Перейти к основному содержимому
MV Menuvivo

Политика конфиденциальности Menuvivo (RU)

Эта политика объясняет, какие данные мы обрабатываем, зачем мы это делаем, на каком правовом основании, а также какие у вас есть права.

1. Администратор данных и контакт

Администратором ваших персональных данных является Juliusz Ćwiąkalski, ведущий предпринимательскую деятельность под названием JCw Solutions Juliusz Ćwiąkalski, внесённый в Centralna Ewidencja i Informacja o Działalności Gospodarczej, NIP 913-150-47-11, REGON 021461414 (далее: «Администратор», «Поставщик услуг»).

Контакт по вопросам конфиденциальности: contact@menuvivo.com.

2. Область применения

Политика касается обработки персональных данных в связи с:

  1. использованием приложения Menuvivo, доступного по адресу https://app.menuvivo.com,
  2. использованием информационного сайта https://www.menuvivo.com (если доступен),
  3. коммуникацией с нами (например, e-mail, чат в приложении — если доступен).

3. Категории данных, которые мы обрабатываем

Объём данных зависит от того, как вы используете Menuvivo. Мы можем обрабатывать:

  1. Данные учётной записи и аутентификации: идентификатор пользователя у Поставщика аутентификации, базовые данные профиля, переданные в рамках входа (например, имя/название профиля, адрес e-mail, фото профиля — если поставщик их предоставляет).
  2. Данные Групповой (семейной) подписки: роль (Администратор подписки / Участник подписки), информация о приглашениях, членстве и связях учётных записей в рамках подписки.
  3. Контент и данные приложения: инвентаризация, списки, планы питания, пищевые предпочтения, заметки, корректировки и другой контент, введённый пользователем.
  4. Фотографии и связанные данные: фотографии (например, холодильника/кладовой/продуктов), а также метаданные и результаты обработки (например, метки, распознанные продукты, корректировки).
  5. Технические данные и логи: IP-адрес, идентификаторы устройства/браузера, временные метки, сведения об ошибках, серверные логи и события безопасности.
  6. Платёжные данные (если мы введём платежи): данные, необходимые для расчётов и бухгалтерской документации (например, данные в счёте-фактуре, история платежей). В таком случае мы можем использовать оператора платежей (будет указан в приложении или в этой политике после внедрения платежей).
  7. Данные для коммуникации и рассылок: например, адрес e-mail, информация о предпочтениях коммуникации, история контактов (если вы нам напишете или подпишетесь на рассылку).

4. Цели и правовые основания обработки (GDPR/RODO)

Мы обрабатываем данные в следующих целях на следующих правовых основаниях:

  1. Заключение и исполнение договора / предоставление услуги Создание и поддержание Учётной записи, аутентификация, реализация функций приложения, обслуживание Групповой (семейной) подписки и совместного использования данных в её рамках. Основание: ст. 6 п. 1 лит. b GDPR/RODO (договор).

  2. Безопасность, злоупотребления, стабильность и диагностика Выявление злоупотреблений, предотвращение мошенничества, обеспечение безопасности систем, ведение логов, диагностика ошибок, аудит и подотчётность. Основание: ст. 6 п. 1 лит. f GDPR/RODO (законный интерес Администратора).

  3. Юридические обязанности Исполнение обязанностей, вытекающих из законодательства (например, налоговые/бухгалтерские расчёты — когда применимо, рассмотрение жалоб, ответы на запросы уполномоченных органов). Основание: ст. 6 п. 1 лит. c GDPR/RODO (юридическая обязанность).

  4. Контакт и коммуникация, связанная с услугой Ответы на сообщения, обработка обращений, технические и связанные с безопасностью уведомления, информация об изменениях регламента/политик (когда требуется). Основание: ст. 6 п. 1 лит. b и/или лит. f GDPR/RODO (в зависимости от характера контакта).

  5. Аналитика и измерение использования (cookies / аналогичные технологии) Измерение трафика и поведения на сайте/в приложении, чтобы лучше понимать работу продукта и улучшать пользовательский опыт. Основание: в части cookies и аналогичных технологий — согласие в соответствии с нормами ePrivacy/телекоммуникационного права; а в части дальнейшей обработки данных — ст. 6 п. 1 лит. a GDPR/RODO (согласие). Аналитические инструменты мы запускаем только после вашего согласия (см. раздел «Файлы cookies»).

