Transport-Yak
🇷🇺
Язык
🇬🇧 English 🇵🇱 Polski 🇧🇾 Беларуская 🇧🇬 Български 🇧🇦 Bosanski 🇨🇿 Čeština 🇩🇰 Dansk 🇩🇪 Deutsch 🇬🇷 Ελληνικά 🇪🇸 Español 🇪🇪 Eesti 🇫🇮 Suomi 🇫🇷 Français 🇭🇷 Hrvatski 🇭🇺 Magyar 🇮🇹 Italiano 🇱🇹 Lietuvių 🇱🇻 Latviešu 🇲🇰 Македонски 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇹 Português 🇷🇴 Română 🇷🇺 Русский 🇸🇰 Slovenčina 🇸🇮 Slovenščina 🇦🇱 Shqip 🇷🇸 Српски 🇸🇪 Svenska 🇹🇷 Türkçe 🇺🇦 Українська
На главную

Политика конфиденциальности Transport-Yak

Дата вступления в силу: 2026-04-17

§ 1. Администратор данных

  1. Администратором персональных данных в значении Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных (далее — «GDPR») является:

    Hojka адрес для корреспонденции: Poland электронная почта: support@transport-yak.com

    (далее — «Администратор»)

  2. Администратор не назначил Инспектора по защите данных. По всем вопросам, связанным с персональными данными, просьба обращаться по адресу: support@transport-yak.com.

§ 2. Ключевая информация — что следует знать

  1. Приложение не требует регистрации, входа в систему или предоставления каких-либо персональных данных.
  2. Приложение не собирает на серверах Администратора никаких данных, идентифицирующих Пользователя, — имя, адрес электронной почты, номер телефона, точное местоположение по GPS, постоянный идентификатор устройства (IMEI/серийный номер).
  3. Приложение предоставляется по модели freemium: a) Бесплатная версия — поддерживается баннерной рекламой и rewarded-видеорекламой (открывающей дополнительные функции калькулятора осей), b) Премиум-версия — платная подписка (EUR 3 / месяц или EUR 15 / год) без рекламы и с неограниченным доступом к функциям Приложения.
  4. Бесплатная версия использует Google Mobile Ads SDK (AdMob) для показа рекламы. AdMob обрабатывает Advertising ID и связанные технические данные — см. § 3.3 и § 5.
  5. Покупки Премиум-подписки обрабатываются RevenueCat, Inc., Google Play Billing (Android) и Apple App Store Billing (iOS). Администратор не получает и не хранит данные платёжных карт Пользователя — см. § 3.4 и § 5.
  6. Пользовательские настройки (выбранный язык, конфигурация осей, флаг согласия) хранятся исключительно локально на устройстве Пользователя.

§ 3. Обрабатываемые данные

Техническая работа Приложения требует связи с серверами. В ходе такой связи обрабатываются следующие данные:

3.1. Технические данные (всегда)

Данные Когда Цель
IP-адрес устройства Каждый HTTP-запрос Установление TCP/IP-соединения
User-agent (тип ОС, версия) Каждый HTTP-запрос Техническая диагностика
Тип запроса (bans/areas/maps) Каждый HTTP-запрос Возврат корректных данных

IP-адрес является персональными данными в значении GDPR. Он виден поставщикам инфраструктуры (см. § 5). Администратор не связывает IP-адрес с какими-либо иными данными, идентифицирующими Пользователя.

3.2. Данные, хранящиеся локально (не передаются)

Данные Местоположение
Выбранный язык интерфейса Android SharedPreferences
Конфигурация осей транспортного средства (размеры, пределы) Android SharedPreferences
Кэш данных о запретах (до 50 МБ) Внутреннее хранилище Приложения
Флаг принятия регламента Android SharedPreferences
Дата первого запуска, счётчик добавленных грузовых секций Android SharedPreferences

Локальные данные не передаются Администратору или третьим лицам. Они удаляются при удалении Приложения или очистке его данных в системных настройках.

