Политика конфиденциальности
Содержание
- Кто мы
- Сфера применения
- Данные, которые мы собираем
- Как мы используем ваши данные
- Правовые основания (GDPR)
- Как мы передаём данные
- Сторонние сервисы
- Реклама
- Социальные и публичные функции
- Хранение данных
- Безопасность
- Международные передачи
- Ваши права
- Аккаунт и удаление данных
- Дети
- Изменения в этой политике
- Контакты
1. Кто мы
Настоящая Политика конфиденциальности описывает, как Mindoria («Приложение», «мы» или «наш») собирает, использует и защищает вашу личную информацию при использовании мобильного приложения Mindoria и связанных сервисов, доступных на mindoria.app.
Mindoria — это образовательное приложение, предлагающее короткие уроки, интервальное повторение, достижения, таблицы лидеров и квиз-батлы в режиме реального времени (PvP) по таким предметам, как история, биология, психология, экономика и другим.
В целях Общего регламента по защите данных (GDPR) контролёром данных является оператор Mindoria, с которым можно связаться по адресу [email protected].
2. Сфера применения
Настоящая политика распространяется на:
- Мобильное приложение Mindoria для Android (распространяется через Google Play).
- Веб-сайт Mindoria по адресу mindoria.app.
- Электронные письма, которые мы отправляем вам относительно вашей учётной записи или сервиса.
Она не распространяется на сторонние сервисы, на которые есть ссылки из Приложения или веб-сайта, которые регулируются их собственными политиками конфиденциальности.
3. Данные, которые мы собираем
3.1 Информация об аккаунте
При создании аккаунта мы собираем и храним:
- Адрес электронной почты: используется для входа, подтверждения вашей личности и отправки транзакционных сообщений.
- Отображаемое имя: как вы отображаетесь для других игроков и в таблицах лидеров.
- Пароль (для аккаунтов с эл. почтой/паролем): хранится только в виде хеша bcrypt с солью. Мы никогда не видим и не храним ваш пароль в открытом виде.
- Аватар: эмодзи или изображение, которое вы выбираете для представления себя.
- Код друга: автоматически сгенерированный идентификатор, позволяющий другим пользователям добавить вас в друзья.
- Идентификатор аккаунта Google (если вы входите через Google): ваш ID пользователя Google, эл. почта и публичное имя профиля. Мы не получаем ваш пароль Google.
3.2 Данные обучения и прогресса
- Уроки, темы и предметы, которые вы начали или завершили.
- Отвеченные вопросы, баллы, попытки и затраченное время.
- XP, уровень, текущая серия, максимальная серия и сердца (жизни).
- Настройки ежедневной цели и предпочтительный язык обучения.
- Полученные достижения и даты их получения.
- Расписания повторения по методу интервального повторения, сформированные на основе вашей активности.
- История матчей PvP, включая соперников, результаты и рейтинги.
3.3 Социальные данные
- Запросы в друзья, которые вы отправляете или получаете, и принятые дружеские связи.
- Ваша позиция в глобальных, дружеских и предметных таблицах лидеров.
3.4 Предпочтения и настройки
- Язык интерфейса и тема (светлая/тёмная).
- Предпочтение голоса озвучки (для воспроизведения учебных карточек с помощью синтеза речи).
- Настройки уведомлений.
3.5 Данные устройства и технические данные
- Модель устройства, версия ОС, версия приложения и журналы сбоев.
- Токены push-уведомлений (Firebase Cloud Messaging или Expo Push Token) для доставки уведомлений на ваше устройство.
- Приблизительные локаль и часовой пояс (определяются из настроек устройства).
- IP-адрес (временно используется нашими серверами для ограничения частоты запросов, предотвращения мошенничества и обнаружения злоупотреблений; не привязан к профилю аккаунта).
3.6 Статус подписки
- Если вы оформляете подписку на Mindoria Plus или Mindoria Premium, мы получаем псевдонимизированный идентификатор подписчика и ваш текущий статус прав (активный или неактивный) от Google Play Billing через RevenueCat (наш поставщик управления подписками). Это состояние аккаунта, а не история транзакций. Mindoria не хранит список ваших предыдущих покупок, цен или счетов.
