СоставЧек

Политика конфиденциальности

Настоящая политика разработана в соответствии с Федеральным законом
от 27.07.2006 № 152-ФЗ «О персональных данных».

Версия от 12 Апреля 2026
Оператор: Палкин Георгий Михайлович
Местонахождение: г. Санкт-Петербург, Российская Федерация
Email: hello@sostavcheck.ru
Хостинг: Beget (BEGET-RU), РФ.

1. Обрабатываемые данные

  1. 1.1. Техническая информация о посещении сайта: IP-адрес, сведения о браузере и устройстве, адреса страниц, источник перехода на сайт, дата и время обращения, а также иные технические данные, необходимые для корректной работы сайта, обеспечения безопасности и ведения журналов работы сервиса.
  2. 1.2. Технические cookie и иные локальные данные, необходимые для работы сайта: данные о согласии на cookie, служебные идентификаторы, сведения о сессии пользователя, а также иные технические записи, без которых отдельные функции сайта могут работать некорректно. При переходе по реферальной ссылке сайт также может временно сохранить технический реферальный параметр в локальном хранилище браузера до момента принятия пользователем решения по аналитическим cookie.
  3. 1.3. Данные веб-аналитики при наличии согласия пользователя: сведения о посещении страниц, кликах, прокрутке, переходах по ссылкам, длительности сессии, источниках трафика и других действиях на сайте, собираемые с помощью Яндекс Метрики.
  4. 1.4. Данные аккаунта: адрес электронной почты, идентификатор пользователя, дата создания и обновления аккаунта, признак согласия или отказа от получения маркетинговых сообщений, а также технические данные, необходимые для авторизации и защиты аккаунта, включая данные, связанные с паролем и сессиями пользователя.
  5. 1.5. Данные, которые пользователь добровольно указывает в формах на сайте: текст сообщения, комментарий, выбранная оценка, способ связи для ответа и иные сведения, которые пользователь самостоятельно решает сообщить оператору.
  6. 1.6. Сведения, сопровождающие отправку обращения или оценки: адрес страницы, с которой была отправлена форма, сведения о браузере и устройстве, версия сайта и дата/время отправки.
  7. 1.7. Данные, вводимые пользователем для анализа состава: названия и описания ингредиентов, результаты анализа, а также отдельные значения, которые не были найдены в базе и могут использоваться для улучшения качества сервиса и пополнения базы ингредиентов.
  8. 1.8. История проверок авторизованного пользователя: дата проверки, введённый состав и результат анализа. Хранится не более 50 последних записей на аккаунт.
  9. 1.9. Данные результата анализа: после каждого успешного анализа результат автоматически сохраняется на сервере и становится доступен по уникальной ссылке. Сохраняются состав результата анализа, служебный идентификатор ссылки и дата создания.

2. Цели обработки

  1. 2.1. Обеспечение корректной работы сайта, информационной безопасности, предотвращение злоупотреблений и ведение технических журналов работы сервиса.
  2. 2.2. Создание и ведение пользовательского аккаунта, вход в аккаунт, поддержание сессии, предоставление доступа к профилю и управление настройками аккаунта.
  3. 2.3. Ведение истории проверок авторизованного пользователя для удобства повторного доступа к результатам анализа.
  4. 2.4. Отправка кодов подтверждения и служебных писем, необходимых для регистрации, подтверждения адреса электронной почты, восстановления доступа, смены email, смены пароля и удаления аккаунта.
  5. 2.5. Обработка обращений пользователей, предоставление обратной связи и коммуникация по запросу пользователя, включая направление ответа по указанным контактным данным.
  6. 2.6. Сбор оценки качества анализа, обработка комментариев пользователей и улучшение качества сервиса на основе такой обратной связи.
  7. 2.7. Создание, сохранение и предоставление ссылок на результаты анализа состава.
  8. 2.8. Улучшение базы ингредиентов и качества распознавания состава на основе значений, которые не были найдены в базе.
  9. 2.9. Аналитика посещаемости, поведения пользователей на сайте и улучшение пользовательского опыта — только при наличии согласия пользователя на аналитические cookie.
  10. 2.10. Технический учёт источника перехода по реферальной ссылке для последующей передачи в систему аналитики только в том случае, если пользователь впоследствии даст согласие на аналитические cookie.
  11. 2.11. Направление маркетинговых и информационных сообщений о новых функциях сервиса — только при наличии отдельного согласия пользователя.

