Политика конфиденциальности — BookInspire

Дата вступления в силу: 12 мая 2026 г. Версия: 1.0 Распространяется на: мобильное приложение BookInspire (iOS, а после релиза также Android)

Эта Политика конфиденциальности объясняет, какие персональные данные собирает BookInspire, зачем мы их собираем, как используем, кому передаём и какие у Вас есть права в отношении этих данных. Документ написан простым языком. Юридические термины, которых не избежать, мы поясняем.

Если после прочтения остались вопросы — напишите на [email protected].

1. Кто отвечает за Ваши данные (Оператор персональных данных)

Оператор персональных данных — лицо, юридически ответственное за обработку Ваших данных:

Aliaksandr Lutsevich (Александр Луцевич), индивидуальный предприниматель (jednoosobowa działalność gospodarcza), зарегистрирован в Польше. Внесён в Центральный реестр предпринимательской деятельности (CEIDG), ведомый Министром развития и технологий. NIP (польский налоговый номер): 7252319957 REGON: 522127937 Зарегистрированный адрес: ul. Skierniewicka 34A/24, 01-230 Warszawa, Польша Общий контакт: [email protected] Контакт по вопросам конфиденциальности: [email protected]

Мы небольшой бизнес — отдельный сотрудник по защите данных (DPO) не назначался, и это не требуется ни в соответствии со статьёй 37 GDPR, ни в соответствии с Законом Республики Беларусь № 99-З с учётом нашего масштаба и видов обрабатываемых данных.

В этой политике слова «мы», «нас», «наш» означают оператора данных, указанного выше. «Вы» и «Ваш» означают лицо, чьи персональные данные обрабатываются, — пользователя приложения BookInspire.

2. Какие персональные данные мы собираем

Мы собираем только то, что нужно для работы сервиса. Ниже — полный перечень, сгруппированный по назначению. Других категорий мы не собираем.

2.1 Учётные данные и идентификация

При регистрации мы собираем:

Адрес электронной почты — либо введённый Вами (регистрация через email/пароль), либо переданный Apple/Google при входе через «Sign in with Apple» / «Sign in with Google». Если Вы используете функцию Apple «Hide my email», мы видим только приватный relay-адрес.
Отображаемое имя — необязательно; передаётся Apple/Google или задаётся в приложении.
URL фото профиля — только при входе через Google, если в аккаунте есть публичное фото.
Firebase User ID (UID) — случайный уникальный идентификатор, присваиваемый Firebase Authentication. Используется внутренне для связи Ваших данных; пользователю не показывается.

2.2 Ваша читательская библиотека

Для каждой добавленной книги:

Метаданные: название, автор, ISBN (если известен), URL обложки, количество страниц, год издания, жанровые категории.
Ваша классификация: «любимая», «понравилась», «разочаровала», «брошена».
Аспектные теги, которые Вы выбираете о книге (настроение, темы, темп и т. д.).
Необязательный комментарий / рецензия в свободной форме.
Язык, на котором книга прочитана.
Временные метки добавления и последнего обновления.

2.3 Ваши настройки

Язык интерфейса приложения (английский, польский, украинский, русский или белорусский).
Код региона устройства (например «US», «PL», «UA»), определённый по локали устройства — используется только для показа региональных ссылок на книжные магазины.
Языки чтения — на каких языках Вы хотите получать рекомендации.
Переключатель «Скрыть русскую литературу».
Состояние разрешения на уведомления.

2.4 Профиль вкуса и контент, сгенерированный ИИ

Мы вычисляем «профиль вкуса» на основе Вашей библиотеки — взвешенные предпочтения по жанрам, нарративным аспектам и культурному происхождению. Профиль хранится на наших серверах и используется для генерации рекомендаций. Мы также храним ежемесячные снимки (до 60 месяцев), чтобы приложение могло показывать, как меняется Ваш вкус.

Поверх профиля наш поставщик ИИ (Anthropic Claude) генерирует:

Книжные рекомендации — конкретные предложения книг, каждое с коротким объяснением, почему оно может Вам подойти.
Discovery picks — дополнительные «Hidden» и «Kindred» рекомендации, доступные подписчикам BookInspire+.
Инсайты об эволюции вкуса — короткие ежемесячные описания того, как изменился Ваш читательский вкус с момента предыдущего снимка.

Эти сгенерированные ИИ тексты записываются в Ваш аккаунт в Firestore и хранятся вместе со снимками, к которым относятся. Они никогда не передаются другим пользователям и не используются для обучения модели ИИ — см. раздел 4 об обязательствах нашего обработчика.

2.5 Данные использования

История рекомендаций (какие книги мы предлагали и какие Вы сохранили).
«Роллы» (rolls), использованные за цикл — счётчик rate-limit'а для бесплатного / платного тарифов.
Временная метка последней активности.
Журнал push-уведомлений — какое автоматическое сообщение мы отправили в какой день; используется чтобы не отправлять одно и то же дважды.
Текст настроения (mood text), который Вы опционально вводите при запросе рекомендаций (например «что-нибудь спокойное перед сном»). Текст отправляется нашему поставщику ИИ для одного запроса, и мы не сохраняем его как отдельное поле. Если ИИ цитирует или перефразирует Ваш ввод в сгенерированной рекомендации, этот фрагмент остаётся внутри самой записи рекомендации — отдельной копии нет.

2.6 Информация об устройстве

Push-токен Firebase Cloud Messaging (FCM) — токен устройства, позволяющий отправлять push-уведомления. Привязан к Вашему аккаунту.
Платформа (ios или android).
Локаль устройства (код языка + региона).

Мы не собираем Apple IDFA, Android Advertising ID, логи IP-адресов, точную геолокацию, контакты, данные о здоровье и биометрические данные.

2.7 Разрешения, которые Вы предоставляете на устройстве

Для использования некоторых опциональных функций приложение запрашивает системные разрешения. Ни одно из них не работает в фоне постоянно — они активируются только когда Вы сознательно используете соответствующую функцию.

