назад

приватность.

Дата вступления в силу

Действует с: 2026-05-11

1. Кто мы

Sate — это приложение для iOS, которое помогает отслеживать тренировки, питание и гидратацию. Связаться с нами: support@sate.fit. Контролёр данных — Индивидуальный предприниматель Горошков Михаил Дмитриевич; регистрационные данные предоставляются по запросу: support@sate.fit.

2. Какие данные мы собираем

Данные аккаунта — email, хэш пароля, и опциональное отображаемое имя. Дата рождения — запрашивается при регистрации для проверки возраста (не моложе 13 лет; COPPA / GDPR-K). Хранится в профиле и не отображается публично. Данные профиля — рост, вес, пол, пищевые предпочтения, фитнес-цели, часовой пояс. Данные HealthKit (Apple) — с вашего разрешения Sate читает из Apple Health: тренировки, шаги, пульс, пульс покоя, вариабельность пульса (HRV), вес, рост, процент жира, сон, активную энергию, а также пищевые калории, белки, углеводы и жиры. Sate записывает обратно в Health питание, гидратацию и тренировки, которые вы вносите в приложении. Мы не передаём данные HealthKit третьим лицам в целях рекламы или аналитики. По умолчанию данные HealthKit хранятся на вашем устройстве; синхронизацией вы управляете в настройках. Логи и записи — приёмы пищи, продукты, рецепты, гидратация, тренировки, упражнения, подходы, привычки, замеры тела, фото прогресса, программы, которыми вы делитесь или которые импортируете. Фотографии — фото еды и фото прогресса. Фото еды передаются на анализ ИИ (см. раздел 5). Фото прогресса хранятся в зашифрованном объектном хранилище в вашем аккаунте. Приблизительная геолокация — собирается только если вы включаете напоминание о привычке по геолокации. Если вы не включаете такие напоминания, геолокация не собирается. Голосовое аудио — при голосовом вводе аудио записывается на устройстве и распознаётся встроенной речевой системой Apple. Сырое аудио мы не храним. Данные устройства — модель устройства, версия ОС, версия приложения, обезличенный идентификатор для аналитики. Аналитика сайта — при посещении sate.fit мы собираем приватную аналитику без файлов cookie (просмотры страниц и обезличенные события взаимодействия) и метрики производительности. Трекинговые cookie не устанавливаются, межсайтовые идентификаторы на вашем устройстве не сохраняются. Данные о сбоях и производительности — отправляются в PostHog, чтобы помочь нам диагностировать ошибки (см. раздел «Субпроцессоры»).

3. Как мы используем ваши данные

Мы используем ваши данные, чтобы: - предоставлять сервис (вести записи, считать суммы, показывать историю); - синхронизировать данные между вашими устройствами через наш бэкенд; - считать питание по тексту или изображению с помощью ИИ (см. раздел 4); - отправлять служебные письма: подтверждение email, сброс пароля, подтверждение удаления аккаунта; - диагностировать сбои и проблемы с производительностью; - выполнять обязательства, установленные законом. Мы не продаём ваши данные. Мы не используем ваши данные для рекламы. Мы не используем данные HealthKit ни для каких целей, кроме функций в приложении, которые вы сами запускаете.

4. Анализ изображений и текста с помощью ИИ (LLM-субпроцессор)

Когда вы отправляете фото еды в функцию «/nutrition/from-image», байты изображения передаются в OpenRouter, который маршрутизирует запрос в Google Gemini для визуального анализа. Ответ — оценочный список продуктов и нутриентов — возвращается в Sate и вам. Исходные байты изображения не сохраняются в Sate после завершения запроса. Sate не может контролировать политики хранения OpenRouter или Google Gemini; их хранение и использование данных регулируются их собственными политиками конфиденциальности. То же относится к функции «/nutrition/from-text»: описание еды, которое вы вводите, отправляется по той же цепочке LLM-провайдеров для разбора. Если вы не хотите, чтобы фото еды или описания отправлялись стороннему ИИ, отключите функцию фото-распознавания питания и используйте ручной ввод, голос или сканер штрих-кода.

5. Субпроцессоры

Для работы Sate мы используем перечисленных ниже субпроцессоров. Каждый получает только те данные, которые необходимы для выполнения его функции. - Resend (США) — служебные письма. Передаём: email, события аккаунта. - OpenRouter (США) — шлюз маршрутизации LLM для ИИ-функций. Передаём: байты фото еды, описания продуктов. - Google Gemini, через OpenRouter (США) — LLM-модель для ИИ по питанию. Передаём: байты фото еды, описания продуктов. - Cloudflare R2 (США) — объектное хранилище для фото и зашифрованных бэкапов. Передаём: фото, зашифрованные бэкапы. - Railway (США) — хостинг серверов. Передаём: все данные API, зашифрованные в покое. - PostHog (ЕС) — продуктовая аналитика и мониторинг ошибок для сайта и приложения. Передаём: обезличенные события использования и просмотров страниц, стек-трейсы ошибок, модель устройства. Без cookie на сайте; данные хранятся в ЕС. - Vercel (США) — хостинг сайта, приватная веб-аналитика и мониторинг производительности (Speed Insights). Передаём: обезличенные метрики просмотров и Core Web Vitals. Без трекинговых cookie. - Apple (США) — вход через Apple. Передаём: идентификатор Apple ID; обезличенный email, если вы выберете опцию релея от Apple. - Google (США) — вход через Google. Передаём: идентификатор аккаунта Google.

6. Ваши права (GDPR и аналоги)

С учётом применимого права вы имеете право: - Доступ — запросить копию своих данных через «Настройки → Экспорт данных» в приложении. - Удаление — запросить удаление аккаунта через «Настройки → Удалить аккаунт». Действует 30-дневный льготный период, в течение которого вы можете отменить удаление. - Переносимость — функция экспорта возвращает JSON-архив, который вы можете взять с собой. - Исправление — редактируйте профиль в приложении или напишите на support@sate.fit. - Отзыв согласия — отключите разрешения HealthKit в настройках Apple Health или удалите аккаунт. - Подать жалобу — в местный надзорный орган по защите персональных данных.

7. Дети

Sate не предназначен для детей младше 13 лет. При регистрации мы запрашиваем дату рождения и отклоняем создание аккаунта, если пользователю менее 13 лет. Если мы обнаружим, что собрали персональные данные ребёнка младше 13 лет, мы их удалим. Мы стремимся соответствовать COPPA (США) и GDPR-K (минимальный возраст 13 лет в ЕС).

8. Безопасность

Мы защищаем ваши данные с помощью отраслевых мер: - Все данные при передаче шифруются по TLS (HTTPS). - Пароли хешируются bcrypt; мы не храним пароли в открытом виде. - Токены доступа на iOS хранятся в системной Keychain. - Серверные данные шифруются в покое в управляемом PostgreSQL от Railway. Ни один способ передачи или хранения не идеально безопасен, но мы предпринимаем разумные меры для защиты вашей информации.

9. Хранение

Мы храним ваши данные, пока активен аккаунт. При запросе удаления аккаунта мы удаляем персональные данные в течение 30 дней; зашифрованные бэкапы очищаются в течение следующих 30 дней. Агрегированная обезличенная статистика может сохраняться для аналитики и улучшения продукта.

10. Изменения политики

Мы можем время от времени обновлять эту политику. О существенных изменениях мы уведомим вас в приложении.

11. Контакты

Вопросы, запросы и жалобы: support@sate.fit