Повідомлення про конфіденційність

Коротко про головне

Ми збираємо мінімум даних, необхідних для підтримки вашого облікового запису та збереження прогресу. Ми не показуємо рекламу. Ми не продаємо ваші дані. Ми не передаємо ваші запитання або прогрес вашої дитини нікому за межами процесу рецензування Al-Azhar.

Ви можете експортувати всі дані, які ми зберігаємо про вас, через Налаштування → Експортувати мої дані, а видалити все — через Налаштування → Видалити обліковий запис. Обидві дії виконуються в один клік.

Що ми збираємо

Обліковий запис: ваша електронна пошта, відображуване ім'я та токени автентифікації Firebase, що підтверджують вашу особу.

Активність: ваші дослідницькі сесії, збережені нотатки, записи порівнянь, щоденний прогрес у Young Mufti, історія наліпок та розблоковані значки. Усе це зберігається у вашому обліковому записі у Firebase Firestore.

Контент, який ви надсилаєте: запитання, введені в дослідницькій панелі, голосові запити, транскрибовані локально, та контент, поданий на рецензію вченим. Запитання передаються до OpenAI, Anthropic та Pinecone для пошуку та формування відповіді; ми не зберігаємо їх для маркетингу чи перепродажу аналітики.

Дані дітей (Young Mufti)

Якщо дитина користується Young Mufti у вашому обліковому записі, її щоденний прогрес, XP, історія наліпок та вікова категорія зберігаються у піддокументі youngMufti ВАШОГО облікового запису. Ми розглядаємо весь прогрес дитини як батьківські дані: батьки є їх власниками та можуть видалити або експортувати їх у будь-який момент.

Наразі ми не підтримуємо окремі дитячі облікові записи Firebase. Коли ця функція з'явиться, для створення облікового запису дитиною до 13 років знадобиться явна батьківська згода — це вимога COPPA.

Ми ніколи не запитуємо у дитини повне ім'я, адресу, номер телефону, назву школи чи дату народження.

Хто має доступ до ваших даних

Firebase (Google) — хостинг сервісів автентифікації, Firestore та Storage. Вони обробляють ваші дані від нашого імені відповідно до умов Google.

OpenAI + Anthropic — забезпечують функції синтезу мовлення та формування відповідей. Вони обробляють окремі запити відповідно до своїх корпоративних умов і не використовують дані для навчання моделей.

Pinecone — хостинг векторного індексу, до якого звертаються пошукові запити. Отримує текст запиту, але не ваші ідентифікатори облікового запису.

Рецензенти наукової ради Al-Azhar / Dar Al-Iftaa — переглядають контент, поданий на перевірку вченими. Наукова перевірка є основою гарантії точності платформи.

Ми ніколи не продаємо, не здаємо в оренду та не передаємо вашу особисту інформацію третім особам.

Ваші права

Експорт — Налаштування → Експортувати мої дані формує єдиний JSON-файл з усіма записами, які ми зберігаємо про вас, включно з усіма колекціями користувача (профіль, прогрес, нотатник, сесії, стан Young Mufti тощо).

Видалення — Налаштування → Видалити обліковий запис назавжди видаляє ваш обліковий запис із Firebase Auth та всі колекції користувача. Ця дія є незворотною.

Якщо ви перебуваєте в юрисдикції, де діють додаткові права щодо даних (EU GDPR, California CCPA/CPRA, Велика Британія, бразильський LGPD тощо) і вам потрібна допомога у реалізації права, що виходить за межі експорту/видалення, — напишіть нам на електронну адресу, вказану нижче.

Безпека

Автентифікацію забезпечує Firebase Auth (без пароля або на основі пароля — на ваш вибір). Дані у Firestore шифруються під час передачі та зберігання відповідно до стандартного шифрування Google Cloud. Маршрути API перевіряють ваш Firebase ID-токен перед читанням або записом від вашого імені. Правила безпеки Firestore забороняють клієнтський доступ до всіх колекцій, крім вашого власного документа користувача та його підколекцій.

Інцидентів безпеки у нас не було. Якщо такий стався б, ми повідомимо постраждалих користувачів у строки, передбачені чинним законодавством (зазвичай 72 години для подій класу GDPR).

Контакти

Маєте запитання або занепокоєння щодо своїх даних? Зв'яжіться з нами через сторінку «Контакти».