Sommelio
  • English
  • Deutsch
  • Français
  • Español
  • Italiano
  • Nederlands
  • Português
  • Polski
  • 日本語
  • 한국어
  • Dansk
  • Svenska
  • Ελληνικά
  • Čeština
  • Magyar
  • Norsk bokmål
  • Suomi
  • Русский
Скачать Скачать приложение

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящий перевод предоставляется исключительно в информационных целях. Юридическую силу имеет только английская версия.

Глобальное уведомление о защите данных и конфиденциальности

Дата вступления в силу: май 2026 г.

Сервис управляется: DigitalFreedom — бренд Berger & Rosenstock GbR

Оператор данных (юридическое лицо):
Berger & Rosenstock GbR (действующее под торговым наименованием DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Germany

Уполномоченные представители: Marcel R. G. Berger, Jasmin Rosenstock
Идентификационный номер плательщика НДС (VAT-ID): DE455096022

Контакт (общие вопросы): hello@digitalfreedom.co.za
Контакт (защита данных): data-protection@digitalfreedom.co.za
Веб-сайт: https://digitalfreedom.co.za


1. ВВЕДЕНИЕ

Настоящая Политика конфиденциальности объясняет, как DigitalFreedom (бренд Berger & Rosenstock GbR, совместно «мы», «нас», «наш») собирает, использует, хранит и защищает ваши персональные данные при использовании вами наших приложений, программного обеспечения, веб-сайтов и связанных сервисов («Сервисы»).

1.1 Глобальная сфера применения

Наши приложения распространяются через Apple App Store и Google Play Store и поэтому доступны в каждой стране и на каждой территории, которые обслуживают эти платформы. Настоящая Политика конфиденциальности применяется глобально ко всем пользователям Сервисов независимо от страны, в которой Сервис загружается, к которому осуществляется доступ или в которой он используется.

1.2 GDPR как глобальный базовый уровень

Мы принимаем Общий регламент по защите данных Европейского союза (GDPR) и связанное с ним законодательство ЕС о защите данных в качестве строжайшего базового стандарта и применяем его как глобальный минимум — каждый пользователь в каждой стране пользуется как минимум защитой уровня GDPR, изложенной в настоящей Политике. Кроме того, мы уважаем и соблюдаем любое применимое местное законодательство о защите данных в юрисдикции пользователя, и там, где это местное законодательство обеспечивает большую защиту пользователя, применяется более защищающий стандарт.

Мы стремимся защищать вашу конфиденциальность и соблюдать применимое законодательство о защите данных, включая, помимо прочего:

  • Общий регламент ЕС по защите данных (GDPR) — применяется как глобальный базовый уровень
  • Федеральный закон Германии о защите данных (BDSG)
  • Общий регламент Великобритании по защите данных (UK GDPR) и Закон о защите данных 2018 года
  • Швейцарский федеральный закон о защите данных (FADP)
  • Закон Калифорнии о конфиденциальности потребителей (CCPA) / Закон Калифорнии о правах на конфиденциальность (CPRA) и другие законы штатов США о конфиденциальности
  • Канадский Закон о защите персональной информации и электронных документах (PIPEDA)
  • Австралийский Закон о конфиденциальности 1988 года
  • Бразильский Общий закон о защите данных (LGPD)
  • Японский Закон о защите персональной информации (APPI)
  • Южнокорейский Закон о защите персональной информации (PIPA)
  • Индийский Закон о защите цифровых персональных данных (DPDP Act) и IT Act
  • Южноафриканский Закон о защите персональной информации (POPIA)
  • Все прочие применимые национальные режимы защиты данных в юрисдикциях, в которых Сервисы предоставляются через Apple App Store или Google Play Store

2. ОПЕРАТОР ДАННЫХ

Сервисы предлагаются под брендом DigitalFreedom. Юридическим лицом, ответственным за обработку ваших персональных данных («оператор данных» в соответствии со ст. 4(7) GDPR), является:

Berger & Rosenstock GbR (действующее под торговым наименованием DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Germany