Камера — используется опцией импорта «отсканировать книгу» для съёмки обложки или книжной полки. Сделанный снимок передаётся через нашу Cloud Function в Anthropic, чтобы ИИ распознал названия, после чего немедленно отбрасывается. Наша Cloud Function не записывает изображение в базу данных или storage-бакет.
Библиотека фото — используется опцией «импорт скриншотов» для чтения снимков списков книг, которые Вы сделали в других приложениях. Читаются только выбранные Вами фото; мы не просматриваем Вашу библиотеку. Выбранные изображения проходят тот же путь «передать-и-отбросить», что и снимки с камеры.
Микрофон и распознавание речи — используется опцией «голосовой импорт». Аудио транскрибируется в текст на Вашем устройстве средствами встроенного распознавания речи Apple / Android; само аудио никогда не покидает устройство. Далее обрабатывается только полученный текст.

Каждое разрешение операционная система запрашивает при первом использовании соответствующей функции. Вы можете отозвать разрешение в любой момент в настройках устройства. Приложение продолжит работать без них — Вы просто не сможете воспользоваться этим методом импорта.

2.8 Данные подписки

При покупке BookInspire+:

Уровень подписки (free или plus).
Дата окончания.
Идентификатор продукта (например monthly / yearly plan).
Анонимный идентификатор от поставщика подписок RevenueCat, привязанный к Вашему аккаунту.

Сам платёж обрабатывают Apple / Google. Мы никогда не видим номер Вашей карты — он остаётся внутри Apple Pay / Google Pay.

2.9 Диагностические данные и ошибки (Sentry)

Когда приложение падает или встречает необработанную ошибку, мы собираем:

Stack trace (пути файлов + номера строк кода, в котором произошла ошибка).
Версию приложения.
Операционную систему и её версию.
Модель устройства.

Перед тем как данные покинут Ваше устройство, мы удаляем идентифицирующие поля (объект пользователя, заголовки запросов, cookies). Цель — знать, что что-то сломалось, а не кто это сломал.

2.10 Анонимные агрегированные счётчики (не привязаны к Вам)

Мы ведём три ежедневных счётчика без какого-либо идентификатора пользователя:

Клики по партнёрским ссылкам — количество нажатий на ссылки «где купить книгу», сгруппированные по ритейлеру и региону.
Просмотры paywall — количество показов экрана подписки, сгруппированные по региону.
Покупки подписки — количество успешных транзакций подписки, сгруппированные по плану и региону.

Эти счётчики не содержат user ID, email или токен устройства. Мы используем их, чтобы понимать, какие ритейлеры и регионы активнее, и приоритизировать улучшения продукта.

3. Зачем мы используем Ваши данные (цели и правовые основания)

Согласно GDPR (ст. 6) для каждого вида обработки нужно правовое основание. Наши основания:

Что мы делаем	Зачем	Правовое основание
Создание аккаунта, хранение библиотеки, генерация рекомендаций	Предоставлять сервис, на который Вы подписались	Договор (ст. 6(1)(b))
Биллинг подписок, валидация покупок	Доставить выбранные Вами платные функции	Договор (ст. 6(1)(b))
Push-уведомления для retention / re-engagement	Помочь пользователям получить ценность от сервиса, который они сами установили	Законный интерес (ст. 6(1)(f)) — уведомления можно отключить в настройках устройства
Транзакционные уведомления (taste evolution, новые подборки готовы)	Доставить ключевые функции сервиса	Договор (ст. 6(1)(b))
Захват сбоев / ошибок (Sentry)	Держать приложение стабильным и чинить баги	Законный интерес (ст. 6(1)(f))
Анонимные агрегированные счётчики	Улучшать продукт на основе неперсональных данных	Законный интерес (ст. 6(1)(f)) — счётчики не содержат персональных данных, поэтому более строгие правила GDPR формально не применяются
Выполнение налоговых и бухгалтерских обязательств по польскому законодательству	Законодательное требование	Юридическая обязанность (ст. 6(1)(c))
Выполнение требований договоров разработчика App Store / Google Play (например хранение чеков для обработки возвратов)	Договор с платформой и законный интерес в работе на этих платформах	Договор с платформой + законный интерес (ст. 6(1)(f))

Мы не обрабатываем специальные категории персональных данных (ст. 9 GDPR) — никаких данных о здоровье, биометрии, религии, политике, сексуальной ориентации или членстве в профсоюзах.

Мы не принимаем автоматизированных решений с юридическим или подобным существенным эффектом (ст. 22 GDPR). Алгоритм рекомендаций предлагает книги; он не принимает решений о Вашей правоспособности, кредитоспособности, трудоустройстве и т. п.

4. С кем мы делимся данными (обработчики и получатели)

Мы делимся данными только с сервисами, строго необходимыми для работы приложения. Мы никогда не продаём Ваши данные. Никогда не делимся ими для рекламных целей.

Обработчик	Что обрабатывает	Где	Юридический механизм передачи
Google LLC (Firebase) — Authentication (включая транзакционные письма для верификации email и сброса пароля), Firestore, Cloud Functions, Cloud Messaging	Аккаунт, библиотека, настройки, push-токены; адрес получателя писем верификации / сброса	США (`us-central1`)	SCC + EU-US Data Privacy Framework (DPF)
Anthropic, PBC (Claude API)	Для генерации рекомендаций и ежемесячных инсайтов об эволюции вкуса мы отправляем релевантное подмножество Вашего профиля вкуса (описание в разделе 2.4), выборку книг из Вашей библиотеки (метаданные из раздела 2.2) и Ваш текущий mood text. Мы не отправляем Ваш email, имя или Firebase UID. Условия API Anthropic запрещают использовать данные клиентов для обучения модели.	США	SCC (Anthropic DPA)
DeepL SE — перевод AI-контента	Английский текст рекомендаций / инсайтов — переводится на язык Вашего интерфейса. Никаких идентифицирующих данных не отправляется.	Германия (ЕС)	В пределах ЕС — вопрос трансграничной передачи не возникает
Google LLC (Google Books API)	Запросы ISBN / названия для обогащения метаданных книги. Без идентификатора пользователя.	США	SCC + DPF
Internet Archive (Open Library)	Запросы ISBN / названия, когда Google Books не возвращает результат. Без идентификатора пользователя.	США	Публичный API; персональные данные не передаются
Apple Inc. (Sign in with Apple)	Аутентификация, если Вы выбрали Apple sign-in	США	SCC + DPF
Google LLC (Sign in with Google)	Аутентификация, если Вы выбрали Google sign-in	США	SCC + DPF
RevenueCat, Inc.	Состояние подписки, чеки покупок	США	SCC
Functional Software, Inc. dba Sentry	Псевдонимизированные данные об ошибках/сбоях (stack traces, модель устройства, версия ОС, in-app user ID для отладки)	США	SCC
Cloudflare, Inc.	Маршрутизация email для [email protected]	США	SCC + DPF

Каждая из этих компаний выступает «обработчиком» — она обрабатывает данные только по нашим инструкциям и не может использовать их в собственных целях.

