Политика конфиденциальности
Кто мы
Настоящая Политика конфиденциальности описывает, как мобильное и веб-приложение PDDMD (далее — «Приложение», «мы» или «Разработчик») собирает, использует, хранит и защищает информацию пользователей.
PDDMD — образовательное приложение для изучения правил дорожного движения, прохождения уроков, тренировочных билетов и экзаменационных тестов, ведения заметок и отслеживания прогресса подготовки.
Владельцем и оператором Приложения является S.R.L. "AUTOCLASS & SERVICE", зарегистрированное по адресу: MD-3100, str. Ştefan cel Mare, 1, mun. Bălţi, Republica Moldova.
Приложение можно использовать в гостевом режиме без создания учетной записи. При регистрации или входе в аккаунт часть данных передается на сервер PDDMD для работы авторизации, синхронизации, Premium-функций и службы поддержки.
Какие данные мы собираем
Мы обрабатываем только данные, необходимые для работы Приложения.
| Категория | Какие данные | Где хранятся | Когда обрабатываются |
|---|---|---|---|
| Данные аккаунта | Email, имя или отображаемое имя, внутренний идентификатор пользователя, дата создания аккаунта, аватар при наличии | На сервере PDDMD; часть данных профиля может сохраняться локально | При регистрации, входе по email или через Google |
| Данные авторизации | Хэш пароля на сервере, токены доступа и обновления сессии, Google ID token во время входа | Токены хранятся в защищенном хранилище устройства; на веб-платформе — в локальном хранилище браузера | Для входа, поддержания сессии и защиты аккаунта |
| Учебная активность | Выбранная категория, пройденные темы и билеты, ответы, ошибки, результаты экзаменов, длительность попыток, незавершенные сессии, статистика | Локально на устройстве; для авторизованных пользователей также на сервере PDDMD | Во время обучения и синхронизации |
| Пользовательский контент | Избранные категории, темы и билеты, личные заметки | Локально; для авторизованных пользователей может синхронизироваться с сервером | При использовании соответствующих функций |
| Настройки | Язык, тема, категория обучения, настройки напоминаний, звука, вибрации и режима тестирования | Локально на устройстве или в браузере | При изменении настроек |
| Покупки и подписка | Идентификатор продукта, токен покупки Google Play или идентификатор транзакции Apple, статус Premium, срок действия и история предоставления доступа | В магазине приложений и на сервере PDDMD | При покупке, проверке или восстановлении подписки |
| Обращения в поддержку | Тема обращения, сообщения, статус заявки, дата и время, добровольно приложенные файлы, имя файла, тип и размер | На сервере и в файловом хранилище PDDMD | Только когда пользователь обращается в поддержку |
| Технические данные | Случайно созданный идентификатор установки, платформа, версия приложения, язык, выбранная категория, тип технического события, идентификатор пользователя после входа | Локально и на сервере PDDMD | Для работы сервиса, диагностики, безопасности и предотвращения злоупотреблений |
| Уведомления | Разрешение на уведомления, локальный часовой пояс, состояние ежедневного напоминания; push-токен — только если серверные push-уведомления будут включены | На устройстве; push-токен при его регистрации — на сервере | При включении уведомлений |
Пароль передается серверу только для регистрации или входа и должен храниться на сервере не в открытом виде, а в форме криптографического хэша. При входе через Google мы не получаем пароль от аккаунта Google.
Какие данные мы не собираем
Мы хотим отдельно обозначить, чего Приложение не делает:
- не запрашивает точную или приблизительную геолокацию и не использует GPS;
- не получает доступ к контактам, телефонной книге, SMS или журналу звонков;
- не использует рекламный идентификатор и не показывает рекламу через рекламные сети;
- не продает и не сдает персональные данные в аренду;
- не использует SDK Firebase Analytics, Mixpanel, Amplitude, Sentry и другие сторонние SDK поведенческой аналитики или мониторинга сбоев в текущей версии;
- не собирает платежные реквизиты банковской карты: оплату обрабатывают Google Play или Apple App Store;
- не получает файлы, фотографии или видео без действия пользователя: вложения отправляются только при добровольном добавлении к обращению в поддержку;
- не использует данные о здоровье, биометрические данные или сведения о точном местоположении.
