Политика конфиденциальности

Дата вступления в силу: 1 марта 2026 года · Версия 2.0

Настоящая Политика конфиденциальности описывает, как приложение Граунд (далее — «Приложение», «мы», «нас») собирает, использует, хранит и защищает персональные данные пользователей.

Настоящая Политика является информационным документом. Согласие на обработку персональных данных предоставляется пользователем отдельно при регистрации в Приложении путём проставления отметки в соответствующем поле.

1. Оператор персональных данных

Оператором персональных данных является Захаров Владислав Михайлович (самозанятый).
Контактный email: graundsupport@gmail.com

2. Какие данные мы собираем

Мы разделяем данные на две категории: данные, хранящиеся на устройстве, и данные, передаваемые на сервер.

2.1. Данные на устройстве (только локально)

Следующие данные хранятся исключительно на вашем устройстве и никогда не передаются на наши серверы:

• Записи дневника панических атак (триггеры, симптомы, интенсивность, заметки)
• Записи дневника мыслей (ситуация, автоматическая мысль, эмоции, альтернативная мысль)
• Отметки настроения
• История выполненных упражнений
• Прогресс КПТ-курса
• Настройки приложения (тема, напоминания, PIN-код)

Эти данные относятся к специальной категории персональных данных (данные о здоровье) в соответствии с Федеральным законом №152-ФЗ «О персональных данных». Именно поэтому они хранятся исключительно на вашем устройстве и находятся под вашим полным контролем.

Обработка указанных данных осуществляется исключительно на устройстве пользователя в автоматизированном режиме самим Приложением без передачи Оператору. Такая обработка является обработкой персональных данных физическим лицом исключительно для личных и семейных нужд (ч. 2 п. 1 ст. 1 Федерального закона №152-ФЗ).

2.2. Данные на сервере (минимум)

На наших серверах хранится только минимально необходимый набор данных:

• Email-адрес — для авторизации и восстановления доступа
• Идентификатор пользователя (UUID) — технический идентификатор
• Статус подписки — информация о текущем тарифе (бесплатный/активный/истёкший)
• Дата истечения подписки
• Идентификатор в платёжной системе — для связи с ЮKassa
• Дата согласия на обработку персональных данных
• Служебные метки времени — дата регистрации, дата последнего обновления

3. Цели обработки персональных данных

Мы обрабатываем персональные данные в следующих целях:

1. Создание и ведение учётной записи пользователя (регистрация, авторизация, восстановление доступа)
2. Предоставление и управление платными функциями Приложения (обработка подписок)
3. Исполнение обязательств по договору-оферте
4. Отправка сервисных уведомлений (статус подписки, напоминания — при наличии согласия)
5. Выявление и устранение технических неисправностей (обезличенные crash-отчёты)
6. Улучшение Приложения на основе обезличенной аналитики использования

4. Правовые основания обработки

Мы обрабатываем персональные данные в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

Правовые основания обработки персональных данных:

• Email, идентификатор пользователя, статус подписки — исполнение договора, стороной которого является пользователь (п. 5 ч. 1 ст. 6 152-ФЗ)
• Обезличенные данные аналитики (AppMetrica) — законный интерес оператора в улучшении качества Приложения (п. 7 ч. 1 ст. 6 152-ФЗ)
• Данные о здоровье (на устройстве) — обработка осуществляется исключительно на устройстве пользователя самим пользователем для личных нужд; Оператор не осуществляет обработку этих данных
• Push-уведомления (AppMetrica Push token) — согласие пользователя (п. 1 ч. 1 ст. 6 152-ФЗ), которое может быть отозвано в настройках Приложения

Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Шифрование и безопасность

• Все сетевые соединения защищены протоколом TLS 1.2+
• PIN-код и токены авторизации хранятся в защищённом хранилище устройства (Android Keystore)
• Функция экспорта данных использует шифрование AES-256-GCM с ключом, полученным через PBKDF2 из пароля, заданного пользователем
• Пароли учётных записей хэшируются с использованием безопасных алгоритмов (bcrypt/argon2)
• Платёжные токены имеют ограниченное время жизни (15 минут) и одноразовое использование

6. Аналитика

Мы используем сервис AppMetrica (Яндекс) для сбора обезличенной аналитики об использовании Приложения. Эти данные не содержат персональной информации и используются для:

• Выявления и исправления ошибок (crash-отчёты)
• Улучшения пользовательского опыта
• Анализа общих паттернов использования (без привязки к конкретному пользователю)

AppMetrica не получает доступа к записям дневника, отметкам настроения или другим данным о здоровье.

7. Файлы cookie и аналитика сайта

Наш веб-сайт graund.space использует сервис Яндекс.Метрика для сбора обезличенной статистики посещений. Яндекс.Метрика использует файлы cookie — небольшие текстовые файлы, которые сохраняются в вашем браузере.

Данные, собираемые Яндекс.Метрикой:

• Источник перехода на сайт
• Страницы, которые вы посетили, и время нахождения на них
• Тип устройства и браузера
• Регион (на уровне города)

Эти данные не содержат персональной информации и используются исключительно для улучшения содержания и удобства сайта.

