Политика обработки персональных данных Trenix
Версия документа: 1.0 · Действует с 22 мая 2026 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности в сервисе Trenix (далее — Сервис, trenix.site).
1.2. Оператор персональных данных (далее — Оператор):
- ФИО
- Кислых Захар Николаевич (индивидуальный предприниматель)
- ОГРНИП
- 324460000014532
- ИНН
- 460901750230
- Адрес регистрации
- Курская область, город Льгов
- Контактный email
- support@trenix.site
1.3. Политика разработана в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» (далее — 152-ФЗ), Постановлением Правительства РФ № 1119 от 01.11.2012 и иными актами законодательства Российской Федерации в области защиты персональных данных.
1.4. Политика распространяется на все персональные данные, обрабатываемые Оператором в связи с предоставлением Сервиса, и публикуется по адресу trenix.site/privacy.
1.5. Используя Сервис или передавая Оператору свои персональные данные, Вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями.
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
2.1. Предоставление функций Сервиса — регистрация и идентификация пользователей-тренеров; предоставление доступа к веб-кабинету и Mini App; ведение профиля; составление и хранение программ тренировок, замеров, истории.
2.2. Исполнение договора (Оферты) — заключение Пользовательского соглашения с тренером; биллинг подписки; формирование чеков по 54-ФЗ; возврат средств; ведение клиентской базы Оператора.
2.3. Связь с Пользователем — направление транзакционных писем (подтверждение email, восстановление пароля, уведомления о подписке, чеки), ответы на обращения в поддержку.
2.4. Веб-аналитика и улучшение Сервиса — анонимная статистика посещений trenix.site (визиты, источники переходов, конверсия лендинга в регистрацию); продуктовая аналитика поведения после регистрации (без публикации в третьих лицах).
2.5. Безопасность и предотвращение нарушений — защита от несанкционированного доступа, антиспам, антифрод, расследование инцидентов.
2.6. Исполнение требований законодательства — формирование первичных учётных документов, ответ на законные запросы государственных органов.
3. Категории субъектов персональных данных
3.1. Тренер — физическое лицо (в т.ч. ИП, самозанятый), регистрирующее учётную запись в trenix.site и оплачивающее подписку. Тренер взаимодействует с Оператором непосредственно как сторона Пользовательского соглашения.
3.2. Клиент тренера — физическое лицо, приглашённое тренером в Mini App. Клиент тренера передаёт свои данные тренеру; Оператор обрабатывает эти данные в качестве технической платформы. Тренер и Оператор — два самостоятельных оператора персональных данных применительно к данным клиента (см. §7).
3.3. Посетитель сайта — лицо, посетившее публичные страницы trenix.site без регистрации. Обрабатываются только обезличенные технические данные (см. §4.4).
4. Категории и состав обрабатываемых персональных данных
Оператор обрабатывает исключительно обычные категории персональных данных в соответствии со ст. 3 152-ФЗ. Специальные категории (данные о состоянии здоровья — травмы, диагнозы, принимаемые препараты) и биометрические данные (фотографии с идентифицируемым лицом) не обрабатываются (см. §5).
4.1 Данные тренера
- Фамилия, имя, отчество (или псевдоним);
- Адрес электронной почты;
- Номер телефона (если указан);
- Город / часовой пояс;
- Хэш пароля;
- Технические идентификаторы: IP-адрес, тип устройства, тип браузера, время сеансов;
- Маскированные платёжные данные (последние 4 цифры карты, дата платежа, сумма, номер чека ОФД) — Оператор получает их от платёжного процессора и не получает полных реквизитов карты;
- Юридически значимые отметки: дата и факт принятия Оферты и Политики, версия документов, IP-адрес и временная метка акцепта.
4.2 Данные клиента тренера
Передаются клиентом тренеру через Mini App в рамках своей подписки на услуги тренера:
- Фамилия, имя, отчество;
- Возраст или дата рождения;
- Пол;
- Контактный номер телефона;
- Идентификатор пользователя в мессенджере (числовой);
- Целевые показатели тренировок (цель, целевой вес, уровень активности);
- Антропометрические данные (вес, рост, объёмы — талия, грудь, бедро и иные обхваты);
- Учётные данные тренировочной активности (программа от тренера, отметки о выполнении упражнений, веса, повторения, история замеров).
4.3 Платёжные данные
Полные реквизиты банковской карты не обрабатываются Оператором. Они передаются непосредственно платёжному процессору (см. §8) в соответствии со стандартом PCI DSS.
4.4 Данные посетителя сайта
- Анонимные технические данные сессии (IP-адрес в хешированном виде, тип устройства, реферер);
- Сведения о посещённых страницах и совершённых действиях;
- Источник перехода (UTM-параметры);
- Cookie-файлы технического и аналитического назначения (см. §11).
Email посетителя, оставленный в формах обратной связи, обрабатывается только при наличии явного согласия посетителя.
5. Что Оператор сознательно не собирает
5.1. Специальные категории персональных данных (ст. 10 152-ФЗ): данные о состоянии здоровья (диагнозы, медицинские заключения, перенесённые травмы, хронические заболевания, принимаемые препараты). Эти сведения тренер выясняет у клиента вне Сервиса в рамках своей профессиональной коммуникации.
5.2. Биометрические персональные данные (ст. 11 152-ФЗ): фотографии с идентифицируемым лицом, образцы голоса и иные сведения, характеризующие физиологические и биологические особенности человека и используемые для его идентификации. Загрузка фотографий с лицом в Сервис не поддерживается.
5.3. В интерфейсах Сервиса перед свободными полями (комментарий тренеру, заметки) размещены предупреждения о недопустимости ввода медицинской информации. Ввод такой информации Пользователем нарушает Пользовательское соглашение и относится к зоне ответственности Пользователя.
6. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях:
| Основание (152-ФЗ) | Когда применяется |
|---|---|
| ст. 6 ч. 1 п. 1 — согласие субъекта персональных данных | Все категории данных клиента тренера, маркетинговые рассылки и аналитика веб-сайта |
| ст. 6 ч. 1 п. 2 — исполнение договора | Учётные и платёжные данные тренера (Пользовательское соглашение) |
| ст. 6 ч. 1 п. 5 — законный интерес Оператора | Безопасность аккаунта, антифрод, технические логи, защита прав в суде |
| 54-ФЗ, 402-ФЗ — обязательные требования законодательства | Платёжные данные, чеки, бухгалтерская первичка |
Согласие на обработку персональных данных оформляется в момент регистрации (отметка о согласии на странице регистрации) либо в момент онбординга клиента в Mini App. Факт согласия (отметка, версия документа, время, IP-адрес) фиксируется в системе.
7. Модель ролей: Оператор и Тренер
7.1. Применительно к данным клиента тренера Trenix и тренер выступают двумя самостоятельными операторами персональных данных:
- Оператор Trenix — обрабатывает данные клиента в собственных целях: предоставление технической платформы, хранение, безопасность, продуктовая аналитика;
- Оператор Тренер — обрабатывает данные клиента в собственных целях: оказание услуг персональных тренировок в рамках своей профессиональной деятельности.
7.2. Согласие клиента, оформляемое в Mini App при онбординге, охватывает обработку обоими операторами и явно указывает каждого из них.
7.3. Тренер самостоятельно несёт ответственность за законность обработки персональных данных своих клиентов в рамках своей профессиональной деятельности, включая обязательства по 152-ФЗ в части, не покрываемой Сервисом.
8. Способы и сроки обработки
8.1. Обработка осуществляется как с использованием средств автоматизации, так и без таковых, в объёме, необходимом для достижения целей, указанных в §2.
8.2. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.3. Сроки хранения:
| Категория данных | Срок |
|---|---|
| Учётные данные тренера | В течение срока действия подписки и не более 3 (трёх) лет после её расторжения (срок исковой давности по ст. 196 ГК РФ) |
| Данные клиента тренера | До отзыва согласия или удаления аккаунта; не более 3 (трёх) лет после последней активности |
| Финансовая первичка (платежи, чеки) | 5 (пять) лет (требование 402-ФЗ «О бухгалтерском учёте») |
| Логи согласий, отметок акцепта Оферты и Политики | 3 (три) года после отзыва согласия (доказательство для проверок) |
| Технические логи приложений (без содержания ПДн) | 90 (девяносто) дней |
8.4. По истечении срока обработки данные удаляются или обезличиваются.
9. Передача персональных данных третьим лицам
9.1. Оператор передаёт персональные данные третьим лицам только в случаях, когда это необходимо для предоставления Сервиса либо предусмотрено законодательством.
9.2. Лица, привлекаемые Оператором к обработке:
| Получатель | Цель | Передаваемые данные | Место обработки |
|---|---|---|---|
| Timeweb Cloud (ООО «Таймвэб») | Инфраструктурный хостинг серверов и базы данных | Все данные, хранящиеся в базе данных и файловом хранилище Сервиса | Дата-центры на территории Российской Федерации |
| Self-hosted Supabase на инфраструктуре Timeweb | Основное хранилище и сервис авторизации, размещённый Оператором на VPS Timeweb | Все данные пользователей Сервиса | Дата-центры Timeweb на территории Российской Федерации |
| Unisender Go (ООО «Юнисендер Смарт», ОГРН 1227700213180) | Отправка транзакционных писем тренеру (подтверждение email, восстановление пароля, чеки, уведомления о подписке) | Адрес электронной почты тренера, текст письма | Серверы на территории Российской Федерации |
| ЮKassa (ООО НКО «ЮMoney») | Приём платежей за подписку, формирование чеков по 54-ФЗ | Email и ФИО тренера, сумма и предмет платежа, ИНН (если тренер регистрирует ИП / самозанятого) | Серверы на территории Российской Федерации |
| Яндекс.Метрика (ООО «Яндекс») | Анонимная веб-аналитика публичных страниц trenix.site | Обезличенные данные о визитах (хешированный IP, тип устройства, посещённые страницы, источник перехода). Прямые идентификаторы не передаются | Серверы на территории Российской Федерации |
9.3. Все указанные в п. 9.2 получатели обрабатывают персональные данные в соответствии с действующим законодательством Российской Федерации на основании договоров-поручений на обработку персональных данных или эквивалентных юридических документов (публичная оферта, пользовательское соглашение).
9.4. Трансграничная передача персональных данных не осуществляется. Все указанные процессоры физически размещают серверы на территории Российской Федерации.
9.5. Оператор передаёт персональные данные государственным органам в случаях, прямо предусмотренных законодательством Российской Федерации (запрос суда, прокуратуры, следственных органов).
9.6. Оператор не передаёт персональные данные:
- рекламным сетям без отдельного согласия субъекта;
- иным третьим лицам, не указанным в реестре процессоров.
10. Меры по обеспечению безопасности
Оператор применяет правовые, организационные и технические меры для защиты персональных данных в соответствии с приказом ФСТЭК России № 21 от 18.02.2013 (уровень защищённости УЗ-4 в соответствии с Постановлением Правительства РФ № 1119):
- Размещение в РФ: все серверы и хранилища данных физически расположены в дата-центрах на территории Российской Федерации;
- Шифрование at-rest: базы данных и резервные копии хранятся в шифрованном виде;
- Шифрование in-transit: все соединения между Пользователем и Сервисом устанавливаются по протоколу HTTPS (TLS 1.2 и выше);
- Парольная политика: требования к стойкости паролей при регистрации тренера, защищённое хранение хэшей паролей;
- Row-Level Security: доступ к данным на уровне базы данных ограничен таким образом, что тренер видит только данные своих клиентов, а клиент — только свои;
- Минимизация ПДн в логах: технические логи содержат обезличенные идентификаторы;
- Резервное копирование: ежедневное резервное копирование, хранение копий на территории РФ;
- Контроль доступа: доступ к производственной инфраструктуре ограничен ответственным персоналом Оператора, действия в инфраструктуре протоколируются;
- Своевременное обновление программного обеспечения и устранение уязвимостей.
11. Cookie-файлы
11.1. Сервис использует cookie-файлы двух категорий:
- Технически необходимые cookie (поддержание сессии авторизации, выбор темы оформления, защита от CSRF) — обрабатываются автоматически и не требуют согласия Пользователя, так как без них Сервис не может функционировать.
- Аналитические cookie (Яндекс.Метрика) — обрабатываются только при наличии согласия Пользователя, выраженного через cookie-баннер при первом посещении сайта.
11.2. При первом посещении сайта Пользователю предлагается принять или отклонить аналитические cookie. Согласие сохраняется в браузере Пользователя. Пользователь может изменить своё решение в любой момент через интерфейс Сервиса.
11.3. Технически необходимые cookie ограничены минимально необходимым составом и не передаются третьим лицам.
12. Права субъекта персональных данных
В соответствии со ст. 14 и ст. 20 152-ФЗ Вы имеете право:
- Получить информацию о факте, целях, способах обработки Ваших персональных данных Оператором;
- Получить копию данных в структурированном электронном виде;
- Потребовать уточнения неточных или неполных данных;
- Отозвать согласие на обработку — в любой момент, без объяснения причин;
- Потребовать удаления данных (за исключением сведений, обработка которых необходима для исполнения иных обязательств Оператора, в т.ч. финансового учёта);
- Ограничить обработку отдельных категорий данных;
- Обжаловать действия или бездействие Оператора в порядке, установленном законодательством Российской Федерации, в том числе в судебном порядке.
Как реализовать свои права
1. Направьте письменное обращение на адрес support@trenix.site с темой «Запрос субъекта персональных данных».
2. Укажите Вашу учётную запись (адрес электронной почты, использованный при регистрации) и характер запроса.
3. Оператор отвечает в срок, не превышающий 30 (тридцати) календарных дней с момента получения обращения (ст. 20 152-ФЗ).
Для проверки правомерности запроса Оператор вправе запросить дополнительные сведения, подтверждающие принадлежность запроса субъекту данных.
13. Защита данных несовершеннолетних
Сервис предназначен для лиц, достигших возраста 18 (восемнадцати) лет. Оператор не предполагает целенаправленной обработки персональных данных несовершеннолетних. Если Вам стало известно, что данные несовершеннолетнего обрабатываются в Сервисе без согласия его законных представителей, — направьте обращение на support@trenix.site; такие данные будут удалены.
14. Изменения Политики
14.1. Оператор вправе вносить изменения в настоящую Политику. Дата последнего обновления указывается в шапке документа, версия — в нумерации.
14.2. При существенных изменениях (новые категории данных, новые цели обработки, новые получатели данных) Оператор уведомляет тренеров по электронной почте и/или через интерфейс Сервиса не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.
14.3. Архив предыдущих редакций предоставляется по запросу на support@trenix.site.
15. Контактная информация
| Канал | Назначение | Адрес |
|---|---|---|
| Электронная почта | Запросы субъектов ПДн, отзыв согласия, иные обращения по вопросам обработки данных | support@trenix.site |
| Судебная защита | Защита прав в судебном порядке | По месту жительства субъекта персональных данных |