- Мы не получаем и не храним номер вашей кредитной карты, CVC, адрес выставления счетов или любую другую платёжную информацию. Оплата обрабатывается исключительно Google Play, у которого есть собственная политика конфиденциальности.
3.7 Поддержка и обратная связь
Если вы обращаетесь к нам за поддержкой, мы сохраняем содержание вашего сообщения вместе с вашим адресом электронной почты, чтобы иметь возможность ответить.
Что мы НЕ собираем: Мы не получаем доступ к вашей камере, микрофону, местоположению, контактам, SMS, журналам вызовов, фотографиям или файлам. Приложение не записывает аудио с вашего устройства.
4. Как мы используем ваши данные
Мы используем описанные выше данные для:
- Создания и управления вашим аккаунтом, аутентификации и подтверждения электронной почты.
- Предоставления основных функций обучения: уроки, викторины, интервальное повторение, серии, сердца и достижения.
- Проведения матчей PvP, ведения таблиц лидеров и функций друзей.
- Отправки транзакционных писем (подтверждение эл. почты, сброс пароля, квитанции о подписке, критические уведомления сервиса).
- Отправки push-уведомлений, на которые вы подписались (напоминания о серии, достижения, результаты PvP).
- Обработки подписок внутри приложения и применения преимуществ вашего плана.
- Показа рекламы с вознаграждением бесплатным пользователям, которые добровольно смотрят её для пополнения сердец.
- Обнаружения, предотвращения и реагирования на злоупотребления, мошенничество и инциденты безопасности.
- Понимания того, как Приложение используется в агрегированном виде для исправления ошибок и улучшения функций.
- Соблюдения юридических обязательств и обеспечения соблюдения наших условий.
5. Правовые основания обработки (GDPR)
Если вы находитесь в Европейской экономической зоне, Великобритании или Швейцарии, мы опираемся на следующие правовые основания в соответствии со статьёй 6 GDPR:
| Цель | Правовое основание |
|---|---|
| Предоставление Приложения и вашего аккаунта | Исполнение договора (Art. 6(1)(b)) |
| Обработка платежей за подписку | Исполнение договора (Art. 6(1)(b)) |
| Безопасность, предотвращение мошенничества, ограничение частоты запросов | Законные интересы (Art. 6(1)(f)) |
| Аналитика продукта и отчёты о сбоях | Законные интересы (Art. 6(1)(f)) |
| Неперсонализированная реклама | Законные интересы (Art. 6(1)(f)) |
| Отправка push-уведомлений, которые вы включили | Согласие (Art. 6(1)(a)) |
| Соблюдение юридических обязательств | Юридическая обязанность (Art. 6(1)(c)) |
Вы можете отозвать согласие в любое время на экране настроек, не влияя на законность предыдущей обработки.
6. Как мы передаём данные
Мы не продаём вашу личную информацию. Мы передаём данные только в ограниченных случаях, указанных ниже:
- Поставщики услуг, которые обрабатывают данные от нашего имени по письменным инструкциям (перечислены в Разделе 7).
- Другие пользователи, когда вы решаете сделать информацию публичной (см. Раздел 9 о социальных функциях).
- Правоохранительные органы, когда это требуется по закону, по решению суда или для защиты безопасности и прав пользователей и общественности.
- При передаче бизнеса, если Mindoria будет приобретена или объединена с другой компанией, при этом мы уведомим вас до того, как ваша информация станет подчиняться другой политике конфиденциальности.
