Политика конфиденциальности

Kiptly («мы», «наш», «Сервис») — это приложение для трекинга тренировок для iOS и Android, а также маркетинговый сайт kiptly.com. Настоящая Политика конфиденциальности описывает, как мы собираем, используем, передаём и защищаем ваши персональные данные, а также какие права вы имеете в соответствии с Общим регламентом ЕС по защите данных (GDPR).

Контролёр данных: Aliaksandr Samuseu, физическое лицо, проживающее в Польше. Контакт: [email protected].

1. Какие данные мы собираем

Мы собираем только те данные, которые необходимы для работы Сервиса. Категории:

• Данные аккаунта: имя, адрес электронной почты и фото профиля, получаемые при входе через Google или Apple.
• Данные тренировок: упражнения, подходы, повторения, вес, длительность, заметки и личные рекорды, которые вы фиксируете в Сервисе.
• Измерения тела (опционально): вес, процент жира и обхваты, если вы решили их ввести.
• Данные о здоровье — специальная категория (ст. 9 GDPR): информация о менструальном цикле (если вы включаете тренировки с учётом цикла) и данные, считываемые из Apple Health или Google Health Connect (сон, шаги, пульс покоя). Обрабатываются только после вашего явного согласия, данного в Сервисе.
• Данные устройства: токен push-уведомлений, часовой пояс, версия операционной системы и версия приложения.
• Диагностика: отчёты о сбоях и стек-трейсы ошибок, включая тип устройства, версию ОС, версию приложения и анонимизированный идентификатор аккаунта. Мы не передаём в диагностику адрес электронной почты, имя и содержимое тренировок.

2. Правовые основания обработки

В соответствии со статьёй 6 (и статьёй 9 для данных о здоровье) GDPR мы опираемся на следующие правовые основания:

• Исполнение договора (ст. 6(1)(b)): обработка данных аккаунта, тренировок и подписок необходима для предоставления Сервиса, на который вы зарегистрировались.
• Законный интерес (ст. 6(1)(f)): безопасность, предотвращение мошенничества, диагностика сбоев и ошибок. Наш интерес — поддержание стабильности и безопасности Сервиса; вы можете возразить в любое время.
• Согласие (ст. 6(1)(a)): push-уведомления и любая иная опциональная обработка, на которую мы специально попросим вашего согласия. Вы можете отозвать согласие в любой момент, это не затрагивает законность ранее выполненной обработки. Мы не рассылаем маркетинговых писем и не используем аналитику, требующую согласия.
• Явное согласие (ст. 9(2)(a)): данные о здоровье (отслеживание цикла, Apple Health / Health Connect). Мы запрашиваем такое согласие отдельно, и вы можете отозвать его в любое время в настройках.

3. Как мы используем ваши данные

• Отображение ваших тренировок, прогресса и аналитики в Сервисе.
• Синхронизация ваших данных между устройствами.
• Отправка push-уведомлений и писем, на которые вы согласились (напоминания о тренировках, сообщения тренера, транзакционные квитанции).
• Повышение надёжности, диагностика сбоев и устранение ошибок на основе анонимизированной диагностики.
• Выявление мошенничества и злоупотреблений, включая злоупотребления подписками и нарушения Условий использования.

4. Данные о здоровье и фитнесе — специальные условия

• Мы обрабатываем данные о здоровье только при наличии вашего явного согласия, которое вы даёте отдельно от принятия Условий использования.
• Мы никогда не используем данные о здоровье и фитнесе для рекламы, маркетинга или анализа в иных коммерческих целях.
• Мы никогда не используем данные о здоровье и фитнесе для принятия решений о трудоустройстве, страховании, кредитовании или жилье.
• Мы никогда не размещаем персональную информацию о здоровье в iCloud или любом другом потребительском облаке третьих лиц. Ваши данные о здоровье хранятся на наших управляемых серверах в ЕС (Hetzner, Германия), как описано в разделе 5, и реплицируются только в наше шифрованное хранилище резервных копий, также описанное в этом разделе.
• Мы никогда не продаём ваши данные третьим лицам и не передаём их рекламодателям.
• Apple HealthKit и Google Health Connect: мы запрашиваем только те разрешения на чтение, которые вы явно предоставили в Сервисе. Список запрашиваемых типов данных отображается на экране разрешений и может быть отозван в любое время в настройках устройства.

