Политика конфиденциальности

1. Введение

Добро пожаловать в Where The Bleep («W.T.B», «мы», «наш» или «нас»). Мы стремимся защищать вашу конфиденциальность и быть прозрачными в отношении обработки вашей информации. Настоящая Политика конфиденциальности описывает наши практики в отношении сбора, использования, хранения и раскрытия данных для нашего мобильного приложения («Приложение»).

Where The Bleep — это приложение для отслеживания личных вещей, созданное с архитектурой, ориентированной на конфиденциальность и автономную работу. Данные о ваших вещах по умолчанию хранятся локально на вашем устройстве, а если вы решите включить необязательную облачную синхронизацию, все данные защищаются сквозным шифрованием с нулевым разглашением. Мы не можем прочитать, получить доступ или расшифровать ваши синхронизированные данные ни при каких обстоятельствах.

Используя Приложение, вы соглашаетесь с практиками, описанными в настоящей Политике конфиденциальности. Если вы не согласны, пожалуйста, не используйте Приложение. Мы рекомендуем вам полностью прочитать эту политику и обращаться к нам по адресу privacy@wherethebleep.app с любыми вопросами.

2. Наши принципы конфиденциальности

Where The Bleep построен на следующих основных принципах конфиденциальности:

• Автономная работа: Ваши данные хранятся на вашем устройстве в локальной базе данных SQLite. Приложение полностью работает без подключения к интернету.
• Шифрование с нулевым разглашением: Если вы включите облачную синхронизацию, все данные шифруются на вашем устройстве перед отправкой. Мы никогда не имеем ключей для расшифровки ваших данных.
• Без аналитики и отслеживания: Мы не включаем в Приложение никаких SDK аналитики, пикселей отслеживания, телеметрии или рекламных фреймворков. Мы не отслеживаем ваше поведение при использовании.
• Без монетизации данных: Мы не продаём, не сдаём в аренду, не лицензируем и не обмениваем вашу личную информацию третьим лицам ни по какой причине.
• Контроль пользователя: Вы можете экспортировать, удалить или уничтожить все свои данные в любое время. Удаление аккаунта является полным и необратимым.

3. Информация, которую мы собираем

Единственная личная информация, которую мы храним на наших серверах, — это ваш адрес электронной почты, используемый исключительно для аутентификации при подключении облачной синхронизации. Всё остальное — ваши предметы, фотографии и местоположения — по умолчанию остаётся на вашем устройстве. При включении облачной синхронизации все данные проходят сквозное шифрование перед отправкой с вашего устройства. В разделах ниже подробно описано, какие именно данные задействованы.

3.1 Информация, которую вы предоставляете напрямую

Все перечисленные ниже данные по умолчанию хранятся локально на вашем устройстве:

• Данные о вещах: Названия, описания, цены покупки, серийные номера и любые другие сведения, которые вы вводите об отслеживаемых вещах.
• Фотографии: Изображения, снятые камерой или выбранные из вашей фотоколлекции для идентификации и каталогизации вещей.
• Данные о местоположениях: Названия, описания и иерархические структуры мест хранения, которые вы создаёте в Приложении (такие как комнаты, полки, ящики и коробки). Это относится к организационным местоположениям, которые вы определяете, а не к данным GPS или геолокации.
• Данные о людях: Имена людей, которых вы записываете как получателей при отслеживании выдачи и возврата вещей.
• Голосовой ввод: Аудио из голосового поиска, которое обрабатывается на вашем устройстве с помощью службы распознавания речи платформы. Мы не записываем, не храним и не передаём ваши голосовые данные.

3.2 Информация об аккаунте (необязательно)

Если вы решите создать аккаунт для включения облачной синхронизации, мы собираем:

• Адрес электронной почты: Используется исключительно для аутентификации в нашем сервисе облачной синхронизации (Supabase). Ваш адрес электронной почты — единственная персонально идентифицируемая информация, хранящаяся на наших серверах.
• Учётные данные для аутентификации: Ваш пароль хешируется Supabase с использованием bcrypt и никогда не хранится в открытом виде. Мы не имеем доступа к вашему паролю.

