1. Кратко — за 30 секунд
Мы — OhrZiv (амута №580838795, Тель-Авив). Делаем iOS-приложение и сайт для ежедневной практики Торы.
- Логин — только через Sign in with Apple. Никаких паролей у нас нет.
- Мы не продаём данные третьим сторонам. Никогда.
- Никакой рекламы внутри приложения, никаких трекеров.
- Удалить аккаунт можно из настроек в один клик. Данные стираются в течение 30 дней.
- Платёжные данные обрабатывает Stripe — мы не видим номеров карт.
2. Какие данные мы собираем
Если ты только смотришь сайт
Cookie-баннеров нет, потому что мы не используем трекеры. Сервер пишет минимальные логи доступа (IP, user-agent, путь) — для защиты от атак. Логи автоматически удаляются через 14 дней.
Если ты вошёл в приложение
Apple передаёт нам только: анонимный идентификатор и (если ты разрешил) email-релэй. Имя, телефон, дата рождения — никогда.
Внутри приложения мы храним: список просмотренных уроков, твои заметки к ним, отметки о выполненных мицвот, настройки уведомлений.
Если ты сделал пожертвование
Stripe сохраняет имя плательщика, email, страну и последние 4 цифры карты. Мы получаем от Stripe только подтверждение «получено N долларов от email X». Полный номер карты у нас никогда не появляется.
3. Зачем мы это собираем
- Идентификатор Apple — чтобы узнавать тебя на разных устройствах.
- Email-релэй — присылать чеки и (раз в квартал) финансовые отчёты. Можно отписаться в любой момент.
- Прогресс уроков — синхронизация между iPhone и iPad.
- Минимальные логи — защита от атак и отладка ошибок.
Никакой аналитики поведения, никаких персонализированных рекомендаций, никакого «понимания вашей аудитории».
4. Где мы храним
Серверы — у проверенных хостинг-провайдеров на территории Европейского Союза (Германия / Нидерланды). Резервные копии — в той же юрисдикции. В США, России, Китае и других странах с расширенным гос.доступом данные не хранятся.
Все соединения — TLS 1.3. Пароли — мы не храним (Sign in with Apple). Личные заметки — зашифрованы в покое (AES-256).
5. Кому мы передаём данные
Только трём типам подрядчиков, без которых не работает сервис:
- Apple — для проверки твоего Sign in with Apple токена.
- Stripe — для приёма платежей. Stripe — PCI-DSS Level 1, отдельная политика приватности.
- Хостинг — Hetzner / Cloudflare для серверной инфраструктуры. Они видят только зашифрованный трафик.
Государственным органам мы передадим данные только по официальному ордеру израильского суда. Если такой запрос поступит — попробуем уведомить тебя, если закон позволит.
6. Сроки хранения
- Активный аккаунт — пока ты им пользуешься.
- Удаление аккаунта — все данные стираются в течение 30 дней (резервные копии — до 90 дней).
- Логи доступа — 14 дней.
- Финансовые записи (чеки, отчёты по пожертвованиям) — храним 7 лет, как требует израильское налоговое законодательство для амут.
7. Твои права
По GDPR и Israeli Privacy Protection Law у тебя есть:
- Право знать, какие данные о тебе у нас есть — пиши на privacy@ohrziv.com, пришлём JSON-файл в течение 14 дней.
- Право удалить — Настройки → Удалить аккаунт.
- Право исправить — Настройки → Профиль.
- Право возражать — отписаться от любых писем.
- Право на портабельность — экспорт твоих заметок в JSON.
- Право жалобы — в Israeli Privacy Protection Authority или твой национальный orgaн.
8. Дети
Приложение предназначено для людей от 16 лет. Мы не собираем данные несовершеннолетних осознанно. Если ты родитель и обнаружил, что ребёнок зарегистрировался, напиши на privacy@ohrziv.com — удалим аккаунт в течение 48 часов.
9. Изменения политики
Существенные изменения публикуются на этой странице за 30 дней до вступления в силу. Активные пользователи получают уведомление в приложении и на email. Старые версии политики архивируются и доступны по запросу.
10. Связаться по вопросам приватности
OhrZiv (Амута №580838795)
Тель-Авив, Израиль
privacy@ohrziv.com
Data Protection Officer — основатель проекта. Запросы по приватности обрабатываются лично, без автоматических ответов. Стандартное время ответа — 5 рабочих дней, максимальное (по GDPR) — 30 дней.