Эта политика описывает, как приложение «Примерочная» (далее — «Сервис», «мы»,
«приложение», размещённое на fitwear.app)
собирает, использует и защищает ваши данные. Используя приложение, вы соглашаетесь с этой политикой.
1.Какие данные мы собираем
Данные аккаунта:
- электронный адрес и пароль (пароль хранится в виде хэша bcrypt, его нельзя восстановить);
- отображаемое имя;
- выбранная роль (покупатель / продавец / администратор).
Контент, который вы загружаете:
- фото вашего тела (body scan) для виртуальной примерки;
- фото одежды, которую вы добавляете в свой гардероб;
- сгенерированные результаты примерки;
- отзывы о результатах (👍/👎) и сохранённые капсулы образов.
Технические данные:
- IP-адрес, тип устройства, версия приложения, временные метки запросов;
- device-token Apple Push Notifications (если вы разрешили уведомления);
- журнал ошибок и метрики производительности.
2.Как мы используем данные
- генерируем виртуальные примерки одежды на основе ваших фото;
- храним ваши примерки и капсулы для повторного просмотра;
- персонализируем подбор образов на основе ваших оценок;
- отправляем push-уведомления о готовности примерки (при наличии вашего согласия);
- защищаем сервис: блокируем недопустимый контент (NSFW), предотвращаем злоупотребления (rate limit + risk-score);
- анализируем агрегированную статистику для улучшения качества модели.
3.С кем мы делимся данными
Мы передаём только обезличенные изображения для обработки внешним AI-провайдерам:
- fal.ai (Google Cloud) — генерация виртуальной примерки и vision-проверка контента.
Передаются URL вашего body scan и фото одежды; персональные данные (email, имя) не передаются.
Политика fal.ai: fal.ai/privacy.
- Apple Push Notifications service — для доставки push-уведомлений (только device-token и текст уведомления).
Мы не продаём ваши данные третьим лицам и не используем их для рекламы.
4.Где хранятся данные
Данные хранятся на VPS-серверах в России. Резервные копии БД создаются ежедневно и хранятся 7 дней.
Загруженные изображения хранятся в файловой системе сервера и доступны по защищённым HTTPS-ссылкам
(требуется авторизация для большинства операций).
5.Сколько мы храним данные
- аккаунт и связанные данные — пока вы пользуетесь приложением;
- после удаления аккаунта (см. п. 7) — данные удаляются в течение 30 дней, кроме данных, которые мы обязаны хранить по закону;
- журнал безопасности (моментальные снимки блокировок NSFW / rate limit) — до 24 часов в памяти процесса; при рестарте сервера сбрасывается.
6.Безопасность
Мы применяем многоуровневую защиту:
- HTTPS (TLS 1.2/1.3) для всех соединений между приложением и сервером;
- JWT-токены для авторизации, пароли в виде bcrypt-хэшей;
- строгая модерация контента: prompt guard + vision-проверка входных и выходных изображений;
- anti-abuse: rate limiting и автоматический риск-скор по подозрительной активности;
- journal безопасности доступен только администраторам.
7.Ваши права
В соответствии с применимым законодательством (включая GDPR), вы имеете право:
- запросить копию всех своих данных;
- исправить неточные данные через настройки приложения;
- удалить аккаунт и связанные с ним данные — напишите на privacy@fitwear.app;
- отозвать согласие на обработку (это приведёт к удалению аккаунта);
- подать жалобу в надзорный орган.
Мы отвечаем на запросы в течение 30 дней.
8.Дети
Сервис не предназначен для пользователей младше 18 лет. Мы не собираем сознательно
данные несовершеннолетних. Если вы узнали, что несовершеннолетний пользуется
нашим сервисом — сообщите на privacy@fitwear.app,
мы удалим аккаунт.
9.Изменения политики
При существенных изменениях этой политики мы обновим дату «Действует с» и уведомим
активных пользователей через приложение или по email. Продолжение использования сервиса
после изменений означает согласие с новой версией.
10.Контакты
По вопросам конфиденциальности: privacy@fitwear.app
Поддержка: support@fitwear.app
Юридические вопросы: legal@fitwear.app