  6. Рассылка (например, продуктовая информация / список рассылки) Если вы подпишетесь на рассылку или дадите согласие на такую коммуникацию, мы можем отправлять сообщения по e-mail. Основание: как правило, ст. 6 п. 1 лит. a GDPR/RODO (согласие), а также нормы ePrivacy, касающиеся маркетинговых коммуникаций (если речь идёт о маркетинговом контенте).

  7. Улучшение AI на основе фотографий (opt‑in) Использование фотографий и связанных данных в целях исследований и разработки (например, обучение/тестирование/донастройка моделей AI) только тогда, когда вы включите добровольную настройку opt‑in в приложении. Основание: ст. 6 п. 1 лит. a GDPR/RODO (согласие). Вы можете отозвать согласие в любой момент с действием на будущее (подробности в разделе «Срок хранения»).

5. Источники данных

В большинстве случаев вы предоставляете нам данные напрямую (например, создаёте контент в приложении). Часть данных может поступать от Поставщика аутентификации (например, идентификатор учётной записи, e-mail) — в объёме, в каком он предоставляет их в рамках входа.

6. Получатели данных (кому мы можем передавать данные)

Мы можем раскрывать данные получателям исключительно в объёме, необходимом для работы услуги или реализации целей, описанных в этой политике, в частности:

  1. Поставщики хостинга, инфраструктуры и операционных инструментов Мы используем облачную инфраструктуру AWS (Amazon Web Services) для поддержания систем, баз данных и резервных копий.

  2. Поставщики аутентификации Субъекты, обеспечивающие вход (например, Google; в будущем — другие поставщики). Объём данных зависит от выбранного способа входа.

  3. Поставщики аналитики (после согласия на cookies) Мы можем использовать аналитические инструменты, такие как PostHog (облако в ЕС / PostHog Cloud EU) — запускаемые исключительно после получения вашего согласия на cookies/аналогичные технологии. В будущем мы также можем использовать другие аналитические инструменты (например, Google Analytics) — также только после согласия.

  4. Поставщики рассылок / коммуникации Мы можем использовать Brevo как инструмент для обслуживания списков рассылок и отправки e-mail (в пределах, в которых мы этим пользуемся).

  5. Поставщики AI (обработка по вашему запросу), а также поставщики AI в рамках opt‑in обучения Menuvivo может использовать внешних поставщиков моделей AI и/или инфраструктуры AI (поставщики могут меняться). В зависимости от функции данные могут передаваться такому поставщику для обработки (например, анализ фотографии, генерация подсказок). Если вы включите opt‑in Улучшения AI, ваши материалы могут быть использованы в процессах R&D в соответствии с вашим согласием.

  6. Операторы платежей и поставщики бухгалтерского обслуживания (если мы внедрим платежи) В рамках реализации платежей и выполнения налоговых/бухгалтерских обязанностей.

  7. Уполномоченные органы Если это вытекает из законодательства, мы можем раскрывать данные уполномоченным органам (например, на основании надлежащего запроса).

7. Передача данных за пределы ЕЭЗ (международные передачи)

В зависимости от того, какими внешними услугами мы пользуемся (например, часть поставщиков AI, поставщики инструментов), ваши данные могут передаваться за пределы Европейской экономической зоны.

Если имеет место передача за пределы ЕЭЗ, мы применяем меры защиты, требуемые GDPR/RODO, в частности стандартные договорные положения (SCC) или другие механизмы, предусмотренные законом, — соответственно конкретной передаче и поставщику.

8. Срок хранения (retencja)

Мы придерживаемся принципа: храним данные только столько, сколько это необходимо для достижения цели.

  1. Данные учётной записи и данные приложения мы храним в течение срока действия договора (наличия Учётной записи), а также в течение периода, необходимого для:

    • рассмотрения претензий и защиты от претензий,
    • выполнения юридических обязанностей.

  2. Фотографии и связанные данные мы, как правило, храним в течение срока действия договора (наличия Учётной записи) или до момента их удаления пользователем (если функциональность это позволяет) — с оговоркой про резервные копии.

