Если вы используете Sapplify Account с приложением
Данная политика применяется в дополнение к Политике конфиденциальности каждого приложения Sapplify, которое вы используете. Политика вашего приложения описывает, что приложение делает на вашем устройстве. Данная политика описывает, что мы делаем с данными, которые ваша учетная запись Sapplify отправляет на наши серверы. Обе применяются одновременно.
1. Введение
Кратко: Данная политика охватывает данные, связанные с вашей учетной записью Sapplify Account: ваши реквизиты входа, ваш профиль и данные, передаваемые на наши серверы при использовании Sapplify Sync. Она дополняет отдельную политику конфиденциальности каждого приложения.
Sapplify Account — это единая учетная запись, которая работает во всех приложениях Sapplify. После входа в систему вы можете подписаться на Sapplify Sync, чтобы создавать резервные копии данных и получать к ним доступ со всех своих устройств.
Настоящая политика конфиденциальности объясняет, какие данные хранит ваша учетная запись Sapplify Account, кто их обрабатывает от нашего имени, как долго мы их храним и какие права у вас есть в отношении этих данных. Она не заменяет отдельную политику конфиденциальности каждого приложения: политика каждого приложения продолжает определять, что данное приложение делает локально на вашем устройстве.
Создав учетную запись Sapplify Account, вы подтверждаете, что прочитали и поняли настоящую политику.
2. Контролер данных
Оператор персональных данных, отвечающий за обработку ваших персональных данных:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia
ICO: 56665032
Общие вопросы: contact@sapplify.com
Конфиденциальность и защита данных: privacy@sapplify.com
Должностное лицо по защите данных
Sapplify работает в масштабе, не требующем назначения Должностного лица по защите данных в соответствии со Статьей 37 GDPR. По любым вопросам в области защиты данных обращайтесь на адрес privacy@sapplify.com.
3. Определения
- Sapplify Account: учетная запись, которую вы создаете у нас и используете для входа во все приложения Sapplify.
- Sapplify Sync: подписка для всего пакета приложений, которая выполняет резервное копирование и синхронизирует ваши данные на всех устройствах для приложений, в которые вы вошли.
- Подпроцессор: третья сторона, которая обрабатывает персональные данные от нашего имени по договору.
- Право доступа: наша запись о том, что активная подписка или пожизненная покупка предоставляет вам право доступа к Sync.
- Персональные данные: любая информация, относящаяся к установленному или установимому физическому лицу.
- Специальные категории персональных данных: подмножество персональных данных, которое получает усиленную защиту в соответствии со статьей 9 GDPR, такое как данные о здоровье.
- Поставщик аутентификации: Apple, Google или наш вход по электронной почте/паролю (предоставляется Supabase).
- Данные синхронизации: данные приложений, которые ваша учетная запись хранит на наших серверах при активной синхронизации.
4. Какие данные собирает ваша учетная запись Sapplify
Ваша учетная запись Sapplify содержит шесть категорий данных на наших серверах.
Личность и профиль
- Адрес электронной почты (требуется всегда)
- Отображаемое имя (необязательно)
- Идентификаторы поставщиков аутентификации (идентификатор пользователя Sign in with Apple, идентификатор субъекта Sign in with Google) при использовании этих поставщиков
- Предпочитаемый язык
- Временные метки создания учетной записи и последнего обновления
Данные аутентификации и сеанса
- Хешированные пароли (управляются Supabase Auth; мы никогда не видим открытый текст)
- Активные токены сеанса (JWT), выданные вашим авторизованным устройствам
- Временные метки событий входа и IP-адреса, временно хранящиеся Supabase Auth для проверки безопасности
Данные синхронизации между приложениями
Если у вас есть активная подписка Sapplify Sync и вы вошли в приложение Sapplify, это приложение загружает ваши данные на наши серверы. Каждое приложение Sapplify описывает точную структуру своих данных в своей Политике конфиденциальности:
- sWeight: записи о весе и измерения тела
- sCycle: события цикла
- sMoment: записи настроения, дневника и дыхания
- sLists: списки и записи списков
- sTrain: тренировочные сеансы и упражнения
- sBudget: записи бюджета
Вы имеете данные на наших серверах для приложения только если вы вошли в это приложение во время активной синхронизации. Приложения, в которые вы никогда не входили, не содержат данных для вашей учетной записи.
