Политика конфиденциальности

Обновлено: 22 апреля 2026 · Действует с: 22 апреля 2026

1. Оператор данных

DoseSync («мы») является оператором, ответственным за обработку ваших персональных данных. По вопросам конфиденциальности пишите на support@dosesync.app. Мы отвечаем в течение 30 дней.

2. Какие данные мы собираем

DoseSync собирает только тот минимум данных, который необходим для работы сервиса:

• Данные аккаунта: адрес электронной почты, отображаемое имя, настройки профиля.
• Данные о здоровье: названия лекарств, дозы, расписания, записи о подтверждении приёма и журналы приверженности терапии. Это «особая категория» данных в понимании ст. 9 GDPR и «чувствительная персональная информация» по CPRA штата Калифорния. В соответствии с российским законодательством эти сведения относятся к специальным категориям персональных данных (ст. 10 Федерального закона № 152-ФЗ «О персональных данных»).
• Семейные данные: состав семейного пространства, роли (владелец, ухаживающий, наблюдатель, гость), история приглашений.
• Данные устройства: push-токены APNs, версия приложения, язык, модель устройства.
• Данные о подписке: действующий тариф, даты продления и квитанции Apple StoreKit — для проверки прав доступа.
• Продуктовая аналитика (PostHog): анонимные события (просмотры экранов, использование функций, прохождение воронки). Ни адреса электронной почты, ни имена, ни содержание медикаментозного журнала не передаются. При первом запуске назначается случайный анонимный идентификатор.
• Данные об ошибках и производительности (Sentry): отчёты о сбоях, трассировки ошибок, тайминги производительности. Персонально идентифицируемые поля (email, IP, токены аутентификации) удаляются на стороне клиента до отправки. Содержание медикаментозного журнала к событиям ошибок не прикрепляется.
• Веб-аналитика (Vercel Analytics): агрегированный подсчёт посещений dosesync.app без cookies и без персональных идентификаторов.
• Данные атрибуции рекламы: если вы предоставите разрешение App Tracking Transparency, мы собираем идентификатор рекламы Apple (IDFA) и базовые характеристики устройства (модель, версия ОС, язык, приблизительный регион по IP), чтобы оценить, привела ли вас к DoseSync маркетинговая кампания. Эти данные мы передаём только нашему партнёру по атрибуции AppsFlyer (см. §9). Мы НЕ передаём AppsFlyer или иным рекламным партнёрам названия лекарств, дозировки, имена опекаемых, имена членов семьи или любое медицинское содержимое. Пользователи Европейской экономической зоны, Великобритании и Швейцарии получают отдельный запрос согласия перед сбором этих данных; для остальных пользователей действует только iOS-запрос ATT.

Мы не продаём ваши данные. Мы не применяем кросс-контекстную поведенческую рекламу. Маркетинговая атрибуция (измерение эффективности кампаний) описана в §13.1.

3. Как мы используем ваши данные

Ваши данные используются исключительно для работы DoseSync:

• Синхронизация записей о приёме между членами семьи в реальном времени.
• Отправка напоминаний о приёме лекарств через push-уведомления.
• Формирование PDF-отчётов о приверженности для личного использования.
• Управление семейными пространствами и доступом участников.
• Обработка подписок и биллинг через Apple.
• Повышение производительности приложения, обнаружение сбоев, исправление ошибок.

4. Правовые основания (GDPR)

В соответствии с GDPR обработка персональных данных осуществляется на следующих правовых основаниях:

• Исполнение договора (ст. 6(1)(b)): данные аккаунта, семейные данные, данные устройства и подписки обрабатываются для предоставления сервиса.
• Явное согласие (ст. 6(1)(a) + ст. 9(2)(a)): данные о лекарствах и приверженности терапии являются данными о здоровье (особая категория по ст. 9 GDPR). Создавая аккаунт и используя DoseSync, вы даёте явное согласие на такую обработку. Вы можете отозвать согласие в любой момент через «Настройки → Удалить аккаунт».
• Законный интерес (ст. 6(1)(f)): анонимные данные об ошибках, производительности и продуктовой аналитики используются для защиты и улучшения сервиса. Вы вправе возразить против такой обработки.

В отношении пользователей из Российской Федерации обработка персональных данных осуществляется с соблюдением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5. Обработка данных о здоровье

Ваши расписания приёма, подтверждения доз и журналы приверженности являются данными о здоровье по смыслу ст. 9 GDPR. Мы обрабатываем эти данные исключительно для координации приёма лекарств внутри вашей семьи. Мы не передаём эти данные медицинским организациям, страховщикам, работодателям или иным третьим лицам, кроме наших субпроцессоров инфраструктуры (см. §9). Вы предоставляете явное согласие при создании аккаунта. Вы вправе отозвать согласие в любой момент, что повлечёт удаление аккаунта и всех связанных данных.

DoseSync не является медицинским изделием в понимании ст. 38 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и не подлежит регулированию Росздравнадзора. Приложение не предназначено для диагностики, лечения или профилактики заболеваний. По медицинским вопросам всегда обращайтесь к лечащему врачу.

6. Семейный доступ и управление правами

DoseSync позволяет создать семейное пространство и пригласить других участников. После присоединения к семейному пространству:

• Все участники семьи видят общие расписания и подтверждения доз для опекаемых в этом пространстве.
• Каждое семейное пространство изолировано от других — участники одной семьи не имеют доступа к данным другой семьи.
• Гостевые участники (временный доступ по QR или ссылке) могут подтверждать приём, но не могут редактировать лекарства или управлять семьёй. Гостевые токены имеют настраиваемый срок действия.
• Владелец семьи может удалить участника в любой момент; удалённый участник мгновенно теряет доступ к общим данным.
• Каждый совершеннолетний участник даёт собственное согласие при присоединении — владелец семьи не может дать согласие за другого взрослого.
• Опекаемые (дети, пожилые родственники) могут быть представлены в приложении без собственного аккаунта; владелец аккаунта несёт ответственность за получение согласия опекаемого, если это требуется по закону.

7. Безопасность данных

Данные шифруются при передаче (TLS 1.3) и при хранении (AES-256). Мы применяем row-level security (RLS) в базе данных — каждая семья имеет доступ только к своим данным. Аутентификация реализована через Supabase с промышленными стандартами шифрования, «Вход с Apple», опциональной Face ID / Touch ID блокировкой. Мы не логируем персонально идентифицируемую информацию, адреса электронной почты, имена или названия лекарств в журналах приложения.

DoseSync не является end-to-end-зашифрованным сервисом: провайдер базы данных технически может расшифровать данные для обеспечения работы сервиса. Мы не являемся организацией, регулируемой законом HIPAA (США).

8. Сроки хранения

Данные аккаунта сохраняются, пока аккаунт активен. При удалении аккаунта все персональные данные безвозвратно удаляются из рабочих систем в течение 30 дней. Резервные копии могут сохраняться до 90 дней согласно нашей политике ротации резервных копий, после чего удаляются безвозвратно. Адреса электронной почты из списка ожидания хранятся до 90 дней после запуска приложения. Вы можете запросить немедленное удаление в любой момент, написав на support@dosesync.app.

9. Субпроцессоры (третьи лица)

Мы работаем со следующими субпроцессорами, обрабатывающими данные от нашего имени:

• Supabase (США) — хостинг базы данных, аутентификация, realtime-синхронизация. Участник EU-US Data Privacy Framework. DPA: supabase.com/docs/company/dpa.
• Apple — «Вход с Apple», push-уведомления (APNs), биллинг App Store. Регулируется Apple Developer Agreement.
• AppsFlyer Ltd. (Израиль, с инфраструктурой в Европейском союзе и США) — измерение мобильной атрибуции. Получает идентификаторы устройства (IDFA при наличии разрешения, IDFV всегда), названия событий приложения (например, af_purchase, onboarding_complete), значения revenue-tier и данные кликов OneLink. НЕ получает медицинское или семейное содержимое. Регулируется стандартным DPA AppsFlyer (appsflyer.com/legal/dpa). Срок хранения: согласно политике AppsFlyer данные атрибуции хранятся до 24 месяцев, если мы не запросим удаление раньше. Политика конфиденциальности: appsflyer.com/privacy-policy.
• PostHog — продуктовая аналитика на анонимных идентификаторах. PII и медицинское содержимое не передаются. DPA: posthog.com/dpa.
• Sentry (США) — мониторинг ошибок и производительности. PII удаляется на стороне клиента до отправки; принудительно установлен sendDefaultPii=false. DPA: sentry.io/legal/dpa.
• Vercel (США) — хостинг сайта и cookieless-аналитика dosesync.app. DPA: vercel.com/legal/dpa.

Все субпроцессоры связаны письменными соглашениями об обработке данных и обрабатывают данные только для заявленных целей.

10. Международная передача данных

Ваши данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (EEA), включая США. Мы обеспечиваем надлежащие гарантии:

• Supabase и Vercel участвуют в EU-US Data Privacy Framework.
• Передача данных в Apple, PostHog, Sentry и AppsFlyer осуществляется на основании Стандартных договорных положений (SCC), одобренных Европейской комиссией, где Data Privacy Framework не применяется.
• AppsFlyer имеет штаб-квартиру в Израиле; «Israel пользуется решением Европейской комиссии о достаточном уровне защиты по ст. 45 GDPR».
• Мы проводим Transfer Impact Assessment для оценки адекватного уровня защиты.

