Политика конфиденциальности

Language: RU · 최종 업데이트: 2025-10-11

Политика конфиденциальности Trip2gather (Global Privacy Policy – Korean Original)

Последнее обновление: 25 сентября 2025 года
Оператор: JAPS
Электронная почта: legal@trip2gather.app

Настоящая Политика регулирует порядок сбора, использования, хранения, защиты и трансграничной передачи персональных данных пользователей Trip2gather (далее – «Сервис»), управляемого компанией JAPS (далее – «Компания»).

⚖️ Юридическая сила и толкование
Официальным оригиналом данного документа является корейская версия (Original).
Перевод на русский язык предоставлен исключительно для справочных целей.
В случае расхождения приоритет имеет корейский оригинал.

🔗 Связанные документы
Настоящая Политика является частью общей структуры политики Trip2gather и применяется совместно со следующими документами:
Условия использования · Руководство сообщества ·
Политика раскрытия рекламы · Политика Cookie ·
Заявление о доступности

1. Общие положения

  1. Компания соблюдает требования всех применимых законов о защите персональных данных (GDPR, CCPA/CPRA, PIPL, APPI, PIPA и др.) и внедряет глобальный базовый стандарт (Global Baseline Policy).
  2. Региональные особенности изложены в разделе 16. Региональные дополнения.
  3. Компания собирает и обрабатывает только минимально необходимый объем данных, необходимый для предоставления услуг.

2. Состав и методы сбора данных

Категория Примеры данных Метод сбора Цель обработки
Данные учетной записи Email, никнейм, Firebase UID При регистрации Идентификация, вход в систему
Информация об устройстве ОС, версия приложения, модель устройства, язык/регион, рекламный ID (GAID/IDFA) Автоматически Оптимизация и аналитика
Информация об использовании Логи входа, клики, время сессии, сбои Автоматически Улучшение сервиса, предотвращение злоупотреблений
Геолокация (опционально) GPS или сетевые данные С явного согласия Геолокационные функции, маршруты
Реклама/Push Показ/клики, FCM токен SDK/автоматически Отправка уведомлений, реклама
Платежные данные (опционально) ID транзакции, ID товара При оплате Обработка платежей, возвраты

Компания не собирает чувствительные персональные данные без отдельного согласия.

3. Цели обработки персональных данных

  1. Создание учетной записи, аутентификация и управление пользователем
  2. Предоставление основных функций сервиса
  3. Ответы на запросы пользователей и рассылка уведомлений
  4. Контент на основе согласия: рекомендации и геолокация
  5. Реклама и аналитика (при наличии согласия)
  6. Соблюдение законодательства, безопасность и предотвращение мошенничества

4. Правовые основания (в соответствии с GDPR)

Основание Пример
Согласие (ст.6(1)(a)) Рекламные рассылки, геолокация, пуш-уведомления
Исполнение договора (ст.6(1)(b)) Предоставление основных функций, оплата
Законное обязательство (ст.6(1)(c)) Бухгалтерия, хранение по закону
Законный интерес (ст.6(1)(f)) Безопасность, аналитика, улучшение сервиса

iOS ATT (IDFA) подчиняется политике платформы и пользовательскому согласию.
Компания не осуществляет автоматизированных решений, имеющих юридические последствия.

5. Хранение и удаление данных

  1. После достижения целей обработки данные удаляются без промедления.
    • Логи — до 3 месяцев
    • Финансовые записи — до 5 лет
  2. Резервные копии удаляются по ротации в течение 30 дней необратимым способом.

6. Передача и обработка третьими лицами

Получатель Цель обработки Страна
Google LLC Firebase (Auth, Firestore, Analytics, Crashlytics), AdMob, FCM США
Apple Inc. IDFA (при согласии ATT) США
Amazon Web Services Хостинг и бэкап США/ЕС/Азия

Все обработчики подписывают DPA (Data Processing Agreement) и SCC (Standard Contractual Clauses).

