Политика конфиденциальности

**MediOne**

**Последнее обновление: 9 марта 2026 г.**

**Дата вступления в силу: 9 марта 2026 г.**

1. Введение

MediOne («мы», «нас», «наш») разработано и поддерживается Арсланом Айменовым («Разработчик»). Настоящая Политика конфиденциальности описывает, какую информацию мы собираем, как используем её и каковы ваши права в отношении этой информации при использовании мобильного приложения MediOne («Приложение»).

Пожалуйста, внимательно ознакомьтесь с настоящей Политикой. Используя Приложение, вы соглашаетесь с описанными здесь практиками. Если вы не согласны — прекратите использование Приложения и удалите его с вашего устройства.

2. Краткое изложение (простыми словами)

  • **Ваши медицинские данные по умолчанию никогда не покидают устройство.** Они зашифрованы локально, и доступ к ним есть только у вас.
  • **Облачная синхронизация — добровольная функция только для подписчиков Plus.** Если вы создадите учётную запись и включите синхронизацию, ваши данные будут переданы на наши серверы. Вы можете удалить их в любое время.
  • **Мы используем сторонние инструменты аналитики и отчётов об ошибках** (Firebase, Sentry, PostHog) для исправления ошибок и улучшения Приложения. Содержимое ваших медицинских документов им не передаётся.
  • **Мы используем RevenueCat** для управления подписками. История ваших покупок обрабатывается Apple и RevenueCat, а не нами напрямую.
  • **Мы никогда не продаём ваши данные.**
  • **Мы не являемся организацией, подпадающей под действие HIPAA.** MediOne — это персональный инструмент, а не поставщик медицинских услуг.

    • 3. Информация, которую мы собираем

    3.1 Информация, которую вы предоставляете

    При использовании MediOne вы можете вводить:

  • **Медицинские данные** — даты эпизодов, заметки, названия клиник и врачей, метки категорий, вложенные файлы (фотографии, PDF, отсканированные документы и другие файлы).
  • **Профили пациентов** — имена или обозначения, которые вы присваиваете профилям (например, «Я», «Ребёнок», «Родитель»). Хранятся локально и, при желании, синхронизируются.
  • **Учётные данные** — если вы решите создать учётную запись для облачной синхронизации, мы собираем ваш **адрес электронной почты** и хеш пароля (через Supabase Auth). Мы не храним ваш пароль в открытом виде.

    • 3.2 Информация, собираемая автоматически

    **Отчёты об ошибках и диагностика (Sentry)**

    Если Sentry настроен, анонимизированные отчёты об ошибках и трассировки стека отправляются в Sentry, Inc. в случае сбоя Приложения. Эти отчёты содержат тип устройства, версию ОС и версию Приложения. Содержимое ваших медицинских документов в них не включается.

    **Аналитика использования (Firebase Analytics)**

    Firebase Analytics (Google LLC) всегда включён. Собирает:

  • События открытия/закрытия Приложения и просмотры экранов (только названия экранов, не содержимое документов).
  • События взаимодействия с функциями (например, «эпизод создан», «синхронизация запущена») — это агрегированные счётчики, не содержимое документов.
  • Идентификаторы устройства, присваиваемые Firebase (анонимный рекламный ID или ID экземпляра).
  • Приблизительное местоположение (на уровне страны/региона), определяемое по IP-адресу.

    • См. [Политику конфиденциальности Firebase](https://firebase.google.com/support/privacy).

    **Аналитика использования (PostHog)**

    Если в сборке настроен ключ PostHog API, дополнительные события использования отправляются в PostHog, Inc. Применяются те же принципы минимизации данных: только названия событий и метаданные, никогда — содержимое документов. PostHog обрабатывает данные в рамках соглашения об обработке данных.

