Политика обработки персональных данных

Сервис BEGY | URL публикации: https://begy.app/legal/privacy Версия: 1.0 от 27.04.2026 Действует с: 02.05.2026

Реквизиты Оператора

{{ОПЕРАТОР}} = Индивидуальный предприниматель Чуприна Роман Викторович {{ИНН}} = 222261680401 {{ОГРН/ОГРНИП}} = 324220200066979 {{АДРЕС}} = 656039, г. Барнаул, Алтайский край, пр. Локомотивный, д. 55 {{EMAIL}} = info@begy.app {{САЙТ}} = https://begy.app

При замене Оператора на ООО (после регистрации юр.лица под Сколково) — заменить блок выше и переподписать новой версией.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором.

1.2. Оператор: Индивидуальный предприниматель Чуприна Роман Викторович, ОГРНИП 324220200066979, ИНН 222261680401, юридический адрес: 656039, г. Барнаул, Алтайский край, пр. Локомотивный, д. 55. Контакты: info@begy.app.

1.3. Запись Оператора в реестре операторов, осуществляющих обработку персональных данных: рег. номер 22-25-026056, приказ Роскомнадзора № 173-нд от 05.06.2025.

1.4. Сервис BEGY (далее — «Сервис») — программно-аппаратный комплекс, включающий:

Telegram Mini App по адресу https://tg.begy.app (далее — «ТМА»);
веб-кабинет организаторов событий по адресу https://pro.begy.app;
административную панель по адресу https://admin.begy.app (внутреннее использование);
мини-приложение в мессенджере MAX по адресу https://max.begy.app;
сайт-витрину https://begy.app;
серверную инфраструктуру (API, базы данных) на территории Российской Федерации.

1.5. Настоящая Политика является общедоступной и публикуется по адресу https://begy.app/legal/privacy.

1.6. Используя Сервис, пользователь подтверждает ознакомление с условиями настоящей Политики и выражает согласие на обработку своих персональных данных в порядке, описанном далее.

1.7. Термины, используемые в настоящей Политике, применяются в значениях, определённых статьёй 3 152-ФЗ.

2. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

2.1. Пользователи ТМА и MAX-приложения — физические лица, использующие Сервис для подбора беговых событий, ведения тренировочного календаря и приобретения планов подготовки.

2.2. Организаторы событий — физические лица (включая самозанятых и индивидуальных предпринимателей) — лица, регистрирующиеся в кабинете pro.begy.app для размещения и продвижения беговых событий.

2.3. Представители организаторов — юридических лиц — физические лица, уполномоченные действовать от имени организации-организатора.

2.4. Посетители сайта begy.app — лица, осуществляющие просмотр публичных страниц Сервиса.

3. Категории обрабатываемых персональных данных

3.1. Идентификационные и контактные данные:

фамилия, имя, отчество (при наличии);
дата рождения, возраст, пол;
адрес электронной почты;
номер мобильного телефона (включая статус его подтверждения);
идентификатор учётной записи в мессенджере Telegram (Telegram ID);
идентификатор учётной записи в мессенджере MAX (MAX ID);
имя пользователя (username), отображаемое имя, фотография профиля, переданные мессенджером.

3.2. Антропометрические данные (для пользователей, оформляющих план тренировок):

рост, вес;
частота сердечных сокращений в покое и максимальная.

3.3. Тренировочные данные и предпочтения:

история участия в беговых событиях, личные рекорды (PB), показатель VDOT;
цели по дистанциям и целевому времени;
предпочтения по тренировочной нагрузке: количество тренировок в неделю, продолжительность, интенсивность;
виды активности, которые пользователь желает исключить из плана (например, длительные пробежки, интервальные тренировки, бег по асфальту);
мотиваторы и демотиваторы;
образ жизни, режим сна, тип трудовой деятельности.

3.4. Геоданные: город проживания (указывается пользователем самостоятельно).

