Политика конфиденциальности для RedCalendar

(Действует с 22 декабря 2020)

Используя RedCalendar, вы доверяете нам личную информацию, такую как информация о менструальном цикле. Мы стремимся к достижению самых высоких стандартов конфиденциальности и безопасности. Основная цель настоящей Политики конфиденциальности — дать четкое представление о том, какие данные мы собираем, как они используются и передаются, а также как вы можете их контролировать.

Персональные данные и информация, которую мы собираем от вас

Персональные данные, которые вы предоставляете нам напрямую

Когда вы регистрируетесь для использования Приложения, мы можем собирать персональные данные о вас, такие как номер телефона и сведения о вашем здоровье (датах менструального цикла, различных симптомах, связанныех с менструальным циклом, другую информацию о вашем здоровье (включая сексуальную активность), благополучии и связанные с ним действия, включая личную жизнь и другие комментарии.

Персональные данные, которые мы можем собирать автоматически

Когда вы пользуетесь Приложением, мы можем автоматически собирать информацию о вашем мобильном устройстве (модели, версии операционной системы, системные настройки, информацию о сети и хранилище), IP-адрес, часовой пояс, частота использования (включая последнее время использования) и другие данные об использовании. Мы используем Firebase Crashlytics, Performance and Analytics для мониторинга общей производительности и стабильности нашего Приложения, реализации внутреннего контроля версий и выявления ошибок.

Хранение Персональных данных

Мы храним ваши данные пока активна учетная запись и вы периодически пользуетесь Приложением, а затем в течение некоторого времени, на случай, если вы вернетесь. По истечении этого срока хранения мы удалим ваши данные.

Ваши права на сохранение конфиденциальности

Как субъект персональных данных вы имеете право:

Мы обработаем ваш запрос в течение 30 дней после получения. В некоторых случаях нам может потребоваться до 90 дней, например, для полного удаления ваших персональных данных, хранящихся в наших системах резервного копирования. Мы дадим вам знать, если нам понадобится больше времени, и объясним причины задержки. Пожалуйста, обратите внимание, что мы можем попросить вас подтвердить свою личность, прежде чем отвечать на такие запросы. Возможно, мы не сможем предоставить услугу без некоторых необходимых данных. В соответствии с применимым законодательством вы имеете право подать жалобу в местный орган по защите данных на любую нашу деятельность (связанную, в частности, с вашими правами на неприкосновенность частной жизни), которая, по вашему мнению, не соответствует применимому законодательству. Однако, если вы считаете, что мы делаем что-то неправильно, дайте нам знать сначала по адресу support@calendar.red. Мы заботимся о вашей конфиденциальности и хотим быть уверены, что сделали все возможное для решения любых ваших проблем.

Конфиденциальность детей

RedCalendar сознательно не собирает и не использует персональные данных детей в возрасте до 13 лет. Регистрируя учетную запись RedCalendar, вы должны подтвердить, что вам не менее 13 лет или что ваши родители согласны с тем, что вы можете использовать Приложение и службы RedCalendar.

Если вы находитесь в ЕС, вы можете пользоваться нашим Приложением и службами только в том случае, если достигли соответствующего возраста, в котором вы можете дать явное согласие на обработку ваших данных в соответствии с законодательством вашей страны (это от 13 до 16 лет, в зависимости от страны, в которой вы живете) или если у вас есть согласие вашего родителя или законного опекуна. Если вы являетесь родителем и узнали, что ваш ребенок использует Radcalendar без вашего разрешения, или если у вас есть какие-либо конкретные вопросы о конфиденциальности данных в RedCalendar, не стесняйтесь связаться с нами по адресу support@calendar.red.

Если RedCalendar получит подлинное знание о том, что информация была собрана от детей в возрасте до тринадцати лет в Соединенных Штатах в нарушение закона О защите конфиденциальности детей в Интернете 1998 года и соответствующего регламента, RedCalendar не будет раскрывать эти данные, и мы предпримем необходимые шаги для удаления такой информации и (или) удаления учетной записи, оставляя за собой право немедленно удалить учетную запись и стереть всю связанную с ней информацию, включая информацию о здоровье и конфиденциальные данные пользователя, с наших серверов.

