части 1 статьи 6 152-ФЗ) — в отношении данных, без которых предоставление Сервиса технически невозможно (адрес электронной почты для аутентификации, базовая запись учётной записи). Договором является Пользовательское соглашение (публичная оферта), размещённое по адресу corucare.ru;
• Конституция РФ, 152-ФЗ, 149-ФЗ и иные нормативные правовые акты в области персональных данных.

2.3. Оператор не принимает решений, порождающих юридические последствия для Пользователя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3. Категория обрабатываемых персональных данных

3.1. Оператор обрабатывает персональные данные, не относящиеся к специальным категориям персональных данных и к биометрическим персональным данным.

3.2. Оператор не обрабатывает специальные категории персональных данных (данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и не обрабатывает биометрические персональные данные.

3.3. Числовые значения, которые Пользователь вносит в Сервис (в том числе показатели рациона и личные числовые замеры), являются сведениями, которые Пользователь фиксирует самостоятельно для собственного учёта. Оператор обрабатывает их как обычные персональные данные и не придаёт им медицинского значения.

4. Перечень обрабатываемых персональных данных

4.1. Данные учётной записи: адрес электронной почты; пароль (хранится исключительно в виде криптографического хеша, Оператор не имеет доступа к паролю в открытом виде); идентификатор пользователя.

4.2. Данные профиля: отображаемое имя профиля; роль профиля; дата рождения; вес и единица его измерения; персональные цели по нутриентам (фенилаланин, натуральный белок, специальный белок, калории); языковые настройки.

4.3. Данные дневника питания: записи о приёмах пищи (дата, время, название, состав, веса, заметки); группы приёмов пищи; библиотека продуктов (названия, бренды, описания, категории, пищевая ценность); коэффициенты пересчёта; шаблоны питания.

4.4. Личные числовые замеры: даты и время замеров; числовые показатели рациона и связанные с ними значения, которые Пользователь вносит самостоятельно; заметки Пользователя.

4.5. Загруженные документы и результаты их распознавания: файлы изображений или PDF, загружаемые Пользователем; технические сведения о файле; числовые значения, автоматически распознанные из файла.

4.6. Записи раздела «Самочувствие»: периоды (даты), уровень, нейтральные теги самочувствия и заметки, которые Пользователь вносит самостоятельно.

4.7. Данные функций искусственного интеллекта и голосового ввода: содержание запросов Пользователя к функциям ИИ; данные, которые Пользователь передаёт голосовым вводом; служебные сведения об использовании этих функций.

4.8. Данные совместного доступа (шаринга): адрес электронной почты лица, которому Пользователь предоставляет доступ; параметры и статус приглашения.

4.9. Данные интеграционных токенов (MCP-токенов): наименование токена, служебные идентификаторы, срок действия и отметки об использовании.

4.10. Данные уведомлений: сведения о подписке на push-уведомления (включая технический идентификатор подписки и сведения о браузере/устройстве).

4.11. Технические данные: файлы cookie и данные локального хранилища; идентификаторы устройства; IP-адрес; сведения о браузере и устройстве; журналы работы и ошибок.

5. Цели обработки персональных данных

6. Лица, привлекаемые к обработке персональных данных

6.1. Оператор поручает обработку персональных данных следующим лицам, действующим по поручению Оператора (часть 3 статьи 6 152-ФЗ). Все привлечённые лица осуществляют обработку на территории Российской Федерации:

• ООО «Яндекс.Облако» (Yandex Cloud) — размещение Сервиса и базы данных, хранение файлов;
• Yandex Vision — автоматическое распознавание текста и числовых значений из загруженных Пользователем документов;
• YandexGPT / Alice — обработка запросов функций искусственного интеллекта и голосового ввода.

6.2. С каждым привлечённым лицом обработка персональных данных урегулирована договором (поручением на обработку), предусматривающим обязанность соблюдать конфиденциальность и требования к защите персональных данных.

6.3. Привлечённые лица обрабатывают персональные данные только в объёме и для целей, указанных в настоящей Политике, и не вправе использовать их для собственных целей.

7. Особые сценарии обработки

7.1. Распознавание загруженных документов. При загрузке Пользователем файла (фото или PDF) файл передаётся для автоматического распознавания в Yandex Vision и для структурирования распознанного текста — в YandexGPT. Распознанные числовые значения сохраняются в учётной записи Пользователя. Загрузка файла осуществляется по отдельному действию Пользователя.

7.2. Функции искусственного интеллекта и голосовой ввод. При использовании функций ИИ или голосового ввода данные Пользователя, необходимые для выполнения запроса, передаются в YandexGPT / Alice. Эти функции используются по отдельному действию Пользователя. Результаты работы функций ИИ носят справочный характер.

7.3. Совместный доступ (шаринг). Пользователь может по своему решению предоставить другому пользователю доступ к своим данным (профилю и/или библиотеке продуктов), указав адрес электронной почты получателя. Предоставляя доступ, Пользователь самостоятельно определяет объём и получателя такого доступа и несёт ответственность за это решение.

7.4. Интеграционные токены (MCP-токены). Пользователь может создать токен, предоставляющий внешнему программному клиенту доступ к данным Пользователя на чтение. Создавая токен, Пользователь самостоятельно решает, какому внешнему клиенту предоставить доступ, и несёт ответственность за это решение. Токен может быть отозван Пользователем в любой момент.

7.5. Профили, относящиеся к другим лицам (мультипрофиль). Сервис позволяет вести несколько профилей в рамках одной учётной записи, в том числе профиль, относящийся к несовершеннолетнему ребёнку Пользователя. Порядок обработки таких данных описан в разделе 9.

