Политика конфиденциальности WhatToDo

Дата вступления в силу: 27 мая 2026 г.
Последнее обновление: 27 мая 2026 г.

1. Кто оператор данных

Приложение WhatToDo разрабатывает и поддерживает digital-студия 3VStyle (Россия). Контакт по вопросам приватности: info@3vstyle.ru. Сайт: 3vstyle.ru. Telegram-канал приложения: @whattodo_app.

2. Какие данные собирает приложение

2.1. Данные учётной записи

Для работы приложения нужен аккаунт. Доступны два способа входа:

• Вход через Google (Google Sign-In) — от Google мы получаем ваш email, имя и идентификатор Google-аккаунта. Аватар (фото профиля) запрашивается только если вы дали разрешение в окне Google.
• Вход по email с подтверждением — вы вводите свой email, на него отправляется одноразовая ссылка/код для подтверждения. Пароли в открытом виде мы не храним.

На основе этих данных формируется внутренний идентификатор пользователя, который используется для синхронизации между устройствами и связи с партнёром.

2.2. Содержимое в приложении

• Свайпы и выборы — какие идеи вам понравились или нет в рамках конкретной сессии. Привязаны к вашему идентификатору пользователя.
• Совместные сессии / комнаты — связь между вами и партнёром (по коду или приглашению), а также общий результат «совпавших» идей.

2.3. Технические данные

• Push-токен (Firebase Cloud Messaging) — если вы разрешили уведомления, чтобы доставлять уведомления о действиях партнёра.
• Диагностика и краш-репорты — модель устройства, версия Android, версия приложения, стек-трейс ошибок. Передаются через Firebase Crashlytics и/или Google Play Console в обезличенном виде.
• Анонимная аналитика использования — события открытия экранов, события свайпов и совпадений. Собирается через Firebase Analytics для понимания того, какие функции востребованы. Привязка к рекламным идентификаторам отключена.

Приложение НЕ собирает:

• Номер телефона, дату рождения, паспортные и платёжные данные.
• Контакты из адресной книги.
• Точную или приблизительную геолокацию.
• Содержимое сообщений, файлов и других приложений.
• Историю покупок или платёжные реквизиты.

3. Цели обработки

• Создание и поддержание учётной записи, авторизация при входе.
• Синхронизация свайпов и результатов между двумя пользователями в одной сессии.
• Доставка push-уведомлений о действиях партнёра (только если вы их разрешили).
• Диагностика ошибок, обеспечение стабильности и безопасности работы.
• Понимание того, какие сценарии в приложении востребованы (обезличенная аналитика).

4. Правовые основания

• Согласие пользователя — даётся при регистрации и при настройке push-уведомлений.
• Исполнение пользовательского соглашения об использовании сервиса.
• Законный интерес оператора — поддержание стабильной работы, предотвращение злоупотреблений и фрода, базовая аналитика продукта.

5. Передача данных третьим лицам

Мы используем сторонние сервисы (sub-processors), которым передаётся часть данных строго в объёме, необходимом для работы приложения:

• Supabase Inc. (США/ЕС) — облачный бэкенд. Хранит вашу учётную запись (email, идентификатор пользователя), список свайпов и сессии. Передача данных и хранение защищены TLS, на стороне Supabase данные шифруются «at rest». Политика: supabase.com/privacy.
• Google LLC — Google Sign-In — если вы выбрали вход через Google, аутентификация выполняется на стороне Google. Мы получаем от Google только email, имя и идентификатор аккаунта. Политика: policies.google.com/privacy.
• Google LLC — Firebase — используются сервисы Firebase Cloud Messaging (push-уведомления), Firebase Analytics (обезличенные продуктовые события) и Firebase Crashlytics (диагностика крашей). Политика: firebase.google.com/support/privacy.
• Google Play Console (Google LLC) — обезличенная статистика установок и крашей от магазина приложений.

Мы не продаём ваши данные и не передаём их рекламным сетям, data-брокерам или третьим компаниям для маркетинга.

6. Хранение и удаление данных

• Данные учётной записи (email, идентификатор пользователя) хранятся, пока ваш аккаунт активен. После удаления аккаунта они стираются из основной базы в течение 30 дней; в зашифрованных резервных копиях — до 90 дней.
• Свайпы и сессии — пока активен ваш аккаунт; удаляются вместе с аккаунтом. Отдельные сессии можно удалить вручную в приложении.
• Push-токен — пока приложение установлено и разрешения активны. При выходе из аккаунта или удалении приложения токен инвалидируется.
• Краш-репорты и аналитика — в соответствии с политикой Google (как правило, до 90 дней для крашей, до 14 месяцев для обезличенных событий).

7. Удаление аккаунта

Вы можете удалить аккаунт самостоятельно в настройках приложения или направить запрос на info@3vstyle.ru с указанием email, которым вы регистрировались. Мы подтверждаем удаление в течение 30 дней. После удаления аккаунта войти в WhatToDo с этого email будет невозможно до повторной регистрации.

Пошаговая инструкция и подробный перечень того, какие данные удаляются и какие сохраняются — на странице Удаление аккаунта.

8. Безопасность

Передача данных между приложением и серверами Supabase/Firebase выполняется по защищённому протоколу HTTPS/TLS. На стороне Supabase данные шифруются «at rest». Доступ к серверным данным ограничен сотрудниками 3VStyle по принципу минимально необходимого. Резервные копии шифруются.

9. Ваши права

В любой момент вы можете:

• Получить копию данных, которые мы храним о вас, по запросу на info@3vstyle.ru.
• Изменить или уточнить данные учётной записи.
• Удалить аккаунт и связанные с ним данные (см. раздел 7).
• Отозвать разрешение на push-уведомления в системных настройках Android.
• Отозвать доступ Google Sign-In в настройках вашего Google-аккаунта.
• Подать жалобу в надзорный орган в стране вашего проживания, если считаете, что мы нарушаем ваши права.

10. Возрастные ограничения

WhatToDo рассчитано на аудиторию от 16 лет и не направлено на детей младшего возраста. В соответствии с правилами Google Play мы не собираем сознательно данные о пользователях младше 16 лет. Если вам стало известно, что ребёнок младше 16 лет создал у нас аккаунт, напишите на info@3vstyle.ru — мы удалим учётную запись и связанные с ней данные.

11. Международные передачи данных

Сервисы Google и Supabase могут обрабатывать данные на серверах за пределами вашей страны. И Google, и Supabase применяют стандартные договорные положения (SCC) для трансграничных передач. Подробнее — в политиках конфиденциальности соответствующих сервисов (см. раздел 5).

12. Изменения в политике

Мы можем обновлять эту политику. Дата последнего обновления указана в начале страницы. Если изменения существенно затрагивают объём или цели обработки, мы сообщим об этом в приложении и/или в Telegram-канале @whattodo_app.

13. Контакты

По любым вопросам, связанным с обработкой персональных данных, запросом копии данных, удалением аккаунта или политикой конфиденциальности — пишите на info@3vstyle.ru.

← Назад к WhatToDo