Записи о подписке и правах
- Статус вашей подписки Sync (активный, пробный, льготный период, приостановлен, отменен, истекший или пожизненный)
- Магазин, через который вы совершили покупку (Apple App Store, Google Play) и идентификатор продукта магазина
- Метаданные проверки квитанции, предоставляемые Apple и Google, используемые для подтверждения того, что подписка остается действительной
- События жизненного цикла подписки (продления, отмены, удержания), полученные от Apple App Store Server Notifications и Google Real-time Developer Notifications
Журнал юридического согласия
- Какую версию какого юридического документа Sapplify вы приняли
- Временная метка принятия
- Приложение Sapplify, из которого вы приняли согласие
Этот журнал предназначен исключительно для добавления записей и используется для подтверждения того, что вы приняли политики, действовавшие в момент вашей регистрации или повторного входа.
Данные функции AI (условные)
Если вы используете функции AI в приложении Sapplify, содержание ваших запросов и ответы AI обрабатываются компанией Anthropic от нашего имени (см. Sub-processors) и сохраняются в вашей учетной записи, чтобы AI мог использовать контекст для последующих вопросов. На момент написания ни одно приложение Sapplify Sync не использует функции AI, но схема является частью общей базы данных учетной записи.
Что Sapplify Account НЕ собирает
- Мы НЕ собираем ваше подлинное имя, почтовый адрес или документы удостоверения личности.
- Мы НЕ собираем данные платежных карт. Все выставление счетов обрабатывается Apple или Google.
- Мы НЕ собираем данные о местоположении устройства.
- Мы НЕ применяем аналитику, рекламу или отслеживание поведения аутентифицированных пользователей.
- Мы НЕ продаем и не предоставляем ваши данные рекламодателям или брокерам данных.
5. Правовое основание для обработки
В соответствии с Общим регламентом защиты данных (GDPR) и эквивалентным законодательством мы обрабатываем ваши персональные данные на следующих правовых основаниях:
Договор (Article 6(1)(b))
Нам необходимо обрабатывать вашу идентификацию учетной записи, аутентификацию, профиль, статус подписки и данные Sync для предоставления запрошенных вами услуг Sapplify Account и Sync. Без этой обработки услуги не могут работать.
Законный интерес (Article 6(1)(f))
- Предотвращение мошенничества и выявление злоупотреблений
- Безопасность услуг (обнаружение вторжений, ротация секретов)
- Расследование ошибок и инцидентов
- Сохранение временных журналов безопасности
Вы можете возразить против обработки на основе законного интереса. Смотрите раздел 12.
Согласие (Article 6(1)(a))
Некоторая обработка требует вашего явного согласия: предоставление отображаемого имени, согласие на получение дополнительных уведомлений и использование функций ИИ. Вы можете отозвать согласие в любое время; это не повлияет на обработку, уже осуществленную.
Специальные категории данных (Article 9(2)(a))
Некоторые приложения Sapplify обрабатывают данные о здоровье (например, записи о весе в sWeight, события цикла в sCycle, записи о настроении в sMoment). Когда вы включаете Sync в таком приложении при входе в систему, вы даете явное согласие на обработку этих данных о здоровье на наших серверах с целью синхронизации их на всех ваших устройствах.
Правовое обязательство (Article 6(1)(c))
Мы можем обрабатывать и хранить данные, когда это требуется законом, например, налоговые записи или ответы на законные запросы от органов власти.
Автоматизированное принятие решений и профилирование
Мы не используем автоматизированное принятие решений или профилирование, которое производит правовые последствия в отношении вас или аналогичным образом значительно влияет на вас в соответствии со статьей 22 GDPR. Функции ИИ в приложениях Sapplify предоставляют только информационные рекомендации; они не выполняют действия, не изменяют ваши данные и не принимают решения от вашего имени.