3. Правовые основания

  1. 3.1. Данные, необходимые для работы сайта, использования аккаунта и предоставления запрошенных пользователем функций, обрабатываются потому, что это необходимо для использования сервиса по инициативе пользователя и исполнения условий использования. К таким случаям относятся, в частности, регистрация, вход в аккаунт, поддержание сессии, доступ к профилю, смена email, смена и восстановление пароля, удаление аккаунта, а также использование обязательных технических cookie.
  2. 3.2. Данные веб-аналитики Яндекс Метрики обрабатываются только при наличии явного согласия пользователя, которое даётся через интерфейс cookie-баннера. Пользователь может в любой момент отказаться от аналитических cookie через настройки cookie или средствами браузера.
  3. 3.3. До получения согласия пользователя реферальный параметр, содержащийся в ссылке перехода, может временно сохраняться локально на устройстве пользователя, но не передаётся в Яндекс Метрику и не используется для веб-аналитики до момента получения такого согласия.
  4. 3.4. Согласие на получение маркетинговых и информационных сообщений даётся отдельно от использования сервиса и может быть отозвано пользователем в любой момент в настройках аккаунта или по запросу на hello@sostavcheck.ru.
  5. 3.5. Данные, которые пользователь самостоятельно отправляет через формы обратной связи или через форму оценки анализа, обрабатываются в связи с действием самого пользователя по отправке соответствующей формы и используются для обработки обращения, ответа пользователю и улучшения качества сервиса.
  6. 3.6. Технические журналы, данные о неопознанных ингредиентах, сведения о созданных ссылках на результаты анализа, а также иные служебные данные могут обрабатываться для обеспечения безопасности, предотвращения злоупотреблений, поддержки работоспособности сайта и улучшения сервиса.

4. Получатели и обработчики

  1. 4.1. Хостинг-провайдер: Beget (Российская Федерация). Используется для размещения сайта, хранения данных и обеспечения технической работоспособности сервиса.
  2. 4.2. Сервис отправки транзакционных писем: Unisender Go. Используется для отправки писем верификации, кодов подтверждения, писем для восстановления доступа и других служебных сообщений, необходимых для работы аккаунта. В этот сервис передаётся адрес электронной почты и иные минимально необходимые служебные данные для доставки письма.
  3. 4.3. Сервис веб-аналитики: Яндекс Метрика. Используется только при наличии согласия пользователя на аналитические cookie и помогает измерять посещаемость, анализировать использование сайта и улучшать сервис. Сервис самостоятельно устанавливает cookie и определяет сроки их хранения согласно собственной политике (https://yandex.ru/legal/metrica_termsofuse/ru/).

5. Локализация и передача

  1. 5.1. Персональные данные пользователей локализуются и первично хранятся на серверах на территории Российской Федерации.
  2. 5.2. В случаях, когда для работы отдельных функций сайта используются внешние сервисы, данные могут передаваться таким сервисам в объёме, необходимом для выполнения соответствующей функции. К таким случаям относятся, в частности, отправка служебных писем через Unisender Go и обработка данных веб-аналитики через Яндекс Метрику при наличии согласия пользователя.
  3. 5.3. Оператор самостоятельно не передаёт персональные данные за пределы Российской Федерации. Обработка данных внешними сервисами, указанными в разделе 4, осуществляется в соответствии с их собственными политиками.
  4. 5.4. Оператор принимает разумные договорные, технические и организационные меры для защиты передаваемых данных и минимизирует объём сведений, передаваемых третьим лицам.

