Политика конфиденциальности

Версия: 1.0
Дата вступления в силу: 1 июня 2026 года
Последнее обновление: 1 июня 2026 года

Содержание

1. О настоящей Политике
2. Кто мы
3. Какие данные мы собираем
4. Как мы используем ваши данные
5. Правовые основания обработки
6. Хранение данных и безопасность
7. Передача данных третьим лицам
8. Сроки хранения данных
9. Ваши права
10. Удаление аккаунта и данных
11. Конфиденциальность детей
12. Международная передача данных
13. Файлы cookie и отслеживание на сайте
14. Изменения в Политике
15. Связь с нами

Региональные дополнения:

• А. Европейская экономическая зона, Великобритания и Швейцария
• Б. США и Канада
• В. Бразилия
• Г. Латинская Америка — Мексика и Аргентина
• Д. Япония и Южная Корея
• Е. Ближний Восток — ОАЭ и Саудовская Аравия
• Ж. Индия и Индонезия
• З. Турция
• И. Россия и СНГ — Казахстан, Узбекистан
• К. Австралия
• Л. Африка — ЮАР, Нигерия, Кения, Египет
• М. Минимальный возраст пользователей по регионам

1. О настоящей Политике {#about}

Настоящая Политика конфиденциальности описывает, как HelAI («мы», «нас», «наш») собирает, использует, хранит и защищает персональные данные при использовании мобильного приложения HelAI (доступного на iOS и Android) и сайта helai.app (совместно именуемых «Сервис»).

Мы стремимся к прозрачности в обращении с вашими персональными данными и соблюдаем требования применимого законодательства о защите данных во всех регионах, в которых работаем. Приватность встроена в наш продукт на уровне архитектуры: функция ИИ-анализа техники выполняется полностью на вашем устройстве, а данные о здоровье из Apple Health или Google Health Connect никогда не передаются на наши серверы.

Пожалуйста, внимательно прочитайте эту Политику. Создавая аккаунт или используя Сервис, вы подтверждаете, что прочитали и поняли её содержание.

2. Кто мы {#who-we-are}

Оператор данных:
Константин Ефтифеев, работающий под брендом HelAI
Республика Казахстан

Контакт по вопросам конфиденциальности:
[email protected]

Общие вопросы:
[email protected]

Сайт:
https://helai.app

3. Какие данные мы собираем {#information-we-collect}

Мы собираем минимальный объём данных, необходимый для предоставления Сервиса. Ниже приведено полное описание каждой категории обрабатываемых данных.

3.1 Данные аккаунта и идентификации

При создании аккаунта мы собираем:

• Адрес электронной почты — используется для аутентификации и коммуникации
• Отображаемое имя (имя и фамилия) — используется для персонализации интерфейса
• Провайдер аутентификации — Google, Apple или email/пароль
• Идентификатор пользователя (UID) — уникальный идентификатор, присваиваемый Firebase Authentication

Эти данные хранятся как локально на вашем устройстве, так и в нашей облачной системе аутентификации.

3.2 Данные о тренировках

При использовании приложения для записи тренировок мы собираем:

• Тренировочные сессии — дата, продолжительность, название, заметки
• История упражнений — выполненные упражнения в рамках каждой сессии
• Данные о подходах — количество подходов, повторений и рабочий вес
• Личные рекорды (ЛР) — автоматически рассчитываются на основе истории подходов
• Цели — созданные вами фитнес-цели и прогресс по ним
• Настройки упражнений — пользовательские таймеры отдыха, заметки, параметры выполнения

Стандартное хранение: Все данные о тренировках хранятся локально на вашем устройстве в зашифрованной базе данных. Мы не передаём историю ваших тренировок на наши серверы в рамках бесплатной версии Сервиса.

Облачная синхронизация (планируемая платная функция): В будущем мы планируем ввести опциональное облачное резервное копирование в рамках платной подписки. Если вы включите эту функцию, история тренировок, личные рекорды и цели будут надёжно переданы на наши серверы исключительно в целях резервного копирования и синхронизации между устройствами. Перед активацией вам будет предложено предоставить явное согласие, и вы сможете отключить функцию в любой момент через настройки приложения. Мы обновим настоящую Политику до запуска этой функции.

3.3 Данные о здоровье и биометрические данные

Если вы предоставите соответствующие разрешения, приложение считывает следующие данные о здоровье с платформы вашего устройства (Apple Health на iOS, Google Health Connect на Android):

• Продолжительность сна
• Частота пульса в состоянии покоя и вариабельность сердечного ритма (ВСР)
• Количество шагов за сутки
• Вес, рост и процент жировой ткани

Эти данные считываются в режиме «только чтение» и остаются на вашем устройстве. Они отображаются в карточке готовности на главном экране и в разделе физических параметров профиля. Данные хранятся локально в зашифрованной базе данных на вашем устройстве и никогда не передаются на наши серверы. Предоставление этих разрешений является необязательным; их отклонение не препятствует использованию основных функций приложения.