7. Международная передача данных

  • Инфраструктура распределена по регионам США, ЕС и Азии.
  • Передача осуществляется при наличии SCC (GDPR Art.46) и эквивалентных мер защиты.
  • Применяются дополнительные меры (шифрование, контроль доступа, TIA).

8. Права пользователей

  • Доступ, исправление, удаление, ограничение обработки, переносимость данных
  • Отзыв согласия (реклама, геолокация, куки и др.)
  • CCPA/CPRA: «Do Not Sell or Share», GPC сигнал
  • PIPL: Отказ от обработки чувствительных данных

Реализация прав — через приложение: Настройки → Конфиденциальность
или по email: legal@trip2gather.app

9. Реклама и отслеживание

  • Используются сети вроде AdMob, только при согласии.
  • Персонализированная реклама — opt-in.
  • Переход по внешним ссылкам регулируется политикой третьих сторон.
  • GPC-сигналы обрабатываются в соответствии с CPRA.

10. Маркетинг и уведомления

  • Информационные письма и акции рассылаются только при согласии.
  • Отписка — через настройки приложения или ссылку в письме.
  • Важные уведомления (безопасность, транзакции) отправляются независимо от согласия.

11. Cookie и аналогичные технологии

  • Используются cookie, local storage, SDK и пиксели.
  • Обязательные cookie включены всегда; аналитические и рекламные — только с согласия.
  • Отказ возможен через Политику Cookie.

12. Защита несовершеннолетних

  • Сервис предназначен только для пользователей старше 19 лет.
  • Аккаунты несовершеннолетних удаляются, данные уничтожаются.
  • Законные представители могут запросить удаление данных.

13. Встречи офлайн

  • Встречи происходят на личный риск пользователей.
  • Компания не несет ответственность за ущерб, если отсутствует умысел или грубая небрежность.
  • Рекомендуется соблюдать меры безопасности.

14. Безопасность и уведомления об утечках

  • Применяются TLS/SSL, ограничение доступа, мониторинг, аудит.
  • При нарушении безопасности пользователи уведомляются без задержек.

15. Обязанности пользователей

  • Запрещается публикация незаконного, оскорбительного, клеветнического контента.
  • Нарушение может привести к блокировке или судебным действиям.

16. Региональные дополнения

ЕС / ЕЭЗ / Великобритания

  • Cookie — opt-in.
  • Международная передача по SCC.
  • При необходимости — назначается DPO/представитель.

США (Калифорния)

  • Рекламные ID могут считаться «share».
  • Ссылки: /ccpa/do-not-sell, /ccpa/limit-sensitive
  • Уважение к GPC сигналам.

Китай

  • Обработка чувствительных данных требует отдельного согласия.
  • Трансграничная передача регулируется PIPL.
  • Контакт: legal@trip2gather.app

Япония

  • Соблюдаются требования APPI/PSA, включая уведомления при передаче за рубеж.
  • Прием платежей требует уведомления по PSA.

Южная Корея

  • При международной передаче раскрываются получатель, цель, срок хранения.
  • При удалении данные уничтожаются без возможности восстановления.

17. Изменения политики

  • Об изменениях уведомляется заранее (7 или 30 дней).
  • Последняя версия доступна в приложении или на сайте.

18. Контакты

  • Ответственная команда: JAPS Privacy Team
  • Email: legal@trip2gather.app
  • Адрес: Сеул, Республика Корея (будет уточнен)

19. Закон и юрисдикция

  • Применяется законодательство Республики Корея.
  • Споры подлежат рассмотрению в Центральном суде Сеула, за исключением случаев императивных норм других стран.

20. Логи и доказательства

  • История согласий, действий и изменений хранится безопасно (Firebase, внутренние журналы).
  • Срок хранения — не менее 3 лет.

Дата вступления в силу: 25 сентября 2025 года
Настоящая Политика применяется ко всем пользователям Trip2gather по всему миру.
Корейская версия является официальным оригиналом (Original).