Политика конфиденциальности

Дата вступления в силу: 31 марта 2026

Настоящая Политика конфиденциальности объясняет, как Ritma («мы», «нас», «наш») собирает, использует, хранит и защищает ваши персональные данные при использовании сервиса Ritma («Сервис»). Мы стремимся защищать вашу конфиденциальность и соблюдать Общий регламент по защите данных (GDPR), Директиву о конфиденциальности в электронных коммуникациях (ePrivacy) и иные применимые законы о защите данных.

1. Оператор персональных данных

Ritma является оператором персональных данных, ответственным за обработку ваших персональных данных. Контакт: legal@ritma.org.

2. Персональные данные, которые мы собираем

Данные учётной записи

Адрес электронной почты, полное имя, URL аватара, предпочитаемый язык, часовой пояс и хронотип.

Данные аутентификации

Временные метки входа, количество входов, IP-адреса (текущий и последний вход), провайдер OAuth и идентификатор пользователя (при использовании Google Sign-In), хэш пароля (при аутентификации по электронной почте).

Данные об использовании

Привычки (названия, описания, расписания, записи о выполнении), цели (заголовки, описания, сроки, статус), задачи и дела (заголовки, статус выполнения), оценки жизненного равновесия (оценки по категориям, заметки, триггеры) и журналы активности (дневные счётчики по типам).

Технические данные

Журналы серверных запросов, включая IP-адрес, user agent, путь запроса, код ответа и длительность запроса. Они хранятся в целях безопасности и эксплуатации.

3. Правовые основания обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях в соответствии со ст. 6 GDPR:

  • Исполнение договора (ст. 6(1)(б) GDPR) — для предоставления Сервиса в соответствии с Пользовательским соглашением.
  • Согласие (ст. 6(1)(а) GDPR) — для необязательных функций, для которых мы отдельно запрашиваем ваше согласие.
  • Законный интерес (ст. 6(1)(ф) GDPR) — для обеспечения безопасности, предотвращения мошенничества, улучшения сервиса и ведения эксплуатационных журналов.

4. Как мы используем ваши данные

Мы используем ваши персональные данные для: предоставления и поддержания Сервиса; подтверждения вашей личности; отслеживания привычек, целей и жизненного баланса по вашим указаниям; формирования персонализированных выводов и тенденций активности; отправки транзакционных писем (сброс пароля, уведомления об учётной записи); обеспечения безопасности и целостности Сервиса; соблюдения юридических обязательств.

5. Сторонние обработчики

Мы передаём ваши данные следующим сторонним поставщикам услуг, которые обрабатывают данные от нашего имени:

  • Google Cloud Platform (Cloud Run, Cloud SQL, Cloud Storage) — хостинг, база данных и файловое хранилище. Данные обрабатываются в регионе ЕС.
  • Google OAuth 2.0 — только аутентификация. Мы получаем вашу электронную почту, имя и фотографию профиля от Google, когда вы выбираете вход через Google.
  • Google Fonts — загружаются в браузере для отображения приложения. Google может собирать анонимные данные об использовании. Подробности см. в политике конфиденциальности Google.

Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные третьим лицам. Мы не используем ваши данные для рекламы или профилирования.

6. Хранение данных

Мы храним ваши персональные данные, пока ваша учётная запись активна. При закрытии учётной записи ваши данные переходят в 30-дневный период отсрочки, после чего они удаляются безвозвратно. При запросе немедленного удаления ваши данные удаляются без задержки. Серверные журналы, содержащие IP-адреса и метаданные запросов, хранятся до 90 дней в целях безопасности и эксплуатации, затем автоматически удаляются.

7. Ваши права по GDPR

В соответствии с GDPR вы имеете следующие права в отношении ваших персональных данных:

  • Право на доступ (ст. 15 GDPR) — запросить копию всех персональных данных, которые мы храним о вас.
  • Право на исправление (ст. 16 GDPR) — исправить неточные персональные данные через настройки учётной записи.
  • Право на удаление (ст. 17 GDPR) — запросить удаление ваших персональных данных. Вы можете удалить учётную запись в настройках учётной записи.
  • Право на переносимость данных (ст. 20 GDPR) — загрузить все ваши данные в машиночитаемом формате JSON из настроек учётной записи.
  • Право на ограничение обработки (ст. 18 GDPR) — запросить ограничение способов обработки ваших данных.
  • Право на возражение (ст. 21 GDPR) — возразить против обработки на основании законного интереса.
  • Право отозвать согласие — отозвать согласие в любое время для обработки, основанной на согласии.

Большинство этих прав вы можете реализовать непосредственно в настройках учётной записи. По иным запросам свяжитесь с нами: legal@ritma.org. Мы ответим в течение 30 дней.

8. Конфиденциальность детей

Сервис не предназначен для детей младше 13 лет. Мы сознательно не собираем персональные данные детей младше 13 лет. Если нам станет известно, что мы собрали данные ребёнка младше 13 лет, мы удалим их без промедления. Если вы считаете, что ребёнок младше 13 лет предоставил нам персональные данные, свяжитесь с нами: legal@ritma.org.

9. Трансграничная передача данных

Ваши данные в основном хранятся и обрабатываются в Европейском союзе на Google Cloud Platform. При передаче данных за пределы ЕС (например, сервисам Google) они защищаются соответствующими мерами, такими как стандартные договорные положения (SCC) или решение о достаточности уровня защиты, принятое Европейской комиссией.

10. Безопасность данных

Мы применяем соответствующие технические и организационные меры для защиты ваших персональных данных, включая: шифрование данных при передаче (TLS/HTTPS); шифрование данных при хранении; хэширование паролей (bcrypt с соответствующим коэффициентом сложности); разграничение доступа по ролям; регулярные проверки безопасности; заголовки Content Security Policy. Ни один способ передачи или хранения не является на 100% безопасным, поэтому мы не можем гарантировать абсолютную безопасность.

11. Изменения настоящей Политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. При существенных изменениях мы уведомим вас по электронной почте или через уведомление в приложении не менее чем за 30 дней до вступления изменений в силу. «Дата вступления в силу» в начале документа указывает на последнюю редакцию.

12. Надзорный орган

Если вы считаете, что мы недостаточно удовлетворили ваши опасения в области защиты данных, вы имеете право подать жалобу в местный надзорный орган по защите данных.

13. Контакты

По вопросам, связанным с конфиденциальностью, свяжитесь с нами: legal@ritma.org.