3.4 Данные камеры и ИИ-распознавания позы

Функция ИИ-тренера использует камеру вашего устройства для анализа техники выполнения упражнений в режиме реального времени:

• Видеокадры обрабатываются полностью на вашем устройстве локальной моделью машинного обучения (MediaPipe Pose Landmarker)
• Ни видео, ни изображения, ни данные о позе никогда не записываются, не сохраняются и не передаются — ни на наши серверы, ни третьим лицам
• Доступ к камере используется только во время активного использования экрана ИИ-тренера
• ML-модель загружается единожды на ваше устройство как часть установки приложения; инференс всегда выполняется локально

3.5 Технические данные устройства

Для обнаружения и устранения сбоев мы автоматически собираем:

• Модель и производитель устройства
• Операционная система и её версия
• Версия приложения
• Стек вызовов при сбоях и журналы ошибок
• Хлебные крошки использования (последовательность действий, предшествовавших ошибке)

Эти данные собираются через Firebase Crashlytics и используются исключительно для отладки и повышения стабильности приложения. Они не содержат ваше имя или адрес электронной почты, однако к отчётам о сбоях может быть прикреплён идентификатор пользователя для расследования проблем.

3.6 Аналитика использования

Для понимания того, как используется приложение, и для его улучшения мы собираем:

• События просмотра экранов — какие экраны вы посещаете в приложении (например: «Главная», «Профиль», «Активная тренировка», «Камера»)

Мы собираем только события навигации по экранам. Мы не собираем содержание ваших тренировок, данные о упражнениях или какую-либо персонально идентифицируемую информацию через аналитику. Идентификаторы пользователей не прикрепляются к аналитическим событиям.

Данные собираются через Firebase Analytics.

3.7 Данные носимых устройств

Если вы подключили часы Garmin, события тренировки и отзывы ИИ-тренера передаются между приложением и часами по протоколу Bluetooth Low Energy (BLE). Это исключительно соединение между устройствами — никакие данные из этого обмена не передаются на наши серверы или серверы Garmin.

3.8 Данные сайта и контактной формы

При посещении helai.app или отправке сообщения через контактную форму мы собираем:

• Языковые предпочтения — сохраняются в localStorage браузера для запоминания выбранного языка
• Сообщения через форму обратной связи — имя, адрес электронной почты, тема и текст сообщения, используемые исключительно для ответа на ваш запрос

4. Как мы используем ваши данные {#how-we-use}

Мы используем собранные данные в следующих конкретных целях:

Мы не используем ваши данные для рекламы, профилирования в нефитнес-целях или продажи третьим лицам.

5. Правовые основания обработки {#legal-bases}

Для пользователей в юрисдикциях, требующих наличия правового основания для обработки данных (включая ЕС, Великобританию, Бразилию и другие), мы обрабатываем ваши данные на следующих основаниях:

Вы вправе возразить против обработки, основанной на законном интересе. Подробнее — в разделе 9.

6. Хранение данных и безопасность {#storage-security}

6.1 Локальное хранение (на устройстве)

Большая часть ваших персональных данных — вся история тренировок, данные о здоровье, личные рекорды и цели — хранится локально на вашем устройстве с использованием:

• Базы данных SQLite, зашифрованной SQLCipher (шифрование AES-256 в состоянии покоя)
• Данные доступны только приложению HelAI

6.2 Облачное хранение

Данные аккаунта (email, отображаемое имя, UID) хранятся в Firebase Authentication, управляемой Google LLC. Сервисы Firebase размещены на инфраструктуре Google Cloud Platform.

Firebase Data Connect (база данных каталога упражнений) размещена в регионе europe-southwest1 (Испания, ЕС).

При включении облачной синхронизации (планируемая платная функция) данные о тренировках будут храниться в том же регионе.

6.3 Меры безопасности

Мы применяем следующие практики безопасности:

• Шифрование при передаче: Все соединения между приложением и нашим бэкендом используют TLS 1.3
• Шифрование в состоянии покоя: Локальная база данных зашифрована с помощью SQLCipher (AES-256); Firebase также шифрует данные в состоянии покоя
• Контроль доступа: Firebase Authentication с ограниченными JWT-токенами; API-запросы аутентифицируются с помощью Firebase ID-токенов
• Принцип минимальности данных: Мы собираем только то, что необходимо для каждой функции
• Регулярные проверки безопасности: Зависимости своевременно обновляются; безопасность учитывается в процессе проверки кода

Ни один метод передачи или хранения не является стопроцентно безопасным. В случае утечки данных, создающей риск для ваших прав, мы уведомим вас и соответствующие органы в соответствии с применимым законодательством.

