Политика конфиденциальности

WARNING

КАРКАС-ЧЕРНОВИК (2026-06-07). Структура готова; фактические утверждения о шифровании и потоках данных не финализированы — зависят от re-audit после внедрения E2E (CTO) и от механизма удаления аккаунта. Не юридическая консультация. Язык черновика — русский; перевод при публикации. Маркеры: [ПОСЛЕ RE-AUDIT], [ЖДЁТ CTO], [В СКОБКАХ].

Обновлено: [ДАТА] · Оператор данных (контролёр): [ИП — ПОЛНОЕ ИМЯ], Республика Армения · Контакт по данным: [privacy@kontinuum.cloud]

Применимо к мир-контуру (армянский ИП). Обработка данных пользователей из РФ регулируется отдельно (потребкооператив, 152-ФЗ).

1. Наш подход: «приватный, не анонимный»

kontinuum спроектирован так, чтобы содержимое ваших данных оставалось конфиденциальным (цель — сквозное шифрование). При этом мы не обещаем анонимности: некоторые метаданные и идентификаторы (например, идентификатор личности, сетевые адреса при определённых настройках) необходимы для работы сети. Мы честно разделяем эти два понятия в настоящей Политике.

2. Кто мы

Контролёром персональных данных для мир-контура выступает [ИП, Армения]. Контакт по вопросам данных: [privacy@kontinuum.cloud].

3. Какие данные обрабатываются

NOTE

Раздел основан на технической карте потоков данных (compliance/data-flow-map.md) и будет уточнён после re-audit под фактическую E2E-реализацию.

На вашем устройстве (хранится локально, зашифровано at-rest): личность (display name), устройства, пространства, файлы и их метаданные, контакты, настройки. [ПОСЛЕ RE-AUDIT — уточнить объём]
Метаданные сети: идентификаторы личности/устройства/пространства, информация о пирах, при определённых настройках — сетевые адреса (см. §6).
Платёжные данные: обрабатываются Dodo Payments (Merchant of Record); мы не храним платёжные реквизиты.

4. Чего мы НЕ собираем

Телеметрия и аналитика: на текущий момент приложение не собирает телеметрию, аналитику или отчёты о сбоях, не использует сторонние трекеры (Sentry, Google Analytics и т.п.). [Если появится аналитика в будущей подсистеме — Политика будет обновлена ДО её включения.]
Email не требуется и не собирается при создании личности.
Фото/аватары не загружаются (аватары генерируются из инициалов).

5. Шифрование

[ПОСЛЕ RE-AUDIT] Содержимое [пространств / синхронизируемых файлов] защищено сквозным шифрованием; ключи находятся только на ваших устройствах, и мы не имеем к ним доступа. Данные на устройстве зашифрованы at-rest (фраза восстановления → ключ через Argon2id → ChaCha20-Poly1305; ключи в защищённом хранилище). [Подтвердить точный объём E2E для каждого пути данных после внедрения CTO.]

6. Метаданные и сетевые адреса («не анонимный»)

Для маршрутизации в одноранговой сети могут публиковаться идентификаторы и, при определённых условиях, сетевые адреса:

Связка «идентификатор личности ↔ IP-адрес» публикуется в распределённой таблице только с вашего согласия и только если вы не используете собственный узел-релей; при наличии собственного релея публикуется адрес релея, а не ваш личный.
Узлы-релеи, обрабатывающие операции, видят метаданные маршрутизации [и — до завершения E2E — часть содержимого; уточнить ПОСЛЕ RE-AUDIT].

7. Субпроцессоры

Backblaze B2 [/ EU-провайдер] — облачное хранилище (мир-контур). [После E2E — хранится только зашифрованный контент.]
Dodo Payments — обработка платежей (Merchant of Record).
[Будущее: подсистема аналитики (pulse) — добавить ДО включения.]

Реестр субпроцессоров и DPA — compliance/subprocessors.md (в работе).

[Исполнение договора (предоставление Сервиса); законный интерес (безопасность, работа сети); согласие (публикация сетевого адреса, опциональные функции). Финализировать по каждой категории.]

9. Международная передача данных

Данные мир-контура хранятся [у Backblaze / EU-провайдера]. [Указать механизм трансфера при хранении вне ЕС — SCC/adequacy.] Российский контур использует инфраструктуру в РФ (152-ФЗ).

10. Хранение и удаление

[Сроки хранения по категориям.] Локальные данные удаляются при удалении приложения/данных на устройстве.

11. Ваши права

В соответствии с GDPR (и аналогичными законами) вы имеете право на доступ, исправление, удаление, ограничение и переносимость данных, а также право возражать. Запросы — на [privacy@kontinuum.cloud]. Примечание: для сквозно-зашифрованного содержимого мы технически не можем получить или выдать содержимое — но поможем с данными, которыми располагаем.

12. Удаление аккаунта

[ЖДЁТ CTO] [Описать механизм полного удаления аккаунта и данных + публичная инструкция/URL — требование Google Play. Механизм в разработке (ROADMAP P0.6).]

13. Дети

Сервис не предназначен для детей младше [16] лет; мы сознательно не собираем их данные.

14. Изменения

Об изменениях Политики уведомим [в приложении / на этой странице] с обновлением даты. Существенные изменения — заблаговременно.

15. Контакты

[privacy@kontinuum.cloud] · [наименование и адрес контролёра]

Политика конфиденциальности ​

1. Наш подход: «приватный, не анонимный» ​

2. Кто мы ​

3. Какие данные обрабатываются ​

4. Чего мы НЕ собираем ​

5. Шифрование ​

6. Метаданные и сетевые адреса («не анонимный») ​

7. Субпроцессоры ​

8. Правовые основания (GDPR) ​

9. Международная передача данных ​

10. Хранение и удаление ​

11. Ваши права ​

12. Удаление аккаунта ​

13. Дети ​

14. Изменения ​

15. Контакты ​