Политика конфиденциальности

1. Контролер данных

Alessandro Faedda является контролером персональных данных, собираемых через приложение kAIboard.

2. Какие данные мы собираем

kAIboard разработан в соответствии с принципом минимизации данных. Мы собираем только данные, строго необходимые для работы приложения.

2.1 Автоматически собираемые данные

Мультиустройственная синхронизация

Если вы используете kAIboard на нескольких устройствах с одной учетной записью Google Play:

• ✅ Подписка автоматически распространяется на все устройства
• ✅ Баланс токенов синхронизируется в реальном времени
• ✅ Месячный лимит общий (напр. 250 000 токенов ВСЕГО, не на каждое устройство)
• ✅ Listener Firebase обновляет все устройства одновременно

Данные, сохраняемые для мультиустройственной работы:

• devices: Массив анонимных Android ID, использующих одну подписку
• purchaseToken: Уникальный ключ подписки Google Play (ID документа Firestore)
• current_usage: Общее потребление токенов на всех устройствах (единый счетчик)

Конфиденциальность: Массив devices содержит ТОЛЬКО псевдонимизированные Android ID (напр. "android_abc123..."). Мы не собираем номера телефонов, IMEI или другие персональные идентификаторы.

2.1.1 Данные месячной подписки

Если вы оформляете месячную подписку (например, План PLUS с 250 000 токенов/месяц), мы сохраняем следующие дополнительные данные:

2.1.2 Льготный период (Grace Period)

2.1.3 История подписок

Когда подписка истекает или удаляется, мы перемещаем данные в документ истории для соответствия GDPR и аудита.

2.1.4 Журналы административной активности

Для обеспечения отслеживаемости и поддержки в случае споров, мы сохраняем журнал основных операций, связанных с подписками.

2.2 Данные, хранящиеся только локально (на устройстве)

Следующие данные НИКОГДА не отправляются на внешние серверы:

• ✅ Настройки и параметры приложения
• ✅ Язык, назначенный каждому контакту (ID контакта + код языка)
• ✅ Введенные слова для персонализированных предложений (макс. 14 дней, затем автоматически удаляются)
• ✅ Кэш переводов (только RAM, теряется при закрытии приложения)
• ✅ Предиктивные модели N-gram (загруженные пользователем, сохранены локально)
• ✅ Пакеты перевода на устройстве (ML Kit, загруженные пользователем, ~30 МБ на язык, управляются Google Play Services)
• ✅ Словари Hunspell (скопированные из ресурсов, сохранены локально)
• ✅ Оповещения подписки (локальные уведомления об использовании)

2.3 Данные, которые мы НЕ собираем

kAIboard НЕ собирает:

• ❌ История сообщений
• ❌ Полное содержимое чатов
• ❌ Номера телефонов
• ❌ Адреса электронной почты контактов
• ❌ Точное географическое местоположение
• ❌ Биометрические данные
• ❌ Рекламные идентификаторы

3. Как мы используем ваши данные

3.1 Перевод в реальном времени

Когда вы используете функцию перевода:

1. Текст, который вы вводите, отправляется на наш сервер Cloudflare Worker (безопасное реле)
2. Worker пересылает текст в OpenAI для перевода
3. Перевод возвращается в приложение
4. ⚠️ ВАЖНО: Текст НИКОГДА не сохраняется на наших серверах или в OpenAI (только транзит в памяти)

3.1.1 Перевод на Устройстве (ML Kit)

kAIboard также предлагает режим перевода полностью на устройстве, без подключения к Интернету:

• Языковые пакеты (~30 МБ каждый) загружаются из Google Play Services на устройство
• Переводы выполняются полностью на устройстве — никакой текст не отправляется на внешние серверы
• Google Play Services управляет загрузкой и хранением моделей
• ⚠️ КОНФИДЕНЦИАЛЬНОСТЬ: В отличие от облачного перевода, перевод на устройстве не передаёт никаких данных третьим лицам. Текст остаётся исключительно на вашем устройстве

Вы можете управлять языковыми пакетами (загружать и удалять) на экране Пакеты Перевода на Устройстве в Настройках приложения.

3.2 Резервное копирование и синхронизация подписки

Данные подписки сохраняются в Firebase (Google Cloud), чтобы вы могли:

• ✅ Использовать подписку на всех своих устройствах с одной учетной записью Google Play
• ✅ Синхронизировать потребление токенов в реальном времени между всеми устройствами
• ✅ Восстановить подписку при переустановке приложения (только если подписка активна и автоматически продлевается)
• ✅ Сохранить свой баланс даже после смены телефона

3.3 Защита от мошенничества для подписок

Принцип работы:

Каждая подписка связана с единым документом Firestore, идентифицируемым по purchaseToken Google Play. Все устройства с одной учетной записью Google читают и записывают в один и тот же документ, обеспечивая единый и общий счетчик использования.

Практическое поведение:

1. Устройство A покупает подписку PLUS (250 000 токенов/месяц) → Документ Firestore создан ✅
2. Устройство B (та же учетная запись Google Play) открывает приложение → Обнаруживает ту же подписку, подключается к тому же документу ✅
3. Устройство A использует 1 000 токенов → current_usage становится 1 000 в Firestore
4. Устройство B получает обновление в реальном времени → Видит 249 000 доступных токенов ✅
5. Оба устройства остаются активными одновременно, без инвалидации ✅

Почему это безопасно:

• ✅ Единый счетчик: Существует только одно значение current_usage для подписки, невозможно дублировать
• ✅ Синхронизация в реальном времени: Каждое потребление немедленно записывается в Firestore и распространяется на все устройства через listener
• ✅ Действительность управляется Google Play: Действительность подписки проверяется через Google Play Billing API, не изменяется пользователем
• ✅ Уникальный purchaseToken: Google Play назначает неизменяемый токен для каждой покупки, используемый как ключ документа Firestore

Данные, сохраняемые для защиты от мошенничества:

• purchaseToken: Уникальный ключ подписки (ID документа Firestore)
• devices: Массив псевдонимизированных Android ID, использовавших подписку
• current_usage: Общий счетчик токенов, потребленных в текущем месяце
• monthly_limit: Максимальное количество токенов для оформленного плана

Правовая основа: Исполнение договора (Ст. 6.1.b GDPR) — общий счетчик является неотъемлемой частью приобретенной услуги подписки, необходимой для корректного применения месячного лимита на всех устройствах.

3.4 Проверка покупок

История покупок сохраняется для:

• ✅ Проверки действительности покупок в приложении
• ✅ Предотвращения мошенничества и злоупотреблений
• ✅ Обработки возвратов и споров с Google Play

4. Куда мы отправляем ваши данные

4.1 Сторонние сервисы

4.2 Передачи за пределы ЕС

Текст для перевода отправляется в OpenAI (США) для обработки. Передача основана на:

• ✅ Стандартных договорных положениях (SCC), утвержденных Европейской комиссией
• ✅ Публичной Политике конфиденциальности OpenAI, заявляющей о неиспользовании данных API для обучения
• ✅ Временный транзит: текст НЕ сохраняется (0 секунд хранения)

⚠️ ВАЖНО: kAIboard использует OpenAI в качестве поставщика услуг перевода через API. Хотя OpenAI публично заявляет, что данные API не используются для обучения, у нас нет формального Соглашения об обработке данных (DPA) с OpenAI. Мы рекомендуем избегать перевода особо конфиденциальной информации (медицинских, финансовых, юридических данных).

Ссылки:

• Политика конфиденциальности OpenAI
• OpenAI API Data Usage Policy
• Политика конфиденциальности Cloudflare

5. Как долго мы храним ваши данные

5.1 Автоматическая политика хранения

6. Ваши права (GDPR)

В соответствии с GDPR у вас есть следующие права:

6.1 Право на доступ (Ст. 15 GDPR)

Вы можете запросить копию всех данных, которые мы храним о вас. Данные подписки видны непосредственно в приложении.

6.2 Право на исправление (Ст. 16 GDPR)

Вы можете исправить неточные или неполные данные, например, изменив язык, назначенный контакту.

6.3 Право на удаление (Ст. 17 GDPR)

Вы можете удалить все свои данные в любое время через экран Конфиденциальности в приложении:

• ✅ Удалить облачные данные: Удаляет данные подписки, историю подписок, историю покупок и журналы активности из Firebase
• ✅ Удалить данные обучения: Удаляет выученные слова для предложений (все 13 языков)
• ✅ Удалить все локальные данные: Удаляет все настройки, данные на устройстве, загруженные модели, словари и кэш

6.4 Право на переносимость данных (Ст. 20 GDPR)

Вы можете экспортировать свои данные в машиночитаемом формате JSON с помощью кнопки «Экспортировать данные (JSON)» на экране Конфиденциальности. Файл включает локальные данные (настройки, обучение) и облачные данные (подписка, история, журналы активности).

6.5 Право на возражение (Ст. 21 GDPR)

Вы можете возразить против обработки данных по законным причинам. Вы можете в любое время отключить перевод, отчеты о сбоях и отозвать доступ к контактам.

