Политика конфиденциальности

(Политика в отношении обработки персональных данных мобильного

приложения и веб-сервиса «Guardian Angel System»)

1. Общие положения

1.1. Оператор и сфера действия. Настоящая Политика конфиденциальности (далее

– «Политика») разработана в соответствии с требованиями Федерального закона РФ

от 27.07.2006 № 152-ФЗ «О персональных данных» и рекомендациями Роскомнадзора.

Политика определяет порядок обработки и защиты персональных данных

Пользователей и подопечных (далее вместе – «субъекты данных») при использовании

мобильного приложения «Guardian Angel System» (далее – «Приложение») и

связанного веб-сервиса «Guardian Angel System» (далее – «Веб-сервис»), совместно

именуемых «Сервис». Оператором персональных данных Сервиса является

Индивидуальный предприниматель Бабкин Никита Сергеевич (ОГРНИП

324169000157990, ИНН 166021033859), зарегистрированный 29.07.2024, адрес: РФ,

Республика Татарстан, г. Казань, ул. Гвардейская, д. 37, корп. 17, кв. 23; e-mail:

nikita.babkin1@gmail.com; тел. +7-903-305-13-93. Действие Политики распространяется

на все данные, которые Оператор может получить от пользователей мобильного

приложения и веб-сервиса «Guardian Angel System». Веб-версия сервиса подчиняется

тем же условиям, что и мобильное приложение, и обработка данных в ней

регулируется настоящей Политикой наравне с приложением.

1.2. Термины и определения. В настоящей Политике используются следующие

основные понятия:

• Персональные данные – любая информация, относящаяся прямо или косвенно к

определенному или определяемому физическому лицу (субъекту персональных

данных). К таким данным относятся, в частности, сведения о личности Пользователя

или его подопечного, контактная и медицинская информация, данные местоположения

и иные данные, перечисленные в разделе 2 Политики.

• Обработка персональных данных – любое действие (операция) или совокупность

действий с персональными данными, осуществляемых с помощью средств

автоматизации или без таковых (сбор, запись, систематизация, хранение,

использование, обезличивание, блокирование, удаление и т.д.).

• Специальные категории данных – персональные данные, касающиеся состояния

здоровья, биометрические персональные данные, а также иная особо чувствительная

информация, требующая особой защиты. В рамках Сервиса к таким данным относятся

сведения о здоровье, медицинские показатели, биометрические голосовые данные и

подобная информация.

• Биометрические персональные данные – сведения, характеризующие

физиологические и биологические особенности человека, на основании которых

можно установить его личность. В Сервисе к биометрическим данным относятся,

прежде всего, голосовые данные Пользователя или подопечного (аудиозаписи

голосовых команд и сообщений), используемые для работы голосового ассистента.

Обработка таких данных допускается только при наличии отдельного письменного

согласия субъекта (см. раздел 3.4 ниже).

1.3. Согласие пользователя. Устанавливая Приложение, регистрируясь и

предоставляя свои данные, Пользователь подтверждает свое согласие с условиями

настоящей Политики и дает Оператору согласие на обработку всех предоставляемых

им персональных данных на изложенных условиях (в том числе на передачу данных

подопечных, внесенных Пользователем). Если Пользователь не согласен с условиями

Политики, он должен воздержаться от использования Сервиса. Оператор не

осуществляет обработку персональных данных без согласия субъектов, за

исключением случаев, прямо предусмотренных законодательством РФ. Пользователь

вправе в любой момент отозвать свое согласие на обработку персональных данных,

направив соответствующее уведомление Оператору (см. раздел 6 о правах

Пользователя); при этом продолжение использования некоторых функций Сервиса

может потребовать повторного предоставления согласия.

1.4. Принципы и правовые основания обработки. Обработка персональных данных

в Guardian Angel System осуществляется на законной и справедливой основе, строго в

объеме, необходимом для достижения заранее определенных законных целей

(принцип минимизации). Оператор придерживается требований законодательства о

локализации и безопасности персональных данных. Все операции со сведениями

российских граждан производятся на территории Российской Федерации.

Трансграничная передача персональных данных не осуществляется, за исключением

случаев, когда это прямо разрешено законодательством (например, с согласия

субъекта и при наличии специального разрешения Роскомнадзора на такую передачу).

Оператор не осуществляет передачу полученных данных в иностранные государства

или иностранным организациям. В случае привлечения сторонних сервисов или

технических средств, потенциально осуществляющих трансграничную передачу

(например, использование облачных сервисов Firebase от компании Google LLC),

Оператор предпринимает меры для предотвращения утечки персональной

информации за рубеж либо получения необходимого разрешения контролирующих

органов. Пользователь будет проинформирован в Политике и явным образом в

интерфейсе Сервиса о случаях, когда такие сторонние технологии задействованы, и

даст отдельное согласие на их использование, если это требуется законом.

Основными правовыми основаниями обработки данных в Сервисе являются: согласие

субъекта персональных данных; выполнение пользовательского соглашения (договора

оферты) с Пользователем; а также иные основания, предусмотренные ст. 6 и 10 ФЗ-

152 (например, обработка специальных категорий данных – на основании отдельного

согласия субъекта; защита жизни и здоровья – при угрозе жизни субъекта и

невозможности получения согласия и т.д.). Оператор не осуществляет дальнейшей

обработки персональных данных, несовместимой с первоначально заявленными

целями их сбора.

2. Персональные данные, собираемые и

обрабатываемые Оператором

Оператор обрабатывает различные категории персональных данных Пользователей

приложения (опекунов) и их подопечных, которые необходимы для функционирования

Сервиса «Guardian Angel System». Перечень обрабатываемых данных включает в

себя следующее:

2.1. Данные, предоставляемые Пользователем (опекуном) о себе:

● Идентификационные данные: полное имя Пользователя; номер телефона;

адрес электронной почты. Эти данные необходимы для регистрации учетной

записи, коммуникации с Пользователем и восстановления доступа.

