Приватность
Черновик — pre-launch заглушка; перед V1 заменим на текст, проверенный юристом. · Обновлено 2026-06-01
Данные о здоровье для нас — чувствительная информация. Кратко: что собираем, зачем и чего делать не будем.
Что собираем
Email + ответы onboarding (цель, оборудование, диета, аллергены, опционально — состояние здоровья). Когда логируешь тренировки, вес или еду — храним записи, привязанные к аккаунту. Фото (прогресс-фото, содержимое холодильника) лежат в нашем storage, изолированно в пределах твоей строки.
Зачем собираем
Чтобы построить план, который реально подходит. Веган с травмой колена, готовящийся к марафону, нуждается в другом подходе, чем пауэрлифтер — это работает только если есть входные данные. Не продаём их и не используем для обучения моделей, выходящих за пределы твоего аккаунта.
AI функции и сторонние обработчики
AI функции (Ева (наш AI-коуч), сканирование тарелки, сканирование меню, сканирование холодильника, генерация плана тренировок, генерация рецепта) отправляют твои сообщения, фото и недавнюю активность в Google LLC через Gemini API (обработка в ЕС/США). Google по договору GenAI Terms обязана не тренировать на твоих данных. Мы никогда не отправляем твоё имя, email или адрес в Gemini.
AI память (факты, которые помнит тренер)
После каждого ответа тренера мы извлекаем до 3 коротких фактов о тебе (напр. «предпочитает утренние тренировки», «готовится к октябрьскому марафону») и сохраняем в профиле. Лимит: 50 фактов. Ты можешь (а) включить Режим приватности 🔒 в чате чтобы приостановить извлечение, (б) посмотреть все факты на /account/coach/memory, (в) удалить любой или все одним тапом.
Сгенерированные AI изображения
Часть иллюстраций к упражнениям и фото рецептов сгенерированы AI (Gemini / Replicate). Каждое такое изображение несёт overlay-тег «AI» и aria-label, чтобы скринридеры и пользователи видели, что оно синтетическое. (EU AI Act Art. 50 — вступает в силу 2026-08-02.)
Данные о здоровье (GDPR ст. 9)
Когда AI память фиксирует травму, болезненность, диетическое ограничение или заметку о восстановлении — это особая категория данных о здоровье по GDPR ст. 9. Мы просим явное отдельное согласие перед сохранением такой заметки. Ты можешь отозвать согласие в любое время на /account/coach — отзыв немедленно стирает всю сохранённую память.
Медицинская пауза
Переключатель медицинской паузы на /account останавливает счётчик стрика, коуч переходит на более мягкий тон, и мы сохраняем состояние on/off с меткой времени, чтобы математика стрика могла это проверить позже. Эта запись не передаётся третьим сторонам; она нужна только чтобы твой честный стрик оставался честным.
Журнал аудита для изменений медицинских данных
Каждое изменение в списке твоих медицинских состояний пишет одну строку аудита, содержащую твой user ID, ключ действия ("profile.medical_conditions.set"), количество сохранённых состояний и peppered HMAC-отпечаток значений. Сами состояния НИКОГДА не пишутся в таблицу аудита — они лежат зашифрованные в твоей строке profile. Журнал аудита читаем только мы и только для разбора инцидентов (например, чтобы доказать, когда было дано согласие).
Твои права
Удали аккаунт и все производные данные из /account/settings. Запроси JSON-экспорт всего, что мы о тебе храним, написав на privacy@volya.fit — отвечаем в течение 30 дней (GDPR Art. 15). Возразить против конкретной обработки — так же. Если ты в ЕС/UK/CA: действуют GDPR / UK GDPR / PIPEDA.
Сколько храним
Активные аккаунты — пока ты пользуешься Volya. Удалённые — 30 дней soft-delete (если передумаешь), потом полное стирание из основных хранилищ; бэкапы выходят из цикла в течение 90 дней. Экспорты содержат audit trail изменений.