Политика конфиденциальности

1. Общие положения

1.1. Правовая основа

Настоящая политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных системой безопасности ALADDIN AI (далее — Оператор).

1.2. Применение

Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях мобильного приложения ALADDIN AI и веб-интерфейса системы.

2. Основные понятия

• 2.1. Анонимная сессия — уникальный идентификатор без привязки к личности
• 2.2. Анонимный профиль — только роли и возраст, без имён
• 2.3. Обезличенные данные — не позволяют определить пользователя
• 2.4. Агрегированная аналитика — статистика в обезличенном виде
• 2.5. Локальная аутентификация — только на устройстве
• 2.6. Биометрические данные — обрабатываются локально, не передаются
• 2.7. Персональные данные — информация, относящаяся к физ. лицу
• 2.8. Пользователь — любое лицо, использующее ALADDIN AI

3. Принципы работы ALADDIN AI

• 3.1. Принцип анонимности — не собираем, не обрабатываем, не храним ПД
• 3.2. Принцип локальной обработки — всё обрабатывается на вашем устройстве
• 3.3. Принцип обезличивания — автоматическое удаление привязки к личности
• 3.4. Принцип минимальной необходимости — собираем только необходимое для безопасности

4. Регистрация и аутентификация

4.1. Анонимная регистрация

• Роль (родитель/ребенок/пожилой)
• Возрастная группа (без точного возраста)
• Тип устройства
• НЕ требуется: имя, email, телефон, адрес

4.2. Локальная аутентификация

• PIN-код (хранится локально)
• Биометрия (Face ID) - только на устройстве
• QR-код для семейной группы
• НЕ передаётся на серверы!

4.3. Семейные группы

• Анонимная группа через QR-код
• Роли без имён участников
• Мониторинг по устройствам, не по личностям

5. Данные, НЕ собираемые системой

5.1. Персональные данные

• ❌ Имена, фамилии, отчества
• ❌ Даты рождения
• ❌ Адреса проживания
• ❌ Номера телефонов
• ❌ Email адреса
• ❌ Паспортные данные
• ❌ СНИЛС, ИНН

5.2. Конфиденциальная информация

• ❌ Финансовые данные
• ❌ Медицинская информация
• ❌ Политические взгляды
• ❌ Религиозные убеждения
• ❌ Семейное положение
• ❌ Профессиональная деятельность

5.3. Сетевые данные и трафик

• ❌ История посещений сайтов (URL)
• ❌ Интернет-трафик
• ❌ DNS-запросы
• ❌ IP-адреса пользователей
• ❌ Содержимое веб-страниц
• ❌ Скачиваемые файлы

6. Данные, собираемые системой (обезличенные)

6.1. Анонимные идентификаторы

• ✅ Уникальные ID сессий (необратимые хеши)
• ✅ ID устройств (без привязки к владельцу)
• ✅ ID семейных групп (анонимные)

6.2. Технические данные

• ✅ Тип устройства (смартфон/планшет/компьютер)
• ✅ Операционная система и версия
• ✅ Время использования (без привязки к личности)
• ✅ Статистика угроз (обезличенная)

6.3. Агрегированная аналитика

• ✅ Количество угроз по типам
• ✅ Статистика использования функций
• ✅ Эффективность защитных мер
• ✅ Тренды безопасности

7. Face ID (Распознавание лица)

7.1. Приложение использует Face ID для безопасной аутентификации пользователя.

7.2. Данные лица НЕ собираются — приложение использует только встроенную функцию iOS для локальной аутентификации.

7.3. Данные лица НЕ передаются третьим лицам — вся обработка происходит локально на устройстве в Secure Enclave.

7.4. Данные лица НЕ хранятся на наших серверах — они остаются только на устройстве пользователя.

7.5. Данные лица удаляются при удалении приложения или отключении Face ID в настройках устройства.

7.6. Мы не имеем доступа к данным лица пользователя — они обрабатываются исключительно операционной системой iOS.