4.1 Внешние ритейлеры (где купить книгу)

Для каждой рекомендуемой книги приложение предлагает ссылки на книжные магазины и аудиокниги в Вашем регионе (например Amazon, Bookshop.org, Empik, Audible и т. п.). Нажатие такой ссылки открывает сайт ритейлера или его приложение в браузере — в этот момент Вы покидаете BookInspire. Мы не передаём ритейлеру никаких Ваших персональных данных; ссылка содержит только идентификатор книги и, где применимо, наш партнёрский параметр.

Попав на сайт ритейлера, Вы попадаете под действие его собственной политики конфиденциальности. Мы не отвечаем за то, что там происходит. Если Вы делаете покупку по партнёрской ссылке, мы можем получить небольшую комиссию; это не влияет на цену для Вас.

5. Международная передача данных

Часть компаний, обрабатывающих Ваши данные по нашему поручению, расположены в США. В таких случаях мы опираемся на правовые механизмы, одобренные согласно GDPR для передач за пределы ЕЭЗ:

Стандартные договорные положения (SCC), утверждённые Европейской Комиссией (Implementing Decision (EU) 2021/914 от 4 июня 2021 г.).
EU-US Data Privacy Framework (DPF) — принят Европейской Комиссией в июле 2023 г. (Implementing Decision (EU) 2023/1795). Google LLC, Cloudflare Inc. и Apple Inc. являются самосертифицированными участниками и охватывают также расширение для Великобритании. Остальные обработчики из США (Anthropic, RevenueCat, Sentry) опираются на SCC, инкорпорированные в их Data Processing Agreements.

После решения Schrems II мы оценили риски и считаем эти меры защиты адекватными для ограниченных видов данных, которые мы передаём. Вы можете запросить нашу оценку влияния передачи (transfer impact assessment) письмом на [email protected].

Если Вы находитесь в Великобритании, передачи из UK в США опираются на расширение DPF для Великобритании и UK International Data Transfer Addendum.

6. Сколько мы храним Ваши данные (retention)

Категория данных	Срок хранения
Данные аккаунта (email, имя, фото, UID)	Пока Вы не удалите аккаунт
Библиотека, оценки, комментарии, профиль вкуса	Пока Вы не удалите аккаунт
Ежемесячные снимки эволюции вкуса	60 самых свежих снимков на пользователя; более старые автоматически удаляются
История рекомендаций	Пока Вы не удалите аккаунт
Push-токены	Пока Вы не удалите аккаунт. Токены, которые FCM сообщает как недействительные (потому что Вы удалили приложение или отозвали разрешение на уведомления), автоматически убираются при следующей попытке отправить уведомление. Выход из аккаунта сам по себе не удаляет серверный токен.
Журнал push (какое сообщение когда отправлено)	Пока Вы не удалите аккаунт
«Consume» / rate-limit записи	30 дней — автоматически удаляются нашим внутренним процессом по истечении 30 дней с момента создания
Mood text, отправленный ИИ	Не сохраняется как отдельная запись
Анонимные агрегированные счётчики	Бессрочно — не содержат персональных данных
Ошибки в Sentry	90 дней согласно текущей политике Sentry (может меняться Sentry; актуальное значение см. в политике Sentry)
Локальные данные приложения на устройстве (MMKV-кеш, настройки)	До удаления приложения или выхода из аккаунта
Налоговые / бухгалтерские записи транзакций подписки	5 лет (требование польского налогового законодательства)

Когда Вы удаляете аккаунт через Настройки → Удалить аккаунт, мы:

Немедленно отзываем Ваши Firebase refresh-токены.
Удаляем Ваш Firebase Auth аккаунт.
Безвозвратно удаляем Вашу учётную запись и все связанные с ней данные — Вашу библиотеку книг, профиль вкусов и снимки эволюции чтения, сгенерированные ИИ инсайты и рекомендации, а также служебные записи об использовании, которые мы храним для ограничения частоты обращений, — во всех наших базах данных.
Через секунду делаем второй проход, чтобы поймать запись, попавшую в гонку с удалением.
Локальные данные приложения очищаются на Вашем устройстве.

Резервные копии: бэкапы Firestore контролируются Google по их опубликованной политике. Персональные данные внутри этих бэкапов становятся для нас недоступными, как только удалена живая запись.

7. Ваши права

Согласно GDPR и аналогичным законам Великобритании, Украины и Беларуси, у Вас есть следующие права. Чтобы воспользоваться любым из них, напишите на [email protected] с адреса, привязанного к аккаунту, либо используйте встроенные в приложение инструменты, где это указано.

Право	Что значит	Как воспользоваться
Право на информацию	Знать, что мы делаем с Вашими данными	Эта политика
Право доступа	Получить копию персональных данных, которые у нас о Вас есть	Напишите нам — отвечаем в течение 30 дней
Право на исправление	Исправить неточные или неполные данные	Редактируйте прямо в приложении или напишите нам
Право на удаление («право быть забытым»)	Удалить Ваши данные	Настройки → Удалить аккаунт, или напишите нам
Право на ограничение обработки	Приостановить обработку в конкретных случаях	Напишите нам
Право на переносимость	Получить машиночитаемую копию Ваших данных	Напишите нам — предоставляем JSON-экспорт в течение 30 дней
Право на возражение	Запретить опираться на законный интерес для конкретной цели (например retention push)	Отключите уведомления или напишите нам
Право отозвать согласие	Там, где обработка основана на согласии — отозвать в любой момент без влияния на предыдущую обработку	В текущей конфигурации Сервиса мы не опираемся на согласие как основание обработки персональных данных — используется договорное основание (ст. 6(1)(b) GDPR; для пользователей в Беларуси — п. 6 ч. 2 ст. 6 Закона Республики Беларусь № 99-З), поэтому отзыв согласия не задействуется. Если в будущем мы введём отдельный вид обработки на основании согласия (например, маркетинговые рассылки), Вы сможете отозвать такое согласие в той же форме, в какой оно было получено: по GDPR — письмом на [email protected]; по Закону № 99-З — обработка по отозванному согласию прекращается в течение 15 дней (ст. 12)
Право не подвергаться автоматизированному принятию решений	Не быть объектом решения, основанного исключительно на автоматизированной обработке, имеющего юридический или подобный существенный эффект	Мы такого не делаем
Право подать жалобу в надзорный орган	Если Вы считаете, что мы неправильно обращаемся с Вашими данными	Перечень органов — в разделе 12

Мы ответим на Ваш запрос в течение 30 дней. В сложных случаях можем продлить ещё на два месяца и сообщим Вам причину.