Мобильная версия Приложения не использует cookie для рекламного отслеживания. Веб-версия использует локальное хранилище браузера для настроек, прогресса и сессии. Google, магазин приложений, браузер или хостинг-провайдер могут применять собственные технологии хранения в соответствии со своими политиками.
Как мы используем данные
Мы используем данные для следующих целей:
- создания аккаунта, входа и восстановления доступа;
- сохранения и отображения учебного прогресса;
- синхронизации прогресса, результатов, избранного и заметок между устройствами авторизованного пользователя;
- переноса локального гостевого прогресса в аккаунт после входа;
- персонализации обучения, статистики и рекомендаций;
- сохранения незавершенных тестов и восстановления учебной сессии;
- предоставления, проверки и восстановления Premium-доступа;
- обработки промокодов;
- приема обращений в поддержку и ответа на них;
- отправки локальных напоминаний об обучении, если пользователь дал разрешение;
- обеспечения безопасности, диагностики ошибок, предотвращения мошенничества и злоупотреблений;
- выполнения юридических, бухгалтерских и договорных обязательств.
Технические события PDDMD являются собственной серверной телеметрией. Они могут включать тип события, платформу, идентификатор установки и, после входа, идентификатор пользователя. Эти данные не используются для рекламы или создания рекламного профиля.
Аккаунт и облачная синхронизация
Синхронизация доступна после создания аккаунта или входа:
- Гостевой режим. Прогресс, заметки, избранное и настройки хранятся преимущественно на устройстве или в локальном хранилище браузера.
- Переход в аккаунт. После входа локальный прогресс может быть отправлен на сервер и объединен с данными аккаунта.
- Синхронизация. Изменения могут временно сохраняться в локальной очереди и передаваться серверу после восстановления интернет-соединения.
- Вход через Google. Авторизация выполняется средствами Google. Приложение запрашивает базовые разрешения
emailиprofile, получает ID token и передает его серверу для проверки личности. Пароль Google нам недоступен. - Выход из аккаунта. Локальные токены сессии удаляются. Синхронизированные данные остаются на сервере до удаления аккаунта или отдельного законного запроса пользователя.
Сторонние сервисы и получатели данных
Для работы отдельных функций PDDMD взаимодействует со следующими категориями сервисов:
| Сервис или получатель | Цель | Передаваемые данные | Обязательно |
|---|---|---|---|
| Сервер и CRM PDDMD / инфраструктурный хостинг | Аккаунты, синхронизация, поддержка, Premium, безопасность | Данные аккаунта, учебный прогресс, заметки, обращения, технические события | Для аккаунта и сетевых функций |
| Google Sign-In | Вход через Google | Запрос email и profile, Google ID token | Нет, можно использовать email и пароль или гостевой режим |
| Google Play | Распространение приложения и покупки на Android | Данные магазина, идентификатор продукта и токен покупки | Только для Android-покупок |
| Apple App Store / StoreKit | Распространение приложения и покупки на iOS | Данные магазина, идентификатор продукта и транзакции | Только для iOS-покупок |
| Системные службы уведомлений Android, iOS или браузера | Доставка разрешенных пользователем уведомлений | Настройки разрешения и, при серверных push-уведомлениях, push-токен | Нет |
| Почтовый провайдер | Письма для восстановления пароля и сервисные сообщения | Email и содержание сервисного письма | Для соответствующей функции |
Google Play и Apple App Store самостоятельно обрабатывают платежные данные в соответствии со своими политиками. Мы получаем только данные, необходимые для проверки покупки и предоставления Premium-доступа.
Мы можем раскрыть данные государственным органам, если это требуется применимым законодательством или законным обязательным запросом. Мы также можем привлекать поставщиков серверной, файловой или почтовой инфраструктуры, которые обрабатывают данные от нашего имени и только для оказания услуг.