3.3. Данные, обрабатываемые в связи с рекламой (только в Бесплатной версии)

Данные Цель
Advertising ID (AAID на Android, IDFA на iOS) Таргетинг рекламы, ограничение частоты показов, предотвращение мошенничества в рекламе
Модель и производитель устройства, версия ОС, разрешение экрана Оптимизация формата рекламы
Приблизительное местоположение (определяемое по IP-адресу, на уровне страны/региона) Гео-таргетинг рекламы
События, связанные с рекламой (показ, клик, время экспозиции) Расчёты с рекламодателями, оптимизация кампаний
Сигналы интересов (только при наличии согласия) Подбор персонализированного рекламного контента

Эти данные собираются и обрабатываются Google LLC (AdMob) — см. § 5.3. Пользователь сохраняет полный контроль:

  • на Android: Настройки → Конфиденциальность → Реклама → сбросить Advertising ID и отключить персонализацию рекламы,
  • на iOS: Настройки → Конфиденциальность и безопасность → Реклама Apple (плюс запрос App Tracking Transparency при первом запуске Приложения),
  • в Европейском союзе: диалог согласия (Google Consent Mode v2 / IAB TCF), отображаемый при первом запуске, позволяет Пользователю выбрать между персонализированной и неперсонализированной рекламой,
  • в любое время: приобретение Премиум-подписки полностью отключает показ рекламы и прекращает сбор вышеуказанных данных в рекламных целях.

3.4. Данные, обрабатываемые в связи с покупкой Премиум-подписки

Данные Цель
Анонимный идентификатор пользователя (UUID, сгенерированный RevenueCat) Привязка статуса подписки к устройству / аккаунту магазина
Чек о покупке — зашифрованный токен, подтверждающий покупку в магазине Верификация покупки, восстановление после переустановки, обработка возвратов
Статус подписки (активна/неактивна, дата окончания, пробный период, повтор списания) Предоставление Премиум-функций Пользователю
Тип устройства, версия ОС, код страны магазина Техническая поддержка, сопоставление валют, налоговая отчётность

Платёжные данные (номер карты, банковская информация) не передаются Администратору или RevenueCat. Обработка платежей осуществляется исключительно Google Play Billing или Apple App Store Billing, которые являются продавцами подписки для целей потребительского права. Эти операторы хранят чеки о покупках в рамках собственных налоговых и бухгалтерских обязательств (обычно 5–7 лет).

§ 4. Цели и правовые основания обработки

Цель Правовое основание Срок хранения
Оказание Услуги — предоставление данных о запретах и карт Ст. 6(1)(b) GDPR (исполнение договора об оказании электронных услуг) На период использования Приложения
Обеспечение безопасности инфраструктуры, выявление и предотвращение злоупотреблений Ст. 6(1)(f) GDPR (законный интерес Администратора) До 30 дней (логи)
Показ неперсонализированной рекламы в Бесплатной версии Ст. 6(1)(f) GDPR (законный интерес — монетизация бесплатной Услуги) На период использования Бесплатной версии
Показ персонализированной рекламы в Бесплатной версии (для пользователей ЕЭЗ) Ст. 6(1)(a) GDPR (согласие, данное в диалоге Consent Mode v2) До отзыва согласия
Покупка и управление Премиум-подпиской Ст. 6(1)(b) GDPR (исполнение договора) Срок действия подписки и период рекламаций
Предотвращение злоупотреблений подпиской, обработка возвратов Ст. 6(1)(f) GDPR (законный интерес) До 90 дней после истечения подписки
Налоговые и бухгалтерские обязательства, связанные с продажами подписки (на стороне операторов магазинов) Ст. 6(1)(c) GDPR (юридическое обязательство — бухгалтерское и налоговое право) 5–7 лет (согласно налоговым обязательствам оператора магазина)
Рассмотрение рекламаций и запросов Ст. 6(1)(b) и (c) GDPR До разрешения вопроса, макс. 3 года
Защита или предъявление требований Ст. 6(1)(f) GDPR До истечения срока исковой давности

§ 5. Получатели данных — обработчики

Данные, описанные в § 3, передаются следующим обработчикам, необходимым для технической работы Приложения:

5.1. Cloudflare, Inc.

  • Местонахождение: США (101 Townsend St, San Francisco, CA 94107)
  • Роль: поставщик инфраструктуры (Cloudflare Workers) для API, предоставляющего данные о запретах (ab.tbsny.workers.dev)
  • Объём данных: IP-адрес, user-agent, параметры HTTP-запроса
  • Политика конфиденциальности: https://www.cloudflare.com/privacypolicy/
  • Основание для передачи за пределы ЕЭЗ: стандартные договорные положения ЕС (SCC) + сертификация в рамках EU-U.S. Data Privacy Framework

