Политика конфиденциальности

1. Конфиденциальность — обзор

Общая информация

Следующая информация даёт простой обзор того, что происходит с вашими персональными данными при посещении этого сайта или использовании приложения Hablará. Персональные данные — это любые данные, по которым вас можно идентифицировать лично.

Сбор данных на этом сайте

Кто несёт ответственность за сбор данных на этом сайте?

Обработку данных на этом сайте осуществляет оператор сайта. Контактные данные указаны в разделе «Контролёр» настоящей политики конфиденциальности.

Как мы собираем ваши данные?

Часть данных собирается, когда вы предоставляете их нам напрямую. Другие данные собираются автоматически при посещении сайта через наши IT-системы — прежде всего технические данные (браузер, ОС, время доступа).

Для чего мы используем ваши данные?

Часть данных собирается для обеспечения корректной работы сайта. Другие данные могут использоваться для анализа поведения пользователей (в настоящее время не реализовано).

Какие права у вас есть в отношении ваших данных?

Вы вправе в любое время бесплатно получить информацию о происхождении, получателе и цели хранения ваших персональных данных. Вы также вправе запросить исправление или удаление этих данных. Если вы дали согласие на обработку данных, вы можете отозвать его в любое время на будущее. При определённых обстоятельствах вы также вправе запросить ограничение обработки ваших персональных данных.

🔒 Приложение Hablará: 100% приоритет конфиденциальности

Десктопное приложение Hablará не собирает пользовательских данных.

  • ✅ Все аудиозаписи остаются на вашем устройстве
  • ✅ Никакой загрузки в облако, никаких внешних передач данных
  • ✅ 100% локальная обработка с Ollama или опциональными облачными LLM
  • ✅ Без телеметрии, опциональные анонимные отчёты об ошибках (opt-in), без аналитики
  • ✅ Открытый исходный код — код публично доступен на GitHub

При использовании облачных LLM (опционально): Если вы выберете OpenAI, Anthropic Claude или Mistral AI в качестве провайдера LLM, транскрипты будут отправляться в эти сервисы. Это происходит только при явной настройке с вашей стороны. В этом случае применяются политики конфиденциальности OpenAI, Anthropic и Mistral AI. Mistral AI обрабатывает данные на серверах ЕС (без передачи в третьи страны).

  • API-ключи хранятся локально в macOS Keychain в зашифрованном виде (AES-256-GCM)
  • Транскрипты отправляются напрямую выбранному провайдеру
  • Пользователь несёт единоличную ответственность за настройку и использование сторонних сервисов

🤖 Сторонние AI-сервисы (Руководство Apple 5.1.2(i))

Важно: При использовании OpenAI, Anthropic Claude или Mistral AI ваши транскрипты передаются внешним AI-сервисам. В соответствии с правилами Apple App Store:

  • Передача происходит только после вашего явного согласия (диалог согласия при первом переключении на облачного провайдера)
  • Вы информируетесь и даёте разрешение перед каждой настройкой
  • Без вашего активного согласия никакие данные не отправляются третьим лицам
  • При использовании Ollama (по умолчанию) все данные остаются 100% локально

Информация о конфиденциальности, специфичная для приложения

Правовое основание

Ст. 6(1)(a) GDPR: Обработка на основе вашего информированного согласия.

Категории данных

Аудиозаписи, транскрипты, результаты AI-анализа, настройки конфигурации (например, выбранный провайдер LLM).

Примечание по ст. 9 GDPR: Hablará не является медицинским устройством и не ставит диагнозы. Психологически обоснованные анализы служат исключительно для саморефлексии. Обработка происходит локально на вашем устройстве; при использовании облачных сервисов — на основании вашего явного согласия (ст. 9(2)(a) GDPR).

Место хранения

Локально в ~/Hablara/recordings/ — без передачи на внешние серверы.

Срок хранения и автоматическая очистка

По умолчанию: автоматическое удаление при превышении 500 записей (настраивается: 25–500). Пользователи могут вручную удалять данные или настраивать автоочистку в настройках. Внешнего хранения нет; данные хранятся исключительно в ~/Hablara/recordings/.

Разрешения приложения

  • Микрофон: Необходим для аудиозаписей
  • Файловая система: Для локального хранения в ~/Hablara/recordings/

Аудиозаписи и транскрипты хранятся без шифрования локально. API-ключи зашифрованы в macOS Keychain. Пользователь несёт ответственность за безопасность устройства (рекомендуется FileVault).

Важное примечание

Hablará — это инструмент для саморефлексии, а не медицинский продукт. AI-анализы служат самопознанию, а не диагностике или лечению.

Минимальный возраст

Hablará предназначен для взрослых (18+). Психологически обоснованные функции анализа не предназначены для несовершеннолетних. Пользователям младше 16 лет необходимо согласие родителей.

2. Хостинг и серверные журналы

Внешний хостинг

Этот сайт размещён у внешнего хостинг-провайдера. Персональные данные, собранные на этом сайте, хранятся на серверах хостинг-провайдера — включая IP-адреса, контактные запросы, мета- и коммуникационные данные.

