Политика конфиденциальности

Эта политика объясняет, какие данные собирает приложение «один мой день» («сервис», «приложение»), зачем, как мы их защищаем и какие у тебя есть права.

1. Кто оператор

Оператор персональных данных: ООО «Интелла» (ОГРН 1265900004336, ИНН 5919036281).

Контакт по вопросам персональных данных: support@onemyday.com.

2. Согласие и применимое право

Используя сервис, ты подтверждаешь, что ознакомился с этой политикой и соглашаешься на обработку персональных данных в её рамках. Обработка соответствует Федеральному закону «О персональных данных» №152-ФЗ. Если ты находишься в Европейском союзе, твои права также покрываются General Data Protection Regulation (Regulation 2016/679, GDPR).

Сервис рассчитан на пользователей от 18 лет. Если тебе меньше — не используй приложение.

3. Какие данные мы собираем

При регистрации:

• email — для входа по одноразовому коду (OTP); без email авторизация невозможна.

В профиле (можно не указывать или изменить позже):

• отображаемое имя — может быть вымышленным; шифруется на сервере под персональным ключом;
• возрастная когорта (диапазон), гендер;
• предпочтения по поиску собеседника в эфемерных чатах.

Контент, который ты создаёшь:

• тексты записей дневника (хранятся на сервере в зашифрованном виде, ключ — производный от учётной записи);
• фотографии — в приватном S3-совместимом хранилище, прямые публичные ссылки наружу не выдаются;
• «настроение» поста (mood);
• опционально: место/координаты и погода в момент записи — только если ты разрешил геолокацию;
• опционально: твои комментарии и комментарии AI к записям;
• опционально: «память» AI о тебе — заметки, которые сервис собирает, чтобы лучше понимать контекст. Любую заметку можно удалить из приложения.

Эфемерные чаты (если включил функцию): никнейм собеседника, временные идентификаторы сессии, статус доступности. Сообщения хранятся до 60 секунд, сессия — до 60 минут, после чего автоматически удаляются.

Шеринг записей: если ты создаёшь публичную ссылку, выбранные тобой поля (текст, фото, место, mood) сохраняются как открытый снапшот и доступны по короткому URL до отзыва ссылки. После отзыва страница отдаёт код 410 Gone и быстро исчезает из поисковой выдачи.

Технические данные: IP-адрес, тип устройства, идентификатор сессии, время запросов. Логи хранятся не более 90 дней и используются только для безопасности и анти-абуза.

Локально на устройстве (мы это не получаем): PIN-код, «PIN под принуждением» (duress PIN), биометрия — хранятся в защищённом хранилище устройства и нам недоступны.

4. Зачем мы обрабатываем эти данные

• предоставлять тебе функциональность приложения: дневник, AI-комментарии, поиск собеседника, шеринг;
• идентифицировать тебя при входе;
• защищать тебя и других пользователей (анти-спам, фрод, абуз);
• улучшать сервис на основе обезличенной агрегированной статистики.

5. Правовые основания

• твоё информированное согласие (ст. 9 152-ФЗ; GDPR art. 6(1)(a));
• исполнение договора — Пользовательского соглашения (GDPR art. 6(1)(b));
• законный интерес оператора в части анти-абуза (GDPR art. 6(1)(f)).

6. Кому мы передаём данные

AI-фичи (AI-комментарии, рекап-резюме, эфемерный чат с AI, голосовое и текстовое интервью) работают через сторонние AI-сервисы. Передача данных в эти сервисы происходит только после твоего явного согласия в приложении (экран «AI-помощник» при первом запуске; в любой момент можно отозвать в Настройках). До согласия AI-функции в приложении недоступны.

• Anthropic, Inc. (США) — провайдер моделей Claude. Что передаётся: тексты твоих записей, метаданные (настроение, время, место — без точных координат), история разговора с AI, AI-память (запомненные о тебе факты). Зачем: сгенерировать AI-комментарий, рекап-резюме, реплику в чате с AI, следующий вопрос интервью. Хранение/обучение: по политике Anthropic API данные не используются для обучения моделей; провайдер обеспечивает уровень защиты, сопоставимый с настоящей политикой.
• ООО «Нексара» (Nexara) (РФ) — провайдер speech-to-text (Whisper). Что передаётся: аудиофайл твоего голосового ответа в интервью или диктовке. Зачем: распознать речь и вернуть текст. Хранение: аудио не сохраняется у нас на сервере; провайдер обеспечивает уровень защиты, сопоставимый с настоящей политикой.
• Хостинг-провайдер в РФ (reg.ru) — размещение серверов и базы данных.
• S3-совместимое объектное хранилище — для фотографий и видео-кружочков.
• Apple, Google — для доставки пуш-уведомлений (только токен устройства + текст уведомления).

Мы не продаём твои данные, не передаём их рекламным сетям и не используем для профилирования вне приложения.

7. Трансграничная передача

При обращении к AI-провайдерам (Anthropic, OpenAI и др.) текст твоих записей и запросов может временно покидать территорию РФ. Это происходит только в момент генерации ответа — данные не хранятся у провайдеров после обработки. Основная база данных (учётная запись, посты, профиль) хранится в РФ в соответствии с 242-ФЗ.

8. Сроки хранения

• учётная запись, посты, фото, AI-память — пока ты не удалишь их или не удалишь аккаунт;
• сообщения в эфемерных чатах — до 60 секунд;
• сессии эфемерных чатов — до 60 минут;
• технические логи — до 90 дней.

После удаления аккаунта связанные данные (включая фото) стираются. Резервные копии могут сохранять обезличенные следы до 30 дней, после чего тоже удаляются.

9. Безопасность

• передача между приложением и сервером — по TLS 1.2+;
• тексты, имена и метаданные постов шифруются на стороне сервера ключом, производным от твоей учётной записи (envelope encryption);
• доступ к боевой БД — у ограниченного круга лиц, по 2FA.

Шифрование на стороне сервера означает, что технически оператор может получить доступ к содержимому — в нормальном режиме работы мы это не делаем, но и не можем заявить, что у нас полноценное end-to-end шифрование. Если для тебя это критично — учитывай при оценке рисков.

10. Твои права

В любой момент ты можешь:

• получить копию своих данных — запросом на email оператора;
• исправить любые неточные данные — через настройки в приложении;
• удалить отдельные записи, фото, AI-память — в приложении;
• удалить аккаунт целиком — Настройки → Удалить аккаунт; действие необратимо;
• отозвать согласие на обработку — это равнозначно удалению аккаунта;
• ограничить обработку, возразить против обработки;
• подать жалобу в надзорный орган: Роскомнадзор (rkn.gov.ru) для РФ, своя национальная DPA для ЕС.

11. Cookies и аналитика

На лендинге onemy.day мы не используем cookie для отслеживания. В приложении не используются сторонние аналитические SDK (Google Analytics, Firebase Analytics и т.п.). Если мы добавим минимальную внутреннюю аналитику — обновим этот раздел.

12. Изменения политики

Мы можем менять политику. Если изменения затронут твои права или категории обрабатываемых данных, мы покажем уведомление в приложении или на лендинге и обновим дату в начале документа. Продолжение использования сервиса после такого уведомления означает согласие с новой версией.

13. Контакты

По любым вопросам, связанным с твоими данными: support@onemyday.com.