    **Данные о подписке и покупках (RevenueCat)**

    RevenueCat, Inc. управляет нашей встроенной подпиской. При покупке или восстановлении подписки Plus RevenueCat получает:

  • Анонимный идентификатор пользователя RevenueCat (связанный с вашим Supabase user ID при авторизации или с анонимным ID устройства иначе).
  • Квитанцию App Store и статус привилегий.
  • Платформу устройства и версию Приложения.

    • RevenueCat не получает ваши медицинские данные. См. [Политику конфиденциальности RevenueCat](https://www.revenuecat.com/privacy).

    **Apple App Store и StoreKit**

    Все платежи обрабатываются Apple. Мы не получаем ваши полные реквизиты платёжной карты. Эту транзакцию регулирует Политика конфиденциальности Apple.

    3.3 Расширение для общего доступа (Share Extension)

    Когда вы отправляете файл в MediOne из другого приложения (например, «Файлы», «Почта»), файл:

    1. Временно копируется в контейнер App Group на вашем устройстве.

    2. Обрабатывается основным Приложением и перемещается в зашифрованное хранилище.

    3. Временная копия удаляется сразу после импорта.

    Содержимое файла в ходе этого процесса не передаётся ни на какой сервер.

    3.4 Что мы НЕ собираем

  • **Содержимое** ваших медицинских документов или вложений (они остаются на устройстве и, при синхронизации, хранятся как ваши собственные файлы в вашей учётной записи Supabase).
  • Биометрические данные (Face ID / Touch ID вычисляется на устройстве iOS; мы никогда не получаем результат, только булево значение успех/неудача от системного фреймворка).
  • Ваши контакты или адресную книгу.
  • Точные данные GPS-местоположения.
  • Данные микрофона или камеры — за исключением фотографии/файла, который вы явно создаёте и добавляете к эпизоду.

    • 4. Как хранятся ваши данные

    4.1 На устройстве (по умолчанию)

    Все данные, которые вы вводите в MediOne, хранятся локально на вашем устройстве:

  • **База данных** — зашифрована с помощью SQLCipher (AES-256-CBC). Ключ шифрования хранится в iOS Keychain.
  • **Файлы вложений** — зашифрованы с помощью AES-256-CBC. Ключи хранятся в iOS Keychain.
  • **Временные файлы** — контейнер App Group (`group.com.a17studio.medione`) используется только во время импорта через Share Extension; очищается сразу после обработки.

    • Если вы не создаёте учётную запись, **ничего никогда не отправляется ни на какой сервер**.

    4.2 Облачная синхронизация (опционально — только для подписчиков Plus)

    Если вы авторизуетесь и включите синхронизацию:

  • Метаданные ваших эпизодов и файлы вложений загружаются в Supabase (инфраструктура AWS). Supabase хранит данные в регионе, выбранном при создании проекта.
  • Данные передаются по TLS. Хранилище использует серверное шифрование Supabase.
  • **Важно:** В текущей версии содержимое файлов вложений загружается в Supabase Storage. Шифрование, описанное в §4.1, защищает данные на вашем устройстве; облачные копии защищены серверным шифрованием Supabase и вашими учётными данными, **а не** локальным ключом устройства. В будущей версии может быть добавлено клиентское шифрование перед загрузкой.
  • Политики безопасности на уровне строк (RLS) гарантируют, что только ваш аутентифицированный user ID может читать или записывать ваши данные.

    • При выходе из учётной записи все данные, связанные с ней, удаляются с вашего устройства. Облачная копия **не** удаляется автоматически при выходе (вы можете удалить её вручную — см. §6).

    4.3 Экспорт резервных копий

    Если вы используете функцию «Экспорт резервной копии» в Настройках, файл резервной копии сохраняется на вашем устройстве и может быть передан куда угодно через стандартный лист общего доступа iOS. Вы несёте единоличную ответственность за безопасность этого экспортированного файла.