Уполномоченные представители: Marcel R. G. Berger, Jasmin Rosenstock
Идентификационный номер плательщика НДС (VAT-ID): DE455096022

По вопросам защиты данных (ст. 13/14 GDPR, запросы на доступ, исправление, удаление, переносимость, возражение):
Email: data-protection@digitalfreedom.co.za

По общим вопросам:
Email: hello@digitalfreedom.co.za

Веб-сайт: https://digitalfreedom.co.za


3. ДАННЫЕ, КОТОРЫЕ МЫ СОБИРАЕМ

3.1 Данные, которые вы предоставляете

  • Информация об учётной записи (имя, адрес электронной почты, имя пользователя)
  • Коммуникационные данные (запросы в поддержку, обратная связь)
  • Платёжная информация (обрабатывается через сторонних поставщиков платёжных услуг)
  • Пользовательский контент

3.2 Данные, собираемые автоматически

  • Информация об устройстве (тип устройства, операционная система, версия)
  • Данные об использовании (используемые функции, схемы взаимодействия)
  • Данные журналов (IP-адрес, время доступа, журналы ошибок)
  • Аналитические данные (агрегированная статистика использования)

3.3 Данные от третьих лиц

  • Данные аутентификации от поставщиков социального входа (если применимо)
  • Данные, специфичные для платформ, от магазинов приложений (Apple, Google)

3.4 Данные датчиков, устройства и биометрические данные

Там, где приложение использует датчики или биометрию на вашем устройстве:

  • Биометрическая аутентификация (Face ID / Touch ID / Android BiometricPrompt): биометрический шаблон никогда не покидает ваше устройство. Приложение получает от операционной системы только результат «да/нет».
  • Камера, микрофон, местоположение, фотографии, контакты, календарь, движение, здоровье: доступ осуществляется только тогда, когда вы активно используете функцию, которая в них нуждается. Каждый доступ запрашивается ОС с нашим текстом описания назначения, объясняющим, почему.
  • Данные о здоровье и фитнесе (HealthKit / Health Connect): обрабатываются только для конкретной функции, которую вы используете; не передаются третьим лицам в рекламных целях; не используются для обучения моделей ИИ.
  • App Tracking Transparency (iOS) / средства управления AAID (Android): по умолчанию приложения DigitalFreedom не отслеживают вас в приложениях и на веб-сайтах других компаний. Мы не показываем запрос ATT, если этого не требует конкретная функция; если будущая функция этого потребует, вы можете отказаться, не теряя доступа к остальной части приложения.

3.5 Данные, которые НЕ собираются

Если иное явно не раскрыто для конкретной функции в приложении к конкретному приложению, мы не собираем:

  • точное местоположение в фоновом режиме
  • контакты / адресную книгу
  • содержимое SMS / электронной почты с вашего устройства
  • историю просмотров за пределами приложения
  • идентификаторы поведенческой рекламы
  • данные платёжных карт (Apple и Google являются продавцами по записям для покупок внутри приложений)

4. ПРАВОВОЕ ОСНОВАНИЕ ДЛЯ ОБРАБОТКИ (GDPR)

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

Правовое основание Цель
Исполнение договора (ст. 6(1)(b) GDPR) Предоставление Сервисов, управление учётной записью
Законные интересы (ст. 6(1)(f) GDPR) Безопасность, предотвращение мошенничества, улучшение сервиса
Согласие (ст. 6(1)(a) GDPR) Маркетинговые коммуникации, опциональная аналитика
Правовое обязательство (ст. 6(1)(c) GDPR) Налоговая отчётность, соблюдение нормативных требований

5. КАК МЫ ИСПОЛЬЗУЕМ ВАШИ ДАННЫЕ

Мы используем ваши персональные данные для того, чтобы:

  • Предоставлять, эксплуатировать и поддерживать Сервисы
  • Обрабатывать транзакции и управлять подписками
  • Связываться с вами (поддержка, обновления, уведомления)
  • Улучшать и персонализировать Сервисы
  • Обеспечивать безопасность и предотвращать мошенничество
  • Соблюдать правовые обязательства
  • Проводить аналитику (где разрешено или получено согласие)

