Политика конфиденциальности
Редакция 2026-06-01 · действует с 01.06.2026
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Редакция: v1.0
Дата вступления в силу: 2026-06-01
Оператор персональных данных / Оператор платформы «Телотрон»:
Наименование: ИП Русаков Алексей Павлович
ИНН: 231102447066
ОГРНИП: 319237500143424
Адрес: Краснодарский край, г. Краснодар, ст. Елизаветинская
E-mail: admin@telotron.ru
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных пользователей сервиса «Телотрон» — программно-аппаратного комплекса, доступного через веб-приложения для тренеров (зона Pro) и клиентов (зона Client), а также информационные страницы на домене telotron.ru (public).
1.2. Реквизиты оператора — в начале настоящего документа.
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми актами Российской Федерации.
1.4. Используя сервис (в том числе регистрируясь), пользователь подтверждает, что ознакомился с Политикой. Отдельные документы (Пользовательское соглашение, согласия) могут применяться дополнительно.
1.5. Актуальная редакция Политики размещается по адресу: https://telotron.ru/legal/privacy. Предыдущие редакции хранятся в каталоге юридических документов сервиса.
2. Для кого предназначен сервис
2.1. Сервис предназначен для лиц, достигших 18 (восемнадцати) лет.
2.2. Сервис не предназначен для использования несовершеннолетними. Регистрируясь в сервисе, пользователь подтверждает, что ему исполнилось 18 лет.
2.3. Если при указании даты рождения становится известно, что пользователю не исполнилось 18 лет, оператор не допускает завершение регистрации или сохранение таких данных в профиле.
3. Какие персональные данные мы обрабатываем
3.1. Состав данных зависит от роли (тренер / клиент) и используемых функций. Оператор обрабатывает следующие категории данных.
3.1.1. Идентификация и учётная запись
- номер телефона;
- имя, указанное при регистрации;
- данные профиля (отображаемое имя тренера; для клиента — имя, фамилия, пол, дата рождения — при заполнении пользователем);
- адрес электронной почты для запросов на удаление учётной записи (privacy_deletion_email), если пользователь его указал;
- данные аутентификации Passkey (идентификаторы учётных данных WebAuthn, счётчики; биометрические шаблоны на устройстве пользователя оператором не хранятся);
- идентификатор чата MAX (max_chat_id) и сведения о привязке бота в мессенджере MAX для подтверждения регистрации, OTP и сервисных уведомлений (при выборе пользователем);
- идентификатор чата Telegram и сведения о привязке бота для OTP и уведомлений (при выборе пользователем);
- адрес e-mail — при регистрации или восстановлении через почтовый канал (запасной вариант).
3.1.2. Работа тренера с клиентами
- сведения о связи «тренер — клиент» (приглашения, список клиентов);
- технические идентификаторы приглашений (токены);
- данные, которые клиент вносит в сервис и которые доступны назначенному тренеру в рамках функций CRM, расписания, назначений и отчётности.
3.1.3. Контент и показатели в сервисе
- данные трекера дня (в том числе вода, шаги, сон);
- замеры тела (вес, объёмы и иные параметры, доступные в приложении);
- заметки о питании;
- фотографии приёмов пищи;
- файлы планов тренировок и питания, загружаемые в сервис;
- сведения о выполнении назначенных тренировок, события календаря и ленты активности.
Поля о самочувствии, диагнозах и ином медицинском статусе в сервисе не предусмотрены.
3.1.4. Финансы и оплаты
- на этапе пилота (до подключения приёма платежей в продукте) оператор не обрабатывает платёжные данные (номера карт, реквизиты платёжных средств);
- при внедрении функций учёта оплат занятий и/или оплаты подписки через платформу в обработку могут включаться соответствующие сведения; актуальный перечень будет отражён в обновлении Политики.
3.1.5. Технические данные и журналы
- IP-адрес, сведения о браузере и устройстве (User-Agent), идентификатор запроса (request_id);
- записи журнала действий (audit_events) с маскированием контактных данных;
- данные обратной связи (тип обращения, текст, версия приложения; вложения не принимаются);
- при подключении — данные в сервисах мониторинга ошибок (Sentry или аналог) с размещением обработки в Российской Федерации.
3.2. Оператор не использует персональные данные для маркетинговых рассылок, поведенческой рекламы и веб-аналитики (Метрика, Google Analytics и аналоги на public и в приложении).