    5. Как мы используем вашу информацию

    | Цель | Используемые данные | Правовое основание |

    |---|---|---|

    | Предоставление основных функций Приложения | Медицинские данные, профили, вложения | Договор / законный интерес |

    | Облачная синхронизация (при согласии) | Весь контент пользователя, email | Договор / согласие |

    | Отчёты об ошибках и диагностика | Информация об устройстве, трассировки стека | Законный интерес |

    | Улучшение Приложения и аналитика | Анонимизированные события использования | Законный интерес |

    | Управление подпиской | RevenueCat user ID, квитанции о покупках | Договор |

    | Ответы на обращения в поддержку | Email, предоставленный при обращении | Согласие |

    Мы не используем ваши медицинские данные в рекламных целях, для профилирования или в каких-либо иных целях, кроме как для работы Приложения.

    6. Хранение и удаление данных

    Данные на устройстве

    Данные остаются на вашем устройстве до тех пор, пока вы не удалите Приложение или не воспользуетесь функцией «Удалить все данные» в разделе Настройки → Данные. Удаление Приложения удаляет базу данных и все файлы вложений.

    Облачные данные (при синхронизации)

    При выходе из учётной записи синхронизированные данные удаляются с устройства. Облачная копия остаётся в Supabase до тех пор, пока вы явно не запросите её удаление.

    **Для удаления облачных данных:** перейдите в Настройки → Данные → Удалить все данные или напишите нам на jstarsik200211@gmail.com с темой «Запрос на удаление учётной записи». Мы удалим вашу учётную запись Supabase и все связанные данные в течение 30 дней.

    Аналитические данные

    Данные Firebase Analytics хранятся в соответствии со стандартными сроками хранения Google (до 14 месяцев). Отчёты Sentry об ошибках хранятся 90 дней. Срок хранения данных PostHog определяется нашей конфигурацией PostHog.

    Экспортированные резервные копии

    Мы не контролируем файлы резервных копий, которые вы экспортируете. Удалите их самостоятельно там, где вы их сохранили.

    7. Передача данных третьим лицам

    Мы не продаём, не сдаём в аренду и не передаём вашу личную информацию третьим лицам.

    Мы передаём данные только в следующих ограниченных случаях:

    | Получатель | Что передаётся | Зачем |

    |---|---|---|

    | **Supabase, Inc.** | Данные учётной записи, метаданные эпизодов, файлы вложений (только синхронизация Plus) | Инфраструктура облачной синхронизации |

    | **Google (Firebase)** | Анонимизированные события Приложения, идентификаторы устройства | Аналитика и диагностика |

    | **Sentry, Inc.** | Отчёты об ошибках, информация об устройстве | Диагностика сбоев |

    | **PostHog, Inc.** | Анонимизированные события использования | Продуктовая аналитика |

    | **RevenueCat, Inc.** | Статус подписки, квитанции о покупках | Управление встроенными покупками |

    | **Apple, Inc.** | Платёжные транзакции | Биллинг App Store |

    | **Правоохранительные органы / суды** | Только по требованию закона | Юридическое обязательство |

    Все сторонние обработчики данных связаны соглашениями об обработке данных в соответствии с применимым законодательством о конфиденциальности.

    8. Медицинские данные и уведомление о HIPAA

    MediOne — это **персональный инструмент организации** ваших собственных медицинских записей. Это не:

  • Поставщик медицинских услуг.
  • Медицинская страховая программа.
  • Медицинский информационный посредник.
  • Деловой партнёр по смыслу HIPAA.

    • Закон HIPAA (США) регулирует «Покрываемые организации» и их деловых партнёров. Частные пользователи, применяющие персональные приложения для управления собственной медицинской информацией, **не** являются регулируемыми субъектами, и MediOne не действует в качестве организации, подпадающей под HIPAA.

    Мы настоятельно рекомендуем бережно обращаться с вашими медицинскими данными: используйте код доступа на устройстве, включите блокировку Face ID в Приложении и избегайте экспорта незашифрованных резервных копий в ненадёжные места.