3.3 Информация о подписке

Если вы подпишетесь на Where The Bleep Pro, следующая информация обрабатывается RevenueCat, нашим провайдером управления подписками:

• Квитанции о покупках: Идентификаторы транзакций из Apple App Store или Google Play Store.
• Данные о подписке: Тип тарифного плана (ежемесячный или годовой), дата истечения и статус продления.
• Анонимный идентификатор пользователя: Случайно сгенерированный идентификатор, используемый для привязки подписки к вашему аккаунту, не связанный с какой-либо личной информацией.

Мы не собираем и не храним данные вашей платёжной карты, платёжный адрес или другую финансовую информацию. Вся обработка платежей полностью осуществляется Apple или Google через их соответствующие магазины приложений.

3.4 Информация, которую мы НЕ собираем

Мы хотим явно указать, что мы не собираем:

• Данные GPS или геолокации
• Рекламные идентификаторы устройства (IDFA/GAID)
• История просмотров или веб-активность
• Контакты, журналы вызовов или SMS-сообщения
• Аналитику использования или поведенческие данные
• Телеметрию любого рода
• Журналирование IP-адресов (за исключением того, что неизбежно обрабатывается при сетевых запросах)

3.5 Данные о сбоях и стабильности

Мы используем Google Firebase Crashlytics для автоматического сбора отчётов о сбоях, когда в приложении возникает ошибка. Это помогает нам выявлять и устранять проблемы для повышения стабильности приложения. Crashlytics может собирать следующие данные:

• Трассировки стека сбоев и информация об исключениях
• Модель устройства, версия операционной системы и ориентация экрана
• Доступная память и дисковое пространство на момент сбоя
• UUID установки Crashlytics для идентификации уникальных случаев сбоев (это не рекламный идентификатор)
• Версия и номер сборки приложения

Crashlytics не собирает содержимое ваших предметов, фотографии, персональные данные или какие-либо зашифрованные данные. Отчёты о сбоях отправляются в инфраструктуру Google Firebase и используются исключительно для анализа сбоев и повышения стабильности приложения.

4. Как мы используем вашу информацию

Мы используем описанную выше информацию в следующих целях:

• Основная функциональность: Чтобы вы могли каталогизировать, систематизировать, искать и отслеживать ваши личные вещи в Приложении.
• Облачная синхронизация (опционально): Для синхронизации ваших зашифрованных данных между вашими устройствами, если вы создадите учётную запись и включите синхронизацию.
• Аутентификация: Для подтверждения вашей личности при входе в учётную запись.
• Управление подпиской: Для проверки статуса вашей подписки и разблокировки функций Pro.
• Экспорт данных: Для создания экспортных файлов в форматах CSV, JSON или страховых отчётов в формате PDF по вашему запросу.
• Зашифрованные резервные копии: Для создания зашифрованных архивов резервных копий ваших данных по вашему запросу.
• Поддержка клиентов: Для ответа на ваши обращения, если вы свяжетесь с нами.
• Отчёты о сбоях: Для выявления, диагностики и устранения сбоев и проблем со стабильностью с использованием Google Firebase Crashlytics.

Мы не используем вашу информацию для рекламы, профилирования, автоматизированного принятия решений или каких-либо целей, не перечисленных выше.

5. Хранение данных и безопасность

5.1 Локальное хранилище

По умолчанию все данные о ваших вещах, фотографии, местоположения и данные о людях хранятся исключительно в локальной базе данных SQLite на вашем устройстве. Эти данные никогда не покидают ваше устройство, если вы явно не включите облачную синхронизацию или не воспользуетесь дополнительными функциями ИИ.

5.2 Облачная синхронизация и шифрование с нулевым разглашением

Если вы решите включить облачную синхронизацию, ваши данные защищаются сквозным шифрованием с нулевым разглашением (E2EE). Это означает, что данные шифруются на вашем устройстве перед передачей, и ни мы, ни наши поставщики инфраструктуры не можем их расшифровать. Наша архитектура шифрования включает:

