Политика конфиденциальности
Дата последнего обновления: 17 декабря 2024 г.
1. Введение
Lumo Travel («мы», «наш», «Приложение») уважает конфиденциальность пользователей и обязуется защищать персональные данные.
Настоящая Политика конфиденциальности объясняет:
- какие данные мы собираем,
- как они используются, хранятся и защищаются,
- правовые основания обработки,
- и права, доступные пользователям.
Используя приложение Lumo Travel, вы соглашаетесь с условиями данной Политики конфиденциальности.
2. Контролёр данных
Lumo Travel выступает в качестве контролёра персональных данных, обрабатываемых через Приложение, в соответствии с применимыми законами о защите данных, включая GDPR и CCPA.
3. Безопасность данных и шифрование
Мы применяем соответствующие технические и организационные меры для защиты данных пользователей от несанкционированного доступа, утраты или раскрытия.
3.1 Шифрование персональных данных
- Персональные и чувствительные данные шифруются с использованием стандартного аутентифицированного симметричного шифрования (на основе AES)
- Данные шифруются до сохранения в наших базах данных с проверкой целостности
- Ключи шифрования хранятся в защищённой инфраструктуре с ограниченным контролем доступа
- Доступ к данным строго ограничен и контролируется
3.2 Шифрование файлов и документов
- Все файлы и документы, загружаемые пользователями, шифруются перед хранением
- Загруженные файлы хранятся исключительно в зашифрованном виде
- Доступ к зашифрованным файлам ограничен контекстом аккаунта пользователя
3.3 Важное примечание
- Все персональные данные и загруженные файлы хранятся в зашифрованном виде независимо от их типа или чувствительности
- Несмотря на шифрование, мы можем технически расшифровать данные в строго ограниченных случаях, таких как:
- соблюдение юридических обязательств
- предоставление технической поддержки
- обеспечение безопасности и целостности системы
Это стандартная практика для облачных сервисов и не включает коммерческое использование пользовательского контента.
4. Добровольное предоставление данных
- Использование Lumo Travel не требует обязательного предоставления чувствительных персональных данных
- Поля, содержащие чувствительные данные (включая номера паспортов, налоговые идентификаторы, визовые документы или файлы), являются необязательными
- Пользователи решают, какие данные и документы загружать
- Отказ от предоставления чувствительных данных не ограничивает базовую функциональность
- Пользователи могут удалить загруженные данные и документы в любое время
5. Информация, которую мы собираем
5.1 Информация об аккаунте (не шифруется)
Для целей управления аккаунтом мы обрабатываем:
- Адрес электронной почты
- Дата создания аккаунта
- Дата последнего входа
- Статус подписки (пробный, активный, истёкший, отменённый)
- Дата окончания подписки
Эти данные хранятся в незашифрованном виде, так как они необходимы для управления аккаунтом и не могут быть разумно зашифрованы при сохранении основной функциональности.
5.2 Персональная информация (шифруется в базе данных)
Следующие данные могут быть добровольно предоставлены пользователем и хранятся в зашифрованном виде:
Персональные данные:
- Имя и фамилия
- Дата рождения
- Национальность(и)
- Номер паспорта
- Номер налогового идентификатора
- Постоянный адрес
- Номер телефона
Информация о поездках:
- Посещённые страны
- Даты въезда и выезда
- Цель поездки
- Заметки и комментарии пользователя
Информация о налоговом резидентстве:
- Текущая страна налогового резидентства
- Целевая страна налогового резидентства
Загруженные документы:
- Авиабилеты
- Визовые документы
- Документы туристической страховки
- Подтверждения бронирования отелей
Все документы загружаются исключительно по инициативе пользователя.
5.3 Технические и аналитические данные (анонимизированные)
Собираются автоматически:
- Тип устройства и версия операционной системы
- Версия приложения
- Анонимизированные отчёты о сбоях
- Агрегированная статистика использования
Эти данные не позволяют идентифицировать отдельных пользователей.
