Вернуться на главную

Политика конфиденциальности

Дата последнего обновления: 17 декабря 2024 г.

**Примечание:** Официальной и имеющей юридическую силу является только английская версия данной Политики конфиденциальности. Данный перевод предоставлен исключительно в справочных целях. В случае расхождений между переводом и английской версией приоритет имеет английская версия.

1. Введение

Lumo Travel («мы», «наш», «Приложение») уважает конфиденциальность пользователей и обязуется защищать персональные данные.

Настоящая Политика конфиденциальности объясняет:

  • какие данные мы собираем,
  • как они используются, хранятся и защищаются,
  • правовые основания обработки,
  • и права, доступные пользователям.

Используя приложение Lumo Travel, вы соглашаетесь с условиями данной Политики конфиденциальности.

2. Контролёр данных

Lumo Travel выступает в качестве контролёра персональных данных, обрабатываемых через Приложение, в соответствии с применимыми законами о защите данных, включая GDPR и CCPA.

3. Безопасность данных и шифрование

Мы применяем соответствующие технические и организационные меры для защиты данных пользователей от несанкционированного доступа, утраты или раскрытия.

3.1 Шифрование персональных данных

  • Персональные и чувствительные данные шифруются с использованием стандартного аутентифицированного симметричного шифрования (на основе AES)
  • Данные шифруются до сохранения в наших базах данных с проверкой целостности
  • Ключи шифрования хранятся в защищённой инфраструктуре с ограниченным контролем доступа
  • Доступ к данным строго ограничен и контролируется

3.2 Шифрование файлов и документов

  • Все файлы и документы, загружаемые пользователями, шифруются перед хранением
  • Загруженные файлы хранятся исключительно в зашифрованном виде
  • Доступ к зашифрованным файлам ограничен контекстом аккаунта пользователя

3.3 Важное примечание

  • Все персональные данные и загруженные файлы хранятся в зашифрованном виде независимо от их типа или чувствительности
  • Несмотря на шифрование, мы можем технически расшифровать данные в строго ограниченных случаях, таких как:
    • соблюдение юридических обязательств
    • предоставление технической поддержки
    • обеспечение безопасности и целостности системы

Это стандартная практика для облачных сервисов и не включает коммерческое использование пользовательского контента.

4. Добровольное предоставление данных

  • Использование Lumo Travel не требует обязательного предоставления чувствительных персональных данных
  • Поля, содержащие чувствительные данные (включая номера паспортов, налоговые идентификаторы, визовые документы или файлы), являются необязательными
  • Пользователи решают, какие данные и документы загружать
  • Отказ от предоставления чувствительных данных не ограничивает базовую функциональность
  • Пользователи могут удалить загруженные данные и документы в любое время

5. Информация, которую мы собираем

5.1 Информация об аккаунте (не шифруется)

Для целей управления аккаунтом мы обрабатываем:

  • Адрес электронной почты
  • Дата создания аккаунта
  • Дата последнего входа
  • Статус подписки (пробный, активный, истёкший, отменённый)
  • Дата окончания подписки

Эти данные хранятся в незашифрованном виде, так как они необходимы для управления аккаунтом и не могут быть разумно зашифрованы при сохранении основной функциональности.

5.2 Персональная информация (шифруется в базе данных)

Следующие данные могут быть добровольно предоставлены пользователем и хранятся в зашифрованном виде:

Персональные данные:

  • Имя и фамилия
  • Дата рождения
  • Национальность(и)
  • Номер паспорта
  • Номер налогового идентификатора
  • Постоянный адрес
  • Номер телефона

Информация о поездках:

  • Посещённые страны
  • Даты въезда и выезда
  • Цель поездки
  • Заметки и комментарии пользователя

Информация о налоговом резидентстве:

  • Текущая страна налогового резидентства
  • Целевая страна налогового резидентства

Загруженные документы:

  • Авиабилеты
  • Визовые документы
  • Документы туристической страховки
  • Подтверждения бронирования отелей

Все документы загружаются исключительно по инициативе пользователя.

5.3 Технические и аналитические данные (анонимизированные)

Собираются автоматически:

  • Тип устройства и версия операционной системы
  • Версия приложения
  • Анонимизированные отчёты о сбоях
  • Агрегированная статистика использования

Эти данные не позволяют идентифицировать отдельных пользователей.

