Политика конфиденциальности

Дата вступления в силу: 10 мая 2026 г. · Последнее обновление: 10 мая 2026 г.

TellDone («мы», «нас», «наш») — голосовое приложение для планирования, разрабатываемое индивидуальным разработчиком из Румынии. Настоящая Политика конфиденциальности описывает, как мы собираем, используем, храним и защищаем ваши персональные данные при использовании наших мобильных приложений (iOS, iPadOS, watchOS, Android) и облачных сервисов (совместно именуемых «Сервис»).

Используя Сервис, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности. Если вы не согласны с её условиями, пожалуйста, не используйте Сервис.

1. Данные, которые мы собираем

1.1 Данные аккаунта

Адрес электронной почты: для создания аккаунта, входа, восстановления пароля и отправки отчётов по email. Если вы создаёте аккаунт через Sign in with Apple и выбираете опцию «Скрыть мой e-mail» (Hide My Email), мы получаем адрес частного релея (@privaterelay.appleid.com) вместо вашего реального адреса; мы используем этот адрес релея как email аккаунта и никогда не пытаемся установить, найти или соотнести его с вашим настоящим адресом.
Отображаемое имя: необязательно, для персонализации. Если вы входите через Apple или Google и соглашаетесь передать своё имя, мы его сохраняем; вы можете изменить или удалить его в Настройках в любое время.
Пароль: хранится в виде bcrypt-хеша; мы никогда не храним и не видим ваш пароль в открытом виде. Не собирается, если вы входите только через Apple или Google.
Локаль и часовой пояс: для языковых настроек, планирования отчётов и интерпретации дат.
Идентификатор Sign in with Apple: стабильный непрозрачный идентификатор пользователя, выданный Apple (поле «sub»), используется исключительно для распознавания вас при последующих входах.
Идентификатор Sign in with Google: поле «sub» аккаунта Google, ваше имя (если предоставлено) и email, используется исключительно для распознавания вас при последующих входах. Мы запрашиваем минимальные области видимости OpenID Connect (openid, email, profile) и никаких дополнительных областей Google для входа.

1.2 Аудиозаписи

Голосовые заметки, которые вы записываете в приложении. Аудио загружается на наши серверы для транскрипции и анализа с помощью ИИ.
Аудио конвертируется в формат OGG/Opus (сжатый) и хранится в зашифрованном объектном хранилище.
Аудио хранится для воспроизведения в приложении и может быть удалено вами в любое время.

1.3 Сгенерированный контент

Заметки: транскрипты, заголовки, резюме, теги, приоритеты — создаются ИИ на основе вашего голоса.
Задачи: действия с дедлайнами, тегами, приоритетами и статусами.
События: календарные события с временем, местами, участниками и правилами повторения.
Отчёты: ежедневные, еженедельные, ежемесячные и годовые сводки продуктивности, созданные ИИ.
Теги: автоматически определённые и созданные пользователем метки для организации контента.

1.4 Данные устройства

Идентификатор устройства (UUID): генерируется приложением для синхронизации между устройствами и аутентификации на каждом устройстве.
Платформа и версия приложения: для совместимости и отладки.
Токен push-уведомлений (если включены): для отправки уведомлений.

1.5 Данные использования и диагностики

Журналы использования API: какие функции вы используете, количество запросов, потребление токенов (для управления квотами).
Журналы ошибок: технические ошибки для отладки (личный контент не включается).
Мы не используем сторонние аналитические SDK, рекламные трекеры или инструменты снятия цифровых отпечатков внутри приложений.

1.6 Данные интеграций

Если вы подключаете сторонний сервис для повышения продуктивности (Todoist, Notion, Things, Google Tasks, Google Calendar, Apple Calendar, Apple Reminders), мы храним в зашифрованном виде:

OAuth-токен доступа, токен обновления (при наличии) и метки времени истечения токенов для этой интеграции.
Минимальные идентификаторы, необходимые для синхронизации элементов TellDone с соответствующими внешними элементами:

Todoist: ID пользователя, ID проектов, ID задач.
Notion: ID рабочего пространства, ID бота, ID баз данных/страниц, к которым вы явно предоставили доступ в процессе OAuth-авторизации Notion.
Google Tasks / Google Calendar: ID списка задач, ID задачи, ID календаря, ID события.
Apple Calendar / Apple Reminders: локальные идентификаторы событий/напоминаний, хранятся только на устройстве.

