Data Processing Agreement
This Data Processing Agreement (“DPA”) forms part of the Terms of Service between You (the “Controller”) and the Chefizi AI operator (the “Processor”) and governs the processing of personal data carried out by the Processor on behalf of the Controller when You use the Chefizi AI platform (“Service”).
1. Parties and Scope
Processor (Chefizi AI operator):
Natalia Babkina (Autónomo)
Calle Periodista Gabriel Diaz 3
Torremolinos, Málaga, 29620, Spain
Email: support@chefizi.app
Controller:
You, the individual or entity that has accepted the Chefizi AI Terms of Service and uses the Service.
This DPA applies to all processing of personal data performed by the Processor on behalf of the Controller through the Service, including the Chefizi AI mobile application, web platform at chefizi.app, and associated APIs.
2. Definitions
- Controller — the natural or legal person that determines the purposes and means of the processing of personal data (You).
- Processor — the natural or legal person that processes personal data on behalf of the Controller (Chefizi AI).
- Personal Data — any information relating to an identified or identifiable natural person (“Data Subject”).
- Sub-processor — a third party engaged by the Processor to process personal data on behalf of the Controller.
- Data Subject — the individual to whom the personal data relates.
- GDPR — Regulation (EU) 2016/679 of the European Parliament and of the Council.
- Processing — any operation performed on personal data, including collection, recording, storage, adaptation, retrieval, consultation, use, disclosure, erasure, or destruction.
3. Subject Matter and Duration
The Processor processes personal data for the purpose of providing the Chefizi AI platform — an AI-powered culinary assistant for chefs and food professionals. Processing begins when the Controller creates an account and continues until the account is deleted and all associated data retention periods have expired.
4. Nature and Purpose of Processing
Personal data is processed for the following purposes:
- User authentication and account management
- AI conversation processing — sending messages to AI models, generating TTC cards, menus, food cost analyses, and culinary recommendations
- Memory extraction — automatically extracting culinary preferences and context (cuisine type, establishment details, dietary requirements) to improve AI responses
- Subscription and payment management via Stripe and Apple In-App Purchases
- Transactional email delivery (account verification, password resets, receipts)
- Anonymous usage analytics (only with user consent)
- Platform improvement and abuse prevention
5. Types of Personal Data
| Category | Data Elements | Retention |
|---|---|---|
| Account data | Name, email address, password hash (bcrypt), Google ID (if OAuth used) | Until account deletion + 30 days |
| Subscription data | Plan type, payment status, Stripe customer ID, Apple subscription ID | 7 years (tax/legal requirements) |
| Conversation data | Chat messages with AI, generated TTC cards, menus, food cost analyses | Until user deletes or account deletion |
| Memory data | Automatically extracted culinary facts: cuisine type, establishment name, cooking preferences, dietary requirements | Until user clears or account deletion |
| Usage data | Request count, last activity timestamp, feature usage | Until account deletion + 30 days |
| Analytics data | Anonymous usage events via PostHog (only if consented) | 12 months rolling |
| Payment records | Transaction history, invoices, refund records | 7 years (tax/legal requirements) |
6. Categories of Data Subjects
The personal data processed concerns the following categories of data subjects:
- Professional chefs and sous chefs
- Restaurant owners and food service managers
- Home cooks and culinary enthusiasts
- Culinary students and educators
- Catering business operators
7. Obligations of the Processor
7.1 Lawful Processing
The Processor shall process personal data only on documented instructions from the Controller, including with regard to transfers to third countries, unless required to do so by applicable law.
7.2 Confidentiality
The Processor ensures that all persons authorised to process personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.
7.3 Security Measures
The Processor implements the following technical and organisational measures to ensure a level of security appropriate to the risk:
- TLS 1.2+ encryption for all data in transit
- bcrypt password hashing (10 rounds)
- JWT authentication with short-lived access tokens (24 hours) and refresh tokens (30 days)
- PostgreSQL database with encrypted connections
- SSH key-only access to servers (non-standard port 2222)
- UFW firewall and fail2ban intrusion prevention
- Daily automated database backups with 14-day retention
- Rate limiting on all API endpoints
7.4 Assistance to the Controller
The Processor shall assist the Controller by appropriate technical and organisational measures, insofar as possible, for the fulfilment of the Controller’s obligation to respond to requests for exercising the Data Subject’s rights under Chapter III of the GDPR.
7.5 Data Protection Impact Assessments
The Processor shall assist the Controller in ensuring compliance with obligations relating to Data Protection Impact Assessments (DPIAs) and prior consultation with supervisory authorities, taking into account the nature of processing and the information available to the Processor.
7.6 Records of Processing
The Processor maintains records of all categories of processing activities carried out on behalf of the Controller in accordance with Article 30(2) GDPR.
8. Sub-processors
The Controller provides general authorisation for the Processor to engage the sub-processors listed below. The Processor shall inform the Controller of any intended changes concerning the addition or replacement of sub-processors, giving the Controller the opportunity to object to such changes.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Anthropic (Claude API) | AI conversation processing, response generation, memory extraction | USA | DPA with Anthropic; Anthropic prohibits training on customer API data; Standard Contractual Clauses (SCCs) |
| Stripe | Payment processing, subscription billing | USA / EU | PCI DSS Level 1; SCCs; Stripe DPA |
| Apple (RevenueCat) | In-app purchases, subscription management (iOS) | USA | Apple Developer Agreement; SCCs |
| PostHog (self-hosted) | Anonymous usage analytics (consent-based) | EU (international) / RU (Russian users) | Self-hosted on Processor’s own infrastructure; no third-party access |
| Brevo (Sendinblue) | Transactional email delivery (SMTP relay) | EU | Brevo DPA; GDPR-compliant; EU data residency |
| Own infrastructure | PostgreSQL primary database, API server | Russia (95.163.230.82) | Encrypted connections; SSH key-only access; UFW; fail2ban; daily backups |
9. International Data Transfers
Personal data may be transferred to and processed in countries outside the European Economic Area (EEA), specifically the United States (Anthropic, Stripe, Apple) and Russia (primary database infrastructure).
For transfers to the USA, the Processor relies on:
- Standard Contractual Clauses (SCCs) approved by the European Commission
- Sub-processor-specific DPAs that incorporate adequate safeguards
- The EU-US Data Privacy Framework, where applicable
For transfers to Russia, the Processor ensures compliance with applicable data protection laws and maintains equivalent security standards on its own infrastructure.
10. Data Subject Rights
The Processor shall assist the Controller in responding to requests from Data Subjects exercising their rights under the GDPR, including:
- Right of access (Article 15) — Data Subjects may request a copy of their personal data via the app settings or by emailing support@chefizi.app
- Right to rectification (Article 16) — Users can update their profile information directly in the app
- Right to erasure (Article 17) — Users can delete individual conversations, clear AI memory, or request full account deletion
- Right to restriction (Article 18) — Available upon request to support@chefizi.app
- Right to data portability (Article 20) — Users can export their data in a machine-readable format
- Right to object (Article 21) — Users can opt out of analytics processing via cookie settings
The Processor shall respond to Data Subject requests within 30 days.
11. Data Breach Notification
The Processor shall notify the Controller without undue delay, and no later than 72 hours after becoming aware of a personal data breach. The notification shall include:
- A description of the nature of the breach, including the categories and approximate number of Data Subjects and records concerned
- The name and contact details of the Data Protection Officer or other contact point
- A description of the likely consequences of the breach
- A description of the measures taken or proposed to address the breach, including measures to mitigate its adverse effects
12. Audit Rights
The Processor shall make available to the Controller all information necessary to demonstrate compliance with the obligations laid down in Article 28 GDPR and allow for and contribute to audits, including inspections, conducted by the Controller or another auditor mandated by the Controller.
Audits shall be conducted with reasonable prior notice (at least 30 days), during normal business hours, and shall not unreasonably interfere with the Processor’s business operations. The Controller shall bear the costs of any audit unless the audit reveals material non-compliance by the Processor.
13. Data Deletion and Return
Upon termination of the Service or upon the Controller’s request, the Processor shall:
- Delete all personal data processed on behalf of the Controller within 30 days, unless applicable law requires continued storage
- Provide the Controller with a copy of their data in a structured, commonly used, machine-readable format (JSON) prior to deletion, upon request
- Certify in writing that all personal data has been deleted, upon the Controller’s request
Payment records are retained for 7 years as required by tax and accounting regulations, even after account deletion.
14. Term and Termination
This DPA comes into effect when the Controller creates an account on the Service and remains in force as long as the Processor processes personal data on behalf of the Controller. Termination of the Terms of Service automatically triggers the data deletion obligations described in Section 13.
The obligations of the Processor regarding confidentiality and security shall survive termination of this DPA.
15. Contact
For questions regarding this DPA or to exercise your data protection rights:
- Data Protection Officer: support@chefizi.app
- General enquiries: support@chefizi.app
Data Controller (Processor entity): Natalia Babkina (Autónomo), Calle Periodista Gabriel Diaz 3, Torremolinos, Málaga, 29620, Spain.
See also: Terms of Service · Privacy Policy · Acceptable Use Policy
Соглашение об обработке персональных данных
Настоящее Соглашение об обработке персональных данных («Соглашение», «DPA») является неотъемлемой частью Пользовательского соглашения между Вами («Оператор») и оператором платформы Chefizi AI («Обработчик») и регулирует обработку персональных данных, осуществляемую Обработчиком по поручению Оператора при использовании платформы Chefizi AI («Сервис»).
1. Стороны и область применения
Обработчик (оператор Chefizi AI):
ИП Тридцаков Виталий Юрьевич
г. Мурманск, ул. Заводская, д. 7
Российская Федерация
Email: support@chefizi.app
Оператор (Контролёр данных):
Вы — физическое или юридическое лицо, принявшее Пользовательское соглашение Chefizi AI и использующее Сервис.
Настоящее Соглашение распространяется на всю обработку персональных данных, осуществляемую Обработчиком по поручению Оператора через Сервис, включая мобильное приложение Chefizi AI, веб-платформу chefizi.app и связанные API.
2. Определения
- Оператор — физическое или юридическое лицо, определяющее цели и средства обработки персональных данных (Вы).
- Обработчик — лицо, осуществляющее обработку персональных данных по поручению Оператора (Chefizi AI).
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу («Субъект данных»).
- Субобработчик — третье лицо, привлечённое Обработчиком для обработки персональных данных по поручению Оператора.
- Субъект данных — физическое лицо, к которому относятся персональные данные.
- ФЗ-152 — Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
- GDPR — Регламент (ЕС) 2016/679 Европейского парламента и Совета.
- Обработка — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
3. Предмет и срок обработки
Обработчик обрабатывает персональные данные в целях предоставления платформы Chefizi AI — AI-ассистента для шеф-поваров и специалистов в области кулинарии. Обработка начинается с момента создания Оператором учётной записи и продолжается до удаления учётной записи и истечения всех применимых сроков хранения данных.
4. Характер и цели обработки
Персональные данные обрабатываются в следующих целях:
- Аутентификация пользователей и управление учётными записями
- Обработка AI-диалогов — отправка сообщений в AI-модели, генерация ТТК, меню, анализ себестоимости блюд и кулинарных рекомендаций
- Извлечение памяти — автоматическое извлечение кулинарных предпочтений и контекста (тип кухни, заведение, диетические требования) для улучшения ответов AI
- Управление подписками и платежами через Stripe и Apple In-App Purchases
- Доставка транзакционных писем (верификация аккаунта, сброс пароля, чеки)
- Анонимная аналитика использования (только с согласия пользователя)
- Улучшение платформы и предотвращение злоупотреблений
5. Виды персональных данных
| Категория | Состав данных | Срок хранения |
|---|---|---|
| Данные учётной записи | Имя, адрес электронной почты, хеш пароля (bcrypt), Google ID (при авторизации через Google) | До удаления аккаунта + 30 дней |
| Данные подписки | Тип тарифа, статус оплаты, Stripe customer ID, Apple subscription ID | 7 лет (налоговые и юридические требования) |
| Данные диалогов | Сообщения в чате с AI, сгенерированные ТТК, меню, анализ себестоимости блюд | До удаления пользователем или удаления аккаунта |
| Данные памяти | Автоматически извлечённые кулинарные факты: тип кухни, название заведения, предпочтения в приготовлении, диетические требования | До очистки пользователем или удаления аккаунта |
| Данные использования | Количество запросов, дата последней активности, использование функций | До удаления аккаунта + 30 дней |
| Аналитические данные | Анонимные события использования через PostHog (только при наличии согласия) | 12 месяцев (скользящий период) |
| Платёжные записи | История транзакций, счета, данные о возвратах | 7 лет (налоговые и юридические требования) |
6. Категории субъектов данных
Обработка персональных данных затрагивает следующие категории субъектов данных:
- Профессиональные шеф-повара и су-шефы
- Владельцы ресторанов и управляющие предприятиями общественного питания
- Домашние повара и кулинарные энтузиасты
- Студенты и преподаватели кулинарных учебных заведений
- Операторы кейтеринговых компаний
7. Обязанности Обработчика
7.1 Законная обработка
Обработчик осуществляет обработку персональных данных исключительно на основании документированных указаний Оператора, в том числе в отношении трансграничной передачи данных, если иное не предусмотрено применимым законодательством.
7.2 Конфиденциальность
Обработчик обеспечивает, что все лица, допущенные к обработке персональных данных, приняли на себя обязательства по соблюдению конфиденциальности или связаны соответствующим установленным законом обязательством конфиденциальности.
7.3 Меры безопасности
Обработчик реализует следующие технические и организационные меры для обеспечения уровня безопасности, соразмерного рискам:
- Шифрование TLS 1.2+ для всех данных при передаче
- Хеширование паролей bcrypt (10 раундов)
- JWT-аутентификация с краткосрочными токенами доступа (24 часа) и токенами обновления (30 дней)
- База данных PostgreSQL с шифрованными соединениями
- Доступ к серверам только по SSH-ключам (нестандартный порт 2222)
- Межсетевой экран UFW и система предотвращения вторжений fail2ban
- Ежедневное автоматическое резервное копирование базы данных с хранением 14 дней
- Ограничение частоты запросов (rate limiting) на всех API-эндпоинтах
7.4 Содействие Оператору
Обработчик оказывает Оператору содействие посредством надлежащих технических и организационных мер в выполнении обязанности по ответам на запросы субъектов данных об осуществлении их прав в соответствии со ст. 14 ФЗ-152 и Главой III GDPR.
7.5 Оценка воздействия на защиту данных
Обработчик оказывает содействие Оператору в обеспечении соблюдения обязательств, связанных с оценкой воздействия на защиту данных (DPIA) и предварительными консультациями с надзорными органами, с учётом характера обработки и доступной Обработчику информации.
7.6 Учёт операций по обработке
Обработчик ведёт учёт всех категорий деятельности по обработке, осуществляемой по поручению Оператора, в соответствии со ст. 30(2) GDPR и требованиями ФЗ-152.
8. Субобработчики
Оператор предоставляет общее разрешение Обработчику на привлечение указанных ниже субобработчиков. Обработчик информирует Оператора о любых планируемых изменениях в составе субобработчиков, предоставляя Оператору возможность возразить против таких изменений.
| Субобработчик | Цель | Расположение | Гарантии |
|---|---|---|---|
| Anthropic (Claude API) | Обработка AI-диалогов, генерация ответов, извлечение памяти | США | DPA с Anthropic; запрет обучения моделей на данных клиентов API; стандартные договорные оговорки (SCC) |
| Stripe | Обработка платежей, биллинг подписок | США / ЕС | PCI DSS Level 1; SCC; DPA Stripe |
| Apple (RevenueCat) | Покупки в приложении, управление подписками (iOS) | США | Apple Developer Agreement; SCC |
| PostHog (self-hosted) | Анонимная аналитика использования (на основе согласия) | ЕС (международные) / РФ (российские пользователи) | Размещено на собственной инфраструктуре Обработчика; без доступа третьих лиц |
| Brevo (Sendinblue) | Доставка транзакционных писем (SMTP relay) | ЕС | DPA Brevo; соответствие GDPR; хранение данных в ЕС |
| Собственная инфраструктура | Основная база данных PostgreSQL, API-сервер | Россия | Шифрованные соединения; SSH-ключи; UFW; fail2ban; ежедневное резервное копирование |
9. Трансграничная передача данных
Персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ), а именно в Соединённых Штатах Америки (Anthropic, Stripe, Apple), а также на территории Российской Федерации (основная инфраструктура баз данных).