6. Подпроцессоры
Следующие субподрядчики обрабатывают данные вашей учетной записи Sapplify от нашего имени в соответствии с письменными договорами. Каждая запись содержит ссылку на политику конфиденциальности этого субподрядчика.
| Субподрядчик | Роль | Местоположение | Политика конфиденциальности |
|---|---|---|---|
| Supabase | Аутентификация, основная база данных (Postgres), Edge Functions, зашифрованные резервные копии, доставка транзакционной электронной почты | Европейский союз (Франкфурт) | supabase.com/privacy |
| Apple | Вход через Apple; выставление счетов App Store для Sync; уведомления App Store Server | Глобально | apple.com/legal/privacy |
| Вход через Google; выставление счетов Google Play для Sync; уведомления разработчикам в реальном времени через Google Cloud Pub/Sub | Глобально | policies.google.com/privacy | |
| Resend | Доставка транзакционной электронной почты (подтверждение регистрации, сброс пароля, уведомления о выставлении счетов) | Соединенные Штаты с Стандартными договорными оговорками для передачи данных в ЕС | resend.com/legal/privacy-policy |
| Anthropic | Вывод ИИ. Условно: активируется только если вы используете функции ИИ внутри приложения Sapplify. | Соединенные Штаты с Стандартными договорными оговорками для передачи данных в ЕС | anthropic.com/legal/privacy |
Мы сообщим вам, когда добавим или изменим субподрядчиков. Существенные изменения (новый обработчик, изменение роли) требуют повторного согласия при следующем входе.
7. Местоположение данных и международные передачи
Ваша основная база данных учетной записи, включая профиль, права доступа и данные Sync, находится в европейском регионе Supabase (Франкфурт, Германия). Это место, где данные хранятся.
Некоторые субпроцессоры работают по всему миру. Когда данные покидают ЕС для передачи к ним, мы полагаемся на Стандартные договорные положения (SCCs), одобренные Европейской комиссией в качестве правовой основы для такой передачи.
- Apple и Google обеспечивают аутентификацию и биллинг в глобальном масштабе; передача необходима для исполнения договора, который вы заключили с каждым магазином.
- Resend имеет штаб-квартиру в Соединенных Штатах; передачи защищены SCCs.
- Anthropic (только при использовании вами функций искусственного интеллекта) находится в Соединенных Штатах; передачи защищены SCCs в соответствии с приложением об обработке персональных данных Anthropic.
8. Хранение данных
Продолжительность хранения ваших данных зависит от того, что происходит с вашей учетной записью.
| Событие | Что происходит с вашими данными |
|---|---|
| Учетная запись активна | Данные профиля, данные о правах и данные синхронизации хранятся столько времени, сколько существует ваша учетная запись. |
| Отмена синхронизации (вы отменяете, ваша подписка истекает или вам возвращаются деньги) | Данные синхронизации на стороне сервера сохраняются. Если вы повторно подпишетесь позже, ваши данные остаются нетронутыми. Ваша запись о правах отмечена как отменённая. |
| Удаление учетной записи (вы удаляете из любого приложения Sapplify) | Немедленное безвозвратное удаление из всех схем приложений Sapplify, вашего профиля, записи о правах и записи аутентификации. Никакого льготного периода, никакого восстановления. |
| Зашифрованные резервные копии | Управляемые Supabase зашифрованные резервные копии удаляются в течение 7 дней после удаления. По истечении 7 дней на наших системах не остается никакой копии ваших данных. |
| Налоговые и платежные записи | Анонимизированные совокупные записи хранятся в соответствии с требованиями словацкого налогового законодательства (обычно 10 лет). Они не содержат личных данных после удаления учетной записи. |
9. Безопасность
Мы серьёзно относимся к безопасности, но ни один онлайн-сервис не свободен от рисков. Вот что мы делаем и где находятся наши ограничения.
Что мы делаем
- Весь сетевой трафик между вашими устройствами и нашими серверами использует TLS 1.2 или выше.
- Данные в покое зашифрованы с помощью управляемого Supabase шифрования AES-256.
- Политики безопасности на уровне строк в нашей базе данных изолируют данные каждого пользователя, так что один пользователь не может читать строки другого пользователя.
- Ключи базы данных service-role хранятся только в переменных окружения на стороне сервера и никогда не встраиваются в приложения Sapplify.
- Все события входа, события подписки и события удаления учётной записи регистрируются в целях безопасности и расследований.
Что мы НЕ утверждаем
Нет сквозного шифрования
Sapplify Sync не использует сквозное шифрование. Ваши данные зашифрованы при передаче и в покое, но доступ service-role на стороне Sapplify теоретически может прочитать содержимое (мы этого не делаем, кроме как при необходимости для работы сервиса). Не используйте Sync для хранения информации, требующей сквозного шифрования.
Что вы можете делать
- Выберите надёжный, уникальный пароль.
- Заблокируйте своё устройство с помощью PIN-кода, пароля или биометрической аутентификации.
- Отозвите разрешение Sapplify OAuth в вашей учётной записи Apple или Google, если устройство потеряно.
- Выйдите из устройств, которые вы больше не используете.
10. Уведомление о нарушении защиты данных
Если инцидент безопасности раскрывает личные данные, которые мы храним о вас, в этом разделе описано, как мы реагируем.
Что может быть затронуто
Поскольку основная копия данных вашей учетной записи находится на наших серверах в регионе ЕС Supabase, инцидент на стороне сервера может в принципе раскрыть:
- ваш адрес электронной почты, поля профиля и идентификаторы поставщика аутентификации;
- содержимое ваших синхронизированных данных для приложений Sapplify, в которые вы вошли;
- ваши записи подписки и прав доступа.
Следующие данные не хранятся на наших серверах и поэтому не могут быть раскрыты при нарушении на нашей стороне:
- ваш пароль (Supabase Auth хранит только хеш);
- ваши реквизиты платежной карты (их хранит Apple или Google);
- только локальные данные на устройствах, где Sync неактивна.
Процесс уведомления
Если мы узнаем о нарушении личных данных на наших серверах или у одного из наших обработчиков:
- Мы уведомим Úrad na ochranu osobných údajov Slovenskej republiky в течение 72 часов с момента узнавания, как требуется в статье 33 GDPR, если только нарушение не может привести к риску для ваших прав.
- Если нарушение может привести к высокому риску для ваших прав и свобод, мы уведомим вас напрямую без неоправданной задержки, как требуется в статье 34 GDPR. Уведомление отправляется на адрес электронной почты в вашей учетной записи Sapplify Account.
Уведомление расскажет вам простым языком: что произошло, какие данные были затронуты, вероятные последствия, что мы предприняли, и что вы можете сделать, чтобы защитить себя.
Что вы можете сделать
- Измените пароль вашей учетной записи Sapplify Account, если вы используете вход с помощью электронной почты и пароля.
- Выйдите из всех устройств и снова войдите, чтобы аннулировать токены сеанса.
- Если вы обеспокоены, удалите вашу учетную запись Sapplify Account (см. Раздел 13).
На сегодняшний день мы не испытали нарушения личных данных, затрагивающего пользователей Sapplify Account.
11. Раскрытие и разглашение
Мы не продаем ваши данные
- Мы НЕ продаем ваши данные никому.
- Мы НЕ делимся вашими данными с рекламодателями, маркетологами, брокерами данных или платформами социальных сетей.
- Мы НЕ используем ваши данные для обучения кроссклиентских моделей искусственного интеллекта.
- Мы НЕ отправляем маркетинговые или рекламные письма через вашу учетную запись Sapplify. Единственные письма, которые мы отправляем, - это трансакционные письма (подтверждение регистрации, сброс пароля, уведомления по выставлению счетов).
Кто фактически видит ваши данные
Только пять субпроцессоров, перечисленные в Разделе 6, и только для ролей, описанных там. Никакая другая третья сторона не имеет доступа к данным вашей учетной записи.
Запросы судебных и правоохранительных органов
Мы можем раскрыть данные, если это требуется действительным судебным приказом, законом или запросом правоохранительного органа, который соответствует правовым стандартам Словакии или Европейского союза. Мы уведомим вас, когда это будет разрешено. По состоянию на дату этой политики мы не получали таких запросов.
12. Ваши права
Вы обладаете полным спектром прав в отношении данных вашего аккаунта. Точный перечень зависит от места вашего проживания.
Права в соответствии с GDPR (Европейский Союз и Европейская экономическая зона)
- Право доступа (Статья 15): запросить у нас, какие персональные данные мы о вас храним.
- Право на исправление (Статья 16): требовать исправления неточных данных.
- Право на удаление (Статья 17): требовать удаления ваших данных. Самый быстрый способ - удалить ваш аккаунт Sapplify из любого приложения Sapplify.
- Право на ограничение обработки (Статья 18): ограничить, как мы обрабатываем ваши данные до разрешения спора.
- Право на передачу данных (Статья 20): получить ваши данные в машиночитаемом формате. См. примечание ниже.
- Право на возражение (Статья 21): возражать против обработки, основанной на законном интересе.
- Право на отзыв согласия (Статья 7): отозвать согласие в любой момент на обработку, которая зависит от согласия.
- Право подать жалобу: в Словацкий офис по защите персональных данных (см. раздел 17) или в ваш местный надзорный орган.
Права в соответствии с UK GDPR (Соединенное Королевство)
Пользователи из Соединенного Королевства имеют те же права, что и пользователи ЕС в соответствии с UK GDPR. Жалобы можно подавать в Управление Комиссара по информации по адресу ico.org.uk.
Права в соответствии с CCPA и CPRA (Калифорния)
- Право знать, какую персональную информацию мы собираем и как мы ее используем.
- Право удалить вашу персональную информацию.
- Право исправить неточную информацию.
- Право отказаться от продажи или передачи данных. (Мы не продаем и не передаем данные для кросс-контекстной поведенческой рекламы.)
- Право на недискриминацию при осуществлении ваших прав.
- Право ограничить использование чувствительной персональной информации. Наша локально-ориентированная архитектура и отсутствие вторичных использований внутренне удовлетворяют этому требованию в отношении данных, которые мы храним.
Права в соответствии с LGPD (Бразилия)
Бразильские пользователи имеют права, эквивалентные правам в соответствии с GDPR, включая подтверждение, доступ, исправление, анонимизацию, удаление, передачу данных и информацию о передаче. Для осуществления этих прав свяжитесь с нами по адресу privacy@sapplify.com.
Как осуществить ваши права
Примечание о передаче данных
Sapplify пока не предлагает единую кнопку «загрузить все данные моего аккаунта». Каждое приложение Sapplify имеет собственную функцию экспорта данных (CSV). Для экспорта передачи данных всего аккаунта отправьте электронное письмо на адрес privacy@sapplify.com, и мы соберем его вручную.
Для доступа, исправления, ограничения, возражения или любого другого права отправьте электронное письмо на адрес privacy@sapplify.com. Мы отвечаем в течение 30 дней, с возможностью продления до 60 дней для сложных запросов с уведомлением.
13. Удаление вашей учетной записи Sapplify
Вы можете удалить вашу учетную запись Sapplify через меню любого приложения Sapplify (Параметры > Учетная запись > Удалить учетную запись). При подтверждении мы немедленно полностью удаляем:
- вашей записи в нашей системе аутентификации,
- вашего профиля (отображаемое имя, предпочтение языка),
- всех данных, связанных с вашей учетной записью в каждой схеме приложения Sapplify, в которую вы выполняли вход (sWeight, sCycle, sMoment, sLists, sTrain, sBudget),
- вашей записи о правах доступа и истории событий подписки,
- вашего журнала принятия правовых условий.