6. ОБМЕН ДАННЫМИ И ИХ РАСКРЫТИЕ

Мы можем передавать ваши данные:

6.1 Поставщикам услуг

Сторонним поставщикам, которые помогают в эксплуатации Сервисов, включая:

  • Поставщиков облачного хостинга
  • Платёжных процессоров
  • Поставщиков аналитики
  • Инструменты поддержки клиентов

6.1.1 Поименованные субобработчики

В настоящее время для обработки ваших персональных данных привлечены следующие субобработчики:

Обработчик Роль Местоположение
Civo Ltd. Облачная инфраструктура (Kubernetes, виртуальные машины, объектное хранилище, DNS) — основной поставщик инфраструктуры; рабочие нагрузки распределены между обоими регионами Frankfurt am Main, Germany (fra1) и London, United Kingdom (lon1)
Migadu Mail AG Хостинг электронной почты (входящая/исходящая почта для адресов поддержки и контактов) Switzerland
Google Ireland Limited (Google Cloud / Workspace) Вспомогательные сервисы Google Cloud Platform / Workspace, используемые приложениями и инструментарием Регионы дата-центров ЕЭП (с дальнейшей передачей другим юридическим лицам Google в рамках EU SCC / приложения для Великобритании)
OpenAI Ireland Ltd. Сервисы OpenAI API (вывод моделей, эмбеддинги) для функций приложений с поддержкой ИИ Ireland (с дальнейшей передачей OpenAI OpCo, LLC в США в рамках EU SCC / приложения для Великобритании)
RevenueCat, Inc. Управление подписками и покупками внутри приложений (проверка чеков, состояние прав доступа) для приложений Flutter United States (регулируется опубликованной структурой DPA RevenueCat / EU SCC)
UAB "MailerLite" Платформа рассылки новостей / email-маркетинга по подписке — только для пользователей, которые активно подписываются (двойное подтверждение) Lithuania (ЕС/ЕЭП)

Рабочие нагрузки на Civo распределены между регионами fra1 и lon1 для целей резервирования и миграции. Список субобработчиков может меняться; актуальный список ведётся в нашем внутреннем реестре субобработчиков и доступен по запросу через контакт по защите данных, указанный ниже.

6.1.2 Платформы и каналы распространения

Следующие стороны действуют как независимые операторы (и, где применимо, продавцы по записям) в отношении обработки, осуществляемой в связи с распространением через платформу, оплатой и сервисами уровня платформы, — а не как наши обработчики по ст. 28 GDPR. Они раскрываются здесь в целях прозрачности:

Сторона Роль Местоположение
Apple Distribution International Ltd. Распространение через App Store / TestFlight, In-App Purchase / StoreKit (продавец по записям для платных транзакций и подписок на платформах Apple), Apple Push Notification service (APNs), опциональный Sign in with Apple Ireland (с внутригрупповой обработкой Apple Inc. в США в рамках внутренних гарантий Apple / SCC)

В отношении данных, обрабатываемых Apple в рамках её собственного операторства (Apple ID, платёжные данные, аналитика App Store, доставка APNs), применяется собственная Политика конфиденциальности Apple: https://www.apple.com/legal/privacy/.

6.2 Требования закона

Мы можем раскрывать данные, когда это требуется по закону, в рамках судебного процесса или по запросу государственного органа.

6.3 Передача бизнеса

В случае слияния, поглощения или продажи активов ваши данные могут быть переданы.

6.4 Отсутствие продажи персональных данных

Мы не продаём ваши персональные данные третьим лицам.


7. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

Ваши данные могут передаваться и обрабатываться в странах за пределами страны вашего проживания.

