Политика конфиденциальности

Как приложение Nourish собирает, использует и защищает вашу информацию.

Дата вступления в силу: 12 мая 2026 г.

Настоящая Политика конфиденциальности объясняет, как мобильное приложение «Nourish» (далее — «Приложение», «мы», «наш» или «нас») собирает, использует, хранит и защищает вашу информацию. Используя Приложение, вы соглашаетесь с практиками, описанными в настоящей Политике конфиденциальности.

1. Введение и область применения

1.1. Назначение: настоящая Политика описывает, как мы обрабатываем информацию при использовании вами мобильного приложения Nourish, предназначенного для поддержки восстановления при расстройствах пищевого поведения с помощью дневника, инструментов self-care, напоминаний и связанных функций.

1.2. Применимость: политика распространяется на всех пользователей Приложения независимо от местоположения и устройства.

1.3. Правовые основания: там, где применяются GDPR или сходные законы, мы опираемся на согласие и договор (предоставление Приложения), законные интересы (например, проверки доступности Приложения, предотвращение злоупотреблений и улучшение продукта без несоразмерного ущемления ваших прав), а также на законную обязанность там, где это применимо.

2. Какую информацию мы собираем

2.1 Информация, которую вы предоставляете или создаёте (в основном на устройстве)

Приложение хранит большую часть операционных данных локально на вашем устройстве с использованием Hive и связанного хранилища в каталоге документов приложения. В зависимости от использования это может включать:

  • Профиль и данные онбординга: отображаемое имя, пол, год рождения (если указан), ситуация (например, выбранный вами контекст восстановления), аллергены и категории, связанные с расстройствами пищевого поведения, выбранные при онбординге.
  • Дневник и контент, связанный с восстановлением: приёмы пищи и чувства, заметки, необязательные фото к записям, необязательные голосовые заметки, ползунки и оценки, а также иные поля, которые вы сохраняете.
  • Self-care и иной внутриприложенческий контент: текст и необязательные изображения в управляемых упражнениях.
  • Настройки Приложения: например, языковые предпочтения (SharedPreferences).

Чувствительный характер: значительная часть этой информации относится к здоровью или иным чувствительным данным. Она остаётся на устройстве, если вы явно не отправляете отдельные элементы нам (см. 2.2) или не экспортируете/не делитесь данными самостоятельно.

2.2 Информация, обрабатываемая на наших серверах (Appwrite)

Мы используем Appwrite (backend-as-a-service), размещённый на нашем API (api.nourish-app.com), для ограниченного набора онлайн-функций:

  • Проверка доступности: при запуске Приложение может выполнить лёгкий ping, чтобы убедиться, что бэкенд доступен. Это может создавать стандартные серверные журналы (включая IP-адрес и метку времени), как при любом HTTPS-запросе.
  • Обратная связь: при отправке внутриприложенческой обратной связи мы создаём запись в базе Appwrite, содержащую:
    • вашу оценку, текст сообщения, категорию и выбранные идентификаторы триггеров;
    • версию приложения и номер сборки;
    • краткое описание устройства (например, версия ОС и модель) для воспроизведения проблем;
    • метку времени.

Мы не используем API Account Appwrite для входа в текущей версии продукта: для обычного использования Приложения нет учётной записи или пароля на наших серверах.

2.3 Автоматически собираемая информация (устройство / сеть)

  • Проверки подключения: Приложение периодически проверяет доступность интернета (например, через DNS-запрос к api.nourish-app.com). Это не загружает содержимое дневника; определяется только состояние «онлайн/офлайн» для интерфейса и отправки обратной связи.
  • Локальное логирование: в сборках разработки и продакшена на устройстве могут вестись логи (например, debugPrint / вывод логгера). Мы не используем сторонние SDK аналитики сбоев или продуктовой аналитики (такие как Firebase Analytics или Amplitude) в кодовой базе, с которой согласована настоящая Политика. Если мы добавим такой инструмент, мы обновим Политику и раскрытия в магазинах до его включения.

2.4 Информация, которую мы намеренно не собираем в текущей версии

  • Нет рекламного идентификатора третьих лиц и SDK персонализации рекламы в описанной здесь версии Приложения.
  • Нет точного GPS / непрерывной геолокации: Приложение не запрашивает разрешения на местоположение для отслеживания; упоминания «location» в коде относятся к навигации внутри UI Приложения, а не к геолокации пользователя.
  • Нет социального графа: в Приложении нет обмена сообщениями между пользователями или публичных профилей между незнакомыми людьми.

