Политика конфиденциальности
1. Кто оператор
Оператором персональных данных является физическое лицо — Базарбаев Абылай (ИИН 990707350094), зарегистрированное по адресу г. Алматы, ул. Наурызбай батыра, 50, Республика Казахстан. Контактный email: bazarbayev.abylay@gmail.com.
Для пользователей из стран Европейского союза оператор выступает controller'ом данных в смысле GDPR.
2. Какие данные мы собираем
2.1. Учётная запись и сессия
- Анонимный идентификатор устройства (UUID, генерируемый клиентом) — для гостевой сессии до регистрации.
- Email — после регистрации через email-OTP.
- Тип входа (anonymous / email / google / apple) и факт верификации.
- Технические идентификаторы: IP-адрес, User-Agent, платформа (iOS/Android), версия приложения, локаль, часовой пояс, device_id.
- Журнал безопасности: события входа, выхода, обновления токенов, удаления аккаунта (хранится минимум 3 года для аудита).
2.2. Профиль и ответы квиза
- Демография: пол, возраст, город (опционально).
- Цели и предпочтения: основная цель использования приложения, до 3 беспокоящих тем, частота смотрения в зеркало, тип и оттенок кожи, форма лица, длина волос, состояние бороды.
- Имя для отображения и аватар (если ты их укажешь).
- Флаг согласия на показ в публичной выборке (по умолчанию выключен).
2.3. Биометрия
При использовании Анализатора Sheen обрабатывает селфи лица — это биометрические персональные данные специальной категории. Постоянный биометрический шаблон (face embedding) мы не создаём и не храним. Подробности обработки и условия отзыва согласия — в отдельном документе.
2.4. Подписки и платежи
Платежи обрабатываются Apple App Store или Google Play Store. Sheen не получает и не хранит платёжные данные (номера карт, банковские реквизиты). Sheen получает от App Store / Google Play только:
- Идентификатор подписки и её статус (active / expired / cancelled).
- Срок действия и тариф.
- Технические идентификаторы транзакции для верификации и отмены.
2.5. Push-уведомления
Если ты дал согласие на push, мы храним токен устройства (FCM / APNs) для отправки уведомлений. Без согласия токен не запрашивается.
3. На каком основании мы это делаем
В терминах закона Республики Казахстан «О персональных данных и их защите» и GDPR:
| Категория | Основание |
|---|---|
| Email, имя, ответы квиза | Исполнение пользовательского соглашения |
| Биометрия (селфи) | Отдельное явное согласие (ст. 8 п. 4 закона РК ПДн; GDPR Art. 9(2)(a)) |
| Журнал безопасности и IP | Законный интерес (защита от атак, исполнение обязательств) |
| Маркетинговые рассылки | Только при отдельном opt-in |
4. Зачем мы это используем
- Авторизовать тебя и поддерживать сессию.
- Запоминать твои ответы на квиз и показывать персонализированные рекомендации.
- Анализировать селфи AI-моделями и возвращать оценку.
- Обрабатывать подписки и предоставлять платный функционал.
- Отправлять push-уведомления (только если ты разрешил).
- Обеспечивать безопасность: выявлять и предотвращать злоупотребления.
- Улучшать сервис на основе агрегированной статистики (без привязки к конкретному пользователю).
5. Кому мы передаём данные
Sheen использует ограниченный список обработчиков (sub-processors). Они получают только те данные, которые нужны для оказания услуги, и связаны договорами о защите данных.
