ONDA LIFEEmoton

Политика конфиденциальности ONDA

Дата вступления в силу: 29 мая 2026

Настоящая Политика конфиденциальности описывает, как мобильное приложение ONDA (далее — «Приложение», «мы», «нас» или «наше») собирает, использует и раскрывает вашу информацию в связи с использованием нашего приложения. Мы стремимся защищать вашу конфиденциальность и обращаться с вашими данными ответственно.

1. Сбор и использование информации

Мы собираем различные типы информации для предоставления и улучшения наших услуг и обеспечения персонализированного опыта.

1.1. Персональные данные

При использовании нашего Приложения мы можем попросить вас предоставить определённую персональную информацию, которая может быть использована для вашей идентификации или связи с вами. Такая информация может включать, но не ограничиваться:

  • Идентификационные данные: адрес электронной почты, имя пользователя (display_name), URL аватара (avatar_url).
  • Данные о здоровье: частота сердечных сокращений, данные сна, полученные через Apple HealthKit (для iOS) и Health Connect (для Android), а также от подключённых Bluetooth-пульсометров. Эти данные используются для адаптивных медитаций, дыхательных упражнений и расчёта показателей стресса и энергии.
  • Данные об активности: история практик, выполненные практики, игровой прогресс (заработанные OND, разблокированные артефакты, прогрессия уровней).

1.2. Данные использования и аналитики

Мы автоматически собираем информацию об использовании Приложения в аналитических целях для понимания того, как пользователи взаимодействуют с Приложением, и для улучшения его функциональности. Эти данные включают:

  • Данные устройства: платформа (iOS, Android, watchOS), версия приложения.
  • Данные сессии: идентификатор сессии, анонимный идентификатор (для отслеживания до входа в систему).
  • События взаимодействия: открытие приложения, начало и завершение онбординга, просмотр шагов онбординга, вход/регистрация, запросы и предоставления разрешений на доступ к данным здоровья, попытки и успехи подключения Apple Watch, начало/пауза/возобновление/завершение/прерывание практики, получение данных о пульсе, успешная/неуспешная синхронизация биометрических данных, получение виртуальной валюты (OND), разблокировка артефактов, прогрессия уровней.
  • Данные об ошибках: тип ошибки, сообщение об ошибке, URL (для ошибок загрузки аудио), эндпоинт API и статус (для API-ошибок).
  • Данные атрибуции: UTM-параметры (utm_source, utm_medium, utm_campaign) для отслеживания источников установок и кампаний.

1.3. Анализ эмоций (Voice Check)

Опциональная функция Voice Check записывает короткий голосовой образец (около 10 секунд) с явного согласия пользователя. Запись передаётся по HTTPS в нашу Supabase Edge Function, которая в свою очередь отправляет её в Hume AI prosody API для определения доминирующей эмоции. Hume AI возвращает метку эмоции и уровень уверенности, которые Приложение использует, чтобы порекомендовать дыхательную практику. Аудиозапись не сохраняется на нашем бэкенде после получения результата анализа; в окне анализа применяется собственная политика хранения Hume AI.

1.4. Face Check (оценка состояния по камере)

Опциональная функция Face Check использует фронтальную камеру устройства для оценки трёх производных показателей самочувствия — Calm, Focus, Fatigue. Видеопоток обрабатывается полностью на устройстве с помощью библиотеки Google MediaPipe Tasks Vision (FaceLandmarker), упакованной внутри приложения. Никакие видеокадры, лицевые точки, биометрические шаблоны или производные данные о лице не сохраняются на устройстве, не передаются за пределы устройства и не передаются третьим сторонам. Поток с камеры существует только внутри встроенного WebView в течение ~30-секундного скана и сразу после этого уничтожается. Три полученных числовых показателя используются исключительно для рекомендации дыхательной практики в текущей сессии и не сохраняются.

1.5. Инструменты сайта (камера и микрофон в вашем браузере)

Отдельно от мобильного приложения некоторые инструменты этого сайта могут запрашивать у вашего браузера доступ к камере или микрофону:

  • Камера (частота пульса): демо Bio OS (/bio), инструмент Camera Heart Rate (/tools/camera-heart-rate) и инструмент Breath–Heart Biofeedback (/tools/breath-heart-biofeedback) используют заднюю камеру для контактной фотоплетизмографии — вы прикладываете подушечку пальца к объективу, и по изменению цвета кожи оценивается частота пульса.
  • Микрофон (частота дыхания): инструмент Breathing Rate (/tools/breathing-rate) использует микрофон, чтобы оценить частоту дыхания по звуку.

