SOU · ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ · v1.0 — 14 МАЯ 2026
Политика конфиденциальности
Настоящая Политика конфиденциальности разъясняет, каким образом приложение SOU («Приложение»)
обрабатывает персональные данные. Оператором данных является физическое лицо
Gökhan Camcı («SOU», «мы»).
Контакт оператора:
HELLO@SOUPRIVATE.COM · POSTAL · İSTANBUL
§ 1. Обрабатываемые данные
- Идентификационные данные (имя, дата рождения, документ, удостоверяющий личность — обрабатываются Persona Inc. в рамках процедуры KYC; SOU получает только итоговый статус)
- Контактные данные (электронная почта, номер телефона)
- Ответы на вопросы при подаче заявки, текстовые подсказки профиля (для расчёта схожести при подборе преобразуются в embedding OpenAI — зависит от явного согласия)
- Фотографии (Firebase Storage, доступ только для владельца; для проверки безопасности передаются в Google Cloud Vision)
- Местоположение: при включённых функциях «участники поблизости» и автоматической отметки check-in используется приблизительное местоположение вашего устройства. Точные координаты GPS на сервере не хранятся; местоположение, округлённое до точности ~111 м, удерживается временно (не более 5 минут). Местоположение, вводимое при добавлении места, передаётся в OpenStreetMap Nominatim (ЕС) для преобразования в адрес.
- Статус членства и подписки (RevenueCat ID)
- Сообщения в чате (Firestore, ограниченный доступ для текущих и бывших участников; для безопасности сообщества подвергаются модерации OpenAI и анализу здоровья переписки)
- Поведенческие метрики (процент ответов, записи о неявках, решения об отклонении)
- Запись голосовой презентации (передаётся в OpenAI Whisper для расшифровки в текст; исходный звук удаляется через 90 дней)
- Категории, выводимые из текста вашего профиля и предпочтений в приложении (ценности, интересы, стиль общения), и показатель надёжности, рассчитываемый из ваших решений об отклонении — используются исключительно для подбора
- Идентификаторы устройства (push-токен, логирование ошибок через Sentry)
§ 2. Правовое основание (Закон № 6698 (Турция), ст. 5–6)
Обработка данных осуществляется на основании: согласия субъекта персональных данных,
исполнения договора, а также законного интереса оператора. Для специальных категорий
персональных данных (фотография лица, документ, удостоверяющий личность) единственным
правовым основанием является явное (информированное) согласие,
которое запрашивается на экране «AI Consent» в Приложении.
§ 3. Трансграничная передача данных
Следующие сторонние обработчики могут находиться в США или ЕС; передача данных
осуществляется на основании согласия субъекта персональных данных
и стандартных договорных оговорок (SCC):
- Persona Inc. (США) — KYC + Liveness; SOC 2 Type II
- OpenAI (США) — генерация редакционного текста, модерация сообщений и анализ здоровья переписки, embedding подсказок профиля, расшифровка голосовой презентации (Whisper); явное согласие + DPA/SCC
- Google Cloud Vision (США/ЕС) — проверка безопасности (NSFW) загруженных фотографий
- OpenStreetMap Nominatim (ЕС) — преобразование адреса при добавлении места (координаты → адрес)
- RevenueCat (США) — зеркалирование подписки
- Google / Firebase (ЕС — Франкфурт) — база данных, аутентификация, функции
- Resend (ЕС) — транзакционная электронная почта
- Sentry (ЕС) — журнал ошибок (PII удалены)
- Apple App Store (США/ЕС) — App Store + встроенные покупки (IAP)
§ 4. Сроки хранения данных
Данные хранятся в течение всего срока активного членства. После удаления аккаунта —
30-дневный период «мягкого удаления», после чего производится необратимое уничтожение.
Отдельные данные могут храниться дольше в силу требований законодательства
(финансовые записи — 5 лет; отчёты о нарушениях — в течение установленного законом срока).
§ 5. Ваши права (Закон № 6698 (Турция), ст. 11)
- Получить подтверждение факта обработки ваших персональных данных
- Узнать цели обработки
- Потребовать уточнения, блокирования или уничтожения данных
- Узнать, кому переданы ваши данные
- Обжаловать решения, принятые на основании автоматической обработки (алгоритм подбора пар)
- Потребовать возмещения ущерба, причинённого неправомерной обработкой
Для направления запроса: kvkk@souprivate.com. Жалоба в уполномоченный орган:
Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных),
rkn.gov.ru.
§ 6. Несовершеннолетние
Приложение не предназначено для лиц, не достигших 21 года. Возраст подтверждается
в процессе подачи заявки через процедуру KYC от Persona.
§ 7. Искусственный интеллект и автоматизированное принятие решений
Рекомендации по подбору пар частично автоматизированы: генерация редакционного текста
через OpenAI и (при наличии явного согласия) расчёт показателя схожести путём
преобразования подсказок профиля в embedding. Кроме того, ваши сообщения
(модерация OpenAI + анализ здоровья переписки), фотографии (Google Cloud Vision)
и голосовая презентация (OpenAI Whisper) обрабатываются автоматически в целях
безопасности и качества. Окончательное решение о совпадении принимается
редактором-человеком. На экране «AI Consent» вы вправе отказаться; в этом случае
вы переходите на ручной процесс проверки.
§ 8. Меры безопасности
- Шифрование канала передачи данных по протоколу TLS 1.3
- Шифрование данных в Firebase Firestore в состоянии покоя (AES-256)
- Токены аутентификации хранятся в iOS Keychain / Android Keystore
- Удаление PII-данных перед передачей в Sentry
- Правила безопасности Firebase Security Rules с запретом по умолчанию
- Проверка подлинности вебхуков Persona: HMAC-SHA256 с защитой от воспроизведения
§ 9. Изменения политики
При обновлении настоящей Политики вы будете уведомлены через Приложение.
Актуальная версия: v1.0 · 14·05·2026.