Политика конфиденциальности мобильного приложения «Дорожный Сервис»

Дата вступления в силу: 25.08.2025 Язык политики: русский

1. Кто мы

Оператор (контролер) персональных данных: ИП Корнишин Александр Валерьевич (ИНН: 131501200981)

Адрес: Россия, Республика Мордовия, Лямбирский район, с. Лямбирь, ул. Спортивная, 18 Контакт для обращений по данным: 1976745@mail.ru

Приложение: «Дорожный Сервис» (iOS, Android). Приложение ориентировано на пользователей из стран СНГ.

Работодатели‑партнёры (транспортные компании), предоставляющие сотрудникам доступ к приложению, выступают совместными контролерами персональных данных вместе с нами. Распределение ролей указано в разделе 12.

2. Область действия

Эта политика описывает обработку персональных данных в мобильном приложении «Дорожный Сервис». Веб‑сайта с файлами cookie у нас нет; реклама в приложении не размещается.

3. Какие данные мы обрабатываем

• Аккаунт и профиль: имя, email, номер телефона, аватар, адрес.

• Данные доступа/идентификаторы: технические идентификаторы Firebase (например, идентификатор проекта/приложения), IP‑адрес, информация об устройстве и версии приложения.

• Геолокация: доступ к местоположению устройства запрашивается только «во время использования приложения» для отображения позиции на карте и связанных функций. Пользователь может отказаться от предоставления геолокации, но тогда функция определения собственного местоположения на карте будет недоступна.

• Диагностика и аналитика: агрегированные события использования через Firebase Analytics (без рекламного профилирования).

Мы не собираем и не запрашиваем: контакты, календарь, сообщения, микрофон, камера (кроме загрузки аватара пользователем), платёжные данные, биометрические и иные специальные категории данных.

4. Источники данных

• От пользователей: изменение профиля (имя, email, телефон, аватар, адрес) внутри приложения.

• От третьих лиц: аккаунты предварительно создаются работодателями‑партнёрами (транспортными компаниями) и передаются сотрудникам. Работодатели могут передавать нам начальные учетные и профильные данные для активации доступа.

• Автоматически: технические и телеметрические данные устройства и приложения.

5. Цели обработки

• Регистрация/аутентификация и предоставление функционала приложения.

• Отображение объектов и пользователя на карте (при наличии разрешения на геолокацию).

• Поддержка пользователей и обеспечение работоспособности.

• Аналитика продукта для улучшения качества (без рекламных целей).

• Информационная безопасность, предотвращение злоупотреблений и инцидент‑респонс.

• Исполнение законных обязанностей (по запросам уполномоченных органов при наличии правового основания).

6. Правовые основания

Приложение ориентировано на пользователей из стран СНГ. Обработка осуществляется на следующих основаниях:

• Исполнение договора/преддоговорных отношений с пользователем и/или его работодателем‑партнёром.

• Согласие пользователя (например, на доступ к геолокации устройства «во время использования»; на отдельные действия, если это требуется платформой/законом).

• Законные интересы оператора и работодателей‑партнёров (обеспечение безопасности, улучшение сервиса) при соблюдении баланса прав и интересов пользователя.

• Исполнение требований законодательства.

Если отдельные нормы ЕС/Великобритании не применимы, ссылки на GDPR/UK GDPR в этой политике не используются.

7. Используемые сервисы и обработчики

Мы используем облачные сервисы Google Firebase исключительно для технической поддержки приложения:

• Firebase Authentication — управление учетными записями и аутентификация.

• Cloud Firestore — хранение данных профиля и служебных данных приложения.

• Firebase Storage — хранение медиа (например, аватаров).

• Cloud Functions for Firebase — серверная логика (бэкэнд‑функции приложения).

• Firebase Analytics — агрегированная продуктовая аналитика (без рекламных целей).

Категории получателей: облачный хостинг/провайдеры, поставщики аналитики, подрядчики по техподдержке (при необходимости и по договору). Реклама и рекламные сети не используются. «Продажа» или «sharing» данных в смысле законов Калифорнии не осуществляется.

Обработка третьими лицами осуществляется на основании договоров, предусматривающих защиту данных (включая соглашения об обработке данных/DPA и стандартные механизмы для трансграничной передачи — см. раздел 10).

