Политика
конфиденциальности

Tanora Labs Ltd. («Tanora», «мы», «наш») уважает твоё право на приватность. В этом документе мы объясняем, какие данные собирает приложение Tanora, для чего они нам нужны, с кем мы их делим и как ты можешь ими управлять.

Главный принцип простой: мы собираем минимум, что нужно для работы приложения, и не продаём твои данные никогда.

1. Какие данные мы собираем

Данные, которые ты предоставляешь сам

• Имя — как тебя называть в раскладах. Можно использовать псевдоним.
• Дата, время и место рождения — только если ты построишь натальную карту. Эти данные не привязаны к публичному профилю.
• Тексты вопросов и заметок — то, что ты пишешь во время расклада.
• Голосовые записи — если ты пользуешься голосовым режимом (см. раздел 3).
• Email — если ты пишешь нам в поддержку или подписываешься на новости.

Данные, которые собираются автоматически

• Идентификатор устройства (анонимный, не связан с Apple ID) — для предотвращения мошенничества и сохранения состояния.
• Модель устройства, версия iOS, язык системы — для совместимости и локализации.
• Сбои и диагностика — анонимные отчёты, если приложение упало. Без содержимого расклада.
• Метаданные использования — сколько раскладов сделал, какую проводницу выбрал. Без содержимого вопросов.

Что мы НЕ собираем

• Контакты из адресной книги.
• Фотографии и медиатеку.
• Точную геолокацию (только страна — для локализации цен).
• Историю браузера, другие приложения, рекламные идентификаторы (IDFA выключен по умолчанию).

2. Для чего мы используем данные

• Чтобы расклад работал — твой вопрос и контекст беседы передаются AI-проводнице.
• Чтобы запомнить тебя — натальная карта и история раскладов хранятся в твоём аккаунте.
• Чтобы приложение не падало — диагностика и отчёты о сбоях.
• Чтобы улучшать продукт — анонимная аналитика того, какие функции используются.
• Чтобы выполнять закон — налоговая отчётность, реакция на запросы органов власти.

Мы не используем твои данные для рекламы — ни своей, ни чужой. У Tanora нет рекламной модели.

3. Голосовые записи и AI

Если ты используешь голосовой режим, твоя речь обрабатывается следующим образом:

1. Голос записывается на устройстве и распознаётся в текст (через систему Apple Speech или наш сервер — в зависимости от языка).
2. Распознанный текст передаётся в наш AI-сервис, который генерирует ответ проводницы.
3. Голосовая запись удаляется в течение 24 часов после распознавания и не используется для обучения моделей.
4. Текстовая транскрипция остаётся в твоей истории, пока ты её не удалишь.

Мы не используем твои разговоры для обучения AI-моделей. Это прямой запрет в нашем договоре с провайдером AI (OpenAI / Anthropic).

4. С кем мы делим данные

Мы передаём данные только нашим подрядчикам, и только то, что нужно для работы:

• Apple — обработка платежей через App Store, push-уведомления, Sign in with Apple.
• OpenAI и Anthropic — генерация ответов проводниц. Данные передаются по защищённому каналу и не сохраняются дольше 30 дней.
• Amazon Web Services (Frankfurt) — наш основной хостинг.
• Sentry — отчёты о сбоях, без персональных данных.
• Postmark — отправка email при обращении в поддержку.

Мы никогда не продаём твои данные третьим лицам и не передаём их рекламным сетям.

5. Сколько мы храним данные

• Профиль и натальная карта — пока ты не удалишь аккаунт.
• История раскладов — пока ты не удалишь (можно удалить как отдельный расклад, так и всю историю в Настройках).
• Голосовые аудиозаписи — не более 24 часов.
• Диагностические данные — 90 дней.
• Финансовая отчётность по подпискам — 7 лет (требование налогового законодательства).

После удаления аккаунта все личные данные стираются из активных систем в течение 30 дней и из резервных копий — в течение 90 дней.

6. Твои права

Независимо от того, где ты живёшь, у тебя есть следующие права:

• Доступ — получить копию своих данных в JSON-формате.
• Исправление — изменить любую информацию в профиле.
• Удаление — стереть аккаунт и все связанные данные.
• Перенос — забрать свои данные и перенести в другое место.
• Ограничение и возражение — попросить нас не обрабатывать данные определённым образом.
• Отзыв согласия — в любой момент, без объяснения причин.

Все эти действия доступны прямо в приложении (Профиль → Настройки → Данные) либо через письмо на privacy@tanora.app. Мы ответим в течение 30 дней.

7. Дети до 16 лет

Tanora не предназначена для пользователей младше 16 лет. Мы не собираем сознательно данные детей. Если ты родитель и обнаружил, что твой ребёнок зарегистрировался в Tanora — напиши нам, и мы немедленно удалим его данные.

8. Безопасность

Мы защищаем данные так:

• Шифрование в движении (TLS 1.3) и при хранении (AES-256).
• Доступ к продакшн-данным имеет ограниченный круг инженеров.
• Двухфакторная аутентификация для всех внутренних систем.
• Регулярные внешние аудиты безопасности.

Если несмотря на это произошла утечка, мы уведомим тебя в течение 72 часов, как требует GDPR.

9. Изменения этой политики

Если мы поменяем существенные условия, мы предупредим тебя за 30 дней через email и пуш-уведомление в приложении. Дата последнего обновления всегда указана в начале документа.

10. Как с нами связаться

По вопросам приватности и обработки данных:

• Email: privacy@tanora.app
• Data Protection Officer: dpo@tanora.app
• Поддержка: hello@tanora.app

Tanora Labs Ltd.
ul. Marszałkowska 126/134
00-008 Warszawa, Poland
KRS: 0000XXXXXXX · NIP: 525XXXXXXX

Карты могут видеть многое — но видеть тебя без твоего разрешения мы не станем.