Политика конфиденциальности приложения
Статус: Март 2026
Важное уведомление – Перевод
Этот текст является машинным переводом, предоставленным для вашего удобства. Это не является юридически обязательным.
Юридически обязательные версии этой Политики конфиденциальности доступны по адресу:
Немецкий – для пользователей, чей язык приложения установлен на немецкий: alma-app.eu/datenschutz
Английский – для всех остальных пользователей: alma-app.eu/privacy
Если какие-либо положения этого перевода отличаются от немецкой или английской версии, применяется соответствующая обязательная версия. Если вы не уверены, какая версия применяется к вам, применяется английская версия.
Ключевые факты с первого взгляда
Кто я: Бастиан Матцен / Alma Softwareentwicklung (Индивидуальное предприятие), Kienitzer Str. 113, 12049 Берлин, Германия. Контакт: privacy@alma-app.eu | www.alma-app.eu
Ваши данные со мной:
✅ Безопасно: Зашифрованное хранилище исключительно в пределах ЕС (Франкфурт-на-Майне).
✅ Приватно: Отсутствует передача данных третьим лицам (кроме как вашим контактам экстренной помощи в случае чрезвычайной ситуации).
✅ Добровольно: Данные о здоровье и многие другие детали полностью необязательны.
✅ Управляемо: Вы можете просматривать, изменять или удалять все в любое время.
✅ Прозрачно: Отсутствует скрытое использование данных, отсутствует продажа ваших данных.
Ваши права: Доступ, исправление, удаление, портативность данных, возражение, отозвание согласия – все возможно в любое время.
Жалобы можно подать: Берлинскому уполномоченному по защите данных и информационной свободе (datenschutz-berlin.de). Пользователи в ЕЭЗ также могут обратиться в орган надзора своей страны обычного места жительства. Пользователи в Великобритании могут обратиться в Управление уполномоченного по информации (ico.org.uk). Пользователи в Швейцарии могут обратиться в Федерального уполномоченного по защите данных и информации (FDPIC).
1. Контролер данных и контакт
Я являюсь контролером данных, ответственным за обработку данных в контексте приложения Alma в соответствии с Общим положением о защите данных (GDPR), Регламентом Великобритании о защите данных (UK GDPR), Швейцарским федеральным законом о защите данных (FADP/DSG) и другими применимыми законами о защите данных:
Бастиан Матцен Alma Softwareentwicklung (Индивидуальное предприятие) Kienitzer Str. 113 12049 Берлин Германия
Способы контакта Для вопросов о конфиденциальности (предпочтительно): privacy@alma-app.eu
Для технической поддержки: support@alma-app.eu
Веб-сайт: www.alma-app.eu
1a. Представитель в Великобритании
В соответствии со статьей 27 UK GDPR мы назначили следующего представителя в Великобритании по вопросам защиты данных:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Обзор приложения и его функций
Alma – это приложение для обеспечения личной безопасности и коммуникации с двумя основными функциями:
2.1 Alma Safety Net (только с подпиской Connect+)
Автоматические проверки безопасности в определенные временные окна.
Автоматическое уведомление ваших контактов экстренной помощи в случае пропуска проверки.
Необязательная передача информации о местоположении и здоровье в чрезвычайной ситуации.
2.2 Alma Moments (бесплатно)
Социальная сеть для обмена моментами с до 30 контактами.
Автоматический пост в социальном потоке при пропуске проверки (если включено).
Требуется взаимное подтверждение дружбы.
2.3 Минимальный возраст
Использование приложения Alma разрешено лицам в возрасте 16 лет и старше. Лица моложе 16 лет не могут использовать приложение. При регистрации вы подтверждаете, что вам не менее 16 лет.
3. Какие данные обрабатываются?
3.1 Обязательные данные при регистрации
Для использования приложения мне требуются следующие данные (Правовая основа: Ст. 6(1)(b) GDPR – Исполнение контракта):
Адрес электронной почты – для создания аккаунта, общения и восстановления пароля.
Пароль – хранится в зашифрованном виде и используется для безопасности аккаунта.
Имя – для персонализации и отображения вашим контактам.
Фамилия – для полной идентификации.
3.2 Необязательные данные профиля
Вы можете добровольно предоставить следующие данные (Правовая основа: Ст. 6(1)(a) GDPR – Согласие):
Фото профиля – для персонализации и социальных функций.
Дата рождения – для проверки возраста.
Номер телефона – как альтернативный способ контакта.
Адрес – для информации о чрезвычайных ситуациях.
Биография – для социальных функций.
Город – для социальных функций и поиска.
3.3 Данные о здоровье (только Connect+, полностью необязательно)
Эти специальные категории данных в соответствии со ст. 9 GDPR обрабатываются только с вашего явного согласия.
Собранные данные: Группа крови, аллергии, лекарства, медицинские состояния, домашние животные, информация о ключе дома, другая информация для чрезвычайных ситуаций.
Правовая основа: Ст. 9(2)(a) GDPR (Явное согласие).
Безопасность: Эти данные хранятся с использованием шифрования AES-256 и передаются только вашим подтвержденным контактам экстренной помощи в чрезвычайной ситуации.
3.4 Данные о местоположении (необязательно)
Отслеживание местоположения полностью необязательно и может работать в трех режимах (Правовая основа: Ст. 6(1)(a) GDPR – Согласие):
Сохранить при проверке – Местоположение фиксируется вручную только при проверке.
Всегда отправлять – Местоположение обновляется в фоне. Технически сохраняется только последнее известное местоположение; предыдущее перезаписывается.
Отключено – Местоположение не фиксируется и не передается.
Примечание: Данные о местоположении автоматически удаляются по истечении 30 дней неактивности.
3.5 Данные проверки
Во время проверок собираются следующие данные:
Время проверки – для мониторинга безопасности (Хранение: 90 дней для Connect+).
Информация об устройстве – для анализа ошибок (Хранение: 90 дней).
Последнее известное местоположение – для уведомлений о чрезвычайных ситуациях (Хранение: макс. 30 дней, перезаписывается).
3.6 Социальные данные (Alma Moments)
При использовании социальных функций обрабатываются следующие данные: Посты (текст, изображения, видео), комментарии, лайки, соединения и смайлы настроения.
Правовая основа: Ст. 6(1)(b) GDPR (Исполнение контракта на предоставление социальных функций) и Ст. 6(1)(a) GDPR (для добровольного контента).
3.7 Технические данные
Для работы приложения обрабатываются следующие технические данные:
Тип устройства и ОС – для оптимизации приложения и анализа ошибок (Правовая основа: Ст. 6(1)(f) GDPR).
Версия приложения – для поддержки и обновлений (Правовая основа: Ст. 6(1)(f) GDPR).
FCM Token – для push-уведомлений (Правовая основа: Ст. 6(1)(b) GDPR).
Часовой пояс – для правильного времени проверки (Правовая основа: Ст. 6(1)(b) GDPR).
Логи сервера – для безопасности инфраструктуры и защиты от атак (Правовая основа: Ст. 6(1)(f) GDPR).
3.8 Маркетинговые коммуникации (необязательно)
Только если вы согласились во время регистрации или позже в настройках, отметив поле, я буду обрабатывать ваш адрес электронной почты и имя для отправки советов, новостей приложения и обновлений (Рассылка).
Правовая основа: Ст. 6(1)(a) GDPR (Согласие).
Отписка: Вы можете отписаться в любое время через ссылку для отписки в каждом электронном письме или в настройках уведомлений приложения. Отозвание согласия не влияет на законность обработки на основе согласия до его отозвания.
4. Цели обработки данных
Я обрабатываю ваши данные в следующих целях:
Исполнение контракта (Ст. 6(1)(b) GDPR): Предоставление приложения, проверки, уведомления, управление подписками.
Согласие (Ст. 6(1)(a) GDPR): Данные о здоровье, совместное использование местоположения, необязательная информация профиля, маркетинг.