4. Цели обработки
4.1. Персональные данные обрабатываются в целях:
- регистрации, аутентификации и восстановления доступа (телефон, OTP через MAX, Telegram или e-mail, Passkey);
- ведения учётной записи и профиля пользователя;
- организации связи тренера и клиента (приглашения, CRM);
- расписания занятий, записи, переноса и отмены;
- назначения планов тренировок и питания, учёта выполнения;
- трекера дня, замеров, заметок и фото питания;
- направления напоминаний и сервисных сообщений о занятиях (в приложении, через MAX, Telegram и/или e-mail — в зависимости от канала, выбранного пользователем при регистрации или привязанного к учётной записи);
- обработки обратной связи и поддержки пользователей;
- учёта пробного периода (60 дней полного доступа для новых тренеров) без обработки платёжных данных на этапе пилота;
- обеспечения безопасности, ведения журнала действий, расследования инцидентов;
- исполнения требований законодательства Российской Федерации, в том числе ответов на запросы субъектов персональных данных.
4.2. Обработка в маркетинговых целях, не связанных с работой сервиса, не осуществляется.
5. Правовые основания обработки
5.1. Обработка осуществляется на основании:
- договора (Пользовательское соглашение / оказание услуг по использованию платформы);
- согласия субъекта персональных данных:
- единое согласие при регистрации — на обработку данных, необходимых для функций сервиса кроме данных из п. 3.1.3, относящихся к специальным категориям;
- отдельное согласие на обработку медицинских / специальных категорий ПДн (трекер дня, замеры, дневник и фото питания) — при первом входе клиента в раздел «Дневник» или «Прогресс»; см. Согласие на обработку медицинских данных v1.0 (./Согласие%20на%20обработку%20медицинских%20данных%20v1.0%20—%20черновик.md), ключ API sensitive_data_consent;
- законных интересов оператора и/или исполнения обязанностей, предусмотренных законом (безопасность, журнал действий, мониторинг стабильности сервиса при подключении Sentry);
- иных оснований, предусмотренных 152-ФЗ, — в объёме, определённом применимым правом.
5.2. Доступ тренера к данным своего клиента в сервисе обеспечивается в рамках использования платформы и договорных отношений между оператором и тренером; отношения по оказанию услуг клиенту возникают между тренером и клиентом, а не с оператором платформы.
5.3. Данные из п. 3.1.3 (трекер, замеры, заметки и фото питания) не обрабатываются для клиента до предоставления отдельного согласия на обработку медицинских / специальных категорий ПДн (см. п. 5.1).
6. Порядок обработки
6.1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление.
6.2. Данные вводятся пользователем самостоятельно или формируются автоматически при использовании сервиса.
6.3. Оператор не проверяет достоверность всех сведений, но вправе запросить уточнение при обработке запросов субъекта или при выявлении противоречий.
6.4. Автоматизированные решения, порождающие юридические последствия для субъекта исключительно на основе обработки ПДн без участия человека, не применяются, за исключением случаев, прямо предусмотренных законом и описанных в обновлении Политики.
7. Передача данных третьим лицам и субпроцессоры
7.1. Оператор может передавать персональные данные:
Получатель: Назначение
Назначенный тренер: Доступ к данным клиента в рамках функций сервиса
ПАО «Яндекс» (Яндекс Облако): Хостинг приложения, базы данных и файлов; резервное копирование (РФ)
MAX (Bot API): Подтверждение регистрации, доставка OTP и сервисных уведомлений при привязке пользователем (приоритетный канал)
Mail.ru: Доставка сообщений с OTP и сервисных писем на e-mail (РФ)
Telegram (Bot API): Доставка OTP и уведомлений при привязке пользователем
Провайдер мониторинга ошибок (Sentry или аналог, РФ): Диагностика сбоев — при подключении
Платёжный провайдер: Приём платежей — после подключения оплат на этапе 1
Государственные органы: По основаниям, предусмотренным законом
7.2. Передача осуществляется на основании договоров с субпроцессорами и/или согласия пользователя (для MAX и Telegram) в объёме, необходимом для целей обработки.
7.3. Данные из п. 3.1.3 (трекер, замеры, заметки и фото питания) не передаются через MAX, Telegram, e-mail и иные мессенджеры — только в приложении (in-app), см. п. 5.3.
7.4. SMS как канал доставки кодов и уведомлений не используется.
7.5. Чат между тренером и клиентом в текущей версии продукта не реализован; передача переписки третьим лицам в этой связи не осуществляется.
8. Трансграничная передача
8.1. По умолчанию персональные данные хранятся и обрабатываются на территории Российской Федерации (инфраструктура Яндекс Облако, Mail.ru, MAX Bot API, Sentry — при использовании размещения в РФ).
8.2. При использовании MAX персональные данные (в том числе идентификатор чата и тексты OTP / сервисных уведомлений о занятиях) обрабатываются через инфраструктуру MAX; на этапе v1.0 оператор не заявляет трансграничную передачу через этот канал. Подключение — по инициативе пользователя при регистрации или входе.
8.3. При использовании Telegram персональные данные (в том числе идентификатор чата) могут передаваться за пределы Российской Федерации в связи с работой инфраструктуры Telegram, при условии подключения пользователем соответствующего канала и на основании согласия / договора. Через Telegram передаются только данные из п. 3.1.1 (OTP, идентификаторы, сервисные тексты о занятиях), не данные из п. 3.1.3.
8.4. Иные зарубежные сервисы обработки персональных данных на этапе 1 не используются.
9. Сроки хранения
Категория: Срок
Учётная запись, профиль, контент пользователя в сервисе: До удаления учётной записи пользователем или оператором
OTP-челленджи, логи входа: До удаления учётной записи
Обратная связь: Без ограничения срока (бессрочно), если иное не потребует закон
Журнал audit_events: 12 (двенадцать) месяцев с даты события
Отозванные / просроченные токены приглашений: 1 (один) год
Резервные копии (снапшоты): Не более 30 (тридцати) календарных дней после удаления учётной записи (с учётом политики хранения снимков в облаке)
9.1. После удаления учётной записи продуктовые персональные данные удаляются (или обезличиваются, если удаление невозможно по техническим причинам — в минимально необходимом объёме).
9.2. Записи журнала действий после удаления аккаунта могут сохраняться до 12 месяцев в обезличенном / минимизированном виде (без открытого хранения телефона и иных прямых идентификаторов в объёме, превышающем требования безопасности и закона).
9.3. По истечении сроков данные подлежат удалению или обезличиванию, если иное не требуется законом.
10. Меры защиты персональных данных
Оператор применяет организационные и технические меры защиты персональных данных, в том числе:
- передача данных по защищённым каналам (HTTPS);
- разграничение доступа по ролям (тренер, клиент, администратор);
- ведение журнала действий пользователей;
- резервное копирование на инфраструктуре в Российской Федерации;
- ограничение доступа к журналам и техническим данным уполномоченными лицами.
11. Инциденты персональных данных
11.1. При выявлении инцидентов, затрагивающих персональные данные, оператор проводит внутреннее расследование, принимает меры по снижению последствий и, при необходимости, уведомляет уполномоченный орган и затронутых субъектов в случаях и порядке, предусмотренных законодательством Российской Федерации.
11.2. Затронутые субъекты могут быть уведомлены оператором в случаях, когда такое уведомление требуется законом, с использованием контактных данных учётной записи (e-mail, каналы связи в сервисе).
11.3. Оператор направляет уведомление в Роскомнадзор в случаях и сроки, установленные законодательством Российской Федерации.
12. Файлы cookie и локальное хранилище
12.1. Сервис использует cookie и аналогичные технологии, необходимые для:
- поддержания сессии авторизации (в том числе Laravel / Sanctum) в зонах Pro, Client и Admin;
- обеспечения безопасности и работоспособности приложения.
12.2. При установке приложения как PWA браузер может использовать localStorage, Service Worker и кэш для офлайн-работы отдельных функций. Эти данные хранятся на устройстве пользователя.
12.3. Рекламные cookie, cookie веб-аналитики (Метрика, Google Analytics и т.п.) на public-странице и в приложении не используются.
12.4. Пользователь может ограничить cookie в настройках браузера; это может повлиять на возможность входа в сервис.
13. Права субъекта персональных данных
13.1. Субъект персональных данных вправе:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели или обработаны незаконно;
- отозвать согласие на обработку (в части, основанной на согласии);
- обжаловать действия оператора в Роскомнадзор или в суд;
- осуществлять иные права, предусмотренные 152-ФЗ.
13.2. Для реализации прав направьте обращение:
- на e-mail: admin@telotron.ru;
- через форму обращений по персональным данным: https://telotron.ru/legal/privacy-request
13.3. Оператор рассматривает обращение в срок не более 10 (десяти) рабочих дней с даты получения. При необходимости срок может быть продлён не более чем на 5 (пять) рабочих дней с уведомлением заявителя о причинах продления.
13.4. Для идентификации заявителя оператор вправе запросить подтверждение владения учётной записью, в том числе по номеру телефона, привязанному к аккаунту.
13.5. Удаление учётной записи выполняется в два этапа: (1) запрос через интерфейс или e-mail; (2) подтверждение по адресу электронной почты, указанному в поле для запросов на удаление (privacy_deletion_email), либо иным способом, предусмотренным интерфейсом.
13.6. Обращения не связанные с персональными данными (ошибки, предложения по продукту) направляются через форму обратной связи в приложении, а не на e-mail по ПДн.
14. Отзыв согласия
14.1. Отзыв согласия на обработку персональных данных возможен путём направления обращения на контакты, указанные в разделе 13.
14.2. Отзыв может сделать невозможным дальнейшее использование отдельных функций или всего сервиса, если обработка необходима для исполнения договора или требований закона.
14.3. Оператор прекращает обработку и уничтожает данные в сроки, предусмотренные законом, за исключением случаев, когда хранение обязательно (в том числе журнал действий в минимизированном виде).
15. Изменение Политики
15.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с даты, указанной в тексте, если иное не предусмотрено законом.
15.2. О существенных изменениях пользователь уведомляется через интерфейс сервиса (в том числе баннер в Pro/Client) и/или иными доступными каналами.
15.3. Продолжение использования сервиса после вступления в силу новой редакции при условии принятия обновлённых условий (подтверждение в интерфейсе) означает согласие с изменениями в объёме, допускаемом законом.
15.4. Номер редакции и дата указываются в начале документа (например, v1.0 от 2026-06-01). Архив редакций доступен в каталоге юридических документов оператора.
16. Заключительные положения
16.1. К отношениям, не урегулированным Политикой, применяется законодательство Российской Федерации.
16.2. Споры подлежат разрешению в порядке, установленном применимым правом и Пользовательским соглашением.
16.3. По вопросам, связанным с обработкой персональных данных: admin@telotron.ru.
Редакция: v1.0
Дата вступления в силу: 2026-06-01
Оператор персональных данных / Оператор платформы «Телотрон»:
Наименование: ИП Русаков Алексей Павлович
ИНН: 231102447066
ОГРНИП: 319237500143424
Адрес: Краснодарский край, г. Краснодар, ст. Елизаветинская
E-mail: admin@telotron.ru
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных пользователей сервиса «Телотрон» — программно-аппаратного комплекса, доступного через веб-приложения для тренеров (зона Pro) и клиентов (зона Client), а также информационные страницы на домене telotron.ru (public).
1.2. Реквизиты оператора — в начале настоящего документа.
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми актами Российской Федерации.
1.4. Используя сервис (в том числе регистрируясь), пользователь подтверждает, что ознакомился с Политикой. Отдельные документы (Пользовательское соглашение, согласия) могут применяться дополнительно.
1.5. Актуальная редакция Политики размещается по адресу: https://telotron.ru/legal/privacy. Предыдущие редакции хранятся в каталоге юридических документов сервиса.
2. Для кого предназначен сервис
2.1. Сервис предназначен для лиц, достигших 18 (восемнадцати) лет.
2.2. Сервис не предназначен для использования несовершеннолетними. Регистрируясь в сервисе, пользователь подтверждает, что ему исполнилось 18 лет.
2.3. Если при указании даты рождения становится известно, что пользователю не исполнилось 18 лет, оператор не допускает завершение регистрации или сохранение таких данных в профиле.
3. Какие персональные данные мы обрабатываем
3.1. Состав данных зависит от роли (тренер / клиент) и используемых функций. Оператор обрабатывает следующие категории данных.
3.1.1. Идентификация и учётная запись
- номер телефона;
- имя, указанное при регистрации;
- данные профиля (отображаемое имя тренера; для клиента — имя, фамилия, пол, дата рождения — при заполнении пользователем);
- адрес электронной почты для запросов на удаление учётной записи (privacy_deletion_email), если пользователь его указал;
- данные аутентификации Passkey (идентификаторы учётных данных WebAuthn, счётчики; биометрические шаблоны на устройстве пользователя оператором не хранятся);
- идентификатор чата MAX (max_chat_id) и сведения о привязке бота в мессенджере MAX для подтверждения регистрации, OTP и сервисных уведомлений (при выборе пользователем);
- идентификатор чата Telegram и сведения о привязке бота для OTP и уведомлений (при выборе пользователем);
- адрес e-mail — при регистрации или восстановлении через почтовый канал (запасной вариант).
