# Политика конфиденциальности (RU)

## 1. Общие положения

Настоящая Политика конфиденциальности описывает, как мобильное приложение Feeding Start (далее - "Приложение", "мы") собирает, использует, хранит и защищает персональные данные.

Используя Приложение, вы соглашаетесь с настоящей Политикой.

Контакты:

Email: feedingstart@gmail.com

## 2. Какие данные мы собираем

### 2.1 Данные аккаунта

Мы можем собирать и хранить:

- идентификатор пользователя Firebase Auth;
- email;
- имя пользователя, хранящееся как `accounts.name` или, если включено шифрование, как `accounts.display_name_encrypted`;
- предпочитаемый язык интерфейса, хранящийся как `accounts.language`;
- провайдер авторизации, хранящийся как `accounts.provider`;
- идентификатор текущего активного ребенка, хранящийся как `accounts.current_child_id`;
- статус прохождения онбординга и служебные временные метки, включая `created_at`, `updated_at` и `last_login_at`.

В текущей подтвержденной структуре документа аккаунта поле фото профиля не хранится.

### 2.2 Данные о ребенке

Данные о ребенке вводятся родителем или законным представителем и могут включать:

- имя ребенка, хранящееся как `accounts/{account_id}/children/{child_id}.name` или, если включено шифрование, как `name_encrypted`;
- дату рождения, хранящуюся как `birth_date`;
- идентификаторы введенных продуктов, хранящиеся как `introduced_product_ids`;
- идентификаторы продуктов с отмеченной аллергической реакцией, хранящиеся как `allergic_product_ids`;
- служебные временные метки, включая `created_at` и `updated_at`.

Данные о ребенке используются для персонализации рекомендаций по прикорму, продуктам, меню и отслеживанию введения продуктов.

### 2.3 Данные прикорма, меню и использования приложения

Мы можем собирать данные, создаваемые при использовании функций Приложения, включая:

- планы и записи введения продуктов из `introductions`;
- данные меню из `menus`;
- взаимодействия с продуктами, рецептами и функциями прикорма;
- записи ознакомления с документами из `accounts/{account_id}/document_acknowledgements`, включая версию документа, локаль и время подтверждения;
- аналитические события экранов и функций.

Текущая подтвержденная модель аккаунта не содержит production-ready поля избранного на уровне аккаунта.

### 2.4 Данные подписки и платежей

Мы можем собирать и хранить технические данные подписки и платежей, включая:

- текущее состояние подписки из `accounts/{account_id}/subscription_state/current`;
- статус подписки, провайдера, идентификатор тарифа, дату начала, дату окончания, дату окончания trial-периода, состояние продления/отмены и время последней проверки;
- purchase token Google Play или другой transaction token провайдера, если он нужен для проверки;
- платежные записи из `accounts/{account_id}/payments/*`, включая провайдера, идентификатор тарифа, статус, сумму, валюту, идентификаторы транзакции и временные метки платежа;
- события подписки из `accounts/{account_id}/subscription_events/*`.

Мы не собираем и не храним данные банковских карт в Приложении.

Платежи и подписки обрабатываются через Google Play.

### 2.5 Данные безопасности и шифрования

Приложение может использовать локальную защиту и механизмы шифрования. Мы можем хранить технические данные безопасности, включая:

- признак включенного шифрования;
- зашифрованные персональные значения;
- метаданные обертки ключа шифрования;
- соли и метаданные алгоритмов derivation;
- метаданные server-assisted recovery, если функция включена;
- локальные настройки безопасности.

Мы не храним сырой PIN-код, сырой графический ключ, биометрические данные или открытый ключ шифрования в Firestore, Analytics, Crashlytics, логах или платежных системах.

Биометрическая проверка выполняется операционной системой. Приложение хранит только признак включения биометрического входа.

### 2.6 Технические, диагностические и аналитические данные

Мы можем собирать технические данные, необходимые для работы и улучшения Приложения, включая:

- данные устройства и платформы;
- версию Приложения;
- локаль;
- статус подписки;
- текущий экран или название функции;
- данные о сбоях и non-fatal диагностике;
- аналитические события, например вход, онбординг, действия прикорма, события подписки и открытие экранов.

Analytics и Crashlytics не должны содержать свободный пользовательский текст, имена детей, даты рождения, email, ключи шифрования, сырые PIN/графический ключ, ciphertext, nonce или MAC.

## 3. Цели обработки данных

Мы используем данные для:

- создания и управления аккаунтом;
- авторизации через Firebase Auth и поддерживаемых провайдеров входа;
- персонализации контента на основе возраста ребенка, введенных продуктов и идентификаторов продуктов с аллергической реакцией;
- работы планов прикорма, меню, информации о продуктах, рецептов, рекомендаций и отслеживания;
- управления подпиской и определения доступа к платным функциям;
- проверки покупок и предотвращения дублирования или мошеннической обработки платежей;
- отображения юридических документов и фиксации ознакомления с версиями документов;
- улучшения стабильности, диагностики сбоев и исправления технических проблем;
- поддержки пользователей;
- защиты доступа к аккаунту и персональных данных через локальную защиту и шифрование.

## 4. Подписки и платежи

Доступ по подписке определяется по `accounts/{account_id}/subscription_state/current`.

Google Play управляет платежами, продлением, отменой и возвратами по правилам Google Play.



Мы не собираем и не храним номера банковских карт, CVC/CVV или полные платежные реквизиты в Приложении.

## 5. Передача данных

Мы можем передавать данные доверенным поставщикам только в объеме, необходимом для работы Приложения:

- Google Firebase Auth - авторизация;
- Google Cloud Firestore - хранение данных;
- Firebase Storage - PDF-файлы юридических документов и хранилище приложения, если применимо;
- Firebase Cloud Functions - backend-операции;
- Firebase Crashlytics - диагностика сбоев;
- Firebase Analytics - продуктовая и техническая аналитика;
- Google Sign-In - сценарий входа;
- Google Play Billing - подписки и проверка покупок;

Мы не продаем персональные данные.

## 6. Хранение данных и сроки

Мы храним account-dependent данные, пока аккаунт активен или пока это необходимо для предоставления сервиса.

При запросе удаления аккаунта текущая целевая модель использует 30-дневное окно восстановления:

- в течение окна восстановления удаление запланировано, аккаунт может быть восстановлен;
- после окончания окна восстановления backend/admin-процесс выполняет финальное обезличивание;
- после финального обезличивания восстановление аккаунта недоступно.

Некоторые финансовые и технические записи могут сохраняться в минимизированном или обезличенном виде, если это необходимо для платежного аудита, возвратов, споров, предотвращения мошенничества, безопасности или выполнения юридических обязанностей.

Справочные данные, такие как продукты, рецепты и метаданные юридических документов, не являются account-dependent данными и не удаляются вместе с аккаунтом пользователя.

## 7. Права пользователя

Вы можете запросить:

- доступ к своим персональным данным;
- обновление персональных данных;
- удаление аккаунта и account-dependent персональных данных;
- разъяснение того, как обрабатываются ваши данные.

Для реализации этих прав свяжитесь с нами: feedingstart@gmail.com.

## 8. Удаление данных

Вы можете запросить удаление через Приложение, если функция доступна, или по email.

Текущая модель удаления:

- запрос удаления создается после подтверждения доступа к аккаунту;
- аккаунт переходит в 30-дневное окно восстановления;
- до `scheduled_delete_at` аккаунт можно восстановить;
- после окончания окна восстановления персональные идентификаторы удаляются или обезличиваются, а доступ к аккаунту деактивируется.

Удаление и обезличивание охватывают данные аккаунта, идентификаторы профилей детей, account-dependent данные прикорма и меню, состояние подписки, платежные записи, события подписки, пользователя Firebase Auth и account-dependent файлы в Storage, если применимо.

Платежные и транзакционные записи могут сохранять минимизированные идентификаторы транзакций, если это необходимо для аудита, возвратов, споров или выполнения юридических обязанностей.

## 9. Безопасность

Мы применяем разумные технические и организационные меры для защиты данных от несанкционированного доступа, потери, неправомерного использования или раскрытия.

Меры безопасности могут включать:

- Firebase Authentication;
- Firestore security rules;
- backend/admin-only запись для состояния подписки, платежей, ознакомления с документами и запросов удаления;
- client-side encryption для отдельных персональных полей, если включено;
- локальную защиту устройства через PIN, графический ключ и/или биометрию;
- защищенное хранилище устройства для локальных security-материалов.

Ни одна система не может гарантировать абсолютную безопасность.

## 10. Дети

Приложение предназначено для родителей и законных представителей.

Мы не собираем персональные данные напрямую у детей. Данные о ребенке вводятся родителем или законным представителем и используются для работы функций Приложения и персонализации.

## 11. Изменения политики

Мы можем периодически обновлять настоящую Политику конфиденциальности.

При изменении Политики мы можем обновить версию документа и запросить подтверждение ознакомления с новой версией в Приложении.

## 12. Контакты

Email: feedingstart@gmail.com