Для передачи данных в США Обработчик использует:
- Стандартные договорные оговорки (SCC), утверждённые Европейской комиссией
- Специальные DPA субобработчиков, включающие надлежащие гарантии
- EU-US Data Privacy Framework, где применимо
В соответствии с ч. 5 ст. 12 ФЗ-152, трансграничная передача персональных данных осуществляется с обеспечением адекватной защиты прав субъектов персональных данных.
10. Права субъектов данных
Обработчик оказывает содействие Оператору в ответах на запросы субъектов данных об осуществлении их прав в соответствии с ФЗ-152 и GDPR, включая:
- Право на доступ (ст. 14 ФЗ-152 / ст. 15 GDPR) — субъекты данных могут запросить копию своих персональных данных через настройки приложения или по адресу support@chefizi.app
- Право на уточнение (ст. 14 ФЗ-152 / ст. 16 GDPR) — пользователи могут обновить информацию профиля непосредственно в приложении
- Право на удаление (ст. 14 ФЗ-152 / ст. 17 GDPR) — пользователи могут удалить отдельные диалоги, очистить память AI или запросить полное удаление аккаунта
- Право на ограничение обработки (ст. 18 GDPR) — доступно по запросу на support@chefizi.app
- Право на переносимость данных (ст. 20 GDPR) — пользователи могут экспортировать свои данные в машиночитаемом формате
- Право на возражение (ст. 21 GDPR) — пользователи могут отказаться от аналитической обработки через настройки cookie
- Право на отзыв согласия (ст. 9 ФЗ-152) — субъект данных вправе отозвать согласие на обработку персональных данных в любое время
Обработчик отвечает на запросы субъектов данных в течение 30 дней.
11. Уведомление об утечке данных
Обработчик уведомляет Оператора без неоправданной задержки и не позднее 72 часов с момента обнаружения утечки персональных данных. Уведомление включает:
- Описание характера утечки, включая категории и приблизительное количество затронутых субъектов данных и записей
- Имя и контактные данные ответственного за защиту данных или иного контактного лица
- Описание вероятных последствий утечки
- Описание принятых или предлагаемых мер по устранению утечки, включая меры по смягчению её негативных последствий
В соответствии со ст. 21 ФЗ-152, Обработчик также уведомляет Роскомнадзор в установленном порядке в случае утечки персональных данных российских граждан.
12. Право на аудит
Обработчик предоставляет Оператору всю информацию, необходимую для подтверждения соблюдения обязательств, предусмотренных ст. 28 GDPR, и допускает проведение аудитов, включая инспекции, осуществляемые Оператором или назначенным им аудитором.
Аудиты проводятся при разумном предварительном уведомлении (не менее 30 дней), в рабочее время и не должны необоснованно мешать деловой деятельности Обработчика. Расходы на аудит несёт Оператор, если только аудит не выявит существенное несоответствие со стороны Обработчика.
13. Удаление и возврат данных
По прекращении оказания Сервиса или по требованию Оператора Обработчик:
- Удаляет все персональные данные, обработанные по поручению Оператора, в течение 30 дней, если иное не предусмотрено применимым законодательством
- По запросу предоставляет Оператору копию его данных в структурированном, общепринятом, машиночитаемом формате (JSON) до удаления
- По запросу Оператора подтверждает в письменной форме, что все персональные данные были удалены
Платёжные записи хранятся 7 лет в соответствии с налоговым и бухгалтерским законодательством, даже после удаления аккаунта.
14. Срок действия и прекращение
Настоящее Соглашение вступает в силу с момента создания Оператором учётной записи в Сервисе и действует до тех пор, пока Обработчик обрабатывает персональные данные по поручению Оператора. Прекращение действия Пользовательского соглашения автоматически влечёт обязательства по удалению данных, описанные в Разделе 13.
Обязательства Обработчика в отношении конфиденциальности и безопасности сохраняют силу после прекращения действия настоящего Соглашения.
15. Контакты
По вопросам, связанным с настоящим Соглашением или реализацией ваших прав на защиту данных:
- Ответственный за защиту данных (DPO): support@chefizi.app
- Общие вопросы: support@chefizi.app
Оператор (Обработчик): ИП Тридцаков Виталий Юрьевич, г. Мурманск, ул. Заводская, д. 7, Российская Федерация.
См. также: Публичная оферта · Политика конфиденциальности · Политика допустимого использования