Защита персональных данных

Мы принимаем все разумные и надлежащие меры для защиты собранных персональных данных от потери, кражи, несанкционированного доступа, разглашения, уничтожения от неправильного использования и изменения личной информации, находящейся под нашим контролем. Ваши данные передаются между вашим устройством и нашими службами с использованием протокола HTTPS для шифрования. HTTPS — это та же технология, которая используется для создания безопасных соединений для вашего веб-браузера и обозначается значком замка в строке URL браузера. Наши данные хранятся в  Google Cloud, который поддерживает несколько сертификатов безопасности. Мы будем уведомлять вас об инцидентах безопасности в соответствии с требованиями закона. Если вы хотите сообщить об инциденте безопасности, связанном с приложением, пожалуйста, свяжитесь с нами по адресу support@calendar.red

Рекомендации по защите ваших данных

Мы считаем, что самая большая угроза безопасности и конфиденциальности ваших данных заключается в том, что кто-то получает доступ к любому из ваших устройств без вашего согласия. Данные, которые вы вводите в RedCalendar, являются частными, и они должны оставаться такими (если только вы не решите сами поделиться ими с доверенными вам людьми). Пожалуйста, защитите ваше устройство (включите ПИН-код, TouchID (iPhone 5s-SE(2020)), или FaceID (iPhone X-12) для вашего устройства). Это автоматически шифрует ваши данные и запрещает любому человеку использовать ваше устройство без вашего разрешения.

Обработка и безопасность данных

Поскольку мы используем Firebase, Google является обработчиком данных в соответствии с GDPR и обрабатывает личные данные от нашего имени. Точно так же Google действует как поставщик услуг в соответствии с CCPA, обрабатывая личную информацию от нашего имени. Условия Firebase включают Условия обработки данных и безопасности, в которых подробно описаны эти обязанности. Некоторые службы Firebase, регулируемые Условиями использования Google Cloud Platform (GCP), уже подпадают под соответствующие условия обработки данных, Условия обработки данных и безопасности GCP. Полный список служб Firebase, которые в настоящее время регулируются Условиями использования GCP, доступен в Условиях использования служб Firebase. Crashlytics регулируется Условиями обслуживания Firebase Crashlytics и Firebase App Distribution, а также соответствующими условиями обработки данных. Google Analytics для Firebase и Google Analytics регулируются Условиями использования Google Analytics для Firebase и Условиями использования Google Analytics соответственно. Для получения дополнительной информации см. Безопасность данных.

Примеры персональных данных конечных пользователей, обрабатываемых Firebase

Некоторые службы Firebase обрабатывают ваши личные данные для предоставления своих услуг. В таблице ниже приведены примеры того, как различные службы Firebase используют и обрабатывают личные данные конечных пользователей. Кроме того, многие службы Firebase предлагают возможность запрашивать удаление определенных данных или контролировать их обработку.

Служба Firebase Личные данные Как данные помогают предоставлять услуги
Cloud Functions для Firebase
  • IP-адреса

Как это помогает: Cloud Functions использует IP-адреса для выполнения функций обработки событий и функций HTTP на основе действий конечного пользователя.

Хранение: Cloud Functions только временно сохраняют IP-адреса для предоставления услуги.

Firebase Authentication
  • Телефонные номера
  • Пользовательские агенты
  • IP-адреса

Как это помогает: Firebase Authentication использует данные для включения аутентификации конечных пользователей и упрощения управления учетными записями конечных пользователей. Он также использует строки пользовательского агента и IP-адреса для обеспечения дополнительной безопасности и предотвращения злоупотреблений во время регистрации и аутентификации.

Хранение: Firebase Authentication сохраняет зарегистрированные IP-адреса в течение нескольких недель. Он сохраняет другую информацию аутентификации до тех пор, пока клиент Firebase не инициирует удаление связанного пользователя, после чего данные удаляются из действующих и резервных систем в течение 180 дней.

Firebase Cloud Messaging
  • Firebase installation IDs

Как это помогает: Firebase Cloud Messaging использует идентификаторы установки Firebase, чтобы определять, на какие устройства доставлять сообщения.

Хранение: Firebase сохраняет идентификаторы установки Firebase до тех пор, пока клиент Firebase не вызовет метод для удаления идентификатора. После этого данные удаляются из оперативной и резервной систем в течение 180 дней.

Firebase Hosting
  • IP-адреса

Как это помогает: Хостинг использует IP-адреса входящих запросов для обнаружения злоупотреблений и предоставления клиентам подробного анализа данных об использовании.

Хранение: Хостинг хранит IP-данные в течение нескольких месяцев.

