hamir

Theme

Light
Dark

Privacy

English

Політика конфіденційності

Що гамір збирає, навіщо і як довго зберігає.

Last updated: June 19, 2026

Коротко

Персоналізація працює на вашому пристрої. Усе, що гамір знає про ваше читання — теми, які вас зачіпають, джерела, на які підписуєтеся, картки, які пропускаєте, — зашифроване і залишається на вашому iPhone. Між пристроями Apple воно синхронізується через iCloud Keychain. На сервери гамір такий профіль усталено не потрапляє.

На сервер потрапляє мінімум, потрібний для роботи: ваш обліковий запис, джерела підписки і трохи анонімної телеметрії. Збережене та історія взаємодій синхронізуються з сервером лише якщо ви це ввімкнете (Налаштування → Сховище → Синхронізація) — щоб той самий профіль працював і на пристроях інших платформ.

гамір розробляє одна людина. гамір не відстежує і ніколи не буде відстежувати вас для маркетингу чи показу реклами.

Що залишається на вашому пристрої

Ваш профіль читання — теми, теги, домени та джерела, які вас цікавлять, і пости, які ви пропустили, — формується з ваших гортань і натискань. Профіль зашифрований AES-GCM-256, ключ зберігається в iOS Keychain, а зашифроване навантаження синхронізується між пристроями Apple через iCloud Keychain. Завдяки наскрізному шифруванню Apple, ні Apple, ні гамір не можуть його прочитати.

Приватні джерела, які ви додаєте — і закладки з них — синхронізуються між пристроями Apple через ваш iCloud private database (CloudKit), окремо від iCloud Keychain. Сервери гамір цих даних не бачать; з увімкненим Advanced Data Protection записи зашифровані наскрізно — навіть Apple не може їх прочитати.

Ваші взаємодії залишаються на вашому пристрої й ніколи не надсилаються на сервери гамір — вони лише формують рекомендації на вашому телефоні.

Якщо ввімкнути синхронізацію (Налаштування → Сховище → Синхронізація), історія взаємодій записується на сервер гамір, щоб інші пристрої у вашому акаунті могли читати той самий профіль. Видаляється при вимкненні синхронізації або видаленні акаунта.

гамір не навчає моделей на ваших звичках читання або історії пропусків. Класифікатор тем тренується на промаркованих статтях, не на діях користувачів.

Що гамір зберігає на своїх серверах

Усе нижче зберігається, доки існує ваш обліковий запис, якщо не зазначено інше.

Дані акаунта — серверно згенерований UUID, ваш нікнейм і URL аватара, якщо провайдер його надсилає.

Ідентифікатори входу — запис для кожного провайдера, яким ви користувалися (Apple, Google, GitHub): стабільний ID і URL аватара. Email, який повертає провайдер, ми не зберігаємо — застосунок тримає його лише на вашому пристрої, щоб ви бачили, який це акаунт.

Підписки на джерела — стрічки та джерела, які ви додали.

Збережені статті (синхронізація — за згодою) — усталено лише на пристрої; якщо ввімкнете синхронізацію, список також зберігається на сервері.

Токен сповіщень (за згодою) — APNs-токен, лише якщо ви ввімкнули push-сповіщення. Скидається при виході або вимкненні сповіщень.

Анонімні події використання — покази, перегляди екранів, час на картці. Зберігаються без колонки user_id, тож рядки неможливо повторно прив'язати до вас. Автоматично видаляються через 180 днів.

Журнал модерації — спроби додати заблоковані джерела, пов'язані з акаунтом, який це робив; використовується лише для запобігання зловживанням. Зберігається до 2 років; при видаленні акаунта прив'язку до користувача знімають, лишається лише знеособлений запис.

Звіти про збої та помилки — стек-трейси надсилаються до власного трекера помилок. Ідентифікатори користувачів, заголовки запиту і cookie вирізаються на сервері до того, як звіт залишає інфраструктуру. Жоден сторонній сервіс цих даних не отримує.

Операційні логи (HTTP-запити, фонові завдання) — кілька днів максимум, потім автоматично видаляються.

