Политика конфиденциальности

Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, каким образом MB Pimperia, действующая под наименованием SimplYou («мы», «нас», «наш»), осуществляет обработку персональных данных в рамках предоставления мобильных приложений, веб-сайтов и связанных сервисов (совместно именуемых «Сервисы»).
Политика составлена с учетом требований общего регламента по защите данных (Регламент (ЕС) 2016/679, GDPR), директивы 2002/58/ЕС о конфиденциальности и электронных коммуникациях (в редакции, имплементированной государствами-членами ЕС), UK GDPR и Закона о защите данных 2018 года, сопоставимых законов о защите данных и конфиденциальности в других юрисдикциях.
В случаях, когда местное законодательство предусматривает более высокий уровень защиты, применяется именно оно.
Если вы проживаете в ЕЭЗ, Великобритании или Швейцарии, контролером ваших персональных данных является MB Pimperia, если не указано иное.

1) Определения

Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (ст. 4(1) GDPR).
Специальные категории персональных данных (чувствительные данные) — включая данные о здоровье, такие как информация о менструальном цикле и фертильности (ст. 9 GDPR).
Обработка — любая операция или совокупность операций, совершаемых с персональными данными (ст. 4(2) GDPR).
Контролер / Обработчик — в значении, установленном ст. 4(7) и (8) GDPR.

2) Категории обрабатываемых данных

Аккаунт и профиль: имя/псевдоним, адрес электронной почты, пароль (в хэшированном виде), возраст или дата рождения, страна проживания, язык.
Данные о здоровье и самочувствии (специальные категории): даты менструальных циклов, симптомы, настроение, сексуальная активность, использование контрацепции, сведения о лекарствах, беременности, образе жизни (сон, питание), а также заметки пользователя.
Данные об устройстве и техническая информация: IP-адрес, модель и операционная система устройства, рекламные идентификаторы (IDFA/GAID — при наличии разрешений), версия приложения, журналы сбоев, диагностическая информация.
Данные об использовании: история использования функций, события в приложении, настройки уведомлений, реферальные коды.
Транзакционные данные и данные подписок: история покупок, статус подписки, даты продления. Обработка платежей осуществляется через Apple App Store и Google Play, мы получаем только подтверждения и ограниченные метаданные.
Поддержка и коммуникации: переписка с поддержкой, ответы на опросы, отзывы.
Местоположение: приблизительное местоположение по IP; точные данные собираются только при включении пользователем.

3) Источники получения данных

Предоставленные вами напрямую при регистрации или использовании Сервисов.
Автоматически собираемые через cookies/SDK (см. Политику использования cookie).
Данные от магазинов приложений (подтверждения транзакций).
Данные от сторонних сервисов входа (по выбору пользователя).

4) Цели обработки и правовые основания
Мы соотносим каждую цель обработки с основанием по ст. 6 GDPR, а в случае специальных категорий данных — также с основанием по ст. 9 GDPR:

Цель	Категории данных	Правовое основание (ст. 6 GDPR)	Основание по ст. 9(2) (для данных о здоровье)
Основной функционал приложения (отслеживание, напоминания, аналитика)	Аккаунт, здоровье, использование	Исполнение договора (ст. 6(1)(b))	Явное согласие (ст. 9(2)(a))
Персонализация и рекомендации	Здоровье, использование, устройство	Согласие (ст. 6(1)(a)) или законный интерес (ст. 6(1)(f))	Явное согласие (ст. 9(2)(a))
Аналитика, качество и безопасность	Использование, устройство, журналы сбоев	Законный интерес (ст. 6(1)(f)) или согласие (ст. 6(1)(a))	Не применяется
Поддержка и коммуникации	Аккаунт, поддержка	Исполнение договора (ст. 6(1)(b)) или законный интерес (ст. 6(1)(f))	Не применяется
Маркетинг (email, push, in-app)	Аккаунт, использование	Согласие (ст. 6(1)(a))	Не применяется
Безопасность и предотвращение мошенничества	Устройство, использование, аккаунт	Законный интерес (ст. 6(1)(f)) или юридическая обязанность (ст. 6(1)(c))	Не применяется
Соблюдение правовых обязательств (налоги, бухгалтерия, судебные иски)	Аккаунт, транзакции	Юридическая обязанность (ст. 6(1)(c))	Не применяется