7. Передача данных третьим лицам {#data-sharing}

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам. Следующие поставщики услуг обрабатывают некоторые ваши данные от нашего имени в качестве операторов обработки данных:

7.1 Google LLC — платформа Firebase

Используемые сервисы: Firebase Authentication, Firebase Data Connect, Firebase Analytics, Firebase Crashlytics
Обрабатываемые данные: Учётные данные, запросы к каталогу упражнений, события просмотра экранов, журналы сбоев
Расположение: Google Cloud Platform — преимущественно europe-southwest1 (Испания, ЕС)
Правовая база: Дополнение к договору об обработке данных Google Cloud (включает стандартные договорные положения)

7.2 Cloudflare, Inc.

Используемый сервис: Cloudflare Turnstile (верификация от спама на контактной форме сайта)
Обрабатываемые данные: Токен верификации — без отслеживания пользователей, без рекламных cookie
Расположение: Глобальная сеть Cloudflare

7.3 Resend, Inc.

Используемый сервис: Доставка электронной почты (для ответов на запросы контактной формы)
Обрабатываемые данные: Ваш адрес электронной почты и содержание сообщения, используемые только для отправки нашего ответа

7.4 Чего мы не делаем

• Мы не продаём ваши персональные данные брокерам данных, рекламодателям или любым другим лицам
• Мы не передаём данные о здоровье каким-либо третьим лицам (они никогда не покидают ваше устройство)
• Мы не используем рекламные сети или SDK для отслеживания рекламы
• Мы не передаём историю тренировок или личные рекорды третьим лицам
• Интеграция с Garmin Connect IQ работает исключительно через BLE — никакие данные не поступают на серверы Garmin от HelAI

7.5 Раскрытие по требованию закона

Мы можем раскрыть ваши данные в случаях, когда это требуется по закону, решению суда или требованию государственного органа. Когда это возможно, мы уведомим вас до выполнения такого требования, если это не запрещено законом.

8. Сроки хранения данных {#data-retention}

После удаления аккаунта мы не храним персональных данных, за исключением случаев, когда это требуется по закону (например, для предотвращения мошенничества или в налоговых целях).

9. Ваши права {#your-rights}

Независимо от места проживания, вы имеете следующие права в отношении ваших персональных данных:

• Право на доступ: Вы можете запросить копию персональных данных, которые мы храним о вас
• Право на исправление: Вы можете запросить исправление неточных или неполных данных
• Право на удаление: Вы можете запросить удаление ваших персональных данных («право быть забытым»)
• Право на переносимость данных: Вы можете запросить ваши данные в структурированном, машиночитаемом формате
• Право на возражение: Вы можете возразить против обработки, основанной на наших законных интересах (включая аналитику и отчёты о сбоях)
• Право на ограничение обработки: Вы можете запросить ограничение использования ваших данных в определённых обстоятельствах
• Право на отзыв согласия: Там, где обработка основана на согласии (данные о здоровье, облачная синхронизация), вы можете отозвать согласие в любой момент, не затрагивая законность предшествующей обработки

Как реализовать свои права

В приложении: Перейдите в Профиль → Настройки для управления разрешениями доступа к данным о здоровье.

По электронной почте: Отправьте запрос на [email protected] с темой «Запрос о реализации прав субъекта данных», указав:

• Право, которое вы хотите реализовать
• Адрес электронной почты вашего аккаунта
• Краткое описание запроса

Срок ответа: Мы ответим на все верифицированные запросы в течение 30 календарных дней. В сложных случаях мы можем продлить этот срок на дополнительные 30 дней с предварительным уведомлением.

Мы не будем применять дискриминационных мер в отношении вас за реализацию ваших прав.

10. Удаление аккаунта и данных {#account-deletion}

Вы вправе удалить свой аккаунт и все связанные данные в любое время. Удаление аккаунта является необратимым.

Способ 1: Удаление в приложении (рекомендуется)

1. Откройте приложение HelAI
2. Перейдите в Профиль
3. Нажмите Настройки
4. Выберите Удалить аккаунт
5. Подтвердите своё решение

Способ 2: Запрос по электронной почте

Отправьте письмо на [email protected] с темой «Запрос на удаление аккаунта». Укажите адрес электронной почты, связанный с вашим аккаунтом. Мы обработаем ваш запрос в течение 30 дней.