8. Безопасность

Мы защищаем Ваши данные с помощью:

Шифрования канала — весь трафик между приложением, нашими серверами и обработчиками использует HTTPS / TLS 1.2+.
Шифрования на диске — Firebase Firestore, Firebase Auth и Sentry по умолчанию шифруют хранимые данные.
Аутентификации — любой доступ к Вашим данным требует валидного Firebase Auth токена, привязанного к Вашему аккаунту.
Firestore Security Rules — серверные правила не позволяют никакому пользователю (или злоумышленнику) прочитать или изменить данные другого пользователя, даже с валидным токеном другого аккаунта.
Ограниченного доступа — административный доступ к продакшн-данным ограничен оператором данных и уполномоченным персоналом, действующим под письменным соглашением о конфиденциальности, плюс обработчиками, перечисленными выше, строго в рамках их заявленной функции.
Без сырых платёжных данных — номера карт остаются в Apple Pay / Google Pay и нам не передаются.

Ни одна система не является идеально безопасной. Если когда-нибудь произойдёт нарушение защиты персональных данных, мы уведомим компетентный надзорный орган без неоправданной задержки (и в течение 72 часов где возможно) в соответствии со ст. 33 GDPR, где такое уведомление требуется. Если нарушение вероятно создаст высокий риск для Ваших прав и свобод, мы также уведомим Вас напрямую в соответствии со ст. 34 GDPR.

9. Дети и пользователи 13–17 лет

BookInspire предназначен для пользователей в возрасте от 13 лет. Этот минимальный возраст соответствует:

Возрастному рейтингу App Store (13+).
US COPPA (Children's Online Privacy Protection Act, 15 U.S.C. §§ 6501–6506), который требует поддающегося проверке родительского согласия на обработку персональных данных лиц младше 13 лет.
Принципам пропорциональной обработки данных несовершеннолетних по GDPR. Обращаем внимание: правовое основание нашей обработки — исполнение договора (ст. 6(1)(b) GDPR), а не согласие, поэтому специальное правило о возрасте цифрового согласия из ст. 8 GDPR (16 лет в Польше, 13–16 в других государствах-членах ЕС) к нам не применяется. Дополнительные требования к договорной дееспособности несовершеннолетних регулируются национальным правом — см. ToS §3 «Покупки подписки несовершеннолетними».

При регистрации мы просим подтвердить, что Вам 13 или больше. Мы не проводим автоматизированной проверки возраста — это полагается на Ваше честное утверждение. Мы сознательно не собираем персональную информацию у детей младше 13 лет (16 C.F.R. §312.5(c)). BookInspire не направлен на детей младше 13 лет в значении правил COPPA (16 C.F.R. §312.2). При оценке того, является ли Сервис «направленным на детей», мы провели multi-factor test §312.2:

Тематика — открытие книг и формирование персонального читательского профиля, ориентированное на взрослую и young-adult литературную прозу;
Визуальный контент — минималистичный hand-drawn журнальный стиль с единственным лисом-библиотекарем, без cartoon-персонажей или анимаций для детей до 13;
Анимированные персонажи или детские активности — отсутствуют;
Музыка или аудио — отсутствуют детские;
Возраст моделей — N/A (моделей нет);
Детские знаменитости или знаменитости, привлекающие детей — отсутствуют;
Язык и содержание приложения — взрослые и young-adult литературные темы (отношения, конфликты, сложные нарративы), типичные для чтения 13+;
Реклама, направленная на детей — отсутствует (рекламы в приложении нет);
Эмпирические данные о фактической аудитории — наши retention-пуши, paywall-конверсия и subscription tiers разработаны для взрослых читателей.

На этом основании мы заключаем, что BookInspire является сервисом для общей аудитории, не «таргетирующим» детей младше 13. Если Вы родитель или опекун и считаете, что ребёнок младше 13 зарегистрировался, напишите на [email protected] — мы немедленно удалим аккаунт и связанные данные.

9.1 Обязательства перед пользователями 13–17 лет

Для пользователей этой возрастной категории мы применяем следующие меры защиты, разработанные с учётом UK Age Appropriate Design Code (Children's Code) согласно разделу 123 UK Data Protection Act 2018 и принципов пропорциональности GDPR применительно к обработке данных несовершеннолетних:

Никакого поведенческого таргетинга или маркетингового профилирования несовершеннолетних. Мы вообще не строим рекламные профили пользователей, но для пользователей младше 18 это абсолютное правило.
Высокая конфиденциальность по умолчанию. Все опциональные настройки обмена данными по умолчанию выставлены на максимально защищающий приватность уровень. Мы не собираем точную геолокацию; грубый код страны/региона, используемый для отображения ссылок на магазины (раздел 2.6), необходим для работы Сервиса и не может быть отключён пользователем.
Минимизация данных. Мы собираем только то, что необходимо для предоставления рекомендаций книг (см. раздел 2).
Никакой нежелательной передачи данных. Мы не передаём данные несовершеннолетних третьим лицам для рекламных целей; данные, передаваемые нашим обработчикам (раздел 5), ограничены необходимым для работы Сервиса.
Никаких «nudge»-механик или дизайна, провоцирующего компульсивное использование. Приложение на данный момент не использует streaks, leaderboards, социальное давление или иные паттерны, направленные на удержание несовершеннолетних сверх обычного использования. Если мы добавим подобную функцию в будущем, эта Политика конфиденциальности будет обновлена до её запуска.
Прозрачность. Наши уведомления (эта Политика и пояснения в приложении) написаны простым языком, чтобы младшие пользователи могли их понять.

