Юридическая информация
Политика конфиденциальности
Действует с 11 июня 2026 г. · HypoMe («мы», «наш», «нас»)
1. Какую информацию мы собираем
Мы собираем только тот минимум данных, который необходим для работы сервиса. Мы не собираем данные для рекламы, отслеживания или профилирования.
- Данные аккаунта: адрес электронной почты и/или Apple ID (имя, анонимизированный идентификатор Apple), предоставленные при регистрации через «Вход с Apple» или регистрацию по email/паролю.
- Данные экспериментов и записей: названия экспериментов, вмешательства, значения исходов, отметки приверженности, свободные заметки и теги конфаундеров, которые вы записываете. Когда вы используете функцию ИИ (см. ниже), метаданные эксперимента и записи, относящиеся к этой функции, отправляются нашему провайдеру ИИ для генерации ответа.
- Использование функций ИИ: HypoMe включает опциональные функции ИИ — Дизайнер экспериментов на основе ИИ, Интерпретатор результатов на основе ИИ, предложения следующего эксперимента от ИИ, ИИ-инсайты по конфаундерам и ИИ-парсинг голосовых чек-инов — на базе Claude API от Anthropic. Прежде чем впервые отправить в Anthropic личные детали эксперимента или чек-ина, HypoMe запрашивает явное разрешение на передачу данных ИИ. Когда вы используете одну из этих функций после предоставления разрешения, мы отправляем только детали, необходимые для этого запроса; это может включать названия экспериментов, вмешательства, определения исходов, ежедневные значения исходов, отметки приверженности, заметки, теги конфаундеров, голосовые расшифровки и числовые значения Apple Health, Oura или глюкозы, которые уже являются частью записей эксперимента. Мы не отправляем в Anthropic ваш email, имя, Apple ID, платёжные данные, отчёты о сбоях или телеметрию использования продукта. Вы можете в любой момент отозвать разрешение на передачу данных ИИ в Настройках; отзыв блокирует новые запросы ИИ, пока вы не предоставите разрешение снова. Также мы сохраняем по каждому запросу запись лога, содержащую название модели, количество токенов, длительность запроса, тип ошибки и одностороннюю хеш-функцию вашего внутреннего идентификатора пользователя для аудита затрат и предотвращения злоупотреблений. Исходные промпты и исходные ответы не сохраняются на наших серверах после завершения запроса. Запросы к ИИ имеют лимиты (3 дизайна в месяц для бесплатных аккаунтов; 5 запросов в час для всех пользователей) и могут быть глобально отключены или ограничены для конкретного пользователя с помощью операторского аварийного выключателя.
- Данные Apple Health (опционально): если вы выбираете исход, поддерживаемый Apple Health (продолжительность сна, ежедневные шаги, вариабельность сердечного ритма, активные калории или уровень глюкозы в крови), и предоставляете HypoMe соответствующее разрешение на чтение по метрике на вашем устройстве, HypoMe читает соответствующие значения из Apple Health on-device, чтобы заполнить вашу базовую фазу и ежедневные чек-ины. Ваши данные Apple Health никогда не отправляются на наши серверы или в Anthropic как отдельный экспорт данных о здоровье — сохраняются только итоговые числовые значения исходов для дней вашего эксперимента, так же, как если бы вы записывали их вручную. Если вы предоставите разрешение на передачу данных ИИ и вызовете функцию ИИ для эксперимента, который включает такие записи, эти числовые значения исходов могут быть включены в промпт, отправляемый в Anthropic, потому что они являются частью анализируемых данных эксперимента. Для глюкозы в крови отдельные измерения (например, с подключённого монитора глюкозы) читаются и обрабатываются полностью на вашем устройстве — вместе с вашей записью сохраняется только среднесуточное значение глюкозы, а статистика времени в целевом диапазоне, отображаемая в Результатах, рассчитывается on-device и никогда не загружается на серверы. Вы можете в любой момент отозвать доступ к Apple Health в приложении «Настройки» iOS.