Что будет удалено

После удаления аккаунта:

• Аккаунт Firebase (учётные данные, email, имя) — удаляется из Firebase Authentication
• Данные облачной синхронизации — если была включена облачная синхронизация, все синхронизированные данные о тренировках и настройки навсегда удаляются с наших серверов
• Локальные данные — мы предоставим инструкции по очистке локальных данных на вашем устройстве; удаление приложения удаляет все локально хранимые данные

Данные о здоровье

Данные о здоровье из Apple Health или Google Health Connect хранятся только на вашем устройстве. Они автоматически удаляются при удалении приложения. Отзыв разрешений на доступ к здоровью в настройках вашего устройства прекращает любое будущее считывание данных.

Исключения

Мы можем хранить минимальные записи в течение ограниченного периода, если это требуется по закону (например, для предотвращения мошенничества или ведения налоговой документации). Такие данные будут храниться строго конфиденциально и удалены при первой же законной возможности.

11. Конфиденциальность детей {#childrens-privacy}

Сервис предназначен для пользователей в возрасте 16 лет и старше (глобальный стандарт). Мы намеренно не собираем персональные данные лиц, не достигших этого возраста.

Если нам станет известно, что мы собрали персональные данные ребёнка младше применимого минимального возраста без надлежащего согласия, мы незамедлительно удалим такие данные.

Родители или законные представители, полагающие, что ребёнок предоставил персональные данные без надлежащего согласия, могут связаться с нами по адресу [email protected].

В ряде юрисдикций минимальный возраст выше. Полная таблица приведена в Разделе М — Минимальный возраст по регионам.

12. Международная передача данных {#international-transfers}

Мы находимся в Республике Казахстан. Ваши данные могут обрабатываться в странах, отличных от вашей страны проживания, в том числе:

• Испания (ЕС) — Firebase Data Connect и Firebase Authentication размещены в регионе europe-southwest1
• США — глобальная инфраструктура Google LLC и сеть Cloudflare охватывают США

Мы принимаем следующие меры для защиты ваших данных при международной передаче:

• Стандартные договорные положения (СДП): Наше соглашение с Google LLC (Firebase) включает стандартные договорные положения, утверждённые Европейской комиссией
• Договоры об обработке данных: Мы заключили договоры об обработке данных со всеми субпроцессорами
• Принцип минимальной передачи: Данные о здоровье, история тренировок, данные камеры и личные рекорды не передаются международно — они остаются на вашем устройстве
• Согласие: Там, где этого требует ваше местное законодательство (Япония, Турция и другие юрисдикции), использование Сервиса и принятие настоящей Политики означает ваше согласие на трансграничную передачу данных аккаунта, описанную в настоящем документе

13. Файлы cookie и отслеживание на сайте {#cookies}

На нашем сайте (helai.app) мы используем только необходимые, строго обязательные технологии:

• Языковые предпочтения — хранятся в localStorage вашего браузера (не cookie) для запоминания выбранного языка. Не передаются третьим лицам.
• Cloudflare Turnstile — наша контактная форма использует Cloudflare Turnstile для защиты от спама. Не устанавливает отслеживающие cookie и не создаёт профиль пользователя. Является строго необходимым для безопасности формы.

Мы не используем:

• Рекламные или отслеживающие cookie
• Сторонние аналитические cookie
• Пиксели отслеживания социальных сетей
• Инструменты записи сессий

Баннер согласия на cookie не отображается, поскольку необязательные cookie не используются.

14. Изменения в Политике {#changes}

Мы можем периодически обновлять настоящую Политику конфиденциальности. При внесении существенных изменений — особенно связанных с расширением типов собираемых или передаваемых данных — мы уведомим вас:

• Уведомление в приложении при следующем запуске
• Уведомление по электронной почте на адрес, связанный с вашим аккаунтом (для значительных изменений)
• Обновлённая дата «Последнего обновления» в верхней части этой страницы

Незначительные изменения (уточнения или исправления) могут вноситься без предварительного уведомления. Мы рекомендуем периодически просматривать эту Политику.

Продолжение использования Сервиса после уведомления об изменениях означает принятие обновлённой Политики. Если вы не согласны с изменениями, вам следует прекратить использование Сервиса и запросить удаление аккаунта.

15. Связь с нами {#contact}

Если у вас есть вопросы, опасения или запросы, связанные с настоящей Политикой конфиденциальности или обращением с вашими персональными данными, пожалуйста, свяжитесь с нами:

Вопросы конфиденциальности:
[email protected]

Общая поддержка:
[email protected]

Сайт:
https://helai.app/support

Мы стремимся отвечать на все запросы по вопросам конфиденциальности в течение 30 календарных дней.

