Ваши данные — ваше дело

Мы серьезно относимся к приватности. Здесь простым языком о том, как мы храним и защищаем ваши данные.

Обновлено: 28 ноября 2025privacy@braint.ru

🔐 Ключевые принципы

Данные у вас

По умолчанию всё хранится только на вашем устройстве. Никакой передачи на сервер без вашего разрешения.

Шифрование

Пароли хешируются bcrypt, IP-адреса — SHA256. Вся передача данных идет по HTTPS.

Ваш контроль

Переключатель синхронизации в настройках. Включили — данные в облаке. Выключили — остаются локально.

Право на удаление

Захотели уйти? Один запрос — и мы удалим все ваши данные в течение 30 дней. Без вопросов.

📝 Что мы собираем

При регистрации

  • Email-адрес (для входа и связи)
  • Пароль (хешируется bcrypt, мы не видим оригинал)
  • Имя (если укажете, необязательно)

При входе через Google

  • Email, имя и аватар из Google
  • ID профиля Google (для связки аккаунтов)

Важно: Google обрабатывает данные по своим правилам. Мы получаем только базовую информацию.

Ваша активность в приложении

  • Метрики здоровья (сон, настроение, энергия)
  • Добавки и дозировки
  • Избранные статьи и заметки
  • История просмотров

По умолчанию всё хранится локально (IndexedDB) на вашем устройстве. На сервер попадает только при включенной синхронизации.

Технические данные

  • IP-адрес (хешируется SHA256 для анонимности)
  • Тип браузера и устройства (через Яндекс.Метрику)
  • Настройки интерфейса (тема, язык)
  • Cookies для сессий (48 часов)

🎯 Зачем нам эти данные

Работа личного кабинета
🔄Синхронизация между устройствами
📊Аналитика для улучшения сервиса
🛡️Защита от мошенников
💬Поддержка пользователей
🔔Уведомления (с вашего согласия)

⏱️ Как долго храним

Сессии авторизации
48 часов
Логи активности
6 месяцев
Данные профиля и трекинга
До удаления аккаунта
Локальные данные (на устройстве)
До 1 года с последнего визита

🔄 Как работает синхронизация

1

По умолчанию: всё локально

Данные хранятся только на вашем устройстве (IndexedDB). Не покидают браузер.

2

Включаете синхронизацию

Идете в Настройки → Безопасность, включаете переключатель.

3

Данные в облаке

Локальные изменения отправляются на сервер, синхронизируются между устройствами.

4

Контроль у вас

Выключили переключатель — новые изменения не уходят на сервер. Всё просто.

🍪 Что с cookies

Обязательные (без них не работает)

  • JWT-токен: для авторизации (48 часов)
  • theme: светлая или темная тема

Аналитические (для статистики)

  • Яндекс.Метрика (_ym_*): анализ посещений, тепловые карты кликов

Загружается только после вашего согласия в cookie-баннере.

Как управлять

Отключить cookies можно в настройках браузера:

ChromeFirefoxSafariEdge

✊ Ваши права

Согласно ФЗ №152 «О персональных данных», вы можете:

👀

Узнать, что храним

Запросить полный список данных о вас

✏️

Исправить ошибки

Изменить неточную информацию

🗑️

Удалить всё

Право на забвение — удаляем за 30 дней

🛑

Ограничить обработку

Временно заморозить обработку данных

↩️

Отозвать согласие

Передумали? Можно в любой момент

🚫

Возразить

Против обработки в определенных целях

Для реализации прав пишите на privacy@braint.ru

🛡️ Как мы защищаем данные

🔐
Хеширование паролей

Используем bcrypt — военный стандарт. Даже мы не видим ваш пароль.

🌐
HTTPS везде

Вся передача данных зашифрована SSL/TLS. Никаких незащищенных соединений.

🎭
Анонимизация IP

IP-адреса хешируются SHA256. Невозможно восстановить оригинал.

🧹
Автоочистка

Старые сессии и логи удаляются автоматически. Нет вечного хранения.

🚪
Ограниченный доступ

К данным имеют доступ только уполномоченные лица.

Валидация ввода

Проверяем и очищаем все данные от пользователей.

🤝 Кому передаем данные

Мы не продаем ваши данные. Передаем только в этих случаях:

Яндекс.Метрика

Анонимная веб-аналитика без персональной идентификации

Анонимно

Google OAuth

Только при входе через Google. Обрабатывается по их правилам

Опционально

По закону

Если потребуют суд или правоохранительные органы РФ

Только по закону

🚪 Хотите уйти?

Удалить аккаунт и все данные можно в любой момент. Просто напишите на privacy@braint.ru

1. Отправляете запрос

Пишете «Хочу удалить аккаунт»

2. Мы подтверждаем

Спросим, уверены ли вы

3. Удаляем всё

В течение 30 дней безвозвратно

⚠️ Восстановление будет невозможно. Анонимная статистика может остаться для аналитики.

👶 Возрастные ограничения

Сайт предназначен для лиц старше 18 лет. Мы не собираем данные несовершеннолетних намеренно.

Если вы родитель и узнали, что ваш ребенок зарегистрировался у нас, сообщите на privacy@braint.ru — удалим данные немедленно.

⚖️ Юридическая база

Обработка данных ведется на основании:

  • Вашего согласия (ст. 9 ФЗ №152)
  • Необходимости исполнения договора
  • Законных интересов оператора

Регулируется законодательством РФ:

  • ФЗ №152-ФЗ «О персональных данных» (27.07.2006)
  • ФЗ №149-ФЗ «Об информации» (27.07.2006)

📝 Изменения в политике

Мы можем обновлять эту политику. Дата обновления всегда указана вверху страницы.

Существенные изменения публикуем на сайте. Рекомендуем заглядывать сюда периодически.

📬 Связь с нами

Вопросы, предложения, жалобы — пишите:

privacy@braint.ru

Обычно отвечаем в течение 24 часов

Политика вступила в силу 28 ноября 2025 г.

Сделано с 💚 для вашей безопасности