Политика конфиденциальности приложения Fixit

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных пользователей мобильного приложения Fixit (далее — «Приложение») и связанного с ним веб-сервиса по адресу https://fixit-web.ru (далее — «Сервис»).

Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

Используя Приложение, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с условиями обработки ваших персональных данных.

2. Оператор персональных данных

Оператором персональных данных является физическое лицо:

• ФИО: Сидоров Роман Валентинович
• Контактный email: fixit-privacy@fixit-web.ru
• Гражданство: РФ

Все вопросы, связанные с обработкой персональных данных, направляются на указанный email. Срок ответа — не позднее 30 дней с даты получения обращения.

3. Какие данные мы собираем

3.1. При регистрации (создании аккаунта)

• Имя пользователя — для отображения в интерфейсе.
• Адрес электронной почты — для входа в аккаунт и восстановления доступа.
• Пароль — хранится исключительно в виде криптографического хеша (алгоритм bcrypt). Оператор не имеет технической возможности восстановить или прочитать ваш пароль.

3.2. Автоматически при использовании Приложения

• Идентификатор устройства (device UUID) — генерируется самим Приложением при первом запуске, не связан с реальным IMEI или серийным номером устройства.
• Токен Firebase Cloud Messaging (FCM-токен) — выдаётся сервисом Google и используется для доставки push-уведомлений. Токен может изменяться по инициативе Google без участия пользователя.
• Модель устройства (например, «Xiaomi Redmi Note 13») — для технической диагностики.
• Версия Приложения — для технической диагностики и определения совместимости.
• Дата и время последнего использования — для удаления неактивных аккаунтов.

3.3. Диагностика сбоев (отчёты об ошибках)

Для обнаружения и устранения сбоев Приложение автоматически формирует и отправляет технические отчёты об ошибках (как о полных аварийных завершениях, так и о внутренних сбоях, не приводящих к закрытию Приложения). Отчёт содержит:

• техническое описание ошибки (стек вызовов, тип и место сбоя);
• версию Приложения, версию операционной системы и SDK, модель и производителя устройства;
• уникальный технический идентификатор отчёта (для устранения дубликатов).

В Приложении есть переключатель «Персональная диагностика сбоев» (раздел «Настройки»), по умолчанию включён:

• включён — к отчёту добавляется идентификатор устройства (device UUID), что позволяет связать сбой с конкретной установкой и быстрее помочь именно вам;
• выключен — отчёт отправляется анонимно, без идентификатора устройства.

Отчёты об ошибках отправляются только на собственный сервер Оператора на территории Российской Федерации (https://fixit-web.ru), не передаются третьим лицам и не пересекают границу РФ. Отчёты не содержат текста ваших событий, заметок, данных аккаунта или паролей.

3.4. Сведения об использовании Приложения (аналитика)

Для понимания, какими функциями пользуются, и для улучшения Приложения собираются обезличенные сведения о действиях в интерфейсе. Это техническая продуктовая аналитика, а не отслеживание поведения в рекламных целях. Собираются:

• факт открытия Приложения и просмотра экранов (имена экранов, например «календарь», «настройки»);
• факт совершения действий (например, создание события, установка напоминания, голосовой ввод) и их обобщённые параметры (тип, категория, формат) — без текста ваших задач и заметок;
• идентификатор сессии, версия Приложения, версия операционной системы, язык интерфейса (locale).

Сведения об использовании привязываются к идентификатору устройства (device UUID) и отправляются только на собственный сервер Оператора в Российской Федерации. Они не передаются третьим лицам, не используются для рекламы, профилирования или продажи. Значения параметров технически ограничены по длине и не содержат свободного пользовательского текста.

3.5. Что мы НЕ собираем

В целях прозрачности явно указываем, что Приложение не собирает:

• геолокацию,
• список контактов,
• историю звонков и SMS,
• содержимое других приложений,
• данные о посещаемых сайтах,
• биометрические данные,
• рекламные идентификаторы (Google Advertising ID),
• текст ваших событий и заметок в составе отчётов об ошибках и аналитики.

Приложение не содержит рекламных трекеров и сторонних систем поведенческой аналитики. Аналитика использования и диагностика сбоев обрабатываются самим Оператором на его сервере в РФ и не передаются рекламным или маркетинговым системам.

4. Цели обработки

Перечисленные данные обрабатываются исключительно в следующих целях:

• Аутентификация пользователя — вход в аккаунт по email и паролю.
• Хранение и синхронизация ваших событий и напоминаний — основная функциональность Приложения.
• Доставка push-уведомлений — для напоминания о созданных вами событиях.
• Техническая поддержка — при обращении пользователя.
• Диагностика и устранение сбоев — обнаружение, воспроизведение и исправление ошибок в работе Приложения.
• Улучшение Приложения — обезличенный анализ того, какие функции используются, для развития продукта.
• Защита от злоупотреблений — обнаружение и блокировка автоматизированных запросов.