Firebase Performance Monitoring
  • Firebase installation IDs
  • IP-адреса

Как это помогает: Мониторинг производительности использует идентификаторы установки Firebase для расчета количества уникальных установок Firebase, которые обращаются к сетевым ресурсам, чтобы гарантировать, что шаблоны доступа достаточно анонимны. Он также использует идентификаторы установки Firebase с Firebase Remote Config для управления скоростью создания отчетов о событиях производительности. Кроме того, он использует IP-адреса для сопоставления событий производительности со странами, из которых они происходят. Для получения дополнительной информации см. Сбор данных.

Хранение: Мониторинг производительности хранит события, связанные с установкой и IP, в течение 30 дней, а неидентифицируемые данные о производительности — в течение 90 дней.

Firebase Crashlytics
  • Crashlytics Installation UUIDs
  • Следы сбоев
  • Breakpad minidump formatted data
    (NDK crashes only)

Как это помогает: Firebase Crashlytics использует трассировку стека сбоев, чтобы связать сбои с проектом, отправлять оповещения по электронной почте участникам проекта и отображать их в консоли Firebase, а также помогать клиентам Firebase отлаживать сбои. Он использует UUID установки Crashlytics для измерения количества пользователей, пострадавших от сбоя, и данные минидампа для обработки сбоев NDK. Данные минидампа сохраняются во время обработки сеанса сбоя и затем удаляются. См. Примеры сохраненной информации об устройстве для получения более подробной информации о типах собираемой информации о пользователях.

Хранение: Firebase Crashlytics сохраняет трассировки стека сбоев, извлеченные данные минидампа и связанные идентификаторы (включая UUID установки Crashlytics) в течение 90 дней.

Google Analytics для Firebase

Как это помогает: Google Analytics использует данные для предоставления аналитических данных и информации об атрибуции. Собираемая точная информация может зависеть от устройства и среды. Для получения дополнительной информации см. Сбор данных.

Хранение: Google Analytics сохраняет сводную отчетность без автоматического истечения срока действия. Срок хранения данных на уровне пользователей и всех других данных о событиях, включая конверсии, составляет до 14 месяцев.

Хранение и международная передача персональных данных

Мы используем Cloud Firestore (гибкую масштабируемую базу данных для разработки мобильных, веб-приложений и серверов из Firebase и Google Cloud Platform), поэтому Google обычно работает как «процессор данных» (GDPR) или «поставщик услуг» (CCPA). Собираемые нами персональные данные регулируются законодательством США. Обратите внимание, что законодательство США и законы других стран могут не обеспечивать такую же защиту, как законодательство вашей юрисдикции. Если служба или функция не предлагает выбор местоположения данных, мы можем обрабатывать и хранить ваши данные там, где у Google или ее агентов есть объекты.

Взаимодействие с вами

Мы можем связываться с вами с помощью сообщений (например, всплывающих окон или push-уведомлений) для доставки медицинского контента, сводки личных медицинских данных, которые вы отслеживали в приложении. Вы всегда можете отказаться от этих push-уведомлений.

Пожалуйста, обратите внимание, что мы можем связаться с вами и предоставить информацию о продуктах, услугах, предложениях, акциях, вознаграждениях и мероприятиях, предлагаемых нами и другими лицами через сторонние платформы (например, социальные сети). Пожалуйста, обратите внимание, что вы всегда можете отказаться от такого взаимодействия и использования ваших персональных данных, написав нам по адресу support@calendar.red.

Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять нашу Политику конфиденциальности. Пожалуйста, периодически проверяйте эту страницу на предмет изменений. Если мы внесем какие-либо изменения в настоящую Политику конфиденциальности, которые мы считаем существенными, мы уведомим вас о них.

Основной язык

RedCalendar используется людьми по всему миру, которые получают доступ к приложению на множестве различных языков. Мы привлекаем профессиональных переводчиков и корректоров для максимально точного перевода всех наших сообщений, включая настоящую Политику конфиденциальности. Однако, пожалуйста, поймите, что мы не можем гарантировать 100%-ную точность всех наших переводов, особенно в отношении любого юридического содержания. Пожалуйста, обратите внимание, что английская версия Политики конфиденциальности является основной версией, которая превалирует над всеми другими версиями в случае отклонения от английского оригинала. Последняя версия Политики конфиденциальности всегда доступна на английском языке на нашем сайте.

Связь с нами

Если у вас есть какие-либо вопросы по поводу настоящей Политики конфиденциальности, пожалуйста, свяжитесь с нами по электронной почте: support@calendar.red.