Политика конфиденциальности

«Abby» (далее — «Приложение») — мобильное приложение для занятий с детьми 2–6 лет с расстройствами аутистического спектра (РАС) и задержками развития. Приложение построено на принципах прикладного анализа поведения (ABA) и использует адаптивный движок BKT (Bayesian Knowledge Tracing) для подбора заданий по уровню освоения навыков.

Оператором персональных данных (далее — «Оператор», «мы») выступает команда Abby. На дату публикации этой политики у Приложения отсутствует зарегистрированное юридическое лицо; при появлении такового политика будет обновлена.

Связаться с нами по вопросам конфиденциальности можно по адресу hi@abby.study. Эта политика написана с учётом GDPR, UK GDPR, ICO Age Appropriate Design Code, COPPA (16 CFR Part 312) с изменениями 2025 г., Apple App Store Review Guideline 5.1, Google Play Families policy и ФЗ-152 «О персональных данных».

• Родитель / законный представитель — взрослый пользователь, который создаёт учётную запись, профиль ребёнка и даёт согласие на обработку.
• Ребёнок — конечный пользователь занятий. Мы не предоставляем ребёнку самостоятельного доступа к учётной записи, настройкам, сетевым функциям или чату. Все решения о данных ребёнка принимает родитель.

Модель «один профиль на устройство» (B2C): на личном устройстве один ребёнок = один профиль. Для центров и специалистов (B2B) допускается несколько профилей с доступом взрослого-оператора.

3.1. Данные родителя (аккаунт)

• e-mail для входа по magic-link или 6-значному коду через Supabase Auth;
• идентификатор сессии / токен аутентификации;
• опционально — страна и язык устройства для локализации.

Мы не собираем пароли (их нет — вход по ссылке или коду), номера карт, номера телефонов, геолокацию, контакты, фотографии.

3.2. Данные профиля ребёнка (создаёт родитель)

• имя или псевдоним (родитель может ввести прозвище);
• возраст или дата рождения;
• пол (опционально);
• вербальный / невербальный статус;
• интересы (мультфильмы, еда, цвета) — для персонализации.

3.3. Данные занятий (генерируются автоматически)

• точность ответов, время реакции, количество и тип подсказок, попытки;
• оценки освоения навыков от BKT-модели;
• журнал активности на уровне отдельных проб;
• агрегированные недельные планы и рекомендации.

3.4. Технические данные

• версия приложения и ОС, модель устройства, анонимизированный идентификатор устройства (без рекламных идентификаторов / IDFA);
• логи ошибок (без содержимого ответов).

Особые категории данных (GDPR ст. 9). Факт использования ABA-приложения и привязка занятий к конкретному ребёнку может толковаться как «данные, касающиеся здоровья». Мы исходим из того, что такая трактовка возможна, и дополнительно опираемся на ст. 9(2)(a) (явное согласие родителя) и ст. 8 GDPR (согласие законного представителя за ребёнка младше возраста согласия). Родитель вправе в любой момент отозвать согласие без ущерба для правомерности предыдущей обработки (ст. 7(3) GDPR).

• для базовой работы Приложения на устройстве без облачной синхронизации мы опираемся на исключение «внутренние операции» (§ 312.5(c)(7)), которое не требует verifiable parental consent;
• для облачной синхронизации и AI-функций мы получаем подтверждаемое согласие через вход по e-mail взрослого с magic-link, отдельный экран согласия с логированием времени, IP и версии текста политики, а для пользователей из США — опционально повышенную проверку;
• мы не используем метод «email plus» как единственный для высокорисковой обработки.

Мы привлекаем следующих субобработчиков (processors) по GDPR ст. 28:

Ключи API не хранятся в клиенте — все вызовы LLM идут через Edge Function в Supabase. Мы передаём в OpenRouter только обезличенные агрегаты: имя ребёнка заменяется на «ребёнок», возраст приводится к диапазону, передаются только навыки и метрики. Мы не продаём персональные данные и не передаём их рекламным сетям или брокерам данных.

Ваши данные хранятся в регионе ЕС (Франкфурт, Германия) независимо от того, откуда вы обращаетесь к Приложению. Передача в OpenRouter (США) осуществляется на основании Standard Contractual Clauses (модуль 2, контролёр → процессор). Мы проводим оценку влияния передачи (Transfer Impact Assessment) по методологии EDPB.

Мы работаем над одним из вариантов решения:

• перенос первичной записи персональных данных граждан РФ на сервер в РФ с последующей синхронизацией в ЕС;
• ограничение распространения Приложения в РФ до решения вопроса;
• сбор от пользователей РФ отдельного информированного согласия с явным раскрытием места хранения данных.

До реализации первого варианта пользователи из РФ, продолжающие пользоваться Приложением, подтверждают, что ознакомлены с этим разделом. Это не устраняет правового риска, и родитель вправе в любой момент потребовать удаления данных.

Запрос на удаление мы обрабатываем в течение 30 календарных дней (GDPR ст. 12(3)). Резервные копии очищаются автоматически по ротации.

Как родитель или законный представитель вы имеете право:

• на доступ — получить копию данных (ст. 15);
• на исправление неточных данных (ст. 16);
• на удаление / «право на забвение» (ст. 17);
• на ограничение обработки (ст. 18);
• на переносимость — машиночитаемый экспорт (ст. 20);
• возразить против обработки на основании законного интереса (ст. 21);
• не подвергаться автоматизированному решению (ст. 22) — наш BKT/AI не принимает юридически значимых решений;
• отозвать согласие в любой момент (ст. 7(3));
• подать жалобу в надзорный орган: в ЕС — DPA страны проживания, в Великобритании — ICO, в РФ — Роскомнадзор, в США — FTC.

По COPPA родитель дополнительно вправе ознакомиться с собранными данными ребёнка, потребовать их удаления и отказаться от дальнейшего сбора. Запросы направляйте на hi@abby.study — мы идентифицируем заявителя по e-mail аккаунта и отвечаем в течение 30 дней.

• шифрование в пути: TLS 1.2 и выше;
• шифрование при хранении: AES-256 на стороне Supabase, шифрование Hive на устройстве;
• Row-Level Security: все таблицы защищены, доступ только владельцу-родителю;
• секреты API хранятся в Supabase Secrets и не попадают в клиент;
• минимизация: модель LLM получает только необходимые поля.

Приложение создано для детей, но от их имени согласие даёт родитель. Ребёнок никогда не взаимодействует с сетевыми функциями, чатом, покупками или рекламой. Родительский контроль (PIN, kiosk-режим) ограничивает выход из занятия. Мы не принимаем учётные записи, созданные напрямую детьми младше 13 лет.

Мы уведомим родителя о существенных изменениях за 14 дней до вступления в силу — письмом на e-mail и экраном повторного согласия в Приложении. Архив предыдущих версий доступен по запросу.

По любым вопросам конфиденциальности и обработки данных пишите на hi@abby.study.