Политика конфиденциальности ShineDay

1. Область действия

Эта политика объясняет, как ShineDay собирает, использует, передает и защищает персональные данные при использовании Android-приложения ShineDay.
Политика действует глобально и включает раскрытия по GDPR (ЕЭЗ/Великобритания) и CCPA/CPRA (Калифорния).

2. Какие данные мы собираем

Данные, создаваемые в приложении: habit, record, task, wish, reminder, card и заметки.
Локальные профильные и настройочные данные (Room, DataStore, SharedPreferences).
При использовании Google Sign-In / Firebase Auth: uid, displayName, photoUrl (для обновления openId, openNickname, avatarUrl).
Облачные резервные копии: при входе и премиум-доступе могут сохраняться habit/period/record/card в Google Drive appDataFolder.
Данные о покупках через Google Play Billing (статус покупки, product IDs, tokens).
Технические/поведенческие данные через Firebase Analytics, Crashlytics, Performance, Remote Config в соответствии с их политиками.
Сетевые запросы к /v1/common/card содержат cardDate и gmtRequest.
Добровольно отправляемые данные через email-обратную связь (шаблон может подставлять версию Android и приложения).
Разрешения: INTERNET, POST_NOTIFICATIONS.

3. Как мы используем данные

Для предоставления основных функций.
Для аутентификации и управления привязкой аккаунта.
Для резервного копирования и восстановления.
Для обработки покупок и восстановления подписки/статуса.
Для повышения стабильности, производительности и качества.
Для поддержки и обработки обращений.
Для безопасности и соблюдения закона.

4. Правовые основания (GDPR)

Для пользователей ЕЭЗ/Великобритании мы используем одно или несколько оснований:

Contract
Legitimate Interests
Consent
Legal Obligation

5. Передача данных

Мы не продаем персональные данные.
Мы не передаем персональные данные для cross-context behavioral advertising.

При необходимости мы можем передавать данные: Google Firebase, Google Play, Google Drive, backend ShineDay (/v1/common/card), выбранному вами email-сервису и уполномоченным органам.

6. Международная передача данных

Поскольку используются глобальные провайдеры (например, Google), данные могут обрабатываться за пределами вашей страны. Мы применяем меры защиты в соответствии с применимым правом.

7. Сроки хранения

Локальные данные: до удаления, очистки данных приложения или деинсталляции.
Бэкапы Google Drive: до удаления из appDataFolder.
Данные привязки аккаунта: до отвязки/сброса/удаления.
Billing/диагностика/аналитика: по правилам провайдеров и требованиям закона.
Email-обращения: на срок, необходимый для поддержки.

8. Ваши права (GDPR/EEA, UK, CCPA/CPRA)

В зависимости от юрисдикции у вас могут быть права на доступ, исправление, удаление, ограничение, возражение, переносимость, отзыв согласия и недискриминацию.
Для Калифорнии: мы не продаем персональные данные и не передаем их для cross-context behavioral advertising.

Запросы прав: myshineday@gmail.com

9. Удаление аккаунта и данных

ShineDay предоставляет в приложении функции удаления/отвязки аккаунта.
Локальные данные устройства и резервные копии Google Drive могут удаляться отдельно.

10. Дети

ShineDay не предназначен для детей младше 13 лет, и мы сознательно не собираем их персональные данные.

11. Безопасность

Мы применяем разумные технические и организационные меры, но абсолютная безопасность не гарантируется.

12. Изменения политики

Мы можем обновлять политику. При существенных изменениях обновляется дата вступления в силу.

13. Контакты

ShineDay Team
Email: myshineday@gmail.com

Appendix A: Service Disclosure Table

Firebase Authentication

Role: Account identity service

Data Types Involved: `uid`, display name, photo URL, auth status

Purpose: Sign-in and account linkage

Firebase Analytics

Role: Product analytics

Data Types Involved: Usage events, app/device metadata, identifiers

Purpose: Usage analysis and improvement

Firebase Crashlytics

Role: Crash diagnostics

Data Types Involved: Crash logs, stack traces, diagnostic metadata

Purpose: Stability and bug fixing

Firebase Performance

Role: Performance diagnostics

Data Types Involved: Performance/network traces

Purpose: Performance optimization

Firebase Remote Config

Role: Remote configuration

Data Types Involved: Config delivery metadata

Purpose: Controlled rollout

Google Play Billing

Role: Payment support

Data Types Involved: Purchase state, product IDs, tokens

Purpose: Purchase and restore

Google Drive API (`appDataFolder`)

Role: Cloud backup storage

Data Types Involved: Backed-up habit/period/record/card data

Purpose: Backup and recovery

ShineDay Backend (`/v1/common/card`)

Role: Content API

Data Types Involved: `cardDate`, `gmtRequest`, request metadata

Purpose: Daily card content

User Email App / Provider

Role: Support channel

Data Types Involved: Email content, optional app/device version info

Purpose: Support and feedback