Политика конфиденциальности Famio
Famio — это семейный органайзер для iPhone, помогающий семьям совместно планировать дела, события и покупки. Мы строим Famio с принципом privacy-by-default: собираем минимум данных, не продаём ничего третьим лицам и никогда не показываем рекламу.
Эта политика объясняет простыми словами: какие данные мы собираем, зачем, где храним и как ты можешь их удалить.
Если что-то непонятно — напиши нам на support@apliom.com.
1. Кто мы
Famio — продукт Apliom. Apliom — бренд, под которым разрабатываются наши приложения для семей. Famio — наш первый продукт.
Текущий разработчик и контактное лицо: Иван Курин (ivanforgegames@gmail.com), резидент ОАЭ. Контактный email для вопросов о приватности: privacy@apliom.com.
Если Apliom в будущем будет инкорпорирован как юридическое лицо — мы уведомим пользователей за 30 дней через email и обновим этот документ.
2. Какие данные мы собираем
2.1. От взрослых пользователей (parent / adult)
При регистрации:
- Email — для входа в аккаунт, восстановления пароля, отправки приглашений второму взрослому.
- Имя — то, которое ты сам(а) указал(а). Можно использовать инициалы или прозвище.
- Пароль — хранится в зашифрованном виде (Supabase Auth, bcrypt).
В процессе использования:
- Задачи, события, покупки, привычки, награды, баллы — то, что ты создаёшь внутри своей семьи.
- Записи Brain Dump (мысли «не забыть»).
- Цвет профиля (один из 10 предустановленных).
2.2. От детей младше 8 лет (профиль без логина)
- Только имя, указанное родителем.
- Цвет профиля.
- Баллы и история задач — связаны с этим профилем.
Дети до 8 лет не имеют отдельного аккаунта. Никакого email, телефона, фото, голоса, геолокации, biometric data. Согласно требованиям COPPA 2.0 (вступила в силу 22 апреля 2026) — это минимум данных, не подпадающий под расширенное определение PII.
2.3. От детей 8 лет и старше
При регистрации требуется явное согласие родителя (через приглашение). Собираем:
- Email (созданный родителем или подростком).
- Имя.
- Пароль.
Аналогично взрослым, но с ограничениями интерфейса (нет создания задач другим, нет управления наградами).
2.4. Что мы НЕ собираем
- ❌ Геолокацию.
- ❌ Контакты из телефонной книги.
- ❌ Фото и медиафайлы (кроме аватара, если ты сам(а) его загрузишь).
- ❌ Голос, биометрию, лица.
- ❌ Данные о просмотрах, кликах, времени в приложении.
- ❌ Идентификаторы рекламы (IDFA, GAID).
- ❌ Cookies, кросс-сайтовые трекеры.
- ❌ Никаких сторонних SDK аналитики (нет Google Analytics, нет Facebook Pixel, нет Mixpanel).
3. Зачем мы собираем эти данные
Только для работы приложения:
- Показать тебе и членам твоей семьи общие задачи, события, покупки.
- Прислать приглашение второму взрослому или ребёнку через email.
- Восстановить пароль, если ты забыл(а).
- Считать баллы и серии (streaks).
- Отображать твою аватарку в профиле.
Мы не используем твои данные для:
- Рекламы.
- Профилирования.
- Обучения AI / машинного обучения.
- Продажи или передачи третьим лицам.
4. Где мы храним данные
- База данных — Supabase (PostgreSQL, регион EU-Frankfurt). Row-Level Security на уровне БД: данные семьи A физически невидимы для семьи B даже для нашего собственного фронтенда.
- Шифрование при передаче — TLS 1.3 (HTTPS).
- Шифрование на диске — AES-256 (Supabase Storage default).
- Резервные копии — Supabase делает автоматические backup; хранятся 7 дней.
5. Третьи стороны
Мы используем минимум сервисов:
| Сервис | Что обрабатывает | Зачем |
|---|---|---|
| Supabase (Германия) | База данных, аутентификация | Хранение задач, событий, профилей |
| Resend (США) | Транзакционные email | Отправка приглашений и сброса пароля |
| Apple App Store | Регистрация устройства | Установка приложения через TestFlight / App Store |
У каждого сервиса есть своя политика конфиденциальности. Мы передаём только минимум, необходимый для функции: email — Resend, всё остальное — Supabase.
6. Дети и COPPA 2.0
Famio построен с учётом COPPA 2.0 (вступила в силу 22 апреля 2026):
- Дети младше 8 лет не имеют отдельного аккаунта. Их «профиль» — это запись внутри семейного аккаунта родителя, без email, без отдельного логина. Хранится только имя, выбранное родителем.
- Дети 8–12 лет могут иметь аккаунт только по приглашению родителя. Email и пароль для них создаёт родитель.
- Никаких данных категории «sensitive PII» (биометрия, голос, видео, геолокация) мы не собираем ни для одной возрастной группы.
- Родитель в любой момент может удалить семью со всем содержимым одной кнопкой в «Настройках → Удалить семью». Удаление каскадно стирает все задачи, события, профили, историю баллов.
7. Твои права (GDPR + аналоги в других странах)
- Право на доступ — открой Famio, посмотри всё что есть. Если нужен экспорт — напиши на privacy@apliom.com, пришлём JSON со всеми твоими данными в течение 30 дней.
- Право на исправление — отредактируй любое поле прямо в приложении.
- Право на удаление — «Настройки → Удалить семью» удаляет ВСЁ. Также можешь удалить только свой профиль через privacy@apliom.com (если ты не последний parent в семье).
- Право на ограничение обработки — напиши нам, обсудим.
- Право на жалобу — в надзорный орган твоей страны.
8. Передача данных за границу
Серверы Supabase — в Германии (EU). Если ты находишься вне EU, твои данные передаются в EU. Supabase соответствует требованиям GDPR и Schrems II.
Resend (наш email-провайдер) — США. Передаём только email-адрес и шаблонный текст. Не передаём пароли, задачи, события, имена детей.
9. Хранение данных
- Активные аккаунты — пока ты пользуешься Famio.
- Неактивные аккаунты (без логина 12 месяцев) — мы можем удалить их с предварительным email-уведомлением за 30 дней.
- Удалённые семьи — необратимо уничтожаются в течение 24 часов, бэкапы перестают содержать твои данные через 7 дней.
10. Безопасность
- Пароли хранятся в bcrypt (никогда — в открытом виде).
- HTTPS обязательно везде.
- Row-Level Security на уровне БД — гарантирует, что семья A не видит данные семьи B даже при компрометации фронтенда.
- Open-source ядро: миграции БД, RLS политики, клиентский код доступны для аудита (см. репозиторий проекта).
11. Изменения политики
Если мы меняем что-то существенное — уведомим тебя email'ом за 30 дней до вступления в силу. История изменений будет вестись в репозитории проекта.
12. Контакты
- Общие вопросы: support@apliom.com
- Privacy и удаление данных: privacy@apliom.com
- Юридические запросы: legal@apliom.com