← На главную

Политика конфиденциальности

Последнее обновление: 8 мая 2026

Эта политика описывает, как Thirteen Lab («Компания», «мы») собирает, использует и защищает данные пользователей мобильного приложения Crumbio и сайта crumbio.app. Crumbio — приложение, которое распознаёт состав пищевых продуктов по фото упаковки и выдаёт персонализированный вердикт под профиль семьи.

1. Какие данные мы собираем

Мы собираем только те данные, которые нужны для работы Crumbio:

• Аккаунт. Email или номер телефона для входа, токены авторизации.
• Профили семьи. Имя или ник, диапазон возраста, аллергены, диетические ограничения. Эти данные ты создаёшь и редактируешь сам.
• Сканы. Фото упаковки, которое ты делаешь камерой; распознанный текст состава; вердикт и его объяснение.
• Использование. История сканов, выбранный язык, версия приложения, тип устройства.
• Анонимная аналитика. Обезличенные события (например, «скан завершён»), не привязанные к личности — для улучшения OCR и UX.

2. Как мы используем эти данные

Данные нужны, чтобы:

• Распознавать состав на фото и выдавать вердикт под выбранный профиль.
• Синхронизировать сканы и профили между твоими устройствами.
• Хранить историю сканов, чтобы ты мог вернуться к ним позже.
• Улучшать точность OCR и качество вердиктов на обезличенных выборках.
• Отвечать на обращения в поддержку.
• Отправлять важные уведомления (изменение условий, безопасность, обновления подписки).
• Выполнять обязательства по закону.

3. Передача данных третьим сторонам

Мы не продаём твои данные брендам, рекламодателям или агрегаторам. Мы не используем их для таргетированной рекламы.

Чтобы Crumbio работал, мы передаём минимум необходимых данных проверенным сервис-провайдерам:

• OpenAI — фото и текст состава отправляются в API OpenAI для распознавания и анализа. OpenAI обрабатывает их в режиме API без обучения моделей на твоих данных.
• Cloudflare R2 — хранение фото сканов в зашифрованном виде.
• MongoDB Atlas — хранение профилей, истории сканов и данных аккаунта.
• PostHog — обезличенная продуктовая аналитика.
• Paddle — обработка платежей и подписок Crumbio Plus (merchant of record). Платёжные данные карт мы не получаем и не храним; они проходят через инфраструктуру Paddle.

Все провайдеры работают по соглашениям об обработке данных (DPA). Мы можем раскрыть данные по официальному запросу госорганов, если этого требует закон.

4. Безопасность

• Все запросы между приложением и серверами идут по TLS (HTTPS).
• Фото и базы данных зашифрованы at-rest на стороне инфраструктурных провайдеров.
• Доступ сотрудников к данным ограничен по принципу минимально необходимых привилегий.
• Мы не храним пароли в открытом виде; авторизация работает через одноразовые коды или OAuth.

5. Твои права

В соответствии с GDPR (ЕС), 152-ФЗ (РФ) и аналогичными законами ты имеешь право:

• Получить копию своих данных в машиночитаемом виде.
• Исправить неточные данные (профили, email, аллергены).
• Удалить аккаунт и все связанные данные одной кнопкой в настройках приложения. Удаление каскадное: профили, сканы, фото, история — всё.
• Возражать против обработки или ограничить её.
• Отозвать согласие на обработку в любой момент.
• Подать жалобу в надзорный орган (например, Роскомнадзор в РФ или соответствующий DPA в ЕС).

6. Профили детей

Crumbio предполагает, что профили детей создают и ведут родители или опекуны. Мы намеренно не запрашиваем у самих детей персональные данные. В профиле ребёнка мы храним только то, что нужно для вердикта: имя или ник (по желанию), диапазон возраста и диетические ограничения. Мы не собираем геолокацию, контакты, медицинскую историю и другие чувствительные данные. Если ты считаешь, что Crumbio как-то обработал данные ребёнка без твоего согласия — напиши нам, удалим в течение 14 дней.

7. Cookies и трекинг

Сайт crumbio.app использует только функциональные cookies (запоминание языка через localStorage). Никаких сторонних рекламных или ретаргетинговых cookies. Мобильное приложение Crumbio cookies не использует.

8. Изменения политики

Если мы существенно меняем эту политику, мы покажем уведомление в приложении и обновим дату «Последнее обновление» сверху страницы. Продолжая пользоваться Crumbio, ты соглашаешься с актуальной версией.

9. Контакты

Если есть вопросы по этой политике или ты хочешь воспользоваться своими правами — напиши: