Политика конфиденциальности

Последнее обновление: 22 апреля 2026

Настоящая Политика описывает, как мобильное приложение «NightBox» (далее — «Приложение») собирает, использует и защищает персональные данные пользователей. Приложение разработано в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» (РФ) и Общего регламента по защите данных GDPR (ЕС).

Коротко: мы собираем минимум данных, необходимый для работы Приложения. Не продаём, не передаём третьим лицам в рекламных целях, не используем для таргетинга. Все данные о лекарствах шифруются на устройстве.

1. Оператор данных

Оператором персональных данных является правообладатель приложения «NightBox». Данные оператора (наименование, ИНН, ОГРНИП, юр. адрес) будут опубликованы после завершения регистрации в реестре операторов персональных данных Роскомнадзора. Связь по вопросам обработки данных: legal@nightbox.app.

2. Какие данные мы собираем

2.1. Данные, которые вы предоставляете

Email и номер телефона — для создания и входа в аккаунт.
Имя — чтобы обращаться к вам в Приложении (необязательно).
Данные о лекарствах — название, срок годности, дозировка, расписание приёма. Вы вводите их сами или сканируете упаковку.
Фотографии упаковок — если вы фотографируете лекарство для распознавания. Фото обрабатывается и не хранится после распознавания по умолчанию.
Голосовые заметки — если вы записываете заметки о визитах к врачу (необязательно).

2.2. Данные, которые собираются автоматически

Идентификатор устройства — для push-уведомлений (Firebase Cloud Messaging).
Диагностика и сбои — через Sentry, только если произошла ошибка в Приложении. Содержит техническую информацию (версия ОС, модель устройства), не содержит медицинских данных.
Данные о подписке — через RevenueCat: тип подписки, статус, история покупок (анонимный идентификатор пользователя).

2.3. Что мы НЕ собираем

Геолокацию в фоновом режиме.
Контакты из телефонной книги.
Рекламные идентификаторы (IDFA, GAID).
Историю сторонних приложений и сайтов.

3. Цели обработки

Предоставление функций Приложения: хранение аптечки, напоминания, совместный доступ в семье.
Аутентификация и безопасность аккаунта.
Обработка подписок и платежей (через App Store, Google Play, RevenueCat).
Устранение ошибок и улучшение Приложения.
Коммуникация с вами (ответы на запросы в поддержку).

4. Хранение данных

Локально на устройстве: список лекарств, расписания, заметки — в зашифрованной базе (SQLCipher, AES-256).
На серверах: аккаунт, подписка, push-токен, данные для синхронизации между устройствами семьи. Серверы расположены в РФ (для пользователей РФ) и ЕС (для пользователей ЕС).
Срок хранения: пока активен аккаунт. При удалении аккаунта данные удаляются в течение 30 дней (с резервных копий — до 90 дней).

5. С кем мы делимся данными

Мы не продаём ваши данные. Минимально необходимые данные передаются:

Apple / Google — для работы App Store / Google Play и обработки платежей.
RevenueCat (США, GDPR-compliant) — для управления подписками. Передаётся анонимный user ID и статус покупки.
Firebase (Google) — для push-уведомлений. Передаётся токен устройства.
Sentry (ЕС/США) — для диагностики сбоев. Передаётся только техническая информация о сбое.
Государственные органы — только по законному запросу.

6. Ваши права

В соответствии с №152-ФЗ и GDPR вы имеете право:

Запросить доступ к своим данным — отправьте запрос на support@nightbox.app, получите ответ в течение 10 рабочих дней.
Исправить неточные данные — через настройки Приложения или запрос в поддержку.
Удалить аккаунт и все связанные данные — через экран «Настройки → Удалить аккаунт» в Приложении или инструкцию на странице удаления аккаунта.
Ограничить обработку или отозвать согласие.
Подать жалобу в Роскомнадзор (РФ) или местный надзорный орган (ЕС).

7. Безопасность

Шифрование локальной базы: AES-256 (SQLCipher).
Шифрование трафика: TLS 1.3.
Биометрическая защита входа (Face ID / Touch ID / отпечаток).
Токены хранятся в Keychain (iOS) / Keystore (Android).

8. Дети

Приложение не предназначено для использования детьми младше 13 лет. Мы не собираем осознанно данные таких пользователей. Родители могут вести записи о детях в рамках семейной аптечки — эти данные рассматриваются как данные родителя.

9. Изменения политики

Мы можем обновлять эту Политику. Существенные изменения анонсируются в Приложении за 30 дней до вступления в силу. Дата последнего обновления указана вверху документа.

10. Контакты

Вопросы, запросы, жалобы: support@nightbox.app.