Политика конфиденциальности

Дата вступления в силу: 23 апреля 2026 г.

Настоящая Политика конфиденциальности («Политика») описывает, каким образом НутриМайнд («Компания», «мы») собирает, использует, хранит и раскрывает персональные данные пользователей («вы») при использовании нашей платформы. Политика разработана с учётом требований Общего регламента защиты данных ЕС (GDPR / Регламент (ЕС) 2016/679), UK GDPR, Закона Кипра о защите персональных данных (Закон 125(I)/2018), а также иных применимых норм.

1. Оператор персональных данных

Оператором ваших персональных данных является юридическое лицо — владелец платформы НутриМайнд, зарегистрированное в Республике Кипр. Контактные данные: legal@nutrimind.com.

2. Данные, которые мы собираем

2.1. Данные, предоставляемые вами

  • Имя и фамилия.
  • Адрес электронной почты.
  • Пароль (в хешированном виде).
  • Страна и языковые предпочтения.
  • Платёжные данные (при покупке тарифа — обрабатываются платёжным провайдером).

2.2. Данные, собираемые автоматически

  • Прогресс в упражнениях и тестах.
  • IP-адрес, тип браузера, операционная система.
  • Дата и время посещений, просмотренные страницы.
  • Файлы cookie и аналогичные технологии (см. раздел 9).

2.3. Данные реферальной программы

Если вы участвуете в Реферальной программе, мы обрабатываем:

  • вашу реферальную ссылку и код;
  • сведения о привлечённых вами пользователях (адрес электронной почты, дата регистрации) — при наличии их явного согласия на раскрытие этих сведений вам;
  • данные о начисленных и использованных вознаграждениях.

2.4. Авторизация через Google OAuth

Пользователь может зарегистрироваться и войти на сайт с использованием Google OAuth. В этом случае мы получаем от Google API:

  • Имя и фамилию (userinfo.givenName, userinfo.familyName)
  • Email (userinfo.email)

Данные используются исключительно для:

  • создания и защиты учетной записи;
  • персонализации пользовательского опыта;
  • предотвращения несанкционированного доступа.

3. Цели и правовые основания обработки

Мы обрабатываем персональные данные на следующих правовых основаниях:

  • Исполнение договора (ст. 6(1)(b) GDPR): регистрация и управление учётной записью, предоставление доступа к платформе, обработка платежей.
  • Законный интерес (ст. 6(1)(f) GDPR): безопасность платформы, предотвращение мошенничества, улучшение сервиса, базовая аналитика.
  • Согласие (ст. 6(1)(a) GDPR): маркетинговые рассылки, отображение вашего адреса электронной почты в личном кабинете реферера (многоуровневая реферальная сеть), использование нефункциональных файлов cookie.
  • Соблюдение правовых обязательств (ст. 6(1)(c) GDPR): хранение финансовой документации, ответы на запросы органов власти.

4. Реферальная программа и видимость данных

Этот раздел разъясняет особую обработку данных в рамках Реферальной программы.

4.1. Прямой реферер (1-й уровень)

Если вы зарегистрировались по реферальной ссылке другого пользователя, этот пользователь (ваш прямой реферер) видит ваш адрес электронной почты и дату регистрации — исключительно на основании вашего явного, отдельного и добровольного согласия, предоставленного при регистрации.

Правовое основание: ваше согласие (ст. 6(1)(a) GDPR). Вы можете отозвать согласие в любое время в разделе «Настройки → Конфиденциальность».

4.2. Расширенная видимость (2-й уровень и далее)

Если вы дали дополнительное согласие на расширенную видимость, ваш адрес электронной почты может быть виден пользователям выше вашего прямого реферера в реферальной сети (в пределах, указанных при получении согласия). Такое согласие является добровольным: его отсутствие не влияет на возможность использования Платформы или получения реферального вознаграждения.

Пользователи реферальной сети, имеющие доступ к вашему адресу электронной почты, обязаны использовать его исключительно в рамках Платформы и не вправе передавать его третьим лицам.

4.3. Право на отзыв согласия

Отзыв согласия не влечёт незаконности обработки данных, осуществлённой до отзыва. После отзыва ваш адрес электронной почты будет скрыт из всех личных кабинетов реферальной сети в течение 30 дней.

