Made on
Tilda
Версия: 1.1 Последнее обновление: 05.05.2026 Контактный e-mail: support@apxtrainer.com
Если вы прочитаете только этот раздел:
Информация о ваших тренировках, питании, здоровье и физических параметрах является приватной. Мы прилагаем максимальные технические и организационные меры для её защиты.
Мы не продаём ваши персональные данные третьим лицам ни для каких целей.
Вы являетесь владельцем своих персональных данных. Вы можете в любой момент запросить копию, исправление или удаление данных.
Данные о здоровье и фитнесе обрабатываются только для предоставления Сервиса — никогда для рекламы, маркетинга или продажи третьим лицам без вашего явного согласия.
Когда вы скачиваете и начинаете использовать APX AI Fitness Trainer, мы задаём вопросы о вас, ваших текущих привычках в области фитнеса и питания, целях и предпочтениях. Если вы решите предоставить эту информацию, мы сохраним: - Имя или псевдоним - E-mail - Возраст / год рождения (для корректного age-gating) - Страна (определяется автоматически по App Store account и/или IP) - Язык интерфейса - Дополнительная информация при обращении в поддержку
Авторизация через сторонние сервисы: Если вы используете Sign in with Apple или Google Sign-In, мы получаем токены авторизации и связанные идентификаторы от этих провайдеров в соответствии с их политиками конфиденциальности.
В зависимости от используемых вами функций Приложение может работать с тремя категориями фотографий. Все фотографии обрабатываются автоматически без участия людей, используются исключительно для предоставления Сервиса вам, и не передаются третьим лицам для рекламы или маркетинга.
Удаление фотографий: вы можете удалить любую фотографию через Приложение в любой момент. При удалении аккаунта все ваши фотографии безвозвратно удаляются с наших серверов в установленные сроки (см. Раздел 6).
Биометрический статус: фотографии тела и производные метрики могут квалифицироваться как биометрические данные в отдельных юрисдикциях (Illinois — BIPA, Texas — CUBI, Washington). Подробнее — Раздел 10.
Мы можем получать данные из Apple HealthKit, Apple Watch, Google Fit или Health Connect (пульс, шаги, калории, сон, тренировки и т. п.) — только при вашем явном разрешении. Эти данные используются исключительно для предоставления функций здоровья, движения и фитнеса в связи с Приложением. Подробнее — Раздел 9.
Мы собираем аналитику для понимания того, как улучшить Сервис: - События использования Приложения - Метрики удержания, воронок, A/B-тестов, эффективности trial и подписок - Взаимодействие с push-уведомлениями, e-mail (если вы согласились), рекламными кампаниями
Региональное разделение поставщиков аналитики: - Для пользователей в Российской Федерации: используется AppMetrica (Yandex, хостинг в РФ). Данные обрабатываются в соответствии с 152-ФЗ. Сторонние аналитические сервисы (Amplitude, PostHog) для пользователей из РФ не активируются. - Для пользователей за пределами РФ: используются Amplitude (США), PostHog, Adjust, Adapty.
Обработка возвратов (Apple Refund Saver): когда вы отправляете запрос на возврат средств через App Store, мы используем функцию Refund Saver от Adapty для передачи Apple агрегированных данных об использовании покупки, чтобы помочь Apple принять решение по запросу. Передаваемые данные могут включать:
Получатель: Apple Inc. (США), через Adapty.
Цель: содействие Apple в рассмотрении запросов на возврат и снижение необоснованных возвратов.
Правовое основание: законный интерес (борьба со злоупотреблениями) и исполнение договора.
Отказ: вы можете отказаться от передачи consumption data, написав на support@apxtrainer.com. Отказ не влияет на ваше право запросить возврат через Apple.
Если вы пользуетесь функцией приглашения друзей (referral) или share, мы собираем: - Идентификатор реферера - Источник установки реферала - Метаданные share-действия (без содержания личных сообщений)
Анализ агрегированных данных использования для выявления проблем и улучшения функциональности.
Использование вашей контактной информации для решения вашего запроса.
Вы можете отказаться от маркетинговых коммуникаций в любой момент через настройки приложения, ссылку unsubscribe в письме или письменно на support@apxtrainer.com.
Защита аккаунтов, выявление abuse, fraud, нарушений Terms of Use.