8. Цели обработки данных

8.1. Основные цели

• Обеспечение функциональности приложения
• Обеспечение безопасности пользователей
• Обнаружение и блокировка угроз
• Предоставление образовательного контента
• Мониторинг семейной безопасности
• Анализ эффективности защиты (обезличенная аналитика)

9. Меры защиты данных

9.1. Технические меры

• Шифрование всех передаваемых данных
• Анонимизация на этапе сбора
• Локальное хранение чувствительной информации
• Регулярное обновление системы безопасности

9.2. Организационные меры

• Обучение персонала принципам анонимности
• Регулярный аудит системы
• Контроль доступа к данным
• Политика "нулевой толерантности" к сбору ПД

10. Права пользователей

10.1. Вы имеете право

• ✅ Получать информацию о собираемых данных
• ✅ Требовать удаления всех данных
• ✅ Отозвать согласие на обработку
• ✅ Получать отчёты в анонимном виде

11. Сроки хранения данных

• Анонимные сессии: 24 часа
• Статистика угроз: 30 дней (обезличенная)
• Агрегированная аналитика: 1 год
• Локальные данные: до удаления приложения

12. Трансграничная передача

12.2. Обезличенные данные могут передаваться для

• Обновления базы угроз
• Улучшения алгоритмов безопасности
• Технической поддержки

13. Ответственность Оператора

13.1. Оператор гарантирует

• ✅ Отсутствие сбора персональных данных
• ✅ Полную анонимность пользователей
• ✅ Соответствие требованиям 152-ФЗ
• ✅ Регулярный аудит системы

14. Контактная информация

14.1. Для вопросов по политике конфиденциальности:

📞 Телефон: +7 (927) 005-15-77
🌐 Сайт: https://aladdin-ai.ru
💬 Telegram-бот: @aladdin_support_bot

14.2. Для технической поддержки:

🌐 Сайт: https://aladdin-ai.ru
💬 Telegram-бот: @aladdin_support_bot
💬 Чат в приложении ALADDIN AI

15. Заключительные положения

• 15.1. Действует бессрочно до замены
• 15.2. Актуальная версия в приложении
• 15.3. Изменения через уведомления
• 15.4. Продолжение использования = согласие

16. Технологии шифрования

16.1. AES-256-GCM 🔐 (Основное)

Что это: Как банковский сейф - самый надёжный стандарт. Используется банками, спецслужбами, военными, правительством. 256 бит = 2^256 комбинаций (невозможно взломать).

Где используем: Шифрование файлов, защита данных на устройстве, хранение паролей, защита профилей семьи.

Защита: ⭐⭐⭐⭐⭐ Максимальная

16.2. ChaCha20-Poly1305 🔒 (Быстрое)

Что это: Как спортивный автомобиль - быстрый и надёжный. Создан Google для мобильных устройств. Работает быстрее AES на телефонах.

Защита: ⭐⭐⭐⭐⭐ Максимальная | Скорость: ⚡ Очень быстрая (меньше нагрузка на батарею)

16.3. XChaCha20-Poly1305 🛡️ (Космический уровень)

Что это: Как квантовая дверь будущего - новейшая технология. Улучшенная версия ChaCha20. Защита от атак будущего.

Где используем: Максимальная параноя (режим "Invisible"), защита особо важных данных, корпоративные пользователи.

Защита: ⭐⭐⭐⭐⭐+ Максимум+

17. Ключевые особенности политики ALADDIN

• ✅ НЕ собираем персональные данные — Полное соответствие 152-ФЗ
• ✅ Анонимная аутентификация — Через роли и возрастные группы
• ✅ Локальная обработка — Биометрия остаётся на устройстве
• ✅ Обезличенная аналитика — Только статистика без привязки к личности
• ✅ Семейные группы — Через QR-коды без имён участников
• ✅ Автоматическое удаление — Данные не хранятся дольше необходимого
• ✅ Тройное военное шифрование — AES-256 + ChaCha20 + XChaCha20
• ✅ Российские серверы — Данные обрабатываются в РФ (152-ФЗ)