Почему вашему трекеру калорий не нужен ваш email
MyFitnessPal, Cronometer, MacroFactor, Lose It!. Все они хотят ваш email, пароль, иногда дату рождения и пол, прежде чем вы сможете записать хотя бы одну куриную грудку.
Мы сделали Onyx Tenet без этого требования. Скачайте, откройте, ведите дневник. Никакого сервера между вами и вашим пищевым дневником.
Это было первое архитектурное решение, которое мы приняли, и оно определило всё остальное.
Почему они это спрашивают
У калькулятора калорий есть три причины требовать аккаунт, и ни одна из них не в том, чтобы «приложение работало».
1. Рекламный таргетинг
MyFitnessPal и Lose It! предлагают бесплатные версии с рекламой. Email связывает ваши данные об использовании с личностью, на которую рекламные сети могут нацеливаться. Ваш пищевой дневник превращается в поведенческий сигнал: что вы едите, когда вы едите, насколько регулярно ведёте учёт. Этот сигнал имеет ценность.
В собственной политике конфиденциальности MyFitnessPal признаёт передачу информации пользователей «маркетинговым и рекламным партнёрам» и указывает, что определённые способы использования tracking cookies «могут считаться продажей или передачей персональных данных» в соответствии с применимым законодательством о конфиденциальности. Это не догадка. Это их раскрытие.
2. Привязка к сервису
Как только ваш пищевой дневник лежит на чужом сервере за их логином, уйти значит потерять данные. Годы приёмов пищи, история веса, собственные продукты, рецепты. Аккаунт не функция. Это ров.
MyFitnessPal делает это частью структуры: экспорт CSV закрыт за Premium за $80/год. Пользователи бесплатно не могут экспортировать свои данные. Вы можете добавлять данные, но не можете забрать их без оплаты.
3. Метрики вовлечения
DAU/MAU, когорты удержания, коэффициенты конверсии воронки. Это цифры, важные для инвесторов и рекламодателей, и все они требуют идентифицированных пользователей. Анонимный пользователь, который открывает приложение каждый день, для этих метрик невидим. Аккаунт превращает такого человека в точку данных.
MacroFactor вообще не предлагает бесплатную версию. У Cronometer в бесплатной версии есть реклама. У каждого крупного трекера бизнес построен на предположении, что пользователи будут создавать аккаунты. Аккаунт служит бизнесу. Приложение прекрасно работает и без него.
Что происходит, когда всё идёт не так
Это имело бы меньшее значение, если бы данные оставались в безопасности. Но это не так.
В феврале 2018 года MyFitnessPal сообщил, что неавторизованная сторона получила доступ к 150 миллионам учётных записей пользователей: именам пользователей, email-адресам и хешированным паролям. На тот момент это была одна из крупнейших утечек данных в истории.
В марте 2026 года Cal AI (который приобрёл MyFitnessPal) пострадал от второй утечки. Исследователи безопасности обнаружили неаутентифицированный бэкенд Firebase, читаемый без каких-либо учётных данных. Среди раскрытых данных были имена, email, даты рождения, пол, рост, вес, цели по здоровью, цели по макросам и журналы приёмов пищи с временными метками. 3,2 миллиона записей пользователей на 14,59 ГБ данных. Одна запись принадлежала ребёнку, родившемуся в 2014 году.
Это не единичные случаи. В 2021 году агрегатор фитнес-данных под названием GetHealth оставил незащищённую базу данных, раскрывающую 61 миллион записей, полученных из Fitbit, Strava и Google Fit. Данные лежали на сервере без пароля.
Ваш пищевой дневник, история веса и email теперь находятся в базах данных утечек. Архитектурной причины, по которой они вообще должны были лежать на чужом сервере, не было.
Как выглядит архитектура без аккаунта
Вот что мы сделали вместо этого.
Локальная база данных в приоритете. Ваш пищевой дневник, история веса и собственные продукты хранятся в локальной базе данных на вашем устройстве (SwiftData на iOS, Room на Android). По умолчанию ничего не выгружается. Интернет-соединение не требуется. Приложение полностью работает офлайн.
Никакой зависимости от сервера для основной функции. Запись приёма пищи, сканирование штрихкода, просмотр истории, проверка вашего адаптивного TDEE: для всего этого не нужна сеть и не нужен аккаунт. Сервер не находится на критическом пути.
Сканирование штрихкодов через публичный API. Поиск штрихкодов использует OpenFoodFacts, открытую базу данных, поддерживаемую сообществом. Никакой аккаунт не нужен ни им, ни нам.
Полная переносимость данных. Ваши данные можно экспортировать в JSON в любой момент, с любого экрана в настройках. Это не ограниченный недельный CSV и не функция только для Premium. Это ваши данные. Это файл. Вы им управляете.
Анонимная аналитика. Мы используем PostHog для аналитики использования с жёстким правилом: никаких PII, никаких данных пищевого дневника, никаких данных веса. Переключатель аналитики в настройках позволяет полностью отказаться. Для пользователей, которые включают облачное резервное копирование, мы используем псевдонимный Firebase UID для непрерывности аналитики. Не ваш email. Не ваше имя.
«А если я потеряю телефон?»
Это честный контраргумент, и мы относимся к нему серьёзно. Если ваши данные живут только на устройстве, потеря устройства означает потерю данных.
Три линии защиты:
JSON export. Экспортируйте данные в Files, iCloud Drive, Google Drive или куда угодно ещё, где вы храните файлы. Это одно касание в настройках. Экспорт, это полная копия: пищевой дневник, история веса, собственные продукты, рецепты, настройки.
Резервное копирование платформы. И iOS, и Android автоматически создают резервные копии данных приложений в iCloud и Google соответственно, если вы это не отключили. Для большинства пользователей данные уже сохранены без каких-либо действий с их стороны.
Облачное резервное копирование по желанию. Если вам нужно явное облачное резервное копирование с восстановлением на любом устройстве, Onyx Tenet это предлагает. Вы входите по email-ссылке. Мы используем этот email для одной вещи: чтобы вы могли получить доступ к своим резервным копиям. Без пароля. Без профиля. Без аккаунта в традиционном смысле. Если в будущем мы когда-нибудь сделаем полноценные аккаунты, они будут только по желанию и будут существовать по причинам, полезным вам, а не нам.
Смысл не в том, что резервные копии не нужны. Смысл в том, что резервное копирование должно быть осознанным выбором, а не обязательным созданием аккаунта, которое одновременно служит механизмом сбора данных.
Как выглядит сравнение рынка
| MyFitnessPal | Cronometer | MacroFactor | Lose It! | Onyx Tenet | |
|---|---|---|---|---|---|
| Требуется аккаунт | Да | Да | Да | Да | Нет |
| Пищевой дневник хранится | На их серверах | На их серверах | На их серверах | На их серверах | На вашем устройстве |
| Реклама в бесплатной версии | Да | Да | Нет бесплатной версии | Да | Никакой рекламы. Никогда. |
| Передача в рекламные сети | Да | Да (бесплатная версия) | Нет | Рекламные идентификаторы | Нет |
| Экспорт данных | CSV (только Premium) | CSV (все уровни) | Таблица (подписчики) | CSV (раз в неделю, только web) | JSON (полный, в любое время) |
| Годовая цена | $80/yr Premium | Gold (платно) | $72/yr | $40/yr | Базовая версия бесплатно |
Источники: текущие политики конфиденциальности каждой компании и страницы в App Store. Все утверждения можно проверить публично.
Компромиссы
Local-first означает реальные компромиссы. Мы не будем делать вид, что это не так.
Нет автоматической синхронизации между устройствами по умолчанию. Ваши данные живут на том устройстве, где вы их записали. Облачное резервное копирование (по желанию) даёт восстановление на любом устройстве, но это не синхронизация в реальном времени между несколькими устройствами. Это функция, которую мы можем добавить позже, и она будет необязательной и зашифрованной.
Нет восстановления пароля для локальных данных. Если вы удалите приложение без экспорта или резервной копии, данные исчезнут. JSON export, ваша страховка.
Вы отвечаете за свои резервные копии. Мы даём вам инструменты (экспорт, резервное копирование платформы, облачное резервное копирование), но по умолчанию ваши данные остаются локальными. В этом и есть смысл.
Это осознанные дизайнерские решения, а не недосмотр. Альтернатива, то, что делает каждый другой трекер: требует аккаунт в первый же день, кладёт ваши данные на свой сервер и называет это функцией.
Onyx Tenet не нужен ваш email. Скачайте, откройте, ведите дневник. Ваши данные остаются на вашем устройстве, если только вы явно не выберете другое.
Onyx Tenet бесплатен. Аккаунт не требуется.