● Данные учетной записи: логин (если отличается от номера телефона или

email); пароль (хранится в зашифрованном виде); настройки профиля

Пользователя (например, настройки уведомлений, предпочитаемые языки и

др.). Пользователь также может добавить необязательную информацию, такую

как фотография профиля.

● Авторизационные данные: токены сессии, идентификаторы OAuth при входе

через сторонние сервисы (например, VK ID, Yandex ID при авторизации через

ВК или Яндекс), push-токены устройства для отправки уведомлений (Firebase

Cloud Messaging).

● Технические данные Пользователя: IP-адрес (фиксируется при регистрации

и входе в систему); данные о устройстве и браузере (User-Agent); уникальный

идентификатор устройства или аккаунта для привязки подписок и тарифов; тип

платформы (Android, iOS, Web). Эти сведения используются для обеспечения

работоспособности Сервиса, поддержания безопасности и корректного

отображения интерфейса.

2.2. Данные о подопечном (лице, за которым осуществляется уход) со стороны

Пользователя:

● Основные идентификационные данные подопечного: полное имя

подопечного; возраст или дата рождения; пол; фотография (по усмотрению

Пользователя). Эти данные позволяют идентифицировать подопечного в

системе и на электронной идентификационной карточке (NFC/QR-коде), а также

могут быть использованы для оповещения окружающих в экстренной ситуации.

● Контактные данные для экстренной связи: как минимум один номер

телефона опекуна или ответственного лица, связанного с подопечным (обычно

это сам Пользователь-опекун; могут быть указаны дополнительные контакты

опекунов или родственников, до 10 человек в зависимости от тарифа). Эти

контакты будут использоваться для автоматических звонков или оповещений

при срабатывании сигналов SOS, падения и т.п. (см. п. 2.4 ниже).

● Медицинская и специальная информация о подопечном (опционально, по

усмотрению Пользователя): данные о состоянии здоровья и особых

потребностях подопечного, которые Пользователь считает нужным указать для

повышения эффективности мониторинга и помощи. К таким данным относятся:

диагнозы и информация о заболевании (например, наличие деменции,

эпилепсии, аутизма и др.); группа крови; сведения об аллергиях; перечень

принимаемых лекарственных препаратов и их дозировки; график приема

лекарств; сведения о перенесенных травмах; сделанные прививки; особые

потребности или ограниченные возможности подопечного; любые

дополнительные медицинские сведения, которые опекун пожелает внести

(например, данные о враче, страховом полисе, примечания по уходу и т.д.). Все

перечисленные данные относятся к специальной категории персональных

данных – сведения о здоровье – и обрабатываются только при наличии явного

информированного согласия Пользователя (и при необходимости – самого

подопечного или его законного представителя) на их предоставление и

использование. Эти сведения носят добровольный характер: Пользователь

вправе не указывать медицинскую информацию, однако отсутствие актуальных

данных о состоянии здоровья может снизить эффективность работы Сервиса в

экстренных случаях.

2.3. Данные геолокации и перемещений:

Для обеспечения функций мониторинга местоположения подопечного и опекуна,

Сервис собирает и обрабатывает геолокационные данные: текущие GPS-координаты

подопечного (широта, долгота) с периодическим обновлением в режиме реального

времени; точность определения координат; отметка времени (timestamp) получения

данных; источник данных локации (спутниковый GPS, сети Wi-Fi, базовые станции

оператора – LBS); скорость передвижения и направление (если доступно из датчиков

устройства); высота над уровнем моря (из барометра устройства, при наличии). Также

ведется история перемещений подопечного – записи о местоположении за

определенный период. В целях безопасности и в соответствии с принципом

минимизации данных, история маршрутов хранится ограниченное время (не более 24

часов, если иное не требуется), достаточное для опекуна, чтобы просмотреть

недавние перемещения и получить уведомления о выходе из заданных геозон.

Оператор может обрабатывать названия и параметры заданных Пользователем

виртуальных геозон (безопасных зон) – например, домашний адрес, район прогулок

– и фиксировать события пересечения границ геозоны (выход/вход), чтобы отправлять

уведомления опекуну. Данные геолокации используются исключительно для целей

обеспечения безопасности подопечного (контроль местонахождения, поиск в

экстренной ситуации) и ни в каких иных целях не распространяются. Пользователь

(опекун) должен подтвердить согласие на доступ приложения к геолокации устройства

как своего, так и устройства подопечного; этот доступ можно отключить в настройках,

однако в этом случае функции GPS-мониторинга и геозон будут недоступны.

2.4. Данные о состоянии и безопасности (показатели датчиков, сигналы SOS):

Для реализации функций мониторинга здоровья и экстренных оповещений, Сервис

обрабатывает следующие сведения:

● Данные с датчиков здоровья подопечного (для тарифных планов «Pro» и

выше, при условии подключения совместимых носимых устройств – фитнес-

браслетов или умных часов). Внимание: хотя ниже перечисленные данные

представляют объективные показатели жизнедеятельности, они не являются

медицинскими диагнозами, не используются для медицинской диагностики и

не заменяют консультации врача. Эти показатели собираются исключительно

для наблюдения за активностью подопечного и раннего обнаружения

возможных отклонений. К таким данным относятся, в частности: частота

сердечных сокращений (пульс); вариабельность сердечного ритма (HRV) и

производный уровень стресса; количество сделанных шагов (физическая

активность); данные акселерометра устройства (используются для

автоматической детекции падения или распознавания особых паттернов

движения, например, «мелтдауна» при сенсорной перегрузке); данные о сне

(качество и длительность сна, храп – рассчитывается по совокупности

факторов); температура тела (при наличии датчика температуры, доступно на

тарифе Ultimate Care); показатели артериального давления (систолического и

диастолического, при наличии соответствующего датчика); уровень кислорода в

крови SpO₂ (пульсоксиметр); частота дыхания; электрокардиограмма (ЭКГ) –

при подключении совместимого устройства и по инициативе Пользователя

(доступно на тарифе Ultimate Care); уровень заряда батареи носимого

устройства (для контроля работоспособности). Эти данные относятся к

состоянию здоровья подопечного, то есть являются специальной категорией

персональных данных. Их сбор и использование возможны только с согласия

Пользователя и, при необходимости, согласия самого подопечного (либо его

законного представителя). Сервис обеспечивает конфиденциальность

указанных сведений; многие показатели анализируются автоматически на

самом устройстве или в зашифрованном виде на сервере и выдаются опекуну в

виде уведомлений (например, предупреждение о падении или превышении

порога пульса).

● События экстренной помощи (SOS): Сервис регистрирует сигналы SOS,

подаваемые подопечным или опекуном через приложение или подключенные

устройства. Это включает: нажатие кнопки «SOS» в приложении подопечного

(доступно на смартфоне подопечного, тариф «Стандарт» и выше); нажатие

аппаратной кнопки SOS на смарт-часах (тариф «Pro» и выше); автоматические

триггеры SOS – например, обнаружение падения или другой чрезвычайной

ситуации, если настроено автоматическое оповещение. При срабатывании

SOS, Приложение фиксирует время и тип сигнала, местоположение

подопечного в момент сигнала (если доступно), а также осуществляет

предусмотренные действия: автоматический вызов опекуна (звонок на номер

телефона опекуна) и/или отправка уведомлений всем подключенным опекунам;

подготовка к вызову экстренных служб (см. раздел 4 ниже). История SOS –

сведения о всех экстренных сигналах и принятых мерах – хранится в Сервисе

для просмотра опекуном и анализа эффективности работы системы. Эти

данные также относятся к персональным (так как фиксируют обстоятельства,

потенциально относящиеся к здоровью/безопасности человека) и защищаются

в соответствии с Политикой.

● Голосовые данные и коммуникация: Сервис поддерживает функции

голосового общения и аудиоконтроля, которые могут включать обработку

аудиозаписей голоса: двусторонняя голосовая связь между опекуном и

подопечным (аналог режима рации или звонка); удаленное прослушивание

окружения подопечного через микрофон его устройства (при активации

опекуном, если это не противоречит настройкам конфиденциальности);

отправка голосовых сообщений; голосовые напоминания. Кроме того, на

тарифном плане «Ultimate Care» доступен голосовой AI-ассистент «Ангел»,

взаимодействующий с подопечным с помощью голосовых команд и ответов.

При использовании этих функций Оператор может обрабатывать аудиоданные:

записи команд и запросов, произнесенных подопечным, а также фрагменты

речи, распознанные для определения действий (например, команда «Помоги,

мне плохо» для активации экстренного алгоритма). Аудиоинформация

содержит биометрические персональные данные (характеристики голоса, по

которым можно идентифицировать личность говорящего), поэтому ее

обработка происходит только при наличии отдельного согласия субъекта

(подопечного либо опекуна, если подопечный не дееспособен) на

обработку биометрических данных (см. раздел 3.4). Голосовые данные

используются строго для целей работы Сервиса: обеспечения возможности

общения между опекуном и подопечным, выполнения голосовых команд и

улучшения качества обслуживания (например, ИИ может анализировать тон

голоса подопечного для определения уровня стресса или настроения).

Аудиозаписи хранятся в системе только столько времени, сколько нужно для

обработки команды или передачи сообщения, после чего могут быть удалены

или обезличены (если не требуется хранить их дольше по закону или для

расследования инцидентов). Оператор применяет технологические меры для

обезопасивания аудиоданных (например, шифрование при передаче и

хранении). Пользователь уведомлен, что при отказе от согласия на обработку

голосовых данных функции голосового ассистента и ряд коммуникационных

возможностей будут недоступны.

2.5. Данные, собираемые автоматически. В процессе использования Сервиса

автоматически собирается некоторая техническая и навигационная информация с

целью улучшения работы приложения и веб-сервиса: сведения о действиях

Пользователя в приложении (логирование событий интерфейса, нажатий, переходов

по экранам – без содержимого персональных данных), файлы cookie и аналогичные

идентификаторы при работе Веб-сервиса (подробно о них – см. Политику Cookies, при

наличии); лог-файлы работы серверов (записи об обращениях к серверу с указанием

IP, времени, запрошенного ресурса и кода ответа). Эти данные не используются для

цели профилирования или рекламы; они нужны для анализа работоспособности,

защиты от несанкционированного доступа и обнаружения ошибок. Важно: Никакой

скрытый сбор данных, не обусловленный функционированием Сервиса, не

производится. Сервис не передает персональные данные сторонним рекламным

сетям или аналитическим системам без необходимости и согласия. В случае

внедрения сторонних аналитических инструментов, обеспечивающих сбор статистики

по использованию приложения, Оператор гарантирует локализацию хранилища таких

данных в РФ или получения соответствующего согласия/уведомления Роскомнадзора,

чтобы избежать несанкционированной трансграничной передачи.

2.6. Интеграция с приложением «Huawei Здоровье» и сервисом Huawei Health

Service Kit.

Для реализации функций мониторинга через умные часы и другие носимые устройства

экосистемы Huawei / HONOR, Сервис может получать данные из приложения «Huawei

Здоровье» (Huawei Health) и связанного с ним сервиса Huawei Health Service Kit.

В рамках этой интеграции Оператор может обрабатывать следующие категории

данных, доступных через Huawei Health Service Kit, при условии, что Пользователь

(или подопечный) явно предоставил соответствующие разрешения в интерфейсе

Huawei Health:

• данные повседневной активности (количество шагов, дистанция, калории, время

активности, уровни нагрузки и достижения);

• данные тренировок и спортивной активности (записи тренировок, маршруты, темп,

высота/подъём, показатели спортивной формы);

• показатели состояния здоровья (частота сердечных сокращений, вариабельность

сердечного ритма и производный уровень стресса, данные сна, SpO₂, артериальное

давление, температура тела и другие доступные метрики);

• информация об устройстве (тип и модель носимого устройства, статус подключения,

уровень заряда батареи), необходимая для оценки надёжности мониторинга;

• обобщённые исторические данные за выбранные периоды (например, шаги, пульс,

сон за последние дни/недели).

Доступ к указанным данным осуществляется только после того, как Пользователь

подтвердит разрешения в приложении «Huawei Здоровье» / Huawei Health и в самом

Сервисе. Пользователь может в любой момент изменить или отозвать такие

разрешения в настройках Huawei Health, что приведёт к прекращению передачи

данных из Huawei Health Service Kit в Сервис.

Все получаемые из Huawei Health Service Kit данные обрабатываются Оператором

исключительно в целях, указанных в разделе 3 настоящей Политики, в частности –

для обеспечения непрерывного мониторинга состояния подопечного, раннего

выявления опасных ситуаций, формирования аналитики и оповещения опекунов.

Оператор не использует данные Huawei Health для рекламных или маркетинговых

целей, не продаёт их третьим лицам и не передаёт без правовых оснований, за

исключением случаев, прямо предусмотренных законодательством РФ (например, при

угрозе жизни подопечного и обращении в экстренные службы).

Все данные, полученные через Huawei Health Service Kit, хранятся в зашифрованном

виде на серверах Оператора, расположенных на территории Российской Федерации, и

не передаются за рубеж.

3. Цели обработки персональных данных

Оператор собирает и использует персональные данные исключительно для

конкретных, заранее определенных и законных целей, в том числе:

● Предоставление основных функций Сервиса. Персональные данные

обрабатываются для идентификации Пользователя и подопечных, настройки их

профилей, аутентификации при входе в систему; для мониторинга

местоположения и состояния подопечного в режиме реального времени; для

обеспечения работы функций электронного идентификатора (предоставление

информации о подопечном спасательным службам при сканировании QR-

кода/NFC метки, если подопечный потерялся); для наблюдения за

показателями здоровья и отображения их опекуну; для функционирования

голосового ассистента и других заявленных возможностей приложения.

● Экстренные оповещения и обеспечение безопасности. Данные о

геопозиции и состоянии подопечного используются с целью своевременного

оповещения опекуна о потенциально опасных ситуациях (выход из безопасной

геозоны, падение, резкое ухудшение показателей здоровья) и при

необходимости – облегчения связи с экстренными службами. В частности,

Сервис применяет персональные данные для автоматического дозвона до

опекуна или отправки ему push/SMS-уведомлений при нажатии кнопки SOS; для

подготовки информации при возможном вызове службы 112 (например,

определения текущих координат, медицинских данных подопечного) – при

условии, что сам Пользователь инициирует такой вызов через интерфейс (см.

раздел 4). Таким образом, цель обработки – защита жизненно важных

интересов субъекта персональных данных (подопечного), его жизни и здоровья,

что соответствует ст. 11 ФЗ-152 и напрямую допускается законом в экстренных

случаях.

● Персонализированное взаимодействие и улучшение ухода. Оператор

обрабатывает данные (включая специальные категории) для предоставления

персонализированных подсказок и рекомендаций опекуну и подопечному.

Например, на основе медицинских сведений и данных с датчиков Сервис может

напоминать о приеме лекарств, рекомендовать отдых при повышенном уровне

стресса, строить безопасные маршруты с учетом состояния подопечного и т.п.

Голосовой ассистент использует данные о состоянии подопечного, чтобы

проактивно предложить помощь (например, зафиксировав падение, ассистент

голосом спрашивает подопечного, все ли в порядке). Такие действия

осуществляются исключительно после получения согласия на обработку

соответствующих данных и направлены на улучшение качества жизни

подопечного.

● Поддержка Пользователей и обратная связь. Контактные данные (телефон,

email) и содержимое обращений Пользователей могут обрабатываться для

оказания технической поддержки, консультаций по работе приложения,

уведомления о важных изменениях в работе Сервиса. E-mail может

использоваться для рассылки системных уведомлений (например,

подтверждение регистрации, уведомление о входе с нового устройства,

информационные письма об обновлениях функционала). Телефон

используется для связи в экстренных случаях и для отправки верификационных

SMS при регистрации/восстановлении доступа.

● Выполнение закона и иных обязательных процедур. Персональные данные

могут обрабатываться в целях выполнения требований законодательства РФ и

регуляторов – например, хранение и предоставление записей о персональных

данных по запросу уполномоченных органов (в пределах их компетенции и на

основании соответствующих запросов); ведение бухгалтерского учета (для

платежных данных, если Пользователь приобретает платные тарифы;

финансовые данные обрабатываются минимально и, как правило, платежи

проходят через защищенные системы банков – сам Сервис может получать

информацию только о статусе оплаты). Также данные могут использоваться

для реализации прав и законных интересов Оператора при рассмотрении

споров, защите от претензий, но строго в необходимом объеме.

● Улучшение, исследование и разработка Сервиса. Обезличенные и

агрегированные данные о работе приложения (например, статистика

использования тех или иных функций, обобщенные показатели по группам

пользователей без идентификации личности) могут использоваться

Оператором для аналитики и улучшения работы Guardian Angel System. Такие

данные перестают быть персональными и не позволяют идентифицировать

Пользователя. Кроме того, Оператор может обрабатывать отзывы и

предложения Пользователей (включая те, которые могут содержать контактные

данные, если Пользователь их указал) в целях доработки функциональности,

исправления ошибок, планирования новых сервисов.

