Политика конфиденциальности
Последнее обновление: 18 февраля 2026
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей мобильного приложения и веб-сайта JourneyBay (далее — «Сервис»).
Оператор персональных данных:
ИП Белов Роман Борисович
ИНН: 770871362722
ОГРНИП: 322774600177836
Адрес: 107140, Россия, г. Москва, 2-й Красносельский пер., д. 2, кв. 130
Email: [email protected]
Лицо, ответственное за обработку персональных данных: Белов Роман Борисович
2. Категории собираемых данных
2.1. Данные аккаунта (персональные данные)
При регистрации и использовании Сервиса мы собираем:
- Имя и фамилия (если указаны)
- Адрес электронной почты
- Гражданство (для персонализации визовой информации)
- Аватар (при регистрации через OAuth — из профиля провайдера)
2.2. Данные предпочтений
Для персонализации рекомендаций мы собираем:
- Интересы и стиль путешествий (18 категорий: историческое наследие, природа, кухня, спорт и т.д.)
- Бюджетные предпочтения, темп, тип размещения и транспорта
- Понравившиеся, сохранённые и оценённые места
- Историю поисковых запросов
2.3. Данные поездок
- Направления, даты, количество участников, бюджет
- AI-сгенерированные маршруты и маршрутные листы
- Заметки к поездке и чек-листы
- Отзывы и оценки мест
2.4. Данные AI-чата
- Полная история сообщений с AI-ассистентом
- Текст ваших сообщений передаётся AI-провайдерам для генерации ответа (см. раздел 5)
- Метаданные: время отправки, длительность генерации ответа
2.5. Геолокация
- Приблизительное местоположение (GPS-координаты) — только с вашего явного согласия
- Используется для функции «Поиск рядом» и отображения карты
- Координаты передаются в сторонние сервисы (Foursquare, Mapbox, Google Places) для выполнения запроса и не сохраняются на наших серверах постоянно
2.6. Данные устройства
- Модель устройства, версия операционной системы
- Идентификатор установки приложения (не привязан к личности)
- Язык системы, часовой пояс
- Версия приложения и build number
2.7. Данные использования (аналитика)
- Действия в приложении (просмотр экранов, нажатия кнопок, поисковые запросы)
- Поведенческие метрики (количество сессий, глубина использования)
- Данные об ошибках и производительности
2.8. Платёжные данные
- Последние 4 цифры номера карты, бренд (Visa/Mastercard/Мир), срок действия — для отображения сохранённого метода оплаты
- Суммы платежей, валюта, статус транзакций
- Полные данные карт обрабатываются исключительно платёжным провайдером (АО «ТБанк») и не передаются JourneyBay
2.9. Cookies и аналитика веб-сайта
Подробная информация — в Политике cookies.
3. Цели обработки персональных данных
| Цель | Категории данных | Правовое основание |
|---|---|---|
| Регистрация и управление аккаунтом | Данные аккаунта | Исполнение договора |
| Предоставление основных функций Сервиса | Предпочтения, поездки, AI-чат | Исполнение договора |
| Персонализация рекомендаций и AI-ответов | Предпочтения, история, геолокация | Исполнение договора, согласие |
| Обработка платежей и управление подпиской | Платёжные данные, email | Исполнение договора |
| Отправка сервисных уведомлений | Email, FCM-токен | Исполнение договора |
| Отправка маркетинговых сообщений | Email, имя, язык | Согласие |
| Аналитика и улучшение Сервиса | Данные использования, устройство | Законный интерес |
| Мониторинг ошибок и стабильности | Данные устройства, ошибки | Законный интерес |
| Обеспечение безопасности | IP-адрес, данные устройства | Законный интерес |
| Обучение и улучшение AI-моделей | Обезличенные данные взаимодействий | Законный интерес |
| Исполнение требований законодательства | Любые | Юридическая обязанность |
4. Правовые основания обработки
4.1. Законодательство Российской Федерации (152-ФЗ)
- Согласие субъекта персональных данных (ст. 9 152-ФЗ) — при регистрации, использовании геолокации, подписке на маркетинговые рассылки
- Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — для предоставления услуг
- Законные интересы оператора — для аналитики, безопасности и улучшения Сервиса (при условии ненарушения прав субъекта)
4.2. GDPR (для пользователей из ЕС/ЕЭЗ)
- Согласие — ст. 6(1)(a) GDPR
- Исполнение договора — ст. 6(1)(b) GDPR
- Законный интерес — ст. 6(1)(f) GDPR
- Юридическая обязанность — ст. 6(1)(c) GDPR
5. Передача данных третьим лицам и международные передачи
Мы не продаём персональные данные. Данные передаются третьим лицам исключительно в целях, описанных ниже, на основании договоров обработки данных (DPA) или эквивалентных правовых механизмов.
