L Leam
en ru

Политика конфиденциальности

Версия 2.0 · Обновлено: 2026-04-27 · Действует с: 2026-04-27

Черновик, ожидает юридического ревью. Плейсхолдеры [LEGAL_ENTITY] и [ESTABLISHMENT_COUNTRY] будут заполнены до публичного запуска.

Эта Политика конфиденциальности описывает, как Leam («мы», «нас», «наш»), оператор — [LEGAL_ENTITY], зарегистрирован в [ESTABLISHMENT_COUNTRY], обрабатывает ваши персональные данные при использовании Telegram-бота Leam, мини-приложения Leam и сайта leam.club («Сервис»). Документ написан в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и применимым национальным законодательством.

По вопросам конфиденциальности — privacy@leam.club.

1. Кто является контролёром

  • [LEGAL_ENTITY]
  • Адрес: [REGISTERED_ADDRESS]
  • Email: privacy@leam.club
  • DPO для нашего масштаба не обязателен; указанный адрес — контактное лицо по запросам субъектов.

2. Какие данные мы собираем

2.1 Учётные и контактные

  • Telegram user ID; имя, фамилия, username (если заданы).
  • Код языка (определяется автоматически из Telegram).
  • Часовой пояс (вы задаёте при онбординге).

2.2 Данные о здоровье — специальная категория (GDPR Art. 9)

  • Возраст, пол (по вашим словам), рост.
  • Вес тела (текущий, целевой, история).
  • Уровень активности и записи об активности (тип, длительность, интенсивность, расход калорий).
  • Записи о еде и приёмах пищи (описания, количества, фото, голос, рассчитанные питательные значения).
  • Диетические предпочтения и аллергии (если сообщаете).
  • Цели (сейчас — только снижение веса) и прогресс.

2.3 Контентные и диалоговые

  • Текстовые, фото- и голосовые сообщения, отправленные боту.

2.4 Технические

  • Метки времени взаимодействий, сессионные данные мини-приложения. Без рекламных трекеров и сторонних SDK аналитики.
  • Логи приложения (ошибки, метрики) — псевдонимизированные.

2.5 Платёжные (только при подписке)

  • Статус подписки, тариф, идентификаторы транзакций. Платежи проводят Stripe (ЕС/ЕЭЗ) или Т-Банк (Россия); полные карточные данные мы не храним.

2.6 Записи о согласии

  • Каждое согласие (политика, условия, health-данные, AI) фиксируется с временем, версией, языком, URL документа и SHA-256 хэшем точно показанного текста.

3. Зачем мы обрабатываем данные и на каких основаниях

ЦельПравовое основание
Базовый сервис: логирование, расчёты, ответыArt. 6(1)(b) договор + Art. 9(2)(a) явное согласие на health-данные
Персонализированные AI-ответыArt. 9(2)(a) явное согласие
Напоминания и советыДоговор; opt-out по каждому потоку
Эксплуатация и защита СервисаArt. 6(1)(f) законный интерес
Биллинг и налоговые обязательстваArt. 6(1)(b) договор + Art. 6(1)(c) юр. обязанность
Ответы на запросы субъектовArt. 6(1)(c) юр. обязанность

Согласия на health-данные и AI-обработку можно отозвать в любой момент. Команда /consent_status в боте или письмо на privacy@leam.club. Отзыв не влияет на правомерность обработки до момента отзыва.

AI-обработка — неотъемлемая часть Сервиса: каждое сообщение, голосовая или фотография разбираются нашим AI-субпроцессором. Режима без AI не существует. При отзыве согласия на AI-обработку ваш аккаунт деактивируется — мы относимся к этому так же, как к команде /reset (см. раздел 6 о 30-дневном окне восстановления).

