Как Nutrola Защищает Ваши Данные о Питании и Здоровье: Наш Полный Подход к Безопасности

Ваш дневник питания — это не просто список блюд. Это подробная карта ваших привычек в питании: что вы едите, когда, в каком количестве, а также информация о вашем здоровье, диетических ограничениях, целях по контролю веса и повседневных рутинах. Это чувствительная личная информация, и она заслуживает такой же защиты, как и любая медицинская запись.

В Nutrola мы воспринимаем эту ответственность очень серьезно. В этой статье мы расскажем, как именно мы защищаем ваши данные, что мы с ними делаем и как наш подход соотносится с отраслевыми стандартами.

Почему Данные о Питании Более Чувствительны, Чем Вы Думаете

Большинство людей не считают свои данные из приложения для отслеживания калорий чувствительной информацией о здоровье. Но подумайте, что может рассказать полный дневник питания:

• Медицинские состояния: Если вы тщательно отслеживаете чистые углеводы, возможно, вы управляете диабетом. Если вы избегаете глютена, у вас может быть целиакия. Если вы следите за натрием, возможно, у вас гипертония.
• Вес и состав тела: Ваши цели по калориям и записи о весе раскрывают информацию о вашем размере тела, целях по снижению веса и потенциальных проблемах с образом тела.
• Повседневные рутины: Временные метки приемов пищи показывают ваш график — когда вы просыпаетесь, когда ложитесь спать, когда находитесь на работе или в поездке.
• Беременность и репродуктивное здоровье: Изменения в целях по калориям, акцент на питательных веществах (фолиевая кислота, железо) и модели питания могут указывать на беременность.
• Показатели психического здоровья: Нерегулярные привычки питания, крайние ограничения или запойные эпизоды могут указывать на расстройства пищевого поведения.

Эти данные, попав в неправильные руки или использованные не по назначению, могут быть использованы рекламодателями, страховыми компаниями, работодателями или брокерами данных. Защита этих данных — это не только хорошая практика, но и моральная обязанность.

Шифрование: Защита Данных в Процессе Передачи и Хранения

Nutrola использует стандартное шифрование для защиты ваших данных на каждом этапе.

Данные в процессе передачи — информация, перемещающаяся между вашим устройством и нашими серверами — шифруется с использованием TLS (Transport Layer Security). Это означает, что когда вы фиксируете прием пищи, данные, передаваемые с вашего телефона на наши серверы, шифруются и не могут быть перехвачены или прочитаны третьими лицами.

Данные в хранении — информация, хранящаяся на наших серверах — шифруется с использованием AES-256, того же стандарта шифрования, который используют банки, правительства и системы здравоохранения по всему миру. Даже в маловероятном случае утечки сервера ваши данные останутся недоступными без ключей шифрования.

Шифрование — это не опция или привилегия для платных пользователей. Каждый пользователь Nutrola, будь то бесплатный или платный, получает одинаковый уровень защиты данных.

Какие Данные Собирает Nutrola?

Прозрачность имеет значение. Вот что именно собирает Nutrola и почему:

Информация об аккаунте: Адрес электронной почты и базовая информация профиля, необходимая для создания и поддержания вашего аккаунта.

Питательные данные: Продукты, которые вы фиксируете, информация о калориях и макроэлементах, временные метки приемов пищи и ваши диетические цели. Эти данные необходимы для предоставления основной услуги отслеживания.

Фотографии (при использовании Snap & Track): Фотографии блюд, которые вы делаете для распознавания пищи с помощью ИИ. Ознакомьтесь с нашей отдельной статьей о том, что происходит с этими фотографиями после анализа.

Показатели здоровья (при синхронизации): Вес, параметры тела и данные о физической активности, синхронизированные из Apple Health или Health Connect, используемые для предоставления точных целей по калориям и отслеживания прогресса.

Данные об использовании: Основная аналитика о том, как вы используете приложение — какие функции вы используете, продолжительность сеансов и аналогичные метрики. Это помогает нам улучшить работу приложения. Эти данные анонимизируются и агрегируются.

Что Мы НЕ Делаем с Вашими Данными

Это также важно:

• Мы не продаем ваши личные данные. Ни рекламодателям, ни брокерам данных, ни страховым компаниям. Никому. Это не условное утверждение — это основополагающий принцип нашего бизнеса.
• Мы не делимся индивидуальными записями о приеме пищи с третьими лицами. Ваши данные о приеме пищи принадлежат только вам.
• Мы не используем ваши данные для таргетированной рекламы. В бесплатной версии Nutrola нет рекламы, поэтому нет рекламной инфраструктуры, которая могла бы извлечь выгоду из ваших данных.
• Мы не создаем рекламные профили на основе ваших данных о питании. Мы не делаем выводы о медицинских состояниях, диетических предпочтениях или характеристиках образа жизни с целью продажи вам таргетированного доступа.
• Мы не сохраняем данные после удаления аккаунта. Когда вы удаляете свой аккаунт Nutrola, ваши личные данные навсегда удаляются из наших систем.

