Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://me2.am (далее — «Сайт») и связанного с ним мобильного приложения me2 (далее — «Приложение»), оператором которых является ME2 LLC (далее — «Оператор», «Мы»).

Используя Сайт, отправляя форму подписки на ранний доступ (waitlist) или устанавливая Приложение через TestFlight, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных на условиях, изложенных ниже.

Политика подготовлена с учётом требований Федерального закона РФ № 152-ФЗ от 27.07.2006 «О персональных данных», Общего регламента ЕС о защите данных (Regulation (EU) 2016/679, «GDPR»), Закона Калифорнии о защите прав потребителей (CCPA/CPRA), а также применимых требований Apple Inc. к разработчикам (App Store Review Guidelines, TestFlight Terms).

Идентификатор редакции: me2-policy-2026-06-05. Дата вступления в силу: 5 июня 2026 г..

Оператором персональных данных является ME2 LLC.

• Сайт: https://me2.am
• Контакт по вопросам приватности: privacy@me2.am
• Контакт ответственного за обработку (DPO): dpo@me2.am

Если ME2 LLC выступает как контролёр данных в смысле GDPR — представительство в ЕС/UK указывается отдельно по запросу на адрес выше. Для пользователей из РФ ME2 LLC выступает как оператор (или его уполномоченное лицо) в смысле ст. 3 152-ФЗ.

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому/определяемому физическому лицу.
• Обработка — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Субъект — физическое лицо, чьи персональные данные обрабатываются.
• Waitlist (лист ожидания) — список адресов электронной почты пользователей, заинтересованных в участии в закрытом бета-тестировании Приложения.
• TestFlight — сервис Apple Inc. для распространения тестовых сборок iOS-приложений.
• Cookies — небольшие текстовые файлы, сохраняемые браузером пользователя по запросу сайта.

4.1. Через форму waitlist на Сайте:

• адрес электронной почты (исключительно домены Apple: @icloud.com, @me.com, @mac.com — это технически необходимо для приглашения в TestFlight);
• предпочитаемый язык интерфейса (ru / en / it);
• значение HTTP-заголовка Referer, если оно передано браузером (для маркетинговой атрибуции);
• значение HTTP-заголовка User-Agent (для анти-спам / анти-абуз анализа);
• SHA-256-хэш IP-адреса с использованием секретного ключа сервера (сырой IP не сохраняется) — для защиты от автоматизированных регистраций;
• отметка времени и идентификатор редакции Политики, действовавшей на момент акцепта (запись о факте согласия).

4.2. При установке Приложения и участии в бета-тестировании (TestFlight):

• Apple ID и техническая информация об устройстве — передаются Apple Inc. в рамках TestFlight; ME2 LLC получает только обезличенные метрики краша и использования сборок, предоставляемые Apple;
• пользовательский контент, добровольно загружаемый в Приложение (голосовые записи, текстовые фрагменты, личные данные, передаваемые «второму я») — обрабатывается локально на устройстве и в зашифрованном виде хранится в защищённом хранилище пользователя;
• ключи шифрования — генерируются и хранятся в Secure Enclave устройства; Оператор к ним доступа не имеет.

4.3. Технические данные веб-сайта:

• Сайт не использует сторонние системы веб-аналитики (Google Analytics, Яндекс.Метрика, Meta Pixel и т.п.) в редакции, действующей на дату вступления Политики в силу. Если такие системы будут подключены — Политика будет обновлена, а форма получит cookie-баннер с явным согласием.

4.4. Какие данные мы НЕ собираем:

• не собираем имя, фамилию, дату рождения, телефон, адрес, паспортные данные, биометрию (на уровне Сайта и waitlist);
• не собираем данные несовершеннолетних младше 16 лет осознанно. Если вам меньше 16 лет — пожалуйста, не оставляйте email;
• не собираем геолокацию, контакты адресной книги, фотографии, доступ к камере/микрофону на уровне Сайта;
• не собираем данные специальных категорий (раса, политические взгляды, религия, здоровье, сексуальная жизнь и т.п.) — кроме случаев, когда пользователь сам добровольно загружает их в Приложение в качестве содержимого «второго я».