5.4 Данные, которые мы не собираем

Мы **не** собираем и не запрашиваем доступ к:

  • Данным о местоположении GPS в реальном времени
  • Активности пользователя вне Приложения
  • Контактам или данным адресной книги
  • Фотографиям или файлам, явно не загруженным пользователем
  • Данным из других приложений, установленных на устройстве

6. Правовые основания обработки

Мы обрабатываем персональные данные на следующих правовых основаниях:

  • **Исполнение договора** — предоставление функциональности Приложения
  • **Согласие пользователя** — обработка чувствительных данных и документов
  • **Юридические обязательства** — соблюдение применимых законов
  • **Законные интересы** — безопасность, предотвращение мошенничества и улучшение сервиса

7. Как мы используем информацию

7.1 Управление аккаунтом

  • Аутентификация и безопасность
  • Поддержка пользователей
  • Уведомления о безопасности и сервисе

7.2 Предоставление услуг

  • Хранение и синхронизация данных о поездках
  • Расчёт лимитов пребывания
  • Уведомления, связанные с визовыми, резидентскими или мобильными порогами
  • Определение смены страны с использованием разрешения на геолокацию (обработка на устройстве; не используется для рекламы)

GPS-координаты обрабатываются на устройстве и хранятся локально. Необработанные координаты местоположения не передаются на наши серверы. Только полученный код страны может быть синхронизирован в зашифрованном виде для целей управления поездками.

7.3 Управление подпиской

  • Проверка доступа к премиум-функциям
  • Обработка подписок через Apple App Store
  • Управление продлениями и статусом подписки

7.4 Улучшение приложения

  • Анализ анонимизированного использования функций
  • Исправление ошибок и улучшение стабильности
  • Предотвращение злоупотреблений и мошенничества

8. Хранение данных

Мы храним данные только в течение необходимого времени:

  • Данные аккаунта — пока аккаунт активен
  • Данные о поездках и документы — до удаления пользователем или удаления аккаунта
  • Технические логи — до 12 месяцев в анонимизированном виде
  • Данные, требуемые законом — в течение периодов, требуемых законом

9. Обмен данными и третьи стороны

Мы **не** продаём, не сдаём в аренду и не передаём персональные данные в маркетинговых целях.

Apple App Store

  • Цель: обработка платежей и управление подписками
  • Общие данные: статус подписки

RevenueCat

  • Цель: управление подписками
  • Общие данные: анонимизированный идентификатор пользователя и статус подписки
  • Зашифрованные персональные данные не передаются

Mapbox

  • Назначение: отображение карт (тайлы с устройства)
  • Персональные и зашифрованные данные не передаются

10. Международные передачи данных

Наши серверы могут располагаться в Европейском Союзе и/или Соединённых Штатах.

При международных передачах мы применяем соответствующие меры защиты, включая Стандартные договорные положения (SCC), в соответствии с GDPR.

11. Права пользователей

Пользователи имеют право:

Доступ

  • Просматривать данные, связанные с аккаунтом
  • Запросить копию персональных данных

Удаление

Пользователи могут удалить свой аккаунт и все связанные данные в любое время.

Как удалить аккаунт::

  1. Откройте Lumo Travel
  2. Перейдите на вкладку «Профиль»
  3. Нажмите «Удалить аккаунт» (в блоке Lumo Travel Access)
  4. Подтвердите удаление

При удалении::

  • Все персональные и зашифрованные данные безвозвратно удаляются
  • Все загруженные файлы и документы удаляются
  • Информация об аккаунте стирается

Удаление необратимо.

12. Конфиденциальность детей

  • Приложение Lumo Travel не предназначено для детей младше 13 лет.
  • Мы сознательно не собираем персональные данные детей младше 13 лет.
  • Если пользователь считается несовершеннолетним по законам своей юрисдикции, Приложение может использоваться только с согласия законного опекуна, если такое согласие требуется применимым законом.

13. Обновления политики

  • Мы можем время от времени обновлять данную Политику конфиденциальности
  • О существенных изменениях будет сообщено через Приложение или по электронной почте

14. Контактная информация

По вопросам конфиденциальности и защиты данных:

Email: support@lumoapps.org

15. Правовое соответствие

Данная Политика конфиденциальности соответствует:

  • Общему регламенту по защите данных (GDPR)
  • Закону Калифорнии о конфиденциальности потребителей (CCPA)
  • Руководящим принципам обзора Apple App Store
  • Политике разработчиков Google Play
  • Другим применимым законам о защите данных