6.6 Право на подачу жалобы

Вы можете подать жалобу в компетентный надзорный орган:

• Германия: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
• Италия: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Как реализовать свои права

7.1 Через приложение (немедленно)

Путь: Настройки → Конфиденциальность и безопасность

1. Экспортировать данные (JSON): Полный экспорт локальных и облачных данных в машиночитаемом формате (Ст. 15 + Ст. 20)
2. Удалить облачные данные: Данные подписки + история подписок + история покупок + журналы активности (необратимо - требуется отмена подписки если активна)
3. Удалить данные обучения: Выученные слова (13 языков)
4. Удалить все локальные данные: Все настройки, загруженные модели, словари, кэш (перезапускает приложение)

7.2 Запрос по электронной почте

Для реализации других прав напишите на: support@kaiboard.eu

Мы ответим в течение 30 дней с момента вашего запроса (Ст. 12 GDPR).

8. Безопасность данных

Мы применяем технические и организационные меры для защиты ваших данных:

• 🔒 Шифрование при передаче: HTTPS/TLS 1.3 для всех коммуникаций
• 🔒 Шифрование в состоянии покоя: Firebase использует шифрование AES-256
• 🔒 Шифрование локальной базы данных: База данных обучения зашифрована AES-256 с использованием аппаратно-защищенного Android Keystore
• 🔒 Правила безопасности Firebase: Доступ ограничен только владельцем данных (запрет по умолчанию)
• 🔒 Псевдонимный ID: Нет прямых персональных данных (имя, email, телефон)
• 🔒 Минимизация данных: Мы собираем только строго необходимое
• 🔒 Автоматическое удаление: Данные удаляются после предусмотренных сроков хранения (90-365 дней)
• 🔒 Защищенный API-ключ: API-ключ OpenAI никогда не раскрывается в клиенте, он сохранен как secret в реле Cloudflare

9. Идентификаторы устройства и разрешения Android

9.1 Используемые идентификаторы устройства

kAIboard использует следующие идентификаторы для генерации анонимного ID устройства:

⚠️ ПРИМЕЧАНИЕ О КОНФИДЕНЦИАЛЬНОСТИ: Android ID — это уникальный идентификатор устройства. kAIboard использует его ТОЛЬКО для генерации анонимного псевдонимизированного ID (формат: "android_[hash]"). Сырой Android ID НИКОГДА не отправляется на наши серверы или третьим лицам.

9.2 Разрешения приложения

10. Отчеты о сбоях (необязательно)

kAIboard может отправлять анонимные отчеты о сбоях в Firebase Crashlytics ТОЛЬКО если вы явно включите эту опцию.

Что включают отчеты о сбоях:

• ✅ Трассировка стека (путь ошибки в коде)
• ✅ Версия приложения и операционная система
• ✅ Модель устройства
• ✅ Информация о времени выполнения (память, CPU)

Что они НЕ включают:

• ❌ Введенный текст
• ❌ Содержимое чата
• ❌ Имена контактов
• ❌ Сообщения

Правовая основа: Явное согласие (Ст. 6.1.a GDPR)

Как отключить: Настройки → Отчеты о сбоях (необязательно) → Отключить. Отключение блокирует будущую отправку и удаляет ещё не отправленные отчеты на устройстве. Отчеты, уже отправленные в Firebase, остаются на сервере и не могут быть удалены с телефона.

11. Несовершеннолетние

kAIboard не предназначен для детей младше 13 лет. Мы сознательно не собираем данные от несовершеннолетних. Если вы являетесь родителем и обнаружили, что ваш ребенок предоставил данные, свяжитесь с нами, чтобы удалить их.

12. Изменения в политике конфиденциальности

Мы можем периодически обновлять настоящую Политику конфиденциальности. Мы уведомим вас о любых существенных изменениях через:

• 📧 Электронную почту (если предоставлена)
• 📱 Уведомление в приложении
• 🌍 Обновленную дату в верхней части этого документа

Продолжение использования приложения после изменений означает принятие новой Политики конфиденциальности.

13. Правовая основа для обработки

Обработка ваших данных основана на:

• Ст. 6.1.b GDPR - Исполнение договора: Управление подписками, мультиустройственная синхронизация, общий счетчик токенов, история покупок, перевод
• Ст. 6.1.a GDPR - Согласие: Отчеты о сбоях (необязательно)
• Ст. 6.1.f GDPR - Законный интерес:
  • Безопасность покупок
  • Защита системы биллинга от злоупотреблений
  • Журналы административной активности (аудиторский след)

14. Контакты

Контакт

По вопросам, запросам GDPR или сообщениям:

Email: support@kaiboard.eu

Веб-сайт: kaiboard.eu

Время ответа: В течение 30 дней (Ст. 12 GDPR)

🌍 Политика конфиденциальности на других языках