В частности, в отношении наших поименованных субобработчиков:

  • Civo fra1 (Frankfurt am Main, Germany) — в пределах ЕС, без передачи за пределы ЕЭП.
  • Civo lon1 (London, United Kingdom) — охватывается решением Еврокомиссии об адекватности в отношении Великобритании в соответствии со ст. 45 GDPR.
  • Migadu (Switzerland) — охватывается решением Еврокомиссии об адекватности в отношении Швейцарии в соответствии со ст. 45 GDPR.
  • Google Cloud / Workspace — основная обработка в регионах дата-центров ЕЭП. Дальнейшая передача юридическим лицам Google за пределами ЕЭП (включая США) регулируется Стандартными договорными положениями ЕС (Имплементационное решение Комиссии (ЕС) 2021/914), приложением о международной передаче данных Великобритании, выпущенным ICO, и дополнительными техническими мерами (шифрование при передаче и при хранении, управление ключами). Договорной основой является Cloud Data Processing Addendum (Customers) компании Google.
  • OpenAI Ireland Ltd. (Ireland) и OpenAI OpCo, LLC (United States) — Данные клиента, передаваемые в OpenAI API, обрабатываются OpenAI Ireland Ltd. в ЕЭП. Дальнейшая передача OpenAI OpCo, LLC в США регулируется Стандартными договорными положениями ЕС (Модуль два — оператор обработчику), приложением о международной передаче данных Великобритании и внутригрупповыми гарантиями. Данные клиента API хранятся максимум 30 дней, а затем удаляются, если хранение не требуется по закону. Договорной основой является OpenAI Data Processing Addendum, подписанное 2025-08-02.
  • RevenueCat, Inc. (United States) — данные о подписке / покупках внутри приложений передаются в США. Передачи охватываются Стандартными договорными положениями ЕС, упомянутыми в публично опубликованной структуре DPA RevenueCat, и дополнительными техническими мерами (шифрование при передаче и при хранении, псевдонимные App User ID, отсутствие данных платёжных карт — данные карт обрабатываются Apple / Google как продавцами по записям).
  • MailerLite (UAB MailerLite, Lithuania) — основная обработка осуществляется в пределах ЕЭП. Там, где MailerLite привлекает субобработчиков за пределами ЕЭП (согласно её публичному списку субобработчиков), эти передачи охватываются Стандартными договорными положениями ЕС, упомянутыми в публично опубликованной структуре DPA MailerLite.
  • Apple (Apple Distribution International Ltd., Ireland; внутригрупповая обработка Apple Inc., United States) — Apple действует как независимый оператор (и продавец по записям для платных транзакций). Внутригрупповые передачи Apple Inc. в США регулируются внутренними обязательными корпоративными правилами / SCC Apple, как раскрыто в Политике конфиденциальности Apple.

В отношении любых передач, не охватываемых решением об адекватности:

  • Мы опираемся на Стандартные договорные положения ЕС (SCC)
  • Мы обеспечиваем надлежащие гарантии согласно Главе V GDPR
  • Мы оцениваем законодательство о защите данных страны-получателя (Оценка воздействия передачи)

В отношении передач из других юрисдикций мы соблюдаем применимые требования к трансграничной передаче.


8. ХРАНЕНИЕ ДАННЫХ

Мы храним персональные данные только до тех пор, пока это необходимо для целей, описанных в настоящей Политике.

Критерии для сроков хранения:

  • Срок действия вашей учётной записи или использования Сервисов
  • Правовые обязательства (например, сроки налогового хранения по законодательству Германии: до 10 лет)
  • Законные интересы (например, разрешение споров)

По истечении срока хранения данные надёжно удаляются или анонимизируются.


9. БЕЗОПАСНОСТЬ ДАННЫХ

Мы внедряем надлежащие технические и организационные меры для защиты ваших данных, включая:

  • Шифрование при передаче (TLS 1.3) и при хранении (AES-256 или эквивалент)
  • Контроль доступа (RBAC, MFA для административного доступа, принцип наименьших привилегий)
  • Регулярные оценки безопасности и аудиты субобработчиков
  • Журналирование аудита, ограниченное уполномоченным персоналом
  • Ежедневное резервное копирование с внешними репликами
  • Документированное реагирование на инциденты в соответствии с нашим внутренним Планом реагирования на нарушения (ст. 33/34 GDPR)

Ни одна система не является полностью безопасной. Мы не можем гарантировать абсолютную безопасность данных.