8. Передача персональных данных и трансграничная передача

8.1. Оператор не продаёт персональные данные и не передаёт их третьим лицам в коммерческих целях.

8.2. Персональные данные могут передаваться только лицам, привлечённым к обработке по поручению Оператора (раздел 6), а также — в случаях и в объёме, предусмотренных законодательством Российской Федерации, — государственным органам по их законным запросам.

8.3. Трансграничная передача персональных данных не осуществляется. Все персональные данные обрабатываются и хранятся на территории Российской Федерации.

9. Обработка данных, относящихся к несовершеннолетним

9.1. Сервис предназначен для совершеннолетних дееспособных лиц. Регистрация учётной записи лицами младше 18 лет не предусмотрена.

9.2. Пользователь вправе создать в своей учётной записи профиль, относящийся к его несовершеннолетнему ребёнку (с внесением, например, возраста, веса и числовых замеров ребёнка). В этом случае:

• Пользователь подтверждает, что является законным представителем (родителем или опекуном) этого ребёнка;
• согласие на обработку персональных данных ребёнка даёт Пользователь как законный представитель ребёнка (части 1 и 6 статьи 9 152-ФЗ);
• ответственность за правомерность внесения данных ребёнка несёт Пользователь;
• права субъекта персональных данных в отношении ребёнка реализуются через его законного представителя.

9.3. Данные ребёнка обрабатываются на тех же основаниях и в том же режиме, что и данные совершеннолетнего Пользователя, — как обычные персональные данные.

10. Сроки хранения и уничтожение персональных данных

10.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, либо до отзыва согласия.

10.2. После удаления учётной записи персональные данные подлежат уничтожению в срок не более 30 дней. Копии данных в системах резервного копирования уничтожаются по мере их планового обновления, но не позднее 6 месяцев с момента удаления учётной записи.

10.3. По достижении целей обработки или в случае отзыва согласия персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации.

11. Согласие на обработку и его отзыв

11.1. Согласие на обработку персональных данных оформляется отдельным документом «Согласие на обработку персональных данных» и предоставляется Пользователем отдельным самостоятельным действием, не объединённым с принятием Пользовательского соглашения и ознакомлением с настоящей Политикой (часть 1 статьи 9 152-ФЗ).

11.2. Пользователь вправе отозвать согласие на обработку персональных данных в любой момент, направив заявление на адрес info@sulagaev-agency.ru либо воспользовавшись соответствующей функцией в Сервисе.

11.3. После получения отзыва согласия Оператор прекращает обработку персональных данных и обеспечивает их уничтожение в срок не более 30 дней, за исключением случаев, когда Оператор вправе продолжить обработку без согласия по основаниям, предусмотренным частью 2 статьи 9 и иными положениями 152-ФЗ.

11.4. Отзыв согласия может повлечь невозможность дальнейшего использования Сервиса или отдельных его функций, поскольку обработка данных необходима для их работы.

12. Права субъекта персональных данных

12.1. Пользователь имеет право:

• получать сведения об обработке своих персональных данных: подтверждение факта обработки, правовые основания и цели, способы обработки, перечень обрабатываемых данных и источник их получения, сроки обработки и хранения, сведения о лицах, которым могут быть переданы данные (статьи 14, 20 152-ФЗ);
• требовать уточнения, исправления своих персональных данных, если они неполны, неточны или неактуальны;
• требовать удаления своих персональных данных, если они обрабатываются неправомерно либо более не нужны для целей обработки;
• отозвать согласие на обработку персональных данных (раздел 11);
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (статья 17 152-ФЗ).

12.2. Часть прав Пользователь может реализовать самостоятельно в Сервисе: исправление данных профиля, удаление данных, удаление учётной записи.

12.3. Для реализации прав Пользователь может направить запрос на адрес info@sulagaev-agency.ru. Запрос рассматривается в срок не более 30 дней с момента его получения.

13. Меры защиты персональных данных

13.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (статья 19 152-ФЗ), в том числе:

• размещение и хранение персональных данных на серверах, расположенных на территории Российской Федерации;
• передача данных по защищённым каналам (протокол HTTPS/TLS);
• хранение паролей исключительно в виде криптографического хеша;
• разграничение доступа к данным на уровне записей (Row Level Security): Пользователь имеет доступ только к своим данным и данным, к которым ему предоставлен доступ;
• регулярное резервное копирование.

14. Файлы cookie и технические данные

14.1. Сервис использует файлы cookie и аналогичные технологии (локальное хранилище) для обеспечения работоспособности, аутентификации, сохранения настроек, безопасности и анализа использования Сервиса.

14.2. Порядок использования файлов cookie описан в отдельном документе — «Политике в отношении файлов cookie», размещённой по адресу corucare.ru.

15. Реагирование на инциденты

15.1. При выявлении инцидента, связанного с неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных, Оператор уведомляет Роскомнадзор:

• в течение 24 часов с момента выявления инцидента — о произошедшем инциденте, предполагаемых причинах и принятых мерах;
• в течение 72 часов — о результатах внутреннего расследования инцидента (часть 3.1 статьи 21 152-ФЗ).

16. Изменение Политики

16.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики постоянно доступна по адресу corucare.ru.

16.2. Об изменениях, затрагивающих права Пользователя или основания обработки персональных данных, Оператор уведомляет Пользователя по адресу электронной почты не менее чем за 14 дней до вступления изменений в силу.

17. Контакты

• Оператор: Индивидуальный предприниматель Сулагаев Богдан Владиславович
• ИНН: 760309527255
• ОГРНИП: 320508100140952
• Электронная почта: info@sulagaev-agency.ru
• Сайт: corucare.ru

Редакция от 22 мая 2026 г.