Вернуться на главную

Политика конфиденциальности

Последнее обновление: March 1, 2026

Наши принципы

Этими принципами мы руководствуемся при обращении с вашей конфиденциальностью:

  • Мы не можем видеть ваше хранилище. Privara использует архитектуру с нулевым разглашением. Ваши фотографии, видео, заметки, контакты и документы зашифрованы на вашем устройстве ключами, которыми мы никогда не владеем. Мы не получаем доступ, не сканируем и не анализируем содержимое вашего хранилища.
  • Мы собираем только необходимое. Любые собираемые нами данные используются для работы Privara, устранения проблем и улучшения вашего опыта — не более того.
  • Мы не продаём вашу личную информацию. Мы не передаём ваши данные рекламодателям или брокерам данных в их маркетинговых целях.
  • Мы раскрываем данные только по требованию закона или для обеспечения безопасности. Мы получаем доступ к личным данным или передаём их только в силу законного обязательства или при наличии обоснованных опасений нарушения наших Условий использования или данной Политики конфиденциальности.

1. Сфера применения

Настоящая Политика конфиденциальности описывает, как Echo Persona LLC, расположенная по адресу 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States («мы», «нас» или «наш»), собирает, использует, раскрывает и защищает информацию при использовании вами:

  • нашего веб-сайта privarahq.com, iOS-приложения Privara и любых связанных сервисов (совместно — «Сервис»);
  • любой связанной клиентской поддержки, коммуникаций, маркетинга, опросов и мероприятий.

Эта политика действует по всему миру. Некоторые регионы предоставляют дополнительные права и требуют дополнительных раскрытий; подробности см. в Разделе 15 (Региональные раскрытия). По вопросам конфиденциальности вы можете связаться с нами по адресу privacy@privarahq.com.

Используя Сервис, вы подтверждаете, что прочитали и поняли данную Политику конфиденциальности. Если вы не согласны, пожалуйста, не используйте Сервис.

2. Определения

  • Персональные данные / Личная информация: информация, которая идентифицирует, относится к или может быть обоснованно связана с идентифицируемым физическим лицом.
  • Обработка: любая операция, выполняемая с Персональными данными — сбор, запись, хранение, использование, передача, удаление или иное обращение с ними.
  • Контролёр / Бизнес: субъект, определяющий цели и средства обработки Персональных данных. Для данного Сервиса это Echo Persona LLC.
  • Обработчик / Поставщик услуг: сторона, обрабатывающая Персональные данные от имени Контролёра / Бизнеса.
  • Конфиденциальные данные: категории данных, которые получают повышенную защиту по определённым законам, включая точную геолокацию, биометрическую информацию, государственные идентификаторы, данные о здоровье и аналогичные категории.
  • Биометрическая информация: физиологические или поведенческие характеристики, используемые для идентификации, такие как отпечатки пальцев или геометрия лица. Privara использует биометрические API Apple (Face ID, Touch ID, Optic ID), но сам не собирает, не хранит и не передаёт биометрические данные — см. Раздел 16.
  • Пользовательский контент: контент, который вы загружаете, сохраняете, создаёте или передаёте через Сервис, такой как фотографии, видео, заметки, голосовые заметки, контакты и документы.

3. Информация, которую мы собираем

Мы собираем минимально необходимую информацию для работы Сервиса. iOS-приложение {appName} создано для сбора как можно меньшего количества данных — на практике почти всё остаётся на вашем устройстве. Ниже приведено полное описание того, что и как мы собираем.

A. Информация, которую вы предоставляете

  • Контактные данные: имя и адрес электронной почты, если вы связываетесь с нами, подаёте запрос в службу поддержки или подписываетесь на обновления.
  • Пользовательский контент (данные хранилища): Privara разработан так, чтобы весь контент, который вы сохраняете — фотографии, видео, заметки, голосовые заметки, контакты и документы — оставался зашифрованным на вашем устройстве. Мы не имеем доступа к этому контенту. Если вы решите поделиться контентом с нами (например, в запросе на поддержку), мы получаем только то, чем вы поделились.
  • Информация о транзакциях: при покупке подписки платёж обрабатывается Apple через In-App Purchase. Мы можем получать ограниченные данные о транзакциях (такие как подтверждение покупки, уровень подписки и дата истечения), но никогда не получаем данные вашей платёжной карты.
  • Обратная связь и переписка: информация, которой вы делитесь при обращении в службу поддержки, участии в опросах, оставлении отзывов в App Store или ином взаимодействии с нами.
  • Разрешения устройства: при предоставлении разрешения мы можем получить доступ к камере, медиатеке, микрофону, геолокации, контактам или другим функциям устройства, необходимым для работы Privara. Полный список см. в Разделе 4. Вы можете отозвать любое разрешение в любое время в настройках устройства.

B. Автоматически собираемая информация (только веб-сайт; приложение ничего не собирает)

iOS-приложение {appName} не собирает автоматически данные об использовании, отчёты об ошибках, аналитические события, идентификаторы устройств или IP-адреса. Следующий ограниченный сбор данных относится к нашему веб-сайту или осуществляется независимо компанией Apple — не нами:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Диагностика сбоев Apple (Apple, не мы): Apple может независимо собирать отчёты об ошибках и диагностику устройств в соответствии с Политикой конфиденциальности Apple и настройками вашего устройства (Settings → Privacy & Security → Analytics & Improvements). Эти данные отправляются Apple, а не нам.
  • Без телеметрии приложения: iOS-приложение {appName} не содержит аналитических SDK, телеметрии или кода фонового отчёта об использовании. Мы не получаем никаких данных о том, как вы используете приложение.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Информация от третьих лиц

  • Apple App Store: данные верификации покупок и сигналы предотвращения мошенничества.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Мы не получаем данных от рекламных сетей. Privara работает по подписке и не показывает рекламу.

4. Разрешения iOS-устройства и данные датчиков

Privara может запрашивать следующие разрешения iOS и использовать следующие данные датчиков. Каждое используется только для указанной цели и может быть отозвано в любое время в приложении «Настройки» вашего устройства.

  • Камера: используется для функции съёмки напрямую в хранилище (захват фотографий непосредственно в зашифрованное хранилище) и для обнаружения взлома (тихий захват фото с фронтальной камеры при вводе неверного пароля).
  • Медиатека: используется для импорта существующих фотографий и видео с вашего устройства в зашифрованное хранилище.
  • Микрофон: используется для записи зашифрованных голосовых заметок в приложении.
  • Службы геолокации: используются исключительно для обнаружения взлома. При вводе неверного пароля приложение записывает GPS-координаты попытки. Данные о местоположении хранятся в зашифрованном виде на вашем устройстве и никогда не передаются на наши серверы.
  • Face ID / Touch ID / Optic ID: используются для биометрической разблокировки хранилища. Privara обращается к фреймворку Apple LocalAuthentication, который выполняет все биометрические сопоставления в Secure Enclave устройства. Никакие биометрические данные (отпечатки пальцев, геометрия лица, сканы радужки) никогда не собираются, не хранятся и не передаются Privara.
  • Контакты: при предоставлении разрешения используются для опционального импорта контактов в функцию зашифрованных контактов приложения. Импортированные контакты шифруются на устройстве. Мы не загружаем вашу адресную книгу ни на какой сервер.
  • Уведомления: используются для отправки оповещений об обнаружении взлома (примерно через 15 минут после неудачной попытки ввода пароля) и необязательных сервисных объявлений.
  • Акселерометр: используется для функций блокировки при переворачивании экраном вниз и блокировки при встряхивании. Приложение определяет ориентацию устройства или встряхивание и немедленно блокирует хранилище. Данные акселерометра не сохраняются и не передаются.
  • iCloud / CloudKit (Premium): при включении используется для синхронизации зашифрованного хранилища между вашими устройствами Apple с одним Apple ID. Через Apple CloudKit передаются только уже зашифрованные данные. Мы не можем их расшифровать.

Вы можете отключить любое разрешение в любое время, перейдя в Настройки > Конфиденциальность и безопасность на вашем iOS-устройстве. Отключение разрешения может повлиять на соответствующую функцию, но не затронет остальную часть приложения.