3.1.2. Работа тренера с клиентами
- сведения о связи «тренер — клиент» (приглашения, список клиентов);
- технические идентификаторы приглашений (токены);
- данные, которые клиент вносит в сервис и которые доступны назначенному тренеру в рамках функций CRM, расписания, назначений и отчётности.
3.1.3. Контент и показатели в сервисе
- данные трекера дня (в том числе вода, шаги, сон);
- замеры тела (вес, объёмы и иные параметры, доступные в приложении);
- заметки о питании;
- фотографии приёмов пищи;
- файлы планов тренировок и питания, загружаемые в сервис;
- сведения о выполнении назначенных тренировок, события календаря и ленты активности.
Поля о самочувствии, диагнозах и ином медицинском статусе в сервисе не предусмотрены.
3.1.4. Финансы и оплаты
- на этапе пилота (до подключения приёма платежей в продукте) оператор не обрабатывает платёжные данные (номера карт, реквизиты платёжных средств);
- при внедрении функций учёта оплат занятий и/или оплаты подписки через платформу в обработку могут включаться соответствующие сведения; актуальный перечень будет отражён в обновлении Политики.
3.1.5. Технические данные и журналы
- IP-адрес, сведения о браузере и устройстве (User-Agent), идентификатор запроса (request_id);
- записи журнала действий (audit_events) с маскированием контактных данных;
- данные обратной связи (тип обращения, текст, версия приложения; вложения не принимаются);
- при подключении — данные в сервисах мониторинга ошибок (Sentry или аналог) с размещением обработки в Российской Федерации.
3.2. Оператор не использует персональные данные для маркетинговых рассылок, поведенческой рекламы и веб-аналитики (Метрика, Google Analytics и аналоги на public и в приложении).
4. Цели обработки
4.1. Персональные данные обрабатываются в целях:
- регистрации, аутентификации и восстановления доступа (телефон, OTP через MAX, Telegram или e-mail, Passkey);
- ведения учётной записи и профиля пользователя;
- организации связи тренера и клиента (приглашения, CRM);
- расписания занятий, записи, переноса и отмены;
- назначения планов тренировок и питания, учёта выполнения;
- трекера дня, замеров, заметок и фото питания;
- направления напоминаний и сервисных сообщений о занятиях (в приложении, через MAX, Telegram и/или e-mail — в зависимости от канала, выбранного пользователем при регистрации или привязанного к учётной записи);
- обработки обратной связи и поддержки пользователей;
- учёта пробного периода (60 дней полного доступа для новых тренеров) без обработки платёжных данных на этапе пилота;
- обеспечения безопасности, ведения журнала действий, расследования инцидентов;
- исполнения требований законодательства Российской Федерации, в том числе ответов на запросы субъектов персональных данных.
4.2. Обработка в маркетинговых целях, не связанных с работой сервиса, не осуществляется.
5. Правовые основания обработки
5.1. Обработка осуществляется на основании:
- договора (Пользовательское соглашение / оказание услуг по использованию платформы);
- согласия субъекта персональных данных:
- единое согласие при регистрации — на обработку данных, необходимых для функций сервиса кроме данных из п. 3.1.3, относящихся к специальным категориям;
- отдельное согласие на обработку медицинских / специальных категорий ПДн (трекер дня, замеры, дневник и фото питания) — при первом входе клиента в раздел «Дневник» или «Прогресс»; см. Согласие на обработку медицинских данных v1.0 (./Согласие%20на%20обработку%20медицинских%20данных%20v1.0%20—%20черновик.md), ключ API sensitive_data_consent;
- законных интересов оператора и/или исполнения обязанностей, предусмотренных законом (безопасность, журнал действий, мониторинг стабильности сервиса при подключении Sentry);
- иных оснований, предусмотренных 152-ФЗ, — в объёме, определённом применимым правом.
5.2. Доступ тренера к данным своего клиента в сервисе обеспечивается в рамках использования платформы и договорных отношений между оператором и тренером; отношения по оказанию услуг клиенту возникают между тренером и клиентом, а не с оператором платформы.
