Tomyo

Политика конфиденциальности

Последнее обновление: 16.01.2026

1. Введение

Tomyo ("мы", "наш", "нас") уважает вашу конфиденциальность и стремится защитить персональные данные наших пользователей. Настоящая Политика конфиденциальности описывает, как мы собираем, используем, храним и защищаем вашу информацию при использовании нашего веб-сайта и мобильного приложения для управления личной библиотекой книг.

Используя наш сервис, вы соглашаетесь с условиями настоящей Политики конфиденциальности.

2. Собираемая информация

Мы собираем следующие категории информации:

2.1. Контактная информация

  • Email: адрес электронной почты для создания и управления аккаунтом
  • Имя пользователя: имя или псевдоним, который вы указываете в профиле (опционально)

2.2. Идентификаторы

  • User ID: уникальный идентификатор пользователя в нашей системе
  • Device ID: идентификатор устройства для мобильных приложений (iOS/Android)
  • IP-адрес: для обеспечения безопасности и предотвращения злоупотреблений

2.3. Пользовательский контент

  • Данные о книгах: информация о книгах в вашей библиотеке (название, автор, ISBN, статус чтения)
  • Цитаты, заметки и рецензии: текстовый контент, который вы создаёте в приложении
  • Коллекции: организация книг в пользовательские коллекции
  • Прогресс чтения: информация о том, сколько вы прочитали из каждой книги

2.4. Данные об использовании и диагностика

  • Технические данные: тип браузера, операционная система, версия приложения
  • Данные об использовании: статистика использования функций приложения
  • Данные о сбоях: информация об ошибках и сбоях для улучшения стабильности приложения

2.5. Данные от третьих лиц

  • Apple Sign In: email (реальный или приватный relay), имя (с вашего согласия)
  • Google Books API: общедоступная информация о книгах (обложки, описания, авторы)

3. Цели и правовые основания обработки данных

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

3.1. Исполнение договора (предоставление сервиса)

  • Создание и управление вашим аккаунтом
  • Хранение вашей библиотеки книг, цитат и заметок
  • Синхронизация данных между устройствами
  • Предоставление функций приложения (поиск книг, рекомендации, статистика)

3.2. Законные интересы

  • Обеспечение безопасности сервиса и предотвращение мошенничества
  • Улучшение функциональности и пользовательского опыта
  • Анализ использования для развития продукта
  • Техническая поддержка пользователей

3.3. Согласие

  • Использование cookies для аутентификации и предпочтений
  • Отправка уведомлений (если вы дали согласие)

3.4. Соблюдение законодательства

  • Выполнение юридических обязательств
  • Ответ на запросы правоохранительных органов (при наличии законного требования)

4. Хранение и безопасность данных

4.1. Инфраструктура хранения

Ваши данные надежно хранятся в облачной инфраструктуре Supabase (построена на PostgreSQL), которая располагается в центрах обработки данных, соответствующих международным стандартам безопасности.

  • База данных: Supabase PostgreSQL с шифрованием в состоянии покоя
  • Файловое хранилище: Supabase Storage для хранения данных приложения
  • Аутентификация: Supabase Auth для управления сессиями и токенами

4.2. Меры безопасности

  • Шифрование в транзите: все данные передаются по защищенному протоколу HTTPS/TLS 1.3
  • Шифрование в покое: данные в базе данных шифруются с использованием AES-256
  • Row Level Security (RLS): политики безопасности на уровне строк базы данных обеспечивают, что пользователи могут получать доступ только к своим собственным данным
  • Токены доступа: JWT-токены с ограниченным временем жизни для аутентификации
  • Регулярные обновления безопасности: мы применяем патчи безопасности к нашей инфраструктуре
  • Мониторинг: автоматический мониторинг подозрительной активности и попыток несанкционированного доступа

