Политика конфиденциальности

01Общие положения

Мы уважаем вашу конфиденциальность и стремимся обрабатывать ваши персональные данные минимально, прозрачно и только в тех целях, о которых сказано ниже.

Настоящая Политика разработана в соответствии с Законом Республики Узбекистан №ЗРУ-547 «О персональных данных», а также применимыми требованиями Apple App Store и Google Play (App Privacy / Data Safety).

02Оператор данных

Оператором персональных данных является юридическое лицо, владеющее приложением «Flow Пилатес» (далее — «Оператор», «мы»), зарегистрированное на территории Республики Узбекистан.

• Электронная почта по вопросам данных: privacy@flow.uz
• Общая поддержка: hello@flow.uz
• Адрес: Республика Узбекистан, г. Ташкент

03Какие данные мы собираем

Данные, которые вы предоставляете напрямую

• Номер телефона — для регистрации и входа через одноразовый SMS-код.
• Имя — для персонализации интерфейса (только имя, без фамилии).
• Дата рождения — по желанию, для персонализации программ.
• Цели практики и предпочтения — выбираемые в онбординге.
• Фото профиля — по желанию.
• Сообщения в поддержку — текст и вложения, которые вы отправляете преподавателям через чат приложения.

Данные, собираемые автоматически

• Прогресс обучения — завершённые уроки, пройденные программы, серии.
• Идентификаторы устройства — модель, версия ОС, язык интерфейса, часовой пояс.
• Push-токен FCM — для отправки уведомлений.
• Технические логи — факты входа, действия, IP-адрес (хранятся 30 дней для диагностики).
• Подписки и транзакции — статус подписки и её тип, получаемые от Apple/Google.

Данные, которые мы НЕ собираем

• Данные банковских карт — все платежи проходят через App Store/Google Play, мы их не видим.
• Точную геолокацию.
• Содержимое контактов, фотогалереи, календаря.
• Биометрические данные.
• Видео или скриншоты экранов уроков (заблокированы технически).

04Цели обработки

05Правовое основание

Мы обрабатываем ваши данные на следующих основаниях:

• Согласие — которое вы даёте при регистрации, принимая Политику и Оферту.
• Исполнение договора — для предоставления оплаченных услуг подписки.
• Законные интересы — для обеспечения безопасности и защиты от злоупотреблений.
• Требования законодательства — например, для ведения бухгалтерского учёта.

06Третьи стороны

Для функционирования сервиса мы передаём минимально необходимые данные следующим компаниям:

• Apple Inc. (App Store) — обработка платежей, верификация чеков подписок.
• Google LLC (Google Play, Firebase Cloud Messaging) — платежи, доставка push-уведомлений.
• Eskiz.uz — отправка SMS с кодами подтверждения по номеру телефона.
• Cloudflare — защита от DDoS, кеширование статических ресурсов.

Мы не продаём ваши данные и не используем их для рекламного таргетинга вне Приложения.

07Международная передача

Основное хранение данных производится на серверах, физически расположенных на территории Республики Узбекистан. Часть технических данных (push-токены, чеки покупок) обрабатывается на серверах Apple и Google в соответствии с их инфраструктурой, что может включать передачу за пределы Узбекистана.

08Хранение и безопасность

Для защиты ваших данных мы применяем:

• шифрование данных при передаче (TLS 1.3);
• хеширование паролей (для администраторов сервиса) алгоритмом Argon2id;
• токены доступа с коротким сроком жизни (15 минут) и возможностью отзыва;
• ограничение доступа к данным внутри команды по принципу минимально необходимых прав;
• регулярное резервное копирование с шифрованием.

Видео-уроки доступны только по временным подписанным ссылкам (TTL 15 минут), скриншоты и запись экрана на уроках технически заблокированы.

09Сроки хранения

Мы храним персональные данные ровно столько, сколько необходимо для целей, в которых они были собраны:

• Данные активной учётной записи — весь период использования сервиса.
• После удаления аккаунта — безвозвратное удаление в течение 30 дней.
• Финансовая отчётность по подпискам — 3 года в соответствии с законодательством.
• Технические логи — 30 дней.

10Ваши права

Вы имеете право:

• Знать, какие данные о вас обрабатываются.
• Получить копию ваших данных в машиночитаемом формате.
• Исправить неточные или устаревшие данные через раздел «Профиль».
• Удалить свои данные в любой момент.
• Отозвать согласие на обработку данных.
• Возразить против определённых видов обработки.
• Подать жалобу в уполномоченный орган по защите персональных данных Республики Узбекистан.

Для реализации любого из этих прав напишите нам на privacy@flow.uz. Мы ответим в течение 10 рабочих дней.

11Удаление аккаунта

Удалить аккаунт можно самостоятельно в любой момент через раздел «Профиль → Настройки → Удалить аккаунт» непосредственно в Приложении.

После подтверждения удаления:

• учётная запись блокируется немедленно;
• персональные данные удаляются безвозвратно в течение 30 дней;
• сохраняются только обезличенные финансовые записи, которые мы обязаны хранить по закону;
• активные подписки необходимо отменять отдельно через App Store или Google Play.

12Дети

Приложение не предназначено для лиц моложе 16 лет. Мы не осуществляем целенаправленный сбор данных о детях. Если нам станет известно, что учётной записью пользуется ребёнок, такие данные будут удалены.

13Идентификаторы и аналитика

Мобильное приложение Flow не использует cookies. Сайт flow.uz может использовать минимальный технический cookie для запоминания предпочтения языка — без трекинга и без передачи рекламным сетям.

Внутри Приложения мы используем агрегированную, обезличенную продуктовую аналитику исключительно для улучшения качества сервиса. Эти данные не связываются с конкретным пользователем.

14Изменения политики

Мы можем обновлять настоящую Политику. О значимых изменениях мы уведомим вас через push-уведомление и/или экран в Приложении при следующем входе. Текущая версия всегда доступна по адресу flow.uz/privacy.

15Контактные данные

• По вопросам данных: privacy@flow.uz
• Общая поддержка: hello@flow.uz
• Адрес: Республика Узбекистан, г. Ташкент

Если у вас остались вопросы — напишите нам. Мы отвечаем на каждое письмо вручную.