7. Сторонние сервисы (субпроцессоры)
Мы полагаемся на следующих поставщиков услуг. Каждый обрабатывает только те данные, которые необходимы для его конкретной функции.
| Поставщик | Цель | Обрабатываемые данные |
|---|---|---|
| Google Play Billing | Обработка подписок | Токен покупки, план, статус оплаты |
| RevenueCat | Управление правами подписки | Псевдонимизированный ID пользователя, статус прав, ID продуктов |
| Google AdMob | Показ рекламы с вознаграждением | Рекламный ID, идентификаторы устройства, IP-адрес (автоматически получаемый рекламными серверами Google в рамках сетевого соединения) |
| Firebase Cloud Messaging | Push-уведомления | Push-токен устройства, содержимое уведомления |
| Expo Push Service | Push-уведомления (альтернативный канал) | Push-токен устройства, содержимое уведомления |
| Google Sign-In | Опциональный социальный вход | Google ID пользователя, эл. почта, имя профиля |
| PostHog | Аналитика продукта и отчёты о сбоях | Псевдонимизированный ID пользователя, события, метаданные устройства, стеки ошибок |
| Resend | Доставка транзакционных писем | Адрес эл. почты, содержимое сообщения |
| Fly.io | Хостинг приложения и базы данных | Все персональные данные, перечисленные выше (в состоянии покоя, зашифрованы) |
8. Реклама
Mindoria показывает только рекламу с вознаграждением через Google AdMob, и только пользователям бесплатного плана, которые добровольно смотрят рекламу для пополнения сердец. Мы не показываем баннерную или межстраничную рекламу.
Мы настраиваем AdMob для запроса неперсонализированной рекламы, то есть реклама не нацелена на основе вашего личного профиля, истории просмотров или интересов. Google может использовать приблизительные контекстные сигналы, такие как категория приложения, язык устройства и страну, определённую по вашему IP-адресу, для показа юридически подходящей рекламы и предотвращения мошенничества. Mindoria не запрашивает разрешения на доступ к местоположению и не определяет ваше физическое местонахождение по IP-адресу.
Обратите внимание, что, как и для любого сервиса, доступного через интернет, бэкэнд Mindoria автоматически видит ваш IP-адрес при каждом запросе приложения (кратковременно используется для ограничения частоты, безопасности и обнаружения злоупотреблений, как описано в Разделе 3.5), а рекламные серверы Google отдельно видят ваш IP-адрес при получении рекламы (используется Google в указанных целях). Это два независимых сетевых воздействия. Mindoria и Google не обмениваются IP-адресами. Платные подписчики не видят рекламу и не отправляют запросы на рекламные серверы Google.
Для пользователей в юрисдикциях, требующих согласия в соответствии с ePrivacy или GDPR, собственная система управления согласием AdMob отобразит диалог согласия при первом запросе рекламы. Уведомление о конфиденциальности рекламы Google доступно по адресу policies.google.com/technologies/ads.
9. Социальные и публичные функции
Mindoria включает социальные функции. Следующая информация видна другим пользователям по замыслу:
- Ваше отображаемое имя, аватар, уровень и XP отображаются в глобальных и дружеских таблицах лидеров.
- Ваш код друга может быть передан вами и использован другими для отправки запросов в друзья.
- Ваши публичные достижения могут быть просмотрены друзьями и соперниками.
- Результаты матчей PvP показывают ваше отображаемое имя и аватар сопернику.
Вы можете контролировать, чем делитесь, выбрав общее отображаемое имя, отклоняя запросы в друзья или удалив аккаунт. В Mindoria нет свободного чата между пользователями, личных сообщений или поля описания профиля.
10. Хранение данных
Мы храним ваши персональные данные только пока ваш аккаунт активен, плюс период, необходимый для:
- Соблюдения юридических, налоговых и бухгалтерских обязательств (обычно до 7 лет для записей о подписке).
- Разрешения споров и обеспечения соблюдения наших соглашений.
- Ведения журналов безопасности (обычно 90 дней).
Когда вы удаляете свой аккаунт (см. Раздел 14), мы удаляем или анонимизируем ваши персональные данные из наших активных систем в течение 30 дней. Резервные копии перезаписываются в рамках нашего стандартного цикла ротации (обычно в течение 60 дней).
11. Безопасность
Мы защищаем ваши данные с помощью отраслевых стандартов безопасности, включая:
- Шифрование HTTPS/TLS для всех данных при передаче.
- Шифрование в состоянии покоя на нашем хосте базы данных.
- Хеширование паролей bcrypt с солью; мы никогда не храним пароли в открытом виде.