Региональные дополнения

Следующие разделы дополняют основную Политику выше для пользователей из конкретных юрисдикций. В случае противоречия между региональным дополнением и основной Политикой для пользователей данной юрисдикции применяется региональное дополнение.

А. Европейская экономическая зона, Великобритания и Швейцария {#region-eea}

Этот раздел применяется к пользователям в государствах — членах ЕС/ЕЭЗ, Великобритании и Швейцарии.

Правовые основания (статьи 6 и 9 GDPR)

Данные о здоровье классифицируются как персональные данные особой категории в соответствии со статьёй 9 GDPR и могут обрабатываться только с вашего явного согласия, предоставляемого при авторизации доступа к Apple Health или Google Health Connect. Вы можете отозвать это согласие в любой момент через системные настройки вашего устройства.

Вся остальная обработка осуществляется на основаниях, описанных в разделе 5.

Ваши права по GDPR

В дополнение к правам, перечисленным в разделе 9, вы вправе:

• Подать жалобу в ваш национальный надзорный орган (например, BfDI в Германии, CNIL во Франции, AEPD в Испании или ICO в Великобритании)
• Получить информацию о любом автоматизированном принятии решений, существенно влияющем на вас (в настоящее время таковое отсутствует)
• Получить информацию об источнике ваших данных (все данные предоставляются непосредственно вами)

Оценка воздействия на защиту данных

Мы провели оценку воздействия на защиту данных (DPIA) для наших операций по обработке данных о здоровье и функции распознавания позы, как того требует статья 35 GDPR.

Трансграничная передача данных

Данные, передаваемые в Республику Казахстан (местонахождение нашего контролёра), защищены стандартными договорными положениями, утверждёнными Имплементирующим решением Комиссии (ЕС) 2021/914. Наше соглашение с Google LLC (Firebase) также включает СДП для трансграничной передачи.

Б. США и Канада {#region-us-ca}

Калифорния (CCPA/CPRA)

Если вы являетесь резидентом Калифорнии, Калифорнийский закон о конфиденциальности потребителей (CCPA), с поправками Закона о правах на конфиденциальность Калифорнии (CPRA), предоставляет вам дополнительные права.

Категории персональной информации, которую мы собираем (категории CCPA):

Мы не продаём и не передаём вашу персональную информацию. Мы не продавали и не передавали персональную информацию в течение предшествующих 12 месяцев. Резиденты Калифорнии могут направить запрос «Не продавать и не передавать мою персональную информацию» на [email protected], хотя такой запрос излишен, поскольку мы не продаём и не передаём ПИ.

Ваши калифорнийские права:

• Право знать, какая персональная информация собирается, используется, передаётся или продаётся
• Право на удаление персональной информации
• Право на исправление неточной персональной информации
• Право на отказ от продажи или передачи (неприменимо — мы не продаём/не передаём)
• Право на ограничение использования конфиденциальной персональной информации (данные о здоровье используются только для функций приложения)
• Право на защиту от дискриминации за реализацию прав

Конфиденциальная персональная информация: Данные о здоровье с платформы вашего устройства классифицируются как конфиденциальная ПИ по CPRA. Мы используем их только для предоставления основных функций Сервиса (карточка готовности, физические параметры). Они не используются для выводов, рекламы или профилирования.

Другие штаты США

Жители Вирджинии, Колорадо, Коннектикута, Техаса, Юты и других штатов с комплексным законодательством о конфиденциальности имеют права, аналогичные описанным в разделе 9. Мы реагируем на все верифицированные запросы потребителей в соответствии с применимым законодательством штата.

Канада (PIPEDA и Закон Квебека 25)

Мы обрабатываем персональную информацию в соответствии с Законом Канады о защите персональной информации и электронных документах (PIPEDA) и, для жителей Квебека, Законом о защите персональных данных в частном секторе (Закон 25).

• Данные о здоровье обрабатываются как конфиденциальные с явного согласия
• Квебекские пользователи: настоящая Политика доступна на французском языке по адресу helai.app/fr/privacy

Жалобы: Вы можете обратиться в Ведомство Уполномоченного по конфиденциальности Канады (OPC) на priv.gc.ca.

В. Бразилия {#region-brazil}

Этот раздел применяется к пользователям в Бразилии. Обработка персональных данных соответствует Закону об общей защите персональных данных (LGPD — Закон № 13 709/2018).