5.2. OpenFreeMap

  • Местонахождение: Швейцария (страна, признанная Европейской комиссией обеспечивающей адекватный уровень защиты)
  • Роль: поставщик картографических тайлов (tiles.openfreemap.org)
  • Объём данных: IP-адрес, параметры запроса тайлов
  • Политика: https://openfreemap.org/

5.3. Google LLC / Google Ireland Ltd.

  • Местонахождение: США (Google LLC) и Ирландия (Google Ireland Ltd. — администратор данных пользователей ЕЭЗ для большинства услуг)
  • Многофункциональная роль:
    • обработка диалога оценки Приложения (Google Play In-App Review),
    • распространение Приложения через Google Play Store,
    • обработка платежей по Премиум-подписке (Google Play Billing) — Google является продавцом подписки, ответственным за обработку платежей, сбор VAT, выплату Администратору и хранение чеков,
    • показ рекламы в Бесплатной версии (Google Mobile Ads / AdMob) — обработка Advertising ID, данных устройства, сигналов взаимодействия с рекламой, приблизительного местоположения на основе IP.
  • Механизмы согласия: Google Consent Mode v2, IAB Transparency & Consent Framework — подробнее: https://support.google.com/admob/answer/9760862
  • Политика конфиденциальности: https://policies.google.com/privacy
  • Рекламная политика: https://policies.google.com/technologies/ads
  • Основание для передачи за пределы ЕЭЗ: стандартные договорные положения ЕС + EU-U.S. Data Privacy Framework

5.4. RevenueCat, Inc.

  • Местонахождение: США (44 Tehama St, San Francisco, CA 94105)
  • Роль: инфраструктура управления подписками — верификация чеков о покупках, синхронизация статуса подписки между устройствами Пользователя, обработка возвратов и отмен
  • Объём данных: анонимный UUID пользователя, чеки о покупках (зашифрованные токены), метаданные устройства, код страны магазина
  • RevenueCat не получает платёжных данных или данных, напрямую идентифицирующих Пользователя.
  • Политика конфиденциальности: https://www.revenuecat.com/privacy/
  • Основание для передачи за пределы ЕЭЗ: стандартные договорные положения ЕС

5.5. Apple Distribution International Ltd. (только для версии iOS)

  • Местонахождение: Ирландия (государство — член ЕС, для пользователей ЕЭЗ передача за пределы ЕЭЗ отсутствует)
  • Роль: обработка платежей по Премиум-подписке на iOS (App Store Billing) — продавец подписки, обработка платежей, хранение чеков, сбор VAT, выплата Администратору
  • Политика: https://www.apple.com/legal/privacy/

Администратор не продаёт, не сдаёт в аренду и не передаёт данные Пользователя в маркетинговых целях каким-либо лицам, кроме перечисленных выше.

§ 6. Передача данных за пределы Европейской экономической зоны

Некоторые организации, перечисленные в § 5 (Cloudflare, Google LLC, RevenueCat), имеют местонахождение в Соединённых Штатах. Передача данных в США осуществляется на основании:

  1. решения Европейской комиссии об адекватности защиты в рамках EU-U.S. Data Privacy Framework от 10 июля 2023 года (для сертифицированных организаций — Cloudflare, Google),
  2. стандартных договорных положений (SCC), утверждённых Европейской комиссией Решением 2021/914 (для прочих организаций, включая RevenueCat).

Apple Distribution International Ltd. (Ирландия) не является передачей за пределы ЕЭЗ.

Пользователь имеет право запросить у Администратора копию таких гарантий — контакт: support@transport-yak.com.

§ 7. Права Пользователя

В соответствии с GDPR Пользователю принадлежат следующие права:

  1. Право на доступ к своим данным (ст. 15 GDPR).

  2. Право на исправление данных (ст. 16 GDPR).

  3. Право на удаление — «право быть забытым» (ст. 17 GDPR).

  4. Право на ограничение обработки (ст. 18 GDPR).

  5. Право на переносимость данных (ст. 20 GDPR).

  6. Право на возражение против обработки, основанной на законном интересе (ст. 21 GDPR), — в частности против показа неперсонализированной рекламы (последствием является прекращение использования Бесплатной версии или переход на Премиум).

  7. Право на отзыв согласия (ст. 7(3) GDPR) — в частности согласия на персонализированную рекламу; отзыв не влияет на законность обработки, осуществлённой до отзыва.

