Политика конфиденциальности
Настоящая Политика конфиденциальности описывает, как Navicore («мы», «нас», «Приложение», «Оператор» / «Контролёр данных») собирает, использует, хранит и передаёт информацию о вас, когда вы используете наше мобильное приложение. Navicore — это независимый проект, базирующийся в Украине. Если у вас есть вопросы по поводу настоящей Политики, свяжитесь с нами по адресу privacy@navicoreapp.com.
1. Какую информацию мы собираем
1.1 Информация об аккаунте
- Адрес электронной почты — используется как идентификатор вашего аккаунта и для сброса пароля / входа по магической ссылке.
- Отображаемое имя и опциональная страна — показываются другим пользователям в таблицах лидеров и в чате.
- Изображение аватара (опционально; доступно с ранга 5 или при наличии подписки Premium) — загружается вами и хранится в нашем объектном хранилище. Перед сохранением изображение автоматически проверяется ИИ-сервисом модерации контента (см. §1.4).
- Идентификаторы провайдера аутентификации, если вы входите через Apple или Google (идентификатор субъекта, имя, электронная почта — то, что провайдер передаёт нам).
1.2 Активность в приложении
- Результаты тестов, пройденные паки вопросов, ошибки, сданные экзамены, ежедневные испытания.
- Результаты дуэлей (один на один) и активность в подборе соперников.
- Заработанный XP, текущий ранг, направление (палубная / машинная команда и т. д.), счётчик серии.
- Статус подписки (бесплатная / Pro) и дата окончания.
- Сообщения в чате, которые вы публикуете (видны другим пользователям в том же канале на основе ранга).
- Реакции, ответы, жалобы, действия модерации.
- Поисковые запросы по учебному руководству / наставнику, которые вы вводите (сохраняются для предоставления и улучшения поиска в приложении).
1.3 Технические данные и данные безопасности
- Токены аттестации устройства от Apple App Attest (iOS) или Google Play Integrity (Android). Это краткоживущие криптографические токены, подтверждающие, что Приложение является подлинным и неизменённым. Они не содержат никаких персональных данных о вас.
- Отчёты о сбоях через Sentry — автоматически зафиксированные трассировки стека, модель устройства, версия ОС и случайно сгенерированный идентификатор установки. По возможности мы удаляем персонально идентифицирующие строки перед хранением.
- Серверные журналы для аудита безопасности (срабатывания ограничения частоты запросов, подозрительная активность, проверка вознаграждений за рекламу).
1.4 Автоматическая модерация контента (ИИ)
Чтобы обеспечить безопасность Приложения, часть контента проверяется автоматическим сервисом модерации, предоставляемым OpenAI:
- Изображения аватаров, которые вы загружаете, отправляются в API модерации OpenAI и проверяются на запрещённый контент (сексуального, насильственного, ненавистнического характера или с участием несовершеннолетних) перед сохранением. Изображения, не прошедшие проверку, отклоняются и удаляются — они не сохраняются.
- Сообщения в чате и контент, на который вы жалуетесь, могут обрабатываться тем же сервисом для выявления материалов, нарушающих наши правила.
Эта обработка является автоматической и используется исключительно для обеспечения безопасности контента. OpenAI выступает в качестве нашего обработчика данных и не использует этот контент для обучения своих моделей.
1.5 Рекламный идентификатор (только при вашем согласии)
На iOS мы используем App Tracking Transparency: при первом просмотре вознаграждаемой рекламы мы показываем системный запрос о разрешении на использование рекламного идентификатора вашего устройства (IDFA). Если вы разрешаете: Google AdMob может использовать IDFA для показа персонализированной рекламы. Если вы отказываете: показывается только неперсонализированная реклама. Вы можете изменить этот выбор в любое время в Настройках iOS → Конфиденциальность и безопасность → Отслеживание.
1.6 Что мы НЕ собираем
- Местоположение (GPS, геолокацию по IP или любую другую).
- Контакты, календарь, медиатеку фотографий (кроме единственного изображения, которое вы выбираете в качестве аватара).
- Микрофон, камеру, данные о здоровье или датчики движения.
- Историю просмотров за пределами Приложения.
2. Зачем мы используем данные (правовое основание согласно GDPR)
| Цель | Используемые категории | Правовое основание (GDPR) |
|---|---|---|
| Предоставление основной функциональности Приложения (вход, прогресс, таблица лидеров, чат) | Информация об аккаунте, активность в приложении | Исполнение договора (Art. 6(1)(b)) |
| Обработка платежей по подписке | Идентификатор аккаунта, статус подписки | Исполнение договора (Art. 6(1)(b)) |
| Выявление мошенничества, злоупотреблений, автоматических ботов | Токены аттестации, серверные журналы | Законный интерес (Art. 6(1)(f)) |
| Проверка загружаемых изображений и чата на запрещённый контент | Изображения аватаров, сообщения чата, жалобы | Законный интерес (Art. 6(1)(f)) — безопасность платформы; правовое обязательство (Art. 6(1)(c)) |
| Показ персонализированной рекламы | Рекламный идентификатор | Согласие (Art. 6(1)(a)) — предоставленное через запрос ATT |
| Показ неперсонализированной рекламы | Ограниченные метаданные рекламы, без IDFA | Законный интерес (Art. 6(1)(f)) |
| Диагностика сбоев и повышение стабильности | Отчёты о сбоях | Законный интерес (Art. 6(1)(f)) |
| Соблюдение правовых обязательств | То, что требуется по закону | Правовое обязательство (Art. 6(1)(c)) |
3. Сторонние сервисы, с которыми мы делимся данными
Мы используем небольшое число доверенных сторонних сервисов для работы Приложения. С каждым из них мы делимся только минимумом данных, необходимых им для выполнения своей функции. Никто из них не продаёт ваши данные.
| Сервис | Цель | Передаваемые данные | Регион |
|---|---|---|---|
| Supabase Inc. | Аутентификация, база данных, файловое хранилище, бессерверные функции | Все данные аккаунта и активности в приложении | ЕС (Франкфурт, Германия) |
| RevenueCat Inc. | Управление подписками и их проверка | Идентификатор пользователя приложения, чеки подписки | США |
| Apple Inc. | Покупки внутри приложения, Вход через Apple, App Attest, Push-уведомления | Чеки подписки, токены аттестации, анонимный push-токен | США / Ирландия |
| Google LLC (AdMob) | Вознаграждаемая реклама, серверная проверка вознаграждений | Рекламный идентификатор (только при согласии ATT), метаданные просмотров рекламы | США / ЕС |
| Google LLC (Play Integrity, OAuth) | Защита от мошенничества (Android), Вход через Google | Токены вердикта целостности, профиль OAuth | США / ЕС |
| OpenAI, L.L.C. | Автоматическая модерация контента (изображения аватаров, чат, жалобы) | Изображения аватаров и текст, отправленные для проверки безопасности | США |
| Functional Software, Inc. (Sentry) | Отчёты о сбоях и ошибках | Трассировки стека, модель устройства, анонимный идентификатор установки | США / ЕС (настраивается) |
| Cloudflare, Inc. | DNS домена, пересылка электронной почты, хостинг статических страниц | Метаданные сообщений электронной почты, когда вы связываетесь с нами | США / Глобально |
| Resend, Inc. (транзакционная почта) | Исходящие письма (ссылки для входа, уведомления об аккаунте) | Ваш адрес электронной почты, содержание сообщения | США |
Для передачи данных за пределы Европейской экономической зоны мы опираемся на Стандартные договорные положения, утверждённые Европейской комиссией, и дополнительные меры защиты, которые имеются у каждого провайдера.
4. Как долго мы храним данные
- Данные аккаунта — до тех пор, пока вы не удалите свой аккаунт, затем безвозвратно стираются в течение 30 дней (некоторые зашифрованные резервные копии могут сохраняться дополнительно до 30 дней).
- Сообщения в чате — хранятся, пока существует ваш аккаунт; администраторы могут удалять отдельные сообщения в целях модерации.