Оператор гарантирует, что ни при каких обстоятельствах полученные персональные

данные не будут использованы для целей, несовместимых с перечисленными, а

именно: для рекламы третьих лиц, для продажи данных, для профилирования, не

связанного с услугами безопасности, или иных сторонних целей без дополнительного

согласия Пользователя.

4. Особые условия обработки специальных и

биометрических данных

4.1. Обработка специальных категорий данных о здоровье. Как указано выше,

Сервис может собирать и использовать сведения о здоровье подопечных

(медицинские данные, показатели с датчиков). Такие данные относятся к специальным

категориям ПДн, и их обработка осуществляется Оператором только при наличии

явного информированного согласия субъекта ПДн – Пользователя (а также

подопечного, если он достиг возраста, позволяющего дать согласие самостоятельно,

либо его законного представителя). Предоставляя медицинскую информацию в

профиле подопечного или подключая носимые устройства для считывания

показателей здоровья, Пользователь тем самым подтверждает, что: а) он уведомлен о

чувствительном характере этих сведений; б) добровольно предоставляет их

Оператору для обработки в рамках Сервиса с целью мониторинга состояния

подопечного; в) получил необходимые согласия самого подопечного или действует как

его законный представитель (опекун/родитель), имеющий право сообщать эти

сведения. Оператор, со своей стороны, обязуется соблюдать повышенные меры

защиты при работе с такими данными: медицинские сведения хранятся в

зашифрованном виде; доступ к ним ограничен кругом лиц, подписавших соглашение о

неразглашении (как правило, автоматизированные алгоритмы обработки); при

хранении в базе они могут быть обезличены путем использования уникальных

идентификаторов вместо имен; передача таких данных третьим лицам не

осуществляется, кроме случаев, прямо предусмотренных законом (например, по

запросу скорой помощи при угрозе жизни подопечного). Пользователь понимает, что

предоставление специальных персональных данных о здоровье – дело сугубо

добровольное; при отказе от их предоставления часть функций Сервиса (например,

отслеживание здоровья и проактивные предупреждения) может быть недоступна,

однако Оператор не вправе отказать в обслуживании только на том основании, что

Пользователь решил не раскрывать определенные медицинские сведения.

Пользователь вправе в любой момент удалить или отредактировать ранее введенные

медицинские данные; Оператор после этого прекратит их использование и, при

необходимости, уничтожит соответствующие записи (если хранение не требуется по

закону).

4.2. Обработка биометрических персональных данных (голосовые данные).

Функции голосового управления и взаимодействия в Guardian Angel System требуют

обработки биометрических данных – данных голоса Пользователя или подопечного,

на основании которых можно установить их личность. Согласно действующему

законодательству, биометрические персональные данные могут обрабатываться

только при наличии отдельного письменного согласия субъекта. Оператор

запрашивает такое согласие у Пользователя (и подопечного, если применимо)

отдельно от общего согласия на обработку данных – непосредственно в момент

подключения голосового ассистента «Ангел» или активации тарифа Ultimate Care, в

виде отдельного всплывающего окна с текстом согласия (см. Приложение 1 к

настоящей Политике). Текст согласия сформулирован в соответствии с требованиями

закона и содержит сведения о том, какие биометрические данные будут

обрабатываться (аудиозапись голоса, результат распознавания речи), в каких целях

(для голосового управления, обеспечения безопасности подопечного, улучшения

алгоритмов ИИ) и в течение какого срока. Пользователь имеет возможность

ознакомиться и принять условия обработки биометрии, проставив соответствующую

отметку (электронную подпись простым нажатием кнопки «Согласен») либо отклонить

– в последнем случае голосовые функции не будут активированы. Отказ от

предоставления биометрических данных не влияет на доступ Пользователя к

остальным возможностям Сервиса: Оператор не вправе полностью отказывать в

обслуживании, если Пользователь не дал согласие на биометрию, – просто ряд

функций (включая голосовой ассистент) останутся отключенными. Пользователь

также вправе отозвать согласие на обработку биометрических данных в любое

время, обратившись к Оператору через контактные данные. После отзыва согласия

Оператор прекратит дальнейший сбор и использование голосовых данных: голосовой

ассистент будет деактивирован, уже собранные аудиоматериалы будут удалены или

обезличены в разумный срок. Следует учесть, что отзыв согласия не влияет на

законность ранее произведенных действий по обработке (до момента отзыва).

4.3. Отдельное согласие и прозрачность. В соответствии с новыми требованиями

законодательства, согласие на обработку персональных данных не может быть

«спрятано» внутри пользовательского соглашения или другого документа – оно

должно быть выделено отдельно и ясно. Оператор соблюдает это правило: согласие

на обработку обычных персональных данных и специальных данных о здоровье

формализовано принятием Пользователем условий настоящей Политики (путем

установки приложения и регистрации, либо иными явными действиями согласия), а

согласие на биометрию предоставляется отдельным документом (Приложение 1).

Таким образом, обеспечивается информированность и добровольность

волеизъявления субъекта на каждую категорию данных. Все предоставленные

согласия хранятся у Оператора в зафиксированной форме (электронные логи

принятия, отметки в базе), что позволяет при проверке подтвердить соблюдение

требований закона.

5. Условия обработки и хранения данных

5.1. Способы обработки. Обработка персональных данных субъектов в Сервисе

осуществляется смешанным способом – как с использованием автоматизированных

систем (серверное программное обеспечение, алгоритмы искусственного интеллекта

для анализа здоровья и распознавания речи), так и без использования средств

автоматизации (например, при взаимодействии сотрудников поддержки с

Пользователем). Все действия с персональными данными производятся только в

целях, указанных в Политике. Оператор не осуществляет решений, основанных

исключительно на автоматизированной обработке, которые существенно затрагивают

права субъектов (например, отказ в услуге на основании алгоритма) без участия

человека – каждое критически важное решение проверяется и подтверждается

ответственными лицами.

5.2. Меры защиты. Оператор принимает необходимые организационные и

технические меры для защиты персональных данных от неправомерного или

случайного доступа, раскрытия, изменения или уничтожения. В их числе:

использование современных методов шифрования при хранении и передаче данных

(например, пароль хранится в виде криптографического хеша, соединения между

мобильным приложением, веб-сервисом и сервером защищены по протоколу HTTPS

TLS); разграничение прав доступа к данным внутри организации (только

уполномоченные сотрудники и системы имеют доступ к информации, причем каждому

присвоены минимально необходимые привилегии); постоянный мониторинг

защищенности инфраструктуры, применение межсетевых экранов, систем

обнаружения вторжений; проведение регулярных проверок и ревизий соблюдения

Политики и требований безопасности. В случае хранения особо чувствительных

данных (медицинских документов, аудиозаписей) – они помещаются в зашифрованное

хранилище. Бумажные носители (если таковые используются, например, распечатка

согласий) хранятся в сейфах с ограниченным доступом. Оператор также требует от

всех привлеченных лиц (работников, подрядчиков), которые могут получить доступ к

персональным данным, подписания соглашений о неразглашении и соблюдении

конфиденциальности.

5.3. Локализация данных. В соответствии с п. 5 ч. 1 ст. 18 Федерального закона «О

персональных данных» и последними поправками, Оператор обеспечивает запись,

систематизацию, хранение и извлечение персональных данных граждан РФ с

использованием баз данных, находящихся на территории Российской Федерации. Все

основные серверы Сервиса расположены в дата-центрах на территории РФ;

персональные данные пользователей не сохраняются на зарубежных серверах. В

частности, база данных пользователей, подопечных, геолокационной информации и

здоровья размещается на серверах в России (PostgreSQL база данных в защищенном

облаке). Резервное копирование также осуществляется на российской

инфраструктуре. В случаях, когда для функционирования отдельных механизмов

привлекаются сторонние сервисы (например, карты или геокодирование адресов для

отображения местоположения на карте, отправка e-mail или SMS пользователям),

Оператор проверяет, не повлечет ли это передачу данных за рубеж. Если такая

передача неизбежна (например, использование API картографического сервиса, не

имеющего серверов в РФ), Оператор информирует Пользователей и получает

отдельное разрешение или заменяет сервис на российский аналог.

5.4. Передача данных третьим лицам. Оператор не раскрывает персональные

данные, полученные от субъектов, третьим лицам без согласия и необходимости.

Данные могут быть предоставлены третьим сторонам в следующих ограниченных

случаях:

● Авторизованные пользователи системы: персональные данные

подопечного (имя, медицинская информация, местоположение, показатели)

доступны его опекуну (Пользователю, создавшему профиль) и другим

опекунам, которым предоставлен доступ через функционал Сервиса (например,

дополнительные опекуны, приглашенные Пользователем на тарифах, где

поддерживается несколько опекунов). Объем отображаемых данных для

каждого опекуна контролируется настройками доступа (например, один опекун

может иметь право только видеть местоположение, но не медицинские

данные). Эти лица не являются «третьими» по отношению к подопечному,

поскольку сами указаны Пользователем как доверенные – по сути, они тоже

выступают субъектами данных или получателями по воле Пользователя.

Однако они обязаны соблюдать конфиденциальность полученной через Сервис

информации и использовать ее только для целей надзора за подопечным.

● Экстренные службы и медперсонал: в случае непосредственной угрозы

жизни или здоровью подопечного Оператор (по запросу Пользователя или

опекуна) может передать соответствующим службам отдельные данные,

необходимые для спасения – например, сообщить прибывшей бригаде скорой

помощи медицинское портфолио подопечного (аллергии, группа крови) или

передать в МЧС фотографию и особые приметы пропавшего подопечного для

поиска. Такая передача допускается законом в ситуациях защиты жизненно

важных интересов субъекта без его согласия. Оператор фиксирует факт и

объем каждого такого раскрытия. Кроме того, если Пользователь

самостоятельно осуществляет вызов службы 112 через приложение, он тем

самым добровольно сообщает оператору 112 определенные сведения (как при

обычном звонке), которые могут содержать персональные данные. Само

приложение прямой передачи данных в систему 112 не выполняет, но при

звонке через смартфон может автоматически предоставить координаты, если

это поддерживается системой экстренной помощи (функция Advanced Mobile

Location). Это происходит на уровне взаимодействия телефона и службы 112, а

не через серверы Оператора.

● Обработчики по поручению Оператора: некоторые процессы могут

выполняться с привлечением сторонних организаций по договорам поручения

(обработки) – например, компания, оказывающая услуги хостинга и

обслуживания серверов; разработчики, поддерживающие работу приложения;

сервис рассылки уведомлений (SMS/E-mail); поставщик картографических услуг

для отображения карт (например, API «Яндекс.Карты» для показа

местоположения). В таких случаях Оператор заключает с каждым обработчиком

договор, обязывающий соблюдаться требования конфиденциальности и

обеспечивать защиту данных не ниже, чем у самого Оператора. Обработчики

не вправе использовать полученные данные в своих целях и хранят их только

столько, сколько нужно для оказания услуги. Перечень таких обработчиков и их

функции:

○ Хостинг-провайдер: хранение баз данных и серверных приложений

(размещены в РФ). Имеет технический доступ к данным, но не

обрабатывает их содержательно.