• Алгоритм шифрования: Аутентифицированное шифрование XChaCha20-Poly1305 — современный и широко признанный криптографический стандарт.
• Формирование ключа: PBKDF2-HMAC-SHA256 с 800 000 итерациями и случайной 32-байтовой солью, разработанный для противодействия атакам методом перебора и аппаратно-ускоренным атакам.
• Формирование подключей: HKDF-SHA256 используется для создания отдельных подключей для различных контекстов шифрования, обеспечивая криптографическую изоляцию между типами данных.
• Фраза восстановления: В качестве мастер-ключа генерируется мнемоническая фраза из 24 слов стандарта BIP39. Эта фраза является единственным способом восстановления ваших ключей шифрования. Мы её не храним, и в случае её утери ваши зашифрованные данные не могут быть восстановлены.
• Биометрическая разблокировка: При желании вы можете включить Face ID или Touch ID для разблокировки ваших ключей шифрования. Сами биометрические данные обрабатываются исключительно защищённым модулем вашего устройства и никогда не доступны Приложению и не передаются.
• Зашифрованные поля: Отдельные столбцы базы данных (такие как название, описание и другие поля) шифруются по отдельности. Сервер хранит и видит только зашифрованные данные в кодировке base64.
• Формат шифротекста: Каждое зашифрованное значение состоит из 24-байтового одноразового числа (nonce), шифротекста и 16-байтового тега аутентификации (MAC), обеспечивая как конфиденциальность, так и целостность.
• Шифрование файлов: Фотографии и другие файлы шифруются с использованием потокового XChaCha20-Poly1305 с блоками по 64 КБ, что позволяет эффективно шифровать большие файлы без полной загрузки в память.
• Безопасность на уровне строк: Наша облачная база данных (Supabase/PostgreSQL) применяет политики безопасности на уровне строк (RLS), гарантируя, что даже на уровне инфраструктуры каждый пользователь может получить доступ только к своим собственным строкам зашифрованных данных.
• Синхронизация в реальном времени: Двунаправленная синхронизация обеспечивается PowerSync и работает с зашифрованными данными. Синхронизация осуществляется через соединения, защищённые TLS-шифрованием.

5.3 Шифрование резервных копий

При создании зашифрованного архива резервной копии он защищается с помощью аутентифицированного шифрования ChaCha20-Poly1305. Вы несёте ответственность за хранение файлов резервных копий и запоминание паролей к ним. Мы не можем восстановить пароли резервных копий.

6. Сторонние сервисы

6.1 Облачная инфраструктура (опционально)

Если вы включите облачную синхронизацию, следующие сервисы обрабатывают ваши зашифрованные данные:

• Supabase: Обеспечивает аутентификацию (email/пароль) и размещает базу данных PostgreSQL, содержащую ваши зашифрованные данные. Supabase никогда не имеет доступа к вашим ключам расшифровки. См. Политику конфиденциальности Supabase.
• PowerSync: Обеспечивает двунаправленную синхронизацию в реальном времени между вашей локальной базой данных и облаком. PowerSync передаёт только зашифрованные данные. См. Политику конфиденциальности PowerSync.

6.2 Управление подписками

• RevenueCat: Управляет покупками подписок в приложении и проверкой квитанций. RevenueCat получает квитанции о покупках от Apple или Google вместе с анонимным идентификатором. См. Политику конфиденциальности RevenueCat.

6.3 Сервисы AI-описаний (опционально)

Where The Bleep предлагает опциональную функцию на основе ИИ, которая может генерировать описания ваших предметов по фотографиям. Эта функция полностью опциональна и требует предоставления вашего собственного API-ключа для выбранного провайдера. Важные сведения:

• Изображения отправляются поставщику ИИ только тогда, когда вы явно нажимаете кнопку описания ИИ для конкретного предмета.
• Вы сами выбираете и настраиваете, какого поставщика использовать. Мы поддерживаем следующих поставщиков: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI и DeepInfra.
• Ваш API-ключ хранится локально на вашем устройстве и отправляется напрямую с вашего устройства в API поставщика. Мы никогда не получаем, не храним и не проксируем ваши API-ключи.
• У каждого провайдера свои правила обработки и хранения данных. Мы рекомендуем ознакомиться с политикой конфиденциальности выбранного вами провайдера.
• Изображения не отправляются ни одному AI-провайдеру, если вы не инициируете запрос явным образом.

6.4 Платформенные сервисы

• Apple App Store / Google Play Store: Обрабатывают все платежи за подписки. К платёжным транзакциям применяются соответствующие политики конфиденциальности этих платформ.
• Apple / Google Распознавание речи: Если вы используете голосовой поиск, встроенный сервис распознавания речи вашего устройства обрабатывает аудио локально. Мы не отправляем аудио ни на какой сервер.

6.5 Сервис поиска по штрихкоду (необязательный)

При сканировании штрихкода приложение может выполнять поиск информации о продукте с помощью API UPCitemdb — стороннего сервиса базы данных штрихкодов.