Налоговая отчётность, ответы на запросы регуляторов и правоохранительных органов.
| Регион | Правовое основание |
|---|---|
| Предоставление функций Сервиса | Исполнение договора (Art. 6(1)(b)) |
| Обработка медицинских/health-данных | Явное согласие (Art. 9(2)(a)) |
| Аналитика и улучшение продукта | Законный интерес (Art. 6(1)(f)) с балансом прав |
| Маркетинговые коммуникации | Согласие (Art. 6(1)(a)) |
| Использование IDFA/AAID | Согласие (Art. 6(1)(a) + ATT) |
| Биометрическая обработка (body scan) | Явное согласие (Art. 9(2)(a)) |
| AI-обработка персональных данных | Согласие + договор |
| Соблюдение закона | Юридическое обязательство (Art. 6(1)(c)) |
Для пользователей в РФ — обработка осуществляется на основании согласия по 152-ФЗ.
AI - OpenAI Inc. (США) — генерация рекомендаций и чат. Передача по SCC + согласие; возможно Zero Data Retention. В отдельных регионах может использоваться Azure OpenAI EU.
Аналитика и атрибуция - Amplitude (США) — поведение, retention, воронки (вне РФ). SCC + согласие. - PostHog (EU/США) — funnels, feature usage (вне РФ). SCC если США. - Adjust (Германия, EU) — атрибуция установок. EU adequacy. - AppMetrica (Yandex, РФ) — только для пользователей из РФ, 152-ФЗ compliant. - Sentry / Crashlytics (США) — crash reports. SCC + ограниченный сбор.
Подписки и платежи - Adapty (США) — управление подписками, refund-flow. SCC + согласие. - Apple App Store / Google Play — in-app покупки. По правилам платформ. - Stripe и/или PayPal (США / EU) — Web-paywall. SCC + согласие. Мы не получаем номера карт.
Health-платформы - Apple HealthKit / Apple Watch — health/fitness data на iOS. On-device + Apple servers, по правилам Apple. - Google Fit / Health Connect — health/fitness data на Android. On-device + Google, по правилам Google.
Реклама - Meta Ads, TikTok Ads, Google Ads — атрибуция и реклама. SCC + согласие (после ATT/cookie consent). - Apple Search Ads — кампании ASA, по правилам Apple.
Коммуникации и поддержка - SendGrid / Postmark / Mailgun (США / EU) — транзакционные и маркетинговые e-mail. SCC + согласие. - Zendesk / Intercom (США / EU) — поддержка. SCC + согласие.
Инфраструктура - AWS / GCP / DigitalOcean — облачный хостинг. SCC где применимо.
Список может обновляться. Существенные изменения будут опубликованы и (при наличии вашего e-mail) направлены вам уведомлением.
Когда мы передаём ваши персональные данные за пределы вашей юрисдикции, мы применяем соответствующие правовые механизмы:
Если вы хотите получить копию применимых SCC или подробнее узнать о механизмах трансфера — напишите на support@apxtrainer.com.
Вы можете удалить аккаунт: - Из настроек приложения (Account → Data → Delete Account) - Письмом на support@apxtrainer.com
После запроса мы безвозвратно удалим ваши персональные данные из наших систем, за исключением случаев, когда мы обязаны хранить данные по закону или для защиты наших прав.
Вы имеете право: - Получить доступ к своим данным и их копию (data export) - Исправить неточности или обновить информацию - Удалить данные / аккаунт (с учётом законных исключений) - Ограничить или возразить против определённой обработки (например, маркетинга) - Перенести данные в структурированном машиночитаемом формате - Отозвать согласие в любой момент (например, отключить HealthKit, рекламные ID) - Подать жалобу в регулятор
Мы используем коммерчески разумные технические и организационные меры: - Шифрование каналов передачи (HTTPS/TLS 1.2+) - Шифрование данных at rest для чувствительных категорий - Ограничение доступа сотрудников по принципу least privilege - Мониторинг аномалий и логирование - Регулярный аудит sub-processors - Двухфакторная аутентификация для административных аккаунтов
Использование незащищённого Wi‑Fi или незащищённых сетей не рекомендуется. Ни один цифровой сервис не может гарантировать абсолютную безопасность.
В случае обнаружения нарушения, влекущего риск для прав и свобод субъектов данных: - Уведомим компетентный регулятор в течение 72 часов с момента обнаружения (в соответствии с GDPR Art. 33-34, UK GDPR, аналогичными законами других юрисдикций) - Уведомим вас по e-mail без необоснованной задержки, если нарушение влечёт высокий риск - Для пользователей из США (применимо к health data) — также по FTC Health Breach Notification Rule
Данные, полученные из Apple HealthKit, Apple Watch, Google Fit или Health Connect, обрабатываются по следующим обязательным правилам:
Вы можете отозвать разрешение на доступ к этим данным в любой момент через настройки операционной системы вашего устройства.
Когда вы используете функцию body scan, фотографии тела (фронт / сторона / спина) передаются по защищённому соединению (HTTPS/TLS 1.2+) на наши собственные серверы [указать страну/провайдера] для AI-обработки и расчёта метрик композиции тела (% жира, мышечной массы и т.п.).
В результате обработки получаются числовые метрики (например, оценка процента жира, мышечной массы). Эти метрики:
В некоторых юрисдикциях (включая Illinois — BIPA, Texas — CUBI, Washington) такие производные метрики и сами фотографии могут квалифицироваться как биометрические данные.
Биометрические данные (фотографии и производные метрики) не передаются никаким третьим лицам — ни для рекламы, ни для маркетинга, ни в деидентифицированной форме — без вашего отдельного явного согласия для конкретной цели.
Вы имеете право:
Когда вы взаимодействуете с AI-ассистентом (получаете план тренировок, советы по питанию, ответы на вопросы), ваши вводы (текст вопроса + релевантные данные профиля) передаются провайдеру AI — на момент публикации это OpenAI Inc. (США) — для обработки через API.
В отдельных регионах мы можем использовать альтернативные конфигурации (например, Azure OpenAI с EU-хостингом) — актуальная информация будет отражена в Разделе 4.
Для пользователей из Российской Федерации часть AI-функций может быть недоступна или работать в ограниченном режиме (например, без отправки промптов в зарубежные сервисы), чтобы соответствовать требованиям 152-ФЗ.
В соответствии с EU AI Act Article 50 (применяется с 02.08.2026) AI-генерируемый контент обозначается в интерфейсе приложения. Вы всегда знаете, когда взаимодействуете с AI, а не с человеком.
Мы не используем ваши вводы для обучения наших или сторонних AI-моделей. Если в будущем мы захотим использовать данные для тренировки моделей — это потребует вашего отдельного явного согласия.
Сайт apxtrainer.com — информационный (landing) сайт о Приложении. Сайт не принимает оплат и не имеет личного кабинета — он только перенаправляет вас в App Store для скачивания Приложения.
На сайте собирается:
Сайт не собирает: персональные данные через формы (на сайте нет регистрации/login/оформления покупок), платёжные данные (оплата происходит в App Store), health-данные, фотографии, биометрические данные (всё это происходит только в Приложении).
Сроки хранения данных сайта: server access logs (Tilda) — 30-90 дней; события GA4 — 14 месяцев; данные Яндекс.Метрики — 25 месяцев; Вебвизор-записи — 15 дней.
Сайт apxtrainer.com использует cookies трёх категорий:
| Cookie | Категория | Назначение | Поставщик | Срок хранения |
|---|---|---|---|---|
__ddg1_ | Strictly Necessary | Защита от DDoS-атак, идентификация легитимного посетителя | DDoS-Guard / Tilda | 1 год |
__ddg8_, __ddg9_, __ddg10_ | Strictly Necessary | Защита от DDoS-атак, временные технические cookies | DDoS-Guard / Tilda | 20 минут — сессия |
tilda_* | Strictly Necessary | Идентификатор сессии, технические настройки сайта | Tilda | Сессия |
_ga | Analytics | Идентификатор уникального пользователя для Google Analytics 4 | Google LLC | 2 года |
_ga_<ID> | Analytics | Сохранение состояния сессии для Google Analytics 4 | Google LLC | 2 года |
_ym_uid | Analytics | Идентификатор уникального посетителя для Яндекс.Метрики | ООО "Яндекс" | 1 год |
_ym_d | Analytics | Дата первого визита | ООО "Яндекс" | 1 год |
_ym_isad | Analytics | Определение блокировки рекламы | ООО "Яндекс" | 1 день |
_ym_visorc_* | Analytics | Запись действий пользователя для Вебвизора (карты скроллинга, тепловые карты) | ООО "Яндекс" | 30 минут |
Список может обновляться вместе с настройками аналитики. Актуальная версия — в этом разделе.
При первом посещении сайта вам показывается cookie banner с возможностью:
Вы можете изменить или отозвать своё согласие в любой момент:
В приложение интегрированы SDK поставщиков, перечисленных в Разделе 4. Активация большинства аналитических и рекламных SDK для пользователей из EU/UK требует вашего согласия через consent management.
На iOS Apple требует явного согласия перед использованием идентификатора рекламы (IDFA). Если вы откажете в ATT prompt:
Аналогично — мы honourим выбор пользователя в системных настройках.
| Регион | Минимальный возраст без parental consent |
|---|---|
| США (COPPA) | 13 |
| Великобритания | 13 |
| EU — Ирландия, Германия, Нидерланды, Люксембург, Венгрия, Словакия, Литва, Хорватия | 16 |
| EU — Франция, Греция, Чехия, Словения | 15 |
| EU — Испания, Болгария, Италия, Кипр, Австрия | 14 |
| EU — Бельгия, Дания, Эстония, Финляндия, Латвия, Мальта, Польша, Португалия, Румыния, Швеция | 13 |
| Канада | 13 (PIPEDA — meaningful consent) |
| Австралия | 13 (Privacy Code 2026) |
| Россия | 14 |
| ОАЭ | 18 (FDL 26/2025 — особые правила для детей) |
Если ребёнок предоставил информацию без вашего согласия — напишите на support@apxtrainer.com. Мы удалим данные.
Если вы используете APX, находясь в EU, EEA, Великобритании или Швейцарии, у вас есть права под GDPR / UK GDPR / Swiss FADP: - Доступ, исправление, удаление - Ограничение и возражение против обработки - Переносимость данных - Отзыв согласия - Подача жалобы в DPA
Связаться: support@apxtrainer.com или с EU/UK представителем (см. Раздел 0).
Правовые основания обработки — см. Раздел 3.
У вас есть право: - Узнать, какие категории персональной информации мы собрали, источники, цели и категории третьих лиц-получателей - Получить копию ваших данных - Удалить персональную информацию - Исправить неточные данные - Ограничить использование Sensitive Personal Information (SPI) — health data, biometric, precise geolocation - Возразить против sale or share для cross-context behavioral advertising (мы не продаём; для share — см. ниже) - Назначить authorized agent
Honoring Global Privacy Control (GPC): мы воспринимаем сигнал GPC как opt-out request для sale/share.
Категории "share" под CPRA: мы можем "делиться" определёнными категориями для cross-context behavioral advertising с рекламными сетями (Meta, TikTok, Google, Apple) — только при наличии вашего согласия. Вы можете отказаться через cookie banner / ATT / Account settings.
Notice at Collection (краткая версия) представлена при первом запуске приложения.
Финансовое стимулирование (CCPA): мы не предоставляем финансовых стимулов в обмен на персональную информацию.
Несовершеннолетние: мы не имеем актуальных знаний о "продаже" персональной информации лиц младше 16 лет.
Мы соблюдаем comprehensive privacy laws следующих штатов: Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA), Florida (FDBR), Montana (MCDPA), Iowa (ICDPA), Delaware (DPDPA), New Hampshire (NHDPA), New Jersey (NJDPA), Tennessee (TIPA), Minnesota (MCDPA), Maryland (MODPA), Indiana (INCDPA), Kentucky (KCDPA), Rhode Island (RICDPA).
Универсальный набор прав: доступ, удаление, переносимость, opt-out из targeted advertising / sale / profiling, appeal. Для штатов с opt-in регулированием sensitive data (Colorado, Connecticut, Oregon, Montana, Delaware, NH, NJ, Minnesota, Maryland, Indiana, Kentucky, Rhode Island) сбор health/biometric данных требует вашего согласия.
Maryland MODPA — наиболее строгий: data minimization + запрет продажи sensitive data.
Universal opt-out signal (GPC): мы honourим сигнал в большинстве перечисленных штатов.
Для реализации прав — support@apxtrainer.com с указанием штата проживания.
Что относится к Consumer Health Data (CHD): - Информация о вашем физическом или ментальном health status (прошлом, настоящем, будущем) - Body measurements, fitness metrics, calorie tracking - Информация из Apple HealthKit / Google Fit / Health Connect - Данные о медикаментах, аллергиях, диетических предпочтениях - AI-чаты на тему здоровья - Биометрические производные метрики (body scan)
Источники CHD: - Прямой ввод в приложение - Apple HealthKit / Google Fit / Health Connect (с вашего разрешения) - Поддержка / e-mail / интервью
Цели использования CHD: - Персонализация планов тренировок и питания - AI-генерация рекомендаций - Обслуживание клиентов
С кем мы делимся CHD: - Sub-processors из Раздела 4, у которых есть DPA, обязывающий не использовать данные для иных целей - Никаких third parties для рекламы или маркетинга без вашего отдельного явного согласия - Мы не уполномочивали третьих лиц собирать ваши consumer health data over time and across different websites or online services
Opt-in согласие: для сбора и обработки CHD действует ваше явное согласие, данное при подключении соответствующих функций.
Geofencing: мы не устанавливаем geofences в радиусе 2000 футов вокруг healthcare facilities (требование MHMDA Section 9).
Ваши права: - Доступ, исправление, удаление CHD - Отзыв согласия - Подача жалобы (appeal) — support@apxtrainer.com с темой "CHD Appeal"; если ответ не удовлетворит, обратиться в: - Washington: atg.wa.gov/file-complaint - Nevada: ag.nv.gov - Connecticut: ag.ct.gov - Maryland: marylandattorneygeneral.gov
Уведомления об изменениях: существенные изменения в обработке CHD будут отправлены вам по e-mail заранее.
См. Раздел 10. Для пользователей из Illinois, Texas, Washington перед первым использованием body scan мы запрашиваем отдельное written consent в соответствии с BIPA Section 15 / CUBI / Washington biometric law.
Как app, технически способный собирать или передавать данные из multiple sources health information, мы соблюдаем FTC HBNR. В случае breach затрагивающего health data мы уведомим затронутых пользователей, FTC и (при ≥500 затронутых) media, в установленные сроки.
Оператор: [указать после регистрации; оператор, обрабатывающий ПД пользователей из РФ]
Представитель оператора в РФ: см. Раздел 0.
Локализация: запись, систематизация, накопление, хранение, изменение, извлечение и обновление ПД граждан РФ осуществляются с использованием баз данных, находящихся на территории РФ (152-ФЗ ст. 18 ч. 5). Аналитика для пользователей из РФ обрабатывается через AppMetrica (Yandex, RU-хостинг).
Цели обработки: - Предоставление функционала Приложения - Аналитика и улучшение продукта - Маркетинг (только при согласии) - Соблюдение закона
Правовое основание: согласие субъекта ПД, договор оказания услуг, выполнение обязательств по закону.
Срок хранения: см. Раздел 6.
Согласие на трансграничную передачу (ст. 12 152-ФЗ): для использования отдельных функций Приложения может потребоваться передача ваших данных в иностранные государства. Перечень и адекватность защиты доступны по запросу на support@apxtrainer.com.
Согласие на маркетинговую рассылку: оформляется отдельно по ст. 18 ФЗ "О рекламе" — opt-in чекбокс.
Уведомление РКН: оператор уведомил Роскомнадзор о намерении обработки ПД (ссылка / реестровый номер — TBD после регистрации).
Право на отзыв согласия: письменное обращение на support@apxtrainer.com. Срок выполнения — до 30 календарных дней.
Жалоба: Роскомнадзор (rkn.gov.ru).
Для пользователей из Казахстана (Закон 94-V), Беларуси (Закон 99-З) и Узбекистана действуют требования локального законодательства о защите ПД, включая локализацию отдельных категорий данных и (где применимо) регистрацию владельца БД.
Для пользователей из Украины (Закон 2297-VI) применяется законодательство Украины о защите ПД.
Подробности и реализация прав — support@apxtrainer.com.
Мы можем периодически обновлять эту Политику. О существенных изменениях мы уведомим: - Через приложение / e-mail минимум за 30 дней до вступления в силу - При особо существенных изменениях — запросим ваше явное согласие повторно - Дата "Последнее обновление" вверху документа всегда актуальна
Архив предыдущих версий доступен по запросу на support@apxtrainer.com.
В случае, если оператор будет приобретён или объединён с третьей стороной, мы оставляем за собой право передать или назначить информацию, собранную от пользователей, как часть такой реорганизации. Мы уведомим пользователей о таких изменениях и применимых правах.
В случае банкротства, неплатёжеспособности, реорганизации, назначения управляющего или назначения в пользу кредиторов мы можем не иметь возможности контролировать, как обрабатывается, передаётся или используется ваша информация — но приложим разумные усилия для соблюдения этой Политики.
Для всех вопросов о конфиденциальности:
E-mail: support@apxtrainer.com
Почтовый адрес: Signature Tower 1, Canal Lawn, Dubai, ОАЭ