3.5. Платёжные данные:

идентификатор и сумма заказа;
маскированный номер банковской карты (последние 4 цифры);
статус и дата платежа.

Полные данные банковских карт Оператором не обрабатываются и не хранятся — обработка осуществляется на стороне Эквайера (АО «ТБанк», лицензия ЦБ РФ № 2673).

3.6. Технические данные:

IP-адреса (включая записи в журналах безопасности);
идентификатор устройства, версия операционной системы и браузера, переданные при установке соединения;
куки-файлы и данные локального хранилища браузера на сайтах pro.begy.app, admin.begy.app и begy.app;
параметры инициализации Telegram WebApp / MAX WebApp (initData, themeParams, version).

3.7. Поведенческие данные:

факт и время регистрации, авторизаций, оформленных заказов и совершённых платежей;
факт открытия экранов, нажатий на ключевые элементы, прохождения шагов анкеты;
история выполненных и пропущенных тренировок в личном календаре пользователя;
история подписок на события, целей, отметок «избранное», постов в ленте сообщества.

3.8. Данные представителей организатора:

ФИО, должность, контактный телефон и email лица, действующего от имени организации;
наименование, ИНН/ОГРН и юридический адрес организации (применительно к юридическим лицам — не относится к персональным данным).

3.9. Оператор не запрашивает и не обрабатывает специальные категории персональных данных в значении статьи 10 152-ФЗ (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Поля анкеты, связанные с физическими ограничениями, оформлены как закрытые предпочтения по нагрузке (что исключить из тренировочного плана) и не относятся к данным о состоянии здоровья.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

4.1. Регистрация и аутентификация пользователя в Сервисе — присвоение учётной записи, выполнение входа через Telegram/MAX, верификация номера телефона.

4.2. Оказание услуг по подбору и приобретению слотов на беговые события — формирование персональной витрины, оформление заявок и платежей, передача данных организатору события для регистрации участника.

4.3. Оказание услуг по составлению тренировочных планов подготовки к беговым событиям — генерация персонального плана на основе анкеты пользователя, ведение календаря тренировок, выдача рекомендаций.

4.4. Информирование пользователя о состоянии его заказов, тренировок и подписок (транзакционные уведомления) — независимо от наличия отдельного маркетингового согласия.

4.5. Маркетинговые коммуникации — направление информационных сообщений рекламного характера через email, push-уведомления и мессенджеры. Осуществляется только при отдельно выраженном согласии пользователя (опция «Получать новости и предложения»).

4.6. Аналитика, статистика и улучшение Сервиса — обезличенный анализ поведения пользователей, расчёт продуктовых и финансовых показателей, оптимизация функционала.

4.7. Поддержка пользователей — обработка обращений, претензий и запросов, направленных через канал поддержки.

4.8. Исполнение обязательств перед организаторами событий — передача данных подписчиков события и покупателей слотов в объёме, необходимом для регистрации участника, рассылки уведомлений организатором и формирования стартового протокола.

4.9. Соблюдение требований законодательства Российской Федерации — выполнение обязанностей по налоговому, антимонопольному, антитеррористическому, антиотмывочному и иному применимому законодательству, включая ведение фискальной отчётности (54-ФЗ) и предоставление сведений по запросам государственных органов.

5. Правовые основания обработки

5.1. Согласие субъекта персональных данных (пункт 1 части 1 статьи 6 152-ФЗ).

5.2. Договор, стороной которого является субъект (пункт 5 части 1 статьи 6 152-ФЗ) — публичная оферта на оказание услуг по составлению плана тренировок, агентский договор с организатором события, иные договоры.

5.3. Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (пункт 2 части 1 статьи 6 152-ФЗ).

6. Способы и сроки обработки

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации, без передачи по внутренней сети юридического лица, с передачей по сети Интернет.

6.2. Перечень действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.3. Сроки хранения персональных данных:

данные учётной записи пользователя — до момента удаления учётной записи пользователем или 3 (три) года с даты последнего входа в Сервис, в зависимости от того, что наступит ранее;
сведения о совершённых платежах и кассовых операциях — 5 (пять) лет с даты совершения, в соответствии с требованиями налогового законодательства;
сведения, обработанные в маркетинговых целях, — до момента отзыва согласия на маркетинговую коммуникацию;
технические журналы и журналы безопасности — 1 (один) год с момента создания записи;
архивные резервные копии баз данных — 30 (тридцать) дней с момента создания.

6.4. По истечении срока обработки персональные данные подлежат уничтожению или обезличиванию.

7. Локализация и хранение

7.1. Персональные данные хранятся в базах данных, размещённых на серверах на территории Российской Федерации (хостинг-провайдер ООО «Таймвэб», г. Санкт-Петербург), что соответствует требованиям статьи 18 части 5 152-ФЗ (242-ФЗ).

7.2. Резервные копии создаются ежедневно и размещаются на серверах хостинг-провайдера на территории Российской Федерации.

7.3. Все привлекаемые Оператором обработчики персональных данных, осуществляющие хранение, передачу и иные действия с данными по поручению Оператора, расположены и оказывают услуги на территории Российской Федерации, за исключением случаев, прямо указанных в разделе 9 настоящей Политики.

8. Передача персональных данных третьим лицам

8.1. Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для достижения целей обработки, и только при наличии правового основания.

8.2. Категории получателей персональных данных:

Получатель	Какие данные	Цель	Юрисдикция	Договор
ООО «Таймвэб»	все категории (как хостинг-провайдер)	размещение серверов и баз данных	РФ	договор хостинга
АО «ТБанк»	ФИО, email, телефон, сумма заказа, состав чека	приём платежей и формирование чеков ОФД	РФ	договор эквайринга
ООО «Яндекс.Облако» (Yandex Foundation Models)	анкета пользователя в обезличенном виде (без ФИО, телефона, email, идентификаторов) — антропометрия, тренировочные параметры, цели, предпочтения по нагрузке	генерация тренировочного плана через API сервиса YandexGPT	РФ	условия использования Yandex Cloud
Сервис доставки email-сообщений	email-адрес, имя, текст транзакционного или маркетингового сообщения	доставка писем	РФ	условия использования сервиса
ООО «ВК» (мессенджер MAX)	MAX ID, минимальные параметры профиля, текст уведомления	доставка уведомлений в мессенджере MAX	РФ	условия использования MAX Bot API
Telegram FZ-LLC (Bot API)	Telegram ID, минимальные параметры профиля, текст уведомления	доставка уведомлений в мессенджере Telegram через Bot API	ОАЭ	условия использования Telegram Bot API
Организатор беговoго события	ФИО, email, телефон, идентификатор регистрации, выбранная дистанция	регистрация пользователя на событие, формирование стартового протокола, направление уведомлений участникам	РФ	агентский договор / лицензионное соглашение

8.3. Оператор обеспечивает заключение с обработчиками соглашений, предусматривающих обязательства по соблюдению конфиденциальности и применимых требований 152-ФЗ.

9. Трансграничная передача персональных данных

9.1. Основная инфраструктура Сервиса (серверы, базы данных, сервис генерации планов, эквайринг, доставка email) размещена на территории Российской Федерации.

9.2. Трансграничная передача персональных данных осуществляется исключительно через инфраструктуру мессенджера Telegram (Telegram FZ-LLC, Объединённые Арабские Эмираты) при доставке push-уведомлений в чат пользователя через Telegram Bot API. Передача ограничена идентификатором учётной записи пользователя в Telegram (Telegram ID) и текстом уведомления.

9.3. Уведомление о намерении осуществлять трансграничную передачу персональных данных подаётся в Роскомнадзор в порядке, установленном приказом Роскомнадзора от 24.02.2023 № 178.

9.4. Иная трансграничная передача (в государства, не обеспечивающие адекватной защиты прав субъектов персональных данных) Оператором не осуществляется.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право:

получать сведения об Операторе, о составе обрабатываемых данных, целях, сроках, способах обработки;
требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
отозвать согласие на маркетинговые коммуникации;
требовать удаления учётной записи и связанных данных (право на забвение);
получить копию обрабатываемых данных в машиночитаемом формате (право на переносимость);
обжаловать действия (бездействие) Оператора в Роскомнадзоре или в судебном порядке.

10.2. Реализация прав осуществляется одним из следующих способов:

Удаление учётной записи и связанных данных — через раздел «Настройки» → «Удалить аккаунт» в ТМА. Удаление производится в течение 30 (тридцати) дней с момента запроса; до истечения этого срока учётная запись находится в режиме отложенного удаления и может быть восстановлена пользователем.
Получение копии данных в формате JSON — через раздел «Настройки» → «Скачать мои данные» в ТМА.
Иные обращения — направление письменного запроса на адрес электронной почты info@begy.app с указанием ФИО, контактных данных, существа запроса и копии документа, удостоверяющего личность (для подтверждения прав субъекта).

10.3. Срок ответа на письменный запрос — 30 (тридцать) дней с момента его получения, в соответствии со статьями 14 и 21 152-ФЗ.

10.4. Адрес для направления жалобы в надзорный орган: Роскомнадзор, 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; через форму на портале pd.rkn.gov.ru.

11. Меры по обеспечению безопасности

11.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:

разработка и применение настоящей Политики и иных локальных актов;
обмен данными между компонентами Сервиса исключительно по защищённым каналам (TLS 1.2+);
хранение паролей в виде криптографических хэшей, не позволяющих восстановить исходное значение;
хранение токенов доступа в защищённом хранилище секретов с шифрованием;
разграничение прав доступа к административным интерфейсам;
ведение журналов действий администраторов и доступа к данным;
регулярное резервное копирование с возможностью восстановления;
регулярные обновления программного обеспечения и устранение известных уязвимостей;
ограничение перечня лиц, имеющих доступ к персональным данным.

11.2. Шифровальные средства класса ниже КС1 не применяются.

11.3. В случае инцидента информационной безопасности, повлёкшего неправомерную или случайную передачу персональных данных, Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления инцидента в порядке, установленном частью 3.1 статьи 21 152-ФЗ.

12. Использование куки и аналогичных технологий

12.1. Сайт pro.begy.app, admin.begy.app и begy.app используют куки-файлы, локальное хранилище браузера (localStorage) и технические идентификаторы для:

сохранения сессии авторизованного пользователя;
сохранения пользовательских настроек интерфейса;
сбора обезличенной аналитики посещаемости.

12.2. ТМА и MAX-приложение функционируют внутри мессенджеров и используют локальное хранилище WebView для сохранения промежуточного состояния (анкеты, выбора события, согласий) — куки не применяются.

12.3. Подробное описание используемых файлов cookie приведено в Политике использования файлов cookie (https://begy.app/legal/cookies).

13. Изменения настоящей Политики

13.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещена по адресу https://begy.app/legal/privacy.

13.2. О существенных изменениях Оператор уведомляет пользователей через ТМА и/или email не менее чем за 7 (семь) дней до вступления изменений в силу.

13.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие пользователя с новой редакцией.

14. Контакты

По всем вопросам, связанным с обработкой персональных данных, можно обратиться:

Email: info@begy.app
Почтовый адрес: 656039, г. Барнаул, Алтайский край, пр. Локомотивный, д. 55
Ответственный за обработку персональных данных: Чуприна Роман Викторович (Оператор)

Документ требует юридической вычитки перед публикацией. Является рабочим черновиком, подготовленным на основании результатов внутреннего юридического аудита от 27.04.2026.