Политика конфиденциальности Wings
Действует с: 27 мая 2026 г. Контакт по вопросам: privacy@wings.courses
1. Кто мы
Wings — мобильное приложение для родителей детей 2–14 лет, помогающее проводить 5 осмысленных минут в день с ребёнком. Контролёр данных — индивидуальный предприниматель/юр. лицо (контактные данные и регистрационные реквизиты указаны на странице Support).
2. Какие данные мы собираем
2.1. О родителе (master или adult)
- Email — из Google OAuth, для входа и идентификации семейного аккаунта.
- Имя (display name) — из Google профиля, опционально.
- Google Account ID (
sub) — для повторной верификации при входе. - Технические данные: устройство, ОС, версия приложения, IP-адрес запросов (логи Caddy reverse-proxy на сервере). Хранятся ≤30 дней.
Мы не запрашиваем и не храним: пароль от Google, телефон, адрес, платёжные данные. Подписки обрабатываются через Apple App Store и Google Play — платёжные реквизиты остаются у магазинов, Wings получает только статус подписки (активна / отменена / просрочена).
2.2. О ребёнке
- Имя (свободный ввод родителем — может быть псевдоним).
- Дата рождения — для определения возрастной группы.
- Пол (мальчик / девочка / другое / предпочитаю не указывать) — для настройки тона карточек.
- Прогресс: какие карточки ребёнок видел, как родитель оценил («легче», «в самый раз», «сложнее», «пропустить»), какие сохранены в коллекцию.
Мы не запрашиваем: фотографии ребёнка, биометрию, контактные данные, геолокацию, школу, друзей. Имя ребёнка можно скрыть, указав псевдоним.
2.3. Минимальный набор
Мы собираем только то, что необходимо для работы приложения. Алгоритм подбора карточек требует: дата рождения (возрастная группа), фидбэки (для адаптации уровня сложности). Имя — только для обращения по имени в интерфейсе.
3. Как мы используем данные
| Цель | Какие данные используем | | ------------------------------ | ------------------------------------ | | Вход в приложение | Email, Google ID | | Подбор персонального плана дня | Дата рождения, пол, прогресс | | Адаптация сложности | Фидбэки родителя | | Коллекция сохранённых | Сохранения карточек | | Аналитика продукта (агрегат) | Анонимные счётчики (без email/имени) |
Мы не используем данные для: рекламы, маркетинговых рассылок без согласия, профилирования личности ребёнка, передачи третьим лицам с коммерческой целью.
4. Кому передаём данные
Третьи лица, имеющие доступ к данным или их части:
| Сервис | Что получает | Зачем | Где хостится |
| -------------------------- | -------------------------------------------- | ------------------------------------------------------------ | --------------------------------------- |
| Google Identity | idToken (одноразово при входе) | Проверка подписи токена | США/Глобально |
| Anthropic API | Промпты для генерации карточек (без PII!) | Создание контента | США |
| Hetzner Cloud | Все данные в нашей БД | Хостинг VPS | Германия (Нюрнберг) |
| Sendinblue SAS (Brevo) | Email + выбранные возрастные группы + локаль | Доставка писем подписчикам сайта (wings.courses/subscribe) | Франция (OVH) + DE/BE (Google Cloud EU) |
Anthropic API получает только тексты эталонных карточек и параметры (тип, возраст, фокус) — никакие данные о конкретном ребёнке туда не передаются.
5. Где хранятся данные
- Сервер: Hetzner Cloud, дата-центр Нюрнберг, Германия. EU/GDPR-территория.
- БД: PostgreSQL 16. Шифрование на уровне диска через стандартный механизм Hetzner data-center storage. Усиленное column-level шифрование для критичных полей (имя и дата рождения ребёнка) — внедряется поэтапно.
- Бэкапы: автоматический ежедневный pg_dump, хранятся 30 дней, доступ только администратору сервера.
- Передача: HTTPS/TLS 1.2+ для всего трафика мобильное приложение ↔ сервер (Caddy reverse-proxy + Let's Encrypt автоматическое продление). Внутреннее соединение сервер ↔ Postgres проходит по изолированной Docker-сети.
5.1. Авторизация
Wings поддерживает два способа входа:
- Google Sign-In (Google OAuth 2.0) — основной способ. Сохраняется только
email и устойчивый идентификатор Google (
google_sub); пароль Google никогда не попадает на наши серверы. - Apple Sign-In (Sign in with Apple, обязателен по требованиям App Store
при наличии Google-входа). Сохраняется идентификатор Apple (
apple_sub). Apple даёт email при первом входе (либо реальный, либо «relay» — анонимный пересыл от Apple); вы в любой момент управляете этим из настроек Apple ID.
Никакая платёжная информация не попадает на сервер Wings. Подписки и платежи проходят целиком через Apple App Store / Google Play (через посредника RevenueCat).
6. Сколько храним
- Активный аккаунт: всё время использования.
- Логи запросов: 30 дней (для отладки).
- Бэкапы: до 5 недель.
- После запроса удаления: 30 дней soft-delete (на случай ошибки), потом hard-delete с подтверждением.
7. Ваши права (GDPR Art. 15-22)
Вы имеете право:
- ✅ Доступ — запросить копию всех ваших данных.
- ✅ Исправление — потребовать поправить неточные данные.
- ✅ Удаление («право быть забытым») — полностью стереть аккаунт.
- ✅ Перенос — получить ваши данные в машино-читаемом виде (JSON).
- ✅ Отзыв согласия — в любой момент.
Запрос: email на privacy@wings.courses. Отвечаем в течение 30 дней.
8. Согласие родителей (COPPA-аналог для детских данных)
Wings собирает данные о детях через родителя. Регистрироваться может только родитель/законный представитель (минимум 18 лет). Создавая аккаунт, родитель:
- Подтверждает что является законным представителем ребёнка.
- Соглашается с обработкой минимального набора данных о ребёнке (имя, ДР, пол).
- В любой момент может удалить данные о ребёнке через настройки или email.
Wings не собирает данные напрямую от детей — все взаимодействия идут через родителя.
9. Безопасность
- 🔐 Пароли Google: мы их не видим — авторизация через OAuth.
- 🔐 JWT-токены сессии: подписаны secret-ключом, TTL access 1 час, refresh 30 дней.
- 🛡️ Доступ к серверу: SSH-only, fail2ban, ufw, нет публичных DB-портов.
- 🚫 Без 3rd-party аналитики (Google Analytics, Mixpanel, и т.д.) на момент пилота.
10. Дети и подростки 13+
Для детей 13-14 лет в карточках типа «Вопрос дня» применяется уважительный тон, соответствующий возрастной сепарации. Контент не запрашивает ответ — вопросы оставляют пространство, не вторгаются в личное.
11. Изменения политики
При значимых изменениях уведомим всех пользователей через email и in-app notification минимум за 30 дней. Старые версии — в репозитории документации.
12. Контакты
- 📧 Общие вопросы: info@wings.courses
- 📧 GDPR / 152-ФЗ: privacy@wings.courses
- 📧 Поддержка: support@wings.courses
Регистрационные реквизиты оператора Wings указаны на странице Support.