Политика конфиденциальности
Действует с 3 мая 2026 г.. Версия документа — 1.1.
1. Кто оператор и сфера действия политики
Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные мы получаем, когда ты пользуешься мобильным приложением «ХэбитМир» и сайтом habitmir.ru (далее вместе — «Сервис»), на каких основаниях и в каких целях, кому мы их передаём, и какие у тебя есть права. Политика разработана в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами РФ.
Оператор персональных данных — Общество с ограниченной ответственностью «ЛИКС» (далее — «мы», «оператор»):
- ОГРН: 1265000007810
- ИНН: 5038195735, КПП: 503801001
- Юридический адрес: Московская область, г. Ивантеевка, ул. Бережок, д. 3
- Email для запросов по обработке персональных данных: support@habitmir.ru
Использование Сервиса означает, что ты ознакомился с Политикой и принял её. Если ты не согласен — прекрати использование Сервиса и удали приложение. Политика распространяется только на данные, которые обрабатываем именно мы; на данные, которые ты передаёшь напрямую третьим лицам (например, в магазин RuStore, оператору связи или провайдеру OAuth), действуют их собственные политики.
2. Источники данных
Мы получаем персональные данные из следующих источников:
- От тебя напрямую — при регистрации, в ходе использования приложения, при обращении в поддержку.
- Автоматически с твоего устройства — идентификаторы установки (UUID v4), технические параметры (модель устройства, версия ОС, язык, часовой пояс), события поведения внутри Сервиса.
- От поставщиков услуг по нашему поручению — RuStore Pay (статус покупки), VK ID / Yandex ID (если ты используешь их для входа), системы аналитики и крэш-репортинга — в объёме, описанном в разделе 6.
Мы не приобретаем персональные данные из открытых источников и не покупаем их у третьих лиц.
3. Какие данные мы собираем
Мы стараемся собирать только то, что нужно для работы трекера и его улучшения. Полный перечень категорий данных:
| Категория | Что именно | Зачем |
|---|---|---|
| Учётная запись | Email, отображаемое имя | Вход, восстановление, синхронизация между устройствами |
| Идентификатор устройства | Анонимный UUID v4, генерируется при первом запуске | Гостевой профиль до регистрации; защита от дубликатов |
| Технические параметры | Модель устройства, версия ОС, язык, часовой пояс, версия приложения | Совместимость, диагностика и локализация |
| Действия в приложении | Список привычек, отметки выполнения, серии (streak), заморозки | Сама функция трекера и сохранение прогресса |
| Пользовательский контент | Записи дневника, заметки к привычкам | Функция «Дневник»; шифруются на сервере |
| Финансовые события | Факт покупки и тип подписки (без платёжных реквизитов) | Активация Премиума; реквизиты обрабатывает RuStore Pay |
| Диагностика | Crash-логи, неотклики UI | Стабильность приложения; передаётся без содержимого дневника и email |
| Аналитика поведения | Названия экранов, длительности сессий, тапы по ключевым CTA | Продуктовое улучшение, агрегированно |
| Переписка с поддержкой | Содержимое обращений, прикреплённые файлы | Ответ на запросы, защита прав сторон |
Мы не запрашиваем доступ к контактам, фото, микрофону, камере, местоположению и SMS. Мы не читаем рекламный идентификатор устройства (Advertising ID) и не используем биометрию. Мы не обрабатываем специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья, интимная жизнь и т. п.) и просим тебя не вносить такие сведения в дневник или названия привычек.
4. Дневник, привычки и контент пользователя
Содержимое дневника, названия и описания привычек ты создаёшь самостоятельно. Мы относимся к этому контенту как к чувствительной информации и не используем её для профилирования, рекламы или показа третьим лицам. Контент шифруется на сервере; доступ к расшифрованному виду имеется только у самого пользователя в его сессии.
Если ты добровольно вносишь в дневник сведения о третьих лицах (имена, контакты, обстоятельства жизни), оператором этих данных в смысле 152-ФЗ становишься ты. В этом случае ты обязан получить согласие соответствующих лиц и самостоятельно нести ответственность за обоснованность их обработки. Мы не проверяем такой контент, но при поступлении законного требования от субъекта данных или уполномоченного органа можем удалить или ограничить доступ к нему.
5. Цели и правовые основания обработки
| Цель обработки | Правовое основание | Срок |
|---|---|---|
| Регистрация, аутентификация, синхронизация прогресса | Исполнение договора / акцепта оферты — п. 5 ч. 1 ст. 6 152-ФЗ | До удаления аккаунта |
| Оплата подписки и активация Премиума | Исполнение договора — п. 5 ч. 1 ст. 6 152-ФЗ; требования бухучёта | До удаления аккаунта; финансовые документы — 5 лет |
| Аналитика поведения для улучшения продукта | Согласие пользователя — п. 1 ч. 1 ст. 6 152-ФЗ | До отзыва согласия / 24 месяца |
| Push-уведомления об операциях с аккаунтом и поддержке | Согласие пользователя — п. 1 ч. 1 ст. 6 152-ФЗ | До отзыва согласия в настройках |
| Диагностика сбоев и стабильность | Законный интерес оператора — п. 7 ч. 1 ст. 6 152-ФЗ | 90 дней |
| Защита от мошенничества и злоупотреблений | Законный интерес оператора — п. 7 ч. 1 ст. 6 152-ФЗ | До 12 месяцев после события |
| Соблюдение требований законодательства | Исполнение обязанностей оператора — п. 2 ч. 1 ст. 6 152-ФЗ | В сроки, установленные законом |
Маркетинговая рассылка по email и иные нецелевые коммуникации не входят в стандартную обработку. Если мы решим запустить такие коммуникации, мы запросим у тебя отдельное согласие, которое можно будет отозвать в один клик.
6. Кому мы передаём данные
Мы не продаём персональные данные. Мы привлекаем ограниченный круг подрядчиков, каждому передаём только тот минимум, который нужен ему для работы по нашему поручению, на основании заключённых договоров о поручении обработки (ст. 6 ч. 3 152-ФЗ).
| Получатель | Что передаём | Цель |
|---|---|---|
| Yandex AppMetrica (ООО «Яндекс») | Агрегированные события поведения, без email и без текстов дневника | Продуктовая аналитика |
| Sentry (Functional Software, Inc.) | Crash-репорты с device-id, без email и без содержимого дневника | Стабилизация приложения |
| RuStore Pay (VK / RuStore) | Параметры покупки, идентификатор RuStore-аккаунта | Обработка платежей и подписок |
| RuStore Push (VK / RuStore) | Push-токен устройства, идентификатор сообщения | Доставка административных уведомлений |
| VK ID / Yandex ID | OAuth-токен, обмениваемый на JWT ХэбитМира (по выбору пользователя) | Опциональная авторизация |
| Хостинг-провайдеры в РФ | Шифрованные базы и резервные копии | Размещение инфраструктуры |
Данные могут быть переданы государственным органам по их законным запросам, оформленным в соответствии с законодательством РФ. О подобных запросах мы можем уведомлять субъекта данных, кроме случаев, когда это прямо запрещено законом.
Мы можем привлекать новых подрядчиков по мере развития Сервиса. Список подрядчиков может актуализироваться без отдельного согласия пользователя при условии, что новый подрядчик подпадает под уже описанные категории целей обработки и обеспечивает уровень защиты данных, не ниже нашего.
7. Где хранятся данные. Трансграничная передача
Привычки, отметки, дневник, учётная запись и платёжные события хранятся на серверах в Российской Федерации. Локальная копия базы привычек дополнительно хранится на устройстве пользователя для офлайн-работы. Трансграничной передачи персональных данных за пределы РФ оператор не осуществляет, за исключением случаев, когда это технически необходимо для оказания услуги международными подрядчиками (например, передача crash-логов в Sentry); в таких случаях передача осуществляется в страну, обеспечивающую адекватную защиту прав субъектов персональных данных, либо при наличии иного законного основания согласно ст. 12 152-ФЗ. Перечень и текущий статус передачи доступны по запросу на support@habitmir.ru.
8. Сроки хранения и уничтожение
Сроки указаны в таблице раздела 5. Если ты удаляешь аккаунт, мы удаляем связанные с ним персональные данные в срок до 30 календарных дней (резервные копии очищаются по ротации в течение 90 дней). Обезличенные агрегаты, которые нельзя соотнести с конкретным субъектом, могут храниться без ограничения по времени и не считаются персональными данными в смысле 152-ФЗ.
Достижение цели обработки или истечение срока хранения является основанием для уничтожения данных в порядке, установленном внутренним актом оператора.
9. Автоматизированная обработка
Мы используем автоматизированную обработку данных для стандартных функций (синхронизация, отправка уведомлений, расчёт стрика, работа лимитов тарифа). Решений, порождающих юридические последствия для субъекта или иным образом существенно затрагивающих его права (ст. 16 152-ФЗ), мы не принимаем без участия человека. Антифрод-сигналы, которые могут привести к приостановке аккаунта, всегда проверяются сотрудниками; пользователь имеет право запросить пересмотр такого решения по адресу support@habitmir.ru.
10. Защита данных. Ответственность пользователя
Все обращения между приложением и сервером идут поверх HTTPS (TLS 1.2+). Записи дневника шифруются на сервере. Доступ к продакшен-инфраструктуре имеют только сотрудники, чьи задачи требуют этого; их действия журналируются. Платёжные реквизиты мы не получаем — их обрабатывает RuStore Pay.
