Политика конфиденциальности

Дата вступления в силу: 23 мая 2026

1. Введение

LumAlma — wellness-приложение, которое помогает отслеживать настроение, вести дневник и заботиться об эмоциональном здоровье. Мы уважаем вашу приватность и собираем минимум данных. Эта политика объясняет что мы собираем, как используем и какие у вас права.

2. Какие данные мы собираем

• Аккаунт (Contact Info): email, хэш пароля, отображаемое имя, дата рождения (опционально), пол (опционально). Дата рождения и пол используются для подстройки тона AI-компаньона.
• Фото аватара (User Content → Photos): опционально. При загрузке аватара вы предоставляете изображение с камеры или из медиатеки. Изображение хранится на нашем сервере, связано с вашим аккаунтом, не передаётся третьим лицам и не анализируется AI. Аватар можно удалить или заменить в любой момент.
• Голосовые записи (User Content → Audio Data): опционально, при использовании голосового ввода в дневнике. Аудиозапись передаётся на наш сервер, транскрибируется в текст через локальную модель (faster-whisper) и сразу удаляется — мы не сохраняем сырое аудио. В базе остаётся только текст транскрипции в составе записи дневника.
• Wellness-контент (Sensitive Info / Other User Content): записи настроения (mood entries), дневник, описания снов, AI-рефлексии и толкования. Может содержать чувствительную информацию о ментальном здоровье. Используется только для персонализации внутри приложения и AI-фич, не передаётся третьим лицам.
• Местоположение (Location → Precise): опционально, при включении погодных инсайтов или предоставлении геолокации мы храним название города, код страны, координаты (lat/lon с точностью до ~1 метра) и часовой пояс. Используется для получения погоды и индекса геомагнитной активности (Kp) — эти сигналы помогают компаньону подстраивать тон. Локацию, погоду и оповещения о бурях можно отключить независимо в Настройках. Фоновое отслеживание не ведём.
• Идентификаторы (Identifiers):
  • User ID — внутренний UUID в нашей базе, не является Apple ID или IDFA
  • Apple ID sub — при входе через Apple, для идентификации аккаунта
  • Apple refresh_token — храним для возможности отозвать связь с Apple при удалении аккаунта (требование App Store Guideline 5.1.1(v))
  • Device ID — APNs push-токен устройства и локальный device-идентификатор для отправки уведомлений на конкретный телефон
  • Purchases — Apple transaction ID и статус подписки в нашей БД (для проверки доступа к премиум-функциям). Платёжные данные (номера карт, банковские реквизиты) мы не получаем — всё проходит через Apple StoreKit.
• Диагностика (Diagnostics → Crash Data): при сбое приложения мы получаем анонимный отчёт об ошибке (стек вызовов, версия iOS, модель устройства) через наш self-hosted сервис Bugsink. Перед отправкой удаляем PII (email, текст журнала, токены). Используется только для исправления багов.

3. Как мы используем данные

• Предоставляем и персонализируем wellness-функции (инсайты, AI-рефлексии, толкование снов).
• Отправляем уведомления, на которые вы подписались (напоминания, недельные отчёты).
• Обрабатываем подписки через Apple In-App Purchase (StoreKit 2 + App Store Server API).
• Улучшаем приложение через анонимные отчёты об ошибках (Bugsink на нашей инфраструктуре).

Мы не продаём ваши данные. Мы не передаём их рекламодателям или брокерам данных. Мы не используем аналитические SDK третьих сторон (нет Firebase, Mixpanel, Amplitude и подобного). Мы не запрашиваем IDFA (нет App Tracking Transparency prompt).

4. AI-функции

Для толкования снов, рефлексий и инсайтов ваш текст отправляется в нашу self-hosted языковую модель (Ollama gemma3 на приватной инфраструктуре Hetzner, Германия). Обработка происходит в реальном времени, контент не сохраняется после ответа. Мы не используем ваш контент для обучения сторонних моделей. Никакие AI-сервисы третьих лиц (OpenAI, Anthropic, Google) не получают ваш текст.

5. Apple Sign In

При входе через Apple мы получаем Apple ID идентификатор (sub) и опционально email или relay-адрес, которым вы поделились. Храним только то, что нужно для идентификации аккаунта. Также сохраняем refresh-токен Apple для возможности отозвать связь между вашим Apple ID и приложением при удалении аккаунта (Apple App Store Guideline 5.1.1(v)).

6. Подписки

Подписки оплачиваются через ваш Apple ID. Мы используем собственную интеграцию с App Store Server API V2 (без посредников типа RevenueCat) — клиент передаёт подписанный Apple JWS, наш сервер проверяет подпись через Apple Root CA сертификаты и сохраняет факт подписки. Платёжные данные (карта, банковские реквизиты) хранит Apple — мы их не получаем и не храним.

7. Ваши права

• Доступ: просматривайте свои данные в приложении в любое время.
• Экспорт: Настройки → Данные → Экспорт — полный JSON всех записей настроения и дневника.
• Удаление: Настройки → Удалить аккаунт — необратимо удаляет все данные.
• Отзыв согласия: отключите уведомления, локацию или AI-функции в Настройках.

8. Безопасность

Пароли хэшируются bcrypt. Трафик — HTTPS (HTTP/2 и HTTP/3 через QUIC). JWT для сессий. Мы никогда не логируем сырые пароли или полные номера карт.

9. Дети

LumAlma предназначена для пользователей 13 лет и старше. Мы сознательно не собираем данные от детей младше 13. Если вы считаете, что ребёнок предоставил персональные данные — свяжитесь с нами, и мы удалим аккаунт.

10. Не медицинский сервис

LumAlma — wellness-приложение для самопонимания, не медицинское устройство. Не диагностирует, не лечит и не предотвращает заболеваний. При эмоциональном дистрессе обратитесь к квалифицированному специалисту.

11. Контакты

Вопросы и запросы: [email protected]

12. Изменения

Мы сообщим о существенных изменениях через приложение или email. Продолжение использования после даты вступления в силу означает согласие с обновлённой политикой.

English version