Политика конфиденциальности

Для того чтобы предоставить вам персонализированный и эффективный сервис, мы собираем следующие категории данных: **Регистрационные данные:** - Имя и фамилия - Email адрес - Номер телефона (опционально) - Пароль (хранится в зашифрованном виде) - Дата создания аккаунта **Данные профиля:** - Ваш хронотип (жаворонок, сова и др.) - Рабочий график и предпочтения - Цели по продуктивности - Часовой пояс **Данные использования:** - Задачи, проекты, заметки - Расписание и временные блоки - Статистика продуктивности - История использования функций - Настройки Focus Mode **Технические данные:** - IP-адрес - Тип устройства и операционная система - Браузер и его версия - Логи активности и ошибок - Cookies и аналогичные технологии **Данные интеграций:** - Токены доступа к сторонним сервисам - Синхронизированные события календаря - Данные из подключенных приложений

Мы используем собранные данные исключительно для того, чтобы сделать ваш опыт работы с MindfulMinutes максимально полезным и эффективным: **Предоставление сервиса:** - Создание и управление аккаунтом - Персонализация расписания под ваш хронотип - AI-планирование и рекомендации - Синхронизация данных между устройствами - Работа интеграций с внешними сервисами **Аналитика и улучшение:** - Анализ паттернов продуктивности - Создание персональных insights - Улучшение алгоритмов планирования - Выявление и исправление ошибок - A/B тестирование новых функций **Коммуникация:** - Отправка уведомлений о задачах - Технические оповещения - Образовательные материалы (с вашего согласия) - Ответы на запросы поддержки **Безопасность:** - Предотвращение мошенничества - Обнаружение несанкционированного доступа - Соблюдение правовых требований **Маркетинг (только с согласия):** - Рассылки о новых функциях - Персонализированные предложения - Исследования удовлетворенности

Мы никогда не продаем ваши персональные данные. Передача данных возможна только в следующих случаях: **Сервисные провайдеры:** Мы сотрудничаем с проверенными партнерами для обеспечения бесперебойной работы Сервиса: - Хостинг и облачное хранилище (AWS, Google Cloud) - Платежные системы (Stripe, Paypal) - только данные транзакций - Email-сервисы (SendGrid) - только для отправки уведомлений - Аналитика (собственная инфраструктура, без Google Analytics) Все партнеры связаны соглашениями о конфиденциальности и обрабатывают данные строго в соответствии с нашими инструкциями. **Интеграции:** С вашего согласия мы обмениваемся данными с подключенными вами сервисами: - Google Calendar, Outlook - события календаря - Slack, Telegram - уведомления - Notion, Trello - задачи и проекты Вы всегда можете управлять активными интеграциями в настройках. **Правовые требования:** Мы можем раскрыть данные по запросу государственных органов при наличии законных оснований или для защиты наших прав. **Слияния и поглощения:** В случае продажи компании данные могут быть переданы новому владельцу. Мы уведомим вас за 30 дней.

Безопасность ваших данных является нашим главным приоритетом. Мы применяем многоуровневую защиту, включая: **Шифрование:** - Передача данных: TLS 1.3 - Хранение: шифрование AES-256 - Пароли: хеширование bcrypt с солью **Контроль доступа:** - Двухфакторная аутентификация (2FA) - Контроль доступа на основе ролей - Регулярная смена ключей API - Логирование всех действий с данными **Инфраструктура:** - Серверы размещены в защищенных дата-центрах - Регулярные резервные копии (каждые 6 часов) - Мониторинг безопасности 24/7 - Тестирование на проникновение раз в квартал **Процедуры:** - Обучение персонала по вопросам безопасности - Минимизация доступа сотрудников к данным - Ежегодный аудит безопасности - План реагирования на инциденты **Важно:** Несмотря на все усилия, абсолютной безопасности не существует. Мы делаем все возможное для защиты ваших данных, но не можем гарантировать полную защиту от всех угроз.

Мы храним ваши данные ровно столько, сколько это необходимо для предоставления сервиса и выполнения законодательных требований: **Активный аккаунт:** Все данные хранятся, пока вы используете Сервис. **После отмены подписки:** - Данные аккаунта сохраняются 12 месяцев - После этого переводятся в архив еще на 12 месяцев - Затем удаляются полностью **После удаления аккаунта:** - Персональные данные удаляются в течение 30 дней - Анонимизированная статистика может храниться дольше - Резервные копии перезаписываются в течение 90 дней **Исключения:** Некоторые данные мы обязаны хранить дольше согласно закону: - Финансовые транзакции: 5 лет - Переписка с поддержкой: 3 лет - Логи безопасности: 1 год Вы можете запросить досрочное удаление данных, написав на info@mindfulminuteskz.com.

Вы обладаете полным набором прав в отношении ваших персональных данных: **Доступ:** Запросить копию всех данных, которые мы храним о вас (экспорт в JSON/CSV). **Исправление:** Изменить неточные или неполные данные через настройки аккаунта или обратившись в поддержку. **Удаление:** Удалить аккаунт и все связанные данные в любое время. **Ограничение обработки:** Ограничить использование данных для маркетинга или аналитики. **Переносимость:** Экспортировать данные в машиночитаемом формате для переноса в другой сервис. **Отзыв согласия:** Отозвать согласие на обработку данных (где применимо). **Возражение:** Возразить против обработки данных для маркетинга или законных интересов. **Жалоба:** Подать жалобу в надзорный орган по защите данных. Для реализации прав обращайтесь: info@mindfulminuteskz.com. Мы ответим в течение 30 дней.

Мы используем cookies и аналогичные технологии для улучшения работы Сервиса: **Необходимые cookies:** Требуются для работы Сервиса (аутентификация, безопасность). Нельзя отключить. **Функциональные cookies:** Запоминают настройки и предпочтения (язык, тема). Можно отключить. **Аналитические cookies:** Собирают анонимные данные об использовании (собственная аналитика, не Google Analytics). Можно отключить. **Маркетинговые cookies:** Используются для персонализации контента (только с согласия). Можно отключить. **Управление cookies:** - Через настройки браузера - Через настройки аккаунта MindfulMinutes - Удаление cookies не влияет на основной функционал **Срок действия:** - Сессионные: до закрытия браузера - Постоянные: до 12 месяцев

Наши серверы расположены в дата-центрах, соответствующих международным стандартам безопасности: **Основные локации:** - Казахстан (Астана, Алматы) - для пользователей из РК - ЕС (Ирландия, Германия) - для европейских пользователей - Азия (Сингапур) - для азиатских пользователей **Защита при передаче:** - Стандартные договорные оговорки (SCC) - Соответствие GDPR для европейских данных - Шифрование при передаче между регионами **Локализация:** Данные пользователей из Казахстана хранятся и обрабатываются на серверах в РК в соответствии с законодательством о персональных данных Республики Казахстан.

Сервис предназначен для пользователей от 16 лет. Мы сознательно не собираем данные детей младше 16 лет. Если вы узнали, что ребенок предоставил нам персональные данные, свяжитесь с нами: info@mindfulminuteskz.com. Мы удалим такие данные в течение 48 часов.

Мы можем обновлять Политику конфиденциальности для отражения изменений в практике обработки данных или законодательстве. **Уведомление:** - Существенные изменения: email-уведомление за 30 дней - Незначительные изменения: уведомление в приложении - Дата последнего обновления указана вверху документа **Ваш выбор:** После получения уведомления вы можете продолжить использование (согласие с изменениями) или удалить аккаунт.