4.3. Сроки хранения данных

  • Данные аккаунта: хранятся до тех пор, пока ваш аккаунт активен или пока это необходимо для предоставления услуг
  • Пользовательский контент: хранится до удаления вами или до удаления аккаунта
  • Журналы доступа и безопасности: до 90 дней для целей безопасности и диагностики
  • После удаления аккаунта: большинство персональных данных удаляется немедленно; деперсонализированные аналитические данные могут храниться для статистических целей

5. Передача данных третьим лицам

Мы не продаем и не сдаём в аренду ваши персональные данные третьим лицам. Мы передаём данные только следующим категориям получателей:

5.1. Сервис-провайдеры

  • Supabase (инфраструктура): хранение базы данных, аутентификация, файловое хранилище.
    Местоположение: США/ЕС (в зависимости от региона сервера)
    Правовое основание: договор на обработку данных с гарантиями безопасности
  • Google Books API: поиск информации о книгах (НЕ передаются ваши личные данные, только поисковые запросы)
    Политика конфиденциальности: https://policies.google.com/privacy
  • Apple Sign In: если вы входите через Apple, Apple предоставляет нам ваш email (реальный или приватный relay) и имя (опционально)
    Политика конфиденциальности: https://www.apple.com/legal/privacy/

5.2. Юридические требования

Мы можем раскрыть ваши данные, если это требуется законом, в ответ на судебные предписания, повестки в суд или другие законные запросы от государственных органов.

5.3. С вашего согласия

В любых других случаях мы будем запрашивать ваше явное согласие перед передачей данных третьим лицам.

6. Ваши права и управление данными

В соответствии с законодательством о защите данных, вы имеете следующие права:

6.1. Право на доступ

Вы можете запросить копию всех персональных данных, которые мы храним о вас. Большинство данных доступны непосредственно в вашем профиле и настройках приложения.

6.2. Право на исправление

Вы можете в любое время обновить или исправить свои данные в настройках аккаунта.

6.3. Право на экспорт данных

Вы можете запросить экспорт ваших данных в машиночитаемом формате (JSON/CSV). Отправьте запрос на uro888@gmail.com.

6.4. Право на удаление (забывание)

Вы можете удалить свой аккаунт и все связанные данные в любое время.

Как удалить аккаунт:

В мобильном приложении (iOS/Android):

  1. Откройте приложение Tomyo
  2. Перейдите в раздел "Настройки" (Settings)
  3. Прокрутите вниз до раздела "Опасная зона" (Danger Zone)
  4. Нажмите "Удалить аккаунт" (Delete Account)
  5. Подтвердите удаление

На веб-сайте:

  1. Войдите на сайт https://tomyo.app
  2. Перейдите в настройки профиля
  3. Нажмите "Удалить аккаунт"
  4. Подтвердите удаление

Через email:

Отправьте запрос на удаление аккаунта на uro888@gmail.com с вашего зарегистрированного email. Мы обработаем ваш запрос в течение 30 дней.

Что происходит при удалении аккаунта:

  • Ваш аккаунт будет немедленно деактивирован
  • Все персональные данные (email, имя пользователя) будут удалены
  • Вся ваша библиотека, цитаты, заметки и коллекции будут безвозвратно удалены
  • Удаление является необратимым процессом
  • Деперсонализированные аналитические данные могут сохраняться для статистики (без связи с вашей личностью)

6.5. Право на ограничение обработки

Вы можете запросить ограничение обработки ваших данных в определённых обстоятельствах, связавшись с нами по email.

6.6. Право на отзыв согласия

Если обработка данных основана на вашем согласии, вы можете отозвать его в любое время в настройках приложения или связавшись с нами.

7. Cookies и технологии отслеживания

Мы используем cookies и аналогичные технологии для обеспечения работы сервиса и улучшения пользовательского опыта.

7.1. Типы cookies

  • Необходимые cookies: требуются для аутентификации и базовой функциональности сервиса (нельзя отключить)
  • Функциональные cookies: запоминают ваши предпочтения (язык, тема оформления)
  • Аналитические cookies: помогают понять, как используется приложение, для улучшения функциональности

7.2. Управление cookies

Вы можете настроить использование cookies в настройках вашего браузера. Обратите внимание, что отключение необходимых cookies может ограничить функциональность сервиса.

8. Разрешения мобильного приложения

Наше мобильное приложение запрашивает минимальные разрешения устройства, необходимые для работы:

8.1. Интернет-соединение

Цель: Для синхронизации данных, поиска книг и доступа к вашей библиотеке.
Обязательно: Да, приложение требует подключения к интернету для работы.

Мы НЕ запрашиваем: Доступ к камере, микрофону, фотогалерее, контактам, местоположению, календарю или другим чувствительным данным устройства.

9. Международная передача данных

Ваши данные могут обрабатываться на серверах, расположенных за пределами вашей страны проживания, включая США и страны Европейского Союза (в зависимости от региона сервера Supabase).

Мы обеспечиваем адекватный уровень защиты при международной передаче данных путём:

  • Использования поставщиков услуг, соответствующих стандартам GDPR (General Data Protection Regulation)
  • Применения стандартных договорных оговорок, одобренных Европейской Комиссией
  • Обеспечения шифрования данных при передаче и хранении

10. Дети и конфиденциальность

Наш сервис не предназначен для детей младше 13 лет (или 16 лет в Европейском Союзе). Мы сознательно не собираем персональные данные детей младше указанного возраста.

Если вы являетесь родителем или опекуном и узнали, что ваш ребёнок предоставил нам персональные данные без вашего согласия, пожалуйста, свяжитесь с нами по адресу uro888@gmail.com. Мы примем меры для удаления такой информации из наших систем.

11. Изменения в политике конфиденциальности

Мы можем обновлять настоящую Политику конфиденциальности время от времени для отражения изменений в наших практиках, законодательстве или по другим операционным, юридическим или регуляторным причинам.

О существенных изменениях мы уведомим вас одним из следующих способов:

  • Отправим уведомление на ваш зарегистрированный email
  • Разместим заметное уведомление в приложении
  • Обновим дату "Последнее обновление" в начале данного документа

Продолжая использовать наш сервис после вступления изменений в силу, вы соглашаетесь с обновлённой Политикой.

12. Контактная информация и запросы

Если у вас есть вопросы, комментарии или запросы относительно настоящей Политики конфиденциальности или обработки ваших персональных данных, пожалуйста, свяжитесь с нами:

  • Email для запросов о конфиденциальности: uro888@gmail.com
  • Официальный сайт: https://tomyo.app
  • Страница политики конфиденциальности: https://tomyo.app/privacy

Мы стремимся ответить на все запросы в течение 30 дней.

Права на подачу жалобы

Если вы считаете, что обработка ваших персональных данных нарушает применимое законодательство о защите данных, вы имеете право подать жалобу в надзорный орган по защите данных в вашей юрисдикции.

13. Дополнительная информация для пользователей из ЕС/ЕЭЗ

Если вы находитесь в Европейском Союзе или Европейской Экономической Зоне, к вам применяются дополнительные права в соответствии с GDPR (Общим регламентом по защите данных):

  • Право на переносимость данных (получить данные в структурированном, машиночитаемом формате)
  • Право на возражение против обработки данных в определённых обстоятельствах
  • Право не подвергаться автоматизированному принятию решений (мы не используем автоматизированное профилирование)

Контроллер данных: Tomyo (uro888@gmail.com)

14. Дополнительная информация для пользователей из Калифорнии (CCPA)

Если вы являетесь резидентом Калифорнии, Калифорнийский закон о защите прав потребителей (CCPA) предоставляет вам дополнительные права:

  • Право знать, какие персональные данные собираются, используются, передаются или продаются
  • Право на удаление персональных данных (с определёнными исключениями)
  • Право отказаться от продажи персональных данных (мы не продаём ваши данные)
  • Право на недискриминацию при осуществлении ваших прав в соответствии с CCPA

Для реализации этих прав, свяжитесь с нами по адресу uro888@gmail.com

© 2026 Tomyo. Все права защищены.