- Данные Oura (опционально): если вы подключаете свой аккаунт Oura в Настройках, мы храним токены авторизации, необходимые для доступа к API Oura от вашего имени, а наши серверы получают и сохраняют небольшую ежедневную сводку из вашего аккаунта Oura (продолжительность сна, вариабельность сердечного ритма, показатель readiness, шаги, активные калории и отклонение температуры кожи), чтобы заполнять исходы на основе Oura. Кешированные ежедневные сводки хранятся в скользящем окне в один год, пока существует ваш аккаунт. Отключение Oura в Настройках отзывает наш доступ у Oura и удаляет сохранённые токены и каждую кешированную ежедневную сводку; удаление аккаунта делает то же самое. Ваши данные Oura никогда не продаются и не передаются третьим сторонам и не отправляются в Anthropic как отдельная нагрузка — в ваших записях появляются только числовые значения исходов для дней эксперимента.
- Голосовой чек-ин (опционально): если вы используете голосовой чек-ин, HypoMe использует ваш микрофон и систему распознавания речи устройства или браузера, чтобы транскрибировать вашу речь. HypoMe не сохраняет аудиозапись. Полученная расшифровка отправляется на наш сервер, а затем в Claude API от Anthropic только после того, как вы предоставите разрешение на передачу данных ИИ, чтобы ИИ-парсер превратил её в черновые значения чек-ина, приверженность и заметки для вашей проверки. Сохраняются как чек-ин только значения и заметки, которые вы решаете отправить. Вы можете отозвать доступ к микрофону и распознаванию речи в настройках устройства или браузера, а разрешение на передачу данных ИИ — в настройках HypoMe.
- Данные устройства и уведомлений: токен push-уведомлений (для доставки запланированных вами напоминаний) и часовой пояс устройства (для расчёта расписаний экспериментов). Мы не собираем идентификаторы устройства, информацию об оборудовании или данные о местоположении.
- Данные подписки и биллинга: уровень подписки (бесплатная или премиум), идентификаторы транзакций и подписок Apple или Stripe и состояние биллинга (например, активна, истекла, в льготном периоде), хранимые на наших серверах для контроля доступа к правам. Обработка платежей полностью выполняется Apple (подписки, купленные на iOS) или Stripe (подписки, купленные в вебе); мы никогда не получаем и не храним данные вашей платёжной карты.
- Данные сбоев и диагностики: если приложение сталкивается с ошибкой, наш сервис отчётов о сбоях (Sentry) может собирать тип устройства, версию операционной системы, версию приложения и трассировку стека ошибки. Эти данные не включают содержимое ваших экспериментов или учётные данные. Вы можете отказаться от отчётов о сбоях в системных настройках конфиденциальности вашего устройства.
- События использования: мы собираем лёгкие события использования продукта (например, «эксперимент создан», «чек-ин выполнен») для улучшения сервиса. Файлы исходной телеметрии, хранящиеся в нашей учётной записи AWS, содержат название события, временную метку, окружение приложения и опциональные свойства без содержимого. Отдельные ежедневные агрегированные записи хранят внутренний идентификатор пользователя исключительно для расчёта ежедневных активных пользователей; этот идентификатор не содержит вашего email или имени и удаляется из этих агрегатов, если вы удаляете аккаунт. Мы не включаем содержимое ваших экспериментов или учётные данные в телеметрию и не передаём эти события третьим сторонам.
- Анонимные взносы в сообщество (по согласию): если вы включите «Анонимный обмен» в Настройках, мы собираем агрегированные статистические результаты ваших завершённых экспериментов — такие как средние значения, процентное изменение, размер эффекта, уровень приверженности, категория эксперимента и тип исхода. Эти взносы не содержат идентификатора пользователя, идентификатора эксперимента, текста вмешательства, текста гипотезы или исходных ежедневных данных. Они хранятся отдельно от вашего аккаунта и не могут быть привязаны к вам. Вы можете в любой момент отозвать ранее предоставленные взносы из Настроек.
- Внутренние пометки аккаунта: наша команда может прикреплять к записи вашего аккаунта короткие внутренние метки (например, «family» или «Apple reviewer») и свободные заметки для целей поддержки и операционной работы — например, для идентификации ревью- или тест-аккаунтов и фиксации контекста, важного для поддержки. Эти пометки видны только авторизованному персоналу, хранятся вместе с остальными данными аккаунта, никогда не передаются третьим сторонам и удаляются, когда вы удаляете аккаунт.
2. Cookie и аналогичные технологии
Наши веб-интерфейсы (маркетинговый сайт hypome.com и веб-приложение с авторизацией hypome.com) используют небольшое количество cookie, ключей localStorage и других механизмов браузерного хранения. Мы не используем cookie для рекламы, межсайтового отслеживания или поведенческого профилирования. Cookie делятся на две категории:
2.1 Строго необходимые
Требуются для работы сервиса. Они всегда активны и не требуют согласия. Не сохраняют поведенческую или маркетинговую информацию.