Законные интересы (Ст. 6(1)(f) GDPR): Предотвращение мошенничества, техническая безопасность, устранение неполадок.
Правовые обязательства (Ст. 6(1)(c) GDPR): Требования по хранению, запросы органов.
Примечание об автоматизированном принятии решений: Не происходит автоматизированное принятие решений или профилирование в смысле ст. 22 GDPR, которое производит юридические последствия для вас. Срабатывание тревог основано исключительно на временных окнах и правилах (логика If-Then), определяемых вами лично.
5. Получатели данных и обработчики
5.1 Поставщики услуг
Я работаю со следующими поставщиками услуг для работы приложения:
Google Firebase (Google Ireland Ltd.) – для хостинга, базы данных и аутентификации. Местоположение: Франкфурт-на-Майне (europe-west3). Гарантия защиты данных: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – для управления подписками (обрабатываемые данные: статус подписки, время покупки, псевдонимный App User ID, метаданные транзакций). Местоположение: США (AWS). Гарантия защиты данных: EU Standard Contractual Clauses (SCCs), DPA. Для передач из Великобритании: UK International Data Transfer Agreement (IDTA) или UK Addendum к EU SCCs. Для передач из Швейцарии: соответствие требованиям FADP/DSG.
Mailgun (Sinch) – для доставки электронной почты. Местоположение: ЕС. Гарантия защиты данных: DPA, соответствует GDPR.
Algolia – для поиска пользователей. Местоположение: ЕС. Гарантия защиты данных: DPA, соответствует GDPR.
5.2 Условная передача данных (каналы уведомлений)
Передача этим услугам происходит только если ваш контакт экстренной помощи явно выбирает эти каналы:
Meta (WhatsApp Cloud API) – только если WhatsApp выбран контактом. Meta сертифицирована согласно EU-US Data Privacy Framework. Для передач из Великобритании дополнительно применяется UK Extension к EU-US DPF.
Telegram – Telegram используется только если ваш контакт экстренной помощи активно выбирает этот канал. В этом случае ваш контакт напрямую согласен с обработкой данных Telegram (потенциально на серверах вне ЕС).
5.3 Нет передачи данных третьим лицам
Ваши данные не продаются.
Нет передачи в целях реклам третьих лиц.
Нет передачи брокерам данных.
Исключение: Ваши контакты экстренной помощи получат информацию, которую вы раскрыли в чрезвычайной ситуации.
6. Хранение и удаление данных
6.1 Место хранения
Все данные в первую очередь хранятся в Европейском союзе (Франкфурт-на-Майне, регион Google Cloud europe-west3).
6.2 Продолжительность хранения и автоматическое удаление
История проверок: Автоматически удаляется через 90 дней.
Данные о местоположении: Автоматически удаляются через 30 дней неактивности (или непрерывно перезаписываются).
Логи сервера: Автоматически удаляются через 90 дней (для анализа ошибок/защиты от атак).
Ссылки приглашения: Автоматически удаляются через 7 дней.
Данные о здоровье: Удаление через 12 месяцев неактивности.
Данные аккаунта: Удаление через 24 месяца неактивности.
Напоминания перед удалением неактивности:
Через 12 месяцев без входа: Автоматическое удаление данных о здоровье; отправлено напоминание по электронной почте.
Через 13 месяцев без ответа: Дополнительное напоминание.
Через 23 месяца неактивности: Финальное предупреждение по электронной почте.
Через 24 месяца без ответа: Полное удаление аккаунта.
Исключение для активных подписок: Пока активна платная подписка Connect+, автоматическое удаление неактивности не происходит.
Данные выставления счетов: Данные выставления счетов (имя, адрес, информация о транзакциях) хранятся в течение 10 лет в соответствии с требованиями налоговой отчетности (§ 147 AO). Эти данные хранятся отдельно от данных об использовании.
Удаленные аккаунты постоянно и безвозвратно удаляются после периода благодати в 30 дней.