• Запросы на поиск по штрихкоду отправляются только тогда, когда вы явно сканируете штрихкод. Передаётся только номер штрихкода — никакие персональные данные или идентификаторы устройства не отправляются.
• Поиск выполняется напрямую с вашего устройства на серверы UPCitemdb. Мы не проксируем, не регистрируем и не храним никакие запросы на поиск по штрихкоду.
• См. Политику конфиденциальности UPCitemdb.

6.6 Отчёты о сбоях

• Google Firebase Crashlytics: Автоматически собирает отчёты о сбоях и данные о стабильности, чтобы помочь нам выявлять и устранять проблемы приложения. Crashlytics собирает журналы сбоев, информацию о состоянии устройства и UUID установки Crashlytics. Сервис не собирает рекламные идентификаторы, персональный контент или какие-либо зашифрованные данные о ваших предметах. См. Информация о конфиденциальности Firebase и Условия Crashlytics.

7. Разрешения устройства

Приложение может запрашивать следующие разрешения устройства. Каждое разрешение запрашивается только при необходимости и только для указанной цели:

• Камера: Для съёмки фотографий предметов с целью каталогизации. Фотографии хранятся локально и передаются только при использовании опциональной функции AI-описаний или облачной синхронизации (в зашифрованном виде).
• Медиатека: Для выбора существующих фотографий для предметов или сохранения изображений из приложения на ваше устройство.
• Микрофон: Для захвата аудиовхода при голосовом поиске. Аудио обрабатывается на устройстве и не записывается, не сохраняется и не передаётся.
• Распознавание речи: Для преобразования вашего голосового запроса в текст с помощью встроенного распознавания речи вашего устройства. Обработка происходит на устройстве.
• Биометрические датчики (Face ID / Touch ID): Для удобного и безопасного способа разблокировки приложения и ваших ключей шифрования. Биометрические данные полностью обрабатываются защищённым элементом вашего устройства и никогда не доступны приложению.

Вы можете отозвать любое из этих разрешений в любое время через системные настройки вашего устройства. Отзыв разрешения отключит соответствующую функцию, но не повлияет на основную функциональность приложения.

8. Передача и раскрытие данных

Мы не продаём, не сдаём в аренду, не передаём в лизинг и не обмениваем вашу личную информацию третьим лицам. Точка.

Мы можем передавать информацию только в следующих ограниченных случаях:

• С вашего явного согласия: Если вы активно выбираете использование стороннего AI-сервиса, ваши фотографии отправляются напрямую с вашего устройства этому провайдеру.
• Зашифрованные облачные данные: Если вы включаете облачную синхронизацию, ваши зашифрованные данные (которые мы не можем прочитать) хранятся на инфраструктуре Supabase.
• Проверка подписки: Квитанции о покупках передаются в RevenueCat для проверки и управления вашей подпиской.
• Юридические требования: Мы можем раскрыть информацию, если это требуется по закону, по повестке, решению суда или в ходе иного судебного процесса. Однако, поскольку ваши облачные данные зашифрованы сквозным шифрованием и мы не храним ключи дешифрования, мы технически не в состоянии предоставить содержимое ваших зашифрованных данных, даже если нас к этому обяжут.
• Передача бизнеса: В случае слияния, поглощения или продажи активов ваши данные будут переданы в рамках этой сделки. Вы будете уведомлены о таких изменениях по электронной почте (если у вас есть аккаунт) или через обновление данной Политики конфиденциальности. Архитектура шифрования с нулевым разглашением означает, что любой правопреемник унаследует такую же невозможность доступа к вашим зашифрованным данным.
• Отчёты о сбоях: Журналы сбоев и информация о состоянии устройства автоматически отправляются в Google Firebase Crashlytics для анализа сбоев. Персональный контент или зашифрованные данные не включаются.

9. Хранение данных

9.1 Локальные данные

Данные, хранящиеся локально на вашем устройстве, остаются там, пока вы явно не удалите их, не удалите свой аккаунт или не удалите приложение. Мы не имеем доступа к локально хранящимся данным и не контролируем их.

9.2 Облачные данные

Если вы используете облачную синхронизацию, ваши зашифрованные данные хранятся на наших серверах, пока ваш аккаунт активен. При удалении аккаунта все облачные данные безвозвратно и необратимо удаляются, включая:

• Все зашифрованные файлы в облачном хранилище
• Все зашифрованные записи базы данных
• Ваш аккаунт аутентификации Supabase и электронная почта

9.3 Данные подписки

RevenueCat хранит данные о подписках и квитанции о покупках в соответствии со своей политикой хранения данных и применимыми требованиями к ведению налоговой/финансовой отчётности.