Зашифрованные резервные копии нашей базы данных удаляются в течение 7 дней с момента удаления. По истечении 7 дней на наших системах не остается никакой копии ваших данных.
Два пункта, НЕ удаляемые при удалении учетной записи
- Локальные данные на ваших устройствах. Каждое приложение Sapplify сохраняет локальную копию на вашем устройстве. Удалите приложение или используйте опцию «Удалить все данные» в приложении для удаления данных.
- Ваша подписка в App Store или Google Play. Удаление вашей учетной записи Sapplify не отменяет подписку, выставляемую магазином. Чтобы остановить будущие платежи, отмените подписку отдельно в параметрах подписки вашего магазина.
См. также нашу открытую инструкцию по удалению учетной записи для пошаговых указаний.
14. Конфиденциальность детей
Требование к возрасту
Учетная запись Sapplify предназначена для пользователей в возрасте 16 лет и старше. При создании учетной записи вы подтверждаете, что соответствуете этому требованию.
В юрисдикциях, где применяется более высокий минимальный возраст для обработки персональных или медицинских данных, действует такой более высокий возраст.
Если вы являетесь родителем или законным опекуном и полагаете, что ребенок в возрасте до 16 лет создал учетную запись Sapplify, свяжитесь с нами по адресу privacy@sapplify.com, и мы удалим учетную запись.
15. Файлы cookie и веб-отслеживание
Процесс входа в Sapplify Account происходит внутри приложений Sapplify, а не в веб-браузере. Сам процесс Account не устанавливает файлы cookie на вашем устройстве.
Маркетинговый веб-сайт Sapplify (sapplify.com) имеет собственную Политику конфиденциальности, которая охватывает файлы cookie и аналитику на самом сайте.
Глобальный контроль приватности
Поскольку процесс Sapplify Account не устанавливает отслеживающие файлы cookie и не предоставляет данные для кросс-контекстной поведенческой рекламы, для Global Privacy Control (GPC) и сигналов Do Not Track нечего отключать. Мы уважаем эти сигналы по умолчанию.
16. Изменения настоящей Политики
Мы можем обновить настоящую Политику конфиденциальности при изменении наших практик, при добавлении или удалении подпроцессоров или если того требует законодательство.
Существенные изменения
Существенные изменения (новый подпроцессор, изменение потоков данных, изменение сроков хранения) приводят к обновлению версии политики. При следующем входе в любое приложение Sapplify вам будет предложено прочитать и повторно принять обновленную политику перед продолжением. Ваше согласие записывается на сервере.
Несущественные изменения
Исправления опечаток, изменения контактной информации и переформатирование выпускаются без уведомления с обновленной датой «Последнее обновление» в верхней части этой страницы.
История версий
Каждая версия датирована. Более ранние версии доступны по запросу по адресу privacy@sapplify.com.
17. Применимое право и органы надзора
Настоящая Политика конфиденциальности регулируется законодательством Словацкой Республики без учета коллизионных норм права.
Ведущий надзорный орган
Мы зарегистрированы в Словакии. Нашим ведущим надзорным органом по защите данных является:
Urad na ochranu osobnych udajov Slovenskej republiky
(Управление по защите персональных данных Словацкой Республики)
Hranicna 12
820 07 Bratislava 27
Slovak Republic
Сайт: dataprotection.gov.sk
Электронная почта: statny.dozor@pdp.gov.sk
Пользователи ЕС и ЕЭЗ также могут подать жалобу в надзорный орган своего государства.
18. Контакты
По вопросам, касающимся настоящей Политики конфиденциальности, или для осуществления любых прав, описанных в Разделе 12:
Конфиденциальность и защита данных: privacy@sapplify.com
Общие вопросы: contact@sapplify.com
Почтовый адрес:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia
Для запросов о правах субъектов данных, связанных с вашей учетной записью Sapplify, укажите в своем сообщении адрес электронной почты учетной записи, чтобы мы могли подтвердить вашу личность. Мы отвечаем в течение 30 дней.