Тихое место это локально-первое приложение. Записи (письма, мысли, ответы на эмиграционные вопросы, места, имена) сохраняются только в локальной базе данных IndexedDB браузера на твоём устройстве. На наш сервер ничего из этого не отправляется, не копируется и не хранится в облаке.
У нас нет технической возможности прочитать содержимое, которое ты вводишь в приложение.
Если ты установил PIN, записи зашифрованы стандартом AES-GCM 256, ключ выводится из PIN через PBKDF2-SHA256 (600 000 итераций). Без PIN записи лежат в открытом виде в локальной базе, доступ к ней ограничен браузером.
GoalCoach - Aliaksei Levashou
NIP: 5272816988
REGON: 367976389
Адрес: pl. Bankowy 2, 00-095 Warszawa
По запросам, связанным с твоими данными (доступ, удаление, исправление, перенос), напиши на goalcoachup@gmail.com. Отвечу в течение 30 дней, как требует RODO.
Предоставление приложения: ст. 6 ч. 1 п. f RODO. Законный интерес администратора, состоящий в работающем инструменте саморефлексии.
Серверные логи и защита от злоупотреблений: ст. 6 ч. 1 п. f RODO. Законный интерес в безопасности сервиса.
Контент, который ты вводишь, может содержать информацию о психическом состоянии и здоровье. Это данные особой категории по ст. 9 ч. 1 RODO.
В силу локальной архитектуры приложения эти данные никогда не покидают твоё устройство и не обрабатываются администратором. Ты сам несёшь ответственность за защиту устройства: пароль экрана, шифрование диска, доступ третьих лиц.
Используется Umami, статистика без cookies, на серверах в Евросоюзе. Видно: количество посещений каждой страницы, страна источника, тип устройства. Не видно: кто ты, что ты написал, какие практики выбрал, сколько времени провёл в дневнике.
Cookies приложение не устанавливает. Umami может сохранять короткий идентификатор сессии в localStorage для дедупликации визитов; это не персональные данные и не используется для трекинга между сайтами.
Локальные данные приложения (IndexedDB с твоими записями, localStorage с черновиками и журналом чек-инов) хранятся только на твоём устройстве и не передаются третьим сторонам.
Хостинг: Railway Corp. (США). Обслуживает только статические файлы и SSG-страницы. К твоим записям доступа не имеет.
CDN: Cloudflare Inc. (США). DNS-only, без проксирования трафика.
Аналитика: Umami self-hosted на Railway, EU.
Шрифты: self-hosted woff2 на Railway. Сторонние шрифт-CDN не используются.
Передача данных в Railway и Cloudflare опирается на стандартные договорные оговорки ЕС (SCC) согласно ст. 46 RODO. Где провайдер сертифицирован под EU-US Data Privacy Framework, эта сертификация предоставляет дополнительные гарантии после Schrems II.
Приложение использует валидированные психометрические скрининговые тесты: PHQ-9 (опросник депрессии, 9 пунктов) и GAD-7 (опросник тревоги, 7 пунктов). Оба разработаны докторами Robert L. Spitzer, Janet B.W. Williams, Kurt Kroenke и коллегами при образовательном гранте Pfizer Inc., Copyright © 1999 Pfizer Inc. Свободное распространение и использование разрешено правообладателем.
Также используется PCL-5 (PTSD Checklist for DSM-5) разработан F.W. Weathers и коллегами в National Center for PTSD, US Department of Veterans Affairs. Public domain.
Все ответы на скрининговые тесты обрабатываются локально в браузере и не отправляются на сервер.
На экранах писем (письмо в будущее, письмо-опора, письмо прошлому себе) есть кнопка микрофона для голосового ввода. Ты нажимаешь её сам, чтобы включить диктовку; браузер отдельно запрашивает у тебя разрешение на доступ к микрофону.
Язык распознавания привязан к версии приложения, на которой ты находишься: русский на RU-версии, польский на PL-версии. Системные настройки языка на устройстве на это не влияют. Браузер должен поддерживать этот язык; в большинстве современных браузеров поддержка есть из коробки, в некоторых может понадобиться доустановка языкового пакета в настройках операционной системы.
Распознавание речи выполняет твой браузер через стандартный Web Speech API. Это значит, что во время диктовки твой браузер может отправлять аудиопоток в сервис распознавания производителя, например: Google в Chrome, Microsoft в Edge, Apple в Safari. Где именно происходит распознавание (локально или на сервере) и насколько долго аудио хранится у этих компаний, определяется политикой конфиденциальности браузера, не нашей. Если для тебя это важно, перед использованием диктовки имеет смысл заглянуть в политику своего браузера.
Мы со своей стороны не принимаем аудио, не записываем его и не храним. От браузера в приложение возвращается только результирующий текст, и он попадает в твоё письмо как обычная запись, туда же, куда попадает текст, набранный с клавиатуры.
Согласно ст. 15-22 RODO ты имеешь право на доступ, исправление, удаление, ограничение обработки, перенос данных и возражение.
В силу локальной архитектуры приложения большинство этих прав ты реализуешь сам через функции приложения: «Скачать резервную копию» в Настройках экспортирует все записи в JSON, редактирование происходит прямо в приложении, «Удалить все данные» полностью очищает базу.
Ты также имеешь право подать жалобу Председателю Управления по защите персональных данных (ul. Stawki 2, 00-193 Warszawa).
Локальные данные приложения: до момента удаления тобой.
На iPhone в Safari есть ограничение Apple Intelligent Tracking Prevention: если ты не открывал сайт в течение 7 дней, операционная система может стереть локальные данные. Чтобы этого избежать, установи приложение на главный экран (PWA) или регулярно скачивай резервную копию из Настроек.
Серверные логи Railway / Cloudflare: согласно политике провайдера, обычно 30 - 90 дней.
Приложение предназначено для пользователей 16 лет и старше (RODO art. 8). Несовершеннолетние младше 16 лет должны иметь согласие законного представителя.
Актуальная версия всегда по адресу quiet.levashou.pl/legal/privacy. Дата последнего обновления указана в начале документа. О существенных изменениях сообщаем на главной странице приложения.
Политика доступна на польском и русском. В случае расхождений преимущественную силу имеет польская версия.