    9. Конфиденциальность детей

    MediOne предназначен для пользователей **17 лет и старше** и имеет рейтинг 17+ в App Store. Мы намеренно не собираем личную информацию детей до 13 лет (США) или до 16 лет (ЕС/Великобритания). Если вы считаете, что ребёнок предоставил нам личную информацию, свяжитесь с нами по адресу jstarsik200211@gmail.com, и мы оперативно удалим её.

    10. Ваши права в области конфиденциальности

    10.1 Все пользователи

  • **Доступ** — вы можете просматривать все свои данные в Приложении в любое время.
  • **Экспорт** — используйте Настройки → Данные → Экспорт резервной копии для загрузки копии ваших данных.
  • **Удаление** — используйте Настройки → Данные → Удалить все данные для стирания всех локальных данных. Для удаления облачных данных напишите нам на jstarsik200211@gmail.com.
  • **Исправление** — редактируйте данные непосредственно в Приложении.

    • 10.2 Пользователи из ЕС / Великобритании (GDPR / UK GDPR)

    Помимо приведённых выше прав, вы также имеете право:

  • **На переносимость данных** — запросить данные в машиночитаемом формате.
  • **На ограничение обработки** — запросить ограничение обработки ваших данных.
  • **На возражение** — возражать против обработки на основании законного интереса.
  • **На подачу жалобы** — в местный надзорный орган (например, национальный орган по защите данных — ОЗД).

    • Для реализации этих прав обратитесь к нам по адресу jstarsik200211@gmail.com. Мы ответим в течение 30 дней.

    Правовые основания для обработки персональных данных:

  • **Договор** — для предоставления функций Приложения (включая синхронизацию).
  • **Законный интерес** — для отчётов об ошибках и аналитики.
  • **Согласие** — для опциональной облачной синхронизации.

    • 10.3 Жители Калифорнии (CCPA / CPRA)

    Жители Калифорнии имеют дополнительные права:

  • **Право знать** — какую личную информацию мы собираем, используем и передаём.
  • **Право на удаление** — запросить удаление вашей личной информации.
  • **Право отказаться от продажи** — мы не продаём личную информацию.
  • **Право на недискриминацию** — мы не будем дискриминировать вас за реализацию ваших прав.

    • Для подачи запроса обратитесь к нам по адресу jstarsik200211@gmail.com. Нам может потребоваться подтверждение вашей личности перед обработкой запроса.

    11. Безопасность

    Мы применяем отраслевые стандарты для защиты ваших данных:

  • Шифрование AES-256-CBC для локальной базы данных и файлов вложений.
  • Ключи шифрования хранятся в iOS Keychain (с аппаратной поддержкой на устройствах с Secure Enclave).
  • TLS для всех сетевых коммуникаций.
  • Опциональный контроль доступа через Face ID / Touch ID / PIN в Приложении.
  • Безопасность на уровне строк (RLS) на всех таблицах Supabase.

    • Ни одна система безопасности не является идеальной. В случае утечки данных, затрагивающей ваши права, мы уведомим вас в соответствии с требованиями применимого законодательства.

    12. Международная передача данных

    При использовании облачной синхронизации ваши данные передаются и хранятся на серверах Supabase (инфраструктура AWS, регион может варьироваться). Эти серверы могут находиться за пределами вашей страны проживания, в том числе за пределами ЕС/ЕЭЗ. Включая синхронизацию, вы соглашаетесь на такую передачу. Мы обеспечиваем наличие надлежащих гарантий (включая Стандартные договорные положения Supabase для передачи данных из ЕС).

    13. Изменения в настоящей Политике

    Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас, обновив дату «Последнего обновления» в начале документа и, по возможности, через уведомление в Приложении. Продолжение использования Приложения после внесения изменений означает принятие обновлённой Политики.

    14. Свяжитесь с нами

    По любым вопросам, запросам или жалобам, связанным с конфиденциальностью:

    **Арслан Айменов**

    Email: jstarsik200211@gmail.com