9.4 Отсутствие серверных журналов контента

Мы не ведём серверных журналов ваших данных о предметах, описаний, фотографий или любого контента, который вы вводите в приложение. Стандартные журналы доступа веб-сервера (которые могут содержать IP-адреса и временные метки) хранятся не более 30 дней в целях безопасности и эксплуатации, после чего автоматически удаляются.

10. Ваши права и возможности выбора

10.1 Контроль данных

Вы имеете полный контроль над своими данными в Приложении:

• Доступ: Просматривайте все свои данные в любое время непосредственно в Приложении.
• Экспорт: Экспортируйте свои данные в форматах CSV, JSON или PDF-отчётов для страхования. Вы также можете создавать зашифрованные резервные архивы.
• Исправление: Редактируйте или обновляйте любую запись о предмете, местоположении или человеке в любое время.
• Удаление: Удаляйте отдельные предметы, местоположения, людей или весь набор данных.
• Удаление аккаунта: Безвозвратно удалите свой аккаунт и все связанные облачные данные (см. Раздел 11).
• Отказ от необязательных функций: Вы можете не использовать облачную синхронизацию, ИИ-описания или любые другие необязательные функции без ущерба для основной функциональности Приложения.

10.2 Права в соответствии с GDPR (пользователи из Европейской экономической зоны)

Если вы находитесь в Европейской экономической зоне (ЕЭЗ), Великобритании или Швейцарии, вы обладаете следующими правами в соответствии с Общим регламентом по защите данных (GDPR):

• Право на доступ (Статья 15): Вы имеете право запросить копию персональных данных, которые мы храним о вас. Поскольку мы используем сквозное шифрование с нулевым разглашением, единственные персональные данные, которые мы можем предоставить, — это ваш адрес электронной почты (если у вас есть аккаунт) и статус подписки.
• Право на исправление (Статья 16): Вы имеете право запросить исправление неточных персональных данных. Вы можете обновить свой адрес электронной почты в настройках аккаунта Приложения.
• Право на удаление (Статья 17): Вы имеете право запросить удаление своих персональных данных. Вы можете воспользоваться этим правом, удалив свой аккаунт в Приложении, что приведёт к безвозвратному удалению всех облачных данных, записей аутентификации и связанной информации.
• Право на ограничение обработки (Статья 18): Вы имеете право запросить ограничение обработки ваших данных в определённых обстоятельствах. Свяжитесь с нами по адресу privacy@wherethebleep.app для реализации этого права.
• Право на переносимость данных (Статья 20): Вы имеете право получить свои персональные данные в структурированном, общепринятом, машиночитаемом формате. Приложение предоставляет функцию экспорта в форматах CSV, JSON и PDF для реализации этого права.
• Право на возражение (Статья 21): Вы имеете право возразить против обработки ваших персональных данных. Поскольку мы не обрабатываем ваши данные в маркетинговых целях, для профилирования или автоматизированного принятия решений, это право применимо главным образом к обработке вашего адреса электронной почты в целях аутентификации.
• Право на отзыв согласия: Если обработка основана на согласии, вы можете отозвать его в любое время. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

Правовое основание для обработки: Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Исполнение договора (Статья 6(1)(b)): Обработка вашего адреса электронной почты для создания аккаунта и аутентификации, а также обработка данных о подписке для предоставления функций Pro.
• Законный интерес (Статья 6(1)(f)): Обеспечение безопасности серверной инфраструктуры и предотвращение злоупотреблений.
• Согласие (Статья 6(1)(a)): Обработка изображений через сторонние ИИ-сервисы, когда вы явно выбираете использование функции ИИ-описания.

Ответственный за защиту данных: По вопросам, связанным с GDPR, свяжитесь с нами по адресу privacy@wherethebleep.app. Мы ответим на ваш запрос в течение 30 дней, как того требует GDPR.

Надзорный орган: Если вы не удовлетворены нашим ответом, вы имеете право подать жалобу в местный надзорный орган по защите данных.