Контент, который мы отправляем в эти сервисы или получаем от них, строго ограничен полями, которые вы создаёте в TellDone (название, заметки, дата, теги, статус выполнения). Мы не загружаем произвольный контент из вашего рабочего пространства Notion, аккаунта Todoist или аккаунта Google сверх того, что необходимо для синхронизации элементов, созданных вами в TellDone.

Вы можете отключить любую интеграцию в любое время в Настройках → Интеграции. При отключении мы отзываем соответствующий OAuth-токен у третьей стороны (там, где третья сторона предоставляет конечную точку отзыва), удаляем сохранённый токен из нашей базы данных и прекращаем синхронизацию. Внешние элементы, ранее созданные из TellDone, не удаляются автоматически из стороннего сервиса; вы можете удалить их в этом сервисе самостоятельно.

2. Как мы используем ваши данные

Правовые основания ниже указаны для GDPR/UK GDPR; аналогичный анализ применяется в рамках калифорнийского, швейцарского и других сопоставимых режимов.

Цель	Используемые данные	Правовое основание
Предоставление Сервиса	Аудио, аккаунт, контент	Исполнение договора, ст. 6(1)(b)
Формирование отчётов о продуктивности	Заметки, задачи, события	Исполнение договора
Отправка отчётов по email	Email, заметки, задачи	Согласие (отказ через настройки)
Синхронизация между устройствами	Весь контент, ID устройства	Исполнение договора
Интеграции со сторонними сервисами	Синхронизируемые элементы,	Согласие (инициируется пользователем
(Todoist, Notion, Google,	OAuth-токены	для каждой интеграции)
Apple, Things)
Sign in with Apple / Google	Поле sub Apple/Google, имя, email	Исполнение договора (создание аккаунта и аутентификация)
Контроль квот и биллинг	Счётчики использования	Исполнение договора
Безопасность и предотвращение мошенничества	Попытки входа, данные устройства	Законный интерес, ст. 6(1)(f)
Улучшение сервиса, отладка	Анонимизированные журналы ошибок	Законный интерес

Мы не:

Продаём ваши персональные данные третьим лицам.
«Передаём» ваши персональные данные для межконтекстной поведенческой рекламы (в том смысле, который определён в California CPRA).
Используем ваши данные в рекламных или маркетинговых целях.
Используем ваше аудио, транскрипты или контент для обучения ИИ-моделей.
Используем данные Sign in with Apple или данные пользователей Google API в каких-либо иных целях, кроме вашей аутентификации и предоставления функций, которыми вы явно пользуетесь в TellDone.
Передаём ваши данные брокерам данных.

3. Сторонние обработчики данных

Для обеспечения основной функциональности мы используем следующие сторонние сервисы. Ваши данные обрабатываются в соответствии с соглашениями об обработке данных (DPA) с каждым поставщиком там, где поставщик выступает обработчиком от нашего имени, и в соответствии с собственными условиями поставщика там, где поставщик является самостоятельным провайдером идентификации:

Сервис	Роль	Назначение	Передаваемые данные	Расположение
Soniox	Обработчик	Транскрипция речи в текст	Аудиозаписи	США
OpenAI	Обработчик	Анализ ИИ, структурирование заметок, эмбеддинги	Транскрипты, контекст задач	США
Anthropic	Обработчик	Генерация отчётов ИИ (тарифы Pro/Ultra)	Контекст отчёта (краткое содержание заметок и задач)	США
Resend	Обработчик	Доставка транзакционных email	Адрес email, содержимое отчёта	США
Apple Inc.	Самостоятельный контролёр	Провайдер идентификации Sign in with Apple; частный релей email	Идентификатор Sign in with Apple, имя (если передано), email релея (если Hide My Email)	США
Google LLC	Самостоятельный контролёр	Провайдер идентификации Sign in with Google	Поле sub Google, имя, email	США
Google LLC	Самостоятельный контролёр	Синхронизация Google Tasks / Google Calendar (при подключении)	Содержимое задач и событий, созданных вами в TellDone	США
Notion	Самостоятельный	Синхронизация Notion (при подключении	Содержимое страниц/баз данных	США
Labs, Inc.	контролёр	Notion через OAuth)	для синхронизируемых элементов
Doist S.L.	Самостоятельный	Синхронизация Todoist (при	Содержимое задач для	ЕС
(Todoist)	контролёр	подключении Todoist через OAuth)	синхронизируемых элементов
Cultured	Самостоятельный	Синхронизация Things (при подключении	Содержимое задач для	DE
Code GmbH	контролёр	Things)	синхронизируемых элементов
(Things)

Все сторонние обработчики договорно обязаны обрабатывать ваши данные только по нашим инструкциям и поддерживать надлежащие меры безопасности. Ни один из этих поставщиков не использует ваши данные для обучения своих ИИ-моделей. Сервисы Apple, Google, Notion, Doist и Cultured Code, перечисленные как «самостоятельные контролёры», обрабатывают ваши данные в соответствии со своей собственной политикой конфиденциальности, как только данные оказываются в их системах; рекомендуем ознакомиться:

Apple: https://www.apple.com/legal/privacy/data/en/sign-in-with-apple/
Google: https://policies.google.com/privacy
Notion: https://www.notion.com/trust/privacy-policy
Todoist (Doist): https://doist.com/privacy
Cultured Code (Things): https://culturedcode.com/privacy/

4. Международная передача данных

Наши серверы расположены в Европе (Германия), в пределах Европейской экономической зоны. Поскольку контролёр данных зарегистрирован в Румынии (государство — член ЕС), передача данных внутри ЕЭЗ не требует отдельного механизма передачи. Некоторые сторонние обработчики и провайдеры идентификации (раздел 3) расположены в США. Для таких передач мы опираемся на:

Рамочный механизм конфиденциальности данных ЕС — США (DPF), Расширение для Великобритании и Швейцарско-американский DPF там, где получатель сертифицирован.
Стандартные договорные положения (SCC), утверждённые Европейской комиссией, с Дополнением о международной передаче данных Великобритании там, где это применимо.
Собственные обязательства обработчиков по соблюдению GDPR и опубликованные ими оценки воздействия на передачу данных.

5. Сроки хранения данных

Тип данных	Срок хранения
Данные аккаунта	До удаления аккаунта
Аудиозаписи	До удаления вами или вашего аккаунта
Заметки, задачи, события	До удаления вами или вашего аккаунта
Мягко удалённые элементы (корзина)	Free: 7 дней · Basic: 30 дней · Pro: 90 дней · Ultra: 365 дней
Отчёты	До удаления аккаунта
OAuth-токены интеграций	До отключения интеграции
(Todoist, Notion, Google,	или удаления аккаунта; отзываются у
Apple, Things)	поставщика при отключении там, где это технически возможно
Идентификаторы Sign in with Apple/Google	До удаления аккаунта; при удалении
	мы также вызываем REST-эндпоинт отзыва Apple для аннулирования токена обновления
Журналы использования API	12 месяцев, затем анонимизируются
Журналы ошибок	30 дней
Резервные копии (зашифрованные)	30 дней, затем удаляются
Экспорты данных (GDPR / CCPA)	48 часов после создания, затем удаляются

После подтверждения удаления запрос запланирован для выполнения по истечении 7-дневного льготного периода. Вы можете отменить ожидающее удаление в любое время до истечения льготного периода. После его окончания все персональные данные удаляются навсегда, включая: записи в базе данных (каскадное удаление), аудиофайлы из объектного хранилища, OAuth-токены (отзываются у третьей стороны там, где это возможно), токены обновления Apple (отзываются через REST API Apple), экспорты GDPR/CCPA и счётчики квот Redis. Проверка человеком не требуется.

6. Безопасность данных

Шифрование при передаче: все соединения используют TLS 1.2/1.3 (HTTPS).
Шифрование при хранении: аудиофайлы хранятся в зашифрованном объектном хранилище (MinIO). Резервные копии зашифрованы с использованием AES-256-CBC. OAuth-токены зашифрованы на уровне столбцов базы данных с конвертной схемой шифрования.
Безопасность паролей: пароли хешируются с использованием bcrypt (никогда не хранятся в открытом виде).
Аутентификация: на основе JWT с токенами обновления для каждого устройства. Токены поддаются отзыву.
Инфраструктура: база данных, кеш и сервисы хранения не открыты для доступа из интернета.
Контроль доступа: сервисы работают под выделенным системным пользователем с минимальными привилегиями.
Мониторинг: защита от SSH-брутфорса через fail2ban; обнаружение вторжений на уровне приложения.
Доступ людей к вашему контенту: мы не разрешаем людям читать ваше аудио, транскрипты или данные, полученные из сторонних API, кроме случаев, когда (а) вы дали явное согласие (например, обратились в поддержку и разрешили просмотреть конкретные элементы), (б) это необходимо в целях безопасности (например, расследование злоупотреблений), (в) это необходимо для соблюдения применимого законодательства, или (г) данные агрегированы и анонимизированы для внутренних операций.

7. Ваши права

7.1 По GDPR / UK GDPR (пользователи из Европы)

Если вы находитесь в Европейской экономической зоне, Великобритании или Швейцарии, вы имеете следующие права:

Доступ (ст. 15): запросить копию всех ваших персональных данных. Доступно через функцию экспорта данных в приложении.
Исправление (ст. 16): исправить неточные данные через настройки аккаунта.
Удаление (ст. 17): удалить аккаунт и все связанные данные. Доступно через функцию удаления аккаунта в приложении.
Переносимость данных (ст. 20): экспортировать данные в машиночитаемом формате JSON. Доступно в приложении.
Ограничение обработки (ст. 18): потребовать ограничения обработки ваших данных.
Возражение против обработки (ст. 21): возразить против обработки данных на основании законного интереса.
Отзыв согласия: там, где обработка основана на согласии (email-отчёты, интеграции со сторонними сервисами), вы можете отозвать его в любое время через настройки приложения без ущерба для законности обработки, проводившейся до отзыва.
Подать жалобу в местный надзорный орган по защите данных.

7.2 По CCPA / CPRA (жители Калифорнии)

Если вы являетесь жителем Калифорнии, вы имеете право:

Знать, какие персональные данные мы собираем, их источники, цели и категории получателей.
Удалить свои персональные данные с учётом исключений, предусмотренных законом.
Исправить неточные персональные данные.
Отказаться от «продажи» персональных данных: мы не продаём ваши персональные данные. Никогда не продавали и не будем продавать.
Отказаться от «передачи» персональных данных для межконтекстной поведенческой рекламы: мы не передаём ваши персональные данные в этих целях.
Ограничить использование конфиденциальных персональных данных (аудиозаписей): мы используем конфиденциальные персональные данные только в той мере, в какой это обоснованно необходимо для предоставления запрошенного вами Сервиса.
Недискриминация: мы не будем дискриминировать вас за осуществление ваших прав.

Категории собираемых персональных данных (согласно CCPA/CPRA): идентификаторы (email, поле sub Apple/Google, UUID устройства); аудио и электронная информация (голосовые записи); интернет-активность (журналы использования); конфиденциальные персональные данные (аудиозаписи — там, где они могут содержать конфиденциальный контент, который пользователь выбирает записывать).

7.3 Как воспользоваться своими правами

В приложении: экспорт данных и удаление аккаунта доступны непосредственно в настройках приложения.
По email: свяжитесь с нами по адресу privacy@telldone.app по любому запросу, связанному с конфиденциальностью.
Мы ответим на верифицированные запросы в сроки, предусмотренные применимым законодательством (как правило, один месяц по GDPR с возможностью продления на два месяца для сложных запросов; 45 дней по CCPA с возможностью продления на 45 дней при обоснованной необходимости).

8. Файлы cookie и отслеживание

Наш веб-сайт (telldone.app) использует Google Analytics 4 для базовой статистики посещений на лендинге — только после того, как вы принимаете уведомление о файлах cookie. Мы не используем рекламные cookie, трекинговые пиксели или межсайтовые трекеры на веб-сайте. Наши мобильные приложения не содержат рекламных SDK, сторонних аналитических SDK или SDK отслеживания (запрос ATT не показывается, поскольку мы не отслеживаем пользователей в смысле App Tracking Transparency).

9. Конфиденциальность детей

Сервис не предназначен для детей до 16 лет, и мы намеренно не собираем персональные данные лиц до 16 лет. В США Сервис не предназначен для детей до 13 лет в смысле Закона о защите конфиденциальности детей в интернете («COPPA»), и мы намеренно не собираем персональные данные детей до 13 лет. Если мы обнаружим, что собрали данные ребёнка младше применимого минимального возраста, мы незамедлительно их удалим. Если вы считаете, что ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами по адресу privacy@telldone.app, и мы примем меры без неоправданных задержек.

10. Изменения в настоящей политике

Мы можем периодически обновлять настоящую Политику конфиденциальности. Когда мы вносим существенные изменения (изменения, материально затрагивающие способ сбора или использования ваших данных, включая любые изменения в том, как мы используем данные пользователей Google API или данные Sign in with Apple), мы:

Обновим дату «Последнего обновления» в верхней части этой страницы.
Уведомим вас по email и через уведомление в приложении не менее чем за 30 дней до вступления изменений в силу.
Там, где это требуется законом (или Политикой пользовательских данных Google API Services в части изменений, касающихся данных пользователей Google), запросим обновление согласия до начала новой обработки и не будем применять новую обработку к уже хранящимся данным до получения вашего согласия.

Если вы не согласны с изменениями, вы можете закрыть аккаунт до даты вступления в силу, и мы не будем применять изменённую политику в отношении вас.

11. Google API Services (ограниченное использование)

Использование TellDone и передача любому другому приложению информации, полученной от Google API, будет соответствовать Политике пользовательских данных Google API Services, включая требования об ограниченном использовании.

https://developers.google.com/terms/api-services-user-data-policy

Что это означает на практике:

При использовании Sign in with Google мы запрашиваем минимальные области видимости OpenID Connect (openid, email, profile). Полученные данные мы используем исключительно для создания и аутентификации вашего аккаунта TellDone.
При подключении Google Tasks или Google Calendar мы запрашиваем только те области видимости, которые необходимы для чтения и записи элементов, создаваемых вами в TellDone (как правило, https://www.googleapis.com/auth/tasks и/или https://www.googleapis.com/auth/calendar.events). Мы запрашиваем эти области инкрементально, в контексте, только при включении соответствующей интеграции.
Данные пользователей Google мы используем только для предоставления и улучшения функций, видимых и выраженных в TellDone (вход, двусторонняя синхронизация задач/событий).
Мы не передаём данные пользователей Google третьим сторонам, кроме случаев (а) когда это необходимо для предоставления таких функций и только с вашего согласия (например, провайдерам инфраструктуры, действующим как обработчики данных), (б) в целях безопасности, (в) для соблюдения применимого законодательства, или (г) в рамках слияния, поглощения или продажи активов после получения вашего явного предварительного согласия.
Мы не разрешаем людям читать данные пользователей Google, кроме случаев (а) когда вы дали явное согласие на просмотр конкретных элементов, (б) это необходимо в целях безопасности (например, расследование злоупотреблений), (в) это необходимо для соблюдения применимого законодательства, или (г) данные агрегированы и анонимизированы для внутренних операций.
Мы не используем данные пользователей Google для разработки, улучшения или обучения обобщённых или неперсонализированных моделей ИИ/МО. Мы не продаём данные пользователей Google, не используем их для рекламы (включая ретаргетинг или рекламу на основе интересов) и не используем для оценки кредитоспособности или в целях кредитования.

Вы можете отозвать наш доступ к своему аккаунту Google в любое время по адресу https://myaccount.google.com/permissions, а также через Настройки TellDone → Интеграции.

12. Sign In With Apple

При использовании Sign in with Apple мы получаем только те данные, которые предоставляет Apple:

Стабильный непрозрачный идентификатор пользователя (поле «sub»).
Ваше имя — только если вы решаете передать его при первом входе.
Ваш адрес электронной почты, или — если вы выбираете Hide My Email — адрес частного релея @privaterelay.appleid.com.

Мы используем эти данные только для создания и аутентификации вашего аккаунта TellDone, а (для адреса email) для отправки вам транзакционных писем: дайджестов отчётов, сбросов пароля и уведомлений о безопасности. Мы не пытаемся деанонимизировать адрес релея, не отправляем маркетинговые письма на адреса релеев и уважаем ваш выбор отключить переадресацию email в настройках Apple ID.

При удалении вашего аккаунта TellDone мы вызываем REST-эндпоинт отзыва Sign in with Apple для аннулирования выданного нам токена обновления — в дополнение к удалению данных аккаунта на нашей стороне. Вы также можете отозвать авторизацию Apple в любое время в Настройках iOS → [ваше имя] → Sign in with Apple или на сайте https://appleid.apple.com.

13. Интеграции Notion и Todoist

При подключении Notion через OAuth вы переходите на экран авторизации Notion, где выбираете, к какому рабочему пространству и каким конкретным страницам или базам данных TellDone может получить доступ. Мы видим только те ресурсы, которые вы предоставляете; мы не можем читать другой контент в вашем рабочем пространстве. Мы используем этот доступ только для создания, чтения, обновления и удаления элементов, соответствующих вашим заметкам, задачам или событиям TellDone. Мы никогда не используем ваш контент Notion для обучения ИИ-моделей и не передаём его никаким сторонам, кроме обработчиков данных, перечисленных в разделе 3, исключительно для обеспечения функции синхронизации.

При подключении Todoist через OAuth мы запрашиваем только те области видимости, которые необходимы для двусторонней синхронизации задач (как правило, data:read_write, и data:delete при включении двустороннего удаления). Мы используем этот доступ исключительно для создания, чтения, обновления, завершения и (если вы выбрали эту опцию) удаления задач, соответствующих вашим задачам TellDone. Мы не используем ваш контент Todoist для обучения ИИ-моделей и не передаём его никому, кроме обработчиков данных из раздела 3.

Вы можете отключить любую интеграцию в любое время в Настройках TellDone → Интеграции; при отключении мы отзовём OAuth-токен у поставщика. Вы также можете отозвать интеграцию напрямую:

Notion: Настройки → Мои подключения в вашем рабочем пространстве Notion.
Todoist: Настройки → Интеграции → Подключённые приложения в Todoist.

14. Контролёр данных и контактная информация

Контролёром персональных данных, обрабатываемых в соответствии с настоящей Политикой конфиденциальности, является оператор TellDone. Контактная информация:

Email (конфиденциальность): privacy@telldone.app Email (общие вопросы): support@telldone.app Веб-сайт: https://telldone.app

Если вы считаете, что ваши права в области защиты данных нарушены, вы имеете право подать жалобу в местный надзорный орган по защите данных. Компетентным надзорным органом для контролёра данных является Национальный надзорный орган Румынии по обработке персональных данных (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, ANSPDCP) по адресу https://www.dataprotection.ro. Пользователи из других государств — членов ЕЭЗ также могут подать жалобу в местный надзорный орган.

Настоящая Политика конфиденциальности распространяется на мобильные приложения TellDone (iOS, iPadOS, watchOS, Android) и облачный сервис api.telldone.app. Она не распространяется на сторонние сервисы, связанные с нашим приложением (Notion, Todoist, Things, Google, Apple и др.), у которых есть собственная политика конфиденциальности.