Безопасность аккаунта зависит и от пользователя. Ты обязан хранить пароль и токены в тайне, не передавать устройство посторонним в разблокированном виде, своевременно обновлять приложение и операционную систему. Использование Сервиса на устройствах с правами root, jailbreak, кастомных прошивках или взломанным магазином приложений снижает гарантии безопасности; оператор не отвечает за компрометацию данных, произошедшую по этим причинам.
11. Уведомление об инцидентах
В случае выявления инцидента, повлёкшего неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, мы уведомляем Роскомнадзор о произошедшем и принятых мерах в сроки и в порядке, установленных ч. 3.1 ст. 21 152-ФЗ (первичное уведомление — в течение 24 часов, последующее — в течение 72 часов с момента выявления). При наличии у нас контактных данных пострадавших субъектов мы дополнительно информируем их доступными каналами связи, если иное не запрещено законом.
12. Твои права как субъекта персональных данных
В соответствии с главой 3 152-ФЗ ты имеешь право:
- получить подтверждение факта обработки своих персональных данных и сведения, перечисленные в ч. 7 ст. 14 152-ФЗ (правовые основания, цели, способы, категории получателей, сроки, порядок осуществления прав);
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, незаконно получены или не нужны для заявленной цели;
- отозвать согласие на обработку данных, для которой оно необходимо (например, согласие на аналитику и push- уведомления), — отзыв не затрагивает законность обработки до отзыва;
- получить экспорт привычек и дневника в машиночитаемом формате (JSON);
- удалить аккаунт через приложение или письмом на support@habitmir.ru;
- обжаловать действия или бездействие оператора в Роскомнадзоре или в суде.
Запрос направляется в свободной форме на support@habitmir.ru. Чтобы избежать злоупотреблений и защитить твои данные от посторонних лиц, мы вправе попросить дополнительные сведения для верификации (например, подтверждение владения email, к которому привязан аккаунт). Если запрос не позволяет однозначно идентифицировать субъекта или явно злоупотребляет правом (массовая рассылка, постоянные повторные запросы за короткий период, требования сведений, касающихся третьих лиц без законного основания), мы вправе отказать с обоснованием. Срок ответа — до 30 календарных дней.
13. Несовершеннолетние
Возрастной рейтинг Сервиса — 0+. Регистрация в приложении разрешена с 14 лет; до этого возраста использование возможно только под контролем законных представителей и без создания аккаунта. Лица в возрасте от 14 до 18 лет вправе пользоваться Сервисом и оплачивать Премиум в рамках, разрешённых ст. 26 ГК РФ. Если ты являешься законным представителем и считаешь, что несовершеннолетний пользователь предоставил нам данные без необходимого согласия, напиши на support@habitmir.ru — мы удалим эти данные в срок до 30 дней. Мы не осуществляем поведенческую рекламу детям.
14. Cookies и аналогичные технологии на сайте
Сайт habitmir.ru использует технические cookies и localStorage, необходимые для работы (запоминание выбора сцены, защита от спама, корректное отображение). Маркетинговые и трекинговые cookies сторонних сетей мы не устанавливаем. Управлять cookies можно в настройках браузера; полный отказ от cookies может повлиять на работу отдельных функций сайта.
15. Анонимизированные и агрегированные данные
Мы можем создавать обезличенные и агрегированные наборы данных (например, статистику популярности категорий привычек, среднюю длину стриков). Такие наборы не позволяют идентифицировать конкретного пользователя и используются для аналитики, отчётности и маркетинговых материалов. Положения настоящей Политики о персональных данных к ним не применяются.
16. Внешние ссылки и сторонние сервисы
Сервис может содержать ссылки на сайты и сервисы третьих лиц (например, RuStore, поставщики OAuth). Мы не несём ответственности за их политики конфиденциальности и действия. Перед передачей данных таким сервисам рекомендуем самостоятельно изучить их условия.
17. Изменения политики
Мы можем обновлять Политику — например, при добавлении нового раздела приложения, изменении состава подрядчиков или появлении новых требований законодательства. О существенных изменениях, влияющих на состав или цели обработки, мы уведомим в приложении и/или по email не менее чем за 14 календарных дней до вступления изменений в силу; если в результате изменений потребуется новое согласие, мы запросим его явно. Несущественные правки (опечатки, уточнение формулировок) могут вступать в силу без отдельного уведомления. Дата вступления в силу указана в шапке документа.
18. Связаться с нами
По вопросам обработки персональных данных, отзыву согласия и удалению аккаунта пиши на support@habitmir.ru. Мы отвечаем на русском языке в срок до 30 календарных дней.