Политика конфиденциальности / Privacy Policy

Дата вступления в силу / Effective Date: 16 сентября 2025

Контакт / Contact: Колчин Артём (Artem Kolchin), a.kolchin928@gmail.com

Приложение: iClukalo (рабочее название)

1. Кто мы

Настоящая Политика конфиденциальности описывает, как мобильное приложение («Приложение», «мы», «наш») обрабатывает ваши данные. Контактное лицо: Колчин Артём, email: a.kolchin928@gmail.com.

2. Какие данные мы собираем

Мы стремимся собирать только минимально необходимые данные. Категории:

Технические и диагностические данные: модель устройства, ОС и версия, версия приложения, язык системы, страна по настройкам устройства, коды ошибок/крашей, журналы производительности.
Данные об использовании: события взаимодействия с экраном/функциями, частота и длительность сессий, базовые метрики (например, «открыл экран X»).
Контактные данные (по вашему волеизъявлению): имя/ник и email, если вы добровольно отправляете нам обратную связь или запрашиваете поддержку.
Идентификаторы: случайные идентификаторы сеанса или установки (например, Instance ID), необходимые для аналитики/отладки. Мы не используем IDFA для таргетированной рекламы, если явно не указано и не получено согласие.
Платежные данные (если есть IAP/подписки): токены транзакций, статус подписки. Платежи обрабатываются платежным провайдером (Apple/Google); реквизиты карт нам не передаются.
Данные из разрешений ОС (только при явном запросе и согласии): уведомления (пуш-токен), микрофон/камера/медиатека — только если соответствующая функция реально используется. Без согласия доступ не предоставляется.

Мы не собираем: точную геолокацию, биометрию, данные о здоровье, контакты, фото/видео вне контекста явного использования функции.

3. Цели и правовые основания обработки

Цель	Описание	Правовое основание (GDPR)
Работа Приложения	Предоставление функций, совместимость, доступность	Исполнение договора (ст. 6(1)(b)) и законный интерес (ст. 6(1)(f))
Аналитика и улучшение	Измерение стабильности, UX-метрики, A/B (без профилирования, ведущего к значимым эффектам)	Законный интерес / Согласие (если требует закон)
Поддержка	Ответы на обращения, диагностика проблем	Законный интерес / Исполнение договора
Маркетинг внутри продукта	Ненавязчивые подсказки/баннеры о функциях (не таргет-реклама)	Законный интерес / Согласие (если требуется)
Правовые обязательства	Бухучет платежей, ответы регуляторам	Правовая обязанность (ст. 6(1)(c))

4. Хранение данных

Установочные идентификаторы и телеметрия: обычно 12–24 мес. с последней активности для трендов/стабильности.
Обращения в поддержку: до 24 мес. (или меньше при выполнении запроса на удаление), чтобы видеть историю проблем.
Финансовые записи: по требованиям закона (как правило, 3–10 лет, зависит от юрисдикции).

5. Передача и категории получателей

Мы делимся данными только в объеме, необходимом для цели:

Хостинг и инфраструктура (облачные поставщики, CDN).
Аналитика и диагностика (краш-репорты, производительность).
Платежные провайдеры (Apple/Google) — для обработки покупок.
Инструменты коммуникаций (почтовые/сервис-деск платформы).

Список субпроцессоров (пример):
• Apple App Store / Google Play (платежи, дистрибуция)
• Краш-аналитика (например, Firebase Crashlytics / Sentry)
• Продуктовая аналитика (например, Firebase Analytics)
• Почта (SMTP/почтовый провайдер)

6. Трансграничная передача

Если данные передаются за пределы вашей страны, мы обеспечиваем соответствующие гарантии (например, стандартные договорные положения ЕС, дополнительные меры безопасности). Конкретные местоположения дата-центров зависят от поставщиков.

7. Безопасность

Шифрование данных в транзите (HTTPS/TLS), где возможно — и в покое.
Минимизация доступа, ротация ключей/токенов, журналы аудита.
Изолированные окружения для разработки/продакшна.
Обновления зависимостей/SDK, устранение уязвимостей.

8. Cookies и идентификаторы

В мобильном приложении используются SDK-идентификаторы (instance IDs, push-токены) и похожие технологии. На сайте (если есть) мы можем использовать cookies для базовой аналитики и функционирования. Вы можете управлять cookies через настройки браузера.

9. Реклама и трекинг

По умолчанию мы не ведём профилирующую рекламу. Если в будущем будет добавлена реклама/персонализация, мы предварительно запросим согласие (App Tracking Transparency/IDFA на iOS) и дадим опцию отказаться.

10. Пуш-уведомления

Мы отправляем пуш-уведомления только при вашем согласии и только для сервисных/функциональных целей. Вы можете отключить их в настройках системы.

11. Права пользователей

В зависимости от юрисдикции, вы можете:

Запросить доступ к данным и их копию.
Исправить неточности.
Удалить данные (за исключением обязательных для закона).
Ограничить обработку или возразить против неё.
Перенести данные (data portability).
Отозвать согласие (если обработка основана на согласии).
Подать жалобу в местный орган по защите данных.

Отправьте запрос на адрес: a.kolchin928@gmail.com. Мы можем запросить подтверждение личности. Срок ответа — обычно до 30 дней.

12. Дети

Приложение не предназначено для детей младше 13 лет (или иного возраста согласия по местному праву). Мы сознательно не собираем их данные. Если вы считаете, что ребёнок предоставил нам данные, свяжитесь с нами для удаления.