Мы обрабатываем персональные данные исключительно для следующих целей:

1. Формирование листа ожидания и приглашение в закрытое бета-тестирование — правовое основание: согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ; art. 6(1)(a) GDPR).
2. Отправка транзакционных писем (подтверждение заявки, инвайт в TestFlight, уведомление о начале тестирования) — правовое основание: исполнение договора (или предпринятие шагов до его заключения) — art. 6(1)(b) GDPR; п. 5 ч. 1 ст. 6 152-ФЗ.
3. Защита Сайта и Приложения от автоматизированных атак и злоупотреблений (хеш IP, User-Agent, rate-limiting) — законный интерес Оператора (art. 6(1)(f) GDPR); п. 7 ч. 1 ст. 6 152-ФЗ.
4. Исполнение требований законодательства (ответы на законные запросы уполномоченных органов, ведение учёта согласий) — исполнение законной обязанности (art. 6(1)(c) GDPR; п. 2 ч. 1 ст. 6 152-ФЗ).

Мы не используем персональные данные для автоматизированного принятия решений, имеющих существенные правовые последствия для пользователя, и не применяем профайлинг в смысле art. 22 GDPR.

Для предоставления сервиса мы привлекаем следующих обработчиков (processor’ов). Передача происходит только в объёме, необходимом для оказания услуги, и на основании договоров, обеспечивающих требуемый уровень защиты данных:

• Apple Inc. (США) — распространение тестовых сборок через TestFlight, доставка push-уведомлений, размещение App Store. Правовое основание трансграничной передачи — согласие субъекта на участие в iOS-бете (без передачи данных Apple бета-тест технически невозможен).
• Провайдер email-доставки (Amazon SES / Postmark / Resend — конкретный провайдер указывается в служебных заголовках письма) — отправка транзакционных писем.
• Облачный хостинг-провайдер — размещение веб-сайта и API. Серверы расположены в юрисдикциях с адекватным уровнем защиты данных в соответствии с решениями Еврокомиссии или на основании стандартных договорных условий (SCC).

Мы не продаём и не передаём ваши персональные данные третьим лицам в рекламных или маркетинговых целях. Мы не используем «sale» и «sharing» персональных данных в значении CCPA/CPRA.

Трансграничная передача персональных данных на территорию государств, не обеспечивающих адекватной защиты, осуществляется только при наличии письменного согласия субъекта (ст. 12 152-ФЗ) или иных предусмотренных законом оснований.

• Email в листе ожидания: хранится до момента (i) запуска публичной версии Приложения, после чего удаляется в течение 90 дней, либо (ii) до отзыва согласия пользователем — в зависимости от того, что наступит раньше.
• Запись о факте согласия (timestamp + версия политики + хэш IP): хранится в течение 3 (трёх) лет с момента отзыва согласия / удаления email — это минимальный срок, требующийся нам для подтверждения правомерности обработки в случае спора (art. 7(1) GDPR, ст. 9 152-ФЗ).
• Технические журналы веб-сервера (включая хэш IP и User-Agent): не более 30 (тридцати) дней.
• Зашифрованный контент пользователя в Приложении: хранится на устройстве пользователя; копия в облаке (если включена пользователем) — до отзыва или удаления пользователем.

• передача данных между браузером и сервером — только по протоколу TLS 1.2+;
• пользовательский контент в Приложении шифруется по схеме end-to-end (XChaCha20-Poly1305 / AES-GCM), ключи генерируются и хранятся в Secure Enclave устройства;
• IP-адреса не сохраняются в сыром виде — только в виде SHA-256(IP + secret) хэша;
• доступ к административной панели — только для сотрудников Оператора по принципу минимальных привилегий, с обязательной двухфакторной аутентификацией;
• применяются организационные и технические меры по ст. 18.1, 19 152-ФЗ и art. 32 GDPR.

Вы вправе в любой момент:

• запросить подтверждение факта обработки, перечень и копию данных (art. 15 GDPR; ч. 7 ст. 14 152-ФЗ);
• исправить неточные данные (art. 16 GDPR);
• удалить данные («право на забвение», art. 17 GDPR);
• ограничить обработку (art. 18 GDPR);
• возразить против обработки на основании законного интереса (art. 21 GDPR);
• отозвать согласие в любой момент — отзыв не затрагивает законность обработки до момента отзыва (art. 7(3) GDPR; ч. 2 ст. 9 152-ФЗ);
• получить данные в машиночитаемом формате (право на переносимость, art. 20 GDPR);
• подать жалобу в надзорный орган: для РФ — Роскомнадзор (rkn.gov.ru); для ЕС — национальный орган по защите данных по месту жительства.

Для реализации любого из прав направьте запрос на privacy@me2.am. Мы ответим не позднее 30 (тридцати) дней с момента получения запроса. Для верификации личности мы вправе запросить ответ с того же email-адреса, который был указан в форме waitlist.

10.1. Технически необходимые (всегда включены, согласие не требуется):

• me2.lang — сохранённый выбор языка интерфейса;
• me2.consent.v1 — запись о вашем выборе по cookie-баннеру;
• серверный CSRF-токен — защита формы от межсайтовой подделки запросов.

10.2. Аналитика (только с вашего явного согласия в баннере):

• Яндекс.Метрика (ООО «Яндекс», РФ) — счётчик посещений, тепловые карты, запись поведения. Передаёт обезличенные данные о визитах. См. Политику Яндекса.
• Google Analytics 4 (Google LLC, США) — события и pageviews сanonymize_ip. См. Политику Google. Передача данных за пределы ЕЭП — в рамках Standard Contractual Clauses.

Согласие даётся opt-in (по умолчанию выключено), может быть отозвано в любой момент кнопкой «Настройки cookie» в футере сайта. До получения согласия скрипты аналитики не загружаются и сетевых запросов не делают.

Мы не используем рекламные cookies, ремаркетинг-пиксели, трекеры третьих сторон или fingerprinting. Если такие технологии будут добавлены в будущем — Сайт обязан получить ваше явное согласие через cookie-баннер до их активации (Directive 2002/58/EC «ePrivacy»; приказ Роскомнадзора № 274 о согласии на ОПД).

Приложение и Сайт не предназначены для лиц младше 16 лет. Мы осознанно не собираем данные таких пользователей. Если нам станет известно, что мы обработали данные лица младше 16 лет без надлежащего согласия родителя или законного представителя — такие данные будут удалены в кратчайший возможный срок.

В случае инцидента безопасности, повлёкшего несанкционированный доступ к персональным данным и создавшего риск для прав и свобод субъектов, мы:

• уведомим надзорный орган не позднее 72 часов с момента обнаружения (art. 33 GDPR; ст. 21 152-ФЗ в ред. с 30.05.2025);
• при высоком риске — уведомим непосредственно затронутых пользователей по указанному email без неоправданной задержки (art. 34 GDPR);
• опубликуем сообщение об инциденте на странице https://me2.am.

Мы вправе обновлять настоящую Политику. Любое изменение получает новый идентификатор редакции (policy_version). История редакций сохраняется в нашей системе.

Существенные изменения мы дополнительно сообщаем по email всем подписчикам waitlist и просим повторно акцептовать обновлённую редакцию. Продолжение пользования Сайтом и Приложением после публикации новой редакции означает её принятие.

К отношениям между Оператором и субъектом данных применяется законодательство государства регистрации Оператора, если императивные нормы права страны проживания субъекта не предусматривают иного. Споры подлежат разрешению по месту нахождения Оператора, если иное не предусмотрено применимым законом.

Если какое-либо положение настоящей Политики признано недействительным или неприменимым — это не влияет на действительность остальных положений.