10.3 Права по CCPA (резиденты Калифорнии)

Если вы являетесь резидентом Калифорнии, вы обладаете следующими правами в соответствии с Калифорнийским законом о защите прав потребителей (CCPA) и Калифорнийским законом о правах на конфиденциальность (CPRA):

• Право на информацию: Вы имеете право знать, какую персональную информацию мы собираем, используем, раскрываем и продаём. Настоящая Политика конфиденциальности служит нашим уведомлением. Категории персональной информации, которые мы можем собирать: идентификаторы (адрес электронной почты), коммерческая информация (статус подписки) и информация об интернет-активности или иной электронной сетевой активности (ограничивается стандартными журналами доступа к серверу).
• Право на удаление: Вы имеете право запросить удаление вашей персональной информации. Вы можете воспользоваться этим правом, удалив свой аккаунт в Приложении или связавшись с нами по адресу privacy@wherethebleep.app.
• Право на исправление: Вы имеете право запросить исправление неточной персональной информации.
• Право на отказ от продажи или передачи: Мы не продаём и не передаём вашу персональную информацию для межконтекстной поведенческой рекламы. Поскольку мы никогда не продаём ваши данные, необходимость в отказе отсутствует.
• Право на ограничение использования конфиденциальной персональной информации: Мы не собираем и не обрабатываем конфиденциальную персональную информацию в соответствии с определением CCPA/CPRA.
• Право на недискриминацию: Мы не будем дискриминировать вас за реализацию любых ваших прав по CCPA. Вы получите равные условия обслуживания и ценообразования независимо от того, воспользуетесь ли вы своими правами на конфиденциальность.

Не продавать и не передавать мою персональную информацию: Мы не продаём вашу персональную информацию. Мы не передаём вашу персональную информацию для межконтекстной поведенческой рекламы. Мы не продавали и не передавали персональную информацию в течение последних 12 месяцев.

Финансовые стимулы: Мы не предлагаем финансовых стимулов, связанных со сбором, продажей или удалением персональной информации.

Для реализации любого из этих прав свяжитесь с нами по адресу privacy@wherethebleep.app. Мы подтвердим вашу личность перед обработкой запроса и ответим в течение 45 дней в соответствии с требованиями закона.

11. Удаление аккаунта

Вы можете удалить свой аккаунт в любое время из Приложения. Удаление аккаунта является полным и необратимым. Процесс удаления включает:

• Все файлы, хранящиеся в облачном хранилище (зашифрованные фотографии, резервные копии и вложения)
• Все записи базы данных, связанные с вашим аккаунтом (зашифрованные предметы, местоположения, люди, история регистрации/снятия с учёта)
• Ваш аккаунт аутентификации Supabase и адрес электронной почты
• Ваша локальная база данных на устройстве, с которого вы инициируете удаление
• Все локальные файлы, связанные с Приложением на инициирующем устройстве
• Все данные, хранящиеся в защищённом хранилище устройства (ключи шифрования, биометрические токены, данные сессий)

Для защиты от случайного или несанкционированного удаления вам необходимо подтвердить свой пароль и ввести специальную контрольную фразу перед выполнением удаления. После инициирования удаление аккаунта не может быть отменено, а ваши данные не могут быть восстановлены.

12. Экспорт и переносимость данных

Мы считаем, что вы всегда должны иметь возможность забрать свои данные с собой. Приложение предоставляет несколько форматов экспорта:

• CSV: Значения, разделённые запятыми, для использования в электронных таблицах и других приложениях.
• JSON: Структурированный формат данных для программного доступа и совместимости.
• Страховые отчёты в формате PDF: Форматированные отчёты, пригодные для страховой документации и заявлений.
• Зашифрованные резервные архивы: Полные зашифрованные резервные копии всей вашей базы данных, защищённые аутентифицированным шифрованием ChaCha20-Poly1305.

Все экспортируемые файлы создаются локально на вашем устройстве. Экспортированные файлы не передаются на наши серверы.

13. Конфиденциальность данных детей

Приложение Where The Bleep не предназначено для детей младше 13 лет (или минимального возраста, установленного законодательством вашей юрисдикции). Мы сознательно не собираем персональные данные детей младше 13 лет.

Если нам станет известно, что ребёнок младше 13 лет создал учётную запись или предоставил персональные данные, мы незамедлительно примем меры по удалению этой учётной записи и всех связанных с ней данных.

Если вы являетесь родителем или законным представителем и считаете, что ваш ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами по адресу privacy@wherethebleep.app, и мы незамедлительно удалим эту информацию.

