Политика конфиденциальности

Дата вступления в силу: 17 мая 2025 · Последнее обновление: 25 мая 2026

    Evaxify — личный проект. Ваши данные о здоровье являются конфиденциальными — эта политика объясняет, что именно мы собираем, зачем и как вы можете в любой момент управлять своими данными или удалить их.
  

1. Кто мы

Evaxify («Приложение», «мы», «нас») разрабатывается и управляется Александром Мисуной, независимым разработчиком. Приложение доступно пользователям в Европейском Союзе, и данная политика составлена в соответствии с требованиями Общего регламента о защите данных (GDPR) (Регламент (ЕС) 2016/679).

Контролёр данных и контакт по вопросам защиты данных:
Алекс Мисуна
a.misuna@yahoo.com
Срок ответа: до 30 дней с момента получения запроса.

2. Данные, которые мы собираем

2.1 Данные аккаунта

Адрес электронной почты — предоставленный непосредственно при регистрации или переданный вашим Apple ID / аккаунтом Google при входе через социальные сети.
Уникальный внутренний идентификатор пользователя (генерируется собственным бэкендом Evaxify) для связи ваших данных.
Пароль — хранится в виде безопасного одностороннего хеша (bcrypt). Если вы входите через Apple или Google, пароль не сохраняется.

2.2 Данные профиля

Для каждого члена семьи или домашнего животного, которое вы добавляете: имя, дата рождения, тип профиля (взрослый, ребёнок, собака, кот) и страна.
Порядок профилей (для функции перетаскивания).

2.3 Записи о вакцинациях

Название вакцины, номер дозы, дата введения, статус (выполнено / запланировано / пропущено).
Необязательно: название клиники или врача, текстовые заметки.

2.4 Фотографии документов (необязательно, планируемая функция)

Если вы фотографируете прививочную карточку, изображение загружается в защищённое облачное хранилище (AWS S3, регион: eu-central-1, Франкфурт). Только вы имеете доступ к своим документам — ссылки для скачивания ограничены по времени (15 минут) и генерируются по запросу.
Фотографии документов могут анализироваться сервисом ИИ (OpenAI GPT-4o или Anthropic Claude) для извлечения данных о вакцинации. Вы всегда просматриваете и подтверждаете извлечённые записи перед их сохранением. Изображения не используются для обучения моделей ИИ.

2.5 Технические данные

Токен устройства Firebase Cloud Messaging (FCM) — используется для доставки push-уведомлений (напоминания о прививках) на Android. Не передаётся третьим сторонам за пределами функции доставки FCM.
Стандартные журналы доступа сервера (IP-адрес, метка времени, метод HTTP/путь). Хранятся до 30 дней в целях безопасности и отладки, затем автоматически удаляются.

Мы не собираем данные о местоположении, рекламные идентификаторы, историю просмотров или любые данные, не указанные выше.

3. Правовое основание для обработки (GDPR)

Исполнение договора (ст. 6(1)(b)): Данные аккаунта и данные профиля необходимы для предоставления основной услуги.
Согласие (ст. 6(1)(a), ст. 9(2)(a)): Данные о здоровье (записи о вакцинациях, фотографии документов) обрабатываются на основании вашего явного согласия, данного при создании записи или загрузке документа. Вы можете отозвать согласие в любой момент, удалив данные или свой аккаунт.
Законный интерес (ст. 6(1)(f)): Журналы доступа сервера для мониторинга безопасности.

4. Как мы используем ваши данные

Для генерации персонализированного расписания прививок («Умный Календарь»).
Для хранения и отображения истории вакцинаций на разных устройствах.
Для отправки транзакционных писем (OTP-коды для верификации аккаунта и сброса пароля).
Для отправки push-уведомлений о предстоящих или просроченных прививках (только если вы включили уведомления).
Для извлечения записей о вакцинациях из фотографий, которые вы выбираете для сканирования (обработка ИИ — планируемая функция).
Мы не продаём, не сдаём в аренду и не передаём ваши данные рекламодателям или брокерам данных.
Мы не используем ваши медицинские данные для профилирования, исследований или любой другой цели, кроме предоставления Приложения.