5.3. Данные из п. 3.1.3 (трекер, замеры, заметки и фото питания) не обрабатываются для клиента до предоставления отдельного согласия на обработку медицинских / специальных категорий ПДн (см. п. 5.1).
6. Порядок обработки
6.1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление.
6.2. Данные вводятся пользователем самостоятельно или формируются автоматически при использовании сервиса.
6.3. Оператор не проверяет достоверность всех сведений, но вправе запросить уточнение при обработке запросов субъекта или при выявлении противоречий.
6.4. Автоматизированные решения, порождающие юридические последствия для субъекта исключительно на основе обработки ПДн без участия человека, не применяются, за исключением случаев, прямо предусмотренных законом и описанных в обновлении Политики.
7. Передача данных третьим лицам и субпроцессоры
7.1. Оператор может передавать персональные данные:
Получатель: Назначение
Назначенный тренер: Доступ к данным клиента в рамках функций сервиса
ПАО «Яндекс» (Яндекс Облако): Хостинг приложения, базы данных и файлов; резервное копирование (РФ)
MAX (Bot API): Подтверждение регистрации, доставка OTP и сервисных уведомлений при привязке пользователем (приоритетный канал)
Mail.ru: Доставка сообщений с OTP и сервисных писем на e-mail (РФ)
Telegram (Bot API): Доставка OTP и уведомлений при привязке пользователем
Провайдер мониторинга ошибок (Sentry или аналог, РФ): Диагностика сбоев — при подключении
Платёжный провайдер: Приём платежей — после подключения оплат на этапе 1
Государственные органы: По основаниям, предусмотренным законом
7.2. Передача осуществляется на основании договоров с субпроцессорами и/или согласия пользователя (для MAX и Telegram) в объёме, необходимом для целей обработки.
7.3. Данные из п. 3.1.3 (трекер, замеры, заметки и фото питания) не передаются через MAX, Telegram, e-mail и иные мессенджеры — только в приложении (in-app), см. п. 5.3.
7.4. SMS как канал доставки кодов и уведомлений не используется.
7.5. Чат между тренером и клиентом в текущей версии продукта не реализован; передача переписки третьим лицам в этой связи не осуществляется.
8. Трансграничная передача
8.1. По умолчанию персональные данные хранятся и обрабатываются на территории Российской Федерации (инфраструктура Яндекс Облако, Mail.ru, MAX Bot API, Sentry — при использовании размещения в РФ).
8.2. При использовании MAX персональные данные (в том числе идентификатор чата и тексты OTP / сервисных уведомлений о занятиях) обрабатываются через инфраструктуру MAX; на этапе v1.0 оператор не заявляет трансграничную передачу через этот канал. Подключение — по инициативе пользователя при регистрации или входе.
8.3. При использовании Telegram персональные данные (в том числе идентификатор чата) могут передаваться за пределы Российской Федерации в связи с работой инфраструктуры Telegram, при условии подключения пользователем соответствующего канала и на основании согласия / договора. Через Telegram передаются только данные из п. 3.1.1 (OTP, идентификаторы, сервисные тексты о занятиях), не данные из п. 3.1.3.
8.4. Иные зарубежные сервисы обработки персональных данных на этапе 1 не используются.
9. Сроки хранения
Категория: Срок
Учётная запись, профиль, контент пользователя в сервисе: До удаления учётной записи пользователем или оператором
OTP-челленджи, логи входа: До удаления учётной записи
Обратная связь: Без ограничения срока (бессрочно), если иное не потребует закон
Журнал audit_events: 12 (двенадцать) месяцев с даты события
Отозванные / просроченные токены приглашений: 1 (один) год
Резервные копии (снапшоты): Не более 30 (тридцати) календарных дней после удаления учётной записи (с учётом политики хранения снимков в облаке)
9.1. После удаления учётной записи продуктовые персональные данные удаляются (или обезличиваются, если удаление невозможно по техническим причинам — в минимально необходимом объёме).
9.2. Записи журнала действий после удаления аккаунта могут сохраняться до 12 месяцев в обезличенном / минимизированном виде (без открытого хранения телефона и иных прямых идентификаторов в объёме, превышающем требования безопасности и закона).
9.3. По истечении сроков данные подлежат удалению или обезличиванию, если иное не требуется законом.