5.1. Хранение и обработка персональных данных (РФ)
| Сервис | Назначение | Передаваемые данные | Расположение |
|---|---|---|---|
| Appwrite (self-hosted) | Аутентификация, хранение учётных данных | Email, хэш пароля, имя, гражданство | Россия |
Первичное хранение персональных данных граждан Российской Федерации осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.2. Обработка обезличенных и псевдонимизированных данных
Перечисленные ниже сервисы получают только обезличенные данные (внутренние идентификаторы, метрики, технические данные), которые сами по себе не позволяют идентифицировать конкретного пользователя без доступа к системе аутентификации.
| Сервис | Назначение | Передаваемые данные | Расположение |
|---|---|---|---|
| Supabase | База данных приложения | Обезличенные профили, поездки, предпочтения (по внутреннему ID) | Сингапур |
| PostHog | Продуктовая аналитика | Обезличенные события использования, ID устройства | ЕС |
| Sentry | Мониторинг ошибок | Технические данные об ошибках, ID пользователя, скриншоты экранов при сбоях | США |
| Firebase / FCM | Push-уведомления | FCM-токен, тип устройства | США |
| Cloudflare | CDN, защита от DDoS | IP-адрес, данные запросов | Глобально |
| Qdrant (self-hosted) | Векторный поиск для рекомендаций | Обезличенные векторные представления предпочтений | За пределами РФ |
| Neo4j (self-hosted) | Граф связей для рекомендаций | Обезличенные связи между объектами | За пределами РФ |
5.3. AI-провайдеры
Для работы AI-ассистента и генерации маршрутов тексты ваших сообщений и запросов передаются провайдерам больших языковых моделей (LLM). Передача осуществляется через промежуточный слой (LiteLLM, self-hosted за пределами РФ), который не хранит данные постоянно.
| Провайдер | Передаваемые данные | Расположение |
|---|---|---|
| OpenAI (USA) | Текст запроса (без привязки к персональным данным) | США |
| Anthropic (USA) | Текст запроса | США |
| Google AI | Текст запроса | США |
| DeepSeek | Текст запроса | Китай |
| Mistral AI | Текст запроса | ЕС (Франция) |
| Alibaba Cloud (Qwen) | Текст запроса | Китай |
Запросы к AI-провайдерам не содержат ваших персональных данных (email, имя, гражданство). Передаётся только текст сообщения с внутренним идентификатором сессии.
5.4. Геолокационные и картографические сервисы
| Сервис | Назначение | Передаваемые данные | Расположение |
|---|---|---|---|
| Mapbox | Отображение карт | GPS-координаты, масштаб карты | США |
| Foursquare | Поиск мест (POI) | GPS-координаты, поисковые запросы | США |
| Google Places / Geocoding | Геокодинг, поиск мест | GPS-координаты, текст адреса/запроса | США |
5.5. Платёжные и маркетинговые сервисы
| Сервис | Назначение | Передаваемые данные | Расположение |
|---|---|---|---|
| АО «ТБанк» (Tinkoff Acquiring) | Обработка платежей | Данные карты (обрабатывает сам), сумма, email | Россия |
| Unisender | Email-рассылки | Email, имя, язык, теги | Россия |
5.6. Мониторинг и аналитика (self-hosted)
| Сервис | Назначение | Передаваемые данные | Расположение |
|---|---|---|---|
| Langfuse (self-hosted) | Мониторинг качества AI-ответов | Тексты промптов и ответов AI (обезличенные) | За пределами РФ |
| Grafana (self-hosted) | Мониторинг инфраструктуры | Технические метрики, логи | За пределами РФ |
| Victoria Metrics (self-hosted) | Хранение метрик | Технические метрики | За пределами РФ |
| Metabase (self-hosted) | Бизнес-аналитика | Агрегированные обезличенные данные | За пределами РФ |
5.7. Аналитика веб-сайта
| Сервис | Назначение | Передаваемые данные | Версия сайта | Расположение |
|---|---|---|---|---|
| Google Analytics | Аналитика веб-сайта | Обезличенные данные посещений, IP (анонимизирован) | EN | США |
| Яндекс Метрика | Аналитика веб-сайта | Обезличенные данные посещений | RU | Россия |
5.8. Иные случаи передачи данных
Мы можем раскрыть ваши данные:
- По требованию суда или уполномоченных государственных органов в рамках применимого законодательства
- Для защиты прав, имущества или безопасности JourneyBay, наших пользователей или третьих лиц
- В связи с реорганизацией, слиянием или продажей активов Оператора (с предварительным уведомлением пользователей)
6. Хранение и защита данных
6.1. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные аккаунта | Весь период использования + 30 дней после удаления |
| Данные поездок и предпочтений | Весь период использования + 30 дней после удаления |
