🔐 Политика конфиденциальности – Druidz.app

Последнее обновление: Декабрь 2025

Настоящая Политика конфиденциальности описывает способ, которым приложение Druidz (далее «Приложение») и сайт druidz.app (далее «Сайт») собирают, используют, хранят и защищают персональные данные пользователей.

Издатель

Приложение издается:

Vincent PITON – Индивидуальное предприятие по режиму микропредпринимательства
SIREN: 840 667 414
Адрес: 54 rue Amiral Lacaze, 97410 Saint-Pierre, Остров Реюньон
E-mail: druidzcontact@gmail.com

Druidz обязуется соблюдать Общий регламент по защите данных (GDPR) и закон об информатике и свободах.

1. 📌 Данные, собираемые приложением Druidz

В рамках использования мобильного приложения Druidz издатель собирает и обрабатывает только данные, строго необходимые для функционирования сервиса.

Никакие данные не продаются, не передаются и не используются в рекламных целях.

1.1. Идентификационные данные

  • Адрес электронной почты (обязателен для создания учетной записи и обеспечения ее восстановления).
  • Псевдоним, видимый публично в некоторых функциях (рейтинги, вклады).
  • Внутренний зашифрованный идентификатор, позволяющий управлять учетной записью пользователя.

1.2. Данные, генерируемые пользователем

Эти данные строго связаны с использованием приложения:

  • Созданные рецепты.
  • Заметки, комментарии, голоса о присутствии, сигналы.
  • Наблюдения, сделанные через интеграцию Pl@ntNet (изображения, предложения видов, размытая локация).
  • История идентификаций Pl@ntNet, выполненных в приложении.
  • "След исследования": список посещенных картографических плиток (масштаб 15), позволяющий:
    • отображение личной карты исследования;
    • участие в рейтинге "Зал великих путешествий".

Эти данные никогда не публикуются индивидуально.
Может отображаться только статистическая сводка:

  • общее пройденное расстояние,
  • самое длинное непрерывное путешествие,
  • основная страна исследования.

1.3. Данные о местоположении

  • Точечное местоположение, предоставленное устройством (с явного согласия) для отображения природных точек и улучшения точности Pl@ntNet.
  • Размытые данные о местоположении (уровень плитки Z15), используемые для системы исследования.

Никакое точное местоположение не хранится надолго.

1.4. Данные идентификаций Pl@ntNet

Когда пользователь выполняет идентификацию из приложения, запрос передается сервису Pl@ntNet, который обрабатывает и хранит данные в соответствии со своей собственной политикой конфиденциальности.

Пользователь проинформирован, что идентификация подразумевает:

  • отправку фотографии,
  • отправку размытого местоположения,

сервису Pl@ntNet.

1.5. Данные, связанные с учетной записью Premium

В случае подписки Premium:

  • Хешированный идентификатор устройства может храниться для предотвращения массовых злоупотреблений загрузкой карт (мошенническое использование API-ключа).
  • Никакие банковские данные никогда не хранятся Druidz: платежи осуществляются исключительно через Stripe, который действует в качестве субподрядчика в смысле GDPR.

1.6. Технические данные

  • Анонимизированные технические логи (сбои, ошибки сервера, время отклика).
  • Агрегированные данные использования, позволяющие улучшить качество сервиса.

Никакой рекламной аналитики, никакого стороннего отслеживания не используется.

2. 🎯 Цели обработки

Собранные данные служат для:

  • Управления вашей учетной записью пользователя
  • Разблокировки функций Premium
  • Обеспечения модерации и качества вкладов
  • Отображения вашего прогресса (исследование, зал великих путешествий)
  • Гарантии безопасности сервиса (защита от злоупотреблений, оффлайн-мошенничество)
  • Работы API Pl@ntNet
  • Улучшения приложения (анонимизированная статистика)

✔ Мы не проводим никакого рекламного таргетинга.
✔ Никакое коммерческое профилирование не осуществляется.

Правовая основа обработки

Обработка основана на:

  • исполнении договора (статья 6.1.b GDPR) для функций учетной записи и сервиса;
  • согласии пользователя (статья 6.1.a GDPR) для дополнительных функций, таких как местоположение;
  • законном интересе издателя (статья 6.1.f GDPR) для безопасности, предотвращения злоупотреблений и улучшения сервиса.

3. 🤝 Обмен данными

Druidz делится вашими данными только с:

3.1. Pl@ntNet

Для идентификации растений.
Им передаются только данные, отправленные для идентификации.

3.2. Технические поставщики (Обработчики данных GDPR)

Эти сервисы обрабатывают ваши данные от имени Druidz в соответствии с GDPR:

  • Google Cloud Platform (GCP) – Хостинг серверной части и база данных → Европа (Бельгия)
  • Firebase Hosting – Хостинг статического веб-сайта
  • SendGrid (Twilio) – Доставка транзакционных электронных писем (сброс пароля, уведомления)
  • Stripe – Безопасная обработка платежей

📋 Соответствие GDPR: Все эти поставщики услуг подписали Соглашение об обработке данных (DPA), гарантирующее защиту ваших данных в соответствии с Общим регламентом по защите данных (GDPR). Подробный реестр обработчиков данных доступен по запросу на druidzcontact@gmail.com.

3.3. Юридические обязательства

В случае судебного запроса.

✔ Никакие данные не продаются третьим лицам.

3.4. Внешние службы перевода

Приложение может предложить Пользователю ссылку на внешнюю службу перевода для облегчения понимания или внесения вклада в существующий контент.

Эта ссылка перенаправляет на независимый сторонний инструмент (например, Google Translate), вне Приложения Druidz. Издатель не выполняет никаких переводов, не контролирует контент, созданный этой сторонней службой, и не получает никаких результатов.

Любой перевод, представленный в Приложении, является результатом добровольного выбора Пользователя, который может свободно копировать, изменять, исправлять или переписывать контент перед отправкой.

Опубликованный перевод считается оригинальным Пользовательским контентом, за который Пользователь несет полную ответственность.

4. 🌍 Передача за пределы Европейского Союза

Данные, размещенные Druidz, хранятся исключительно в Европейском Союзе (Бельгия / Финляндия / Нидерланды в зависимости от активной зоны GCP).

Только запросы Pl@ntNet могут обрабатываться за пределами ЕС в соответствии с их инфраструктурой.

5. 🔒 Безопасность и конфиденциальность

Druidz применяет несколько мер:

  • Обязательное шифрование HTTPS
  • Хеширование чувствительных идентификаторов (bcrypt / SHA256 в зависимости от использования)
  • Защищенные JWT-токены
  • Безопасность GCP (IAM, брандмауэр, изолированный VPC)
  • Зашифрованные резервные копии
  • Журналирование доступа (логи)
  • Аутентификация через защищенных провайдеров (Google, Apple)

✔ Никакие чувствительные данные в открытом виде не доступны.

6. ⏳ Срок хранения

  • Учетная запись пользователя: до удаления учетной записи
  • Вклады: анонимизируются при удалении учетной записи, затем сохраняются при необходимости для функционирования сервиса, в соответствии со статьей 17.3 GDPR
  • Технические логи: от 7 до 90 дней
  • Данные идентификации Pl@ntNet: согласно их правилам

7. 🗑️ Удаление учетной записи

Вы можете удалить свою учетную запись из приложения:

👉 Настройки → Удалить мою учетную запись

Будет запрошено двойное подтверждение во избежание случайного удаления.

⚠️ Это действие необратимо.

Это влечет за собой:

  • Окончательное удаление ваших персональных данных (email, пароль, идентификаторы OAuth)
  • Анонимизацию ваших публичных вкладов (рецепты, переводы, комментарии)
  • Автоматическую отмену вашей Premium подписки (если активна)
  • Окончательную и невозвратную потерю всех ваших покупок: квоты, top-up тайлов, кредиты Pl@ntNet
  • Удаление вашей истории исследования и статистики
  • Удаление ваших голосов и предпочтений
  • Немедленное отключение от вашей учетной записи
  • Окончательная недоступность учетной записи

Важное примечание: Ваши публичные вклады (рецепты, переводы, комментарии) сохраняются в анонимизированной форме с отметкой "Учетная запись удалена". Они остаются доступными в приложении для поддержания согласованности совместного контента, но больше не могут быть связаны с вашей реальной личностью.

Ваше имя пользователя больше не может быть повторно использовано другой учетной записью.

