Политика конфиденциальности

Последнее обновление: 2026-06-08

1. Кто мы

Aquairi («мы», «наш», «нас») предоставляет мобильное и веб-приложение для аквариумистов. В этой политике описано, какие данные мы собираем, когда вы пользуетесь мобильным приложением Aquairi (com.aquairi.app) и нашим сайтом aquairi.app, и как мы с ними обращаемся.

2. Какие данные мы собираем

  • Аккаунт: адрес электронной почты, необязательное отображаемое имя, аватар, описание профиля.
  • Данные аквариума: конфигурация аквариума, параметры воды, оборудование, расписания, обитатели, события истории.
  • Медиа: фотографии и видео, которые вы загружаете (снимки аквариума, фото профиля, медиа в постах). EXIF-метаданные удаляются при загрузке.
  • Социальные данные: посты, комментарии, лайки, подписки, хештеги, а также созданные вами жалобы и блокировки.
  • Данные устройств (IoT, опционально): показания, публикуемые подключёнными устройствами Aquairi по MQTT и привязанные к вашему аквариуму.
  • Подписка и платежи: токены покупок из встроенных покупок Google Play / App Store. Платежи обрабатываются магазинами; мы никогда не видим номера карт.
  • Push-токены: токены Firebase Cloud Messaging, используемые для доставки уведомлений.
  • Диагностика: отчёты о сбоях, версия приложения, ОС, анонимные события использования.

3. Какие разрешения мы запрашиваем

  • Камера: чтобы делать фотографии аквариума, фото профиля или снимки для постов. Мы никогда не записываем видео или звук без явного действия пользователя.
  • Фото / Хранилище: чтобы прикреплять изображения, которые вы выбираете на устройстве.
  • Уведомления: чтобы доставлять напоминания по расписанию, оповещения о параметрах, события сообщества и снижения Health Score.
  • Сеть: чтобы синхронизировать ваши данные с нашим сервером.

4. Как мы используем ваши данные

  • Обеспечение основных функций (учёт, напоминания, обмен, AI Health Score и рекомендации).
  • Аутентификация и защита вашего аккаунта (одноразовые коды по email, управление сессиями).
  • Обработка подписок и платежей.
  • Выявление злоупотреблений, соблюдение правил сообщества и реагирование на жалобы.
  • Улучшение продукта с помощью агрегированной аналитики. Мы не продаём ваши данные.

5. Сторонние обработчики

Мы передаём указанным ниже обработчикам только минимально необходимые данные:

  • DigitalOcean: хостинг и S3-совместимое хранилище медиа (Spaces).
  • MongoDB Atlas: основная база данных.
  • Firebase Cloud Messaging (Google): доставка push-уведомлений.
  • RevenueCat: оркестрация встроенных покупок (Apple App Store / Google Play).
  • Mailgun (регион ЕС): транзакционные письма по SMTP (коды входа, квитанции).
  • Anthropic (Claude): AI-объяснения и рекомендации для Health Score и обнаружения аномалий. Передаются только параметры аквариума и метаданные событий — никогда ваши идентификаторы аккаунта, фотографии или личные сообщения.

6. Хранение и удаление данных

  • Данные аккаунта и аквариумов хранятся, пока ваш аккаунт активен.
  • Вы можете запросить полный экспорт своих данных в приложении (Настройки → Конфиденциальность → Экспорт). Экспорт доставляется в виде ZIP-архива в течение 24 часов.
  • Вы можете удалить аккаунт в приложении (Настройки → Конфиденциальность → Удалить аккаунт). Для удаления действует 7-дневный льготный период, в течение которого его можно отменить. После этого данные удаляются из основного хранилища и каскадно — из связанных сервисов (сообщество, геймификация, история, медиа).
  • Журналы аудита и агрегированная обезличенная аналитика могут храниться до 12 месяцев.

7. Ваши права (GDPR / CCPA)

Вы имеете право на доступ к своим персональным данным, их исправление, перенос, ограничение обработки или удаление, а также право возражать против обработки. Описанные выше функции экспорта и удаления покрывают самые частые запросы прямо в приложении. По остальным вопросам напишите нам на privacy@aquairi.app.

8. Дети

Aquairi не предназначен для детей младше 13 лет. Мы сознательно не собираем персональные данные детей младше 13 лет. Если вы считаете, что ребёнок передал нам персональные данные, свяжитесь с нами, и мы их удалим.

9. Безопасность

Пароли не хранятся — аутентификация выполняется по одноразовым кодам. Весь трафик шифруется при передаче (TLS). Медиафайлы проверяются при загрузке (проверка сигнатуры файла, удаление EXIF). Вебхуки защищены от повторного воспроизведения с помощью ключей идемпотентности. Несмотря на наши меры защиты, ни одна система не является абсолютно безопасной; используйте надёжный уникальный пароль для своей почты.

10. Изменения этой политики

Мы будем обновлять эту страницу при изменении наших практик. О существенных изменениях мы сообщим в приложении или по электронной почте. Дата «Последнее обновление» вверху страницы отражает текущую версию.

11. Контакты

Вопросы, запросы или жалобы: privacy@aquairi.app.