Privacy Policy

Политика конфиденциальности

Политика ООО «Лайтхаус» в отношении обработки персональных данных

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА

1.1. «Политика ООО «Лайтхаус» (далее по тексту также - Общество) в отношении обработки персональных данных» (далее – Политика) порядок сбора, хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.3. К настоящей Политике имеет доступ любой субъект персональных данных.

1.4. Политика разработана в соответствии с действующим законодательством РФ.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). То есть, к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.

2.2. Все обрабатываемые Обществом персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА

3.1. Общество обрабатывает персональные данные следующих лиц:

- субъектов, с которыми заключены договоры гражданско-правового характера;

- клиентов;

- зарегистрированных пользователей.

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для заключения с субъектом персональных данных и исполнения договора оферты, расположенного по адресу https://supermama.io/privacy.

4.2. Целью обработки персональных данных является выполнения обязательств Оператора перед Пользователями в отношении использования при.

4.3. Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4.4. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для точной идентификации определенного лица либо связи с ним.

4.5. Мы можем запросить у вас персональные данные в любой момент, когда вы связываетесь с Обществом. Общество может использовать такие данные в соответствии с настоящей Политикой обработки персональных данных. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих продуктов, услуг, информационного наполнения (контента) и коммуникаций.

4.6. Под безопасностью персональных данных Общества понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4.7. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года, подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.8. При обработке персональных данных Общество придерживается следующих принципов:

- законности и справедливой основы;

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработки персональных данных, которые отвечают целям их обработки.

5. ОБЩЕСТВО ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТОЛЬКО ПРИ НАЛИЧИИ ХОТЯ БЫ ОДНОГО ИЗ СЛЕДУЮЩИХ УСЛОВИЙ

5.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

5.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

5.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.4. обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

5.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

5.6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.7. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку персональных данных по поручению Общества обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 года. Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.

5.8. Перечень юридических лиц, которым Общество может поручить обработку персональных данных на основании п.5.7. настоящей Политики:

5.8.1. Общество с ограниченной ответственностью «Лайтхаус», ИНН: 9723031078, КПП: 772301001, ОГРН: 1177746633173, Юридический адрес: 109316, Российская Федерация, г. Москва, Волгоградский проспект, д. 42, корпус 5, помещение 1, комната 7.

5.9. Принимая данную Политику, вы соглашаетесь передать ваши персональные данные юридическим лицам, перечисленным в п. 5.8.1.

5.10. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

6.1.1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

6.1.2. требовать перечень своих персональных данных, обрабатываемых Оператором, и раскрытия источника их получения;

6.1.3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

6.1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

6.1.5. сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2017 года;

7. ОТВЕТСТВЕННОСТЬ

7.1. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.

7.2. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в Общество либо направив официальный запрос по Почте России по адресу: 109316, Российская Федерация, г. Москва, Волгоградский проспект, д. 42, корпус 5, помещение 1, комната 7.

В случае направления официального запроса в Общество в тексте запроса необходимо указать:

- ФИО;

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие в отношениях с Обществом либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;

- подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом Общества и подлежит размещению на официальном сайте Общества.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.

Privacy Policy and Personal Data Processing of the Mia App by Lighthouse GmbH

Lighthouse GmbH, a company organized under the laws of Germany, and its affiliates (collectively, "Mia" or "We") have created this privacy statement ("Privacy Policy") to inform you of our data gathering and dissemination practices for Mia, accessible at https://supermama.io ("Website"), and the Mia mobile applications ("Mia Apps").

Overview of the Mia App

Mia is an AI-powered assistant designed to support women across the world through every stage of their health journey. This includes, but is not limited to: menstrual cycle, fertility, conception, pregnancy, postpartum care, baby development, contraception, perimenopause, and menopause.
Mia is intended as a long-term digital companion, offering personalized tracking, emotional support, and proactive, AI-generated insights tailored to individual needs and life stages.
Mia does not collect any personal information unless the sync feature or AI assistant is activated.

Sensitive Personal Data

Before collecting any sensitive personal data (such as reproductive or health-related data), we will request your explicit consent. You may withdraw this consent at any time without affecting the lawfulness of prior processing.

Permissions

The App may request access to your device's functions or data (e.g., camera, Wi-Fi, geo-location, Bluetooth, photos, calendar, or contacts) to enhance your experience. You will be prompted to grant these permissions, and you can modify them at any time through your device settings.

Data You Provide

We collect the following types of data:

Account Information: Your phone number, country, language, location, time zone, and device identifiers (e.g., profile ID, analytics ID, device ID).
Personal Data: Information you voluntarily provide related to your reproductive history, menstrual and fertility patterns, pregnancy status, menopause-related data, baby care details, and more.
Health Data: Information regarding menstruation, ovulation, contraception, symptoms, mood, physical or emotional well-being, baby development (feeding, sleep, diapering, growth), and menopausal changes.
Technical Information: Browser type and version, device model, screen resolution, app version, OS version, mobile provider, IP address, and log data.
Analytical Information: Hashed identifiers, analytics provider IDs (e.g., Firebase, Google Analytics), and third-party cookies.
Usage Information: Interaction history within Mia, session activity, notification preferences, and behavior within specific features.

Sharing Your Personal Data

We may use your information to sync across devices. Your personal data is not sold or disclosed to third parties except when:

Required by applicable law;
Necessary to provide core functions of the service;
You have given explicit consent.

Use of AI and Third-Party API Providers (OpenAI)

To provide personalized, conversational responses, Mia integrates an AI assistant powered by OpenAI, L.L.C. (USA), via ChatGPT API.

What Data Is Sent to OpenAI

Text you type into the AI assistant chat;
Relevant context needed to generate a response (e.g., your age, health phase, inputted cycle or pregnancy data);
Your device language, time zone, and selected features.

Important Safeguards

By enabling the AI assistant, you explicitly consent to the temporary transfer of input data to OpenAI.
Mia does not send your full health profile — only limited, contextually relevant information.
According to OpenAI's API policy, your data is not used to train AI models.
All communication is encrypted and protected according to industry standards.

Your Control

AI features are optional and can be turned off at any time in settings.
You may revoke consent to AI-based processing by contacting us or disabling AI in the app.

Data Retention

We retain your data as long as you actively use Mia, and for no longer than 24 months after your last interaction unless required otherwise by law. You can request deletion at any time.

Cross-Border Data Transfer

To provide a seamless global service, your data may be processed in or transferred to countries outside your own jurisdiction, including (but not limited to) Germany, the United States, Canada, and Malaysia. In such cases, we ensure appropriate safeguards are in place (e.g., Standard Contractual Clauses or equivalent legal mechanisms).
By using Mia, you acknowledge and agree to these transfers, which may involve different levels of data protection.

Your Rights

Depending on your location (e.g., under GDPR, CCPA, LGPD), you may have rights to:

Access your personal data;
Correct inaccurate or outdated data;
Request deletion of your data;
Withdraw previously given consent;
Restrict or object to certain types of processing;
Export data in a machine-readable format;
File a complaint with a data protection authority.

To exercise these rights, email us at support@supermama.io. We may ask for verification.

Children's Data

Mia is not directed to children under 13. If you are a parent and believe your child’s data is being collected, you can request review or deletion.

Minimum Age for Use

In the EU and similar jurisdictions, Mia is only available to users aged 16 or older unless parental consent is provided. If you become aware of underage use, please notify us.

Changes to This Policy

This Privacy Policy was last updated on [insert date]. We may update it from time to time. Continued use of Mia constitutes acceptance of the current version. If changes are material, we will notify you in advance.

Contact Us

Lighthouse GmbH (Data Controller)
support@supermama.io

We welcome your questions and concerns about privacy. Thank you for trusting Mia — your AI companion for every stage of women’s health..