MJ
Mindful Journal

Политика конфиденциальности

Mindful Journal AI

Последнее обновление: 22 апреля 2026 г.

В Mindful Journal AI мы обязуемся защищать вашу конфиденциальность и обеспечивать безопасность ваших персональных данных. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем ваши данные при использовании нашего приложения.

1. Какую информацию мы собираем

Персональные данные

  • Данные учётной записи: адрес электронной почты, отображаемое имя и зашифрованный пароль для создания учётной записи и аутентификации
  • Данные профиля: необязательная информация профиля, которую вы решите указать
  • Данные аутентификации: сеансы входа, токены аутентификации и сведения об устройстве в целях безопасности

Содержимое дневника

  • Записи дневника: ваши личные записи, включая текст, временные метки и связанные метаданные
  • Данные настроения: оценки настроения, данные эмоционального трекинга и показатели благополучия, которые вы решите фиксировать
  • Взаимодействия с ИИ: ваши обращения к нашему ИИ-ассистенту, включая запросы и сгенерированные ответы

Техническая информация

  • Аналитика использования: шаблоны использования приложения, данные о взаимодействии с функциями и показатели производительности (только с вашего согласия)
  • Сведения об устройстве: тип браузера, операционная система, IP-адрес и идентификаторы устройства в целях безопасности и оптимизации
  • Локальное хранилище: настройки, параметры и выбор согласий, сохранённые в вашем браузере

2. Как мы используем вашу информацию

Основная работа сервиса

  • Обеспечение безопасного доступа к вашему личному пространству для ведения дневника
  • Генерация основанных на ИИ инсайтов и размышлений по вашим записям
  • Синхронизация ваших данных между устройствами и сеансами
  • Возможность экспорта данных и резервного копирования

Управление учётной записью

  • Создание и ведение вашей учётной записи пользователя
  • Подтверждение вашей личности и защита сеансов
  • Обработка данных подписки и платежей
  • Поддержка пользователей и техническая помощь

Улучшение сервиса

  • Анализ шаблонов использования для улучшения функциональности приложения (только обезличенные данные)
  • Оптимизация производительности и точности моделей ИИ
  • Выявление и устранение технических неполадок
  • Разработка новых функций с учётом потребностей пользователей

3. Хранение данных и безопасность

Инфраструктура

Ваши данные хранятся с использованием Google Firebase — защищённой облачной платформы, которая обеспечивает:

  • корпоративный уровень безопасности и шифрования
  • автоматическое резервное копирование и аварийное восстановление
  • глобальные центры обработки данных с надёжностью доступности 99,9%
  • соответствие GDPR и SOC 2

Шифрование

🔒 Шифрование содержимого дневника

Когда для вашей учётной записи включено шифрование, текст записей дневника шифруется в вашем браузере с помощью Web Crypto API и алгоритма AES-256-GCM. Ключ выводится на вашем устройстве с помощью PBKDF2 (SHA-256) из идентификатора пользователя Firebase Authentication и фиксированных параметров приложения. В базе мы храним шифртекст; просмотр или редактирование снова расшифровывается на вашем устройстве, пока вы авторизованы.

Ограничения, о которых стоит знать: (1) у части учётных записей или более старых данных записи могут оставаться в открытом виде, если шифрование было отключено или данные созданы до миграции — проверьте настройки в приложении. (2) Если вы используете анализ ИИ, приложение может отправить расшифрованный текст (или фрагмент, который вы выбрали для анализа) на наш бэкенд и в Google Gemini для этого запроса; это отдельно от долгосрочного хранения и описано ниже в разделе Обработка ИИ. (3) Метаданные (например, временные метки или поля настроения) могут храниться или обрабатываться вместе с записями и не обязательно защищаются так же, как основной текст записи.

Контроль доступа

  • возможности многофакторной аутентификации для повышенной безопасности
  • управление сеансами и функции автоматического выхода
  • контроль доступа по устройствам и мониторинг
  • регулярные аудиты безопасности и оценка уязвимостей

4. Сторонние сервисы

Обработка ИИ

Мы используем Google Gemini AI для генерации инсайтов и размышлений. При использовании этих функций расшифрованный текст дневника (или фрагмент, который вы отправляете) передаётся из вашего приложения через наши сервисы в Google для этого анализа; обработка осуществляется в соответствии с политиками и практиками безопасности Google для такой обработки, в дополнение к настоящей Политике конфиденциальности.

Аналитика (по желанию)

С вашего явного согласия мы можем использовать сервисы аналитики, чтобы понимать, как используется наше приложение. Эти данные обезличиваются и используются только для улучшения пользовательского опыта.

Обработка платежей

Платёжная информация обрабатывается защищёнными сторонними платёжными процессорами (Paddle и FreeKassa). Мы не храним данные ваших платёжных карт на наших серверах.

5. Ваши права в области конфиденциальности

Доступ к данным и контроль

  • Доступ: просмотр и загрузка всех ваших персональных данных в любое время
  • Исправление: обновление или исправление неточных персональных данных
  • Удаление: запрос полного удаления учётной записи и всех связанных данных
  • Портируемость: экспорт данных в стандартных форматах (JSON, Markdown, PDF)

Управление согласием

  • явное согласие (opt-in) на аналитику и необязательные функции
  • детальный контроль над предпочтениями обработки данных
  • простой отзыв согласия в любое время
  • понятное уведомление об изменениях политики конфиденциальности

6. Хранение и удаление данных

Сроки хранения

  • Активные учётные записи: данные хранятся, пока учётная запись активна
  • Неактивные учётные записи: данные могут быть удалены после 3 лет неактивности (с предварительным уведомлением)
  • Удалённые учётные записи: все персональные данные безвозвратно удаляются в течение 30 дней
  • Резервные копии: удалённые данные удаляются из резервных копий в течение 90 дней

Процесс удаления учётной записи

Полное удаление данных

При удалении учётной записи все ваши персональные данные, записи дневника и взаимодействия с ИИ безвозвратно удаляются из наших систем. Это действие необратимо.

7. Международная передача данных

Ваши данные могут обрабатываться и храниться в центрах обработки данных, расположенных в разных странах, включая США и Европейский союз. Мы обеспечиваем соответствие всех международных передач применимым законам о защите данных и поддержание того же уровня безопасности.

8. Конфиденциальность детей

Mindful Journal AI не предназначен для пользователей младше 13 лет. Мы сознательно не собираем персональные данные детей младше 13 лет. Если нам станет известно, что такие данные были собраны, мы примем меры для их незамедлительного удаления.

9. Изменения в настоящей политике

Мы можем периодически обновлять настоящую Политику конфиденциальности с учётом изменений в наших практиках или требованиях закона. О существенных изменениях мы уведомим вас:

  • обновив дату «Последнее обновление» в начале политики
  • отправив уведомление на ваш зарегистрированный адрес электронной почты
  • показав заметное уведомление в приложении
  • запросив повторное согласие на любые новые виды обработки данных

10. Контактная информация

Если у вас есть вопросы по настоящей Политике конфиденциальности или нашим практикам в отношении данных, свяжитесь с нами:

  • Поддержка: через встроенную в приложение систему поддержки
  • Защита данных: по вопросам конфиденциальности и реализации прав
  • Безопасность: для сообщений об уязвимостях безопасности

Ваша конфиденциальность важна

Мы считаем, что конфиденциальность — это фундаментальное право. Настоящая политика отражает нашу приверженность прозрачности и даёт вам контроль над вашими персональными данными. Если у вас есть опасения по поводу обработки данных, обязательно свяжитесь с нами.