13. «Продажа» или «совместное использование» данных (CCPA/CPRA)

Мы не продаём персональные данные и не осуществляем «совместное использование» для кросс-контекстной рекламы. Если это изменится, мы предоставим явный механизм opt-out.

14. Изменения настоящей Политики

Мы можем обновлять Политику. Актуальная версия доступна в этом документе и внутри Приложения. «Дата вступления в силу» отражает последнюю редакцию.

15. Контакты

Колчин Артём — a.kolchin928@gmail.com

Справка для магазинов (App Store / Google Play)

Для форм «Data Safety»/«App Privacy»:

Собираемые данные: диагностика (краши, производительность), использование продукта (взаимодействия), идентификаторы устройства/установки; контактные данные — только если пользователь инициирует связь.
Назначение: аналитика, улучшение продукта, функциональность, поддержка.
Связаны ли данные с пользователем: как правило, нет (агрегированные/де-идентифицированные), кроме адреса email в обращениях.
Отслеживание (tracking): нет, если не используете рекламные SDK/IDFA.
Требуется согласие: для пуш-уведомлений (iOS) и любых чувствительных разрешений/рекламы — да.

1. Who We Are

This Privacy Policy explains how the mobile application (“App”, “we”, “our”) processes your data. Contact: Artem Kolchin, email: a.kolchin928@gmail.com.

2. Data We Collect

We aim to collect the minimum data necessary. Categories include:

Technical & diagnostics: device model, OS and version, app version, system language, country from device settings, crash/ANR data, performance logs.
Usage data: screen/feature interactions, session frequency and duration, basic UX metrics (e.g., “opened screen X”).
Contact data (voluntary): name/nickname and email if you contact support or provide feedback.
Identifiers: random instance or install IDs, push tokens. We do not use IDFA for targeted advertising without explicit consent.
Payments (if IAP/subscriptions exist): transaction tokens, subscription status. Card details are handled by Apple/Google and are not shared with us.
OS permissions data (only with explicit consent): notifications (push token), microphone/camera/library — only when the related feature is used.

We do not collect precise location, biometrics, health data, contacts, or photos/videos outside the explicit feature context.

3. Purposes & Legal Bases

Purpose	Description	Legal basis (GDPR)
App operation	Delivering features, compatibility, availability	Contract performance (Art. 6(1)(b)); Legitimate interests (Art. 6(1)(f))
Analytics & improvement	Stability, UX metrics, A/B (no profiling with significant effects)	Legitimate interests / Consent where required
User support	Handling inquiries and troubleshooting	Legitimate interests / Contract
In-product messaging	Non-intrusive tips/banners about features (not ad-tracking)	Legitimate interests / Consent where required
Legal compliance	Accounting, regulatory requests	Legal obligation (Art. 6(1)(c))

4. Retention

Install IDs & telemetry: typically 12–24 months from last activity for trends and reliability.
Support communications: up to 24 months (or less upon deletion request) to keep issue history.
Financial records: per applicable law (usually 3–10 years).

5. Sharing & Recipients

We share data only as needed:

Hosting & infrastructure (cloud providers, CDNs).
Analytics & diagnostics (crash/performance tools).
Payment processors (Apple/Google) for purchases.
Communications tools (email/helpdesk platforms).

Sub-processors (example):
• Apple App Store / Google Play (payments, distribution)
• Crash analytics (e.g., Firebase Crashlytics / Sentry)
• Product analytics (e.g., Firebase Analytics)
• Email (SMTP/email provider)

6. International Transfers

Where data is transferred internationally, we rely on appropriate safeguards (e.g., EU Standard Contractual Clauses) and implement additional security measures as needed. Data center locations depend on our providers.

7. Security

TLS/HTTPS in transit; at-rest encryption where applicable.
Access minimization, key/token rotation, audit logs.
Separated dev/prod environments.
Timely dependency/SDK updates and vulnerability remediation.

8. Cookies & Identifiers

The App uses SDK identifiers (instance IDs, push tokens) and similar technologies. If you visit our website, cookies may be used for basic analytics and functionality; you can control cookies via your browser settings.

9. Advertising & Tracking

By default, we do not run targeted advertising. If we introduce ads or personalization in the future, we will request consent first (e.g., iOS ATT/IDFA) and provide opt-out controls.

10. Push Notifications

We send push notifications only with your permission and only for service/feature purposes. You can disable them in system settings.

11. Your Rights

Subject to your jurisdiction, you may:

Request access to and a copy of your data.
Request rectification of inaccuracies.
Request deletion (except where law requires retention).
Restrict or object to processing.
Data portability.
Withdraw consent (where processing relies on consent).
Lodge a complaint with your data protection authority.

Submit requests to: a.kolchin928@gmail.com. We may ask for identity verification. We usually respond within 30 days.

12. Children

The App is not intended for children under 13 (or the age of consent in your region). We do not knowingly collect data from children. Contact us to remove any such data.

13. “Sale” / “Sharing” of Data (CCPA/CPRA)

We do not sell personal information and do not “share” it for cross-context behavioral advertising. If this changes, we will provide a clear opt-out mechanism.

14. Changes to this Policy

We may update this Policy from time to time. The current version is available here and within the App. The “Effective Date” reflects the latest revision.

15. Contact

Artem Kolchin — a.kolchin928@gmail.com

Шаблоны уведомлений / Templates

Отзыв согласия на пуш-уведомления / Withdraw Push Consent

Settings → Notifications → [App Name] → Disable

Запрос на удаление данных / Data Deletion Request

Subject: Data Deletion Request — [App Name]
Body: Please delete my personal data linked to [your email or install ID].