В отношении пользователей из Российской Федерации обработка персональных данных осуществляется с учётом требований к трансграничной передаче по ст. 12 ФЗ № 152-ФЗ.

11. Ваши права по GDPR

Если вы находитесь в Европейской экономической зоне, вы вправе:

• Получить доступ к своим персональным данным.
• Исправить неточные или неполные данные.
• Потребовать удаления («право быть забытым»).
• Ограничить обработку или возразить против неё.
• Получить данные в машиночитаемом формате (право на переносимость).
• Отозвать согласие в любой момент (без последствий для обработки, имевшей место до отзыва).
• Подать жалобу в местный надзорный орган по защите данных.

Для реализации своих прав пишите на support@dosesync.app. Мы ответим в течение 30 дней (ст. 12(3) GDPR).

Пользователи из Российской Федерации вправе реализовать права, предусмотренные ст. 14 ФЗ № 152-ФЗ, по тому же адресу.

12. Автоматизированное принятие решений

DoseSync не использует автоматизированное принятие решений или профилирование, которые порождают юридические последствия или существенно влияют на вас. Все медицинские решения остаются полностью под вашим контролем.

13. Cookies

Наш сайт не использует cookies. Наша веб-аналитика (Vercel Analytics) не использует cookies и не собирает персонально идентифицируемую информацию. Приложение DoseSync для iOS не использует tracking cookies. Маркетинговая атрибуция и App Tracking Transparency описаны в §13.1 ниже.

13.1 Маркетинговая атрибуция и App Tracking Transparency

Приложение DoseSync для iOS использует систему Apple App Tracking Transparency / Прозрачность отслеживания приложений. При первом запуске после активации функции маркетинговой атрибуции вы можете увидеть системный запрос Apple на разрешение отслеживания. Выбор «Запретить приложению отслеживать» предотвращает сбор IDFA; широкие метрики кампаний по-прежнему измеряются через приватный механизм Apple SKAdNetwork, который не идентифицирует вас лично. Выбор «Разрешить» позволяет нам передавать ваш IDFA партнёру по атрибуции (AppsFlyer) исключительно для оценки эффективности маркетинговых кампаний. Вы можете изменить решение в любой момент в Настройках iOS → DoseSync → Разрешить отслеживание.

Пользователи Европейской экономической зоны, Великобритании и Швейцарии также видят отдельный баннер согласия в приложении до инициализации AppsFlyer — отказ блокирует AppsFlyer независимо от решения по ATT. Вы можете отозвать это согласие в любой момент в Настройках → Конфиденциальность → Отозвать согласие.

14. Права жителей Калифорнии (CCPA / CPRA)

Если вы проживаете в штате Калифорния, у вас есть право: знать, какие персональные данные мы собираем; запрашивать удаление; исправлять неточные данные; отказаться от продажи или передачи данных. Мы не продаём и не передаём персональные данные. Данные о лекарствах считаются чувствительной персональной информацией по CPRA и используются только для заявленного сервиса. Запросы — на support@dosesync.app.

15. Конфиденциальность детей (COPPA)

DoseSync не предназначен для детей до 13 лет. Мы сознательно не собираем персональные данные детей до 13 лет. Для пользователей 13–16 лет требуется согласие родителя или опекуна. Если вы полагаете, что ребёнок предоставил нам данные без согласия, напишите на support@dosesync.app — мы оперативно удалим их.

Опекаемые, представленные в семейном пространстве (дети, чей приём отслеживает владелец аккаунта), не являются владельцами аккаунтов. Владелец аккаунта несёт ответственность за правомерное представительство таких опекаемых.

16. Не является медицинской рекомендацией

DoseSync — инструмент координации приёма лекарств в семье. Он не предоставляет медицинских рекомендаций, диагнозов или назначений. DoseSync не является медицинским изделием в понимании ст. 38 Федерального закона от 21.11.2011 № 323-ФЗ, не регулируется Росздравнадзором и не является медицинским устройством по FDA (США), Регламенту (ЕС) 2017/745, MHRA (Великобритания) или иным аналогичным режимам. Приложение не предназначено для диагностики, лечения или профилактики заболеваний. По медицинским вопросам всегда обращайтесь к квалифицированному специалисту.

17. Изменения политики

Мы можем обновлять настоящую Политику в связи с изменением законодательства, нашей практики или по операционным причинам. О существенных изменениях мы уведомим вас внутри приложения или по электронной почте не менее чем за 30 дней до вступления в силу. Дата в верхней части документа отражает последнюю редакцию.

18. Контакты

Вопросы по конфиденциальности — support@dosesync.app. Почтовые обращения — по адресу, указанному в учётной записи App Store Connect.