- Серверные журналы безопасности — автоматически очищаются: журнал вознаграждений за рекламу — 180 дней, журнал вебхуков RevenueCat — 90 дней, журнал аудита аттестации — 90 дней, запросы аттестации — 1 день после истечения срока.
- Отчёты о сбоях — хранятся 90 дней в Sentry.
- Анонимные агрегаты аналитики (количественные показатели, статистика ежедневной активности) — хранятся бессрочно; не содержат персональных данных.
5. Ваши права (Статьи 15–22 GDPR)
Если вы являетесь резидентом Европейской экономической зоны, Великобритании, Швейцарии или Украины, у вас есть следующие права:
- Право на доступ (Art. 15) — запросить копию всех персональных данных, которые мы храним о вас, написав на privacy@navicoreapp.com; мы предоставляем их в машиночитаемом формате.
- Право на исправление (Art. 16) — исправить неточные данные. Большинство полей можно редактировать в разделе Профиль → Редактировать профиль; для остального свяжитесь с нами.
- Право на удаление (Art. 17) — удалить ваш аккаунт и все связанные с ним данные. Используйте Профиль → Настройки → Удалить аккаунт или напишите на privacy@navicoreapp.com.
- Право на переносимость данных (Art. 20) — получить ваши данные в структурированном, машиночитаемом формате, запросив их по адресу privacy@navicoreapp.com.
- Право на ограничение обработки (Art. 18) и право на возражение (Art. 21) — свяжитесь с нами.
- Право на отзыв согласия — вы можете отозвать разрешение ATT в Настройках iOS или в любое время отключить разрешение на уведомления.
- Право на подачу жалобы в надзорный орган. В Украине: Уполномоченный Верховной Рады по правам человека. В ЕС: орган по защите данных страны вашего проживания.
Мы отвечаем на подтверждённые запросы о реализации прав в течение 30 дней, бесплатно.
6. Дети
Приложение не предназначено для детей младше 13 лет. Мы сознательно не собираем персональные данные детей младше 13 лет. Если вы считаете, что ребёнок создал аккаунт, пожалуйста, свяжитесь с нами по адресу privacy@navicoreapp.com, и мы оперативно удалим этот аккаунт.
7. Подписки
Подписки Premium ($4.99 / месяц или $39.99 / год, с 7-дневным бесплатным пробным периодом по годовому плану, цены могут различаться по регионам) являются автоматически продлеваемыми. Они выставляются Apple к способу оплаты, привязанному к вашему Apple ID. Управляйте подпиской или отменяйте её в любое время через Настройки iOS → Apple ID → Подписки. Отмена должна быть произведена не менее чем за 24 часа до даты продления. Возвраты обрабатываются Apple в соответствии с их политикой возврата (support.apple.com/HT204084); у нас нет прямого доступа к вашим платёжным данным.
8. Безопасность
Данные при передаче шифруются с помощью TLS 1.2+. Шифрование данных в состоянии покоя обеспечивается нашими хостинг-провайдерами. Пароли никогда не хранятся — аутентификация выполняется Supabase с использованием солёных хешей (bcrypt / argon2) или через потоки OAuth Apple/Google. Серверная защита на уровне строк гарантирует, что пользователи могут читать и изменять только свои собственные записи. Несмотря на эти меры, ни одна система не является на 100% безопасной; если мы обнаружим утечку, затрагивающую ваши данные, мы уведомим вас и соответствующий надзорный орган в течение 72 часов, как того требует Art. 33 GDPR.
9. Изменения в настоящей Политике
Если мы изменим настоящую Политику способом, существенно затрагивающим ваши права, мы уведомим вас в Приложении (примечания к выпуску, баннер в приложении) и, если вы дали разрешение, через push-уведомление. Дата вступления в силу в верхней части этой страницы будет обновлена. Продолжение использования Приложения после обновления означает, что вы принимаете изменённую Политику.
10. Контакты
Электронная почта: privacy@navicoreapp.com
(запросы по конфиденциальности и защите данных).
Поддержка: support@navicoreapp.com
(общие вопросы).
Реквизиты Оператора предоставляются по запросу.