  3. Технические и безопасностные логи мы храним в течение периода, необходимого для обеспечения безопасности и подотчётности, а затем удаляем или анонимизируем.

  4. Платёжные данные (если применимо) мы храним в течение срока, требуемого законом.

  5. Улучшение AI (opt‑in):

    1. если вы отзовёте согласие (выключите opt‑in), новые фотографии не будут использоваться для Улучшения AI;
    2. фотографии, собранные ранее для Улучшения AI, мы удаляем или исключаем из будущих тренировочных наборов в разумный срок;
    3. мы можем завершить текущие процессы (текущие «jobs»), в которых данные уже обрабатываются;
    4. отзыв согласия не означает «разобучение» (unlearning) моделей AI, которые уже были обучены до отзыва согласия.

9. Ваши права

У вас есть права, предусмотренные GDPR/RODO, в частности:

  • право доступа к данным,
  • право исправления,
  • право удаления,
  • право ограничения обработки,
  • право переноса данных,
  • право возражения (когда мы обрабатываем данные на основании ст. 6 п. 1 лит. f GDPR/RODO),
  • право отзыва согласия (когда мы обрабатываем данные на основании согласия) — в том числе согласия на Улучшение AI (opt‑in),
  • право подачи жалобы в надзорный орган: Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

По вопросам реализации прав свяжитесь с нами: contact@menuvivo.com.

10. Дети (13+) и Групповая подписка

  1. Минимальный возраст использования приложения — 13 лет.
  2. В модели Групповой (семейной) подписки договор заключает Администратор подписки (18+), который приглашает и удаляет Участников подписки.
  3. Участники подписки в рамках одной и той же группы могут видеть общие ресурсы и Контент пользователя в соответствии с функциональностью приложения (например, инвентаризацию, списки, планы, фотографии холодильника/кладовой, миниатюры продуктов). Это означает, что когда вы добавляете контент в общие области, он также доступен другим участникам вашей группы.
  4. Улучшение AI (opt‑in): в случае Несовершеннолетних пользователей решения об opt‑in могут приниматься в рамках управления подпиской Администратором подписки (в соответствии с Регламентом). Взрослый Участник подписки самостоятельно принимает решение об opt‑in для своей Учётной записи.

11. Автоматизированное принятие решений и AI

Menuvivo может использовать AI для генерации подсказок (например, предложений блюд, распознавания продуктов). Такие подсказки могут быть неточными. Мы не принимаем в отношении вас решения, которые вызывают юридические последствия или аналогичным образом существенно на вас влияют, исключительно автоматизированным способом.

12. Файлы cookies и аналогичные технологии (ePrivacy)

  1. Сайт/приложение может использовать файлы cookies и аналогичные технологии:

    • необходимые для работы (например, безопасность, сохранение основных настроек),
    • аналитические — только если вы дадите согласие.

  2. Аналитика после согласия (opt‑in cookies): Если мы используем аналитические инструменты (например, PostHog Cloud EU, а в будущем также и другие инструменты), мы запускаем их исключительно после получения вашего согласия.

  3. Cookie согласия mv_consent: Мы используем cookie согласия (mv_consent) с областью действия .menuvivo.com, чтобы передавать ваше решение о согласии между www.menuvivo.com и app.menuvivo.com. Благодаря этому вы настраиваете предпочтения только один раз для всех наших поддоменов.

  4. Согласие на cookies вы можете в любой момент изменить в настройках конфиденциальности / инструменте управления согласиями (если он доступен на сайте/в приложении) или в настройках браузера (помните, что блокировка необходимых cookies может затруднить работу услуги).

13. Безопасность

Мы применяем технические и организационные меры, соразмерные рискам, в частности ограничение доступа к данным, шифрование передачи, механизмы контроля доступа и мониторинг безопасности.

14. Изменения политики конфиденциальности

  1. Мы можем обновлять эту политику по важным причинам (например, изменение законодательства, смена поставщиков, изменения функциональности).
  2. В случае существенных изменений мы заранее уведомим Администратора подписки (как правило, не менее чем за 14 дней), указав дату вступления изменений в силу.
  3. Изменения не нарушают прав Потребителей, вытекающих из императивных норм права.