| AI-чат | Весь период использования + 30 дней после удаления |
| Платёжные данные | 5 лет (требования бухгалтерского учёта) |
| Аналитические данные | До 24 месяцев с момента сбора |
| Данные об ошибках (Sentry) | До 90 дней |
| Логи серверов | До 12 месяцев |
| Локальный кэш (устройство) | До 30 дней (автоочистка) |
6.2. Меры безопасности
- Шифрование при передаче — TLS 1.3
- Шифрование при хранении — AES-256 (Appwrite, Supabase)
- Хеширование паролей (Appwrite — bcrypt/argon2)
- JWT-токены хранятся в защищённом хранилище устройства (iOS Keychain / Android EncryptedSharedPreferences)
- Ролевой контроль доступа (Row Level Security в Supabase)
- Регулярный аудит безопасности и мониторинг
- Двухфакторная аутентификация для административного доступа
6.3. Уведомление об утечках
В случае утечки персональных данных мы обязуемся:
- Уведомить пострадавших пользователей в течение 72 часов с момента обнаружения (GDPR Art. 33/34)
- Уведомить Роскомнадзор в соответствии с требованиями 152-ФЗ
- Принять немедленные меры по минимизации последствий
7. Ваши права
7.1. Права по 152-ФЗ (граждане РФ)
В соответствии с Федеральным законом «О персональных данных» вы имеете право:
- Получить информацию об обработке ваших персональных данных
- Требовать уточнения, блокирования или уничтожения данных
- Отозвать согласие на обработку персональных данных
- Обжаловать действия Оператора в Роскомнадзор или в суд
7.2. Права по GDPR (граждане ЕС/ЕЭЗ)
- Право на доступ (Art. 15) — запросить копию ваших данных
- Право на исправление (Art. 16) — обновить неточные данные
- Право на удаление (Art. 17) — «право быть забытым»
- Право на ограничение обработки (Art. 18)
- Право на переносимость данных (Art. 20) — получить данные в машиночитаемом формате (JSON)
- Право на возражение (Art. 21) — в том числе против обработки на основании законного интереса
- Право отозвать согласие — в любой момент, без ущерба для законности обработки до отзыва
- Право подать жалобу в надзорный орган по защите данных
7.3. Права по CCPA (жители Калифорнии, США)
Если вы являетесь жителем Калифорнии, вы дополнительно имеете право:
- Знать какие категории персональных данных собираются и в каких целях
- Удалить ваши персональные данные
- Отказаться от продажи — мы не продаём ваши персональные данные
- Недискриминация — вы не будете ущемлены в правах за реализацию своих прав
7.4. Как реализовать свои права
Для реализации любых прав обратитесь:
- Email: [email protected]
- Удаление аккаунта: через настройки приложения (автоматическое удаление всех данных)
Мы рассмотрим ваш запрос в течение 30 дней. В исключительных случаях срок может быть продлён до 60 дней с уведомлением о причинах. Для подтверждения вашей личности мы можем запросить дополнительную информацию.
8. Автоматизированное принятие решений и профилирование
JourneyBay использует автоматизированную обработку данных для:
- Персонализации рекомендаций мест и маршрутов на основе ваших предпочтений и истории использования
- Генерации AI-контента на основе ваших запросов
- Формирования предложений подписки
Эти решения не имеют юридических последствий и не затрагивают ваши существенные интересы аналогичным образом. Вы имеете право получить информацию о логике принятия таких решений и оспорить их, обратившись по адресу [email protected].
9. Дети
Сервис не предназначен для лиц младше 16 лет. Мы не осуществляем сознательный сбор данных несовершеннолетних. Если вы являетесь родителем или опекуном и полагаете, что ребёнок предоставил нам свои данные, свяжитесь с нами — мы удалим данные.
10. Сигнал «Do Not Track»
В настоящее время Сервис не реагирует на сигналы «Do Not Track» (DNT) браузера, поскольку единый стандарт обработки таких сигналов не установлен. При изменении практики мы обновим настоящую Политику.
11. Изменения Политики
Мы можем обновлять настоящую Политику. О существенных изменениях мы уведомим вас через приложение или по электронной почте не менее чем за 14 дней до вступления изменений в силу. Актуальная версия Политики всегда доступна на этой странице. Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с обновлённой Политикой.
12. Контакты
По вопросам обработки персональных данных:
ИП Белов Роман Борисович
Адрес: 107140, Россия, г. Москва, 2-й Красносельский пер., д. 2, кв. 130
Email: [email protected]
Срок ответа: до 30 дней
Надзорный орган по защите персональных данных в РФ:
Роскомнадзор — rkn.gov.ru