Безопасность данных
Мы применяем разумные технические и организационные меры защиты:
- токены аккаунта на Android и iOS хранятся с использованием защищенного системного хранилища, когда оно доступно;
- данные приложения хранятся в изолированной области приложения;
- Android-резервное копирование данных приложения отключено;
- доступ сотрудников к пользовательским данным и обращениям должен ограничиваться ролями в CRM;
- production-соединения между Приложением и сервером должны выполняться через HTTPS;
- доступ к аккаунту защищается токенами, сроком действия сессии и механизмом обновления токенов;
- вложения поддержки ограничиваются по количеству и размеру; текущий лимит в Приложении — до трех файлов и до 50 МБ на файл;
- платежные данные проверяются магазином приложений и сервером PDDMD.
Ни один способ хранения или передачи данных не дает абсолютной гарантии безопасности. Пользователю рекомендуется защищать устройство кодом блокировки, не передавать данные для входа другим лицам и использовать надежный пароль.
Хранение и удаление данных
Локальные данные. Гостевой прогресс, настройки и другой локальный контент хранятся на устройстве или в браузере. При удалении мобильного Приложения операционная система обычно удаляет его локальные данные. Данные в резервной копии устройства или браузера регулируются настройками соответствующей платформы.
Данные аккаунта. Хранятся, пока аккаунт активен и пока это необходимо для предоставления функций PDDMD. Пользователь может удалить аккаунт в Приложении: Профиль → Удалить аккаунт → Подтвердить удаление.
После подтверждения сервер отзывает активные токены и удаляет, деактивирует или обезличивает связанные с аккаунтом персональные данные. Некоторые записи о покупках, возвратах, безопасности и операциях могут сохраняться дольше, если это необходимо для бухгалтерского учета, предотвращения мошенничества, разрешения споров или выполнения требований закона.
Данные поддержки. Обращения, сообщения и вложения хранятся столько, сколько необходимо для обработки запроса, обеспечения безопасности, контроля качества поддержки и выполнения применимых обязательств.
Покупки. Удаление аккаунта PDDMD не отменяет подписку в Google Play или Apple App Store. Управлять подпиской и отменять ее необходимо в настройках соответствующего магазина.
Для запроса доступа, исправления, удаления, ограничения обработки или получения информации о своих данных напишите на [email protected]. Перед выполнением запроса мы можем попросить подтвердить принадлежность аккаунта.
Несовершеннолетние
PDDMD предназначено для подготовки к экзаменам и изучения правил дорожного движения. Приложение не предназначено для самостоятельного создания аккаунта детьми младше 16 лет без согласия родителя или законного представителя, и мы сознательно не собираем их персональные данные.
Если вы являетесь родителем или законным представителем и считаете, что ребенок передал нам персональные данные без надлежащего согласия, свяжитесь с нами по адресу [email protected]. Мы проверим обращение и примем необходимые меры.
Изменения в Политике
Мы можем периодически обновлять настоящую Политику при изменении функций Приложения, состава обрабатываемых данных, сторонних сервисов или требований законодательства.
О существенных изменениях мы можем сообщать следующими способами:
- уведомлением или заметным сообщением в Приложении;
- публикацией новой версии на сайте;
- изменением даты «Последнее обновление» в начале документа;
- письмом на email аккаунта, если характер изменений требует такого уведомления.
Новая редакция применяется с даты, указанной в опубликованной версии, если в самом документе не указано иное.
Контакты
По вопросам конфиденциальности, обработки данных или удаления аккаунта свяжитесь с нами:
PDDMD — конфиденциальность и персональные данные
- Владелец/оператор: S.R.L. "AUTOCLASS & SERVICE"
- Email: [email protected]
- Сайт: pddmd.md
- Адрес/страна: MD-3100, str. Ştefan cel Mare, 1, mun. Bălţi, Republica Moldova
