Политика конфиденциальности
Настоящая Политика описывает, какие данные собирает мобильное веб-приложение «Кислород» (далее — Сервис), для каких целей и на каких основаниях. Документ составлен в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
1. Оператор данных
Оператором персональных данных выступает индивидуальный предприниматель Сурикова Алина Алексеевна (далее — Оператор), ИНН 772619488550, ОГРНИП 321774600499411. По всем вопросам, связанным с обработкой персональных данных, обращайтесь на hello@pochva.club.
2. Какие данные мы собираем
Сервис хранит часть данных локально в вашем браузере (localStorage), а часть — на защищённых серверах, когда вы авторизованы. Мы собираем:
- Email-адрес — если вы оставляете его для подписки на новости сестринского продукта «Почва» или для входа через ссылку.
- Прогресс практики — записи завершённых сессий, время, уровень, опциональные отметки состояния до и после, короткие заметки. Хранятся локально.
- Настройки — выбранная тема оформления, параметры напоминаний, предпочитаемый фоновый звук, последний «свой ритм».
- Ответы на квиз персонализации — три обобщённых ответа для формирования рекомендации при первом запуске.
Сервис не собирает сведения о здоровье, паспортные данные, платёжные реквизиты и биометрию. Чувствительные данные карт при оплате передаются напрямую в платёжную систему и у Оператора не сохраняются.
3. Правовые основания обработки
- Согласие пользователя (ст. 6 ФЗ-152) — для email-подписки, авторизации и дополнительных функций.
- Исполнение договора — при платном доступе.
- Законный интерес Оператора — для защиты Сервиса от злоупотреблений и поддержки работоспособности.
4. Цели обработки
Данные используются для предоставления функций Сервиса: ведение прогресса практики, синхронизация между устройствами, отправка ежедневных напоминаний в выбранное время и мягкое информирование о запуске сестринского продукта «Почва».
5. Хранение и передача данных
Часть пользовательских данных хранится в локальном хранилище вашего браузера (настройки, прогресс в режиме без входа). При авторизации данные синхронизируются в управляемое Postgres-хранилище в облачной инфраструктуре Supabase с шифрованием при передаче и хранении. Данные третьим лицам не передаются, за исключением:
- Prodamus — платёжный сервис при оплате тарифа. Обрабатывает email и данные банковской карты (карта у Оператора не сохраняется).
- Supabase — облачная БД для хранения профиля, прогресса и email. Регион — EU (Frankfurt).
- Resend — email-сервис для отправки транзакционных писем (вход, чек об оплате).
- Cloudflare — CDN и хостинг приложения, обрабатывает IP и технические метаданные запросов.
- PostHog (при включении) — обезличенная аналитика поведения без персональных данных.
- Случаи, предусмотренные законом (ответы на официальные запросы государственных органов в установленном порядке).
6. Сроки хранения
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Локальный прогресс (localStorage) | До очистки вручную | Согласие пользователя |
| Профиль и синхронизированный прогресс | До удаления аккаунта + 30 дней | Согласие / исполнение договора |
| Email для входа | До удаления аккаунта | Исполнение договора |
| Служебные данные подписки (ID платёжной сессии, выбранный тариф, провайдер, отметка о запросе отмены) | До удаления аккаунта + 30 дней | Исполнение договора |
| Отметка подтверждения возраста (18+) при входе | До удаления аккаунта | Исполнение договора / согласие |
| Запросы возврата (email, тариф, причина, timestamp) | 5 лет после операции | ФЗ-402 «О бухгалтерском учёте» |
| Метаданные согласия на рассылку (IP, User-Agent, версия текста) | До отписки или удаления аккаунта | Доказательство opt-in (ФЗ-152) |
| Email-рассылка (новости «Почвы») | До отписки | Согласие пользователя |
| Данные платежей (чек, сумма, дата) | 5 лет после операции | ФЗ-402 «О бухгалтерском учёте» |
| Серверные логи (IP, user-agent) | 30 дней | Законный интерес (безопасность) |
| Аналитика PostHog (после accept на баннере) | По политике PostHog | Согласие пользователя |
После истечения срока данные удаляются или обезличиваются. Вы можете в любой момент запросить удаление аккаунта через hello@pochva.club.
7. Ваши права
Вы имеете право запросить доступ к своим данным, их исправление, удаление, а также отозвать согласие на обработку в порядке, предусмотренном ФЗ-152 (ст. 14). Запросы направляйте на hello@pochva.club.
8. Несовершеннолетние
Сервис рассчитан на лиц, достигших 18 лет. При входе в аккаунт Пользователь подтверждает возраст и согласие с настоящей Политикой. Мы не запрашиваем сознательно данные у несовершеннолетних. Если вам стало известно, что данные несовершеннолетнего были переданы без согласия родителя или законного представителя, свяжитесь с Оператором для их удаления.
9. Изменения в политике
Оператор вправе обновлять Политику. Существенные изменения будут отражены на этой странице с обновлённой датой. Продолжая использовать Сервис после обновления, вы соглашаетесь с новой редакцией.
10. Контакты
Все вопросы, связанные с обработкой персональных данных и реализацией ваших прав, направляйте на hello@pochva.club. При неудовлетворительном ответе вы вправе обратиться в Роскомнадзор.