Политика конфиденциальности сервиса «Oxia»
Дата публикации: 04 марта 2026 г.
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных пользователей сервиса «Oxia» (далее — Сервис) и меры по обеспечению безопасности персональных данных, предпринимаемые оператором персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных».
1.3. Политика распространяется на:
- сайт (включая домен oxia.life и его поддомены) (далее — Сайт);
- мобильное приложение Oxia для iOS/Android (далее — Приложение);
- иные интерфейсы Сервиса (включая встроенные веб‑просмотры, формы, чаты и т.п.), если иное прямо не указано.
1.4. Используя Сайт и/или Приложение, пользователь подтверждает, что ознакомился с Политикой. В случаях, когда для отдельных видов обработки требуется отдельное согласие (включая письменное согласие на обработку специальных категорий персональных данных и согласие на рекламные рассылки), такая обработка осуществляется только при наличии соответствующего согласия.
2. Термины и определения
2.1. Оператор — Монастырская Мария Михайловна, действующая в статусе индивидуального предпринимателя: ОГРНИП 325774600672452, ИНН 343525943452.
Контактный e‑mail по вопросам персональных данных: hello@oxia.life.
2.2. Пользователь — физическое лицо, использующее Сайт и/или Приложение.
2.3. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
2.4. Специальные категории персональных данных — персональные данные, касающиеся, в частности, состояния здоровья.
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение).
2.6. Обезличивание — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
2.7. Файлы cookie — небольшие фрагменты данных, сохраняемые на устройстве при посещении Сайта и используемые для функционирования и/или аналитики Сайта.
3. Какие данные мы обрабатываем
3.1. Сайт. При использовании Сайта Оператор может обрабатывать:
- контактные данные, предоставляемые пользователем через формы на Сайте (например, e‑mail; при наличии соответствующей формы — имя и/или иные сведения, которые пользователь вводит добровольно);
- технические данные, которые автоматически передаются устройством при посещении Сайта: IP‑адрес, сведения о браузере и устройстве, дата/время доступа, страницы и действия на Сайте, cookie.
3.2. Приложение. При использовании Приложения Оператор может обрабатывать:
- идентификаторы и данные учётной записи: псевдонимный user ID, имя (если пользователь указывает), e‑mail, auth/session tokens, при подключении push — push‑token устройства;
- профильные данные: регион/город, выбранные аллергены, аллергические реакции; при использовании астма‑модуля — пол, дата рождения, рост, прогнозируемый/предсказанный peak‑flow и иные атрибуты, связанные с функцией;
- данные дневника и самонаблюдения (возможные специальные категории): записи симптомов, wellbeing, показатели peak‑flow и иные вводимые пользователем записи о самочувствии;
- контент, который пользователь размещает в Сервисе: при наличии — фото профиля, тексты заметок и т.п.;
- технические и диагностические данные Приложения: сведения о версии Приложения, версии ОС, языке интерфейса, настройках, событиях ошибок (при подключении crash reporting), а также служебные логи (в объёме, необходимом для обеспечения безопасности и устойчивости Сервиса).
3.3. Данные третьих лиц (например, детей). Если пользователь вводит в Сервис данные другого лица (например, создаёт профиль ребёнка), пользователь подтверждает, что является законным представителем такого лица либо имеет иное законное основание на предоставление данных и дачу согласия на их обработку в интересах этого лица. Оператор вправе запросить подтверждение такого основания в случае обоснованных сомнений.
3.4. Оператор не запрашивает у пользователя избыточные данные. Пользователь вправе не предоставлять необязательные сведения, однако в этом случае отдельные функции Сервиса могут быть недоступны или работать ограниченно.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные только в заранее определённых целях, включая:
а) предоставление функциональности Сервиса: регистрация/вход, создание и обслуживание аккаунта, персонализация профиля, отображение прогнозов и материалов, ведение дневника, формирование пользовательских отчётов/карточек и иных функций Сервиса;
б) обеспечение работы Сайта и Приложения, включая безопасность, предотвращение злоупотреблений, диагностику ошибок, резервное копирование и восстановление;
в) обработка обращений пользователей и поддержка: ответы на сообщения, обработка запросов, предоставление разъяснений и сервисных уведомлений;
г) выполнение требований законодательства Российской Федерации, исполнение запросов уполномоченных органов, защита прав и законных интересов Оператора (например, при споре);
д) проведение информационных и маркетинговых рассылок (новости проекта, релиз Приложения, обновления, приглашения, предложения) — только при наличии отдельного предварительного согласия пользователя и с возможностью отказа в любой момент.
4.2. Если Оператор планирует начать обработку данных для новых целей, не совместимых с первоначальными, Оператор обеспечивает получение нового согласия (если оно требуется), а также обновляет Политику.
5. Правовые основания обработки
5.1. Оператор обрабатывает персональные данные на законной основе, включая:
- согласие субъекта персональных данных;
- необходимость обработки для предоставления функциональности Сервиса (в рамках пользовательских отношений);
- необходимость исполнения обязанностей, установленных законодательством Российской Федерации;
- иные основания, предусмотренные законодательством.
5.2. Оператор обрабатывает специальные категорий персональных данных, включая данные о здоровье, введенных субъектом;
5.3. Маркетинговые и рекламные рассылки осуществляются только при наличии отдельного предварительного согласия пользователя. Оператор хранит доказательства получения согласия (например: отметка/кнопка согласия, дата и время, идентификатор пользователя/сессии, технические логи подтверждения).
6. Условия хранения, локализация и сроки
6.1. Локализация. При сборе персональных данных граждан Россия, в том числе посредством сети Интернет, Оператор обеспечивает обработку (запись, систематизацию, накопление, хранение, уточнение, извлечение) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом.
6.2. Хранение на устройстве пользователя:
- чувствительные данные и токены могут храниться в защищённом хранилище устройства (secure storage);
- кэш и настройки, не содержащие чувствительной информации, могут храниться в локальном хранилище настроек приложения (shared preferences/аналог).
6.3. Сроки хранения:
- данные листа ожидания/форм Сайта (например, e‑mail) хранятся до достижения целей (например, до отправки приглашения/коммуникации) либо до отзыва согласия/отписки, если иные сроки не требуются по закону;
- данные аккаунта и пользовательский контент в Приложении хранятся на период использования Сервиса и до удаления аккаунта пользователем либо до прекращения обработки по требованию пользователя/отзыву согласия (с учётом законных исключений); - резервные копии и технические логи могут храниться ограниченное время, необходимое для обеспечения устойчивости и безопасности, после чего удаляются/обезличиваются в разумные сроки, если их дальнейшее хранение не требуется по закону.
6.4. Удаление данных пользователем. В Приложении предусмотрен поток удаления данных. После запуска пользователем удаления Оператор прекращает обработку и обеспечивает удаление данных в сроки, предусмотренные законом, если отсутствуют законные основания для дальнейшей обработки (например, обязанность хранения по закону или необходимость защиты прав Оператора).
7. Передача данных третьим лицам
7.1. Общий принцип. Оператор не продаёт персональные данные. Передача возможна только:
- при наличии согласия пользователя (если оно требуется);
- для предоставления функциональности Сервиса (через привлечённых обработчиков);
- по требованию закона/уполномоченных органов;
- при защите прав и законных интересов Оператора.
7.2. Обработчики и инфраструктура. Для обеспечения работы Сервиса Оператор может привлекать третьих лиц, действующих по поручению Оператора и получающих доступ к данным в объёме, необходимом для выполнения функций. В частности:
7.4. Изменение списка обработчиков. Оператор вправе изменять перечень привлечённых обработчиков. Актуальная версия Политики публикуется на Сайте и доступна в Приложении.
8. Меры безопасности
8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных, включая (в применимом объёме): разграничение доступа, контроль полномочий, использование шифрования/защищённых каналов передачи данных, резервное копирование, мониторинг инцидентов, а также меры по предотвращению несанкционированного доступа.
8.2. В случае установления факта неправомерной или случайной передачи (доступа/распространения) персональных данных Оператор действует в соответствии с требованиями законодательства РФ: предпринимает меры по минимизации последствий и выполняет предусмотренные законом уведомления.
9. Права пользователя и порядок обращений
9.1. Пользователь имеет права, предусмотренные законодательством РФ, включая право:
- получить информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных при наличии предусмотренных законом оснований;
- отозвать согласие (когда обработка основана на согласии);
- отказаться от маркетинговых сообщений.
9.2. Канал обращений. Для реализации прав пользователь может направить обращение на e‑mail hello@oxia.life.
9.3. Подтверждение личности. Оператор вправе запросить сведения, необходимые для идентификации пользователя и подтверждения факта обработки данных, а также соблюдает требования к содержанию запроса, предусмотренные законом.
9.4. Сроки ответа. Оператор рассматривает обращения и предоставляет ответ в сроки, установленные законодательством РФ.
10. Файлы cookie и аналитика Сайта
10.1. Сайт может использовать cookie, необходимые для его работы, а также (при подключении) cookie аналитических сервисов для статистики и улучшения пользовательского опыта.
10.2. Пользователь может ограничить использование cookie в настройках браузера. Отключение cookie может повлиять на работоспособность отдельных функций Сайта.
10.3. Если на Сайте используются сторонние аналитические инструменты, обработка осуществляется по правилам соответствующих сервисов и при соблюдении требований законодательства РФ (включая требования локализации и трансграничной передачи, если применимо).
11. Изменение Политики
11.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента размещения на Сайте и/или публикации в Приложении, если иное не указано в новой редакции.
11.2. При существенных изменениях, влияющих на права пользователей, Оператор вправе уведомлять пользователей посредством Сервиса и/или по контактным данным (при наличии и при наличии законного основания).
12. Контакты
Оператор: ИП Монастырская Мария Михайловна
ИНН 343525943452, ОГРНИП 325774600672452
E‑mail: hello@oxia.life
Город: Москва
Дата публикации: 04 марта 2026 г.
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных пользователей сервиса «Oxia» (далее — Сервис) и меры по обеспечению безопасности персональных данных, предпринимаемые оператором персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных».
1.3. Политика распространяется на:
- сайт (включая домен oxia.life и его поддомены) (далее — Сайт);
- мобильное приложение Oxia для iOS/Android (далее — Приложение);
- иные интерфейсы Сервиса (включая встроенные веб‑просмотры, формы, чаты и т.п.), если иное прямо не указано.
1.4. Используя Сайт и/или Приложение, пользователь подтверждает, что ознакомился с Политикой. В случаях, когда для отдельных видов обработки требуется отдельное согласие (включая письменное согласие на обработку специальных категорий персональных данных и согласие на рекламные рассылки), такая обработка осуществляется только при наличии соответствующего согласия.
2. Термины и определения
2.1. Оператор — Монастырская Мария Михайловна, действующая в статусе индивидуального предпринимателя: ОГРНИП 325774600672452, ИНН 343525943452.
Контактный e‑mail по вопросам персональных данных: hello@oxia.life.
2.2. Пользователь — физическое лицо, использующее Сайт и/или Приложение.
2.3. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
2.4. Специальные категории персональных данных — персональные данные, касающиеся, в частности, состояния здоровья.
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение).
2.6. Обезличивание — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
2.7. Файлы cookie — небольшие фрагменты данных, сохраняемые на устройстве при посещении Сайта и используемые для функционирования и/или аналитики Сайта.
3. Какие данные мы обрабатываем
3.1. Сайт. При использовании Сайта Оператор может обрабатывать:
- контактные данные, предоставляемые пользователем через формы на Сайте (например, e‑mail; при наличии соответствующей формы — имя и/или иные сведения, которые пользователь вводит добровольно);
- технические данные, которые автоматически передаются устройством при посещении Сайта: IP‑адрес, сведения о браузере и устройстве, дата/время доступа, страницы и действия на Сайте, cookie.
3.2. Приложение. При использовании Приложения Оператор может обрабатывать:
- идентификаторы и данные учётной записи: псевдонимный user ID, имя (если пользователь указывает), e‑mail, auth/session tokens, при подключении push — push‑token устройства;
- профильные данные: регион/город, выбранные аллергены, аллергические реакции; при использовании астма‑модуля — пол, дата рождения, рост, прогнозируемый/предсказанный peak‑flow и иные атрибуты, связанные с функцией;
- данные дневника и самонаблюдения (возможные специальные категории): записи симптомов, wellbeing, показатели peak‑flow и иные вводимые пользователем записи о самочувствии;
- контент, который пользователь размещает в Сервисе: при наличии — фото профиля, тексты заметок и т.п.;
- технические и диагностические данные Приложения: сведения о версии Приложения, версии ОС, языке интерфейса, настройках, событиях ошибок (при подключении crash reporting), а также служебные логи (в объёме, необходимом для обеспечения безопасности и устойчивости Сервиса).
3.3. Данные третьих лиц (например, детей). Если пользователь вводит в Сервис данные другого лица (например, создаёт профиль ребёнка), пользователь подтверждает, что является законным представителем такого лица либо имеет иное законное основание на предоставление данных и дачу согласия на их обработку в интересах этого лица. Оператор вправе запросить подтверждение такого основания в случае обоснованных сомнений.
3.4. Оператор не запрашивает у пользователя избыточные данные. Пользователь вправе не предоставлять необязательные сведения, однако в этом случае отдельные функции Сервиса могут быть недоступны или работать ограниченно.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные только в заранее определённых целях, включая:
а) предоставление функциональности Сервиса: регистрация/вход, создание и обслуживание аккаунта, персонализация профиля, отображение прогнозов и материалов, ведение дневника, формирование пользовательских отчётов/карточек и иных функций Сервиса;
б) обеспечение работы Сайта и Приложения, включая безопасность, предотвращение злоупотреблений, диагностику ошибок, резервное копирование и восстановление;
в) обработка обращений пользователей и поддержка: ответы на сообщения, обработка запросов, предоставление разъяснений и сервисных уведомлений;
г) выполнение требований законодательства Российской Федерации, исполнение запросов уполномоченных органов, защита прав и законных интересов Оператора (например, при споре);
д) проведение информационных и маркетинговых рассылок (новости проекта, релиз Приложения, обновления, приглашения, предложения) — только при наличии отдельного предварительного согласия пользователя и с возможностью отказа в любой момент.
4.2. Если Оператор планирует начать обработку данных для новых целей, не совместимых с первоначальными, Оператор обеспечивает получение нового согласия (если оно требуется), а также обновляет Политику.
5. Правовые основания обработки
5.1. Оператор обрабатывает персональные данные на законной основе, включая:
- согласие субъекта персональных данных;
- необходимость обработки для предоставления функциональности Сервиса (в рамках пользовательских отношений);
- необходимость исполнения обязанностей, установленных законодательством Российской Федерации;
- иные основания, предусмотренные законодательством.
5.2. Оператор обрабатывает специальные категорий персональных данных, включая данные о здоровье, введенных субъектом;
5.3. Маркетинговые и рекламные рассылки осуществляются только при наличии отдельного предварительного согласия пользователя. Оператор хранит доказательства получения согласия (например: отметка/кнопка согласия, дата и время, идентификатор пользователя/сессии, технические логи подтверждения).
6. Условия хранения, локализация и сроки
6.1. Локализация. При сборе персональных данных граждан Россия, в том числе посредством сети Интернет, Оператор обеспечивает обработку (запись, систематизацию, накопление, хранение, уточнение, извлечение) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом.
6.2. Хранение на устройстве пользователя:
- чувствительные данные и токены могут храниться в защищённом хранилище устройства (secure storage);
- кэш и настройки, не содержащие чувствительной информации, могут храниться в локальном хранилище настроек приложения (shared preferences/аналог).
6.3. Сроки хранения:
- данные листа ожидания/форм Сайта (например, e‑mail) хранятся до достижения целей (например, до отправки приглашения/коммуникации) либо до отзыва согласия/отписки, если иные сроки не требуются по закону;
- данные аккаунта и пользовательский контент в Приложении хранятся на период использования Сервиса и до удаления аккаунта пользователем либо до прекращения обработки по требованию пользователя/отзыву согласия (с учётом законных исключений); - резервные копии и технические логи могут храниться ограниченное время, необходимое для обеспечения устойчивости и безопасности, после чего удаляются/обезличиваются в разумные сроки, если их дальнейшее хранение не требуется по закону.
6.4. Удаление данных пользователем. В Приложении предусмотрен поток удаления данных. После запуска пользователем удаления Оператор прекращает обработку и обеспечивает удаление данных в сроки, предусмотренные законом, если отсутствуют законные основания для дальнейшей обработки (например, обязанность хранения по закону или необходимость защиты прав Оператора).
7. Передача данных третьим лицам
7.1. Общий принцип. Оператор не продаёт персональные данные. Передача возможна только:
- при наличии согласия пользователя (если оно требуется);
- для предоставления функциональности Сервиса (через привлечённых обработчиков);
- по требованию закона/уполномоченных органов;
- при защите прав и законных интересов Оператора.
7.2. Обработчики и инфраструктура. Для обеспечения работы Сервиса Оператор может привлекать третьих лиц, действующих по поручению Оператора и получающих доступ к данным в объёме, необходимом для выполнения функций. В частности:
- Tilda Publishing — платформа управления Сайтом и веб‑формами (данные, введённые пользователем на Сайте, могут обрабатываться в инфраструктуре платформы для доставки заявки Оператору);
- Yandex Cloud — облачная инфраструктура, используемая для размещения серверных компонентов Сервиса на территории РФ;
- Supabase — программная платформа (back‑end) для реализации авторизации, профиля и данных дневника/дашборда; развёрнута в инфраструктуре, размещённой на территории РФ;
- Open-Meteo— сервис геокодинга для поиска города и координат (может получать введённый пользователем поисковый запрос и технические сведения запроса);
- Voiceflow — среда выполнения AI‑ассистента (чат). При использовании ассистента пользовательские сообщения могут передаваться в сервис для генерации ответа; Оператор стремится не передавать прямые идентификаторы (имя/e‑mail) и использует минимизацию данных. Пользователь должен учитывать, что он сам определяет содержание сообщений и может не раскрывать чувствительные сведения;
- GitHub и Codemagic — инструменты разработки и CI/CD. По общему правилу они не предназначены для хранения пользовательских персональных данных; однако технические журналы сборки/развертывания могут содержать ограниченные диагностические сведения.
- Apple и Google — при распространении Приложения через магазины приложений и/или при подключении входа через Apple/Google, push‑уведомлений и иных инфраструктурных функций соответствующие провайдеры могут обрабатывать технические идентификаторы устройства и/или данные учётной записи в рамках своих ролей и политик.
- Яндекс — при подключении отечественных инструментов аналитики/рассылок/инфраструктуры (если используются на Сайте/в Сервисе) обработка осуществляется на условиях соответствующего сервиса.
- Яндекс (включая AppMetrica) — используется для сбора аналитических данных об использовании приложения и его работе (см. раздел «Аналитика»).
7.4. Изменение списка обработчиков. Оператор вправе изменять перечень привлечённых обработчиков. Актуальная версия Политики публикуется на Сайте и доступна в Приложении.
8. Меры безопасности
8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных, включая (в применимом объёме): разграничение доступа, контроль полномочий, использование шифрования/защищённых каналов передачи данных, резервное копирование, мониторинг инцидентов, а также меры по предотвращению несанкционированного доступа.
8.2. В случае установления факта неправомерной или случайной передачи (доступа/распространения) персональных данных Оператор действует в соответствии с требованиями законодательства РФ: предпринимает меры по минимизации последствий и выполняет предусмотренные законом уведомления.
9. Права пользователя и порядок обращений
9.1. Пользователь имеет права, предусмотренные законодательством РФ, включая право:
- получить информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных при наличии предусмотренных законом оснований;
- отозвать согласие (когда обработка основана на согласии);
- отказаться от маркетинговых сообщений.
9.2. Канал обращений. Для реализации прав пользователь может направить обращение на e‑mail hello@oxia.life.
9.3. Подтверждение личности. Оператор вправе запросить сведения, необходимые для идентификации пользователя и подтверждения факта обработки данных, а также соблюдает требования к содержанию запроса, предусмотренные законом.
9.4. Сроки ответа. Оператор рассматривает обращения и предоставляет ответ в сроки, установленные законодательством РФ.
10. Файлы cookie и аналитика Сайта
10.1. Сайт может использовать cookie, необходимые для его работы, а также (при подключении) cookie аналитических сервисов для статистики и улучшения пользовательского опыта.
10.2. Пользователь может ограничить использование cookie в настройках браузера. Отключение cookie может повлиять на работоспособность отдельных функций Сайта.
10.3. Если на Сайте используются сторонние аналитические инструменты, обработка осуществляется по правилам соответствующих сервисов и при соблюдении требований законодательства РФ (включая требования локализации и трансграничной передачи, если применимо).
11. Изменение Политики
11.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента размещения на Сайте и/или публикации в Приложении, если иное не указано в новой редакции.
11.2. При существенных изменениях, влияющих на права пользователей, Оператор вправе уведомлять пользователей посредством Сервиса и/или по контактным данным (при наличии и при наличии законного основания).
12. Контакты
Оператор: ИП Монастырская Мария Михайловна
ИНН 343525943452, ОГРНИП 325774600672452
E‑mail: hello@oxia.life
Город: Москва