9.2 Соответствие контента

Наши рекомендации охватывают широкий диапазон художественной и нехудожественной литературы, включая произведения, затрагивающие зрелые темы, типичные для young-adult и взрослой литературы (отношения, конфликты, утрата, исторические события). Мы не рекомендуем активно произведения с явным сексуальным или графически жестоким содержанием. Родители могут использовать iOS Family Sharing / Screen Time для установки дополнительных ограничений контента.

10. Маркетинг и трекинг

В приложении нет рекламы.
Мы не продаём и не передаём Ваши данные для рекламных целей.
Мы не используем Apple IDFA или Android Advertising ID.
Мы не встраиваем сторонние SDK аналитики, отслеживающие поведение пользователя на индивидуальном уровне. (См. раздел 2.10 — единственные счётчики, которые мы ведём, агрегированные и анонимные.)
Push-уведомления, которые мы отправляем, касаются Вашего использования приложения (новые рекомендации, taste evolution, напоминания о подписке). Это не рекламный контент третьих лиц.

11. Изменения этой политики

Мы можем обновлять эту политику время от времени — например при добавлении новой функции, смене обработчика или изменении законодательства.

Когда это произойдёт:

Мы обновим Дату вступления в силу наверху страницы.
Если изменение существенное (новые категории данных, новые цели, новые получатели в странах с более слабой защитой и т. п.), мы уведомим активных пользователей в приложении и/или по email минимум за 30 дней до вступления изменений в силу.
Мы ведём публичный changelog предыдущих версий по адресу bookinspire.app/privacy/changelog (ссылка активируется с первой ревизией).

Продолжение использования приложения после несущественных изменений означает принятие обновлённой политики.

12. Надзорные органы и контакты

Если Вы считаете, что мы неправильно обращались с Вашими данными, Вы имеете право подать жалобу в орган защиты данных в Вашей стране:

Польша — Urząd Ochrony Danych Osobowych (UODO), ul. Stanisława Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl
Великобритания — Information Commissioner's Office (ICO), ico.org.uk
Украина — Уповноважений Верховної Ради України з прав людини (Секретариат по защите персональных данных), ombudsman.gov.ua
Беларусь — Национальный центр защиты персональных данных Республики Беларусь, 220012, г. Минск, ул. Платонова, 22; тел. +375 17 270-95-43; [email protected]; cpd.by
США (Калифорния) — California Privacy Protection Agency (CPPA), cppa.ca.gov

Мы предпочли бы, чтобы Вы сначала обратились к нам на [email protected], чтобы у нас была возможность решить вопрос напрямую.

13. Положения для конкретных юрисдикций

13.1 Калифорния (CCPA / CPRA)

Если Вы резидент Калифорнии, California Consumer Privacy Act с изменениями California Privacy Rights Act даёт Вам следующие права в дополнение к перечисленным в разделе 7.

Категории персональной информации, собранные от резидентов Калифорнии за последние 12 месяцев (Cal. Civ. Code §1798.100(a)):

A. Идентификаторы — адрес email, отображаемое имя, Firebase UID.
D. Коммерческая информация — уровень подписки и история покупок (через RevenueCat).
F. Интернет- или иная сетевая активность — Ваша читательская библиотека, история рекомендаций, журнал push-уведомлений, «consume» / rate-limit записи, локаль устройства.
G. Данные геолокации — исключительно грубые, на уровне страны/региона (например «US», «PL», «UA»), полученные из локали устройства. Мы не собираем точную геолокацию в значении Cal. Civ. Code §1798.140(ae)(1)(G).
K. Выводы, сделанные на основе другой персональной информации — Ваш вычисленный профиль вкуса и ежемесячные снимки эволюции.

Мы не продавали и не передавали персональную информацию за последние 12 месяцев. Мы не продаём и не передаём персональную информацию ни одного потребителя, включая потребителей младше 16 лет (требование Cal. Civ. Code §1798.120(c) об opt-in к нам не применимо, так как мы не продаём и не передаём).

Чувствительная персональная информация (SPI) — раскрытие. Согласно CPRA §1798.140(ae) и Регламентам CCPA, определённые выводы о потребителе, раскрывающие расовое или этническое происхождение, религиозные или философские убеждения или подобные категории, могут считаться SPI. Наши функции taste-profile (раздел 2.4) могут включать пользовательские настройки типа «исключить русскую литературу» или сигналы происхождения культуры, получаемые из метаданных книг. В той мере, в какой подобный вывод мог бы быть охарактеризован как SPI по §1798.140(ae)(1)(H), мы используем его исключительно для предоставления запрошенной Вами персонализированной услуги книжных рекомендаций (применяется исключение §1798.121(a) / CCPA Regulations §7027(m) «необходимо для предоставления товаров или услуг, запрошенных потребителем») — мы не выводим SPI для других целей, и «право ограничить использование SPI» поэтому не задействуется.

Агрегированная информация о потребителях. Счётчики, описанные в разделе 2.10, являются агрегированной информацией о потребителях в значении Cal. Civ. Code §1798.140(b) — они не хранятся в формате, позволяющем идентифицировать отдельного потребителя. Мы не пытаемся их реидентифицировать; получатели (в настоящее время отсутствующие) были бы договорно обязаны не делать этого.

Ваши права:

Право знать, какие категории и конкретные элементы персональной информации мы о Вас собрали.
Право удалить собранную нами персональную информацию.
Право исправить неточную персональную информацию.
Право отказаться от «продажи» или «передачи» персональной информации. Мы не продаём и не передаём Вашу персональную информацию и не делали этого в течение последних 12 месяцев. Никаких действий с Вашей стороны не требуется.
Право ограничить использование чувствительной персональной информации. За исключением exception на service-provision, описанного выше, мы не используем SPI; право на ограничение не задействуется.
Право отказаться от профилирования для решений, имеющих юридические или подобные существенные последствия. Наши taste-profile выводы используются только для книжных рекомендаций — никаких юридических или существенных решений не принимается.
Право на недискриминацию — мы не откажем в обслуживании, не изменим цены и не снизим качество сервиса, если Вы воспользуетесь этими правами.

Чтобы воспользоваться любым из этих прав, напишите на [email protected]. Мы можем проверить Вашу личность перед ответом, попросив подтвердить email входа и Firebase UID.

Авторизованные агенты. Согласно Cal. Civ. Code §1798.130(a)(3) и Регламентам CCPA §7063, Вы можете уполномочить агента подавать запросы от Вашего имени. Агент должен предоставить (1) письменное разрешение, подписанное Вами, и (2) подтверждение своей личности. Мы можем связаться с Вами напрямую для подтверждения полномочий агента перед ответом.

