English · Русский

Политика конфиденциальности

Обновлено: 20 апреля 2026

1. Общие положения

TripTrack — это iOS-приложение для записи автомобильных поездок. Данная Политика описывает, какую информацию мы собираем, как её используем, и какие у Вас есть права. Она распространяется на мобильное приложение TripTrack и серверную инфраструктуру, которой мы управляем («Сервис»).

Разработчик TripTrack («мы») выступает оператором персональных данных, обрабатываемых Сервисом. Контакт: privacy@trip-track.app.

2. Два режима использования

TripTrack работает в двух режимах. Состав обрабатываемых данных зависит от выбранного режима.

2.1 Гостевой режим (офлайн, по умолчанию)

Если Вы не выполнили вход, TripTrack хранит все данные — поездки, GPS-треки, фотографии, профили автомобилей, настройки — исключительно на Вашем устройстве через фреймворк CoreData. Данные не покидают устройство. В этом режиме мы не обрабатываем персональные данные на наших серверах.

2.2 Режим с авторизацией (синхронизация с облаком)

Если Вы вошли через Apple ID, Ваши данные могут синхронизироваться с нашим сервером, чтобы быть доступными на других Ваших устройствах. Синхронизация включается по Вашему согласию и может быть отключена в любое время в приложении (Профиль → Синхронизация в облаке).

3. Обрабатываемые данные

3.1 Данные аккаунта (только в режиме с авторизацией)

3.2 Данные о поездках и автомобилях (режим с авторизацией + включённая синхронизация)

3.3 Технические данные

3.4 Данные, которые никогда не покидают Ваше устройство

4. Данные о местоположении — подробнее

5. Цели и основания обработки (152-ФЗ / GDPR)

Для каждой категории данных мы указываем конкретное правовое основание обработки:

ДанныеЦельОснование
Apple User ID, UUID аккаунта, UUID устройстваСоздание и авторизация аккаунтаИсполнение договора — ст. 6(1)(b) GDPR / п. 5 ч. 1 ст. 6 152-ФЗ
Email, отображаемое имяИдентификация, социальные функции, восстановление аккаунтаИсполнение договора
GPS-треки поездок (при включённой синхронизации)Предоставление сервиса синхронизацииСогласие — п. 1 ч. 1 ст. 6 152-ФЗ / ст. 6(1)(b) GDPR
Фотографии (с удалёнными метаданными)Сервис синхронизацииСогласие / исполнение договора
Публичный профиль, подписки, реакцииСоциальные функции, включённые ВамиИсполнение договора
Серверные журналы, IP-адреса, записи о злоупотребленияхБезопасность сервиса, противодействие злоупотреблениямЗаконный интерес — ст. 6(1)(f) GDPR

Правовым основанием обработки является согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное при регистрации аккаунта через Sign in with Apple и активации соответствующих функций Приложения (облачная синхронизация, публичный профиль). Вы можете отозвать согласие в любой момент, отключив соответствующие функции или удалив аккаунт.

Специальные категории данных. GPS-координаты сами по себе не относятся к специальным категориям по ст. 10 152-ФЗ / ст. 9 GDPR. Мы не выводим и не кластеризуем пользователей по типу посещённых мест (здоровье, религия и т.п.), не запускаем ML-инференс на Ваших треках. В случае изменения этой практики Политика будет обновлена заранее.

6. Трансграничная передача данных

Для пользователей из Российской Федерации. Обработка персональных данных осуществляется на серверах, расположенных на территории Европейского союза. Фотографии хранятся в объектном хранилище Cloudflare R2 (EU-регион). Начиная использовать Приложение и активируя синхронизацию или социальные функции, Пользователь выражает информированное согласие на трансграничную передачу своих персональных данных в соответствии со ст. 12 152-ФЗ в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.

Оператор не включён в Реестр операторов, осуществляющих обработку персональных данных (Роскомнадзор). Обработка осуществляется физическим лицом в некоммерческом формате и необходима для предоставления запрошенных Пользователем функций Приложения. При росте масштаба обработки или изменении правового статуса настоящий пункт будет пересмотрен.

Для пользователей ЕЭЗ/GB/других юрисдикций мы опираемся на сертификацию EU-US Data Privacy Framework обработчиков и стандартные договорные положения (SCC 2021/914).

7. Субпроцессоры и независимые контроллеры

При использовании облачных функций следующие стороны обрабатывают данные:

Мы не продаём, не сдаём в аренду и не передаём Ваши данные рекламодателям. Мы не используем сторонние аналитические SDK, рекламные сети, межприложенческие/межсайтовые трекеры. Мы не используем Ваш контент для обучения моделей машинного обучения.

8. Сроки хранения

9. Ваши права

Согласно 152-ФЗ, GDPR и аналогичным законам других юрисдикций, Вы имеете право:

Мы отвечаем на подтверждённые запросы в течение 30 дней.

10. Безопасность

Ни одна система не является абсолютно безопасной. Если Вы подозреваете компрометацию аккаунта, свяжитесь с нами немедленно.

11. Конфиденциальность детей

Приложение предназначено для взрослых. Минимальный возраст использования — 16 лет (строжайший порог GDPR Art. 8 в странах ЕЭЗ). Для пользователей из РФ: лица младше 14 лет могут пользоваться Приложением только с согласия законного представителя (ч. 1 ст. 9 152-ФЗ). Мы сознательно не собираем персональные данные детей младше 13 лет (в соответствии с COPPA для США); при получении сведений о таком пользователе аккаунт удаляется. Если Вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами для их удаления.

12. Изменения Политики

Мы можем периодически обновлять эту Политику. О существенных изменениях мы уведомим Вас в приложении или по email. Дата последнего обновления в начале документа всегда отражает актуальную версию.

13. Контакты

Вопросы, жалобы, запросы от субъектов персональных данных: