Категории собираемых персональных данных

Мы можем собирать и обрабатывать следующие категории персональных данных:

• Контактная информация: имя, адрес электронной почты, номер телефона и почтовый адрес.
• Финансовые данные: платёжная информация, история транзакций.
• Данные о местоположении: геолокация (с согласия пользователя).
• Технические данные: IP-адрес, тип устройства, операционная система, тип и версия браузера.
• Данные об использовании: взаимодействие с приложением, история покупок, предпочтения, активность при просмотре.
• Данные из файлов cookie и отслеживающих технологий: информация о взаимодействии пользователя с Приложением с использованием cookie и аналогичных технологий.
• Аналитические данные (Firebase Analytics): Информация о взаимодействии пользователя с Приложением (например, длительность сессии, маршруты навигации, клики, запуски приложения), идентификаторы устройства (Advertising ID, Instance ID), а также данные маркетинговой атрибуции.
• Диагностические данные (Firebase Crashlytics): Техническая информация о Приложении и устройстве в момент сбоя или серьёзной ошибки (такая как версия операционной системы, модель устройства, версия приложения, отметка времени сбоя, состояние устройства и памяти, технические журналы), а также идентификатор установки, генерируемый Crashlytics (Crashlytics Install ID). Эти данные включают сведения о сбое (тип ошибки и трассировка стека) и используются исключительно для обнаружения, анализа и устранения ошибок, улучшения стабильности и производительности Приложения. Мы не используем данные Crashlytics для прямой идентификации отдельных пользователей или для создания маркетинговых профилей.

Использование персональных данных

Собранные данные могут использоваться для следующих целей:

• Обеспечение и улучшение функциональности и производительности Приложения
• Персонализация пользовательского опыта
• Обработка и выполнение запросов и заказов пользователей
• Анализ поведения пользователей для улучшения наших услуг
• Аналитика и статистика: измерение использования Приложения, выявление ошибок, оценка эффективности функций и оптимизация маркетинговых кампаний с использованием Firebase Analytics.
• Диагностика сбоев и стабильность Приложения: Использование Firebase Crashlytics для выявления, анализа и устранения сбоев, ошибок и проблем с производительностью Приложения с целью обеспечения его надлежащего функционирования и повышения стабильности.
• Маркетинговые коммуникации (с согласия пользователя)
• Соблюдение законодательства и защита наших прав и интересов

Правовые основания для обработки данных

• Согласие (статья 6(1)(a) GDPR): для отдельных действий, таких как маркетинг
• Исполнение договора (статья 6(1)(b) GDPR): выполнение соглашений с пользователями
• Юридическая обязанность (статья 6(1)(c) GDPR): соблюдение применимых законов
• Жизненно важные интересы (статья 6(1)(d) GDPR): защита безопасности пользователей или третьих лиц
• Законные интересы (ст. 6(1)(f) GDPR): Проведение маркетинговых исследований, защита наших интересов, поддержание и улучшение безопасности и стабильности Приложения (включая использование Firebase Crashlytics для диагностики сбоев), а также предотвращение мошенничества или злоупотребления нашими сервисами.

Передача данных третьим сторонам

• С согласия пользователя
• Для соблюдения юридических обязательств
• Партнёрам и поставщикам услуг, помогающим нам в предоставлении сервисов
• Правоохранительным органам или государственным учреждениям, если это требуется по закону
• С компанией Google LLC (Firebase Analytics и Firebase Crashlytics), которая по нашему поручению обрабатывает данные об использовании Приложения, а также аналитические и диагностические данные для предоставления услуг по аналитике, отчетности и диагностике сбоев. Более подробную информацию см. в Google Privacy Policy и в документации по конфиденциальности Firebase.

Международная передача данных

Если персональные данные передаются за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем их адекватную защиту с использованием стандартных договорных условий, одобренных Европейской комиссией, или других законных механизмов.

Поскольку службы Firebase (включая Firebase Analytics и Firebase Crashlytics) управляются компанией Google LLC, данные могут передаваться и обрабатываться в Соединенных Штатах Америки или других юрисдикциях. Такие передачи защищены стандартными договорными положениями (Standard Contractual Clauses, SCC), одобренными Европейской комиссией, либо иными соответствующими гарантиями, если это применимо.

Срок хранения данных

Данные хранятся не дольше, чем это необходимо для указанных целей или в соответствии с законодательными требованиями:

• Контактные данные: хранятся до удаления учётной записи или отзыва согласия
• Данные о местоположении: хранятся только в течение времени, необходимого для оказания связанных услуг
• Технические данные: хранятся для обеспечения безопасности и производительности в разумные сроки
• Данные об использовании: хранятся для аналитики до запроса пользователя на удаление
• Данные Firebase Analytics: хранятся до 2 месяцев в соответствии с настройками хранения в консоли Firebase, если пользователь не запросит их более раннее удаление.
• Данные Firebase Crashlytics: Отчеты о сбоях и связанные с ними технические диагностические данные, как правило, хранятся Google в течение до 90 дней, если только закон не обязывает нас хранить их дольше. Мы не храним данные Firebase Crashlytics в наших собственных системах дольше, чем это необходимо для анализа и устранения проблем со стабильностью.

Файлы cookie и технологии отслеживания

Мы используем cookie для улучшения пользовательского опыта. Cookie могут быть функциональными, аналитическими или обязательными. Согласие требуется для не обязательных cookie.

• Обязательные cookie: необходимы для базовой работы Приложения
• Аналитические cookie: собирают данные о взаимодействии пользователей для улучшения Приложения
• Отслеживание с помощью мобильных SDK: В дополнение к файлам cookie мы используем сторонние SDK (такие как Firebase Analytics и Firebase Crashlytics) для сбора технических, аналитических и поведенческих данных в мобильном Приложении. Firebase Crashlytics используется, в частности, для сбора данных о сбоях и диагностических данных с целью выявления и устранения ошибок и повышения стабильности.
• Firebase Crashlytics: Мы используем Firebase Crashlytics, сервис компании Google LLC, для мониторинга стабильности Приложения и диагностики ошибок. Crashlytics автоматически собирает определённые технические данные при возникновении в Приложении сбоя или серьёзной ошибки, включая:
  • версию и сборку приложения;
  • версию операционной системы и модель устройства;
  • отметку времени сбоя и состояние устройства (например, использование памяти);
  • технические журналы и сведения о сбое (тип ошибки и трассировка стека);
  • случайно сгенерированный идентификатор установки (Crashlytics Install ID).

Эти данные используются исключительно для обнаружения, анализа и устранения сбоев, а также для улучшения производительности и надёжности Приложения. Мы не используем данные Crashlytics в маркетинговых или рекламных целях и не пытаемся напрямую идентифицировать отдельных пользователей на основании этих данных.

Права пользователей согласно GDPR и CCPA

• Право на доступ: запросить копию персональных данных и информацию об их обработке
• Право на исправление: запросить корректировку неточных или неполных данных
• Право на удаление: запросить удаление персональных данных в определённых случаях
• Право на ограничение обработки: ограничить обработку данных в определённых случаях
• Право на переносимость данных: получить данные в структурированном машиночитаемом формате
• Право возражать: возражать против обработки на основе законных интересов или для маркетинга
• Право отозвать согласие: отозвать согласие в любой момент
• Право отказаться от аналитики: пользователь может отключить сбор данных Firebase Analytics через настройки Приложения (если такая функция доступна) или через настройки конфиденциальности/рекламы на своём устройстве (например, ограничение отслеживания рекламы на iOS или Android). Для реализации этих прав свяжитесь с нами по адресу [email protected] или через настройки своей учетной записи.

Права, перечисленные в данном разделе, распространяются на все персональные данные, которые мы обрабатываем, включая аналитические и диагностические данные, собираемые через Firebase Analytics и Firebase Crashlytics. Хотя сбор диагностических данных с помощью Firebase Crashlytics необходим для обеспечения безопасности и стабильности Приложения и не всегда может быть полностью отключён через настройки внутри Приложения, вы можете в любое время связаться с нами с запросом о предоставлении доступа к диагностическим данным, их удалении или ограничении их обработки в отношении данных, связанных с вашим устройством, если это технически осуществимо.

Для реализации этих прав свяжитесь с нами по адресу [email protected] или через настройки своей учетной записи.

Безопасность данных

Мы используем современные меры безопасности, включая шифрование, контроль доступа и регулярные проверки, чтобы защитить пользовательские данные от несанкционированного доступа, изменений или потерь.

Уведомление о нарушении безопасности данных

В случае утечки персональных данных мы уведомим соответствующий надзорный орган в течение 72 часов, а также затронутых пользователей без необоснованной задержки, как того требует GDPR.

Сторонние ссылки и сайты

Наше Приложение может содержать ссылки на сторонние веб-сайты или сервисы. Мы не несем ответственности за политику конфиденциальности этих сторонних ресурсов.

Маркетинговые коммуникации и согласие

Для получения маркетинговых сообщений необходимо согласие пользователя. Согласие предоставляется через формы подписки и может быть отозвано в любое время.

Политика в отношении детей

Наше Приложение не предназначено для детей младше 16 лет. Мы сознательно не собираем персональные данные детей без согласия родителей или опекунов.

Согласие пользователя

Мы получаем согласие пользователя через регистрационные формы, всплывающие уведомления и запросы разрешений. Пользователь может отозвать согласие в любое время.

Процедура подачи жалоб

Если у вас есть замечания по поводу нашей обработки данных, вы можете подать жалобу в местный орган по защите данных или связаться с нами напрямую.

Изменения в Политике конфиденциальности

Мы можем периодически обновлять настоящую Политику конфиденциальности. Все изменения будут опубликованы с обновлённой датой.

В случае интеграции новых сторонних сервисов (например, аналитических или рекламных инструментов) данная Политика конфиденциальности будет обновлена соответствующим образом.

Контактная информация

По вопросам, комментариям или запросам, связанным с настоящей Политикой конфиденциальности, пожалуйста, свяжитесь с нами по адресу: [email protected].