← На главную
Политика конфиденциальности
Дата вступления в силу: 10 марта 2026 г. · Последнее обновление: 10 марта 2026 г.
1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса LIFE UP (далее — Сервис), доступного по адресу life-up.tech и через Telegram-бота @MyFriend_Couchbot.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ-152).
2. Оператор персональных данных
[ДАННЫЕ ВЛАДЕЛЬЦА — ФИО / наименование, адрес, контактный email]
Email для обращений по вопросам персональных данных: [EMAIL]
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
- Регистрация и аутентификация пользователя в Сервисе
- Предоставление функциональности Сервиса (управление целями, задачами, финансами, планирование)
- Персонализация AI-коучинга (анализ прогресса, формирование рекомендаций)
- Отправка уведомлений (чек-ины, напоминания, системные сообщения)
- Техническая поддержка и обратная связь
- Улучшение качества Сервиса и устранение ошибок
4. Категории обрабатываемых персональных данных
4.1. Регистрационные данные
- Адрес электронной почты (email)
- Имя (при указании)
- Хэш пароля (bcrypt, исходный пароль не хранится)
4.2. Данные OAuth-авторизации
- Google: идентификатор Google-аккаунта, email, имя, URL аватара
- Telegram: идентификатор Telegram, username, имя
4.3. Пользовательский контент
- Цели, задачи, чекпоинты и их статусы
- Финансовые данные: счета, транзакции (суммы, категории, описания), бюджеты, подписки, активы и пассивы
- Записи планера (дневные, месячные)
- История чата с AI-коучем
- Данные о настроении
- Достижения, ранги, стрик
4.4. Технические данные
- IP-адрес
- User-Agent браузера
- Данные сессий (JWT-токены)
- Временные метки действий (логин, активность)
5. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
- Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ-152) — пользователь даёт согласие при регистрации путём проставления отметки в соответствующем чекбоксе или авторизации через OAuth
- Исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152) — обработка необходима для предоставления услуг Сервиса в соответствии с Условиями использования
6. Сроки хранения персональных данных
- Данные аккаунта: в течение всего срока действия аккаунта
- После удаления аккаунта: полное удаление из всех таблиц в течение 30 дней
- История чата с AI: хранится до 90 дней, затем автоматически очищается
- Коды верификации и временные данные: автоматически удаляются по истечении срока действия
7. Права субъекта персональных данных
В соответствии с ФЗ-152, вы имеете право:
- Доступ — получить информацию об обрабатываемых персональных данных
- Изменение — обновить или исправить свои данные через настройки аккаунта
- Удаление — запросить полное удаление аккаунта и всех связанных данных
- Отзыв согласия — отозвать согласие на обработку персональных данных в любой момент
Для реализации указанных прав направьте запрос на email оператора, указанный в разделе 2. Срок обработки запроса — не более 30 дней.
8. Передача данных третьим лицам
Оператор передаёт персональные данные следующим третьим лицам исключительно в целях функционирования Сервиса:
| Получатель |
Цель передачи |
Категории данных |
Страна |
| Anthropic, PBC |
AI-коучинг (обработка текстовых запросов через Claude API) |
Текст сообщений, контекст целей/задач |
США |
| Google LLC |
OAuth-аутентификация |
Email, имя (при авторизации через Google) |
США |
| Telegram FZ-LLC |
Аутентификация, уведомления через бота |
Telegram ID, username, имя |
ОАЭ |
| Cloudflare, Inc. |
Проксирование запросов к Anthropic API |
Текст запросов (транзитно) |
США |
9. Трансграничная передача данных
Основная база данных Сервиса расположена на территории Российской Федерации.
При использовании AI-коуча данные передаются компании Anthropic, PBC (США) для обработки текстовых запросов. Данная передача осуществляется на основании согласия пользователя (ст. 12 ч. 4 п. 1 ФЗ-152), предоставляемого при регистрации.
Anthropic не сохраняет данные пользователей при обращении через API (Zero Data Retention policy).
10. Меры защиты персональных данных
Оператор применяет следующие организационные и технические меры:
- Шифрование паролей — bcrypt с 10 раундами хэширования
- Аутентификация — JWT-токены с ограниченным сроком действия
- Защита соединения — HTTPS (TLS) с автоматическим обновлением сертификатов (Let's Encrypt)
- Защита от атак — rate limiting (10 попыток/15 мин на авторизацию, 100 запросов/мин на API)
- HTTP-заголовки безопасности — Helmet (X-Frame-Options, HSTS, X-Content-Type-Options)
- Ограничение CORS — запросы только с разрешённых доменов
- Защита от SQL-инъекций — 100% параметризованные запросы (prepared statements)
- IDOR-защита — проверка userId на каждом API-эндпоинте
- Контейнеризация — Docker-изоляция сервисов
- Шифрование BYOK-ключей — AES-256-GCM для пользовательских API-ключей
- Резервное копирование — ежедневное автоматическое резервное копирование БД
11. Файлы cookie
Сервис не использует аналитические cookie и трекеры третьих лиц. При первом посещении сайта не устанавливаются никакие cookie.
Для работы аутентификации используется localStorage браузера (JWT-токен, идентификатор пользователя, настройки темы).
12. Изменение Политики
Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу life-up.tech/privacy.html.
При существенных изменениях пользователи будут уведомлены через Сервис или Telegram-бота.
13. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, обращайтесь: