Политика конфиденциальности Lifeline

Дата вступления в силу: 2 октября 2025 года

Спасибо за использование Lifeline! Ваша конфиденциальность очень важна для нас. Настоящая Политика конфиденциальности объясняет, какие данные мы собираем, как мы их используем, как мы их защищаем, и ваши права относительно вашей личной информации.

1. Информация, которую мы собираем

1.1 Информация об учетной записи

При создании учетной записи мы собираем:

• Адрес электронной почты - для идентификации учетной записи и связи
• Отображаемое имя - для персонализации вашего опыта
• Идентификатор пользователя (UID) - уникальный идентификатор, сгенерированный Firebase
• Фотография профиля (опционально) - если вы решите загрузить её
• Страна/регион (опционально) - для настроек локализации
• Языковые предпочтения - для локализации приложения

Если вы входите через Google или Apple:

• Мы получаем ваш email, имя и фотографию профиля из этих сервисов
• Мы не имеем доступа к паролю вашей учетной записи Google/Apple

1.2 Контент воспоминаний

Мы храним контент, который вы создаете в Lifeline:

• Текстовые данные: заголовки, описания, заметки о рефлексии, шаги КПТ, эмоциональные оценки
• Медиафайлы: фотографии, видео и аудиозаметки
• Временные метки: даты, когда воспоминания произошли и были созданы
• Музыкальные данные: информация о связанных треках Spotify (название, исполнитель, альбом)
• Геометки (если вы решите добавить их)
• Данные о погоде (если интегрированы с вашими воспоминаниями)
• Теги людей (связи между воспоминаниями и людьми)

1.3 Зашифрованный контент

Если вы включаете сквозное шифрование с мастер-паролем:

• Чувствительные поля шифруются на вашем устройстве перед отправкой на наши серверы
• Мы не можем получить доступ или прочитать ваш зашифрованный контент
• Зашифрованный контент включает поля, которые вы помечаете как «приватные»
• Важно: Мы не можем восстановить зашифрованные данные, если вы забудете свой мастер-пароль

1.4 Данные устройства и использования

Мы автоматически собираем:

• Информацию об устройстве: модель устройства, версия операционной системы, уникальные идентификаторы устройства
• Данные об использовании приложения: используемые функции, посещенные экраны, метрики производительности приложения
• Отчеты о сбоях: технические данные, когда приложение аварийно завершается или сталкивается с ошибками
• Аналитические данные: анонимизированные паттерны использования для улучшения приложения

Эти данные собираются через:

• Firebase Analytics
• Firebase Crashlytics
• Firebase Performance Monitoring

1.5 Локальные данные

Данные, хранящиеся на вашем устройстве:

• База данных Isar: локальный кэш ваших воспоминаний для автономного доступа и более быстрой работы
• Медиафайлы: фотографии, видео и аудиофайлы, хранящиеся в директориях приложения
• Миниатюры: сжатые версии изображений для быстрого отображения
• Настройки: параметры и конфигурация приложения

1.6 Данные уведомлений

Если вы включаете уведомления:

• Расписания напоминаний: даты и время для подсказок рефлексии
• Push-токены уведомлений: для отправки уведомлений на ваше устройство

1.7 Информация о подписке

Для премиум-подписчиков:

• Квитанции о покупках: идентификаторы транзакций из App Store или Google Play
• Статус подписки: активна, истекла или отменена
• Дата покупки и дата продления

Мы не собираем и не храним информацию о вашей платежной карте. Все платежи обрабатываются Apple или Google.

2. Как мы используем вашу информацию

Мы используем ваши данные для:

2.1 Предоставления Сервиса

• Хранения и синхронизации ваших воспоминаний между устройствами
• Отображения вашего контента в визуализации временной шкалы
• Обработки и сжатия медиафайлов
• Включения функций поиска и организации
• Отправки напоминаний и уведомлений

2.2 Улучшения Сервиса

• Анализа паттернов использования приложения
• Выявления и исправления ошибок и сбоев
• Оптимизации производительности и времени загрузки
• Разработки новых функций на основе потребностей пользователей

2.3 Связи с вами

• Отправки важных уведомлений об учетной записи
• Ответов на ваши запросы в службу поддержки
• Уведомления об изменениях в политике
• Предоставления информации о новых функциях (если вы согласны)

2.4 Обеспечения безопасности

• Обнаружения и предотвращения мошенничества или злоупотреблений
• Соблюдения наших Условий обслуживания
• Защиты от несанкционированного доступа

2.5 Соблюдения юридических обязательств

• Ответов на юридические запросы и судебные предписания
• Соблюдения применимых законов и нормативных актов

3. Хранение и безопасность данных

3.1 Облачное хранилище

Ваши данные хранятся на серверах Firebase, управляемых Google Cloud Platform:

• Местоположение: Мультирегиональное хранилище для надежности
• Безопасность: Отраслевое стандартное шифрование при передаче (TLS) и в состоянии покоя
• Контроль доступа: Строгие правила безопасности Firestore гарантируют, что только вы можете получить доступ к вашим данным
• Резервные копии: Автоматические резервные копии для восстановления после сбоев

3.2 Сквозное шифрование

Когда вы включаете шифрование:

• Ваш мастер-пароль используется для генерации ключей шифрования
• Шифрование выполняется на вашем устройстве перед отправкой данных на серверы
• Мы используем шифрование AES-256 с безопасным выводом ключей (PBKDF2)
• Только вы можете расшифровать ваши чувствительные данные

3.3 Биометрическая аутентификация

Если вы включаете Face ID или Touch ID:

• Биометрические данные никогда не покидают ваше устройство
• Мы не имеем доступа к вашим отпечаткам пальцев или данным лица
• Биометрия используется только для локальной разблокировки приложения

3.4 Меры безопасности

Мы реализуем множество уровней безопасности:

• Firebase App Check для предотвращения несанкционированного доступа к API
• SSL/TLS шифрование для всех сетевых коммуникаций
• Регулярные аудиты безопасности и обновления
• Ограничение частоты запросов для предотвращения злоупотреблений

4. Обмен данными и сторонние сервисы

4.1 Мы не продаем ваши данные

Мы никогда не будем продавать, сдавать в аренду или обменивать вашу личную информацию третьим лицам в маркетинговых целях.

4.2 Используемые нами сторонние сервисы

Firebase (Google Cloud)

• Цель: Аутентификация, база данных, хранилище, аналитика, отчеты о сбоях
• Передаваемые данные: Информация об учетной записи, контент воспоминаний, данные об использовании
• Политика конфиденциальности: https://firebase.google.com/support/privacy

Spotify

• Цель: Поиск музыкальных треков для связи с воспоминаниями
• Передаваемые данные: Только поисковые запросы (никаких личных данных)
• Политика конфиденциальности: https://www.spotify.com/privacy

Apple App Store / Google Play

• Цель: Обработка платежей для премиум-подписок
• Передаваемые данные: Информация о покупках
• Политики конфиденциальности: Apple и Google

Сервисы обработки изображений

• Цель: Сжатие изображений и создание миниатюр
• Обработка: Выполняется локально на вашем устройстве
• Никакие данные не передаются внешним сервисам

4.3 Когда мы можем передавать данные

Мы можем передавать вашу информацию только в этих ограниченных случаях:

• С вашего согласия: Когда вы явно разрешаете передачу
• Юридические требования: Для соблюдения законов, судебных предписаний или юридических процессов
• Безопасность: Для защиты прав, собственности или безопасности пользователей
• Передача бизнеса: В случае слияния, приобретения или продажи (с уведомлением вам)

5. Хранение данных

5.1 Активные учетные записи

Мы храним ваши данные до тех пор, пока ваша учетная запись активна, для предоставления Сервиса.

5.2 После удаления учетной записи

Когда вы удаляете свою учетную запись:

• Немедленно: Ваши данные помечаются для удаления и становятся недоступными для вас
• В течение 30 дней: Навсегда удаляются с активных серверов
• В течение 90 дней: Очищаются из всех резервных копий
• Анонимизированная аналитика: Может храниться бессрочно для улучшения сервиса

5.3 Юридическое хранение

Мы можем хранить определенные данные дольше, если это требуется законом или для разрешения споров.