○ Сервис карт и геокодирования: для функций навигации и отображения

карты в приложении может использоваться API стороннего

картографического сервиса (напр., Яндекс или 2ГИС). При этом могут

передаваться только необходимые данные: координаты для

отображения метки на карте, либо адрес для преобразования в

координаты и наоборот. Личные данные пользователя при таких

запросах не раскрываются: обмен происходит либо напрямую между

приложением пользователя и картографическим API (с минимальной

информацией), либо через сервер Оператора с обезличиванием.

○ Сервис отправки e-mail/SMS: для доставки важных сообщений

Пользователям (например, код подтверждения, уведомление о смене

пароля) Оператор может использовать сервисы рассылки. Им

передается только адрес получателя и содержание сообщения, без

лишней информации. Эти сервисы могут находиться за пределами РФ

(например, международный SMTP-сервис), но Оператор старается

пользоваться российскими или локальными решениями. В случае

трансграничной передачи (например, почтовый сервер за рубежом)

Оператор выполнит требования ст. 12 ФЗ-152 – уведомит Роскомнадзор

и получит отдельное разрешение либо обеспечит такое соглашение, при

котором иностранный получатель гарантирует конфиденциальность.

○ Платежные системы: при оформлении платной подписки (тарифы

«Pro», «Ultimate Care» и др.) Пользователь переадресуется на

защищенную платежную страницу агрегатора платежей (например,

Робокасса, ЮKassa или эквайринг банка). Сам Сервис не собирает и

не хранит платежные реквизиты (номера карт и др.), он получает

только информацию о статусе платежа. Однако для учета платежа в

базе Оператор сохраняет факт покупки тарифа, дату и время, сумму и

идентификатор транзакции, а также идентификатор Пользователя,

совершившего оплату. Эти данные обрабатываются для исполнения

договора (предоставления платного функционала) и хранения

бухгалтерской отчетности.

● Передача по требованию закона: Оператор может предоставить

персональные данные государственных органам в случаях, предусмотренных

законодательством. Например, по мотивированному запросу суда,

правоохранительных органов в рамках расследования; при проведении

проверок Роскомнадзором (в объеме, необходимом для подтверждения

соблюдения закона). В каждом таком случае передача происходит только при

наличии законного основания и официального запроса. Субъект персональных

данных будет уведомлен о передаче, если это допускается законом (в

некоторых случаях правоохранительные органы требуют не разглашать факт

запроса).

Оператор не продает и не разглашает данные никаким коммерческим организациям

или третьим лицам, не указанным выше. В случае реорганизации бизнеса (например,

передачи Сервиса другому владельцу) Пользователям будет направлено

уведомление и запрошено новое согласие, если подразумевается передача ПДн

новому оператору.

5.5. Сроки хранения данных. Персональные данные хранятся Оператором не

дольше, чем этого требуют цели их обработки, указанные в Политике, или

предусмотрено действующим законодательством. Периоды хранения разных

категорий данных могут различаться:

● Основные учетные данные Пользователя и подопечного (имя, контакты,

профиль) хранятся в течение всего срока пользования Сервисом и до момента

удаления учетной записи Пользователя. По запросу Пользователя на удаление

аккаунта, Оператор удаляет (уничижает) такие данные в течение 30 дней,

кроме случаев, когда их дальнейшее хранение необходимо по закону

(например, хранение фактов платежей для бухгалтерии – 5 лет).

● История геолокации и перемещений хранится краткосрочно (не более 24 часов

для подробных треков), агрегированные данные о перемещениях могут

храниться до 1 года в обезличенном виде для анализа (без привязки к

личности).

● Медицинские показатели с датчиков сохраняются на сервере столько, сколько

необходимо для отображения тенденций опекуну: детальные данные –

несколько дней или недель, сводные показатели (например, средний пульс за

день) – длительнее (до 1 года) для построения графиков. Пользователь может

запросить удаление этих данных в любой момент.

● Аудиозаписи голосовых команд хранятся кратковременно: как правило, запись

команды сразу после распознавания удаляется, за исключением случаев, когда

она должна быть проанализирована повторно или направлена разработчикам

для улучшения качества (в последнем случае – только с обезличиванием и при

наличии согласия). Голосовые сообщения между опекуном и подопечным

хранятся до тех пор, пока они не будут доставлены адресату; после этого они

могут оставаться в истории чата, доступной опекуну, и хранятся на сервере не

более 1 года (если опекун не удалит их раньше вручную).

● Логины, события безопасности (входы, ошибки) – до 1 года для расследования

инцидентов.

По истечении срока хранения персональные данные подлежат удалению или

обезличиванию, т.е. превращаются в обезличенные статистические данные, не

позволяющие идентифицировать субъекта. Оператор регулярно (не реже одного раза

в год) проводит проверку актуальности и необходимости хранимых данных и

уничтожает лишние либо устаревшие сведения.

5.6. Актуализация данных. Пользователь обязан поддерживать свои данные в

актуальном состоянии. В случае изменений (например, смены номера телефона,

выявления новых медицинских противопоказаний у подопечного) Пользователь

должен обновить соответствующую информацию в профиле либо сообщить

Оператору. Оператор не несет ответственность за негативные последствия,

возникшие вследствие устаревших или неточных данных, предоставленных

Пользователем.

6. Права субъектов персональных данных

Субъекты персональных данных (Пользователь и подопечные через посредство

Пользователя) обладают всеми правами, предусмотренными законодательством РФ о

персональных данных, включая права, гарантированные ст. 14 ФЗ-152. В частности,

субъекты имеют право:

● Получать информацию об обработке своих персональных данных:

подтверждение факта обработки, перечень обрабатываемых данных, цели,

источники их получения, сроки хранения, сведения о переданных третьим

лицам и правовом основании такой передачи. Пользователь может запросить

копию настоящей Политики и уточнить свои данные, обратившись к Оператору.