Всё это происходит целиком внутри вашего браузера, в реальном времени. Ни кадры видео, ни звук, ни производные значения (такие как частота пульса или дыхания) не загружаются на наши серверы, не сохраняются и не передаются третьим лицам. Поток с камеры или микрофона хранится только в памяти вашего устройства на время измерения и удаляется в момент, когда вы его останавливаете или покидаете страницу.

Оценённая частота пульса или дыхания — это данные, связанные со здоровьем, особая категория согласно статье 9 GDPR. Мы обрабатываем их исключительно на основании вашего явного согласия (статья 9(2)(a) GDPR), данного через собственный запрос разрешения вашего браузера, и только на вашем устройстве. Вы можете отказаться и в любой момент отозвать доступ в настройках браузера, не теряя доступ к остальной части сайта. Эта обработка в браузере не связана с функциями HealthKit / Health Connect и Face Check мобильного приложения, описанными выше.

1.6. Пульс по камере (в приложении, по пальцу)

Опциональная функция «Пульс по камере» использует заднюю камеру и вспышку устройства во время дыхательных практик. С вашего явного согласия — данного через системный запрос разрешения на камеру — вы прикладываете подушечку пальца к объективу, и по изменению цвета пальца на устройстве оценивается частота вашего пульса (контактная фотоплетизмография). Никакие видеокадры или изображения не сохраняются на устройстве, не передаются за его пределы и не передаются третьим сторонам: поток с камеры существует только в памяти устройства на время измерения и удаляется в момент, когда вы его останавливаете или покидаете практику. Сама оценённая частота пульса — и любые производные от неё за сессию показатели — используются только на вашем устройстве: они не записываются на диск, не сохраняются в Apple Health и не передаются за пределы устройства. Функция опциональна — любая практика работает без неё, и вы можете отказаться или в любой момент отозвать доступ к камере в настройках устройства. Оценённая частота пульса — это данные, связанные со здоровьем (особая категория согласно статье 9 GDPR); мы обрабатываем их на основании вашего явного согласия (статья 9(2)(a) GDPR), на вашем устройстве.

2. Цели сбора данных

Мы используем собранную информацию для различных целей, включая:

  • Предоставление и поддержка Приложения: обеспечение функциональности, ведение учётных записей, обработка транзакций.
  • Персонализация опыта: адаптация медитаций и упражнений на основе данных о здоровье и активности, предоставление персонализированной обратной связи.
  • Улучшение Приложения: анализ использования для выявления тенденций, улучшения функций и исправления ошибок.
  • Безопасность и предотвращение мошенничества: защита наших сервисов и пользователей.
  • Аналитика и отчётность: понимание эффективности Приложения и поведения пользователей.
  • Связь с вами: отправка уведомлений, обновлений и ответы на запросы.

3. Раскрытие информации

Мы не продаём и не передаём вашу персональную информацию третьим лицам, за исключением случаев, описанных в настоящей Политике конфиденциальности.

3.1. Поставщики услуг

Мы можем привлекать сторонние компании и физических лиц для содействия работе нашего Приложения («Поставщики услуг»), для предоставления услуг от нашего имени, выполнения связанных с Приложением услуг или помощи в анализе использования нашего Приложения. Эти третьи лица имеют доступ к вашей персональной информации только для выполнения этих задач от нашего имени и обязуются не раскрывать и не использовать её для каких-либо иных целей.

  • Supabase: используется для аутентификации пользователей, хранения данных (PostgreSQL), хранения аудиофайлов практик и выполнения Edge Functions (включая анализ эмоций).
  • Hume AI: получает короткие голосовые записи функции Voice Check (через нашу Supabase Edge Function) для анализа просодических эмоций. Запись не сохраняется на нашем бэкенде после анализа. Политика конфиденциальности Hume AI: https://hume.ai/privacy-policy.
  • Apple HealthKit / Health Connect: для сбора и синхронизации данных о здоровье с вашего устройства.