6. Ваши права и выбор

6.1 Доступ и экспорт

Вы можете:

• Просматривать все ваши данные в приложении
• Экспортировать ваши воспоминания и медиафайлы
• Запросить копию ваших персональных данных

6.2 Исправление и обновление

Вы можете обновить:

• Отображаемое имя
• Адрес электронной почты
• Фотографию профиля
• Языковые и страновые предпочтения

6.3 Удаление

Вы можете:

• Удалить отдельные воспоминания
• Удалить всю вашу учетную запись (навсегда удаляет все данные)
• Запросить удаление данных, связавшись с нами

6.4 Опции отказа

Вы можете отключить:

• Уведомления: В настройках приложения или устройства
• Аналитику: Включив шифрование (ограничивает некоторую аналитику)
• Биометрическую разблокировку: В настройках безопасности приложения

6.5 Do Not Track

Мы уважаем сигналы Do Not Track. Если ваш браузер отправляет DNT, мы не будем отслеживать вашу активность.

7. Конфиденциальность детей

Lifeline предназначен для пользователей в возрасте 13 лет и старше. Мы сознательно не собираем личную информацию от детей младше 13 лет. Если мы обнаружим, что собрали данные от ребенка младше 13 лет, мы немедленно удалим их.

Если вы родитель или опекун и считаете, что ваш ребенок предоставил нам личную информацию, пожалуйста, свяжитесь с нами.

8. Международные передачи данных

Ваши данные могут передаваться и храниться на серверах, расположенных за пределами вашей страны проживания. Используя Lifeline, вы даете согласие на эти передачи. Мы обеспечиваем соответствующие меры защиты ваших данных.

9. Права GDPR (для пользователей из ЕС)

Если вы находитесь в Европейском Союзе, у вас есть дополнительные права в соответствии с Общим регламентом по защите данных (GDPR):

9.1 Ваши права

• Право доступа: Запросить копии ваших персональных данных
• Право на исправление: Исправить неточные или неполные данные
• Право на удаление: Запросить удаление ваших данных («право быть забытым»)
• Право на ограничение обработки: Ограничить то, как мы используем ваши данные
• Право на переносимость данных: Получить ваши данные в переносимом формате
• Право возражать: Возражать против обработки ваших данных
• Право отозвать согласие: Отозвать согласие в любое время

9.2 Правовое основание для обработки

Мы обрабатываем ваши данные на основании:

• Согласия: Вы соглашаетесь с нашими практиками в отношении данных
• Договора: Необходимо для предоставления Сервиса
• Законных интересов: Улучшение и защита Сервиса

9.3 Ответственный за защиту данных

Для запросов, связанных с GDPR, свяжитесь с нами по адресу: founder@theplacewelive.org

10. Права CCPA (для пользователей из Калифорнии)

Если вы являетесь резидентом Калифорнии, у вас есть права в соответствии с Законом о конфиденциальности потребителей Калифорнии (CCPA):

• Право знать: Какую личную информацию мы собираем и как мы её используем
• Право на удаление: Запросить удаление вашей личной информации
• Право отказаться: Отказаться от продажи личной информации (мы не продаем данные)
• Право на недискриминацию: Равное обслуживание независимо от выбора конфиденциальности

11. Инциденты безопасности данных

В случае утечки данных, которая затрагивает вашу личную информацию:

• Мы уведомим вас в течение 72 часов после обнаружения утечки
• Мы предоставим подробности о том, какие данные были затронуты
• Мы опишем шаги, которые мы предпринимаем для устранения утечки
• Мы порекомендуем действия, которые вы можете предпринять для защиты себя

12. Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы уведомим вас о существенных изменениях путем:

• Публикации обновленной политики в приложении
• Отправки уведомления по электронной почте на ваш зарегистрированный email
• Отображения уведомления в приложении

Ваше продолжение использования Lifeline после изменений указывает на принятие обновленной политики.

13. Свяжитесь с нами

Если у вас есть вопросы, проблемы или запросы относительно настоящей Политики конфиденциальности или ваших данных, пожалуйста, свяжитесь с нами:

Email: founder@theplacewelive.org

Время ответа: Мы стремимся отвечать на все запросы в течение 7 рабочих дней.

14. Отчет о прозрачности

Мы привержены прозрачности. По запросу мы можем предоставить информацию о:

• Количестве запросов данных, полученных от властей
• Типах запрошенных данных
• Наших ответах на такие запросы

---

*Настоящая Политика конфиденциальности была последний раз обновлена 2 октября 2025 года. Предыдущие версии доступны по запросу.*

Используя Lifeline, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности и соглашаетесь с нашими практиками в отношении данных, как описано.