5. Сторонние обработчики данных

Мы передаём данные ограниченному числу обработчиков, необходимых для работы Сервиса. С каждым из них заключено соглашение об обработке данных (DPA) в соответствии со ст. 28 GDPR:

• Google Sign-In и Apple Sign-In: аутентификация пользователей. Передаваемые данные: токен входа, email, имя, аватар.
• RevenueCat (США): управление жизненным циклом подписок. Передаваемые данные: анонимизированный идентификатор пользователя, статус подписки. Передача в США обеспечивается EU–US Data Privacy Framework и Стандартными договорными положениями (SCCs).
• Firebase Cloud Messaging (США): доставка push-уведомлений. Передаваемые данные: push-токен. Передача в США обеспечивается EU–US Data Privacy Framework и Стандартными договорными положениями (SCCs).
• Resend (США): отправка транзакционных писем (квитанции, сброс пароля, важные уведомления об аккаунте). Передаваемые данные: адрес электронной почты, содержимое сообщения. Передача в США обеспечивается EU–US Data Privacy Framework и Стандартными договорными положениями (SCCs).
• Sentry (США): отчёты о сбоях и ошибках. Передаваемые данные: стек-трейс, тип устройства, версия ОС, версия приложения, анонимизированный идентификатор аккаунта. Мы не передаём в Sentry email, имя или содержимое тренировок. Передача в США обеспечивается EU–US Data Privacy Framework и Стандартными договорными положениями (SCCs).
• Hetzner Online GmbH (Германия): хостинг основной базы данных и серверов приложения на территории Европейского союза.
• Cloudflare, Inc. (США, с дата-центрами в ЕС): DNS, защита от DDoS и внешнее шифрованное хранилище резервных копий (Cloudflare R2, регион ЕС). Бэкапы ротируются в течение 30 дней. Передача в США обеспечивается EU–US Data Privacy Framework и Стандартными договорными положениями (SCCs).

6. Международная передача данных

Ваши данные преимущественно хранятся на серверах на территории Европейского союза (Hetzner, Германия). Часть указанных выше обработчиков находятся в США. Такие передачи осуществляются на основании EU–US Data Privacy Framework — в отношении сертифицированных обработчиков — и Стандартных договорных положений Европейской комиссии с необходимыми дополнительными мерами защиты.

7. Сроки хранения данных

• Активные аккаунты: мы храним ваши персональные данные всё время, пока ваш аккаунт активен.
• После удаления аккаунта: все персональные данные безвозвратно удаляются в течение 30 дней.
• Внешние резервные копии: ротируются в течение 30 дней; удалённые данные исчезают из резервных копий в этот срок.
• Журналы сбоев и ошибок: хранятся в Sentry до 90 дней, затем удаляются.
• Агрегированная аналитика: хранится бессрочно в полностью анонимизированной форме, без идентификаторов, позволяющих связать её с вами.

8. Безопасность

Мы защищаем ваши данные шифрованием TLS 1.3 при передаче и AES-256 в состоянии покоя. Доступ к промышленным системам ограничен авторизованным персоналом и аудируется. Секреты и учётные данные хранятся в управляемом хранилище секретов.

В случае утечки персональных данных, способной затронуть ваши права и свободы, мы уведомим компетентный надзорный орган в течение 72 часов и без неоправданной задержки уведомим затронутых пользователей, как того требуют статьи 33 и 34 GDPR.

9. Ваши права (GDPR)

В соответствии с GDPR у вас есть следующие права:

• Право на доступ (ст. 15): запросить копию ваших данных. Доступно самостоятельно в Настройки → Аккаунт → Экспорт данных.
• Право на исправление (ст. 16): в любое время редактировать профиль в настройках.
• Право на удаление (ст. 17): удалить аккаунт и все связанные данные через Настройки → Аккаунт → Удалить аккаунт.
• Право на ограничение обработки (ст. 18): попросить приостановить обработку в определённых обстоятельствах.
• Право на переносимость (ст. 20): экспортировать тренировки и прогресс в формате CSV.
• Право на возражение (ст. 21): возразить против обработки, основанной на законных интересах.
• Право на отзыв согласия (ст. 7(3)): отозвать любое ранее данное согласие в любое время, так же легко, как оно было дано. Отзыв не затрагивает законность обработки, выполненной ранее.
• Право подать жалобу (ст. 77): подать жалобу в польский надзорный орган Urząd Ochrony Danych Osobowych (uodo.gov.pl) или в надзорный орган по защите данных вашей страны ЕС/ЕЭЗ.

Чтобы воспользоваться любым из этих прав, напишите на [email protected]. Мы отвечаем в течение 30 дней.

Мы не принимаем автоматизированных решений и не проводим профилирование, имеющие для вас юридические или аналогичные значимые последствия.

10. Конфиденциальность детей

Сервис предназначен для пользователей от 16 лет. Мы сознательно не собираем данные детей младше 16 лет. Если вы считаете, что ребёнок передал Сервису персональные данные, напишите на [email protected], и мы незамедлительно их удалим.

11. Изменения настоящей политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас по электронной почте и через баннер в приложении не менее чем за 30 дней до вступления изменений в силу. Дата в начале страницы отражает последнее обновление.

12. Контакты

По вопросам, связанным с конфиденциальностью, или для реализации ваших прав обратитесь к Контролёру данных, Aliaksandr Samuseu, по адресу [email protected].