5. Как мы используем информацию

Мы используем информацию для:

  • Предоставление и работа Сервиса — хранение зашифрованного контента, обеспечение функций, аутентификация пользователей, обработка подписок и предоставление поддержки.
  • Обеспечение безопасности — предотвращение мошенничества и злоупотреблений, обнаружение подозрительной активности, применение наших политик и защита пользователей.
  • Улучшение и разработка — изучение отзывов поддержки, мониторинг аналитики веб-сайта и руководство продуктовыми решениями для улучшения Privara.
  • Клиентская поддержка — ответы на запросы, устранение проблем и предоставление обновлений сервиса.
  • Выставление счетов и транзакции — обработка подписок через Apple, управление статусом подписки и выполнение налоговых обязательств или обязательств по НДС, если это необходимо.
  • Маркетинг и коммуникации — отправка сервисных сообщений, обновлений продуктов, предложений и рассылок. Вы можете отказаться от маркетинговых рассылок в любое время.
  • Соблюдение законодательства — соблюдение применимых законов, ответ на законные запросы и обоснование или защита правовых претензий.
  • С вашего согласия — когда этого требует применимое законодательство, мы полагаемся на ваше согласие для определённых операций обработки, таких как конкретные разрешения устройства или определённый маркетинг в некоторых регионах.

6. Правовые основания (ЕЭЗ/Великобритания и аналогичные юрисдикции)

Если вы находитесь в Европейской экономической зоне, Великобритании или юрисдикции с аналогичными требованиями, наши правовые основания для обработки включают:

  • Договор: обработка, необходимая для предоставления запрошенного вами Сервиса (работа учётной записи, предоставление функций, управление подписками).
  • Законные интересы: безопасность, предотвращение мошенничества, улучшение сервиса, аналитика и клиентская поддержка, если они не перевешиваются вашими правами на защиту данных.
  • Согласие: для конкретных разрешений устройства (камера, геолокация и т.д.), определённых маркетинговых рассылок и определённых файлов cookie.
  • Юридическое обязательство: для соблюдения налоговых, бухгалтерских, нормативных и правоохранительных требований.

7. Как мы передаём информацию

Мы можем передавать Персональные данные следующим образом:

  • Поставщики услуг / обработчики: компании, помогающие нам обеспечивать работу Сервиса, включая хостинг и инфраструктуру, аналитику, инструменты клиентской поддержки и доставку электронной почты. Они обрабатывают данные только по мере необходимости для оказания нам услуг и на основании договорных обязательств по их защите.
  • Правовые, нормативные и вопросы безопасности: для соблюдения применимого законодательства, правовых процедур или государственных запросов; для применения наших Условий использования; для ответа на претензии; или для защиты прав, собственности или безопасности Echo Persona LLC, наших пользователей или общества.
  • Корпоративные сделки: в связи со слиянием, приобретением, реорганизацией или продажей активов ваша информация может быть передана в рамках такой сделки. Мы уведомим вас в соответствии с требованиями применимого законодательства.
  • По вашему указанию: когда вы решаете поделиться контентом или поручаете нам раскрыть информацию третьей стороне.

Данные обнаружения взлома (фотографии и GPS-координаты, полученные при неудачных попытках ввода пароля) хранятся в зашифрованном виде только на вашем устройстве. Мы никогда не получаем, не имеем доступа и не передаём эти данные.

Мы не продаём вашу Личную информацию в традиционном смысле. Мы не передаём её брокерам данных или рекламодателям. Некоторые законы о конфиденциальности широко определяют «продажу» или «передачу»; информацию об отказе для конкретных регионов см. в Разделе 15.

8. Аналитика и отслеживание

Аналитика

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Без рекламы и рекламного отслеживания

Privara полностью работает по подписке. Мы не показываем рекламу, не используем рекламные SDK и не собираем рекламные идентификаторы (IDFA). Запрос App Tracking Transparency не отображается, поскольку мы не отслеживаем пользователей в приложениях или на веб-сайтах других компаний.

Файлы cookie (только веб-сайт)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Мы соблюдаем сигналы Global Privacy Control (GPC), когда это требуется по закону. Для общих сигналов браузера «Do Not Track» отраслевого консенсуса относительно их значения не существует; тем не менее, мы не осуществляем межсайтовое отслеживание.

9. Хранение данных

Мы храним Персональные данные только столько, сколько необходимо для целей, описанных в данной политике. Конкретные практики хранения:

  • Содержимое хранилища: хранится исключительно на вашем устройстве (и, если включено, в зашифрованном виде в вашей учётной записи iCloud). Удаляется при удалении вами, при использовании Escape PIN или при удалении приложения. Мы никогда не владеем содержимым хранилища.
  • Данные обнаружения взлома: фотографии и GPS-логи с неудачных попыток ввода пароля хранятся в зашифрованном виде в вашем хранилище на устройстве. Вы можете просматривать и удалять их в любое время.
  • Данные синхронизации iCloud: зашифрованные данные, синхронизированные через CloudKit, подчиняются политикам хранения данных Apple iCloud. При отключении синхронизации или удалении хранилища синхронизированные данные удаляются.
  • Переписка с поддержкой: хранится столько, сколько необходимо для решения вашего вопроса, и в течение разумного периода после этого для целей качества и обучения, затем удаляется.
  • Платёжные записи: записи о подписках и транзакциях хранятся в соответствии с требованиями применимого налогового и бухгалтерского законодательства (обычно 3–7 лет).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Если вы запросите удаление ваших данных, мы обработаем запрос в сроки, предусмотренные применимым законодательством, с учётом любых юридических обязательств по хранению определённых записей.

10. Безопасность

Мы применяем административные, технические и организационные меры защиты для обеспечения безопасности ваших Персональных данных. Ключевые меры включают:

  • Шифрование AES-256-GCM: всё содержимое хранилища шифруется на вашем устройстве перед сохранением. Ключи шифрования генерируются и хранятся в iOS Keychain, защищённом аппаратным модулем Secure Enclave.
  • Архитектура с нулевым разглашением: мы не владеем вашими паролями, ключами шифрования или незашифрованным содержимым хранилища. Даже в случае компрометации наших систем данные вашего хранилища останутся зашифрованными и недоступными.
  • Шифрование при передаче: все коммуникации между приложением, нашим веб-сайтом и любыми серверными сервисами используют TLS 1.2 или более позднюю версию.
  • Контроль доступа: внутренний доступ к любым данным, связанным с пользователями (таким как переписка с поддержкой), ограничен персоналом, которому это необходимо, и подлежит аудиту.
  • Биометрическая безопасность: биометрические данные для Face ID, Touch ID и Optic ID обрабатываются полностью аппаратным модулем Apple Secure Enclave и никогда не покидают устройство.

Ни один метод электронной передачи или хранения не является полностью безопасным. Хотя мы стремимся использовать коммерчески приемлемые средства для защиты ваших данных, мы не можем гарантировать абсолютную безопасность. Если вы считаете, что безопасность вашей информации была нарушена, пожалуйста, немедленно свяжитесь с нами по адресу support@privarahq.com.

11. Ваш выбор и управление

В зависимости от Сервиса и вашего устройства вы можете контролировать:

  • Разрешения устройства: отзовите разрешения на камеру, медиатеку, микрофон, геолокацию, контакты или уведомления в любое время в Настройках iOS.
  • Биометрическая разблокировка: включите или отключите Face ID, Touch ID или Optic ID для доступа к хранилищу в настройках приложения.
  • Маркетинговые рассылки: откажитесь от маркетинговых писем по ссылке отписки в любом сообщении или связавшись с нами. Вы по-прежнему будете получать необходимые сервисные сообщения.
  • Настройки cookie: управляйте или удаляйте cookie через настройки браузера. Отключение cookie может повлиять на функциональность веб-сайта.
  • Удаление данных хранилища: удаляйте отдельные элементы, целые альбомы или полностью своё хранилище из приложения в любое время. Вы также можете использовать Escape PIN для безвозвратного уничтожения настоящего хранилища.
  • Запросы на удаление данных: свяжитесь с нами по адресу privacy@privarahq.com для запроса удаления любых личных данных, которые мы храним (таких как переписка с поддержкой или записи, связанные с учётной записью). Подробности см. в Разделе 12.
  • Отказ от предоставления информации: некоторые данные необходимы для работы определённых функций. Если вы не предоставите их или отзовёте соответствующее разрешение, эта функция может быть недоступна, но остальная часть приложения продолжит работать.

12. Запросы на реализацию индивидуальных прав

В зависимости от вашего местоположения вы можете иметь право:

  • Доступ: запросить копию Персональных данных, которые мы храним о вас.
  • Исправление: запросить исправление неточных Персональных данных.
  • Удаление: запросить удаление ваших Персональных данных с учётом законных исключений.
  • Ограничение обработки: запросить ограничение того, как мы используем ваши данные.
  • Возражение против обработки: возразить против обработки ваших данных в определённых обстоятельствах.
  • Переносимость данных: получить ваши Персональные данные в структурированном, широко используемом, машиночитаемом формате.
  • Отзыв согласия: если обработка основана на согласии, отозвать его в любое время без ущерба для предшествующей обработки.
  • Апелляция: если мы отклоним запрос, вы можете обжаловать наше решение.