- Краткосрочные токены аутентификации с автоматическим обновлением и безопасным хранением на устройстве.
- Ограничение частоты запросов, мониторинг злоупотреблений и контроль доступа на нашей инфраструктуре.
Ни одна система не является абсолютно безопасной. Если мы узнаем об утечке данных, которая затрагивает вас, мы уведомим вас и соответствующий надзорный орган в сроки, установленные законом.
12. Международные передачи данных
Наши серверы размещены на Fly.io, который управляет дата-центрами в нескольких регионах. Некоторые из наших субпроцессоров (Google, RevenueCat, PostHog, Resend) базируются в США или других странах за пределами ЕЭЗ. Когда персональные данные передаются за пределы ЕЭЗ, Великобритании или Швейцарии, мы опираемся на Стандартные договорные оговорки Европейской комиссии и, где применимо, на дополнительные гарантии, требуемые решением Schrems II.
13. Ваши права
В зависимости от места проживания у вас могут быть следующие права в отношении ваших персональных данных:
- Доступ: запросить копию персональных данных, которые мы храним о вас.
- Исправление: исправить неточную или неполную информацию.
- Удаление: запросить удаление вашего аккаунта и данных («право на забвение»).
- Переносимость: получить машиночитаемый экспорт данных, которые вы нам предоставили.
- Ограничение: попросить нас ограничить использование ваших данных в определённых обстоятельствах.
- Возражение: возразить против обработки на основе законных интересов, включая аналитику.
- Отзыв согласия: отозвать любое ранее данное согласие.
- Жалоба: подать жалобу в местный орган по защите данных. В ЕС вы можете найти свой на edpb.europa.eu.
Для реализации любого из этих прав напишите на [email protected]. Мы ответим в течение 30 дней.
Жители Калифорнии (CCPA/CPRA)
Если вы являетесь резидентом Калифорнии, у вас также есть право знать, какие категории персональных данных мы собираем, цель сбора и категории третьих лиц, с которыми мы ими делимся (всё раскрыто выше). Вы имеете право удалить свои персональные данные и не подвергаться дискриминации за реализацию своих прав. Мы не продаём и не передаём персональные данные для межконтекстной поведенческой рекламы.
14. Аккаунт и удаление данных
Вы можете удалить свой аккаунт Mindoria в любое время непосредственно из Приложения:
- Откройте Mindoria и перейдите в Профиль → Настройки.
- Прокрутите до Удалить аккаунт.
- Подтвердите свою личность, введя пароль (или эл. почту для аккаунтов Google).
- Подтвердите удаление.
Удаление немедленное и необратимое. Оно удаляет ваш профиль, прогресс, XP, серию, сердца, дружеские связи, историю PvP, позиции в таблицах лидеров и достижения из наших активных систем. Остаточные данные удаляются из резервных копий в течение 60 дней.
Если у вас нет доступа к Приложению, вы также можете запросить удаление, написав на [email protected] с адреса электронной почты, связанного с вашим аккаунтом.
15. Дети
Mindoria предназначена для пользователей в возрасте 13 лет и старше. Мы не собираем сознательно персональные данные детей младше 13 лет. Если вы являетесь родителем или опекуном и считаете, что ваш ребёнок предоставил нам персональные данные, свяжитесь с нами по адресу [email protected], и мы незамедлительно удалим аккаунт.
В юрисдикциях, где минимальный возраст для цифрового согласия превышает 13 лет (например, 16 в частях Европейской экономической зоны), применяется соответствующий более высокий минимальный возраст.
16. Изменения в этой политике
Мы можем обновлять настоящую Политику конфиденциальности время от времени. При существенных изменениях мы уведомим вас в Приложении и/или по эл. почте до их вступления в силу и обновим дату «Последнее обновление» в верхней части этой страницы. Предыдущие версии доступны по запросу.
17. Контакты
По вопросам конфиденциальности, запросам на доступ к данным или жалобам:
- Конфиденциальность: [email protected]
- Общая поддержка: [email protected]
- Веб-сайт: mindoria.app