При первом посещении сайта вам предлагается принять или отклонить использование файлов cookie. Если вы отклоняете — Яндекс.Метрика не загружается и файлы cookie не устанавливаются. Вы можете изменить своё решение, очистив данные сайта в настройках браузера.

Подробнее об обработке данных Яндекс.Метрикой: Условия использования Яндекс.Метрики.

8. Платежи

Оплата подписки осуществляется через платёжный сервис ЮKassa. Мы не храним данные банковских карт. Вся обработка платёжных данных происходит на стороне ЮKassa в соответствии с требованиями стандарта PCI DSS.

При оплате Приложение передаёт ЮKassa только одноразовый платёжный токен для идентификации транзакции.

9. Push-уведомления

Для отправки push-уведомлений мы используем AppMetrica Push. Мы отправляем только:

• Напоминания о регулярных упражнениях (если вы их включили в настройках)
• Уведомления о статусе подписки

Вы можете отключить уведомления в настройках Приложения в любой момент.

10. Третьи лица, получающие данные

Мы используем следующие сторонние сервисы для обеспечения работы Приложения:

Сервис	Данные	Цель	Политика
Supabase (Supabase Inc., США)	Email, user ID, статус подписки	Авторизация, управление подписками	Ссылка
AppMetrica (ООО «Яндекс», Россия)	Обезличенные данные использования, crash-отчёты, push-token	Аналитика, crash-отчёты, push-уведомления	Ссылка
ЮKassa (ООО НКО «ЮМани», Россия)	Одноразовый платёжный токен	Обработка платежей	Ссылка
Яндекс.Метрика (ООО «Яндекс», Россия)	Cookie, данные о посещении сайта	Аналитика сайта (только при согласии)	Ссылка

Мы не передаём и не продаём персональные данные пользователей третьим лицам, за исключением указанных выше сервисов и случаев, предусмотренных законодательством Российской Федерации (по запросу уполномоченных государственных органов).

11. Трансграничная передача данных

Серверные данные (email, идентификатор пользователя, статус подписки) обрабатываются с использованием облачной платформы Supabase (Supabase Inc., США). Трансграничная передача данных в США осуществляется на основании согласия субъекта персональных данных (п. 1 ч. 4 ст. 12 Федерального закона №152-ФЗ) и в целях исполнения договора (п. 2 ч. 4 ст. 12 Федерального закона №152-ФЗ).

Обезличенные аналитические данные обрабатываются сервисом AppMetrica (Яндекс), серверы которого расположены на территории Российской Федерации.

12. Сроки хранения данных

• Email, идентификатор пользователя, статус подписки — хранятся в течение срока действия учётной записи. При удалении аккаунта данные удаляются в течение 30 дней
• Платёжные токены — автоматически удаляются через 15 минут после создания
• Дата согласия на обработку ПДн — хранится в течение 3 лет с момента отзыва согласия или удаления аккаунта, в пределах общего срока исковой давности (ст. 196 ГК РФ), для целей подтверждения правомерности обработки
• Обезличенные данные аналитики (AppMetrica) — хранятся в соответствии с политикой хранения данных Яндекса
• Локальные данные на устройстве — хранятся до момента удаления пользователем или удаления Приложения

13. Права пользователя

В соответствии с Федеральным законом №152-ФЗ вы имеете право:

• Получить информацию об обработке ваших данных (ст. 14) — направьте запрос на graundsupport@gmail.com, ответ будет предоставлен в течение 10 рабочих дней
• Потребовать уточнения, блокирования или уничтожения данных (ст. 14, 21), если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки
• Отозвать согласие на обработку персональных данных (ст. 9, ч. 2) — направьте письменный запрос на graundsupport@gmail.com. Отзыв согласия не влияет на правомерность обработки, осуществлённой до отзыва. При отзыве согласия учётная запись будет удалена
• Удалить аккаунт — через раздел «Настройки» → «Удалить аккаунт» в Приложении или по запросу на graundsupport@gmail.com. Серверные данные будут удалены в течение 30 дней. Подробнее: Удаление аккаунта
• Экспортировать локальные данные — через раздел «Настройки» → «Экспорт данных» в Приложении. Экспорт защищён шифрованием AES-256-GCM
• Удалить локальные данные — через настройки Приложения или удаление Приложения с устройства
• Обжаловать действия оператора — в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор, rkn.gov.ru)

14. Данные детей

Приложение не предназначено для лиц младше 16 лет. Мы сознательно не собираем персональные данные лиц младше 16 лет. Если вам стало известно, что ребёнок предоставил нам свои персональные данные, свяжитесь с нами по адресу graundsupport@gmail.com.

15. Изменения в Политике

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. В случае существенных изменений мы уведомим пользователей через Приложение. Продолжение использования Приложения после внесения изменений означает принятие обновлённой Политики.

16. Контакты

Если у вас есть вопросы, предложения или жалобы, связанные с обработкой персональных данных, свяжитесь с нами:

Оператор: Захаров Владислав Михайлович
Email: graundsupport@gmail.com