8. Права пользователей – Персональные данные и Вклады

В соответствии с Общим регламентом по защите данных (GDPR), каждый пользователь имеет право на доступ, исправление, удаление, возражение и переносимость в отношении своих персональных данных в строгом смысле.

8.1 Персональные данные, охватываемые этими правами

Считаются персональными данными:

  • адрес электронной почты;
  • псевдоним;
  • данные подключения (внутренний идентификатор, токены, хеш устройства);
  • размытые данные о местоположении, используемые для основных функций;
  • приватные элементы, связанные с учетной записью: голоса, сигналы, следы исследования, настройки.

Эти данные могут быть изменены или удалены через настройки учетной записи или по запросу к ответственному за обработку.

8.2 Публичные вклады, не подлежащие праву на исправление

Некоторые данные, созданные пользователем, интегрированы в базу совместного контента приложения. Это в частности:

  • опубликованные рецепты;
  • переводы;
  • публичные сигналы;
  • агрегированные голоса о присутствии;
  • следы исследования, используемые для глобальных рейтингов;
  • возможные комментарии, связанные с растениями или местами.

Эти вклады не считаются "персональными данными", как только они больше не позволяют идентифицировать пользователя, в соответствии с руководящими принципами CNIL по анонимизации.

8.3 Удаление учетной записи и анонимизация

При удалении учетной записи Druidz применяет следующие правила:

  • персональные данные (email, псевдоним, идентификатор, приватные данные) удаляются окончательно;
  • все публичные вклады анонимизируются (замена автора на "Удаленный пользователь" или эквивалент);
  • сам вклад может храниться, в соответствии со статьей 17.3 GDPR, как только он больше не является персональными данными.

Это хранение необходимо для нормального функционирования приложения (например: поддержание согласованности рецептов, голосования о присутствии или анонимизированных рейтингов исследования).

8.4 Без индивидуального удаления вкладов

Пользователь не может требовать индивидуального удаления рецептов, переводов, комментариев, голосов или сигналов, уже интегрированных в базу, как только они анонимизированы.

Это правило следует позиции CNIL:

"Данные считаются неперсональными, когда они больше не позволяют прямо или косвенно идентифицировать физическое лицо."

Таким образом:

  • вклады остаются пригодными для использования,
  • они больше не связаны с пользователем,
  • следовательно, больше нет персональных данных для удаления.

8.5 Доступ к копии данных

Пользователь может запросить, перед удалением своей учетной записи, доступ и копию своих персональных данных в смысле GDPR.

Эта копия может включать, когда эти данные связаны с учетной записью пользователя:

  • адрес электронной почты;
  • псевдоним;
  • настройки учетной записи;
  • следы исследования (плитки);
  • голоса и сигналы;
  • идентификации Pl@ntNet, выполненные из приложения;
  • контент, написанный пользователем (в частности, рецепты, комментарии, переводы), пока они не анонимизированы.

Не включены в эту копию:

  • анонимизированные данные, больше не позволяющие идентифицировать пользователя;
  • агрегированные или производные данные для статистических целей;
  • глобальные базы данных приложения (растения, карты, места, рецепты других пользователей);
  • контент, раскрытие которого нарушило бы права и свободы других лиц.

Предоставление этих данных осуществляется в структурированном, широко используемом и машиночитаемом формате, в пределах разумного запроса, не нарушающего функционирование сервиса и права третьих лиц.

📩 Для реализации ваших прав: druidzcontact@gmail.com

9. 🍪 Cookies

Сайт Druidz не размещает никаких отслеживающих cookies.
Могут использоваться только технические cookies для функционирования сайта.

10. 📄 Изменения

Настоящая политика может быть обновлена.
Дата обновления указана в верхней части документа.

11. ⚖️ Контакт

По любым вопросам, касающимся этой политики:

📧 druidzcontact@gmail.com

Контролирующий орган (Франция): CNIL - www.cnil.fr

12. 🛡️ Уполномоченный по защите данных (DPO)

Druidz не обязан назначать Уполномоченного по защите данных (DPO), в соответствии со статьей 37 GDPR.

13. 🌐 Язык и эталонная версия

Настоящая Политика конфиденциальности составлена на французском языке.

В случае перевода на один или несколько языков только французская версия имеет силу в случае расхождения, толкования или спора.