1. Резюме
Midvash — это приложение для чтения Библии, доступное в вебе, на мобильных устройствах (iOS, Android) и в виде расширения для браузера. Мы стремимся к тому, чтобы процесс чтения был свободен от рекламных трекеров, сторонней аналитики и торговли данными. Мы обрабатываем минимум данных, необходимых для работы продукта.
2. Кто мы
«Midvash» — это проект, публикуемый по адресам midvash.com и midvash.app, включая приложения для iOS и Android и расширение для Chrome. Проект ведётся независимым разработчиком. По вопросам, связанным с данными, обращайтесь на contact@midvash.com.
3. Что мы собираем
В вебе (midvash.com). Для чтения не требуется учётная запись, и мы не используем cookies для персонализации или рекламы. Серверные журналы запросов (запрошенный URL, IP-адрес, user-agent, метка времени) хранятся нашим хостинг-провайдером ограниченное время для эксплуатационных целей и обеспечения безопасности. Для улучшения продукта могут собираться обезличенные агрегированные данные об использовании.
В мобильных приложениях (iOS, Android). Настройки чтения (перевод по умолчанию, тема, размер шрифта) и личная библиотека (закладки, выделения, заметки) хранятся локально на вашем устройстве. Если вы создаёте опциональную учётную запись Midvash для синхронизации между устройствами, эти данные передаются на наши серверы и хранятся в привязке к вашей учётной записи.
В расширении для Chrome. Распознавание библейских ссылок происходит полностью на вашем устройстве. Содержимое страниц не покидает ваш браузер. Подробная политика доступна по адресу midvash.app/privacy/chrome-extension.
4. Что мы НЕ собираем
Мы не используем сторонние аналитические платформы (Google Analytics, Facebook Pixel и т. п.). Мы не встраиваем рекламные трекеры. Мы не продаём и не сдаём в аренду персональные данные кому-либо. Для чтения Библии не требуется учётная запись.
5. Опциональная учётная запись
Создание учётной записи Midvash является опциональным и требуется только для синхронизации между устройствами и функций, доступных только для зарегистрированных пользователей (синхронизация закладок, заметки, планы чтения, повышенные лимиты ИИ-чата). При создании учётной записи мы собираем:
- Адрес электронной почты — для идентификации учётной записи и входа через magic link
- Отображаемое имя — заполняется автоматически из вашего профиля Apple или Google, можно изменить позже
- Изображение профиля — заполняется автоматически из вашего профиля Apple или Google, опционально
- Предпочитаемый язык и перевод Библии — для синхронизации настроек чтения между устройствами
- Синхронизированная личная библиотека — закладки, выделения, заметки, позиция чтения
Мы не храним пароли. Аутентификация осуществляется через Sign in with Apple, Sign in with Google или одноразовую ссылку для входа, отправляемую на вашу электронную почту («magic link»).
6. Поставщики аутентификации
Вы можете войти в Midvash, используя:
- Sign in with Apple — Apple аутентифицирует вас и при первом входе передаёт Midvash ваше имя и адрес электронной почты. Если вы выбираете функцию Apple «Hide my email», вы получите ретранслирующий адрес (вида abc123@privaterelay.appleid.com); мы увидим только этот ретранслятор. Мы не видим ваш пароль Apple ID и не имеем какого-либо иного доступа к вашей учётной записи Apple.
- Sign in with Google — Google аутентифицирует вас и передаёт Midvash ваше имя, адрес электронной почты и изображение профиля. Мы запрашиваем только базовые области профиля (без доступа к Gmail, Drive, контактам или календарю). Мы не видим ваш пароль Google.
- Magic link — вы вводите свой email, и мы отправляем одноразовую ссылку для входа, действительную в течение 15 минут. Третьи стороны не задействованы.
Вы можете в любой момент отозвать доступ Midvash к вашей учётной записи Apple или Google:
7. Данные, которыми мы делимся с операционными поставщиками
Мы делимся данными только тогда, когда это строго необходимо для работы сервиса:
- Cloudflare — наш хостинг- и CDN-провайдер. Обеспечивает маршрутизацию запросов, кеширование, защиту от DDoS и хранение данных вашей учётной записи в базе данных на их edge-инфраструктуре. Применяются стандартные серверные журналы.
- Доставка email — когда вы получаете транзакционные письма (magic link, приветствие, подтверждение удаления учётной записи), они отправляются через наш email-сервис на базе Cloudflare.
- Apple и Google — при выборе входа через Apple или Google мы обмениваемся с их серверами кратковременным кодом авторизации для подтверждения вашей личности. Мы не передаём им ваши данные чтения, закладки, заметки или какую-либо информацию об использовании.
- Юридические требования — мы исполняем правомерные юридические запросы (повестки, судебные постановления), когда это требуется применимым законом.
Мы не передаём данные рекламодателям, брокерам данных, социальным сетям или аналитическим платформам.
8. Удаление учётной записи
Вы можете в любой момент удалить свою учётную запись через Настройки → Аккаунт → Удалить аккаунт в мобильном приложении или отправив письмо на contact@midvash.com.
При удалении учётной записи мы немедленно помечаем её как удалённую и отзываем все активные сессии. Ваши персональные данные (профиль, закладки, заметки, позиция чтения) остаются в восстанавливаемом состоянии в течение 30 дней — в этот льготный период вы можете восстановить учётную запись, связавшись с нами. По истечении 30 дней все связанные данные окончательно и безвозвратно удаляются с наших серверов.
9. Дети
Midvash подходит для широкой аудитории. Мы намеренно не собираем персональные данные детей младше 13 лет. Создание учётной записи разрешено пользователям от 13 лет и старше. Если вы считаете, что мы непреднамеренно собрали данные ребёнка младше 13 лет, свяжитесь с нами, и мы удалим их.
10. Ваши права
В соответствии с применимым законодательством (LGPD в Бразилии, GDPR в ЕС, CCPA в Калифорнии и аналогичные нормы в других юрисдикциях) вы имеете право на доступ, исправление, экспорт и удаление персональных данных, которые мы храним о вас. Для реализации этих прав напишите на contact@midvash.com.
11. Безопасность
Мы применяем общепринятые в отрасли практики для защиты данных при передаче (HTTPS) и хранении (шифрованные базы данных). На мобильных устройствах токены аутентификации хранятся в защищённом хранилище операционной системы (iOS Keychain, Android Keystore) — шифруются ОС при хранении. Ни одна система не является абсолютно безопасной; в случае инцидента, затрагивающего персональные данные, мы уведомим затронутых пользователей в порядке, предусмотренном применимым законодательством.
12. Изменения в этой политике
Если мы внесём существенные изменения в эту политику, мы опубликуем обновлённую версию по тому же URL с новой датой Последнее обновление. Об изменениях, затрагивающих обработку данных, мы при необходимости уведомим пользователей через приложение или по электронной почте.
13. Контакты
По вопросам, запросам или сомнениям, связанным с этой политикой, пишите на contact@midvash.com.