Политика конфиденциальности

Политика конфиденциальности

Дата последнего обновления: 25 мая 2026 г.

Glema («мы», «нас») — приложение для iOS с AI-помощником по уходу за кожей. В этом документе описано, какие персональные данные мы собираем, зачем, с кем ими делимся и как вы можете ими управлять.

Это черновик, подготовленный для подачи в App Store. Перед публичным запуском текст будет доработан.

1. Кто оператор данных

Издатель приложения Glema — Sergey Zaturanov, физическое лицо, оказывающее сервис. Контакт: privacy@glema.app.

2. Какие данные мы собираем

Данные учётной записи. При входе мы получаем идентификатор Apple (через Sign in with Apple) и, если вы выбрали вход по email, — адрес почты. Если Apple подменяет ваш реальный адрес собственным relay-адресом, мы храним именно его — настоящий адрес остаётся скрытым.

Профиль и план ухода. Информация, которую вы вводите для получения рекомендаций: тип кожи, проблемы, ваши продукты, календарь рутины, сгенерированный по этим данным.

Фотографии кожи. Фото, которые вы загружаете для анализа. Мы используем их только для формирования рекомендаций и храним на вашем устройстве и наших серверах. Удалить их можно в любой момент из приложения.

Данные устройства и использования. Версия приложения, версия iOS, модель устройства, push-токен, язык, часовой пояс, приблизительная геолокация (только если вы дали разрешение «Геопозиция» для расчёта UV-индекса). Мы логируем ошибки и явно заданные продуктовые события для диагностики и улучшения сервиса.

Данные о подписке. При покупке подписки Pro Apple передаёт нам статус подписки (не данные карты). Платёжные данные мы никогда не видим.

Мы не собираем данные детей. Сервис рассчитан на пользователей 18+.

3. Зачем мы используем эти данные

  • Чтобы сервис работал: формировать рутину, отправлять напоминания, синхронизировать состояние.
  • Чтобы улучшать рекомендации: анализировать обезличенные паттерны использования.
  • Чтобы обеспечивать безопасность: выявлять злоупотребления, отлаживать сбои, следить за надёжностью.
  • Чтобы соблюдать законные обязательства, когда мы получаем правомерный запрос.

Мы не продаём ваши персональные данные и не используем их для рекламы.

4. С кем мы делимся данными

Мы используем сторонних обработчиков исключительно для работы сервиса:

  • Amazon Web Services (США) — хостинг, базы данных, хранение файлов.
  • Apple (США) — Sign in with Apple, push-уведомления (APNs), покупки в приложении, дистрибуция через App Store.
  • Anthropic — обработка запросов больших языковых моделей для генерации рутины через AWS Bedrock. Ваши запросы обрабатываются, но не используются для обучения моделей.
  • Google (Gemini, SerpAPI) — поиск с привязкой к веб-источникам для обогащения рекомендаций.
  • Sentry (США) — отчёты об ошибках и сбоях (только ошибки, без записи сессий).
  • PostHog (США) — продуктовая аналитика на основе явно заданных событий. Автоматический сбор событий отключён.

Каждый обработчик связан договором и обязан использовать ваши данные только по нашим инструкциям. Мы передаём минимум данных, необходимый для каждой интеграции.

5. Международная передача данных

Данные обрабатываются преимущественно в США (AWS us-east-1). Если вы используете приложение из-за пределов США, ваши данные передаются в США в рамках стандартных договорных гарантий.

6. Сроки хранения

  • Учётная запись и план ухода: пока ваша учётная запись активна.
  • Фото кожи: до момента удаления вами или удаления учётной записи.
  • Отчёты об ошибках: 90 дней.
  • События аналитики: 12 месяцев.
  • Резервные копии: до 35 дней (point-in-time recovery базы данных).

При удалении учётной записи мы стираем ваши персональные данные из продакшна в течение 30 дней. Обезличенные агрегированные данные могут сохраняться для аналитики.

7. Ваши права

Вы можете:

  • Просмотреть и экспортировать свои данные из экрана «Профиль».
  • Изменить или удалить профиль, продукты и записи рутины в любой момент.
  • Удалить учётную запись через Профиль → Аккаунт → Удалить аккаунт.
  • Написать на privacy@glema.app по любому другому запросу, в том числе в рамках GDPR, UK GDPR или CCPA в применимых юрисдикциях.

Мы отвечаем на верифицированные запросы в течение 30 дней.

8. Безопасность

Данные шифруются при передаче (TLS) и при хранении. Доступ к продакшн-системам ограничен издателем. Мы не храним пароли учётной записи внутри приложения — Sign in with Apple и вход по email-коду не требуют пароля.

9. Изменения политики

Мы будем обновлять этот документ по мере изменений сервиса или применимого законодательства. О существенных изменениях сообщим в приложении или по email, если он у нас есть.

10. Контакты

privacy@glema.app