9.1 Уведомление вас о нарушении

В случае нарушения безопасности персональных данных, которое может повлечь высокий риск для ваших прав и свобод (ст. 34 GDPR), мы уведомим вас без необоснованной задержки, используя адрес электронной почты, связанный с вашей учётной записью, включая:

  • характер нарушения
  • категории и приблизительное количество затронутых записей
  • вероятные последствия
  • меры, принятые или предлагаемые для устранения нарушения и смягчения неблагоприятных последствий
  • контактные данные для получения дополнительной информации

Если индивидуальное уведомление потребовало бы несоразмерных усилий, мы делаем публичное сообщение на https://digitalfreedom.co.za/.


10. ВАШИ ПРАВА

10.1 Права согласно GDPR (ЕС/ЕЭП/Великобритания)

Вы имеете право:

  • Доступа к вашим персональным данным (ст. 15 GDPR)
  • Исправления неточных данных (ст. 16 GDPR)
  • Удаления ваших данных («право быть забытым») (ст. 17 GDPR)
  • Ограничения обработки (ст. 18 GDPR)
  • Переносимости данных (ст. 20 GDPR)
  • Возражения против обработки (ст. 21 GDPR)
  • Отзыва согласия в любое время (ст. 7(3) GDPR)
  • Подачи жалобы в надзорный орган

10.2 Права согласно CCPA/CPRA (Калифорния)

Жители Калифорнии имеют право:

  • Знать, какая персональная информация собирается
  • Запрашивать удаление персональной информации
  • Отказаться от продажи или передачи персональной информации
  • На недискриминацию за реализацию прав на конфиденциальность
  • Исправлять неточную персональную информацию
  • Ограничивать использование чувствительной персональной информации

10.3 Права согласно PIPEDA (Канада)

Жители Канады имеют право:

  • Получать доступ к своей персональной информации
  • Оспаривать точность своей информации
  • Отзывать согласие (с учётом правовых или договорных ограничений)

10.4 Права согласно Австралийскому Закону о конфиденциальности

Жители Австралии имеют право:

  • Получать доступ к своей персональной информации
  • Запрашивать исправление неточной информации
  • Подавать жалобу в Управление австралийского комиссара по информации (OAIC)

10.5 Права согласно LGPD (Бразилия)

Жители Бразилии имеют право:

  • На подтверждение обработки данных
  • На доступ к данным
  • На исправление неполных или неточных данных
  • На анонимизацию, блокировку или удаление излишних данных
  • На переносимость данных
  • На информацию о переданных данных
  • На отзыв согласия

11. КОНФИДЕНЦИАЛЬНОСТЬ ДЕТЕЙ

Наши Сервисы не предназначены для детей младше 16 лет (или применимого возраста согласия в вашей юрисдикции).

Мы сознательно не собираем персональные данные детей. Если нам станет известно, что мы собрали данные ребёнка, мы предпримем шаги для их незамедлительного удаления.


12. ФАЙЛЫ COOKIE И ОТСЛЕЖИВАНИЕ

Наше использование файлов cookie и аналогичных технологий описано в нашей отдельной Политике использования файлов cookie.


13. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И ИИ

13.1 Автоматизированные решения с правовым или аналогичным существенным эффектом

Мы не осуществляем автоматизированное принятие решений или профилирование, которое порождает правовые последствия в отношении вас или аналогичным образом существенно на вас влияет, за исключением случаев, когда:

  • Вы дали явное согласие
  • Это необходимо для исполнения договора
  • Это разрешено применимым законодательством

Там, где имеет место любая такая обработка, вы имеете право согласно ст. 22(3) GDPR на вмешательство человека, на выражение своей точки зрения и на оспаривание решения.