Как подать запрос

Отправьте электронное письмо на privacy@privarahq.com с темой «Privacy Rights Request» и укажите: адрес электронной почты или номер телефона, связанный с вашим взаимодействием с нами, вашу страну или штат проживания и право, которым вы хотите воспользоваться.

Верификация: для вашей защиты от несанкционированных запросов мы можем проверить вашу личность перед выполнением запроса. Если уполномоченный представитель подаёт запрос от вашего имени, мы можем потребовать письменное подтверждение полномочий.

Мы ответим в сроки, предусмотренные применимым законодательством (обычно 30 дней для GDPR, 45 дней для CCPA/CPRA). Если нам потребуется больше времени, мы уведомим вас.

13. Конфиденциальность детей

Сервис не предназначен для детей младше 13 лет (или младше 16 лет в юрисдикциях, где применяется более высокий возраст согласия). Мы сознательно не собираем Персональные данные детей, не достигших применимого возраста.

Если вы являетесь родителем или опекуном и считаете, что ваш ребёнок предоставил нам Персональные данные, пожалуйста, свяжитесь с нами по адресу privacy@privarahq.com. Мы оперативно расследуем ситуацию и удалим такие данные.

iOS-приложение Privara имеет возрастной рейтинг в соответствии с рекомендациями Apple по возрастному рейтингу App Store.

14. Международная передача данных

Echo Persona LLC расположена в Соединённых Штатах. Ваши Персональные данные могут собираться, использоваться и храниться в Соединённых Штатах или других странах, где мы или наши поставщики услуг ведут деятельность. Законы о конфиденциальности в этих странах могут отличаться от законов страны вашего проживания.

Для передачи Персональных данных из Европейской экономической зоны, Великобритании или Швейцарии в страны, не признанные обеспечивающими надлежащий уровень защиты данных, мы полагаемся на законные механизмы передачи, включая:

  • Стандартные договорные положения (SCCs) Европейской комиссии в соответствии с Решением (ЕС) 2021/914.
  • UK International Data Transfer Addendum или UK International Data Transfer Agreement (IDTA), где применимо.
  • Решения об адекватности, принятые Европейской комиссией или Государственным секретарём Великобритании, где доступно.

Вы можете связаться с нами по адресу privacy@privarahq.com для получения дополнительной информации о мерах защиты, которые мы применяем.

15. Региональные раскрытия

A. Европейская экономическая зона, Великобритания и Швейцария (GDPR / UK GDPR)

Контролёр: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Контакт: privacy@privarahq.com.

Правовые основания обработки: см. Раздел 6 выше.

Ваши права по GDPR включают:

доступ, исправление, удаление («право на забвение»), ограничение обработки, переносимость данных, возражение против обработки и право не подвергаться исключительно автоматизированному принятию решений (включая профилирование), влекущему правовые или аналогично значимые последствия.

Примечание о биометрических данных: согласно GDPR, биометрические данные, обрабатываемые для однозначной идентификации личности, являются «специальной категорией» данных. Privara сам не обрабатывает биометрические данные — Secure Enclave Apple выполняет все биометрические сопоставления на устройстве. Мы получаем только результат «прошёл/не прошёл» аутентификации.

Вы имеете право подать жалобу в местный надзорный орган (например, ICO в Великобритании, CNIL во Франции или BfDI в Германии).

B. Калифорния, США (CCPA / CPRA и другие законы штатов США)

Если вы являетесь резидентом Калифорнии (или резидентом другого штата США с комплексным законом о конфиденциальности, такого как Вирджиния, Колорадо, Коннектикут, Юта, Техас, Орегон или Монтана), вы можете иметь следующие права:

  • Право знать / право доступа: запросить информацию о категориях и конкретных элементах Личной информации, которую мы собрали, источниках, целях и третьих лицах, которым мы её передаём.
  • Право на удаление: запросить удаление вашей Личной информации с учётом определённых исключений.
  • Право на исправление: запросить исправление неточной Личной информации.
  • Право на отказ от продажи или передачи: мы не продаём вашу Личную информацию. Если мы когда-либо будем осуществлять «передачу» (в широком определении CPRA) для контекстной поведенческой рекламы, вы можете отказаться.
  • Право на ограничение использования конфиденциальной Личной информации: мы собираем точную геолокацию (обнаружение взлома) и используем биометрическую функциональность (через Secure Enclave Apple). Вы можете отключить службы геолокации и биометрическую разблокировку в настройках устройства.
  • Недискриминация: мы не будем дискриминировать вас за реализацию ваших прав на конфиденциальность.

