EyesTalkEyesTalk
Версия 1.1 · Редакция от 27 апреля 2026 г.
English

Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как SAMPLIFY FZCO (далее — «EyesTalk», «мы») собирает, использует, передаёт и защищает персональные данные пользователей мобильных приложений EyesTalk, сайта https://eyestalk.app, Панели владельца заведения и связанных сервисов (совместно — «Сервис»). Политика применяется вместе с нашими Условиями использования.

Регистрируясь в Сервисе или используя его, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с ней. Если вы не согласны — не используйте Сервис.

Английская версия настоящего документа является контрольной; русская предоставляется для удобства.

1. Кто является оператором персональных данных

Оператором является SAMPLIFY FZCO — компания свободной зоны (Free Zone Company), лицензированная Dubai Silicon Oasis Authority (DSOA), коммерческая лицензия № 10142, налоговый номер UAE FTA TRN 104045419900003, D-U-N-S 850103731, зарегистрирована по адресу: Building A2, Office 101, Dubai Digital Park, Dubai Silicon Oasis, Дубай, Объединённые Арабские Эмираты. Контакты: admin@eyestalk.app.

Для пользователей в Объединённых Арабских Эмиратах Политика составлена с учётом Федерального декрета-закона ОАЭ № 45 от 2021 года «О защите персональных данных» PDPL») и принятых в его исполнение нормативных актов. Для пользователей в ЕС/ЕЭЗ и Великобритании дополнительно учитываются положения GDPR (Регламент (ЕС) 2016/679) и UK GDPR. Для пользователей в Калифорнии учитываются положения CCPA / CPRA.

2. Какие данные мы собираем

2.1. Данные, которые вы предоставляете

  • Учётные данные — адрес электронной почты и пароль (хранится только в виде солёного хеша у нашего провайдера аутентификации). Опционально — идентификатор стороннего сервиса входа, если вы им воспользовались.
  • Данные профиля — никнейм, возрастной диапазон, пол (по желанию), аватар, дополнительные фотографии, краткая био, интересы, сфера деятельности, хобби, любимый фильм / группа, раздел «обо мне», публичные ссылки на соцсети (Instagram, Telegram, LinkedIn) — только если вы их указали.
  • Данные владельцев заведений — название заведения, тип, адрес, координаты, радиус геозоны, описание, логотип, конфигурация QR-кодов, услуги и тайм-слоты, программы лояльности, объявления.
  • Пользовательский контент — сообщения чатов, «приветы», голоса в опросах, заявки в активностях, ставки, жалобы и сообщения модерации.
  • Платёжные данные — обрабатываются нашим платёжным провайдером. Мы получаем только идентификатор транзакции, сумму, статус и последние 4 цифры / бренд карты. Полные реквизиты карт мы не получаем и не храним.

2.2. Данные, которые мы собираем автоматически

  • Геолокация (приблизительная и точная) — для отображения ближайших заведений, проверки чек-инов в пределах геозоны заведения и привязки активной сессии к заведению. Точная геолокация запрашивается только во время использования приложения и при наличии разрешения операционной системы. Мы не ведём непрерывную историю перемещений.
  • Данные о присутствии — текущий чек-ин (в каком заведении вы находитесь, время прихода и ухода) и статус активности (онлайн / в заведении / отошёл).
  • Технические данные — IP-адрес, модель устройства, ОС и её версия, версия приложения, локаль, часовой пояс, push-токен, диагностические логи и логи сбоев, тип сети.
  • Данные использования — события (открытие экрана, отправка «привета», участие в активности, расход токенов). Используются для работы функций, защиты от злоупотреблений и улучшения Сервиса.
  • Cookies и аналогичные технологии — на сайте и в Панели владельца заведения мы используем строго необходимые cookies (сессия, аутентификация, защита от CSRF) и локальное хранилище, необходимое для работы Сервиса. См. раздел 11.

2.3. Данные, получаемые из других источников

Мы можем получать данные от заведений, в которые вы делаете чек-ин (например, факт сканирования их QR-кода), и от других пользователей (например, жалобы на ваше поведение). При входе через стороннего провайдера мы получаем те идентификаторы и базовые данные профиля, которые вы разрешили этому провайдеру передать.