Global Privacy Control (GPC). Так как BookInspire — это нативное iOS-приложение и не работает как веб-сайт, обрабатывающий Universal Opt-Out Mechanism signals, GPC технически не применим к нашему Сервису. Мы рассматриваем любой прямой запрос как opt-out request независимо от канала.

California Shine the Light (Cal. Civ. Code §1798.83). Мы не раскрываем персональную информацию третьим лицам для их прямого маркетинга.

13.1.a Другие законы конфиденциальности штатов США

Если Вы резидент Виргинии (VCDPA), Колорадо (CPA), Коннектикута (CTDPA), Юты (UCPA), Техаса (TDPSA), Орегона (OCPA), Монтаны (MCDPA), Айовы, Делавэра, Нью-Гэмпшира, Нью-Джерси, Теннесси, Миннесоты, Мэриленда, Индианы, Кентукки, Род-Айленда или другого штата США с комплексным законом о конфиденциальности потребителей, у Вас существенно равные права:

доступ к персональным данным, которые мы храним о Вас
удаление персональных данных
исправление неточных персональных данных
портабельность (где применимо)
opt-out из таргетированной рекламы, продажи или профилирования для решений с существенными последствиями

Мы не занимаемся таргетированной рекламой, продажей персональных данных или профилированием для решений с юридическими или подобными существенными последствиями, поэтому права opt-out из этих законов не требуют действий с Вашей стороны. Отправьте любой запрос по state-law правам на [email protected]. Если закон штата (Колорадо, Коннектикут, Техас, Орегон, Монтана, Нью-Джерси, Делавэр, Миннесота) требует от нас уважать Universal Opt-Out Mechanism signals, мы рассматриваем любой прямой запрос пользователя как такой opt-out request, независимо от канала.

Nevada SB 220 (NRS §603A.340). Мы не продаём «covered information» резидентов Невады.

13.2 Великобритания

После выхода UK из Европейского Союза UK сохранил правила GDPR с небольшими модификациями («UK GDPR» плюс Data Protection Act 2018). Ваши права из раздела 7 применяются идентично. Надзорный орган UK — Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow SK9 5AF; тел. 0303 123 1113; ico.org.uk/make-a-complaint.

Трансграничная передача данных (UK GDPR Глава V). При передаче Ваших данных из UK в США:

Google LLC, Cloudflare Inc., Apple Inc. — эти обработчики самосертифицированы по DPF и приняли UK Extension to the EU-US Data Privacy Framework (UK-US Data Bridge designation согласно DPA 2018 s.17A, в силе с 12 октября 2023), что является правовым основанием для этих передач.
Anthropic, PBC; RevenueCat; Functional Software (Sentry) — эти обработчики не (или ещё не) DPF-сертифицированы для UK Extension. Передачи к ним покрыты UK International Data Transfer Addendum (IDTA) к EU Standard Contractual Clauses, дополнены Transfer Impact Assessment, доступным по запросу на [email protected].

Children's Code (Age Appropriate Design Code, DPA 2018 s.123). BookInspire имеет рейтинг 13+ в App Store и «вероятно используется детьми» в значении Children's Code. Мы адресуем стандарты Кодекса следующим образом:

Стандарт 1 (Наилучшие интересы ребёнка) — наши дизайн-решения принимаются с интересами пользователей до 18 как primary consideration; мы ведём внутреннюю запись о том, как реализованы стандарты ниже.
Стандарт 2 (DPIA) — мы поддерживаем on file children's Data Protection Impact Assessment, покрывающий обработку данных пользователей до 18.
Стандарт 3 (Возрастно-соответствующее применение) — см. раздел 9.1 для возрастных защит.
Стандарт 4 (Прозрачность) — эта политика и наши уведомления в приложении написаны простым языком.
Стандарт 5 (Вредное использование данных) — мы не используем детские данные в запрещённых Кодексом способах.
Стандарт 7 (Настройки по умолчанию) — настройки приватности выставлены на максимально защищающий уровень.
Стандарт 8 (Минимизация данных) — собираем только необходимое (раздел 2).
Стандарт 9 (Обмен данными) — обмен ограничен процессорами из раздела 4.
Стандарт 10 (Геолокация) — мы не собираем точную геолокацию. Грубый код страны/региона (раздел 2.6) получается из локали устройства (iOS-level user preference), не из GPS или IP-геолокации, и используется только для отображения retailer-ссылок. Это не «геолокационное отслеживание» в значении Standard 10.
Стандарт 11 (Родительский контроль) — мы рекомендуем iOS Family Sharing / Screen Time / Google Family Link для родительского надзора.
Стандарт 12 (Профилирование) — наш taste-profile генерируется для предоставления запрошенных рекомендаций; мы не профилируем детей для маркетинга.
Стандарт 13 (Nudge-техники) — мы в настоящее время не используем streaks, leaderboards, социальное давление или компульсивные механики. Любое будущее добавление будет предварено обновлением Privacy Policy.
Стандарт 14 (Подключённые игрушки/устройства) — не применимо.
Стандарт 15 (Online-инструменты) — младшие пользователи могут реализовать права через [email protected]; родитель/опекун может подать запрос от их имени.

Online Safety Act 2023 (OSA) — scoping. Согласно s.3(1) OSA, «user-to-user service» требует чтобы user-generated content делался доступным другим пользователям сервиса. BookInspire хранит user-generated content (классификации книг, комментарии, записи библиотеки) приватно — он не shared и не делается доступным другим пользователям (см. PP §4 и §9.2). На этом основании BookInspire не является user-to-user service в значении OSA, и children's access assessment, illegal-content duties и BOSE expectations к user-to-user services не применимы. Мы ведём внутреннюю запись scoping decision.

Consumer Contracts Regulations 2013, reg. 37(1)(a). Для UK-потребителей waiver права на отказ для digital content предоставляется согласно reg. 37(1)(a) Consumer Contracts (Information, Cancellation and Additional Charges) Regulations 2013, с явным consent и acknowledgement-of-loss-of-right, описанным в ToS §5.5.

Представитель по ст. 27 UK GDPR. С учётом ограниченного масштаба обработки BookInspire персональных данных резидентов Великобритании мы в настоящее время не содержим отдельно назначенного представителя в UK. Пользователи из UK могут обращаться напрямую к оператору данных на [email protected], а мы обязуемся отвечать в установленные UK GDPR сроки. Мы назначим представителя в UK, если наша британская база пользователей существенно вырастет или по требованию Information Commissioner's Office.

13.3 Украина

Обработка персональных данных граждан Украины регулируется Законом Украины «О защите персональных данных» № 2297-VI от 1 июня 2010 г. (с изменениями).

У Вас есть право: получить информацию о лицах, обрабатывающих Ваши данные, и о цели; получить доступ к своим персональным данным; требовать их исправления; требовать удаления, если они обрабатываются с нарушением закона; отозвать согласие.

Правовое основание обработки. Согласно ст. 11 Закона № 2297-VI наше основание — исполнение договора между Вами и оператором: регистрируясь и пользуясь BookInspire, Вы заключаете с нами соглашение, для исполнения которого необходима обработка персональных данных, описанных в разделе 2.

Трансграничная передача в США. Согласно ст. 29 Закона № 2297-VI, передачи в государства, уровень защиты персональных данных в которых не признан надлежащим (включая США), требуют одного из оснований, перечисленных в ч. 4 ст. 29. Мы опираемся на п. 2 ч. 4 ст. 29 — необходимость исполнения договора между Вами и оператором (оказание сервиса BookInspire требует, чтобы наши обработчики, расположенные в США, принимали и обрабатывали Ваши данные; без этого договор не может быть исполнен). Перечень обработчиков из США и применяемые гарантии передачи — в разделе 5.

Чтобы воспользоваться этими правами, напишите на [email protected]. Запросы принимаются на украинском, русском, польском или английском. Надзорный орган — Уполномоченный Верховной Рады Украины по правам человека (Секретариат по защите персональных данных). Оператор данных зарегистрирован в Польше; BookInspire обрабатывает персональные данные граждан Украины из Польши.

13.4 Беларусь

Обработка персональных данных пользователей, находящихся в Республике Беларусь, регулируется Законом Республики Беларусь № 99-З от 7 мая 2021 г. «О защите персональных данных».

Правовое основание обработки — п. 6 ч. 2 ст. 6 Закона № 99-З (обработка необходима для исполнения договора, стороной которого является субъект персональных данных). Регистрируясь в BookInspire и пользуясь Сервисом, Вы заключаете с нами договор присоединения, для исполнения которого необходима обработка персональных данных, описанных в разделе 2. Это основание не требует отдельного письменного согласия. Если в будущем мы введём отдельные виды обработки на основании согласия (например, маркетинговые рассылки), такое согласие будет запрашиваться отдельно в соответствии со ст. 5 ч. 3 и ст. 6 ч. 1 Закона № 99-З — путём активной отметки в приложении.

Несовершеннолетние пользователи в Беларуси. Минимальный возраст для регистрации в BookInspire — 13 лет, как и для всех других пользователей (см. раздел 9). Дополнительно, в силу гражданско-правовой дееспособности по белорусскому праву (ст. 25 и ст. 27 Гражданского кодекса Республики Беларусь — лица до 14 лет недееспособны, лица от 14 до 18 лет обладают частичной дееспособностью и вправе совершать сделки, превышающие мелкие бытовые, только с письменного согласия законного представителя), для пользователей в Беларуси применяются следующие требования:

от 13 до 14 лет — пользование Сервисом возможно только при наличии письменного согласия законного представителя (родителя, опекуна);
от 14 до 17 лет — необходимо как Ваше собственное согласие, так и письменное согласие законного представителя на пользование Сервисом и (отдельно — для подписки BookInspire+, поскольку она выходит за рамки мелких бытовых сделок) на покупку подписки.

Если позже выяснится, что аккаунт зарегистрирован несовершеннолетним без необходимого согласия законного представителя, мы удалим аккаунт по требованию законного представителя, направленному на [email protected].

Ваши права (ст. 10–15 Закона № 99-З):

Получать информацию об операторе и обработке Ваших данных (ст. 11)
Получать доступ к Вашим персональным данным (ст. 11)
Требовать изменения или уточнения данных (ст. 13)
Требовать прекращения обработки и удаления данных (ст. 14)
Отзывать согласие, если оно было дано на отдельный вид обработки (ст. 12)
Обжаловать действия (бездействие) оператора в Национальный центр защиты персональных данных Республики Беларусь или в суд (ст. 15)

Сроки ответа на Ваши запросы (Закон № 99-З): 15 дней со дня получения заявления — для запросов об информации и доступе к данным (ст. 11), требований об изменении/уточнении (ст. 13), прекращении обработки и удалении (ст. 14), а также отзыве согласия (ст. 12). Эти сроки имеют приоритет над общим 30-дневным сроком в разделе 7 для пользователей в Беларуси.

Трансграничная передача данных. Согласно ст. 9 Закона № 99-З:

Германия (где расположен DeepL SE) включена в перечень иностранных государств, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, утверждённый Постановлением Совета Министров Республики Беларусь от 15.03.2023 № 175. Передача данных в Германию осуществляется на основании п. 1 ч. 2 ст. 9 Закона № 99-З и не требует отдельного согласия.
США (Apple, Google/Firebase, Anthropic, RevenueCat, Sentry, Cloudflare) — США не входят в указанный перечень. Передача в США осуществляется на основании п. 6 ч. 3 ст. 9 Закона № 99-З — необходимость для исполнения договора, стороной которого является субъект персональных данных: предоставление Сервиса BookInspire конкретному пользователю технически невозможно без передачи необходимого минимума данных нашим уполномоченным лицам в США. Без этой передачи договор не может быть исполнен.

Информация о рисках трансграничной передачи в США (требование ст. 9 Закона № 99-З): уровень защиты персональных данных в США отличается от белорусского:

Данные могут запрашиваться правительственными органами США (например, на основании FISA 702 или Executive Order 12333) без обязательного уведомления субъекта данных.
Возможности судебной защиты для нерезидентов США ограничены.
Правовые средства защиты, эквивалентные предусмотренным белорусским законодательством, в полной мере недоступны.

Если Вы не согласны с трансграничной передачей данных в США, единственный способ её прекратить — удалить аккаунт через Настройки → Удалить аккаунт. После удаления передача данных, относящихся к Вашему аккаунту, прекращается (см. процедуру в разделе 6).

