Политика конфиденциальности
Shirat haGan - приватное приложение общины. Мы используем данные только для работы аккаунта, событий, материалов, уведомлений, поддержки, безопасности и обслуживания сервиса.
Дата редакции: 26 мая 2026. Перед публичным релизом требуется финальное подтверждение Паши/legal по публичным контактным данным общины и раздела «Профи».
Какие данные используются
- аккаунт: имя, email, роль, защищённый парольный хэш, сессии и токены восстановления;
- профиль: телефон, био, ссылки, аватар и настройки видимости, если пользователь их добавляет;
- община и «Профи»: описания, имена, роли, фото/аватары и контактные поля, которыми управляет администрация;
- события и материалы: RSVP, сохранённые материалы, избранное и история ваших действий внутри этих функций;
- поддержка: тема, сообщение, email отправителя и вложения, если пользователь отправляет обращение;
- уведомления: push-токен устройства, платформа и настройки подписки на посты, события и материалы;
- технические данные: IP-адрес, user-agent, request id, operational logs и диагностические данные Firebase SDK.
Публичные данные
Часть данных общины доступна без входа: базовая информация об общине, публичные медиа, health/readiness endpoints и некоторые community/professional payloads.
Текущий backend также может публично отдавать телефоны, email, сайты и аватары отдельных людей в community/professionals surfaces. Это отмечено как release-risk: перед релизом нужно либо подтвердить согласие и правовое основание для такой публикации, либо скрыть контактные поля от гостей и оставить их только участникам.
Зачем это нужно
- создать и защищать аккаунт участника;
- показывать новости, события, материалы, общину и профиль;
- обрабатывать RSVP, сохранённое и настройки уведомлений;
- доставлять push-уведомления, если они включены;
- отвечать на обращения в поддержку и разбирать вложения;
- поддерживать безопасность, rate limiting, диагностику ошибок и работу сервиса.
Кому данные передаются
- backend и база данных проекта Shirat haGan;
- S3-compatible object storage для аватаров, медиа и вложений;
- SMTP/email-инфраструктура для password reset и поддержки;
- Firebase Cloud Messaging, APNs и связанные Firebase SDK для push-уведомлений и технической диагностики;
- хостинг и инфраструктура, нужные для работы API и публичных страниц.
Сроки хранения
- аккаунт и профиль хранятся, пока аккаунт активен или пока это нужно для работы сервиса;
- audit logs настроены на очистку после 180 дней;
- device tokens настроены на очистку после 90 дней без обновления;
- pending support uploads настроены на очистку после 24 часов;
- фактический запуск retention cleanup перед релизом нужно подтвердить отдельно.
Удаление аккаунта
Пользователь может удалить аккаунт внутри приложения. Текущий backend удаляет аккаунт, сессии, password reset tokens, device tokens, RSVP, saved resources, favorites, support upload rows и аватар. Audit log и content version records отвязываются от пользователя, когда это нужно для операционной истории.
Если доступ к приложению потерян, можно написать на shiransupport@pavteq.com или открыть страницу удаления аккаунта.
Что мы не делаем
- не продаём пользовательские данные;
- не используем рекламное отслеживание;
- не используем ad SDK и не монетизируем данные через рекламу;
- не предназначаем приложение для детей как основной аудитории.
Права и контакт
По вопросам доступа, исправления, удаления данных или приватности напишите на shiransupport@pavteq.com. Мы можем попросить подтвердить, что запрос относится к вашему аккаунту.