5. Раскрытие данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях. Раскрытие возможно в следующих случаях:

  • Поставщики услуг (обработчики данных по ст. 28 GDPR): платёжные системы, хостинг-провайдеры, сервисы аналитики и рассылки — исключительно для выполнения их функций на основании договоров обработки данных.
  • Другие пользователи реферальной сети: исключительно при наличии вашего явного согласия (см. раздел 4).
  • Органы власти: при наличии законного требования или обязанности по раскрытию.
  • Правопреемники: в случае слияния, поглощения или продажи активов — с уведомлением вас и сохранением уровня защиты данных.

6. Международная передача данных

Ваши данные хранятся на серверах, расположенных в Европейском экономическом пространстве (ЕЭП). При передаче данных за пределы ЕЭП мы обеспечиваем надлежащий уровень защиты посредством: стандартных договорных положений ЕС (SCCs), утверждённых Европейской комиссией, либо иных механизмов передачи, соответствующих главе V GDPR.

7. Сроки хранения данных

  • Данные учётной записи: хранятся в течение всего срока действия аккаунта и удаляются в течение 90 дней после его закрытия.
  • Данные реферальной программы: хранятся до 3 лет с момента завершения реферального цикла.
  • Платёжные данные: хранятся в соответствии с требованиями налогового законодательства (как правило, 7 лет).
  • Данные веб-аналитики: хранятся не более 26 месяцев.
  • Данные об отозванном согласии: хранятся 3 года в качестве доказательства соответствия требованиям.

8. Ваши права

В соответствии с GDPR вы имеете следующие права:

  • Право на доступ (ст. 15): запросить копию ваших персональных данных.
  • Право на исправление (ст. 16): исправить неточные данные.
  • Право на удаление (ст. 17): потребовать удаления данных при наличии оснований.
  • Право на ограничение обработки (ст. 18).
  • Право на переносимость данных (ст. 20): получить данные в машиночитаемом формате.
  • Право на возражение (ст. 21): возразить против обработки на основании законного интереса.
  • Право на отзыв согласия: в любое время, без ущерба для законности предшествующей обработки.
  • Право на подачу жалобы: в Уполномоченный орган по защите персональных данных Кипра (Commissioner for Personal Data Protection) или надзорный орган страны вашего проживания.

Для реализации прав направьте запрос на адрес: privacy@nutrimind.com. Мы ответим в течение 30 дней.

9. Файлы cookie

Мы используем следующие категории файлов cookie:

  • Необходимые: обеспечивают базовую функциональность платформы. Не требуют согласия.
  • Аналитические: помогают нам анализировать использование платформы. Применяются только с вашего согласия.
  • Маркетинговые: используются для персонализации рекламы. Применяются только с вашего согласия.

Вы можете управлять настройками cookie через баннер при первом посещении или в разделе «Настройки → Cookie».

10. Защита данных несовершеннолетних

Платформа предназначена для лиц старше 18 лет. Мы не собираем намеренно персональные данные лиц моложе 18 лет. Если вам стало известно о регистрации несовершеннолетнего, просим незамедлительно сообщить нам по адресу: privacy@nutrimind.com. Данные несовершеннолетних будут удалены.

11. Меры безопасности

Мы применяем технические и организационные меры для защиты ваших данных: шифрование при передаче (TLS) и хранении, контроль доступа на основе ролей, регулярный аудит безопасности, процедуры реагирования на инциденты. В случае нарушения безопасности, затрагивающего ваши права, мы уведомим вас и надзорный орган в сроки, установленные ст. 33–34 GDPR.

12. Изменения в Политике

При существенных изменениях Политики мы уведомим вас по электронной почте или посредством уведомления на Платформе не менее чем за 14 дней до вступления изменений в силу. Продолжение использования Платформы после вступления изменений в силу означает ваше согласие с обновлённой редакцией.

13. Контактные данные

По вопросам защиты персональных данных обращайтесь:

Ответственный за защиту данных (DPO): privacy@nutrimind.com

НутриМайнд, Республика Кипр

Уполномоченный орган по защите персональных данных Кипра: www.dataprotection.gov.cy