Політика конфіденційності

гамір виконує персоналізацію на вашому пристрої. Ваги ранжування, вподобання тем і історія пропусків зберігаються зашифрованими на вашому iPhone і синхронізуються між пристроями Apple через iCloud Keychain — копія на наші сервери не потрапляє.

На наші сервери потрапляє лише мінімум, потрібний для роботи застосунку: ваш обліковий запис, джерела підписки та невелика анонімна телеметрія. Збережене теж за замовчуванням залишається на пристрої (увімкніть синхронізацію з сервером у Налаштуваннях → Сховище → Синхронізація). Деталі нижче.

гамір веде одна людина, не компанія. Ми не продаємо дані, не показуємо рекламу і не відстежуємо вас в інших застосунках.

гамір формує профіль персоналізації з ваших натискань і свайпів — які теми, теги, домени та джерела вас зачіпають, і які публікації ви пропустили. Профіль зашифрований AES-GCM-256; ключ живе в iOS Keychain, а зашифроване навантаження синхронізується між пристроями Apple через iCloud Keychain + iCloud Key-Value Storage. Завдяки наскрізному шифруванню Apple, ні Apple, ні ми не можемо його прочитати.

Історія пропусків — частина локального профілю — ніколи не доходить до наших серверів. API відхиляє записи типу «skip» на рівні границі, тож навіть змінений клієнт не може їх протиснути. Коли застосунок запитує нові пости, він надсилає тимчасовий перелік найсвіжіших ID для виключення; на сервері не зберігається.

Видаліть застосунок або вийдіть з iCloud — профіль на пристрої видаляється. Також можна очистити в Інтереси → Скинути профіль на пристрої.

Ідентичність акаунта: серверно згенерований UUID, ваш нікнейм та URL аватара (якщо провайдер його надсилає).

Ідентифікатори авторизації: запис на кожного провайдера, яким ви користувалися (Apple, Google, GitHub) — стабільний ID провайдера, email, який він повертає, і URL аватара. ID — те, що пов'язує вас з акаунтом при наступному вході. Email оновлюється при кожному вході і використовується для виявлення зловживань (той самий провайдер створює другий акаунт, щоб уникнути модерації).

Нікнейми генеруються локально з відібраного словника при першому вході — ми не запитуємо у провайдера ваше ім'я чи username, і не надсилаємо маркетингових листів.

Підписки: стрічки та джерела, які ви додали.

Збережені пости: за замовчуванням лише на пристрої. Увімкніть крос-платформну синхронізацію (Налаштування → Сховище → Синхронізація) — і список потраплятиме на сервер, де його зможуть читати неАpple-клієнти гамір (Android, Web), коли з'являться.

Токен сповіщень: якщо ви ввімкнули push — APNs-токен, потрібний для доставки. Скидається при виході або вимкненні сповіщень.

Анонімні події використання: покази, перегляди екранів, час на картці. Зберігаються без колонки user_id, тож рядок не можна повторно прив'язати до вас. Видаляються через 180 днів.

Лог модерації: спроби додати заблоковані чи заборонені джерела, прив'язані до акаунта, який зробив спробу — використовується лише для запобігання зловживанням. Зберігається до 2 років; при видаленні акаунта прив'язка до користувача знімається, лишається анонімізований рядок.

Звіти про збої та помилки: трейси надсилаються у власний self-hosted трекер помилок; ідентифікатори, заголовки запитів і кукі стираються на стороні сервера, перш ніж звіт залишить нашу інфраструктуру. Жоден сторонній постачальник не отримує ці дані.

Ідентичність акаунта, ідентифікатори авторизації, підписки та збережені пости: Стаття 6(1)(b) — необхідно для надання сервісу.

Токен сповіщень: Стаття 6(1)(a) — згода. Опт-ін через системний діалог push, відкликання будь-коли.

Анонімна телеметрія, лог модерації, звіти про збої: Стаття 6(1)(f) — законний інтерес у вимірі продуктивності продукту, запобіганні зловживанням і підтримці стабільності, врівноважений мінімізацією даних (без user_id у телеметрії, анонімізована ретенція в модерації, очищення на стороні сервера в звітах про збої).

Провайдери авторизації — Apple, Google, GitHub. При виборі одного з них вони обробляють вхід; ми отримуємо лише ідентифікатор та email, який вони передають, плюс ім'я та аватар (якщо є).

Apple Push Notification — лише якщо ви ввімкнули сповіщення.

Apple iCloud Keychain + iCloud Key-Value Storage — для синхронізації зашифрованого локального профілю (див. вище). гамір не бачить корисного навантаження; контролером даних для каналу синхронізації виступає Apple.

Хостинг та інфраструктура — хмарний хостинг-провайдер у регіоні EU West забезпечує сервери, бази даних і операційне логування.

гамір не використовує сторонні аналітичні SDK, рекламні мережі чи брокерів даних.

Сервери гамір працюють у Європейському Союзі (регіон EU West). Якщо ви у ЄС чи Великій Британії, ваші дані зазвичай не залишають ЄС.

Провайдери авторизації обробляють вхід на власній інфраструктурі за власними політиками; те саме стосується сервісів push-сповіщень та iCloud від Apple.

Якщо ви зв'язуєтесь з нами на hello@hamir.app, ваше повідомлення обробляється там, куди його маршрутизує поштовий провайдер.