3.2. Соблюдение законодательства

Мы можем раскрыть вашу персональную информацию, если это требуется по закону или в ответ на действительные запросы государственных органов (например, суда или государственного учреждения).

3.3. Передача бизнеса

В случае слияния, поглощения или продажи активов ваша персональная информация может быть передана. Мы уведомим вас до того, как ваша персональная информация будет передана и станет предметом другой Политики конфиденциальности.

4. Безопасность данных

Безопасность ваших данных важна для нас, но помните, что ни один метод передачи через Интернет или метод электронного хранения не является 100% безопасным. Хотя мы стремимся использовать коммерчески приемлемые средства для защиты вашей персональной информации, мы не можем гарантировать её абсолютную безопасность.

5. Хранение данных

Мы храним ваши персональные данные только в течение времени, необходимого для целей, указанных в настоящей Политике конфиденциальности. Мы также будем хранить и использовать ваши данные в той степени, в какой это необходимо для соблюдения наших юридических обязательств, разрешения споров и обеспечения соблюдения наших юридических соглашений и политик.

6. Ваши права на защиту данных

В зависимости от вашего местонахождения у вас могут быть следующие права в отношении ваших персональных данных:

  • Право на доступ: вы имеете право запросить копии ваших персональных данных.
  • Право на исправление: вы имеете право запросить исправление любой информации, которую считаете неточной, или дополнение информации, которую считаете неполной.
  • Право на удаление: вы имеете право запросить удаление ваших персональных данных при определённых условиях.
  • Право на ограничение обработки: вы имеете право запросить ограничение обработки ваших персональных данных при определённых условиях.
  • Право возражать против обработки: вы имеете право возражать против обработки ваших персональных данных при определённых условиях.
  • Право на переносимость данных: вы имеете право запросить передачу собранных нами данных другой организации или непосредственно вам при определённых условиях.

Для реализации любого из этих прав свяжитесь с нами по адресу: info@onda-life.com

7. Конфиденциальность детей

Наше Приложение не предназначено для использования лицами младше 13 лет («Дети»). Мы сознательно не собираем персональную информацию у детей младше 13 лет. Если вы родитель или опекун и вам известно, что ваш ребёнок предоставил нам персональные данные, свяжитесь с нами. Если нам станет известно, что мы собрали персональные данные у детей без проверки родительского согласия, мы предпримем шаги для удаления этой информации с наших серверов.

8. Аналитика и как мы используем инструмент эмоциональной проверки

Когда вы используете наши инструменты HRV и эмоциональную проверку (Emoton), мы собираем анонимную агрегированную аналитику использования, чтобы понимать, как используются эти инструменты, и улучшать их. Сюда входит то, до каких шагов вы доходите и какие варианты выбираете.

Для этого мы используем PostHog (размещён в США). Мы не формируем ваш персональный профиль: аналитика работает в анонимизированном режиме, без автоматического сбора данных и без привязки к личности. Ваши эмоциональные ответы записываются только в агрегированном виде и никогда не связываются с вашей личностью.

Если вы выбираете ответы, указывающие на острый дистресс, такое взаимодействие намеренно полностью исключается из аналитики — оно никогда не записывается как событие.

Мы также используем Reddit Pixel и Google Analytics, чтобы измерять, как люди попадают на наш сайт из рекламы и по ссылкам. Они не получают ваши эмоциональные ответы.

Вы можете в любой момент отказаться от аналитики через настройки Do Not Track / конфиденциальности вашего браузера или связавшись с нами через страницу контактов.

9. Изменения настоящей Политики конфиденциальности

Мы можем время от времени обновлять нашу Политику конфиденциальности. Мы уведомим вас о любых изменениях, разместив новую Политику конфиденциальности на этой странице. Мы также уведомим вас по электронной почте и/или заметным уведомлением в нашем Приложении до вступления изменения в силу и обновим «Дату вступления в силу» в верхней части настоящей Политики конфиденциальности.

Рекомендуется периодически просматривать настоящую Политику конфиденциальности на предмет изменений. Изменения настоящей Политики конфиденциальности вступают в силу с момента их публикации на этой странице.

10. Контактная информация

Если у вас есть какие-либо вопросы относительно настоящей Политики конфиденциальности, свяжитесь с нами по адресу: info@onda-life.com