3. Как мы используем вашу информацию

3.1 Основная функциональность Приложения

  • Базовые сервисы: отображение профиля, дневника, напоминаний, сценариев self-care и статистики из локального хранилища.
  • Уведомления: планирование локальных уведомлений, которые вы настраиваете (на Android может отображаться POST_NOTIFICATIONS; запись аудио использует микрофон только при записи голосовой заметки).
  • Необязательные медиа: сохранение фото, которые вы выбираете для дневника или self-care (через системный выбор; реализация по умолчанию использует путь фототеки в общей утилите изображений).

3.2 Улучшение и разработка Приложения

  • Отправленная вами обратная связь помогает выявлять ошибки и запросы функций.
  • Мы можем формировать агрегированную, неидентифицирующую статистику внутри компании на основе обращений в поддержку или серверных журналов.

3.3 Коммуникации и поддержка

  • Поддержка пользователей: ответы на письма и обратную связь через Приложение.
  • Важные обновления: уведомления о существенных изменениях настоящей Политики или EULA через Приложение или примечания к выпуску в магазине приложений.

3.4 Закон и безопасность

  • Соблюдение закона: выполнение юридических обязательств.
  • Безопасность: защита от злоупотреблений и обеспечение безопасности бэкенд-инфраструктуры.

4. Передача и раскрытие данных

4.1 Мы не продаём ваши данные

Мы не продаём, не сдаём в аренду и не обмениваем вашу персональную информацию третьим лицам для их независимого маркетинга.

4.2 Ограниченные случаи передачи

Мы можем передавать информацию только следующим образом:

Обработчики (поставщики услуг): Appwrite B.V. (или правопреемники) обрабатывает полезные нагрузки обратной связи и метаданные, которые мы отправляем в наш проект Appwrite, под нашей конфигурацией, для хостинга и API базы данных. На уровне инфраструктуры применяются их условия и документация по безопасности.

Законные требования: когда это требуется законом, судебным решением или законным запросом государственных органов.

Безопасность: для защиты прав, безопасности или имущества пользователей, общественности или нас самих.

Корпоративные сделки: при слиянии или поглощении — с обеспечением преемственности защиты персональных данных там, где это требуется законом.

4.3 Ожидания по обработке

Мы договорными условиями или стандартными условиями платформ требуем от обработчиков обрабатывать персональные данные только для определённых целей.

4.4 Реклама

Текущая версия Приложения не показывает стороннюю рекламу и не интегрирует рекламные SDK для поведенческого таргетинга. Если это изменится, мы обновим Политику и получим необходимые согласия до включения рекламы.

5. Безопасность и защита данных

5.1 Меры безопасности

  • В передаче: связь между Приложением и api.nourish-app.com использует HTTPS (TLS). Клиент Appwrite настроен на TLS к этому endpoint.
  • На устройстве: данные хранятся в песочнице приложения iOS/Android. В открытом исходном коде, с которым согласована Политика, мы не применяем отдельное шифрование на уровне приложения к файлам Hive; используйте код-пароль устройства и шифрование диска ОС для физической защиты.
  • На сервере: записи обратной связи хранятся в нашем проекте Appwrite; практики безопасности следуют документации Appwrite и нашей конфигурации хостинга.

5.2 Реагирование на инциденты

Если нам станет известно об инциденте, затрагивающем персональные данные, которые мы храним на наших системах, мы уведомим затронутых пользователей и надзорные органы в сроки, требуемые применимым законом (включая сроки GDPR). Исключительно локальные данные на телефоне в первую очередь защищены средствами безопасности устройства; потеря устройства или удаление Приложения без резервных копий может безвозвратно удалить эти данные.

6. Хранение и удаление данных

6.1 Сроки хранения (обзор)

  • Профиль, дневник и медиафайлы на устройстве: хранятся, пока вы не удалите их в Приложении, не очистите хранилище или не удалите Приложение.
  • Отправки обратной связи в Appwrite: хранятся столько, сколько необходимо для анализа, улучшения продукта и выполнения юридических или доказательственных требований, затем удаляются или обезличиваются, если более длительный срок не требуется законом.
  • Письма в поддержку: хранятся столько, сколько нужно для решения запроса и обычного ведения бизнеса / налогового учёта там, где применимо.

6.2 Удаление и экспорт

  • Вы можете удалять отдельные записи дневника или поля профиля в интерфейсе Приложения там, где это предусмотрено.
  • Удаление Приложения обычно удаляет локальные данные Hive; заранее экспортируйте или скопируйте важное.
  • По данным на серверах (например, строка обратной связи с вашим сообщением) для запроса удаления свяжитесь с privacy@litfinger.com с учётом исключений по закону.

