Версия 1.0 · Дата вступления в силу: [дата] · Кыргызская Республика
1. Общие положения
Настоящая Политика конфиденциальности регулирует порядок сбора, хранения, обработки и защиты персональных данных пользователей мобильного приложения «Эне-тил» (далее — «Приложение»).
Политика разработана в соответствии с Законом КР «Об информации персонального характера» № 58 от 14.04.2008, требованиями COPPA, App Store Review Guidelines (Apple Inc.) п. 1.3, 5.1 и Google Play Families Policy.
2. Какие данные мы собираем
2.1. Данные при регистрации
Имя (по желанию пользователя);
Номер телефона — для OTP-аутентификации через WhatsApp;
Дата рождения — для определения возрастной группы;
Apple ID / Google Account — при входе через Sign In with Apple / Google Sign-In;
Для детских аккаунтов (до 13 лет): номер телефона родителя/законного представителя.
2.2. Данные, собираемые автоматически
Прогресс обучения: пройденные дисциплины, XP, результаты тестов;
IP-адрес — фиксируется при принятии согласия на обработку данных;
FCM-токен устройства — для push-уведомлений;
Данные подписки: статус, дата начала/окончания.
2.3. Данные, которые мы НЕ собираем
Геолокация;
Фотографии, контакты, медиафайлы;
Биометрические данные;
AAID и IDFA — для пользователей с детскими аккаунтами не передаются никуда.
3. Цели обработки данных
Регистрация и аутентификация;
Персонализация образовательного контента;
Отображение рейтинга, лиг, сезонных результатов;
Отправка push-уведомлений (с согласия пользователя);
Отправка еженедельных WhatsApp-отчётов родителю (только для детских аккаунтов, с согласия родителя);
Обработка платежей через Apple In-App Purchase и Google Play Billing;
Обеспечение безопасности и защита от мошенничества.
4. Передача данных третьим лицам
Мы не продаём ваши данные. Данные передаются только следующим сервисам:
WhatsApp Business API (Meta Platforms, Inc.) — номер телефона родителя и данные о прогрессе ребёнка, только с явного согласия родителя;
Google Gemini API — обезличенные данные прогресса для формирования текста отчёта с помощью ИИ;
Firebase Cloud Messaging (Google LLC) — FCM-токен для доставки уведомлений;
Apple Inc. / Google LLC — данные транзакций подписки через IAP;
Sentry — обезличенные технические данные об ошибках приложения;
Хостинг-провайдер в КР — данные хранятся на серверах в Кыргызской Республике.
5. Особые условия для детей до 13 лет (COPPA)
Регистрация детей до 13 лет возможна ТОЛЬКО с верифицируемого согласия родителя. До получения подтверждения никакие данные ребёнка не сохраняются.
Для детских аккаунтов не используются рекламные идентификаторы (AAID, IDFA);
Данные передаются родителю через WhatsApp только с его явного согласия;
Родитель вправе запросить просмотр, исправление или удаление данных ребёнка в любой момент.
6. Хранение и защита данных
Все данные хранятся на серверах в Кыргызской Республике;
Передача данных — по протоколу HTTPS/TLS 1.3;
Пароли и OTP-коды хранятся только в хэшированном виде;
Срок хранения — в течение действия аккаунта + 30 дней после удаления.
7. Права пользователя
Получить информацию о составе обрабатываемых данных;
Потребовать исправления или удаления данных;
Удалить аккаунт — через кнопку «Удалить аккаунт» в разделе «Профиль → Настройки». Данные удаляются полностью в течение 30 дней;
Отказаться от маркетинговых уведомлений — через настройки Приложения;
Подать жалобу в уполномоченный орган по защите данных КР.
8. Push-уведомления
Функциональные уведомления — при наличии системного разрешения;
Маркетинговые уведомления — только при наличии отдельного явного согласия (чекбокс в настройках);
Не отправляются с 21:00 до 08:00 по часовому поясу пользователя.
9. Изменения в Политике
При существенных изменениях пользователи уведомляются через push-уведомление и/или экран в Приложении. Актуальная версия всегда доступна по адресу: http://217.29.18.148/privacy
Контакты
По всем вопросам обработки персональных данных:
Email: [privacy@ene-til.kg]
Срок ответа: не более 30 календарных дней.