5.4 Данные, которые мы не собираем
Мы **не** собираем и не запрашиваем доступ к:
- Данным о местоположении GPS в реальном времени
- Активности пользователя вне Приложения
- Контактам или данным адресной книги
- Фотографиям или файлам, явно не загруженным пользователем
- Данным из других приложений, установленных на устройстве
6. Правовые основания обработки
Мы обрабатываем персональные данные на следующих правовых основаниях:
- **Исполнение договора** — предоставление функциональности Приложения
- **Согласие пользователя** — обработка чувствительных данных и документов
- **Юридические обязательства** — соблюдение применимых законов
- **Законные интересы** — безопасность, предотвращение мошенничества и улучшение сервиса
7. Как мы используем информацию
7.1 Управление аккаунтом
- Аутентификация и безопасность
- Поддержка пользователей
- Уведомления о безопасности и сервисе
7.2 Предоставление услуг
- Хранение и синхронизация данных о поездках
- Расчёт лимитов пребывания
- Уведомления, связанные с визовыми, резидентскими или мобильными порогами
- Определение смены страны с использованием разрешения на геолокацию (обработка на устройстве; не используется для рекламы)
GPS-координаты обрабатываются на устройстве и хранятся локально. Необработанные координаты местоположения не передаются на наши серверы. Только полученный код страны может быть синхронизирован в зашифрованном виде для целей управления поездками.
7.3 Управление подпиской
- Проверка доступа к премиум-функциям
- Обработка подписок через Apple App Store
- Управление продлениями и статусом подписки
7.4 Улучшение приложения
- Анализ анонимизированного использования функций
- Исправление ошибок и улучшение стабильности
- Предотвращение злоупотреблений и мошенничества
8. Хранение данных
Мы храним данные только в течение необходимого времени:
- Данные аккаунта — пока аккаунт активен
- Данные о поездках и документы — до удаления пользователем или удаления аккаунта
- Технические логи — до 12 месяцев в анонимизированном виде
- Данные, требуемые законом — в течение периодов, требуемых законом
9. Обмен данными и третьи стороны
Мы **не** продаём, не сдаём в аренду и не передаём персональные данные в маркетинговых целях.
Apple App Store
- Цель: обработка платежей и управление подписками
- Общие данные: статус подписки
RevenueCat
- Цель: управление подписками
- Общие данные: анонимизированный идентификатор пользователя и статус подписки
- Зашифрованные персональные данные не передаются
Mapbox
- Назначение: отображение карт (тайлы с устройства)
- Персональные и зашифрованные данные не передаются
10. Международные передачи данных
Наши серверы могут располагаться в Европейском Союзе и/или Соединённых Штатах.
При международных передачах мы применяем соответствующие меры защиты, включая Стандартные договорные положения (SCC), в соответствии с GDPR.
11. Права пользователей
Пользователи имеют право:
Доступ
- Просматривать данные, связанные с аккаунтом
- Запросить копию персональных данных
Удаление
Пользователи могут удалить свой аккаунт и все связанные данные в любое время.
Как удалить аккаунт::
- Откройте Lumo Travel
- Перейдите на вкладку «Профиль»
- Нажмите «Удалить аккаунт» (в блоке Lumo Travel Access)
- Подтвердите удаление
При удалении::
- Все персональные и зашифрованные данные безвозвратно удаляются
- Все загруженные файлы и документы удаляются
- Информация об аккаунте стирается
Удаление необратимо.
12. Конфиденциальность детей
- Приложение Lumo Travel не предназначено для детей младше 13 лет.
- Мы сознательно не собираем персональные данные детей младше 13 лет.
- Если пользователь считается несовершеннолетним по законам своей юрисдикции, Приложение может использоваться только с согласия законного опекуна, если такое согласие требуется применимым законом.
13. Обновления политики
- Мы можем время от времени обновлять данную Политику конфиденциальности
- О существенных изменениях будет сообщено через Приложение или по электронной почте
14. Контактная информация
По вопросам конфиденциальности и защиты данных:
Email: support@lumoapps.org
15. Правовое соответствие
Данная Политика конфиденциальности соответствует:
- Общему регламенту по защите данных (GDPR)
- Закону Калифорнии о конфиденциальности потребителей (CCPA)
- Руководящим принципам обзора Apple App Store
- Политике разработчиков Google Play
- Другим применимым законам о защите данных