5) Согласие на обработку данных о здоровье
Мы обрабатываем данные о здоровье исключительно на основании вашего явного согласия (ст. 9(2)(a) GDPR). Согласие может быть отозвано в любое время через настройки приложения.

6) Дети и подростки
Сервисы не предназначены для детей младше «цифрового возраста согласия» в их юрисдикции (в ЕЭЗ обычно 16 лет, но допускается 13–16 лет по усмотрению государства-члена).

7) Cookies и SDK
На сайте используются cookie и аналогичные технологии в соответствии с ePrivacy. Необязательные cookie и SDK активируются только при получении согласия пользователя.

8) Передача данных

Поставщикам услуг (обработчикам) — на условиях договоров и конфиденциальности.
Магазинам приложений (самостоятельные контролеры).
Медицинским или исследовательским партнерам — только с отдельного согласия.
Государственным органам, аудиторам, юристам — при необходимости.
В случае корпоративных изменений (слияние, приобретение).

9) Международная передача данных
Передача данных за пределы ЕЭЗ, Великобритании и Швейцарии осуществляется с использованием стандартных договорных условий ЕС (SCC) и UK IDTA, а также с проведением оценок рисков и дополнительных мер защиты.

10) Сроки хранения данных:

Тип данных	Срок хранения
Аккаунт и профиль	Срок действия аккаунта + 24 месяца после последней активности
Данные о здоровье	До удаления пользователем или удаления аккаунта
Поддержка и коммуникации	До 36 месяцев после завершения обращения
Транзакции	7–10 лет (в соответствии с налоговыми и бухгалтерскими требованиями)
Обезличенные аналитические данные	Бессрочно

11) Права субъектов данных

Пользователи имеют право на доступ, исправление, удаление, ограничение обработки.
Право на переносимость данных.
Право на возражение против обработки (включая профилирование).
Право на отзыв согласия в любое время.
Право на подачу жалобы в надзорный орган (например, CNIL, ICO, DPC).
Право на отказ от маркетинговых коммуникаций и необязательных cookie/SDK.
Запросы можно направлять по адресу: [DPO/Privacy Email].

12) Автоматизированные решения и профилирование
Может применяться ограниченное профилирование для персонализации напоминаний и рекомендаций. Решения с юридическими последствиями без участия человека не принимаются.

13) Безопасность данных

Мы применяем шифрование при передаче и хранении.
Используем контроль доступа, многофакторную аутентификацию.
Соблюдаем принцип минимальных привилегий.
Реализуем безопасный цикл разработки и тестирование.
Заключаем договоры о защите данных (DPA) с поставщиками услуг.
Применяем процедуры реагирования на инциденты и уведомления о нарушениях (ст. 33–34 GDPR).

14) Представители в ЕС и Великобритании, DPO
При отсутствии регистрации в ЕЭЗ/Великобритании мы назначаем представителей в соответствии со ст. 27 GDPR.
Контакты: [EU Representative Address/Email]; [UK Representative Address/Email].
Ответственный по защите данных (DPO): [Имя], [Контакты].

15) Изменения политики
Обновления публикуются в приложении или на сайте. О существенных изменениях пользователи уведомляются, при необходимости запрашивается новое согласие.

16) Контакты:

MB Pimperia
Вильнюс, Литва
Регистрационный номер: 307247999
subscribe@simplyou.ai

©2025 MB Pimperia
Вильнюс, Литва. Регистрационный номер: 307247999
subscribe@simplyou.ai
[Политика конфиденциальности] | [Политика использования]