Правовые основания (статьи 7 и 11 LGPD)

Персональные данные обрабатываются на основании исполнения договора (для данных аккаунта), согласия (для данных о здоровье) и законного интереса (для аналитики и отчётов о сбоях). Данные о здоровье классифицируются как чувствительные персональные данные в соответствии со статьёй 11 LGPD и обрабатываются на основании вашего явного согласия.

Ваши права по LGPD

В дополнение к разделу 9 вы имеете следующие права:

• Подтверждение существования обработки
• Доступ к данным
• Исправление неполных, неточных или устаревших данных
• Анонимизация, блокирование или удаление излишних или незаконных данных
• Переносимость данных другому поставщику услуг
• Информация о том, кому были переданы ваши данные
• Информация о последствиях отказа от согласия
• Отзыв согласия в любой момент

Ответственное лицо по защите данных (Encarregado)

Имя: Константин Ефтифеев
Контакт: [email protected]

Международная передача данных

Ваши персональные данные (данные аккаунта) передаются в Европейский Союз (Испания) для хранения на Google Cloud Platform. Эта передача осуществляется на основании согласия и договорных положений, обеспечивающих защиту, эквивалентную LGPD, в соответствии со статьёй 33 LGPD.

Жалобы

Если вы считаете, что ваши права нарушены, вы можете подать жалобу в Национальное управление по защите данных (ANPD) по адресу gov.br/anpd.

Настоящая Политика конфиденциальности на португальском языке является обязательным уведомлением о конфиденциальности LGPD для бразильских пользователей.

Г. Латинская Америка — Мексика и Аргентина {#region-latam}

Мексика (LFPDPPP)

Обработка персональных данных в Мексике соответствует Федеральному закону о защите персональных данных, находящихся во владении частных лиц (LFPDPPP).

Настоящая Политика конфиденциальности является Aviso de Privacidad, требуемым мексиканским законодательством.

Чувствительные персональные данные: Данные о здоровье классифицируются как чувствительные персональные данные и обрабатываются только с вашего явного письменного согласия (предоставляется в цифровой форме в приложении).

Права ARCO: Вы имеете права Доступа, Исправления, Отмены и Возражения (derechos ARCO). Для реализации прав ARCO обратитесь по адресу [email protected].

Ответственное лицо: Константин Ефтифеев (HelAI), [email protected]

Возраст: Пользователи в возрасте до 18 лет в Мексике должны иметь согласие родителей или законного представителя.

Аргентина (Ley 25.326)

Обработка персональных данных в Аргентине соответствует Закону о защите персональных данных № 25 326 и нормативным актам Агентства доступа к публичной информации (AAIP).

Данные о здоровье классифицируются как чувствительные данные и обрабатываются только с явного согласия.

Ваши права: Права на доступ, исправление, удаление и возражение. Запросы направляйте на [email protected]. В случае неудовлетворительного ответа вы можете обратиться в AAIP по адресу argentina.gob.ar/aaip.

Д. Япония и Южная Корея {#region-japan-korea}

Япония (APPI)

Этот раздел применяется к пользователям в Японии. Обработка соответствует Закону о защите персональной информации (APPI) с поправками.

Раскрытие информации о трансграничной передаче: Данные вашего аккаунта (email, отображаемое имя, UID) передаются в Республику Казахстан (местонахождение нашего оператора) и Европейский Союз (Испания, Google Cloud). Республика Казахстан не имеет системы защиты данных, признанной Комиссией по защите персональной информации (PPC) Японии эквивалентной APPI. Создавая аккаунт и используя Сервис, вы явно соглашаетесь на трансграничную передачу ваших персональных данных.

Данные о здоровье не передаются трансгранично (они остаются на вашем устройстве) и классифицируются как «персональная информация, требующая особой осторожности» по APPI. Они обрабатываются только с вашего явного согласия.

Ваши права: Вы можете запросить раскрытие, исправление, прекращение использования или удаление вашей персональной информации, обратившись по адресу [email protected].

Южная Корея (PIPA)

Этот раздел применяется к пользователям в Южной Корее. Обработка соответствует Закону о защите персональной информации (PIPA) с поправками 2023 года.

Отдельное согласие на чувствительную информацию: Данные о здоровье классифицируются как чувствительная информация по PIPA. Ваше согласие на доступ к данным о здоровье (предоставляемое через запрос разрешений в приложении) отделено от принятия общих условий использования и запрашивается независимо.

Ответственное лицо по защите персональной информации: Константин Ефтифеев, [email protected]

Трансграничная передача: Данные аккаунта передаются в Google Cloud (Европейский Союз, Испания) для хранения. Эта передача осуществляется на основании вашего согласия. Вы будете уведомлены о получателе (Google LLC), стране (ЕС/Испания), цели использования и вашем праве отказаться.

