BizWay BizWay
Документ

Политика конфиденциальности

Последнее обновление: 15 мая 2026

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие данные обрабатывает мобильное приложение BizWay (далее — «Приложение»), как и где они хранятся, и какие права есть у пользователя. Используя Приложение, вы соглашаетесь с условиями настоящей Политики.

Приложение разработано как сугубо приватный личный журнал мест. Мы придерживаемся принципа минимизации: собираются только те данные, без которых приложение не может работать, и хранятся они исключительно у вас.

2. Какие данные обрабатываются

2.1. Ваш персональный контент (хранится только у вас)

В рамках работы с Приложением вы создаёте записи о местах. Они включают:

  • Название, заметку и теги места;
  • Координаты (широту и долготу), название локации;
  • До пяти фотографий на одну запись;
  • Дату создания и редактирования записи;
  • Идентификатор записи (UUID) для целей синхронизации.

Эти данные хранятся исключительно на вашем устройстве и в вашей приватной базе iCloud (CloudKit Private Database). Они не передаются ни разработчику, ни в Firebase, ни в AppsFlyer, ни в какие-либо иные сервисы.

2.2. Геолокация

Приложение запрашивает доступ к геолокации устройства для двух задач:

  • Автоматическое определение координат и названия места при создании новой записи;
  • Подбор точек в разделе «Рядом» относительно вашего текущего положения.

Точная геолокация (GPS) используется только в момент работы Приложения и сохраняется только в составе ваших записей. Она не отправляется в аналитические сервисы. Приблизительное местоположение по IP-адресу, тем не менее, может определяться сторонними SDK (см. §2.5) на стороне их серверов.

2.3. Доступ к камере и фотоархиву

Приложение использует камеру и доступ к фотоархиву iOS исключительно для того, чтобы вы могли прикреплять фотографии к записям. Без вашего явного действия Приложение не читает и не передаёт ничего из фотобиблиотеки.

2.4. Биометрия и PIN-код

При включённой защите Приложение использует системные механизмы FaceID/TouchID (через фреймворк LocalAuthentication) и/или PIN-код. PIN-код никогда не сохраняется в открытом виде: в Keychain устройства хранится только хэш SHA-256, рассчитанный с использованием случайной соли в 16 байт, с атрибутом AccessibleAfterFirstUnlockThisDeviceOnly — этот элемент не синхронизируется через iCloud Keychain.

2.5. Сервисная телеметрия и аналитика

Чтобы понимать, как Приложение работает у пользователей в целом, выявлять сбои и улучшать стабильность, Приложение использует следующие сторонние SDK:

Google Firebase (предоставляется Google LLC):

  • Firebase Analytics — обезличенная статистика использования: какие экраны открываются, как часто запускается Приложение, агрегированные характеристики устройств (модель, версия iOS, язык, страна по IP-адресу). Сбор использует Apple Instance ID — псевдоанонимный идентификатор, не привязанный к вашему Apple ID.
  • Firebase Crashlytics — отчёты о сбоях (стек вызовов, версия Приложения и iOS, модель устройства) для оперативного исправления ошибок.
  • Firebase Performance Monitoring — метрики производительности: время старта Приложения, длительность сетевых запросов к сервисам Apple/Google.
  • Firebase Cloud Messaging — техническая инфраструктура для push-уведомлений; при использовании Google получает push-токен устройства.

Подробнее: Firebase Privacy and Security и Google Privacy Policy.

AppsFlyer (предоставляется AppsFlyer Ltd.):

  • SDK атрибуции установок — позволяет понять, по какой ссылке или из какого источника пользователь установил Приложение. Собираются: AppsFlyer ID (псевдоанонимный), модель и язык устройства, версия iOS, IP-адрес (для определения страны), событие установки и первого запуска.
  • Идентификатор IDFA не используется, пока вы явно не дадите согласие в системном диалоге App Tracking Transparency (ATT). Если согласия нет, атрибуция работает только в рамках SKAdNetwork (анонимный агрегированный фреймворк Apple) и собственного AppsFlyer ID.

Подробнее: AppsFlyer Privacy Policy и Services Privacy Policy.

Все перечисленные SDK не имеют доступа к вашим записям, фотографиям, заметкам, тегам и сохранённым координатам мест. Они работают исключительно с обезличенной служебной телеметрией.

3. Где хранятся данные

Ваш персональный контент (см. §2.1) хранится локально на устройстве в защищённой базе Core Data. Если у вас включён iCloud в системе iOS, данные дополнительно синхронизируются между вашими устройствами через сервис Apple CloudKit в вашей личной приватной базе (Private Database).

Это означает:

  • Данные находятся в вашем iCloud-аккаунте и подчиняются политике конфиденциальности Apple;
  • Доступ к ним есть только у вас, как у владельца iCloud-аккаунта;
  • У разработчика Приложения нет ни доступа, ни возможности их прочитать или восстановить.

Сервисная телеметрия (см. §2.5) хранится на серверах Google и AppsFlyer в соответствии с их политиками. У разработчика есть доступ только к агрегированным отчётам этих сервисов — не к данным конкретных пользователей.

4. Передача данных третьим лицам

У Приложения нет собственных серверов. Передача данных третьим лицам ограничена двумя категориями сервисов:

Стандартные сервисы Apple (для основной функциональности):

  • Apple MapKit — для отображения карт и поиска точек в режиме «Рядом»;
  • Apple CloudKit — для синхронизации ваших записей между вашими устройствами;
  • Apple Push Notification Service — техническая инфраструктура для push-уведомлений.

Сервисы аналитики и атрибуции (для измерения и улучшения работы Приложения):

  • Google Firebase (Analytics, Crashlytics, Performance, Messaging);
  • AppsFlyer (атрибуция установок).

Эти сервисы регулируются собственными политиками конфиденциальности своих провайдеров. Мы передаём им только то, что описано в §2.5, и не передаём ваш персональный контент.

5. Реклама

Приложение не отображает рекламу, не интегрирует рекламные сети и не использует данные пользователей для рекламного таргетинга. Файлы cookie в самом мобильном приложении не применяются; сайт placesjournal также не использует cookie, аналитику и трекеры.

5а. App Tracking Transparency (ATT)

Если в какой-либо момент Приложение запросит у вас разрешение через системный диалог App Tracking Transparency, вы можете отказать — это не повлияет на функциональность. Без вашего разрешения IDFA не считывается и кросс-приложенческий трекинг не выполняется.

6. Дети

Приложение не предназначено для детей младше 13 лет и не собирает осознанно никаких данных о таких пользователях. Если вы являетесь родителем или законным представителем и считаете, что ребёнок предоставил какие-либо личные данные через Приложение, свяжитесь с нами — мы поможем удалить их.

7. Ваши права

В отношении персонального контента (см. §2.1) вы можете в любой момент:

  • Удалить любую запись прямо в Приложении (свайп или удаление в детальном экране);
  • Удалить Приложение с устройства — локальная база удалится автоматически;
  • Удалить данные из iCloud в системных настройках iOS: Настройки → Apple ID → iCloud → Управление хранилищем → BizWay;
  • Отключить геолокацию и доступ к фото в системных настройках iOS в любой момент.

В отношении сервисной телеметрии (см. §2.5) у вас есть следующие возможности:

  • Отказать в App Tracking Transparency — IDFA не будет считываться;
  • Отключить «Помогать улучшать продукты и сервисы» в системных настройках iOS: Настройки → Конфиденциальность и безопасность → Аналитика и улучшения — это уменьшит объём диагностики, которую iOS передаёт сторонним SDK;
  • В соответствии с GDPR, CCPA и иным применимым законодательством, вы можете запросить у нас удаление обезличенных данных, связанных с вашим устройством, у Firebase и AppsFlyer — для этого напишите нам с указанием AppsFlyer ID или Firebase Instance ID (их можно получить в обращении в поддержку).

8. Безопасность

Мы стараемся обеспечить безопасность ваших данных через:

  • Использование стандартных защищённых хранилищ iOS (Core Data + Keychain);
  • Хэширование PIN-кода (SHA-256 + соль) и его хранение с флагом «не синхронизировать»;
  • Опциональную биометрическую защиту запуска Приложения;
  • Автоматическую перезащиту при сворачивании Приложения в фон;
  • Передачу данных через защищённые каналы Apple (TLS).

Несмотря на это, абсолютно безопасных систем не существует. Мы не можем гарантировать, что злоумышленник, получивший физический доступ к вашему разблокированному устройству, не сможет прочитать ваши записи.

9. Изменения Политики

Мы можем обновлять эту Политику. Актуальная версия всегда доступна на этой странице, дата последнего обновления указана сверху. Существенные изменения мы постараемся также сообщить в самом Приложении.

10. Связь с нами

Если у вас остались вопросы или есть запрос на удаление данных, напишите нам — через эту форму.