Хранение Данных и Контроль Доступа

Ваши данные хранятся на защищенной облачной инфраструктуре с несколькими уровнями контроля доступа:

• Доступ на основе ролей: Только уполномоченные лица с конкретной, документально обоснованной необходимостью могут получать доступ к системам пользовательских данных. У сотрудников нет открытого доступа.
• Аудит доступа: Весь доступ к системам пользовательских данных регистрируется и контролируется. Мы ведем учет того, кто, что и когда получил доступ.
• Принцип минимального доступа: Наши внутренние системы разработаны так, чтобы минимальное количество данных было доступно любому отдельному лицу или системе. Инженеры, работающие над моделью ИИ, не нуждаются в доступе к вашим личным данным и не имеют его.
• Регулярные проверки безопасности: Мы проводим регулярные оценки безопасности и тестирование на уязвимости, чтобы выявить и устранить потенциальные слабости до того, как они станут проблемами.

Соответствие и Регуляторные Стандарты

Nutrola работает в соответствии с основными нормативными актами о защите данных:

GDPR (Общий регламент по защите данных): Для пользователей в Европейском Союзе Nutrola соблюдает требования GDPR, включая минимизацию данных, ограничение целей, согласие пользователя, право на доступ, право на удаление и переносимость данных.

Регулирование данных о здоровье: Данные о питании могут подпадать под защиту данных о здоровье в различных юрисдикциях. Nutrola относится ко всем данным о пище и составе тела с повышенными стандартами защиты, соответствующими информации о здоровье, независимо от того, требуют ли местные нормы это технически.

Соглашения о обработке данных: Когда Nutrola использует сторонних поставщиков услуг для инфраструктуры (облачный хостинг, аналитика), эти поставщики работают по строгим соглашениям о обработке данных, которые ограничивают использование ваших данных.

Ваш Контроль Над Вашими Данными

Вы полностью контролируете свои данные в Nutrola:

• Экспорт: Вы можете экспортировать свои данные о питании в любое время в стандартных форматах.
• Удаление: Вы можете навсегда удалить свой аккаунт и все связанные с ним данные. Это не 30-дневное мягкое удаление — когда вы запрашиваете удаление, ваши данные удаляются.
• Изменение: Вы можете редактировать или удалять отдельные записи, блюда или временные периоды из вашего дневника питания в любое время.
• Контроль синхронизации: Вы решаете, синхронизировать ли данные с Apple Health, Health Connect или любой другой платформой. Nutrola не передает данные во внешние сервисы без вашего явного разрешения.

Как Nutrola Сравнивается с Отраслью

Многие приложения для питания и здоровья зарабатывают на данных способами, которые не всегда прозрачны для пользователей. Некоторые продают анонимные (но поддающиеся повторной идентификации) наборы данных исследовательским компаниям. Некоторые делятся данными с рекламными сетями. Некоторые используют данные о питании для создания подробных профилей здоровья, которые продаются страховым компаниям или работодателям.

Модель бизнеса Nutrola основана на подписке. Мы зарабатываем, когда пользователи находят достаточную ценность в наших премиум-функциях, чтобы подписаться. Это означает, что наши интересы совпадают с вашими: мы добиваемся успеха, когда вы получаете отличный опыт, а не когда мы продаем ваши данные.

Это фундаментальное структурное отличие от приложений с поддержкой рекламы, где пользователь является продуктом. Когда приложение бесплатное, потому что оно поддерживается рекламой, рекламодатели являются клиентами, а ваши данные — это то, что они покупают.

Наша Обязанность

Защита данных — это не функция, которую мы добавляем к нашему продукту. Это заложено в основу того, как работает Nutrola. Каждое решение о сборе, хранении, доступе и хранении данных начинается с вопроса: "Необходимо ли это для предоставления услуги, которую ожидает пользователь, и защищено ли это на уровне, который он заслуживает?"

Ваш дневник питания — это ваша личная информация о здоровье. Задача Nutrola — сделать отслеживание легким и точным. Защита данных, которые это обеспечивает, не является опцией — это базовый стандарт.

Часто Задаваемые Вопросы

Продает ли Nutrola мои данные о питании?

Нет. Nutrola не продает личные данные пользователей третьим лицам. Наша бизнес-модель основана на подписках, а не на монетизации данных. Ваши записи о питании, показатели здоровья и личная информация никогда не продаются рекламодателям, брокерам данных или каким-либо другим организациям.

Шифруются ли мои данные?

Да. Все данные шифруются в процессе передачи (TLS) и в хранении (AES-256). Это касается всех пользователей, бесплатных и платных, без исключений.

Что происходит, когда я удаляю свой аккаунт Nutrola?

Когда вы запрашиваете удаление аккаунта, все ваши личные данные — включая записи о питании, фотографии, показатели здоровья и информацию об аккаунте — навсегда удаляются с серверов Nutrola. Это необратимо.

Соблюдает ли Nutrola GDPR?

Да. Nutrola соблюдает требования GDPR для пользователей в Европейском Союзе, включая минимизацию данных, управление согласиями, право на доступ, право на удаление и переносимость данных.

Могут ли сотрудники Nutrola видеть мой дневник питания?

Nutrola использует контроль доступа на основе ролей и принцип минимального доступа. Только уполномоченные лица с конкретной, документально обоснованной необходимостью могут получать доступ к системам, содержащим пользовательские данные. Обычные сотрудники не имеют доступа к индивидуальным дневникам питания.

Безопасен ли Nutrola для отслеживания медицинских состояний?

Nutrola защищает данные о питании и здоровье с теми же стандартами безопасности, которые подходят для чувствительной информации о здоровье. Однако Nutrola является инструментом для отслеживания питания, а не медицинским устройством. Всегда консультируйтесь с медицинскими специалистами для получения рекомендаций по диете.