10. Меры защиты персональных данных
Оператор применяет организационные и технические меры защиты персональных данных, в том числе:
- передача данных по защищённым каналам (HTTPS);
- разграничение доступа по ролям (тренер, клиент, администратор);
- ведение журнала действий пользователей;
- резервное копирование на инфраструктуре в Российской Федерации;
- ограничение доступа к журналам и техническим данным уполномоченными лицами.
11. Инциденты персональных данных
11.1. При выявлении инцидентов, затрагивающих персональные данные, оператор проводит внутреннее расследование, принимает меры по снижению последствий и, при необходимости, уведомляет уполномоченный орган и затронутых субъектов в случаях и порядке, предусмотренных законодательством Российской Федерации.
11.2. Затронутые субъекты могут быть уведомлены оператором в случаях, когда такое уведомление требуется законом, с использованием контактных данных учётной записи (e-mail, каналы связи в сервисе).
11.3. Оператор направляет уведомление в Роскомнадзор в случаях и сроки, установленные законодательством Российской Федерации.
12. Файлы cookie и локальное хранилище
12.1. Сервис использует cookie и аналогичные технологии, необходимые для:
- поддержания сессии авторизации (в том числе Laravel / Sanctum) в зонах Pro, Client и Admin;
- обеспечения безопасности и работоспособности приложения.
12.2. При установке приложения как PWA браузер может использовать localStorage, Service Worker и кэш для офлайн-работы отдельных функций. Эти данные хранятся на устройстве пользователя.
12.3. Рекламные cookie, cookie веб-аналитики (Метрика, Google Analytics и т.п.) на public-странице и в приложении не используются.
12.4. Пользователь может ограничить cookie в настройках браузера; это может повлиять на возможность входа в сервис.
13. Права субъекта персональных данных
13.1. Субъект персональных данных вправе:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели или обработаны незаконно;
- отозвать согласие на обработку (в части, основанной на согласии);
- обжаловать действия оператора в Роскомнадзор или в суд;
- осуществлять иные права, предусмотренные 152-ФЗ.
13.2. Для реализации прав направьте обращение:
- на e-mail: admin@telotron.ru;
- через форму обращений по персональным данным: https://telotron.ru/legal/privacy-request
13.3. Оператор рассматривает обращение в срок не более 10 (десяти) рабочих дней с даты получения. При необходимости срок может быть продлён не более чем на 5 (пять) рабочих дней с уведомлением заявителя о причинах продления.
13.4. Для идентификации заявителя оператор вправе запросить подтверждение владения учётной записью, в том числе по номеру телефона, привязанному к аккаунту.
13.5. Удаление учётной записи выполняется в два этапа: (1) запрос через интерфейс или e-mail; (2) подтверждение по адресу электронной почты, указанному в поле для запросов на удаление (privacy_deletion_email), либо иным способом, предусмотренным интерфейсом.
13.6. Обращения не связанные с персональными данными (ошибки, предложения по продукту) направляются через форму обратной связи в приложении, а не на e-mail по ПДн.
14. Отзыв согласия
14.1. Отзыв согласия на обработку персональных данных возможен путём направления обращения на контакты, указанные в разделе 13.
14.2. Отзыв может сделать невозможным дальнейшее использование отдельных функций или всего сервиса, если обработка необходима для исполнения договора или требований закона.
14.3. Оператор прекращает обработку и уничтожает данные в сроки, предусмотренные законом, за исключением случаев, когда хранение обязательно (в том числе журнал действий в минимизированном виде).
15. Изменение Политики
15.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с даты, указанной в тексте, если иное не предусмотрено законом.
15.2. О существенных изменениях пользователь уведомляется через интерфейс сервиса (в том числе баннер в Pro/Client) и/или иными доступными каналами.
15.3. Продолжение использования сервиса после вступления в силу новой редакции при условии принятия обновлённых условий (подтверждение в интерфейсе) означает согласие с изменениями в объёме, допускаемом законом.
15.4. Номер редакции и дата указываются в начале документа (например, v1.0 от 2026-06-01). Архив редакций доступен в каталоге юридических документов оператора.
16. Заключительные положения
16.1. К отношениям, не урегулированным Политикой, применяется законодательство Российской Федерации.
16.2. Споры подлежат разрешению в порядке, установленном применимым правом и Пользовательским соглашением.
16.3. По вопросам, связанным с обработкой персональных данных: admin@telotron.ru.