Политика конфиденциальности

Приложение BearTalk спроектировано для максимальной анонимности пользователей. Мы принципиально НЕ собираем персональные данные и не можем установить вашу личность.

1. Принцип анонимности

BearTalk не является оператором персональных данных, так как:

• Мы технически не имеем доступа к вашим данным Google/Apple
• Все идентификаторы хранятся в необратимо преобразованном виде
• Администратор физически не может установить связь между аккаунтом и пользователем

Обработка данных осуществляется на основании:

• Вашего согласия (при использовании приложения)
• Необходимости выполнения договора с пользователем
• Законных интересов (обеспечение безопасности сервиса)

Соответствуем требованиям:

• GDPR (как анонимные данные)
• Apple App Store (Guideline 5.1.1)
• Google Play (Policy for Data Safety)
• ФЗ-152 «О персональных данных» (ст. 2 п. 1)

2. Какие данные обрабатываются

Приложение использует только анонимные идентификаторы:

• Необратимые хэш-идентификаторы:
  • Мы храним только хэшированные идентификаторы, что полностью исключает возможность их использования для деанонимизации пользователя.
  • Хэш идентификатора аккаунта (sub):
    • Формируется на основе вашего Google/Apple ID (sub)
    • Перед сохранением проходит криптографическое хэширование (HMAC‑SHA256) с уникальной солью‑секретом сервера
    • Исходный sub не сохраняется и не известен серверу
    • Восстановление исходного значения невозможно
  • Хэш внешних идентификаторов транзакций:
    • Относится к идентификаторам покупок и подписок Apple, Google и других платёжных провайдеров
    • Перед сохранением также необратимо хэшируется с использованием HMAC‑SHA256 и уникальной соли‑секрета
    • Оригинальные идентификаторы транзакций не хранятся и недоступны серверу
    • Даже при утечке данных невозможно восстановить исходные значения и связать их с конкретным пользователем
    • Хэшированные значения применяются только для технической валидации подписок и ведения истории покупок
• Аудиоданные:
  • Обрабатываются в реальном времени
  • НЕ записываются и НЕ сохраняются
  • Удаляются сразу после обработки
  • Используются лишь для проверки заданий в приложении

3. Реклама и аналитика

На текущий момент приложение не содержит рекламы и не использует технологии отслеживания. Мы не обрабатываем рекламные идентификаторы и не передаём данные третьим лицам для рекламных целей.

Мы оставляем за собой право добавить рекламу в будущем. При этом, если это потребует использования идентификаторов устройства или отслеживания, вы будете заранее уведомлены и получите возможность дать согласие через системное уведомление.

4. Push-уведомления

Для доставки уведомлений:

• Используется случайно сгенерированный токен устройства
• Токен необратимо хэшируется (HMAC-SHA256) перед сохранением на сервере
• Хэшированное значение связывается только с вашим внутренним хэш-идентификатором для технической доставки сообщений
• Не содержит персональных данных и не может использоваться для идентификации вне приложения

5. Как используются данные

• Обеспечение работы основных функций приложения
• Анонимная аналитика для улучшения сервиса
• Доставка push-уведомлений (без отслеживания)

6. Хранение и обработка данных

Все пользовательские данные хранятся и обрабатываются исключительно на нашей защищенной инфраструктуре:

• Физическое размещение серверов:
  • Провайдер: Timeweb Cloud
  • Локация: Российская Федерация

  Timeweb Cloud предоставляет только инфраструктуру (физические серверы, сеть, электроснабжение). Доступ к содержимому данных и их обработка осуществляются исключительно нами.

• Сроки хранения:
  • Хэш-идентификаторы: до удаления аккаунта
  • Push-токены: до удаления аккаунта
• Передача данных:

  Все пользовательские данные обрабатываются преимущественно на территории Российской Федерации.

  Единственное исключение — передача минимального набора анонимных данных сервисам Apple и Google для:

  • валидации подписок и покупок;
  • обработки уведомлений о транзакциях и статусов потребления;
  • соответствия требованиям App Store и Google Play.

  Передаваемые данные включают:

  • внутренний идентификатор пользователя в приложении, который не связан с реальной личностью;
  • идентификаторы транзакций Apple/Google, предоставленные магазинами приложений;
  • технические статусы доставки и потребления покупок.

  Передаваемые данные:

  • не содержат персональных данных;
  • не позволяют идентифицировать пользователя вне приложения;
  • используются исключительно для выполнения требований магазинов и корректной работы подписок.
• Платежные операции:
  • Обрабатываются напрямую сервисами Apple и Google
  • Мы не получаем и не храним данные ваших платежных инструментов.
  • Оплата обрабатывается исключительно через Apple App Store и Google Play. Мы не имеем доступа к данным ваших карт и других платёжных инструментов.

7. Безопасность

• Все данные шифруются при передаче (TLS 1.3)
• Базы данных изолированы и недоступны извне
• Системы предотвращения вторжений
• Полный контроль над инфраструктурой: настройка брандмауэров, шифрование дисков, управление доступом
• Хостинг-провайдер не имеет административного доступа к нашим системам
• Шифрование неактивных данных (AES-256)
• Принцип минимальных привилегий для доступа к данным

8. Гарантии анонимности

Технические меры защиты приватности:

• Хранение только хэшированных идентификаторов
• Отсутствие доступа к исходным данным аккаунтов

9. Ваши права

Вы можете:

• Удалить все данные через функцию в приложении
• Отказаться от push-уведомлений в настройках приложения

При удалении аккаунта безвозвратно удаляются:

• Ваш хэш-идентификатор
• Push-токен устройства
• Весь прогресс о прохождении заданий пользователем
• Все покупки, включая всю историю покупок

10. Технологии отслеживания

Приложение НЕ использует:

• Межсайтовое отслеживание
• Fingerprinting устройств
• Кросс-приложенные идентификаторы

11. Пользовательский контент

При использовании функций приложения (обратная связь, сообщения):

• Запрещается размещать персональные данные (свои или третьих лиц), включая:
  • ФИО, номера телефонов, email‑адреса
  • Паспортные данные, СНИЛС, банковские реквизиты
  • Физические адреса или иную информацию, позволяющую установить личность
• BearTalk не несёт ответственности за добровольное размещение пользователями персональных данных в свободной форме
• Контент, содержащий ПДн, может быть удалён без предупреждения

12. Изменения в политике

Актуальная версия всегда доступна по адресу:
https://bear-talk.app/privacy

Изменения вступают в силу через 10 дней после публикации.

13. Контакты

По любым вопросам, включая юридические запросы, вы можете связаться по email: administrator@bear-talk.app