Договоры с уполномоченными лицами (ст. 7 ч. 2 Закона № 99-З). Компании, перечисленные в разделе 4 как «обработчики» (термин GDPR), в значении Закона № 99-З являются «уполномоченными лицами» (ст. 1 Закона № 99-З); эти понятия применяются в настоящей Политике как эквивалентные. Каждое из них (Anthropic, Google/Firebase, RevenueCat, Sentry, Cloudflare, DeepL) действует на основании письменного договора об обработке персональных данных (Data Processing Agreement), содержащего перечень действий по обработке, цели, обязательные меры по обеспечению безопасности персональных данных и ответственность сторон. Копии стандартных условий обработки доступны по запросу на [email protected].

Ответственное лицо за осуществление внутреннего контроля за обработкой персональных данных (ст. 8 ч. 3 Закона № 99-З): Aliaksandr Lutsevich (Александр Луцевич), индивидуальный предприниматель, ul. Skierniewicka 34A/24, 01-230 Warszawa, Польша; email: [email protected]. Этот же контакт используется для коммуникации с Национальным центром защиты персональных данных и для обращений субъектов данных.

Уведомление о нарушениях (ст. 17 Закона № 99-З). Если нам станет известно о нарушении системы защиты персональных данных, мы уведомим Национальный центр защиты персональных данных Республики Беларусь незамедлительно, но не позднее трёх рабочих дней со дня, когда нам стало известно о нарушении (ст. 17 ч. 2 Закона № 99-З); затронутых субъектов персональных данных мы уведомим без неоправданной задержки в порядке, установленном НЦЗПД (ст. 17 ч. 4 Закона № 99-З). Это белорусское требование дополняет общий 72-часовой срок уведомления по ст. 33 GDPR (см. раздел 8) — для пользователей в Беларуси применяется более строгий из двух сроков.

Источник данных: персональные данные получены непосредственно от Вас при регистрации и использовании приложения.

Надзорный орган — Национальный центр защиты персональных данных Республики Беларусь, 220012, г. Минск, ул. Платонова, 22; тел. +375 17 270-95-43; [email protected]; cpd.by. Вы вправе подать жалобу в Центр либо обратиться в суд по месту Вашего жительства (ст. 15 Закона № 99-З; ст. 47 Гражданского процессуального кодекса Республики Беларусь).

13.5 Австралия

Добровольное соблюдение APP. Хотя годовой оборот BookInspire ниже порога AU$3 миллиона согласно ст. 6D Privacy Act 1988 (Cth) — что делает обязательное применение Privacy Act к нам не требуемым — мы добровольно обязались обрабатывать персональные данные австралийских пользователей в соответствии с Australian Privacy Principles (APP). Мы не торгуем персональной информацией в значении ст. 6D(4) Privacy Act: наши affiliate-ссылки (раздел 4.1) не передают персональные данные ритейлерам; комиссия платится за покупки, а не за раскрытие информации.

Австралийские пользователи защищены Законом о конфиденциальности 1988 г. (Privacy Act 1988 (Cth)) и Австралийскими принципами конфиденциальности (APP). Настоящая политика опубликована бесплатно по адресу bookinspire.app/privacy (APP 1.4). Ваши права из раздела 7 применяются, включая:

Доступ к Вашим персональным данным, хранящимся у нас (APP 12).
Исправление неточной, устаревшей, неполной, нерелевантной или вводящей в заблуждение информации (APP 13).
Жалоба — сначала к нам на [email protected]; если не разрешена, в Office of the Australian Information Commissioner (OAIC) на oaic.gov.au или по телефону 1300 363 992.

Уведомление при сборе (APP 5). Уведомления о сборе данных, требуемые APP 5, представляются в момент сбора внутри приложения (например, при регистрации, при запросе разрешения на камеру/микрофон/фото-библиотеку).

Анонимность и псевдонимность (APP 2). Поскольку Сервис требует постоянной учётной записи для хранения Вашей библиотеки и формирования персональных рекомендаций, анонимное или псевдонимное использование не является практически осуществимым в значении APP 2.2(b).

Прямой маркетинг (APP 7). Мы не используем Ваши персональные данные для прямого маркетинга. См. раздел 10.

Качество данных (APP 10). Мы принимаем разумные меры для поддержания точности, актуальности и полноты Ваших персональных данных. Вы можете в любой момент просматривать и редактировать Вашу библиотеку, профиль вкуса и настройки в приложении.

Безопасность (APP 11). См. раздел 8 о наших практиках безопасности.

Трансграничная передача (APP 8). Как описано в разделах 4–5, мы передаём Ваши персональные данные обработчикам в:

Соединённых Штатах — Google Firebase (us-central1, включая резервные копии Firestore, управляемые Google), RevenueCat, Anthropic, Sentry, Cloudflare;
Европейском Союзе (Германия) — DeepL.

Мы принимаем разумные меры в соответствии с APP 8 для обеспечения соблюдения этими получателями защиты, эквивалентной APP, через договорные гарантии (Standard Contractual Clauses, EU-US Data Privacy Framework где применимо). Мы остаёмся ответственными согласно ст. 16C Privacy Act за любые действия или практики наших зарубежных получателей, которые нарушали бы APP, если бы выполнялись нами.

Уведомление об утечках (Часть IIIC, ст. 26WA–26WT Privacy Act). Если мы подозреваем утечку данных, которая может квалифицироваться как «eligible data breach» (вероятно приведёт к серьёзному вреду), мы проведём разумную оценку в течение 30 дней. Если мы придём к выводу о наличии разумных оснований полагать, что произошла квалифицированная утечка, мы уведомим OAIC и затронутых лиц как можно скорее, по email и через in-app уведомление, согласно ст. 26WL Privacy Act.

Цены по ACL. Все цены, отображаемые австралийским пользователям, указаны в австралийских долларах и включают GST, где применимо; Apple выступает merchant of record и перечисляет GST в Australian Taxation Office (см. ToS раздел 5.2).

14. Связь с нами

Если что-то в этой политике непонятно или Вы хотите воспользоваться любым из прав, пишите:

Aliaksandr Lutsevich ul. Skierniewicka 34A/24, 01-230 Warszawa, Польша [email protected]

Мы ответим в течение 30 дней.

Это версия 1.0 Политики конфиденциальности BookInspire, действующая с 12 мая 2026 г.