Важно: После запроса на удаление аккаунта использование немедленно прекращается. С этого момента ни вам, ни вашим контактам экстренной помощи не будут отправляться никакие напоминания о проверке, тревоги или другие уведомления. Кроме того, ваш профиль в Alma Moments больше не будет виден. Окончательное физическое удаление всех данных происходит после периода благодати в 30 дней.
7. Безопасность данных
Я использую современные стандарты безопасности:
Шифрование: TLS 1.2+ для передачи данных (Transit) и хранения на серверах с шифрованием AES-256 (At Rest) для чувствительных данных.
Контроль доступа: Firebase Security Rules, строгая аутентификация.
Безопасность приложения: Firebase App Check, дополнительная биометрическая защита (Connect+), отдельная блокировка настроек.
8. Ваши права
Вы имеете следующие права в любое время (согласно ст. 15-21 GDPR):
Доступ и экспорт данных: В приложении в Параметры → Конфиденциальность.
Исправление: Вы можете редактировать все данные профиля и здоровья самостоятельно в приложении.
Удаление: Вы можете удалить отдельные данные или весь аккаунт непосредственно в приложении.
Ограничение обработки (Ст. 18 GDPR): Вы можете запросить ограничение обработки, например если вы оспариваете точность ваших данных или обработка незаконна.
Отозвание согласия: Вы можете отозвать согласие (например местоположение, данные о здоровье, маркетинг) в любое время в настройках. Отозвание не влияет на законность обработки, проведенной до отозвания.
Право на возражение (Ст. 21 GDPR): Если обработка данных основана на законных интересах (Ст. 6(1)(f) GDPR), вы имеете право возражать в любое время по причинам, вытекающим из вашей конкретной ситуации.
Право подать жалобу: Вы можете обратиться в компетентный орган надзора по защите данных. Для пользователей в Германии это Берлинский уполномоченный по защите данных и информационной свободе (datenschutz-berlin.de). Пользователи в Европейской экономической зоне (ЕЭЗ) могут обратиться в орган надзора своей страны обычного места жительства, работы или места предполагаемого нарушения. Список органов надзора доступен на edpb.europa.eu. Пользователи в Великобритании могут обратиться в Управление уполномоченного по информации (ICO): ico.org.uk. Пользователи в Швейцарии могут обратиться в Федерального уполномоченного по защите данных и информации (FDPIC): edoeb.admin.ch.
9. Специальные ситуации обработки
9.1 Уведомление о чрезвычайной ситуации (только Connect+)
В случае пропуска проверки ваши контакты экстренной помощи будут уведомлены. Будут переданы только данные, которые вы сохранили в своем профиле и ввели для раскрытия (например местоположение, информация о здоровье). Правовая основа:
Ст. 6(1)(b) GDPR (Исполнение контракта)
Ст. 9(2)(a) GDPR (Явное согласие на данные о здоровье)
Дополнительно Ст. 9(2)(c) GDPR (Защита жизненно важных интересов), чтобы обеспечить физическую целостность в чрезвычайной ситуации.
9.2 Приглашение контактов экстренной помощи
Для защиты конфиденциальности третьих лиц вы не вводите контактную информацию других лиц непосредственно в приложение.
Создание ссылки: Вы генерируете личную ссылку приглашения в приложении.
Отправка: Вы отправляете эту ссылку вашему доверенному лицу через выбранный канал (например WhatsApp, электронная почта).
Регистрация: Ваше доверенное лицо открывает ссылку и самостоятельно вводит свои контактные данные и желаемый канал уведомления. Пока ссылка не используется, никакие данные ваших контактов не хранятся. Неиспользуемые ссылки истекают через 7 дней.
9.3 Вы как контакт экстренной помощи
Если вы принимаете приглашение, вы соглашаетесь с тем, что ваши предоставленные контактные данные (Имя, Электронная почта/Телефон/Handle) будут храниться в целях уведомления о чрезвычайной ситуации. Вы можете отписаться в любое время через ссылку для отписки в сообщениях.
9.4 Удаленная настройка (Connect+)
Вы можете временно предоставить доверенному лицу доступ (через генерируемый код) для настройки приложения для вас и управления параметрами. После успешного подключения этот доступ сохраняется до тех пор, пока вы его не отозовете в приложении. Для вашей безопасности все изменения, сделанные доверенным лицом, логируются (Журнал аудита).
Правовая основа: Ст. 6(1)(b) GDPR (Исполнение контракта, функция, инициированная пользователем).
10. Аутентификация третьей стороны
Google Sign-In: Передаваемые данные включают электронную почту, имя, фото профиля. (Конфиденциальность: policies.google.com/privacy)
Apple Sign-In: Передаваемые данные включают электронную почту (или адрес релея) и имя. (Конфиденциальность: apple.com/legal/privacy)
11. Push-уведомления
Я использую push-уведомления для напоминаний о проверке, тревог и социального взаимодействия.
Правовая основа: Ст. 6(1)(b) GDPR (для договорных функций, таких как тревоги) и Ст. 6(1)(f) GDPR (для социальных уведомлений).
Управление: Вы можете управлять большинством типов уведомлений в параметрах приложения. Критические уведомления о безопасности являются частью основной услуги.
12. Анализ и устранение неполадок
12.1 Firebase Analytics
Я использую Firebase Analytics в конфигурации с минимизацией данных для обеспечения стабильности приложения и исправления ошибок.
Меры конфиденциальности: ID рекламы (IDFA/AAID) не собираются. Аnonimization IP включена.
Цель: Анонимная статистика сбоев и использования для технической оптимизации.
Правовая основа: Ст. 6(1)(f) GDPR (Законный интерес в безошибочной работе и безопасности приложения).
12.2 Firebase Crashlytics
В случае сбоя приложения технические детали (трассировка стека, информация об устройстве) отправляются для исправления ошибки. Никакие прямо идентифицирующие данные не хранятся в отчете о сбое.
12.3 ePrivacy и электронные коммуникации
Доступ к определенным функциям устройства и хранение технической информации на устройстве (например FCM токены) может регулироваться национальными законами, реализующими директиву ePrivacy (2002/58/EC). В Великобритании применяются Положения о конфиденциальности и электронных коммуникациях 2003 года (PECR). В Швейцарии применяются положения Закона о телекоммуникациях (TCA/FMG). Где требуется согласие в соответствии с применимым законодательством, оно получается до соответствующего доступа.
13. Изменения в этой политике конфиденциальности
Я оставляю за собой право на изменение этой политики конфиденциальности. При существенных изменениях вы будете уведомлены через приложение или электронную почту. Текущая версия всегда доступна в приложении и на веб-сайте.
14. Международная передача данных
Первичное хранение данных происходит в Европейском союзе (Франкфурт-на-Майне). Если данные передаются поставщикам услуг за пределами ЕЭЗ (см. раздел 5), я полагаюсь на следующие гарантии:
EU-US Data Privacy Framework (DPF): Для передач американским компаниям, сертифицированным согласно DPF (например Google, Meta).
EU Standard Contractual Clauses (SCCs): Для передач компаниям, не сертифицированным согласно DPF (например RevenueCat).
Для передач из Великобритании: Я использую UK International Data Transfer Agreement (IDTA) или UK Addendum к EU SCCs, а также UK Extension к EU-US DPF, где применимо.
Для передач, касающихся Швейцарии: Я соблюдаю требования Швейцарского федерального закона о защите данных (FADP/DSG), включая признание решений об адекватности Федеральным советом и использование стандартных договорных положений, где требуется.
Для получения дополнительной информации об отдельных поставщиках услуг см. раздел 5.
15. Пользователи вне ЕС/ЕЭЗ, Великобритании и Швейцарии
Для пользователей в странах, не охваченных GDPR, UK GDPR или Швейцарским FADP, Поставщик применяет те же технические и организационные меры, что и для пользователей в рамках GDPR. Обязательные положения о защите данных страны обычного места жительства пользователя остаются без изменений.
16. Контакт
Бастиан Матцен Alma Softwareentwicklung Kienitzer Str. 113 12049 Берлин
Email: privacy@alma-app.eu
Веб-сайт: www.alma-app.eu