6. Сроки хранения

  1. 6.1. Данные веб-аналитики и аналитические идентификаторы хранятся в пределах сроков, устанавливаемых сервисом аналитики и настройками браузера пользователя; как правило, такие сроки составляют до 13 месяцев.
  2. 6.2. Технические журналы и логи безопасности хранятся до 90 дней либо дольше, если это необходимо для расследования инцидентов, предотвращения злоупотреблений или защиты прав оператора и пользователей.
  3. 6.3. Данные аккаунта хранятся, пока пользователь использует аккаунт, а после его удаления — в течение срока, необходимого для завершения связанных операций, обеспечения безопасности и исполнения обязанностей, предусмотренных законодательством.
  4. 6.4. Данные, связанные с отправкой кодов подтверждения, сменой email, сменой или восстановлением пароля, хранятся столько, сколько это необходимо для подтверждения соответствующей операции и защиты аккаунта.
  5. 6.5. Оценки качества анализа хранятся на протяжении работы сервиса и используются для улучшения качества результатов.
  6. 6.6. Данные, полученные через форму обратной связи, хранятся не более 12 месяцев с момента получения, после чего удаляются, если не требуются для защиты прав оператора.
  7. 6.7. Данные, связанные с созданием ссылки на результат анализа, хранятся до 90 дней с момента последнего обращения к такой ссылке, после чего удаляются.
  8. 6.8. Значения, которые не были найдены в базе ингредиентов, хранятся без привязки к конкретному пользователю и используются для улучшения базы и качества распознавания на протяжении работы сервиса.
  9. 6.9. Данные о выборе пользователя в отношении cookie и иные локальные технические записи хранятся до истечения срока их действия, изменения выбора пользователем либо обновления механизма получения согласия.
  10. 6.10. История проверок хранится в течение срока действия аккаунта. При удалении аккаунта данные удаляются в срок не более 30 дней.

7. Безопасность

  1. 7.1. Использование протокола TLS для шифрования передачи данных.
  2. 7.2. Минимизация состава собираемых данных и ограничение доступа к ним.
  3. 7.3. Журналирование технических событий и действий для выявления инцидентов.
  4. 7.4. Регулярное обновление программного обеспечения и инфраструктуры.
  5. 7.5. Хранение данных на площадке в Российской Федерации и запрет записи чувствительной информации в события аналитики.
  6. 7.6. Пароли пользователей не хранятся в открытом виде и обрабатываются с использованием технических мер защиты, предусмотренных архитектурой сервиса.

8. Права субъекта данных

  1. 8.1. Пользователь вправе получать информацию об обработке своих персональных данных, запрашивать доступ к ним, требовать их уточнения, блокирования или удаления, отзывать согласие на обработку в тех случаях, когда обработка основана на согласии, а также заявлять иные требования, предусмотренные законодательством Российской Федерации.
  2. 8.2. Запросы по вопросам обработки персональных данных направляются на email: hello@sostavcheck.ru.
  3. 8.3. Для защиты данных оператор вправе запросить сведения, необходимые для подтверждения личности заявителя и уточнения существа запроса.
  4. 8.4. Сроки рассмотрения и исполнения запросов определяются законодательством Российской Федерации и зависят от вида требования пользователя. Для отдельных запросов такие сроки могут составлять 10 или 7 рабочих дней.
  5. 8.5. При отзыве согласия оператор прекращает обработку данных, основанную на таком согласии, если продолжение обработки не требуется по закону или не допускается на ином законном основании.

9. Файлы cookie

  1. 9.1. На сайте используются обязательные технические cookie и иные локальные технические данные браузера, необходимые для работы сервиса. К ним относятся, в частности, данные о сессии пользователя, авторизации, выборе относительно cookie и иные служебные настройки сайта. К таким данным также может относиться временно сохраняемый реферальный параметр, необходимый для его последующей передачи в систему аналитики только после получения согласия пользователя.
  2. 9.2. Аналитические cookie и средства веб-аналитики Яндекс Метрики используются только при наличии согласия пользователя.
  3. 9.3. Отказ от аналитических cookie не должен препятствовать использованию основных функций сайта. Вместе с тем ограничение или блокировка обязательных технических cookie и локальных данных браузера может привести к некорректной работе отдельных функций, включая вход в аккаунт и сохранение настроек.
  4. 9.4. Пользователь может ограничить, удалить или заблокировать cookie и иные локальные данные в настройках браузера, а также отозвать согласие на аналитические cookie по запросу на hello@sostavcheck.ru.
  5. 9.5. Оператор может фиксировать сведения о дате, времени и выборе пользователя относительно cookie для подтверждения факта предоставления или отзыва согласия.

10. Обновления политики

  1. 10.1. Оператор вправе обновлять настоящую Политику при изменении функциональности сайта, состава обрабатываемых данных, используемых внешних сервисов или требований законодательства.
  2. 10.2. Актуальная версия Политики публикуется по адресу https://sostavcheck.ru/privacy. Дата версии указывается в шапке документа.
  3. 10.3. Пользователю рекомендуется периодически знакомиться с актуальной редакцией Политики.