| Обработчик | Какие данные | Зачем | Юрисдикция |
|---|---|---|---|
| Resend | Email и тело письма с OTP-кодом | Доставка писем | США |
| ТОО «Cloud Services Kazakhstan» (Yandex Cloud) | Все данные приложения (зашифрованы), включая объектное хранилище селфи (Yandex Object Storage) | Серверы, БД и хранилище селфи | Казахстан |
| Apple App Store / Google Play | Платежные транзакции | Обработка подписок | США / EU |
| RevenueCat | ID подписки, app_user_id | Управление подписками | США |
| Amplitude | Обезличенная продуктовая аналитика и события (PII и селфи не передаются) | Аналитика использования | США |
| Google (Gemini) | Селфи (хешированные/обезличенные где возможно) | AI-анализ лица | США / EU |
| OpenAI | Селфи и текст квиза (как fallback) | AI-анализ при недоступности Gemini | США |
6. Сколько мы храним данные
| Категория | Срок |
|---|---|
| Учётная запись и профиль | До удаления аккаунта |
| Гостевой (anonymous) аккаунт без активности | Удаляется через 90 дней неактивности |
| Селфи на S3 | 24 часа с момента загрузки |
| Постоянный биометрический шаблон (face embedding) | Не храним |
| Биометрические данные (для пользователей из США) | Не дольше 3 лет с последнего взаимодействия или до отзыва согласия — что раньше |
| Журнал безопасности (auth_events) | 3 года |
| Резервные копии БД | 30 дней |
После удаления аккаунта данные помечаются на удаление и физически стираются в течение 30 дней, кроме записей, которые мы обязаны хранить по закону (например, журналы безопасности).
7. Твои права
Согласно закону Республики Казахстан «О ПДн» и GDPR ты имеешь право:
- Получить доступ к своим данным — через
GET /users/me/profileв приложении или по email-запросу. - Исправить неточные данные — через настройки приложения или email-запрос.
- Удалить аккаунт и связанные данные — через
DELETE /auth/meв приложении. - Отозвать согласие на обработку биометрии — в Settings → Privacy. После отзыва селфи удаляются с S3 в течение 24 часов.
- Ограничить обработку — отключить push-уведомления, отключить публичную видимость, выйти из аккаунта.
- Получить копию своих данных в машиночитаемом формате — по email-запросу.
- Подать жалобу в уполномоченный орган: в Казахстане — Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК (обращения подаются через портал e-Otinish); в EU — национальный data protection authority.
7.1. Калифорния (CCPA / CPRA)
Если ты житель Калифорнии, у тебя есть право знать, какие категории персональных данных мы собираем, получить к ним доступ, удалить их и исправить. Биометрия относится к «sensitive personal information». Мы не продаём и не передаём (share) твои персональные данные для кросс-контекстной поведенческой рекламы.
Запрос можно направить на support@sheen.style. Мы подтверждаем получение запроса в течение 10 рабочих дней и отвечаем по существу в течение 45 дней.
7.2. Биометрия в штатах США (Illinois / Texas / Washington / Colorado)
Для жителей этих штатов действуют отдельные права на биометрические данные (включая Illinois BIPA). Они детально расписаны в документе Согласие на обработку биометрии.
8. Безопасность
- Весь обмен с серверами защищён TLS 1.2+.
- Пароли refresh-токенов хешируются (scrypt) перед сохранением в БД.
- Селфи передаются на S3 через временные подписанные URL (presigned URL) с коротким сроком жизни.
- Биометрические данные обрабатываются только во время AI-анализа и удаляются по истечении срока.
- Доступ к продакшен-серверам ограничен и логируется.
9. Несовершеннолетние
Sheen предназначен для пользователей от 16 лет. Мы не собираем сознательно данные лиц младше 16 лет. Подробнее — в отдельном документе.
Sheen — сервис общего назначения, не адресованный детям младше 13 лет. Мы сознательно не собираем данные детей младше 13 лет; если узнаём о таком — удаляем их. В США применяется COPPA (порог 13 лет). При этом наша планка строже — 16 лет.
10. Изменения политики
При существенных изменениях политики мы уведомим тебя в приложении и/или по email. Версия и дата вступления в силу указаны вверху страницы. Предыдущие версии доступны по запросу.
11. Контакты
Все вопросы по обработке персональных данных — на support@sheen.style.