2.4. Специальные категории персональных данных

Мы не запрашиваем специальные категории персональных данных (например, сведения о расовой или национальной принадлежности, политических взглядах, состоянии здоровья, биометрические данные для уникальной идентификации, сексуальной ориентации). Если вы самостоятельно раскрываете такие данные в профиле или в чатах, вы делаете это на свой риск и даёте нам явное согласие (ст. 9(2)(a) GDPR / ст. 5 PDPL) на их размещение в целях предоставления Сервиса. Мы не используем технологии распознавания лиц на ваших фотографиях.

3. Цели обработки и правовые основания

Мы обрабатываем ваши персональные данные в следующих целях:

  • Предоставление Сервиса — создание учётной записи, аутентификация, отображение ближайших заведений, обработка чек-инов, доставка сообщений, проведение активностей, управление токенами, работа Панели владельца заведения.
    Основания: исполнение договора (ст. 6(1)(b) GDPR; ст. 4(2) PDPL).
  • Обработка геолокации — проверка чек-инов в геозоне заведения и отображение того, что находится рядом.
    Основания: ваше явное согласие на уровне ОС (ст. 6(1)(a) GDPR; ст. 6 PDPL) и исполнение договора.
  • Безопасность Сервиса — выявление и предотвращение злоупотреблений, мошенничества, харассмента, инцидентов безопасности; применение Условий использования; обработка жалоб; модерация контента; блокировка нарушителей.
    Основания: законные интересы оператора (ст. 6(1)(f) GDPR; ст. 4(7) PDPL), исполнение требований законодательства.
  • Поддержка и коммуникации — ответы на ваши обращения, служебные письма (восстановление пароля, уведомления безопасности, изменения политик), push-уведомления.
    Основания: договор и законные интересы.
  • Обработка платежей и противодействие мошенничеству.
    Основания: договор и требования налогового и иного законодательства ОАЭ.
  • Аналитика и улучшение Сервиса — измерение использования функций, поиск ошибок, агрегированная статистика. Мы агрегируем или псевдонимизируем данные, где это возможно.
    Основания: законные интересы.
  • Соблюдение требований законодательства — ответы на правомерные запросы уполномоченных органов, хранение сведений, обязательное по налоговому или иному законодательству.
    Основания: исполнение требований законодательства (ст. 6(1)(c) GDPR).

Мы не продаём ваши персональные данные и не используем их для обучения сторонних ИИ-моделей.

4. Сроки хранения

  • Учётная запись и профиль — в течение всего срока действия аккаунта. После удаления аккаунта идентифицирующие данные удаляются в течение 30 дней, за исключением случаев, когда мы обязаны их сохранить для (а) разрешения возможных споров (до 3 лет); (б) исполнения требований налогового или иного законодательства; (в) предотвращения мошенничества и злоупотреблений.
  • Записи о чек-инах — в течение чек-ина и далее до 12 месяцев для аналитики и предотвращения злоупотреблений.
  • Чаты — сообщения в чатах заведения и в личных чатах автоматически истекают через 24 часа после вашего чек-аута из заведения, если только сообщение не должно быть сохранено в связи с жалобой или законным требованием. После истечения контент сообщений удаляется из активных баз данных.
  • Жалобы и материалы модерации — до 24 месяцев для обеспечения работы с повторными нарушителями.
  • Технические логи — до 12 месяцев.
  • Платёжные сведения — в течение сроков, установленных применимым налоговым законодательством ОАЭ (как правило до 7 лет согласно Федеральному декрету-закону ОАЭ № 47 от 2022 года «О корпоративном налоге» и нормам по НДС).

5. Передача данных третьим лицам

Мы не продаём ваши персональные данные. Мы передаём их только следующим категориям получателей по договорам, обязывающим их защищать данные:

  • Другим пользователям — ваш профиль (никнейм, возрастной диапазон, аватар, фотографии, био, интересы, публичные ссылки на соцсети, которые вы указали) виден другим пользователям, которые делают чек-ин в том же заведении, и вашим собеседникам в чатах.
  • Владельцам заведений — заведения, в которых вы делаете чек-ин, получают агрегированные и индивидуальные данные о присутствии гостей (никнейм, аватар, время прихода) и содержимое сообщений, отправленных вами в общий чат заведения или в активности.
  • Облачные провайдеры (Supabase / AWS / Vercel) — для хранения данных, работы API и аутентификации. Данные могут обрабатываться на серверах за пределами ОАЭ, в том числе в ЕЭЗ и США.
  • Платёжные провайдеры — для обработки оплат и подписок. Платёжные провайдеры сертифицированы по PCI DSS Level 1; полные реквизиты карт мы не получаем.
  • Провайдеры push-уведомлений (Apple Push Notification service, Firebase Cloud Messaging) — для доставки уведомлений на ваше устройство.
  • Провайдеры email-рассылок — для отправки служебных писем (восстановление пароля, уведомления учётной записи).
  • Аналитика и мониторинг сбоев — для получения агрегированных, псевдонимизированных диагностических данных.
  • Юридические и государственные требования — уполномоченным государственным органам в случаях, предусмотренных законодательством, а также нашим консультантам (юристам, бухгалтерам, аудиторам), связанным обязательствами конфиденциальности.
  • Правопреемники — в случае слияния, поглощения, реорганизации или продажи активов ваши данные могут быть переданы правопреемнику с уведомлением и сохранением условий настоящей Политики.

6. Трансграничная передача

Часть наших поставщиков услуг находится за пределами ОАЭ или вашей страны проживания. При передаче данных в страну, не обеспечивающую эквивалентный уровень защиты, мы применяем соответствующие гарантии — стандартные договорные условия Европейской комиссии, типовые формы передачи UAE Data Office (по мере их выпуска) и дополнительные технические меры (шифрование при передаче и при хранении). Используя Сервис, вы даёте согласие на трансграничную передачу персональных данных в объёме, необходимом для функционирования Сервиса, в пределах, разрешённых применимым правом.

7. Меры защиты данных

Мы применяем организационные и технические меры:

  • шифрование данных при передаче (TLS);
  • шифрование при хранении для резервных копий и отдельных хранилищ;
  • строгое разграничение прав доступа и принцип минимальных привилегий;
  • row-level security в базе данных, привязанная к пользователю;
  • ограничение частоты запросов и обнаружение аномалий;
  • регулярное резервное копирование и процедуры реагирования на инциденты.

Ни одна система не является абсолютно безопасной. О инцидентах с персональными данными мы уведомим вас и уполномоченные органы в случаях, предусмотренных законодательством.

8. Ваши права

Вы имеете право:

  • получать информацию об обработке своих персональных данных;
  • требовать изменения или уточнения своих данных;
  • требовать удаления аккаунта и персональных данных (с учётом сроков хранения, указанных в разделе 4);
  • ограничить или возражать против отдельных видов обработки, в том числе основанных на законных интересах;
  • отозвать согласие в любой момент. Отзыв согласия не затрагивает законность обработки, осуществлённой до отзыва. После отзыва согласия доступ к Сервису может быть прекращён, аккаунт удаляется; неиспользованные токены аннулируются без возврата денежных средств;
  • на переносимость данных — получить копию предоставленных вами данных в структурированном машиночитаемом формате;
  • подать жалобу в компетентный надзорный орган — в частности, в UAE Data Office (федеральный регулятор в рамках PDPL) или в надзорный орган государства-члена ЕС/ЕЭЗ.

Для реализации прав отправьте письмо на admin@eyestalk.app с адреса, зарегистрированного на ваш аккаунт. Мы ответим в течение 30 дней (срок может быть продлён в случаях, допускаемых применимым правом). Мы можем запросить дополнительные сведения для подтверждения вашей личности.

9. Дополнительные права для жителей Калифорнии (CCPA / CPRA)

Если вы являетесь резидентом Калифорнии, вы имеете дополнительные права знать, удалять, исправлять данные и ограничивать использование отдельных категорий чувствительных данных, а также отказаться от «совместного использования» данных в целях кросс-контекстной поведенческой рекламы. Мы не продаём и не передаём ваши данные для таких целей. Для реализации прав свяжитесь с нами по admin@eyestalk.app. Мы не будем дискриминировать вас за использование своих прав.

10. Дети

Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей младше 18 лет (16 лет — для пользователей в ЕЭЗ / Великобритании). Если вам стало известно, что несовершеннолетний зарегистрировался в Сервисе, сообщите нам: admin@eyestalk.app, и мы удалим такой аккаунт.

11. Cookies и хранилище

На сайте и в Панели владельца заведения мы используем cookies и аналогичное хранилище для аутентификации, безопасности (защита от CSRF, целостность сессии), сохранения языка интерфейса и темы. Это строго необходимые cookies — они не требуют отдельного согласия по правилам ЕС. Рекламные cookies третьих лиц мы не используем. Мобильное приложение использует локальное хранилище устройства для токенов аутентификации и оффлайн-кэшей; очистка данных приложения приведёт к выходу из учётной записи.

