FamilinkНа главную

Политика конфиденциальности

Последнее обновление: 13 мая 2026 г. — Версия 2.0 (мобильная)

1. Кто мы

Familink — платформа семейной газеты, управляемая из Израиля. Мы предоставляем сервис, позволяющий семьям отправлять ежемесячную печатную газету из фотографий и сообщений, присланных членами семьи.

2. Собираемые данные

  • Аккаунт: электронная почта, имя, фамилия, пароль (хеш), предпочтительный язык, телефон (необязательно), дата рождения (необязательно), фотография профиля (необязательно).
  • Семья: название семьи, участники, получатели печатного издания (с почтовыми адресами для доставки).
  • Контент: загружаемые фотографии, подписи, взносы в общий фонд.
  • Платежи: обрабатываются через Tranzila (PCI-DSS уровень 1). Мы храним токен карты (но не полный номер) + последние 4 цифры + срок действия.
  • Технические данные: IP-адрес (хешированный для аудита), user agent, токен Expo push (для уведомлений), версия приложения.
  • Журналы ошибок: автоматическая фиксация сбоев через Sentry (персональные данные удалены: email, токены, заголовки Authorization/Cookie).
  • Аналитика (V2 мобильная, неявное согласие при использовании приложения): 8 событий воронки (регистрация, первое фото, платёж) с анонимизированным идентификатором пользователя (хеш SHA-256), размещённых на нашей инфраструктуре (PostHog self-host).

3. Субпроцессоры

Для оказания услуги мы используем следующих субпроцессоров. Данные не передаются третьим лицам в рекламных целях.

  • Railway (США — решение об адекватности SCC): хостинг API и базы данных.
  • Cloudflare R2 (США — SCC): хранение фотографий.
  • Resend (США — SCC): доставка транзакционных писем.
  • Tranzila (Израиль — решение об адекватности): обработка платежей.
  • Sentry (США — SCC): фиксация ошибок и сбоев (персональные данные удалены).
  • Apple Push Notification Service (США — SCC) и Firebase Cloud Messaging (США — SCC): транзит push-уведомлений. Токены push анонимны (не содержат ни email, ни имени).
  • Местная израильская типография: печать и доставка бумажных газет (только имя получателя + почтовый адрес, никаких других данных).

4. Ваши права (GDPR)

  • Доступ и переносимость (ст. 15 + 20): в мобильном профиле, раздел «Экспорт моих данных» → полный JSON вашего аккаунта.
  • Удаление (ст. 17): в мобильном профиле, «Удалить мой аккаунт». 30-дневный период для отмены решения. После 30 дней — необратимая анонимизация.
  • Исправление (ст. 16): редактируйте свой профиль в приложении.
  • Возражение / ограничение (ст. 21 + 18): обращайтесь на support@familink.co.il.

5. Безопасность

  • Обязательное шифрование TLS 1.3 (HTTPS везде, строгий iOS ATS).
  • Пароли хранятся с bcrypt cost 12. Токены аутентификации в HttpOnly cookies на веб-стороне, в Keychain/Keystore на мобильной стороне (никогда в localStorage или небезопасном AsyncStorage).
  • Минимальный анонимизированный журнал аудита для чувствительных действий (удаление аккаунта, действие администратора).
  • Ограничение запросов и защита от перебора при аутентификации (5 попыток = блокировка на 30 минут).

6. Контакты

По любому вопросу о ваших персональных данных: dpo@familink.co.il.

Вы вправе подать жалобу в компетентный надзорный орган (CNIL во Франции, Управление по защите персональных данных в Израиле).

На главную