Категории Личной информации, собранной за последние 12 месяцев:

  • Идентификаторы (адрес электронной почты — только если вы обращаетесь к нам за поддержкой)
  • Коммерческая информация (уровень подписки и дата истечения — получена от Apple при покупке)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Данные геолокации (точные GPS только для обнаружения взлома — хранятся в зашифрованном виде только на вашем устройстве; мы их никогда не получаем)
  • Сенсорные данные (фотографии, голосовые заметки — хранятся в зашифрованном виде только на вашем устройстве; мы не получаем, не имеем доступа и не обрабатываем их)
  • Выводы: нет — мы не делаем выводов о вас на основе вашего использования приложения.

Хранение: см. Раздел 9.

Для подачи запроса отправьте электронное письмо на privacy@privarahq.com. Мы проверим вашу личность перед обработкой. Вы можете назначить уполномоченного представителя; мы можем потребовать письменное подтверждение полномочий. Мы ответим в течение 45 дней (с возможностью продления ещё на 45 дней с уведомлением).

C. Бразилия (LGPD)

Если вы находитесь в Бразилии или ваши данные были собраны в Бразилии, может применяться Lei Geral de Proteção de Dados (LGPD). Согласно LGPD, ваши права включают: подтверждение обработки, доступ, исправление, анонимизацию или удаление ненужных данных, переносимость данных, информацию о передаче и возможность отозвать согласие.

Для реализации этих прав свяжитесь с нами по адресу privacy@privarahq.com.

D. Другие юрисдикции

  • Канада (PIPEDA / провинциальные законы): жители Канады могут запросить доступ к своей Личной информации и её исправление. Свяжитесь с нами по адресу privacy@privarahq.com.
  • Австралия (Privacy Act 1988): жители Австралии могут запросить доступ к своей Личной информации и её исправление и могут подать жалобу в Офис Австралийского комиссара по информации (OAIC), если не удовлетворены нашим ответом.
  • Южная Африка (POPIA): жители Южной Африки имеют права в соответствии с Законом о защите личной информации, включая доступ, исправление и удаление. Вы можете подать жалобу в Регулятор информации.
  • Индия (DPDP Act): жители Индии имеют права в соответствии с Законом о защите цифровых персональных данных 2023 года, включая доступ, исправление, удаление и рассмотрение жалоб. Свяжитесь с нами по адресу privacy@privarahq.com.

Если вы проживаете в другой юрисдикции с применимым законодательством о защите данных, пожалуйста, свяжитесь с нами по адресу privacy@privarahq.com для реализации ваших прав. Мы будем добросовестно работать над соблюдением применимых правовых требований.

16. Практики обработки данных приложения (iOS-приложение Privara)

Этот раздел описывает, как данные обрабатываются в iOS-приложении Privara.

Архитектура шифрования на устройстве

Всё содержимое хранилища шифруется с использованием AES-256-GCM перед записью в хранилище. Ключи шифрования генерируются на вашем устройстве и хранятся в iOS Keychain, который защищён аппаратным модулем Secure Enclave устройства. Мы никогда не генерируем, не владеем и не имеем доступа к вашим ключам шифрования.

Дизайн с нулевым разглашением

Мы не можем видеть содержимое вашего хранилища, ваши пароли или ваши ключи шифрования. Даже если вы включите iCloud Sync, передаются только уже зашифрованные данные. Наши серверы и персонал не имеют механизма для расшифровки ваших данных.

Обнаружение взлома

При вводе неверного пароля Privara тихо делает фотографию с фронтальной камеры и записывает GPS-координаты устройства. Эти данные шифруются и хранятся в вашем хранилище на устройстве. Они никогда не передаются на наши серверы и не передаются третьим лицам. Вы получаете push-уведомление примерно через 15 минут после попытки. Вы можете просматривать и удалять записи о взломе в любое время в приложении.

Биометрическая аутентификация

Privara поддерживает Face ID, Touch ID и Optic ID через фреймворк Apple LocalAuthentication. Все биометрические сопоставления выполняются в Secure Enclave устройства — Privara получает только результат «прошёл/не прошёл». Никакие биометрические данные (шаблоны отпечатков пальцев, геометрия лица, сканы радужки) никогда не собираются, не хранятся, не передаются и не доступны Privara или Echo Persona LLC.