гамір — переважно iOS-застосунок. Сайт hamir.app забезпечує обробку OAuth-callback'ів, публічний каталог інстансів і ці юридичні сторінки — повноцінного веб-читача немає.

Коли ви відвідуєте сайт, наш сервер записує запит (IP-адреса, user-agent, шлях, час) на кілька днів для операційних потреб і запобігання зловживанням, після чого логи автоматично видаляються.

Ми не запускаємо стороннє аналітичне ПЗ, рекламні трекери чи інструменти запису сесій. Ми не за стороннім CDN — ваш браузер спілкується напряму з нашою хостинг-інфраструктурою.

Незалежно від того, де ви живете, ви можете:

Отримати копію своїх даних — у гамір є вбудована функція експорту акаунта.

Виправити нікнейм прямо в застосунку.

Видалити акаунт і прив'язані дані — використайте процедуру видалення в застосунку. Ми стираємо записи акаунта, ідентифікатори, підписки, збережене, реєстрації push, приватні джерела, які ви додали (разом зі збереженими обліковими даними), та аналітичні дані, й анулюємо токени.

Відкликати згоду на push-сповіщення — перемкніть їх у Налаштуваннях iOS або в самому застосунку.

Зв'язатися з нами щодо будь-чого з цього: hello@hamir.app.

Якщо ви у ЄС, ЄЕЗ або Великій Британії, додатково ви маєте:

Доступ (Стаття 15), виправлення (16), видалення (17) і портативність (20) — покривається процедурами експорту, редагування нікнейму та видалення акаунта вище.

Обмеження або заперечення проти обробки (Статті 18 і 21) — напишіть на hello@hamir.app.

Відкликання будь-якої наданої згоди (Стаття 7(3)).

Подання скарги до місцевого органу з захисту даних — звертатися до нас спершу не обов'язково.

За законами Каліфорнії про приватність ви додатково маєте:

Право знати, які персональні дані ми маємо — секції вище є стандартною відповіддю; для конкретного запису напишіть на hello@hamir.app.

Право видалити свої персональні дані — через процедуру видалення в застосунку.

Право виправлення — нікнейм редагується в застосунку.

Право відмовитися від продажу чи передачі даних для крос-контекстної поведінкової реклами — ми не продаємо і не передаємо для цієї мети, але право існує.

Право обмежити використання чутливих персональних даних — ми не збираємо чутливі персональні дані у визначенні законів Каліфорнії.

Право на недискримінацію за реалізацію будь-якого з цих прав.

Дані, пов'язані з акаунтом (ідентичність, підписки, збережене, push-токени, ідентифікатори авторизації): доки акаунт активний. Стираються при видаленні акаунта.

Анонімні події використання: 180 днів, потім автоматично видаляються.

Лог модерації: до 2 років, потім анонімізується.

Звіти про збої та помилки: на розсуд нашого self-hosted трекера помилок; за замовчуванням обмежено кількома сотнями днів.

Операційні логи (HTTP-запити, фонові завдання): кілька днів максимум, потім автоматично закінчуються через вікна утримання інфраструктури.

Не продаємо персональні дані.

Не показуємо рекламу і не використовуємо сторонні рекламні чи трекерські SDK. Не показуємо діалог ATT, бо не стежимо за вами в інших застосунках чи сайтах.

Не пов'язуємо вашу активність у застосунку з зовнішніми ідентифікаторами, рекламними ID чи відбитками пристроїв.

Не перетворюємо приватні дані акаунта на публічний профіль без вашої явної дії.

Не навчаємо моделі на вашій поведінці читання, історії пропусків чи інших сигналах, прив'язаних до користувача — класифікатор тем тренується на маркованих публікаціях, а не на активності користувачів.

гамір не призначений для користувачів молодше 16 років (відповідно до вікового рейтингу App Store) і ми свідомо не збираємо їх дані. Якщо ви вважаєте, що дитина зареєструвалася, напишіть нам — ми видалимо акаунт.

гамір використовує відкриті інструменти для покращення читабельності та внутрішні евристики вилучення контенту для підтримуваних джерел.

гамір призначений для законного доступу і не надає функцій для обходу платних стін чи інших обмежень доступу. Доступність режиму читання для джерела не надає жодних прав на повторне використання чи розповсюдження контенту понад ті, що надав видавець.

Якщо джерело визначено як обмежене або підлягає обмеженням видавця, гамір може обмежити режим читання метаданими видавця, анотаціями та зображеннями і перенаправити повне читання на оригінальну вебсторінку. Якщо режим читання ненавмисно доступний для обмеженого контенту, ми можемо обмежити або видалити цю функціональність після виявлення.

Ми оновимо цю сторінку, коли наші практики зміняться. Дата вгорі показує найсвіжішу редакцію. Якщо зміна суттєва (наприклад, новий обробник персональних даних), ми повідомимо в застосунку або в нотатках до релізу, щоб ви мали час ознайомитися до набуття чинності.

Питання щодо конфіденційності, запити за GDPR чи будь-що інше: hello@hamir.app.

гамір веде одна людина. Окремого спеціаліста з захисту даних немає — лист на адресу вище доходить до людини, яка насправді керує продуктом і обробляє ваші дані.