12. Автоматизированное принятие решений

Мы не принимаем решений, имеющих юридические последствия или иным образом существенно затрагивающих вас, исключительно на основании автоматизированной обработки. Мы используем автоматические средства для фильтрации спама, выявления злоупотреблений и рекомендаций, однако перед окончательной блокировкой аккаунта возможна проверка человеком.

13. Видимость профиля, чатов и сообщений

  • Ваш профиль виден только пользователям, которые делают чек-ин в том же заведении, и собеседникам в личных чатах.
  • Личные чаты видны только участникам. Они автоматически истекают через 24 часа после вашего чек-аута, если только не сохраняются в связи с жалобой.
  • Сообщения в общем чате заведения видны всем, кто сделал чек-ин в это заведение, а также Владельцу заведения.
  • Жалобы доступны нашей команде модерации и Владельцу соответствующего заведения, но не доступны пользователю, на которого пожаловались (мы не раскрываем личность подателя жалобы).

14. Разрешения мобильного приложения

Мобильное приложение EyesTalk запрашивает у операционной системы перечисленные ниже разрешения. Каждое из них запрашивается только тогда, когда вы используете соответствующую функцию, и вы в любой момент можете отозвать любое разрешение в настройках устройства.

  • Геолокация (точная и приблизительная) — используется только во время работы приложения, чтобы показать ближайшие заведения на карте и проверить, что вы находитесь внутри геозоны заведения при чек-ине. Мы не собираем геопозицию в фоновом режиме и не строим непрерывную историю перемещений.
  • Камера — используется исключительно для сканирования QR-кодов при чек-ине в заведении. Мы не записываем фото или видео и не получаем доступ к микрофону.
  • Медиатека / Фото — используется только когда вы сами выбираете установить или заменить аватар, либо загрузить дополнительное фото в профиль.
  • Push-уведомления — используются для отправки уведомлений о событиях, на которые вы подписались (волны, совпадения интересов, объявления заведений). Их можно отключить в настройках ОС без потери остального функционала.

Мы не запрашиваем доступ к микрофону, контактам, календарю, датчикам тела, SMS, журналу звонков, учётным записям помимо входа, рекламному идентификатору и файлам вне того, что вы явно загружаете.

15. Удаление аккаунта (Google Play / Apple App Store)

Вы можете удалить аккаунт и связанные с ним персональные данные в любой момент:

  • Из приложения — откройте Профиль → Настройки → Удалить аккаунт и подтвердите. Ваш профиль немедленно анонимизируется, а остаточные данные удаляются в течение 30 дней.
  • С сайта, в том числе без входа в приложение — подробная инструкция и контакты доступны на странице https://eyestalk.app/delete-account.

Мы соблюдаем политику пользовательских данных Google Play (требование об удалении аккаунта от апреля 2024) и руководство Apple App Store 5.1.1(v) (внутри-приложенческое удаление с июня 2022).

16. Отслеживание и реклама

Мы не отслеживаем вас в приложениях и на сайтах других компаний. Мы не используем сторонние рекламные SDK, не передаём данные рекламным сетям и не используем ваши данные для поведенческой рекламы. Рекламный идентификатор (Apple IDFA / Android Advertising ID) не собирается. В рамках Apple App Tracking Transparency мы декларируем «Data Not Linked to You: None» и «Data Used to Track You: None».

17. Изменения Политики

Мы вправе изменять настоящую Политику. Текущая версия и дата вступления в силу указаны в верхней части страницы. О существенных изменениях мы уведомим вас в приложении или по электронной почте не менее чем за 14 дней до их вступления в силу. Продолжение использования Сервиса после даты вступления в силу означает согласие с обновлённой Политикой.

18. Контакты

Вопросы, обращения и жалобы по настоящей Политике или вашим персональным данным:

SAMPLIFY FZCO
Building A2, Office 101, Dubai Digital Park, Dubai Silicon Oasis, Дубай, Объединённые Арабские Эмираты
Коммерческая лицензия №: 10142 (Dubai Silicon Oasis Authority (DSOA))
UAE TRN: 104045419900003
D-U-N-S: 850103731
Email: admin@eyestalk.app

Privacy Policy — EyesTalk · EyesTalk