Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, как в приложении DailyHero (далее — приложение, мы) обрабатываются персональные данные пользователей и данные, добавляемые в приложение при использовании его функций.

DailyHero — приложение для семейного и личного планирования задач. Основным пользователем является владелец учётной записи. Владелец учётной записи может использовать приложение для собственной организации задач, а также создавать дополнительные профили внутри своей семьи или домохозяйства, в том числе профили детей, для совместного ведения задач, наград и связанной активности.

Используя DailyHero, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности.

1. Кто обрабатывает данные

Контролёром персональных данных, обрабатываемых в связи с использованием DailyHero, является:

Lev Karavanov
Finland, Espoo, 02200
Email: support@dailyhero.ink

По вопросам конфиденциальности, обработки данных или осуществления ваших прав вы можете связаться с нами по адресу: support@dailyhero.ink.

2. На что распространяется эта политика

Настоящая Политика применяется к:

приложению DailyHero;
данным, обрабатываемым при создании и использовании учётной записи;
данным, которые владелец учётной записи добавляет в дополнительные профили, включая профили детей;
обращениям в поддержку;
запросам, связанным с удалением данных, удалением аккаунта и получением копии данных.

3. Модель использования приложения

DailyHero — приложение для семейного и личного планирования задач. Владелец учётной записи может использовать приложение самостоятельно, а также создавать дополнительные профили внутри своего аккаунта, в том числе для других членов семьи.

Если пользователь добавляет в приложение данные, относящиеся к другому человеку, включая ребёнка, пользователь подтверждает, что вправе предоставить такую информацию и использовать её в рамках приложения, и несёт ответственность за корректность таких данных.

Функциональность приложения может использоваться по-разному в зависимости от сценария пользователя. В некоторых случаях приложение используется индивидуально, в других — как часть семейной организации задач и профилей.

4. Какие данные мы обрабатываем

Данные учётной записи

идентификатор учётной записи;
данные входа и аутентификации (Sign in with Apple);
адрес электронной почты, если он предоставлен провайдером входа, включая relay-адрес Apple;
технические идентификаторы, необходимые для работы приложения.

Данные профилей

отображаемое имя профиля;
дата рождения профиля;
технический идентификатор профиля;
данные о привязке профиля к учётной записи или устройству.

Данные использования приложения

задачи, награды, статусы выполнения, подтверждения, баллы и история связанных действий;
пользовательские настройки;
временные метки, технические статусы и иные служебные данные, необходимые для работы функций приложения.

Данные уведомлений

сведения о том, включены ли уведомления;
время локального напоминания и иные параметры уведомлений.

В текущей версии приложение использует только локальные уведомления iOS, которые планируются и хранятся на устройстве пользователя. Remote push-уведомления и событийные уведомления в текущей версии не используются.

Данные запросов и поддержки

обращения в поддержку;
запросы на удаление аккаунта;
запросы на доступ к данным, исправление или удаление данных;
служебная информация, необходимая для обработки таких запросов, включая статус и историю рассмотрения.

Технические данные

технические логи;
журналы ошибок;
сведения о версии приложения и операционной системы;
служебная информация, необходимая для защиты, поддержки и стабильной работы приложения.

Отображаемое имя профиля является пользовательским обозначением и не обязано совпадать с настоящим именем человека. В текущей версии приложения мы не обрабатываем фотографии, аватары и иные биометрические данные.

5. Как мы получаем данные

Мы получаем данные:

непосредственно от владельца учётной записи при регистрации, входе и использовании приложения;
из информации, которую владелец учётной записи добавляет в учётную запись и профили, включая профили детей;
от поставщиков сервисов аутентификации и облачной инфраструктуры, необходимых для работы приложения;
из обращений пользователя в поддержку и из запросов, связанных с реализацией прав субъекта данных.

6. Цели и правовые основания обработки

Ниже перечислены цели обработки с указанием правового основания по GDPR.

Цель	Правовое основание
Создание и поддержание учётной записи, предоставление функций приложения	Исполнение договора (ст. 6(1)(b) GDPR)
Создание и ведение профилей; ведение задач, наград, баллов, статусов и истории действий	Исполнение договора (ст. 6(1)(b) GDPR)
Настройка и работа локальных уведомлений	Исполнение договора (ст. 6(1)(b) GDPR)
Синхронизация данных между устройствами и безопасное хранение	Исполнение договора (ст. 6(1)(b) GDPR)
Рассмотрение обращений в поддержку и запросов, связанных с правами субъектов данных	Юридическая обязанность (ст. 6(1)(c) GDPR) и, где применимо, законный интерес (ст. 6(1)(f) GDPR)
Обеспечение безопасности приложения, предотвращение злоупотреблений, техническая диагностика	Законный интерес (ст. 6(1)(f) GDPR)
Соблюдение применимого законодательства	Юридическая обязанность (ст. 6(1)(c) GDPR)

Если в будущем для отдельных функций потребуется отдельное согласие, оно будет запрошено дополнительно.

7. Дополнительные профили и данные других лиц

Владелец учётной записи может создавать дополнительные профили, включая профили детей, в рамках использования приложения. Для таких профилей обрабатываются отображаемое имя, дата рождения и данные, связанные с использованием функций приложения, включая задачи, награды, статусы и историю.

Добавляя данные, относящиеся к другому человеку, включая ребёнка, владелец учётной записи подтверждает, что вправе использовать такую информацию в рамках приложения, и несёт ответственность за корректность добавленных данных.

Владелец учётной записи отвечает за то, как данные членов семьи используются внутри его аккаунта.

8. Кому мы передаём данные

Мы передаём данные только в объёме, необходимом для работы приложения, следующим категориям получателей.

Поставщики облачной инфраструктуры и backend-сервисов

Google LLC / Google Cloud — хостинг backend-инфраструктуры;
Firebase — в частности:
- Firebase Authentication — аутентификация и управление сессиями;
- Cloud Firestore — хранение данных учётных записей, профилей, задач и наград;
- Cloud Functions — выполнение серверной логики, включая обработку privacy-запросов.

Поставщики сервисов аутентификации

Apple Inc. — Sign in with Apple, включая поддержку функции скрытого email (Hide My Email).

Каналы внутренней операционной обработки privacy-запросов

Telegram — используется для внутреннего уведомления контролёра о поступившем privacy-запросе. Через этот канал передаются технические идентификаторы и метаданные запроса, необходимые для его обработки.

Государственные органы

в случаях, когда это требуется по закону.

Иные лица

в случаях, прямо предусмотренных применимым законодательством.

Мы не продаём персональные данные пользователей и не используем их для рекламы и профилирования.

9. Международная передача данных

Некоторые поставщики сервисов, используемых для работы приложения, могут обрабатывать данные за пределами Европейской экономической зоны (ЕЭЗ). По умолчанию данные, хранящиеся в Cloud Firestore, размещаются в регионе europe-west1, однако отдельные сервисы, включая Apple и Telegram, могут обрабатывать трафик за пределами ЕЭЗ.

В таких случаях мы опираемся на законные механизмы передачи данных, включая стандартные договорные положения (SCC), решения Европейской Комиссии об адекватности и иные механизмы, предусмотренные главой V GDPR.

10. Сроки хранения данных

Мы храним данные только в течение срока, необходимого для целей, для которых они были собраны, если более длительное хранение не требуется по закону.

данные учётной записи и связанные с ней данные хранятся, пока владелец учётной записи пользуется приложением;
при удалении аккаунта или профиля данные сначала переводятся в состояние мягкого удаления с периодом восстановления до 30 дней;
по истечении периода восстановления данные удаляются из рабочих хранилищ;
отдельные копии могут сохраняться в резервных копиях в течение ограниченного дополнительного периода до их автоматической ротации;
записи о privacy-запросах и связанная аудит-информация сохраняются столько, сколько это необходимо для подтверждения исполнения обязанностей и обработки прав субъектов данных;
отдельные записи, связанные с безопасностью или исполнением юридических обязанностей, могут храниться дольше, если это необходимо для соблюдения закона или защиты прав.

11. Удаление аккаунта и запросы, связанные с данными

Владелец учётной записи может воспользоваться доступными в приложении средствами для удаления аккаунта или обратиться по адресу support@dailyhero.ink.

Внутриприкладной запрос является предпочтительным каналом, так как позволяет идентифицировать пользователя. Внешний email остаётся fallback-каналом и может требовать дополнительной проверки личности.

Пользователь может запросить:

доступ к своим данным;
исправление неточных данных;
удаление данных;
ограничение обработки;
переносимость данных;
возражение против обработки;
отзыв согласия — в случаях, когда обработка основана на согласии.

Мы стараемся рассматривать такие запросы в сроки, предусмотренные применимым законодательством, как правило, в течение одного месяца в случаях, когда применяется GDPR.

12. Права пользователя

В зависимости от применимого законодательства вы можете иметь право:

получать информацию об обработке данных;
получать доступ к данным;
исправлять данные;
удалять данные;
ограничивать обработку;
переносить данные;
возражать против обработки;
подавать жалобу в надзорный орган.

Если на вас распространяется GDPR, вы также можете подать жалобу в компетентный надзорный орган, включая Office of the Data Protection Ombudsman в Финляндии: https://tietosuoja.fi/en/home

13. Автоматизированное принятие решений

Мы не осуществляем автоматизированное принятие решений, включая профилирование, которое имеет юридические последствия или существенно затрагивает пользователя, в значении ст. 22 GDPR.

14. Безопасность

Мы применяем технические и организационные меры, соразмерные рискам обработки, включая:

шифрование данных при передаче (TLS);
разграничение доступа к backend-инфраструктуре на уровне ролей и проектов;
разделение production-, staging- и development-окружений;
ведение журналов ошибок и технических событий для выявления аномалий;
использование управляемых сервисов (Firebase, Google Cloud) с собственными механизмами защиты данных.

При этом ни один способ хранения или передачи данных через интернет не может гарантировать абсолютную безопасность.

15. Сторонние сервисы

Приложение использует сторонние сервисы, необходимые для его работы. Такие сервисы могут обрабатывать данные в рамках своих ролей и в соответствии со своими условиями и политиками конфиденциальности.

К таким сервисам относятся:

Apple (Sign in with Apple, App Store, локальная инфраструктура iOS) — https://www.apple.com/legal/privacy/;
Google / Firebase / Google Cloud (Authentication, Firestore, Cloud Functions) — https://policies.google.com/privacy, https://firebase.google.com/support/privacy;
Telegram (внутреннее уведомление контролёра о privacy-запросах) — https://telegram.org/privacy.

Приложение не использует рекламные сети, attribution-сервисы и трекеры между приложениями. IDFA не запрашивается.

16. Изменения этой политики

Мы можем время от времени обновлять настоящую Политику. При существенных изменениях мы уведомим пользователей разумным способом, например через приложение или путём обновления даты вступления в силу и версии на странице политики.

Актуальная версия политики доступна по публичной ссылке.

17. Контакты

Если у вас есть вопросы о конфиденциальности, обработке данных или ваших правах:

Lev Karavanov
Finland, Espoo, 02200
Email: support@dailyhero.ink