Политика конфиденциальности приложения «Покупалочка»

Дата вступления в силу: [ДД.ММ.ГГГГ]
Последнее обновление: [ДД.ММ.ГГГГ]

1. Общие положения

Настоящая Политика описывает, какие данные обрабатывает мобильное приложение «Покупалочка» (далее — «Приложение») и как обеспечивается их конфиденциальность.

Оператор персональных данных: [оператор — наименование юридического лица или индивидуального предпринимателя; указывается после государственной регистрации] (далее — «Оператор»). Контакт для обращений: support@pokupalochka.ru.

«Покупалочка» — независимое приложение для отслеживания цен на товары. Оно не связано с какими-либо магазинами или маркетплейсами и не является их официальным приложением. Приложение не требует регистрации учётной записи и не запрашивает логины и пароли от магазинов.

2. Главный принцип: данные об отслеживаемых товарах не покидают устройство

Приложение отслеживает цены на товары по ссылкам, которые добавляет пользователь. Вся эта информация хранится и обрабатывается только на устройстве пользователя:

• список отслеживаемых товаров;
• ссылки (URL), которые добавил пользователь;
• цены, названия и изображения товаров, которые увидело Приложение.

Цены считываются непосредственно на устройстве пользователя. Магазины видят запрос страницы как обычный визит с устройства пользователя; содержимое страниц Оператор при этом не получает. Перечисленные данные не передаются Оператору, не передаются третьим лицам и не выгружаются на серверы — ни в открытом, ни в зашифрованном виде.

3. Какие данные передаются за пределы устройства

Приложение использует сервис аналитики Яндекс AppMetrica для сбора обезличенной статистики о работе и для получения отчётов о сбоях. За пределы устройства передаётся только следующее:

• Названия событий — обезличенные технические события (например, факт добавления товара, цикл проверки цен, показ уведомления).
• Доменное имя магазина — адрес магазина в сети (домен), но не полная ссылка на товар.
• Тип сборки — метка beta или prod, позволяющая отделить тестовые установки от рабочих.
• Обезличенный идентификатор установки — случайный идентификатор, создаваемый при первом запуске; не связан с именем, телефоном, аккаунтом или иными личными данными.
• Отчёты о сбоях — техническая сигнатура сбоя (стек вызовов); отчёт не содержит пользовательских данных.

Назначение: понять, на каких магазинах чаще возникают ошибки, какая доля запросов блокируется защитой магазинов, как ведут себя тестовые и рабочие сборки. Данные используются только в обобщённом виде.

4. Какие данные не передаются никогда

Приложение никогда не передаёт в AppMetrica или куда-либо ещё:

• полные ссылки на отслеживаемые товары;
• названия, цены и изображения товаров;
• список отслеживаемых товаров, в том числе в зашифрованном виде;
• IP-адрес пользователя — кроме того, что технически неизбежно при любом защищённом (HTTPS) соединении: серверы Яндекса, как и любой веб-сервер, видят IP-адрес входящего соединения;
• какой-либо постоянный идентификатор устройства, кроме обезличенного идентификатора установки, описанного в разделе 3;
• отчёты о сбоях, связанные с личностью пользователя — передаётся только техническая сигнатура.

5. Аналитика и обработчик данных (Яндекс AppMetrica)

Для аналитики и сбора отчётов о сбоях Приложение использует единственный сторонний сервис — Яндекс AppMetrica.

• Роли сторон. Оператор является оператором персональных данных. «Яндекс» — поставщик сервиса AppMetrica — выступает обработчиком, действующим по поручению Оператора.
• Локализация данных. Данные AppMetrica обрабатываются на инфраструктуре в Российской Федерации, что соответствует требованиям к локализации персональных данных граждан РФ (Федеральный закон № 152-ФЗ).
• Иных рекламных, аналитических или трекинговых сервисов Приложение не использует.

6. Идентификатор установки и удаление данных

Обезличенный идентификатор установки используется AppMetrica, чтобы отличать события одной установки от другой в обобщённой статистике.

В настройках Приложения есть функция «Удалить все данные». При её использовании идентификатор установки заменяется на новый. После этого события, отправленные до удаления, и события, отправленные после, невозможно связать друг с другом в статистике.

Уже отправленные события остаются в журналах Яндекса — Оператор не имеет технической возможности удалить их из инфраструктуры обработчика задним числом. Однако ни одно последующее событие с этого устройства не будет связано с активностью пользователя до удаления данных.

7. Диагностика — единственное исключение по инициативе пользователя

В разделе «Диагностика» пользователь может просмотреть последние ~100 КБ технического журнала Приложения и, по своему желанию, поделиться им через системное меню «Поделиться» (например, по электронной почте или через мессенджер) — это полезно при обращении в поддержку.

Технический журнал может содержать ссылки на товары, имена хостов и события обработки страниц. Передача журнала происходит только по явному действию пользователя: пользователь видит полное содержимое в предпросмотре и сам выбирает получателя. Автоматически журнал никуда не отправляется.

8. Встроенный просмотр магазина

В Приложении есть встроенный просмотр страниц магазинов. С ним связаны два следствия, о которых важно знать:

• Общий доступ к сессии. Если пользователь вошёл в аккаунт магазина во встроенном просмотре, последующие фоновые проверки цены для этого магазина используют эту авторизованную сессию.
• Узнаваемость при повторных визитах. Файлы cookie, localStorage и кэш сохраняются между сеансами просмотра. Магазины могут со временем узнавать повторных посетителей — так же, как в любом браузере. Приложение не добавляет собственного трекинга и не передаёт данные между разными магазинами.

И сессия, и сохранённые файлы cookie очищаются функцией «Удалить все данные».

9. Права пользователя

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» пользователь вправе:

• получить сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления данных, если они неполны, устарели, неточны или обрабатываются неправомерно;
• отозвать согласие на обработку персональных данных;
• обжаловать действия Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Для реализации этих прав следует обратиться по адресу support@pokupalochka.ru.

Бóльшую часть данных пользователь контролирует непосредственно: данные об отслеживаемых товарах хранятся на устройстве, а функция «Удалить все данные» приводит Приложение к состоянию новой установки.

10. Регистрация оператора

Оператор внесён (либо проходит внесение) в реестр операторов, осуществляющих обработку персональных данных. Регистрационный номер: [реестр — указывается после внесения в реестр Роскомнадзора].

11. Изменения политики

Оператор может обновлять настоящую Политику. Актуальная версия всегда доступна по адресу https://pokupalochka.ru/privacy с указанием даты последнего обновления.

12. Контакты

Вопросы об обработке данных и о настоящей Политике: support@pokupalochka.ru.