Хостинг-провайдер: ALL-INKL.COM

ALL-INKL.COM - Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Германия

Подробнее: Информация о конфиденциальности ALL-INKL.COM

Серверные журналы

Хостинг-провайдер автоматически собирает и хранит информацию в серверных журналах:

  • Тип и версия браузера
  • Используемая ОС
  • URL реферера
  • Имя хоста обращающегося устройства
  • Время серверного запроса
  • IP-адрес

Эти данные не объединяются с другими источниками данных. Сбор основан на ст. 6(1)(f) GDPR — законный интерес в безошибочной работе сайта.

3. Общая информация и обязательные раскрытия

Контролёр

Контролёр обработки данных на этом сайте:

Marc Allgeier
Kugelfangtrift 81
30657 Hannover
Email:

Право на подачу жалобы в надзорный орган

В случае нарушений GDPR вы вправе подать жалобу в надзорный орган, в частности в государстве вашего обычного проживания, рабочего места или места предполагаемого нарушения.

Компетентный надзорный орган по GDPR для контролёра (расположен в Нижней Саксонии, Германия):

Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)
Prinzenstraße 5, 30159 Hannover, Germany
lfd.niedersachsen.de

Пользователи из России также вправе обратиться в Роскомнадзор по вопросам, связанным с Федеральным законом № 152-ФЗ (подробнее см. раздел «Дополнительная информация для пользователей из России» ниже).

Шифрование SSL/TLS

Этот сайт использует шифрование SSL/TLS из соображений безопасности и для защиты передачи конфиденциального содержимого. Зашифрованное соединение можно распознать, когда в адресной строке браузера отображается «https://» и значок замка.

4. Исходный код и GitHub

Исходный код Hablará публично доступен на GitHub (лицензия Source-Available — без свободного использования/изменения без разрешения). При взаимодействии с репозиторием (задачи, запросы на слияние и т.д.) применяется Заявление о конфиденциальности GitHub .

5. Отчёты об ошибках (опционально)

Цель и объём

Приложение Hablará предлагает возможность отправлять анонимные отчёты об ошибках для улучшения стабильности и качества. Эта функция отключена по умолчанию и активируется только после вашего явного согласия (opt-in в Настройки > Дополнительно > Отчёты об ошибках).

Обрабатываемые данные

При возникновении ошибки передаются только следующие технические данные:

  • Технические сообщения об ошибках (трассировки стека)
  • Версия приложения
  • ОС и платформа
  • Время возникновения ошибки

Следующие данные явно НЕ обрабатываются:

  • Ваши транскрипты, аудиозаписи или результаты анализа
  • Персональные данные (имя, email, имя пользователя)
  • IP-адреса (удаляются автоматически)
  • Пути к файлам с именами пользователей (автоматически анонимизируются)

Получатель и место хранения

Отчёты об ошибках обрабатываются Sentry (Functional Software, Inc., Сан-Франциско, США). Обработка данных происходит исключительно на серверах ЕС в Франкфурте, Германия. Подробнее: Политика конфиденциальности Sentry

Срок хранения

Отчёты об ошибках автоматически удаляются через 7 дней.

6. Дополнительная информация для пользователей из России (152-ФЗ)

Применимое российское законодательство

В отношении пользователей из Российской Федерации дополнительно к GDPR применяется Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции ФЗ-266 от 14.07.2022, вступившего в силу с 01.09.2022). Согласно расширенной сфере действия закона, иностранные операторы, обрабатывающие персональные данные граждан России на основании договора или согласия, подпадают под действие 152-ФЗ.

Место хранения данных и трансграничная передача

Персональные данные (входящие электронные письма от пользователей) хранятся на серверах в Европейском Союзе (Германия). Германия является участником Конвенции Совета Европы о защите данных (ETS № 108), что согласно ст. 12 ФЗ-152 относит её к перечню государств, обеспечивающих надлежащий уровень защиты персональных данных.

Настоящий сайт не использует куки, системы аналитики или формы сбора данных. Единственная обработка персональных данных — получение входящих электронных писем, направленных пользователем по собственной инициативе.

Права субъектов персональных данных по 152-ФЗ

В дополнение к правам по GDPR пользователи из России вправе на основании 152-ФЗ:

  • Получить подтверждение факта обработки своих персональных данных
  • Потребовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки
  • Отозвать согласие на обработку персональных данных
  • Обжаловать действия или бездействие оператора в Роскомнадзоре или в суде

Срок ответа на запросы субъектов персональных данных: 10 рабочих дней (ст. 14 ФЗ-152 в ред. ФЗ-266).

Надзорный орган России (Роскомнадзор)

Жалобы в соответствии с 152-ФЗ можно направить в Роскомнадзор:

Федеральная служба по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Китайгородский проезд, д. 7, стр. 2, Москва, 109074
rkn.gov.ru

7. Контакт

По вопросам конфиденциальности или для реализации ваших прав обращайтесь:

Marc Allgeier
Kugelfangtrift 81
30657 Hannover
Email:

Последнее обновление: март 2026 г.
Эта политика конфиденциальности может обновляться при изменении сайта или правовых требований.