7. Ваши права на конфиденциальность

7.1 Доступ и контроль

В зависимости от юрисдикции вы можете иметь права на доступ, исправление, удаление, ограничение, возражение и переносимость в отношении персональных данных, которые мы обрабатываем как контролёр (например, содержание обратной связи и серверные журналы).

Поскольку большая часть данных дневника и профиля остаётся на устройстве, доступ и удаление часто можно выполнить в Приложении или удалением Приложения.

7.2 Управление согласием

Там, где мы опираемся на согласие (например, необязательные уведомления или микрофон), вы можете отозвать его через настройки системы или прекратив использование функции.

7.3 Реализация прав

Свяжитесь с privacy@litfinger.com. Мы стремимся ответить в течение 30 дней, если закон не требует более короткого срока.

8. Международная передача данных

8.1 Трансграничная обработка

Регионы Appwrite Cloud и субпроцессоры могут обрабатывать данные за пределами вашей страны. Применимость GDPR предполагает использование надлежащих гарантий (например, стандартных договорных условий), как требуется и описано в документации обработчика.

8.2 Соответствие местным законам

Мы стремимся соблюдать применимые законы о конфиденциальности, включая GDPR (ЕЭЗ/Великобритания) там, где это уместно. Конкретные законы штатов США о конфиденциальности потребителей могут применяться в зависимости от нашей обработки; мы обновим этот раздел при существенном расширении обработки в США.

9. Конфиденциальность детей

9.1 Возрастные ограничения

Приложение не ориентировано на детей младше 13 лет. Мы сознательно не собираем персональные данные детей младше 13 лет без подтверждаемого согласия родителей там, где это требуется законом (включая COPPA, где применимо).

9.2 Подростки и родители

Если вам 13–17 лет, используйте Приложение с участием родителя или опекуна там, где этого ожидает местное законодательство. Родители могут связаться с privacy@litfinger.com для запроса удаления информации, которую ребёнок отправил на наши серверы (например, обратная связь). Локальные данные дневника контролируются владельцем кода-пароля устройства.

9.3 Расширенные формулировки по безопасности детей (при добавлении рекламы или социальных функций)

В текущей сборке Приложения нет поведенческой рекламы и нет социальной ленты между пользователями. Если позже будут добавлены сертифицированные рекламные сети или социальные функции, скопируйте подробные подразделы COPPA / рекламы для подростков из вашей исторической политики или шаблона юридической службы LitFinger и обновите анкеты «Data safety» / возрастного рейтинга в Google Play и App Store.

10. Изменения настоящей Политики конфиденциальности

10.1 Обновления Политики

Мы можем обновлять Политику в связи с изменением практик, требований закона или функций Приложения.

10.2 Уведомление об изменениях

  • Существенные изменения: мы уведомим через Приложение и/или примечания к выпуску в магазине приложений и запросим согласие там, где это требуется.
  • Дата вступления в силу: изменения вступают в силу в дату, указанную вверху обновлённой Политики.
  • Продолжение использования: продолжение использования после уведомления может означать принятие там, где это допускается законом.

11. Контактная информация

11.1 Запросы по конфиденциальности

По вопросам настоящей Политики или для реализации прав свяжитесь с нами:

Email: privacy@litfinger.com
Адрес: Budilova 161/15, Plzeň, 301 00, Czech Republic
Телефон: не применяется
Ответственный за защиту данных: не назначен — по вопросам конфиденциальности пишите на privacy@litfinger.com

Контролёр: LitFinger Studio s.r.o., Чешская Республика.

11.2 Срок ответа

Мы ответим на запросы, связанные с конфиденциальностью, в течение 30 дней, если закон не требует более короткого срока.

11.3 Надзорный орган

Если вы считаете, что мы недостаточно учли ваши опасения, вы можете обратиться в местный орган по защите данных.

12. Дополнительная информация

12.1 Сторонние сервисы

Приложение может открывать веб-сайты (например, юридические документы на nourish-app.com) или системные приложения (почта, лист «Поделиться»). Их политики конфиденциальности регулируют эти сервисы.

Nourish в первую очередь — нативное мобильное приложение. Наш маркетинговый веб-сайт может использовать cookie или аналитику, как описано в политике этого сайта.

12.3 Do Not Track

Сигналы браузера «Do Not Track» не применяются внутри нативного Приложения так же, как на сайтах. В текущей сборке мы не используем кросс-приложенческие поведенческие рекламные сети.

Используя приложение Nourish, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности и соглашаетесь на сбор и использование информации, описанные здесь, в той мере, в какой согласие требуется по закону.

Последнее обновление: 12 мая 2026 г.