Политика конфиденциальности

Дата вступления в силу: 21 апреля 2026 г.

Настоящая Политика конфиденциальности (далее - «Политика») описывает, какие данные сервис Taskid (далее - «Сервис», «мы») собирает о пользователях веб-сайта https://taskid.app и мобильных приложений Taskid, как мы эти данные используем, храним и защищаем, а также какими правами обладает пользователь.

Регистрируясь в Сервисе или используя его, вы подтверждаете, что прочитали и согласны с настоящей Политикой. Если вы не согласны с её положениями, пожалуйста, не используйте Сервис.

1. Оператор персональных данных

Оператором данных является команда Taskid. Для связи по вопросам обработки персональных данных, удаления аккаунта и реализации иных прав используйте адрес: support@taskid.app.

2. Какие данные мы собираем

2.1. Данные аккаунта

Email - обязателен для регистрации, подтверждения аккаунта и восстановления пароля.
Пароль - хранится исключительно в виде хеша (argon2id). Сам пароль на сервере не хранится и не передаётся третьим лицам.
Имя (опционально) - отображается в интерфейсе приложения.
Аватар (опционально) - загруженное пользователем изображение профиля.
Часовой пояс и язык - для корректного отображения дат и интерфейса.

2.2. Данные об устройстве и сессии

Платформа (iOS, Android, macOS, Windows, Linux, Web), производитель и модель устройства, версия ОС, версия приложения.
Идентификатор установки (UUID, генерируется клиентом и не связан с рекламными идентификаторами устройства).
IP-адрес и User-Agent - сохраняются в служебных логах для безопасности, защиты от злоупотреблений и сброса пароля.
Push-токен APNs (Apple Push Notification service) или FCM (Firebase Cloud Messaging) - только при явном включении уведомлений в настройках устройства. Используется исключительно для доставки уведомлений о задачах и напоминаниях.
Хеш токена сессии (SHA-256) - сам токен сервер не хранит.

2.3. Пользовательский контент

Группы, списки, задачи, подзадачи, их названия, заметки, приоритеты, даты, флаги, правила повторения (RRULE).
Напоминания и их время срабатывания.
Информационные записи, привязанные к спискам.
История выполнения повторяющихся задач.

Этот контент принадлежит пользователю. Мы храним его только для того, чтобы обеспечивать синхронизацию между устройствами и работу Сервиса.

2.4. Что мы НЕ собираем

Мы не используем сторонние системы аналитики, рекламные SDK и трекеры.
Мы не собираем рекламный идентификатор устройства (IDFA / AAID).
Мы не получаем доступ к геолокации, контактам, календарю, фотогалерее, микрофону или камере пользователя, если вы явно не предоставите такие данные через функции приложения (в текущей версии такие функции отсутствуют).
Мы не продаём персональные данные третьим лицам.

3. Цели обработки

Создание учётной записи и её аутентификация.
Синхронизация задач, списков и заметок между устройствами пользователя.
Отправка сервисных писем: подтверждение email, сброс пароля.
Отправка push-уведомлений о задачах и напоминаниях (только при согласии пользователя).
Обеспечение безопасности: защита от брутфорса, подозрительных входов, злоупотреблений.
Техническая поддержка по запросам пользователей.

4. Правовые основания

Мы обрабатываем данные на следующих основаниях (в терминах GDPR):

Исполнение договора - предоставление Сервиса, который вы запросили, создав аккаунт.
Согласие - push-уведомления и маркетинговые письма (в случае их появления).
Законный интерес - обеспечение безопасности Сервиса, защита от мошенничества.
Выполнение требований закона - когда это предписано применимым законодательством.

5. Третьи стороны и подрядчики

Мы передаём минимально необходимый объём данных следующим поставщикам услуг:

Apple Inc. - сервис Apple Push Notification service (APNs) для доставки push-уведомлений на устройства iOS/macOS. Передаётся push-токен устройства и текст уведомления.
apple.com/legal/privacy
Google LLC (Firebase) - сервис Firebase Cloud Messaging (FCM) для доставки push-уведомлений на устройства Android. Передаётся push-токен устройства и текст уведомления.
firebase.google.com/support/privacy
Cloudflare, Inc. - сервис Cloudflare Turnstile для защиты формы регистрации от ботов. Cloudflare может получать IP-адрес пользователя и технические характеристики запроса.
cloudflare.com/privacypolicy
MXroute (провайдер SMTP) - доставка сервисных писем на email пользователя. Передаётся email-адрес получателя и содержимое письма.
mxroute.com/privacy

Никаким другим третьим лицам мы данные не передаём, кроме случаев, прямо предусмотренных законом (например, по обоснованному запросу уполномоченного государственного органа).

6. Хранение и защита данных

Данные хранятся в зашифрованных базах PostgreSQL и Redis на серверах, которые мы арендуем у профессионального хостинг-провайдера.
Соединение между клиентом и сервером защищено TLS (HTTPS).
Пароли хранятся только в виде хеша argon2id. Токены аутентификации - в виде SHA-256-хеша.
Доступ к базам данных ограничен и защищён.
Регулярно выполняется резервное копирование (ежедневно, хранение 7 дней).

7. Сроки хранения

Данные аккаунта и пользовательский контент хранятся всё время, пока аккаунт активен.
После удаления аккаунта данные удаляются в течение 30 дней. Копии в резервных бэкапах перезаписываются в течение следующих 30 дней.
Токены сброса пароля и подтверждения email удаляются автоматически по истечении срока действия.
Служебные логи (IP, время входа) хранятся не дольше 90 дней.

8. Права пользователя

В соответствии с применимым законодательством (в т.ч. GDPR и CCPA) вы имеете право:

Получить подтверждение факта обработки ваших данных и доступ к ним.
Потребовать исправления неточных данных.
Потребовать удаления учётной записи и всех связанных с ней данных («право быть забытым»).
Ограничить обработку или возразить против неё.
Получить копию своих данных в машиночитаемом формате (портируемость).
Отозвать согласие на push-уведомления, отключив их в настройках устройства.
Подать жалобу в надзорный орган.

Удалить аккаунт можно в разделе Настройки приложения либо направив запрос на support@taskid.app. Запрос обрабатывается в срок до 30 дней.

9. Международная передача данных

Для работы push-уведомлений и защиты от ботов данные могут передаваться на серверы Apple, Google и Cloudflare, которые расположены в различных странах, включая США. Эти компании обеспечивают соответствующий уровень защиты данных в рамках своих публичных политик и применимых соглашений о передаче данных.

10. Дети

Сервис не предназначен для детей младше 13 лет (в ЕС - 16 лет, если иное не установлено национальным законодательством). Мы сознательно не собираем данные у детей младше этого возраста. Если вам стало известно, что ребёнок предоставил нам данные без согласия родителя или законного представителя, свяжитесь с нами, и мы удалим такие данные.

11. Cookie и локальное хранение

Веб-версия Сервиса использует единственный обязательный cookie taskid_session для авторизации. Он не применяется для отслеживания поведения пользователя и не передаётся третьим лицам. Локальное хранилище браузера (localStorage / sessionStorage) может использоваться для временного состояния форм. Рекламные и аналитические cookie не устанавливаются.

12. Изменения Политики

Мы можем периодически обновлять настоящую Политику. Актуальная версия всегда доступна по адресу taskid.app/ru/privacy. В случае существенных изменений мы уведомим пользователей по email или через уведомление в приложении.

13. Контакты

По всем вопросам, связанным с обработкой персональных данных, пишите на support@taskid.app.