● Требовать уточнения, блокирования или уничтожения своих

персональных данных в случае, если данные являются неполными,

устаревшими, неточными или обрабатываются незаконно. Пользователь может

самостоятельно внести изменения в свои данные через интерфейс приложения

(в разделе профиля) либо направить запрос Оператору на

исправление/удаление.

● Отозвать ранее данное согласие на обработку персональных данных в любой

момент, путем направления письменного или электронного уведомления

Оператору по контактам, указанным в разд. 1.1. Оператор прекратит обработку

соответствующих данных (если иное не установлено законом) и уведомит

субъекта о последствиях отзыва (например, невозможности предоставлять

определенные услуги).

● Возражать против принятия решений, основанных исключительно на

автоматизированной обработке, если такие решения порождают

юридические последствия или существенно затрагивают права субъекта. В

Сервисе в целом не практикуется принятие сугубо автоматических решений без

участия человека (см. п. 5.1); если же субъект считает, что подобное имело

место, он вправе потребовать разъяснения и пересмотра решения с участием

уполномоченного представителя Оператора.

● Обжаловать действия или бездействие Оператора, если полагает, что его

права при обработке ПДн были нарушены. Жалобу можно подать в

уполномоченный орган по защите прав субъектов персональных данных –

Роскомнадзор (территориальное управление) либо в судебном порядке.

Предварительно мы рекомендуем обратиться к нам напрямую – Оператор

рассмотрит обращение и постарается урегулировать проблему.

● На защиту своих прав, в том числе на возмещение убытков и

компенсацию морального вреда в судебном порядке, в случае если

неправомерными действиями Оператора субъекту причинены убытки или

моральный вред (ст. 15, 17 ФЗ-152).

Оператор содействует субъектам в реализации их прав. Для этого предусмотрены

удобные способы связи: Пользователь может направить официальный запрос

письменно по адресу Оператора (почтовый адрес указан в разд. 1.1; в письме

необходимо указать свои ФИО, суть требования и приложить копию документа,

удостоверяющего личность либо доверенность представителя) либо в электронной

форме на e-mail Оператора (при этом запрос должен быть подписан электронной

подписью или простым электронным способом идентификации – например, отправлен

с зарегистрированной почты Пользователя и содержать достаточные сведения для

удостоверения личности). Оператор рассмотрит обращение в срок не более 30 дней и

предоставит мотивированный ответ. В случае отказа в удовлетворении требований

(полностью или частично) в ответе будут разъяснены основания такого отказа со

ссылками на нормы закона.

Также Пользователь может самостоятельно реализовать ряд прав через функционал

приложения: просмотреть и изменить личные данные профиля; удалить медицинскую

информацию; отключить сбор геолокации или датчиков (что эквивалентно отзыву

согласия на соответствующие данные); экспортировать часть информации (например,

скачать медицинские данные для передачи врачу). В будущих версиях Сервиса

планируется внедрение возможности прямого экспорта и удаления учетной записи

через интерфейс для еще большей прозрачности.

7. Обратная связь и вопросы по персональным

данным

По всем вопросам, связанным с обработкой персональных данных в рамках Guardian

Angel System, Пользователь может обращаться к Оператору, используя следующие

контакты: электронная почта: nikita.babkin1@gmail.com; телефон: +7-903-305-13-93

(понедельник–пятница, 09:00–18:00, мск). Также можно направить письменное

обращение на почтовый адрес, указанный в разд. 1.1 Политики. Ответственным за

обработку персональных данных у Оператора является сам индивидуальный

предприниматель Бабкин Н.С. (либо уполномоченное лицо, назначенное приказом

ИП). В обращении рекомендуем указывать максимально подробно суть вопроса или

требования, чтобы мы могли оперативно помочь.

Если Пользователь считает, что его права в области персональных данных были

нарушены, и полученный от Оператора ответ не удовлетворяет, он может обратиться

с жалобой в Роскомнадзор (Федеральная служба по надзору в сфере связи,

информационных технологий и массовых коммуникаций). Адрес территориального

органа Роскомнадзора можно найти на официальном сайте. Мы, со своей стороны,

надеемся, что подобных ситуаций не возникнет, и готовы конструктивно решать

любые проблемы.

8. Изменение настоящей Политики

8.1. Оператор оставляет за собой право вносить изменения в настоящую Политику

конфиденциальности. Причинами для корректировки Политики могут быть: изменения

в функционале или целях Сервиса; изменения требований законодательства РФ или

разъяснений уполномоченных органов; внедрение новых технологий обработки

данных; иные объективные причины. При внесении изменений в заголовке Политики

указывается дата последней редакции, а новая редакция размещается в приложении

и на веб-сайте Сервиса не позднее даты ее вступления в силу. Настоящая Политика

вступает в силу с момента ее опубликования в приложении и на сайте либо с даты,

указанной в шапке как дата вступления.

8.2. Если изменения затрагивают существенным образом права субъектов (например,

вводятся новые категории обрабатываемых данных, изменяются цели), Оператор

осуществит дополнительные уведомительные меры: сообщит Пользователям через

интерфейс приложения (всплывающее уведомление или при входе) или отправит

сообщение на контакт (e-mail/SMS) не позднее, чем за 7 дней до вступления

изменений в силу. Продолжение использования Сервиса после даты вступления

изменений означает согласие Пользователя с обновленной Политикой. В случае, если

Пользователь не согласен с новыми условиями, он должен прекратить использование

Сервиса и, при желании, запросить удаление своих данных, как описано в разд. 6.

8.3. Предыдущие редакции Политики могут храниться у Оператора в архиве

документации. Пользователь вправе запросить любую предшествующую версию для

ознакомления (например, для сравнения условий).

8.4. Настоящая редакция Политики конфиденциальности актуальна на дату:

05.11.2025 (дата публикации и вступления в силу).