13.2 Функции с поддержкой ИИ

Там, где Сервисы включают функции с поддержкой ИИ (например, генерация контента, суммирование, классификация на базе сторонних ИИ-API, таких как OpenAI), Уведомление о прозрачности ИИ описывает:

  • какие функции используют ИИ
  • какой поставщик ИИ привлечён
  • какие данные отправляются в ИИ
  • хранение у поставщика ИИ (по умолчанию 30 дней для OpenAI API)
  • ваше право отказаться
  • маркировку контента, сгенерированного ИИ (ст. 50 Закона ЕС об ИИ, вступает в силу 2026-08-02)

13.3 Применение политики добросовестного использования

Политика добросовестного использования описывает, как операционная телеметрия используется для выявления злоупотреблений и применения ограничения пропускной способности, ограничения частоты, ограничения или приостановки, где это уместно. Автоматизированное выявление информирует человеческую проверку; ни одно автоматизированное решение в рамках Политики добросовестного использования не порождает правовых последствий для вас без участия человека, за исключением случаев, когда это строго необходимо для смягчения непосредственной угрозы.

13.4 Маркетинговые коммуникации

Маркетинговые электронные письма (через MailerLite) и маркетинговые push-уведомления отправляются только с вашего явного, отдельного согласия (opt-in). Вы можете отозвать согласие в любое время без ущерба для остальной части Сервисов.

13.5 Удаление учётной записи

Вы можете удалить свою учётную запись и запросить удаление своих данных в любое время. См. Уведомление об удалении учётной записи для путей через приложение, электронную почту и почтовое отправление.


14. ССЫЛКИ И СЕРВИСЫ ТРЕТЬИХ ЛИЦ

Сервисы могут содержать ссылки на сторонние веб-сайты или сервисы. Мы не несём ответственности за практики конфиденциальности третьих лиц.


15. ИЗМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ

Мы можем время от времени обновлять настоящую Политику конфиденциальности.

  • О существенных изменениях будет сообщено через Сервисы или по электронной почте
  • Если изменение обработки требует вашего согласия в соответствии с применимым законодательством, мы получим это согласие до того, как изменение начнёт применяться к вам; мы не рассматриваем одно лишь продолжение использования как согласие
  • «Дата вступления в силу» вверху отражает последнюю редакцию

16. КОНТАКТ

По вопросам, связанным с конфиденциальностью, или для реализации ваших прав:

DigitalFreedom
Бренд Berger & Rosenstock GbR
Dieselstr. 22e
61231 Bad Nauheim
Germany

Защита данных: data-protection@digitalfreedom.co.za
Общие вопросы: hello@digitalfreedom.co.za
Веб-сайт: https://digitalfreedom.co.za

Жители ЕС также могут обратиться в компетентный надзорный орган своего государства-члена.


17. РЕГИОНАЛЬНЫЕ ПОЛОЖЕНИЯ

17.1 Европейский союз / ЕЭП

  • Обработка соответствует требованиям GDPR
  • Ведущим надзорным органом является компетентный германский орган по защите данных
  • Оценки воздействия на защиту данных (DPIA) проводятся там, где это требуется

17.2 Великобритания

  • Обработка соответствует UK GDPR и Закону о защите данных 2018 года
  • Надзорным органом является Управление комиссара по информации (ICO)

17.3 Соединённые Штаты

  • Обработка соответствует применимым законам штатов о конфиденциальности (CCPA/CPRA, VCDPA, CPA и др.)
  • Сигналы «Do Not Track» соблюдаются там, где это технически возможно

17.4 Канада

  • Обработка соответствует PIPEDA и применимому провинциальному законодательству о конфиденциальности
  • По вопросам жалоб можно обратиться в Управление комиссара по конфиденциальности Канады

17.5 Австралия

  • Обработка соответствует Закону о конфиденциальности 1988 года и Австралийским принципам конфиденциальности (APP)

17.6 Бразилия

  • Обработка соответствует Lei Geral de Proteção de Dados (LGPD)
  • Компетентным органом является Autoridade Nacional de Proteção de Dados (ANPD)

(c) 2025-2026 DigitalFreedom — Berger & Rosenstock GbR. Все права защищены.

© 2026 Sommelio · DigitalFreedom

Поддержка Конфиденциальность Выходные данные Условия

Сделано Marcel R. G. Berger