8. Реклама, push‑уведомления и cookie

• Реклама: отсутствует.

• Push‑уведомления: не используются.

• Веб‑сайт и cookie: не применимо (только мобильное приложение, cookie не используются).

9. Хранение данных и сроки

• Данные профиля и учетные записи: хранятся, пока существует аккаунт пользователя (до удаления работодателем‑партнёром или оператором по согласованной процедуре).

• Журналы и технические записи: хранятся в разумные сроки, необходимые для обеспечения безопасности и поддержки (сроки могут зависеть от настроек Firebase и резервных копий).

• Резервные копии: данные могут присутствовать в резервных копиях ограниченное время, после чего автоматически удаляются в ходе циклов ротации.

10. Международная (трансграничная) передача данных

Данные хранятся и обрабатываются в инфраструктуре Google Firebase, которая может находиться за пределами страны проживания пользователя (включая государства, не обеспечивающие адекватную защиту по праву РФ/стран СНГ). Мы используем договорные механизмы и стандартные положения (например, стандартные договорные условия ЕС — SCC), а также технические и организационные меры для обеспечения надлежащей защиты при трансграничной передаче.

Предоставляя данные и используя приложение, пользователи и работодатели‑партнёры соглашаются с такой трансграничной передачей в объеме, предусмотренном применимым правом.

11. Безопасность

Мы применяем технические и организационные меры защиты, включая:

• Шифрование данных при передаче (TLS) и на стороне провайдера хранения.

• Разграничение прав доступа и принцип наименьших привилегий.

• Регулярное обновление компонентов и мониторинг.

• Логирование и аудит критических операций.

• Псевдонимизацию и минимизацию данных там, где это разумно.

При возникновении инцидента безопасности мы проводим расследование и предпринимаем меры по локализации и уведомлению затронутых сторон в соответствии с требованиями закона и договорами с партнёрами.

12. Роли и ответственность (совместные контролеры)

• Работодатели‑партнёры: создают учетные записи сотрудников и определяют цели обработки данных, связанных с трудовыми/служебными обязанностями. Они являются совместными контролерами и отвечают за правовые основания передачи данных о сотрудниках оператору, а также за первичную обработку запросов сотрудников по доступу, исправлению и удалению данных, связанных с трудовой деятельностью.

• Оператор (ИП Корнишин А.В.): обеспечивает платформу «Дорожный Сервис», обрабатывает данные в целях, описанных в разделах 5–6, и отвечает за выполнение своих обязательств как контролер, включая безопасность, ведение реестра операций и сотрудничество с работодателями‑партнёрами по запросам субъектов данных.

Стороны взаимодействуют для обработки обращений субъектов данных и обеспечения прав, предусмотренных законодательством.

13. Права пользователей

В зависимости от применимого законодательства пользователи могут:

• Просматривать и изменять часть своих данных профиля в приложении (имя, email, телефон, аватар, адрес).

• Запросить удаление своей учетной записи и/или данных через своего работодателя‑партнёра (первичный канал). Работодатель инициирует удаление у оператора.

• По общим вопросам защиты данных обращаться на 1976745@mail.ru. Обращения по удалению учетной записи направляйте в первую очередь работодателю.

Срок ответа на обращения — разумный и соответствующий требованиям применимого законодательства.

Приложение не предназначено для лиц младше 18 лет. Мы намеренно не обрабатываем данные несовершеннолетних.

14. Автоматизированное принятие решений

Мы не осуществляем автоматизированное принятие решений, которое порождает юридические последствия для пользователя или иным образом существенно влияет на него.

15. Правовые запросы и требования

Мы можем раскрывать данные, если это необходимо для исполнения закона, судебного акта или законного требования уполномоченных органов, в объемах, предусмотренных применимым правом.

16. Изменения политики

Мы можем периодически обновлять эту политику. Об изменениях уведомляем в приложении и на страницах магазина (Google Play / App Store). Дата последнего обновления указывается вверху документа.

17. Контакты

По вопросам защиты данных и реализации прав субъектов данных:

Оператор: ИП Корнишин Александр Валерьевич (ИНН: 131501200981) Email: 1976745@mail.ru Адрес: Россия, Республика Мордовия, Лямбирский район, с. Лямбирь, ул. Спортивная, 18