  8. Право на подачу жалобы в надзорный орган:

    Председатель Управления по защите персональных данных (UODO) ul. Stawki 2, 00-193 Warsaw, Poland https://uodo.gov.pl

Для реализации этих прав просьба обращаться по адресу: support@transport-yak.com. Администратор даёт ответ без необоснованной задержки и в любом случае в течение одного месяца со дня получения запроса.

В отношении прав, касающихся данных, обрабатываемых непосредственно Google (AdMob) или RevenueCat, Пользователь может также обратиться напрямую к этим организациям — контактные данные приведены в их соответствующих политиках конфиденциальности (§ 5.3, § 5.4).

§ 8. Срок хранения

Тип данных Срок хранения
Локальные данные (настройки, кэш, дата установки, счётчик секций) До удаления или ручной очистки
Логи серверов на стороне обработчиков (IP-адрес) Обычно до 30 дней — согласно политике поставщика
Рекламные данные (AAID, метаданные), хранимые Google До 13 месяцев (стандартная политика Google Ads); меньше при сбросе AAID
Анонимный идентификатор пользователя в RevenueCat В течение всего срока установки Приложения; после удаления — до 180 дней неактивности
Чеки о покупках, хранимые операторами магазинов (Google Play / App Store) 5–7 лет (налоговое и бухгалтерское обязательство продавца)
Переписка по электронной почте До разрешения вопроса, макс. 3 года
Данные, обрабатываемые для предъявления или защиты от требований До истечения срока исковой давности

§ 9. Автоматизированное принятие решений и профилирование

  1. Администратор самостоятельно не осуществляет автоматизированного принятия решений, влекущих правовые последствия для Пользователя, и не проводит профилирования в значении ст. 22 GDPR.
  2. Google (AdMob) — при показе персонализированной рекламы в Бесплатной версии — использует автоматизированные механизмы подбора рекламы на основе: a) Advertising ID, b) демографических сигналов, выводимых из поведения Пользователя в других приложениях и сервисах Google, c) категорий интересов, присвоенных рекламному профилю, d) приблизительного географического местоположения.
  3. Эти решения не влекут правовых или аналогичных значимых последствий для Пользователя в значении ст. 22 GDPR — они касаются исключительно выбора рекламного контента, отображаемого в Приложении.
  4. Пользователь может в любое время: a) отозвать согласие на персонализированную рекламу (диалог Consent Mode v2 в Приложении; системные настройки Android: Конфиденциальность → Реклама → Ограничить отслеживание рекламы; iOS: Настройки → Конфиденциальность → Реклама Apple), b) сбросить Advertising ID в настройках операционной системы, c) перейти на Премиум-версию — где реклама не отображается и рекламные данные не собираются вовсе.

§ 10. Безопасность данных

  1. Связь с серверами Администратора и с обработчиками осуществляется исключительно через зашифрованный HTTPS (TLS).
  2. Приложение не принимает незашифрованный трафик (cleartext-traffic отключён в конфигурации сетевой безопасности Android).
  3. Локальные данные хранятся в частном каталоге Приложения, недоступном другим приложениям.
  4. Чеки о покупках криптографически проверяются RevenueCat и операторами магазинов — Администратор не имеет технической возможности фальсифицировать статус подписки.

§ 11. Дети

  1. Приложение предназначено для лиц в возрасте не менее 13 лет. Администратор сознательно не собирает данные лиц младше 13 лет.
  2. В случае выявления таких данных они будут незамедлительно удалены.
  3. Реклама в Бесплатной версии показывается в режиме «non-child-directed» — это означает, что Приложение не направлено на детей и не использует режим, соответствующий регламенту США COPPA. Родители/опекуны лиц младше 13 лет не должны предоставлять Приложение таким лицам.

§ 12. Изменения Политики конфиденциальности

  1. Администратор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности, в частности в случае изменений в законодательстве, изменений в функциональности Приложения или изменений в объёме сотрудничества с обработчиками.
  2. Пользователь будет уведомлён о существенных изменениях в Приложении не менее чем за 14 дней до вступления их в силу.
  3. Актуальная версия Политики конфиденциальности доступна в Приложении в разделе «Ещё → Политика конфиденциальности» и по адресу: https://transport-yak.com/privacy-policy.

§ 13. Контакт

По вопросам, касающимся обработки персональных данных, просьба обращаться:

E-mail: support@transport-yak.com

Настоящая Политика конфиденциальности действует с 2026-04-17.