Уведомление о конфиденциальности

Кратко о главном

Мы собираем минимум данных, необходимых для работы вашего аккаунта и сохранения прогресса. Мы не показываем рекламу. Мы не продаём ваши данные. Мы не передаём ваши вопросы или прогресс вашего ребёнка никому за пределами процесса экспертизы Al-Azhar.

Вы можете экспортировать все хранящиеся о вас данные через Настройки → Экспортировать мои данные, а удалить всё — через Настройки → Удалить аккаунт. Оба действия выполняются в один клик.

Что мы собираем

Аккаунт: ваш адрес электронной почты, отображаемое имя и токены аутентификации Firebase, подтверждающие вашу личность.

Активность: ваши исследовательские сессии, сохранённые записи в блокноте, записи сравнений, ежедневный прогресс в разделе «Молодой муфтий», история стикеров и разблокированные значки. Всё это хранится в вашем пользовательском аккаунте в Firebase Firestore.

Контент, который вы отправляете: вопросы, введённые в исследовательской панели, голосовые запросы, транскрибируемые локально, контент, отправленный на экспертизу учёным. Вопросы передаются в OpenAI, Anthropic и Pinecone для поиска и формирования ответа; мы не сохраняем их в маркетинговых целях и не перепродаём в аналитических целях.

Данные детей (раздел «Молодой муфтий»)

Если ребёнок пользуется разделом «Молодой муфтий» в рамках вашего аккаунта, его ежедневный прогресс, очки опыта (XP), история стикеров и возрастная группа хранятся в поддокументе youngMufti вашего аккаунта. Мы рассматриваем все данные о прогрессе ребёнка как данные родителя: родитель является их владельцем и может удалить или экспортировать их в любое время.

В настоящее время мы не поддерживаем отдельные детские аккаунты Firebase. Когда эта функция появится, для создания аккаунта ребёнком до 13 лет потребуется явное согласие родителей — это требование COPPA.

Мы никогда не запрашиваем у ребёнка полное имя, адрес, номер телефона, название школы или дату рождения.

Кто видит ваши данные

Firebase (Google) — хост сервисов аутентификации, Firestore и Storage. Они обрабатывают ваши данные от нашего имени в соответствии с условиями Google.

OpenAI + Anthropic — обеспечивают функции преобразования текста в речь и синтеза ответов. Они обрабатывают отдельные запросы в соответствии со своими корпоративными условиями и не используют данные для обучения моделей.

Pinecone — хранит векторный индекс, к которому обращаются поисковые запросы. Получает текст запроса, но не идентификаторы вашей учётной записи.

Рецензенты учёного совета Al-Azhar / Dar Al-Iftaa — видят контент, отправленный на проверку учёными. Экспертная проверка — основа гарантии точности платформы.

Мы никогда не продаём, не сдаём в аренду и не передаём вашу личную информацию третьим лицам.

Ваши права

Экспорт — Настройки → Экспортировать мои данные формирует единый JSON-файл со всеми хранящимися о вас записями, включая все пользовательские коллекции (профиль, прогресс, блокнот, сессии, состояние Young Mufti и т. д.).

Удаление — Настройки → Удалить аккаунт безвозвратно удаляет вашу учётную запись из Firebase Auth и все пользовательские коллекции. Это действие необратимо.

Если вы находитесь в юрисдикции, где действуют дополнительные права в отношении данных (EU GDPR, California CCPA/CPRA, Великобритания, бразильский LGPD и т. д.) и вам нужна помощь в реализации права, выходящего за рамки экспорта/удаления, напишите нам — контакты ниже.

Безопасность

Аутентификация осуществляется через Firebase Auth (без пароля или с паролем — по вашему выбору). Данные в Firestore зашифрованы при передаче и хранении в соответствии со стандартным шифрованием Google Cloud. Маршруты API проверяют ваш токен Firebase ID перед чтением или записью данных от вашего имени. Правила безопасности Firestore запрещают клиентский доступ ко всем коллекциям, кроме вашего собственного документа пользователя и его подколлекций.

Инцидентов безопасности у нас не было. Если таковой произойдёт, мы уведомим затронутых пользователей в сроки, установленные применимым законодательством (как правило, 72 часа для событий класса GDPR).

Контакты

Есть вопросы или опасения относительно ваших данных? Свяжитесь с нами через страницу «Контакты».