Приложение может использоваться детьми в возрасте от 13 лет (или минимального возраста, установленного законодательством вашей юрисдикции) с согласия родителей. Родители и законные представители несут ответственность за контроль использования приложения их ребёнком.

14. Международная передача данных

Если вы включите облачную синхронизацию, ваши зашифрованные данные могут храниться на серверах, расположенных в Соединённых Штатах или других странах, где работают наши поставщики инфраструктуры. Поскольку все облачные данные защищены сквозным шифрованием с архитектурой нулевого знания, физическое расположение серверов не влияет на конфиденциальность ваших данных, так как они не могут быть прочитаны или расшифрованы кем-либо, кроме вас.

Если вы используете дополнительные сервисы AI-описаний, ваши изображения отправляются напрямую с вашего устройства выбранному вами поставщику ИИ. Эти поставщики могут обрабатывать ваши изображения в различных юрисдикциях в зависимости от их инфраструктуры. Вы сами выбираете поставщика и несёте ответственность за ознакомление с их практиками обработки данных.

Для пользователей из Европейской экономической зоны: при передаче персональных данных за пределы ЕЭЗ мы обеспечиваем надлежащие гарантии, включая стандартные договорные положения, одобренные Европейской комиссией. Шифрование с нулевым знанием обеспечивает дополнительную вспомогательную меру, предусмотренную решением Schrems II, поскольку данные остаются нечитаемыми для любой стороны без ключей дешифрования, которые хранятся исключительно у вас.

15. Реагирование на инциденты безопасности

В маловероятном случае нарушения безопасности нашей облачной инфраструктуры мы предпримем следующие действия:

• Уведомить затронутых пользователей по электронной почте в течение 72 часов с момента обнаружения утечки, как того требует GDPR и другие применимые законы.
• Предоставить чёткое описание характера утечки и типов данных, которые потенциально могли быть затронуты.
• Описать принятые и планируемые меры по устранению последствий утечки.
• Сообщить об утечке в соответствующий надзорный орган, если это требуется по закону.

Важно отметить, что благодаря нашей архитектуре шифрования с нулевым знанием даже в случае нарушения безопасности нашей облачной инфраструктуры ваши данные о предметах, фотографии, описания и другой контент останутся зашифрованными и нечитаемыми для любой неавторизованной стороны. Единственные незашифрованные данные, хранящиеся на наших серверах, — это ваш адрес электронной почты и статус подписки.

16. Файлы cookie и технологии отслеживания

Мобильное приложение Where The Bleep не использует файлы cookie, веб-маяки, пиксели или какие-либо другие технологии отслеживания. Мы не применяем фингерпринтинг или любые другие механизмы для идентификации или отслеживания пользователей между приложениями или веб-сайтами.

Веб-сайт Where The Bleep (wherethebleep.app) может использовать только необходимые файлы cookie, строго необходимые для функционирования сайта. На нашем веб-сайте не используются аналитические или рекламные файлы cookie.

17. Изменения настоящей Политики конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности с учётом изменений в нашей практике, технологиях, правовых требованиях или иных факторах. При внесении изменений:

• Мы обновим дату «Последнее обновление» в верхней части этой страницы.
• О существенных изменениях мы уведомим вас по электронной почте (если у вас есть учётная запись) или через уведомление в приложении.
• Мы предоставим не менее 30 дней до вступления в силу существенных изменений, чтобы дать вам возможность ознакомиться с обновлённой политикой.
• Продолжение использования приложения после вступления изменений в силу означает ваше согласие с обновлённой Политикой конфиденциальности.

Мы рекомендуем вам периодически просматривать настоящую Политику конфиденциальности, чтобы быть в курсе того, как мы защищаем ваши данные. Предыдущие версии данной политики доступны по запросу.

18. Свяжитесь с нами

Если у вас есть вопросы, замечания или запросы, касающиеся настоящей Политики конфиденциальности или наших практик в области защиты данных, пожалуйста, свяжитесь с нами:

Электронная почта: privacy@wherethebleep.app

Мы стремимся отвечать на все запросы, связанные с конфиденциальностью, в течение 30 дней. На запросы субъектов данных в соответствии с GDPR мы ответим в установленные законом сроки.

Если вы считаете, что ваши права на конфиденциальность были нарушены, вы имеете право подать жалобу в местный орган по защите данных.