Підписки та внески

Apple обробляє вбудовані покупки через StoreKit; номер картки і платіжні дані до гамір не доходять. Статус підписника гамір перевіряє на пристрої через StoreKit, щоб відкрити переваги — жодні дані про покупку не надсилаються на сервери гамір і не зберігаються там.

Треті сторони, що беруть участь у роботі гамір

Провайдери входу — Apple, Google, GitHub. Коли ви обираєте одного, він проводить автентифікацію; гамір зберігає ідентифікатор і аватар, які провайдер передає. Будь-який email чи ім'я використовуються лише для завершення входу й не зберігаються на наших серверах.

Apple Push Notification — використовується лише якщо ви ввімкнули push.

Apple iCloud Keychain + iCloud Key-Value Storage — використовуються для зашифрованої синхронізації локального профілю. гамір не бачить вмісту; Apple виступає контролером даних для цього каналу.

Apple StoreKit — обробляє вбудовані покупки.

Хостинг та інфраструктура — хмарний провайдер у регіоні EU West надає сервери, бази даних і операційне логування.

гамір не використовує сторонні аналітичні SDK, рекламні мережі чи брокерів даних і не показує діалог App Tracking Transparency — ніщо тут не відстежує вас в інших застосунках.

Де зберігаються ваші дані

Сервери гамір працюють у Європейському Союзі. Провайдери входу і сервіси Apple обробляють дані на власній інфраструктурі за власними політиками; передачі з боку Apple до інфраструктури США покриваються Стандартними договірними положеннями Apple з його дочірніми компаніями в ЄС.

Якщо ви відвідуєте сайт

Сайт hamir.app обробляє зворотні виклики входу, показує публічний каталог екземплярів і ці юридичні сторінки — веб-читалки немає.

Коли ви відвідуєте сайт, сервер логує запит (IP-адресу, user-agent, шлях, час) на кілька днів — для операційних потреб і запобігання зловживанням, потім логи автоматично видаляються. Жодних сторонніх аналітик, рекламних трекерів чи запису сесій. Жодного стороннього CDN — ваш браузер спілкується з інфраструктурою хостингу напряму.

Ваші права

Незалежно від країни проживання, ви можете експортувати свої дані (вбудований експорт акаунта), виправити нікнейм просто в застосунку, видалити акаунт у застосунку, та відкликати згоду на push-сповіщення (вимкніть у Налаштуваннях iOS або в застосунку). гамір прагне відповідати на запити щодо даних протягом місяця, як вимагає стаття 12 GDPR. Складні запити можуть зайняти до трьох місяців з попередженням.

Коли ви видаляєте акаунт, гамір видаляє всі записи акаунта (ідентифікатори, підписки на джерела, збережене, записи підписок підтримки, токени push, приватні джерела з обліковими даними, аналітичні дані) і робить ваші токени недійсними.

гамір — не для користувачів молодше 16. Якщо повідомлять про акаунт неповнолітнього, гамір його видаляє.

Якщо в гамір стається інцидент, що ставить ваші дані під ризик, гамір повідомляє постраждалих користувачів протягом 72 годин після виявлення, як вимагає стаття 33 GDPR — з поясненням, що сталося, які дані задіяні і що робити.

GDPR (ЄС / ЄЕЗ / Велика Британія). Якщо ви в ЄС, ЄЕЗ або Великій Британії, ви також маєте права на доступ (стаття 15), виправлення (16), видалення (17) і портабельність (20) — забезпечуються вбудованими функціями експорту, редагування нікнейма і видалення акаунта вище; обмеження або заперечення проти обробки (статті 18 та 21) — пишіть на hello@hamir.app; відкликання будь-якої наданої згоди (стаття 7(3)); і право подати скаргу до місцевого органу із захисту даних безпосередньо.

Каліфорнія (CCPA / CPRA). Ви також маєте права на знання, видалення, виправлення, відмову від продажу чи поширення (гамір не продає і не поширює для крос-контекстної реклами), обмеження використання чутливих даних (гамір таких не збирає за визначенням законів Каліфорнії), і недискримінацію за реалізацію будь-яких з цих прав.

Маєте додаткові запитання? Пишіть на hello@hamir.app. Про істотні зміни до цієї політики ви дізнаєтеся в застосунку або в нотатках до релізу до того, як вони набудуть чинності.