Данные не используются для рекламы, маркетинговых рассылок, продажи третьим лицам или передачи в маркетинговые базы.

5. Правовые основания обработки

• Согласие пользователя, выраженное при регистрации в Приложении (п. 1 ч. 1 ст. 6 152-ФЗ).
• Исполнение договора об оказании услуг Приложения (п. 5 ч. 1 ст. 6 152-ФЗ) — обработка данных, технически необходимая для работы напоминаний.

6. Передача данных третьим лицам

Для обеспечения работы Приложения часть данных передаётся следующим организациям:

• Google LLC (США) — через сервис Firebase Cloud Messaging для доставки push-уведомлений. Передаются: FCM-токен устройства, текст и заголовок уведомления, технические метаданные (тип события, идентификатор события). Передача осуществляется в соответствии с политикой Google: https://firebase.google.com/support/privacy

Отчёты об ошибках и сведения об использовании Приложения (разделы 3.3 и 3.4) обрабатываются самим Оператором на его сервере в Российской Федерации и третьим лицам не передаются.

Иным третьим лицам данные не передаются, не продаются и не используются для рекламных целей.

7. Трансграничная передача данных

Сервис Firebase Cloud Messaging физически расположен на серверах Google за пределами Российской Федерации. Используя Приложение, вы соглашаетесь с трансграничной передачей FCM-токена и связанной с ним технической информации в США.

Трансграничная передача осуществляется в соответствии со ст. 12 152-ФЗ. Передаваемые данные не позволяют идентифицировать вас как личность вне контекста работы Приложения.

Иные данные, включая отчёты об ошибках и сведения об использовании Приложения, границу Российской Федерации не пересекают и хранятся на сервере Оператора в РФ. Firebase Cloud Messaging — единственный поток данных, выходящий за пределы РФ.

8. Срок хранения данных

• Аккаунт пользователя — хранится до момента удаления аккаунта пользователем или Оператором.
• Запланированные напоминания — хранятся до момента отправки или отмены пользователем; отправленные напоминания удаляются автоматически через 30 дней.
• Технические логи (IP-адреса запросов, диагностическая информация) — хранятся не более 30 дней.
• Отчёты об ошибках — хранятся не дольше, чем необходимо для диагностики и исправления сбоев, и не более 180 дней.
• Сведения об использовании Приложения (аналитика) — хранятся в обезличенном виде; срок хранения не превышает 180 дней.
• После удаления аккаунта — все связанные данные удаляются в течение 7 рабочих дней. Резервные копии, в которых данные могут оставаться по техническим причинам, ротируются и полностью замещаются в течение 90 дней.

9. Ваши права

В соответствии с 152-ФЗ вы имеете право:

• получить информацию о факте обработки ваших данных, а также её целях, способах и сроках;
• получить копию обрабатываемых данных в машиночитаемом формате;
• требовать уточнения, исправления или удаления данных;
• отозвать согласие на обработку данных. Отзыв согласия влечёт удаление аккаунта и связанных данных, поскольку без них Приложение не может оказывать услуги;
• обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

Для реализации любого из перечисленных прав направьте письменный запрос на email: fixit-privacy@fixit-web.ru Срок ответа — не более 30 дней.

Вы можете самостоятельно отключить привязку отчётов об ошибках к вашему устройству в разделе «Настройки → Персональная диагностика сбоев» — после этого отчёты будут отправляться анонимно.

10. Защита данных

Для защиты ваших данных мы применяем:

• передачу данных только через защищённое соединение HTTPS (TLS 1.2+);
• хранение паролей исключительно в виде криптографических хешей (bcrypt);
• регулярное обновление серверного ПО;
• ограничение доступа к серверу по SSH-ключам;
• регулярное резервное копирование базы данных.

Несмотря на принимаемые меры, ни один способ передачи или хранения данных не может гарантировать абсолютную безопасность. В случае инцидента, затрагивающего ваши данные, мы уведомим вас и Роскомнадзор в установленные законом сроки.

11. Дети до 14 лет

Приложение не предназначено для использования детьми младше 14 лет. Мы сознательно не собираем данные таких пользователей. Если вам стало известно, что аккаунт был создан ребёнком до 14 лет без согласия родителей, сообщите нам — аккаунт будет удалён.

12. Изменения политики

Оператор оставляет за собой право вносить изменения в Политику. При существенных изменениях, затрагивающих перечень собираемых данных или цели обработки, мы:

• обновим версию и дату вступления в силу в начале документа;
• запросим повторное согласие при следующем входе в Приложение.

Использование Приложения после получения уведомления об изменениях считается согласием с обновлённой Политикой.

13. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

• Email: fixit-privacy@fixit-web.ru