4. Кому передаются ваши данные

Мы не продаём ваши данные и не передаём их для рекламы. Субпроцессоры:

ПроцессорРольЛокация / гарантии
Telegram FZ-LLCДоставка сообщенийОАЭ / global · Telegram Privacy Policy
OpenAI Ireland Ltd.AI-обработка (текст, голос — Whisper, фото — GPT-4 Vision, расчёты — GPT-4)EC (Ирландия) с трансфером в США по SCCs / EU-US DPF · DPA подписан · OpenAI не использует входы для обучения
Hetzner Online GmbHХостинг и зашифрованные бэкапыEC (Германия — Falkenstein) · DPA подписан
Stripe Payments Europe Ltd.Платежи (подписчики ЕС)EC (Ирландия) · Stripe DPA
Тинькофф Банк («Т-Банк»)Платежи (подписчики России)Россия · 152-ФЗ

Полный актуальный список процессоров — в нашем внутреннем Реестре операций по обработке (предоставляется по запросу).

5. Где хранятся ваши данные

Основная БД и серверы приложения — у Hetzner Online в Falkenstein, Германия (ЕС). Зашифрованные бэкапы — в Hetzner Object Storage в том же регионе. Часть субпроцессоров (Telegram, OpenAI, Т-Банк) сопровождается передачей за пределы ЕС/ЕЭЗ — см. раздел 4.

6. Сколько мы храним данные

  • Аккаунт, профиль, записи о еде/весе/активности — пока аккаунт активен.
  • Записи о согласии — активный аккаунт + 5 лет после закрытия.
  • Биллинг — 6 лет (налоговые обязательства).
  • Логи приложения — 30 дней.
  • REST-аудит доступа к health-данным — 90 дней.
  • Голос/фото, отправленные в OpenAI — не сохраняются после возврата AI.
  • Бэкапы — 7 дней локально, 30 дней в Object Storage.

При отправке /reset аккаунт делается soft-delete и становится недоступен. Через 30 дней все health-данные, еда, вес, активность и переписка безвозвратно удаляются. В течение этих 30 дней восстановить можно командой /undelete.

7. Как мы защищаем данные

  • TLS на всех клиентских и внешних соединениях.
  • БД в приватной сети, доступ — только из внутренних сервисов.
  • Разделение идентификаторов: Telegram ID — только на таблице users; все health-строки ссылаются на внутренний числовой user ID.
  • Контроль доступа на уровне bucket для бэкапов.
  • Серверные чтения/записи health-данных через REST API логируются (90 дней).
  • Roadmap: PostgreSQL TLS, шифрование на уровне БД поверх дискового шифрования Hetzner.
  • Об инцидентах безопасности с риском для прав уведомляем вас и надзорный орган в течение 72 часов.

8. Ваши права

  1. Доступ (Art. 15) — /export, JSON со всеми данными.
  2. Исправление (Art. 16) — редактирование в мини-приложении.
  3. Удаление (Art. 17) — /reset (см. раздел 6).
  4. Ограничение (Art. 18) — пишите на privacy@leam.club.
  5. Переносимость (Art. 20) — тот же /export, машиночитаемый JSON.
  6. Возражение против обработки на основании законного интереса (Art. 21) — пишите нам.
  7. Отзыв согласия (Art. 7(3)) — /consent_status.
  8. Не быть объектом полностью автоматизированного решения (Art. 22) — AI выдаёт рекомендации, а не обязательные решения.
  9. Подать жалобу. Финляндия — Office of the Data Protection Ombudsman. Другие страны ЕС/ЕЭЗ — национальный орган.

Срок ответа — 30 дней.

9. Дети

Сервис предназначен для пользователей 18 лет и старше. Мы сознательно не обрабатываем данные детей младше 18.

10. Cookies и трекинг

На leam.club нет сторонних трекинговых или рекламных cookies. У бота cookies нет. Мини-приложение хранит минимальный сессионный токен Telegram WebApp.

11. Изменения политики

Существенные изменения (новые категории данных, новые процессоры, более узкое правовое основание) поднимают версию, анонсируются в боте и требуют переподтверждения.

12. Контакты

Конфиденциальность: privacy@leam.club · Поддержка: support@leam.club

13. Security roadmap (информационно)

  • Включить PostgreSQL TLS на внутренних соединениях.
  • Шифрование на уровне колонок или диска поверх дискового шифрования Hetzner.
  • Ежеквартальные внешние pentest-тесты по достижении соответствующего порога пользователей.

Обновления этого раздела не требуют переподтверждения согласий.