Политика конфиденциальности
Последнее обновление: 23 мая 2026 года
Кратко:
- Мы не создаём аккаунты и не собираем имя, email или телефон.
- Нет аналитики, нет трекеров, нет рекламы, нет сторонних SDK.
- Вся история чатов хранится локально на вашем устройстве.
- Содержимое сообщений (текст, фото, голос) передаётся через наш сервер в OpenAI только после явного согласия, которое запрашивается в приложении при первом запуске.
1. Какие данные мы обрабатываем
1.1. Локально на устройстве
На вашем iPhone или iPad хранятся:
- История ваших чатов (тексты сообщений, прикреплённые фото, ответы AI);
- Названия чатов;
- Настройки приложения (тема оформления, факт и дата согласия на облачную обработку);
- Случайный идентификатор устройства (UUID, генерируется при первом запуске) — хранится в системном Keychain и используется только для авторизации запросов к нашему серверу. Не связан с вашей личностью и не передаётся никому, кроме нас.
Эти данные хранятся в защищённом контейнере приложения (App Sandbox с Data Protection) и не передаются никуда без вашего явного действия.
1.2. При использовании AI (облачная обработка)
Все AI-возможности MasfarAI работают через нашу серверную инфраструктуру. До получения вашего согласия (см. раздел 4) никакие сообщения не отправляются.
После согласия для каждого вашего запроса происходит следующее:
- С устройства на наш сервер по защищённому HTTPS-соединению (TLS 1.3) передаются:
- Текст вашего сообщения и история текущего чата (для контекста);
- Фото или изображения, если вы прикрепили их к сообщению (с камеры или из галереи);
- Аудио, если вы записали голосовое сообщение (для преобразования в текст);
- Технический идентификатор устройства (для авторизации и контроля злоупотреблений).
- Наш сервер передаёт запрос провайдеру AI-моделей OpenAI, L.L.C. (см. раздел 2).
- Ответ возвращается на ваше устройство — текстом, изображением (если запрашивалась генерация картинки) или озвученным аудио (если включена функция «прочитать вслух»).
Мы не сохраняем содержимое ваших сообщений, фото, голоса и ответов на нашем сервере. Ведутся только обезличенные технические метрики (HTTP-статус, длительность запроса) для контроля нагрузки. API-ключи и пользовательский контент не попадают в логи.
2. Третьи лица, которым передаются данные
2.1. OpenAI, L.L.C. (США)
- Какие данные: текст сообщения, история текущего чата, фото и аудио (если прикреплены), а также текстовые prompts для генерации изображений.
- Цель: единственная цель — генерация AI-ответа, преобразование голоса в текст (STT) и обратно (TTS), генерация изображений.
- Срок хранения: согласно OpenAI API Data Usage Policy, данные через API не используются для обучения моделей и хранятся не более 30 дней исключительно для контроля злоупотреблений.
- Уровень защиты: OpenAI обеспечивает уровень защиты, эквивалентный требованиям App Store Review Guideline 5.1.2(i): передача по TLS, шифрование at-rest, контроль доступа, регулярные внешние аудиты SOC 2 Type 2. Подробнее: OpenAI Security.
- Политика OpenAI: openai.com/policies/privacy-policy.
Иным третьим лицам ваши данные не передаются. У приложения нет аналитики, нет сторонних SDK и нет рекламы.
3. Разрешения iOS, которые запрашивает приложение
Все системные разрешения опциональны и запрашиваются в момент использования соответствующей функции. Без них приложение продолжит работать в текстовом режиме.
- Камера — для съёмки фото и отправки в чат как вложение.
- Микрофон + Распознавание речи — для голосового ввода: ваше аудио передаётся на сервер и преобразуется в текст.
- Доступ к фото — для выбора изображений из галереи и отправки их в чат.
- Сохранение в фото — для сохранения сгенерированных AI-изображений в вашу галерею.
Приложение не запрашивает: геолокацию, контакты, календарь, Face ID/Touch ID, доступ к рекламному идентификатору (ATT), Bluetooth, HealthKit, Apple Music.
4. Получение и отзыв согласия
При первом запуске приложение показывает обязательный экран согласия (трёхшаговый онбординг), на котором явно перечислены: какие данные будут переданы, кому (наш сервер и OpenAI), что не передаётся, а также срок хранения и политика OpenAI. Без согласия пользоваться AI-функциями нельзя.
Факт согласия (дата и время) хранится локально, в Настройках приложения. Вы можете в любой момент отозвать согласие через Настройки → Облачный режим и приватность → Отозвать согласие; после отзыва приложение закроется, и при следующем запуске снова покажет экран приветствия. Удаление приложения также удаляет факт согласия вместе со всеми локальными данными.
5. Аналитика и трекинг
Приложение не использует:
- Аналитические SDK (Firebase Analytics, AppMetrica, Amplitude, Mixpanel и т.п.);
- Crash-reporting сервисы сторонних компаний;
- Трекеры событий или поведения;
- Рекламные идентификаторы (IDFA, IDFV);
- Сторонние SDK любого рода — ни для аналитики, ни для авторизации, ни для платежей.
6. Возрастные ограничения
Приложение предназначено для пользователей 17 лет и старше. AI может генерировать контент, не подходящий для младших возрастов. Содержимое ответов AI не контролируется разработчиком; пользователь использует AI на свой риск.
7. Ваши права
Вы можете в любой момент:
- Удалить отдельное сообщение — долгое нажатие на сообщение → «Удалить».
- Удалить отдельный чат — свайп влево в списке чатов.
- Отозвать согласие на облачную обработку — Настройки → Облачный режим и приватность → Отозвать.
- Полностью удалить приложение — все локальные данные удаляются автоматически вместе с ним.
Поскольку мы не идентифицируем пользователей и не сохраняем их сообщения на сервере, удалять с нашей стороны нечего — все ваши данные находятся под вашим полным контролем.
8. Безопасность
- Все сетевые соединения зашифрованы TLS 1.3.
- Идентификатор устройства защищён AES-256-GCM шифрованием при передаче и хранится в системном Keychain.
- Все запросы к серверу подписаны HMAC-SHA256, что исключает подмену и повторные атаки.
- API-ключи для доступа к OpenAI хранятся только на нашем сервере в защищённом окружении и не попадают в клиент.
- Локальные данные на устройстве защищены iOS-механизмами App Sandbox и Data Protection.
9. Изменения политики
Существенные изменения этой политики будут отражены в обновлении приложения. Дата последнего изменения указана в начале документа.
10. Контакты
По вопросам конфиденциальности и обработки данных: privacy@masfar.su
Общая поддержка: support@masfar.su или страница /support.