Margent · юридическая информация
Политика конфиденциальности
1. О чём этот документ
Эта политика объясняет, какие данные обрабатывает Margent, зачем они нужны, где хранятся и какие возможности управления ими доступны пользователю. Margent - приложение для личной библиотеки мыслей, цитат и заметок.
Ответственным за работу сервиса и обработку данных является Туаев Олег Александрович. По вопросам конфиденциальности напишите на hello@tuaev-dev.ru.
2. Локальный режим
Основными функциями библиотеки можно пользоваться без аккаунта. В этом режиме цитаты, заметки, источники, теги, настройки и история возвращений сохраняются на устройстве и в общей группе приложения и виджета. Margent не получает эти данные на сервер, пока пользователь не войдёт и не воспользуется функцией, которой требуется серверная обработка.
Локальные данные удаляются средствами приложения, при удалении соответствующих записей или приложения с устройства. Резервные копии устройства и iCloud управляются пользователем и Apple по их собственным настройкам.
3. Данные аккаунта
После входа Margent может обрабатывать:
- email для входа по одноразовому коду;
- идентификатор Sign in with Apple и email, если Apple его передала;
- имя, никнейм, описание, вариант аватара и настройки видимости профиля;
- цитаты, мысли, заметки, источники, теги, избранное и архив для синхронизации;
- историю возвращений и техническое состояние синхронизации;
- тип устройства, часовой пояс, версию приложения и время последней активности;
- данные приватного Круга чтения, если эта функция доступна и пользователь сам её использует;
- минимальные технические журналы и request id для безопасности и диагностики.
Margent не получает пароль Apple ID и не хранит открытые одноразовые коды, access tokens или refresh tokens в журналах. Одноразовый код действует 10 минут.
4. Для чего используются данные
- создание аккаунта, вход и защита сессии;
- синхронизация личной библиотеки между устройством и сервером;
- работа профиля, возвращений, выгрузки и удаления аккаунта;
- работа Круга чтения только после явного действия пользователя;
- предотвращение злоупотреблений, расследование ошибок и поддержка;
- выполнение обязательных требований закона.
Margent не продаёт персональные данные, не показывает рекламу, не использует сторонние рекламные идентификаторы и не отслеживает пользователя между приложениями и сайтами других компаний.
5. Поставщики
Для работы отдельных функций используются:
- Apple - App Store, TestFlight, Sign in with Apple и системные резервные копии по настройкам пользователя;
- СамОтправил / Mailganer - доставка транзакционных писем с кодом входа;
- арендованная серверная инфраструктура - API и база данных Margent.
На дату этой редакции серверная среда аккаунтных функций размещена в Нидерландах. Поэтому данные аккаунта могут обрабатываться за пределами страны пользователя. Поставщикам передаётся только информация, необходимая для соответствующей функции.
6. Хранение и удаление
- данные аккаунта хранятся, пока аккаунт активен или пока они нужны для работы сервиса;
- открытые email-коды не хранятся, а их хеши и защитные признаки используются ограниченное время;
- операционные журналы хранятся ограниченный срок, необходимый для безопасности и диагностики;
- после удаления аккаунта данные удаляются из рабочей базы;
- удалённые данные могут оставаться в защищённых резервных копиях до 30 дней и затем удаляются при ротации;
- отдельные сведения могут сохраняться дольше только когда этого требует закон или защита от злоупотреблений.
Подробные инструкции доступны на странице «Удаление аккаунта и выгрузка данных».
7. Ваши возможности
В настройках приложения пользователь может:
- изменить профиль и параметры видимости;
- скачать копию серверных данных;
- выйти из аккаунта;
- удалить аккаунт и связанные с ним данные.
Также можно запросить доступ, исправление или удаление данных через поддержку. Мы можем попросить подтвердить владение аккаунтом, но не просим пароль Apple ID, код входа или токены.
8. Безопасность и изменения
Margent использует защищённое соединение, серверную проверку сессий, хеширование refresh tokens и ограничение попыток входа. Абсолютная безопасность любого интернет-сервиса не может быть гарантирована.
При существенном изменении способов обработки данных эта страница будет обновлена, а дата редакции изменится. Новые функции вроде аналитики, рекламы, платежей или push- уведомлений потребуют отдельного пересмотра этой политики.
9. Контакт
Вопросы о данных и конфиденциальности:
hello@tuaev-dev.ru