Ваши права по PIPA: Доступ, исправление, удаление, приостановление обработки. Запросы: [email protected].

Е. Ближний Восток — ОАЭ и Саудовская Аравия {#region-gulf}

Объединённые Арабские Эмираты

Обработка данных соответствует Федеральному Декрет-Закону № 45 от 2021 года о защите персональных данных (PDPL ОАЭ).

Данные о здоровье классифицируются как чувствительные данные и обрабатываются только с вашего явного согласия.

Ваши права: Доступ, исправление, удаление, ограничение, возражение, переносимость. Обращайтесь: [email protected].

Саудовская Аравия

Обработка данных соответствует Закону о защите персональных данных Саудовской Аравии (PDPL) и его имплементационным нормам.

Данные о здоровье классифицируются как чувствительные данные и обрабатываются только с явного согласия.

Ваши права: Право на информирование, доступ, исправление, уничтожение. Обращайтесь: [email protected].

Ж. Индия и Индонезия {#region-india-indonesia}

Индия (DPDPA)

Обработка персональных данных резидентов Индии соответствует Закону о цифровой защите персональных данных 2023 года (DPDPA).

Согласие: Мы получаем ваше свободное, конкретное, информированное и однозначное согласие до обработки ваших персональных данных.

Возраст: В Индии пользователи в возрасте до 18 лет должны иметь верифицируемое согласие родителей или законного представителя до использования Сервиса.

Ваши права: Право на доступ к информации о ваших персональных данных; право на исправление и удаление; право на рассмотрение жалоб. Обращайтесь: [email protected].

Ответственное лицо по жалобам: Константин Ефтифеев, [email protected]

Индонезия (Закон о ПДн)

Обработка соответствует Закону № 27 от 2022 года о защите персональных данных (UU PDP), вступившему в силу в октябре 2024 года.

Данные о здоровье классифицируются как специфические персональные данные и обрабатываются только с вашего явного согласия.

Возраст: В Индонезии пользователи в возрасте до 17 лет должны иметь согласие родителей или законного представителя.

Ваши права: Доступ, исправление, удаление, отзыв согласия, возражение, приостановление. Обращайтесь: [email protected].

З. Турция {#region-turkey}

Этот раздел применяется к пользователям в Турции. Обработка соответствует Закону о защите персональных данных № 6698 (KVKK).

Чувствительные данные: Данные о здоровье классифицируются как специальные категории персональных данных по статье 6 KVKK и обрабатываются только с вашего явного согласия.

Оператор данных: Константин Ефтифеев (HelAI), Республика Казахстан, [email protected]

Трансграничная передача: Республика Казахстан не включена в список стран с надлежащей защитой по Турции. Ваши данные передаются на основании вашего явного согласия и обязательства оператора по обеспечению эквивалентной защиты в соответствии со статьёй 9 KVKK. Настоящая Политика совместно с регистрацией аккаунта является вашим согласием на такую передачу.

Ваши права по KVKK: Узнать, обрабатываются ли персональные данные; получить информацию об обработке; узнать цель обработки; узнать третьих лиц-получателей; запросить исправление или удаление; возразить против обработки; потребовать возмещения убытков. Обращайтесь: [email protected].

И. Россия и СНГ — Казахстан, Узбекистан {#region-cis}

Россия (Федеральный закон № 152-ФЗ)

Этот раздел применяется к пользователям в Российской Федерации.

Международная обработка: Ваши персональные данные (данные аккаунта: email, отображаемое имя, UID) обрабатываются за пределами Российской Федерации, в частности на инфраструктуре Google Cloud Platform в Европейском Союзе (Испания). Данные о здоровье, история тренировок и личные рекорды хранятся исключительно на вашем устройстве и не являются предметом трансграничной передачи.

Создавая аккаунт, вы даёте согласие на трансграничную передачу данных аккаунта в соответствии со статьёй 12 Федерального закона № 152-ФЗ «О персональных данных». Вы можете отозвать это согласие, удалив аккаунт.

Ваши права: Доступ к данным, исправление, блокирование, удаление и отзыв согласия. Обращайтесь: [email protected].

Примечание о локализации данных: Мы осведомлены о требованиях 152-ФЗ относительно хранения персональных данных граждан России на серверах, расположенных на территории Российской Федерации. Первичное хранение происходит на Google Cloud (Испания, ЕС). Мы полагаемся на согласие субъекта данных на трансграничную передачу, предусмотренное законом.