Обработка на устройстве

Извлечение текста OCR, редактирование фотографий (яркость, контрастность, обрезка и т.д.) и все операции шифрования/дешифрования выполняются полностью на вашем устройстве. Никакое содержимое хранилища не отправляется на внешние серверы для обработки.

iCloud Sync (Premium)

При включении iCloud Sync данные хранилища шифруются на отправляющем устройстве перед передачей через Apple CloudKit и расшифровываются на принимающем устройстве. В вашей учётной записи iCloud хранятся только зашифрованные блобы. Мы не можем расшифровать эти данные. iCloud Sync регулируется Условиями использования iCloud и Политикой конфиденциальности Apple в дополнение к данной политике.

WiFi Transfer (Premium)

Privara может запустить локальный веб-сервер на вашем устройстве для передачи файлов по вашей WiFi-сети. Соединение защищено PIN-кодом и QR-кодом аутентификации. Данные передаются напрямую между вашими устройствами в вашей локальной сети. Никакие данные не маршрутизируются через наши серверы и не хранятся на них.

Обнаружение записи экрана и скриншотов

Если система записывает экран или делается скриншот, Privara может обнаружить это и заблокировать или скрыть содержимое хранилища для защиты вашей конфиденциальности. Никакие данные об этих событиях не отправляются вовне.

Ключ восстановления

При настройке вы получаете 12-символьный ключ восстановления, который можно использовать для сброса паролей. При желании этот ключ сохраняется в вашей связке ключей iCloud Keychain компанией Apple. Мы не имеем доступа к вашему ключу восстановления.

Escape PIN

Escape PIN — это отдельный пароль, при вводе которого настоящее хранилище безвозвратно уничтожается. Все файлы стираются, все ключи шифрования уничтожаются, и приложение открывает ложное хранилище, как будто ничего не произошло. Это действие нельзя отменить, и данные не могут быть восстановлены ни нами, ни кем-либо другим.

17. Apple App Store и раскрытия платформы

  • In-App Purchases: платежи за подписку обрабатываются Apple через систему In-App Purchase в App Store. Мы получаем квитанции о транзакциях (уровень подписки, даты начала/окончания, идентификаторы транзакций), но никогда не получаем данные вашей платёжной карты, адрес выставления счёта или учётные данные Apple ID.
  • Метки конфиденциальности приложения: данная Политика конфиденциальности соответствует декларациям о конфиденциальности, которые мы подаём Apple в App Store Connect. Наши раскрытия о конфиденциальности приложения в App Store отражают описанные здесь практики обработки данных.
  • Без рекламного отслеживания: Privara не использует Identifier for Advertisers (IDFA), не участвует в рекламных сетях и не отслеживает пользователей в других приложениях или на веб-сайтах. Запрос App Tracking Transparency не отображается, поскольку отслеживание не осуществляется.
  • Диагностика Apple: Apple может независимо собирать отчёты об ошибках и диагностические данные с вашего устройства в соответствии с собственной Политикой конфиденциальности Apple и настройками вашего устройства. Этот сбор управляется Apple, а не нами.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Для получения дополнительной информации о практиках Apple в отношении данных посетите сайт Apple о конфиденциальности по адресу https://www.apple.com/privacy/.

18. Изменения в данной Политике конфиденциальности

Мы можем обновлять данную Политику конфиденциальности время от времени. При внесении изменений мы обновим дату «Последнее обновление» в верхней части этой страницы.

При существенных изменениях мы предоставим дополнительное уведомление — например, через уведомление в приложении, заметное объявление на нашем веб-сайте или электронное письмо на адрес, связанный с вашим взаимодействием с нами.

Продолжение использования Сервиса после вступления в силу обновлённой политики означает ваше согласие с изменёнными условиями. Если вы не согласны с изменениями, пожалуйста, прекратите использование Сервиса.

19. Свяжитесь с нами

Если у вас есть вопросы, опасения или запросы относительно данной Политики конфиденциальности или наших практик обработки данных, пожалуйста, свяжитесь с нами:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Вопросы конфиденциальности: privacy@privarahq.com

Общая поддержка: support@privarahq.com

Веб-сайт: privarahq.com

Мы стремимся ответить на все обращения в течение 30 дней.