5. Сторонние сервисы

Apple Sign In — необязательный вход через Apple ID. Apple может передавать нам ваш адрес электронной почты или адрес частного ретранслятора. Политика конфиденциальности Apple.
Google Sign In — необязательный вход через аккаунт Google. Политика конфиденциальности Google.
Resend — доставка транзакционных писем (OTP-верификация и сброс пароля). Resend обрабатывает ваш адрес электронной почты исключительно для доставки этих сообщений. Политика конфиденциальности Resend.
Amazon Web Services (AWS S3) — зашифрованное хранение документов. Регион: eu-central-1 (Франкфурт, Германия). Данные не покидают ЕС. Политика конфиденциальности AWS.
Google Firebase Cloud Messaging (FCM) — доставка push-уведомлений на Android. FCM получает токен вашего устройства для маршрутизации уведомлений; медицинские данные не передаются. Конфиденциальность Firebase.
OpenAI / Anthropic — ИИ-извлечение записей о вакцинациях из фотографий (планируемая функция). Изображения обрабатываются временно и не используются для обучения моделей. Конфиденциальность OpenAI / Конфиденциальность Anthropic.

Все обработчики обязаны по договору (через соглашения об обработке данных или Стандартные договорные положения) обрабатывать ваши данные исключительно в соответствии с нашими инструкциями и в соответствии с требованиями GDPR.

6. Международная передача данных

Ваши данные аккаунта, профиля и вакцинаций хранятся на серверах в ЕС (AWS eu-central-1, Франкфурт). Некоторые сторонние сервисы (Firebase FCM, Apple, Google, OpenAI) могут обрабатывать данные за пределами Европейской экономической зоны (ЕЭЗ). В таких случаях мы опираемся на Стандартные договорные положения (SCC), утверждённые Европейской комиссией, для обеспечения равноценного уровня защиты.

7. Хранение данных

Данные вашего аккаунта и профиля хранятся в течение всего времени активности аккаунта.
Записи о вакцинациях и фотографии документов хранятся до их удаления или удаления аккаунта.
OTP-коды (для верификации электронной почты / сброса пароля) имеют короткий срок действия и автоматически удаляются по истечении срока.
Журналы доступа сервера удаляются через 30 дней.
После удаления аккаунта (доступно в приложении в разделе Настройки) все персональные данные безвозвратно удаляются в течение 30 дней, за исключением случаев, когда хранение требуется по закону.

8. Ваши права по GDPR

Если вы находитесь в ЕС/ЕЭЗ, у вас есть следующие права:

Доступ Запрос копии всех данных, которые мы храним о вас.

Исправление Исправление неточных или неполных данных.

Удаление («право быть забытым») Удалите аккаунт и все связанные данные прямо в приложении или написав нам.

Ограничение Запрос на приостановление обработки ваших данных.

Переносимость Получение ваших данных в машиночитаемом формате.

Возражение Возражение против обработки на основании законного интереса.

Отзыв согласия Отзовите согласие на медицинские данные в любой момент, удалив соответствующие записи.

Жалоба Подайте жалобу в национальный надзорный орган по защите данных.

Для реализации любого из этих прав напишите на адрес a.misuna@yahoo.com. Мы ответим в течение 30 дней.

9. Безопасность данных

Все данные передаются через HTTPS/TLS.
Пароли хранятся в виде хешей bcrypt — никогда в открытом виде.
Фотографии документов хранятся в зашифрованных бакетах S3 (шифрование на стороне сервера) без публичного доступа; ссылки для скачивания ограничены по времени.
JWT токены доступа имеют короткий срок действия; токены обновления обеспечивают непрерывность сессии без повторного входа.
Доступ к производственным данным ограничен исключительно разработчиком.

10. Конфиденциальность детей

Evaxify позволяет создавать профили для детей в вашей семье; однако сам аккаунт в Приложении должен быть создан взрослым (18+). Мы намеренно не собираем данные непосредственно от детей. Если вы считаете, что ребёнок создал аккаунт без согласия родителей, пожалуйста, немедленно свяжитесь с нами по адресу a.misuna@yahoo.com.

11. Изменения в этой политике

Мы можем периодически обновлять эту политику. О существенных изменениях мы уведомим вас через уведомление в приложении или по электронной почте не менее чем за 14 дней до их вступления в силу. Дата «Последнего обновления» в верхней части этой страницы всегда отражает текущую версию.

12. Контакты и надзорный орган

По любым вопросам конфиденциальности, запросам данных или жалобам:
Алекс Мисуна (Контролёр данных)
a.misuna@yahoo.com

Вы также имеете право подать жалобу непосредственно в надзорный орган. В Польше: Urząd Ochrony Danych Osobowych (UODO).