Казахстан (Закон № 94-V)

Это наша основная юрисдикция. Обработка данных соответствует Закону Республики Казахстан № 94-V «О персональных данных и их защите» (2013 года, с изменениями).

Данные о здоровье классифицируются как «персональные данные ограниченного доступа» и обрабатываются только с вашего явного согласия.

Ваши права: Доступ, исправление, удаление и отзыв согласия. Обращайтесь: [email protected].

Узбекистан (Закон «О персональных данных», 2019)

Обработка персональных данных пользователей из Узбекистана соответствует Закону «О персональных данных» (2019 года, с изменениями 2021 года). Данные обрабатываются с вашего согласия. Данные о здоровье обрабатываются как чувствительные данные с явного согласия.

Ваши права: Доступ, исправление, удаление и отзыв согласия. Обращайтесь: [email protected].

К. Австралия {#region-australia}

Этот раздел применяется к пользователям в Австралии. Обработка соответствует Закону о конфиденциальности 1988 года и Австралийским принципам конфиденциальности (APPs).

Чувствительная информация: Данные о здоровье (включая сон, сердечный ритм, вес, жировую массу и шаги) являются «чувствительной информацией» по Закону о конфиденциальности и обрабатываются только с вашего явного согласия.

Зарубежные получатели: Данные вашего аккаунта обрабатываются Google LLC с инфраструктурой в США и Европейском Союзе. Мы предприняли разумные договорные меры для обеспечения эквивалентной защиты конфиденциальности Google LLC.

Ваши права: Право на доступ и исправление персональной информации. Обращайтесь: [email protected].

Жалобы: Если вы не удовлетворены нашим ответом, вы можете обратиться в Ведомство австралийского уполномоченного по информации (OAIC) по адресу oaic.gov.au.

Л. Африка — ЮАР, Нигерия, Кения, Египет {#region-africa}

Южная Африка (POPIA)

Обработка данных соответствует Закону о защите персональной информации 2013 года (POPIA).

Данные о здоровье классифицируются как специальная персональная информация и обрабатываются только с вашего явного согласия.

Возраст: В Южной Африке пользователи до 18 лет считаются детьми. Обработка персональной информации детей требует согласия компетентного лица (родителя или опекуна).

Ваши права: Право на уведомление, доступ, исправление, удаление, возражение. Обращайтесь: [email protected].

Жалобы: Вы можете подать жалобу в Регулятор информации Южной Африки по адресу inforegulator.org.za.

Нигерия (NDPR/NDPA)

Обработка соответствует Регуляторным нормам защиты данных Нигерии (NDPR, 2019) и Закону о защите данных Нигерии (NDPA, 2023).

Оценка воздействия на защиту данных: Мы провели DPIA для операций по обработке данных о здоровье.

Ваши права: Доступ, исправление, удаление. Обращайтесь: [email protected].

Жалобы: Жалобы можно направить в Комиссию по защите данных Нигерии (NDPC) по адресу ndpc.gov.ng.

Кения (Закон о защите данных, 2019)

Обработка соответствует Закону о защите данных № 24 от 2019 года.

Данные о здоровье обрабатываются как чувствительные персональные данные с явного согласия.

Возраст: В Кении пользователи в возрасте до 18 лет требуют согласия родителей или опекуна.

Ваши права: Доступ, исправление, удаление, переносимость, возражение. Обращайтесь: [email protected].

Жалобы: Вы можете подать жалобу в Управление Уполномоченного по защите данных (ODPC) по адресу odpc.go.ke.

Египет (Закон № 151/2020)

Обработка соответствует Закону Египта о защите персональных данных № 151 от 2020 года.

Данные о здоровье обрабатываются как чувствительные данные с вашего явного согласия.

Ваши права: Доступ, исправление, удаление, ограничение, переносимость. Обращайтесь: [email protected].

М. Минимальный возраст пользователей по регионам {#region-age-table}

Минимальный возраст для использования HelAI без родительского согласия варьируется в зависимости от региона:

Наша глобальная политика: HelAI предназначен для пользователей в возрасте 16 лет и старше. В юрисдикциях, где минимальный возраст выше (Индия, Мексика, Индонезия, Южная Африка, Кения), пользователи, не достигшие порога данной юрисдикции, должны иметь согласие родителей или законного представителя. Лица до 13 лет ни в одной юрисдикции ни при каких обстоятельствах не могут использовать Сервис.

Настоящая Политика конфиденциальности подготовлена для мобильного приложения HelAI и сайта helai.app. Она носит информационный характер и не является юридической консультацией. Рекомендуем обратиться к квалифицированному юристу в вашей юрисдикции для получения конкретных правовых рекомендаций.