- Сессия аутентификации (веб-приложение): AWS Cognito выдаёт непрозрачный токен сессии, подтверждающий ваш вход. Хранится в HttpOnly-cookie, ограниченном доменом
hypome.com, и очищается при выходе. - Языковая настройка (
language-storage, localStorage браузера): выбранная вами в Настройках локаль, чтобы при следующем визите приложение загружалось на нужном языке. - Настройка оформления (
appearance-storage, localStorage браузера): выбор светлой, тёмной или системной темы. - Запись согласия на cookie (
cookie-consent-storage, localStorage браузера): сделанный вами выбор в баннере согласия, чтобы мы не спрашивали при каждом визите. - Edge-кеш CloudFront cookie: короткоживущие cookie, которые наша CDN устанавливает для маршрутизации запросов и ускорения загрузки страницы.
2.2 Аналитика (требуется согласие в ЕС / Великобритании / Канаде / Бразилии / Швейцарии)
Анонимные диагностические данные и метрики производительности. Отключены по умолчанию для посетителей из юрисдикций, где cookie-законодательство требует явного opt-in (ЕС/ЕЭП, Великобритания, Канада, Бразилия, Швейцария). Вы можете отключить их в любой момент в Настройки → Настройки cookie.
- Отчёты Sentry о сбоях: тип устройства, версия браузера, версия приложения, стек вызовов и внутренний идентификатор пользователя (никогда не email или имя). Содержимое экспериментов и учётные данные не передаются. Хранятся до 90 дней.
- CloudWatch RUM (Real User Monitoring): анонимизированные метрики производительности (LCP, CLS, INP), выборка 10% сессий. По конструкции без cookie; использует неавторизованный AWS identity pool, не связанный с вашей учётной записью.
Мы не используем маркетинговые, рекламные или персонализационные cookie. Если это изменится, мы добавим новую категорию и запросим согласие повторно.
Как изменить решение: откройте баннер согласия через Настройки → Настройки cookie (для авторизованных пользователей) или ссылку Настройки cookie в подвале сайта (для гостей). Также можно сбросить всё, очистив данные сайта в браузере для hypome.com и hypome.com.
Мы ведём append-only журнал изменений согласия (отметка времени, сделанный выбор, ваша страна на момент согласия и источник изменения: баннер, Настройки или сверка при входе) на протяжении существования вашей учётной записи. Это выполняет наше обязательство по статье 7(1) GDPR — возможность подтвердить факт согласия.
3. Как мы используем вашу информацию
- Предоставлять и эксплуатировать приложение HypoMe и его функции отслеживания экспериментов.
- Отправлять push-уведомления для настроенных вами напоминаний об экспериментах и для переходов между фазами эксперимента (например, базовая фаза завершена).
- Проверять и обеспечивать соблюдение прав по подписке.
- Диагностировать сбои, ошибки и проблемы производительности для поддержания стабильности приложения.
- Отвечать на запросы об удалении аккаунта и на обращения в поддержку.
Мы не используем ваши данные для рекламы, профилирования пользователей или продажи третьим сторонам.
4. Сторонние сервисы
Следующие сторонние сервисы обрабатывают данные от нашего имени. Каждый сервис обрабатывает только тот минимум данных, который необходим для его функции.
- Amazon Web Services (Cognito): управляет аутентификацией пользователей и безопасным хранением учётных данных. Политика конфиденциальности AWS.
- Expo Push Notification Service: маршрутизирует push-уведомления с наших серверов на ваше устройство. Политика конфиденциальности Expo.
- Apple (App Store / StoreKit): обрабатывает покупки подписок и продления, совершённые на iOS. Apple предоставляет нам подписанные записи транзакций (включая ID транзакций и состояние подписки) для проверки прав. Политика конфиденциальности Apple.
- Stripe: обрабатывает покупки подписок, совершённые в вебе, включая оформление и самостоятельное управление биллингом. Stripe получает ваши платёжные данные напрямую — они никогда не проходят через наши серверы; мы получаем только идентификаторы клиента и подписки и состояние биллинга для проверки прав. Политика конфиденциальности Stripe.
- Oura: если вы подключаете свой аккаунт Oura, мы получаем ваши ежедневные сводки из API Oura, используя предоставленный вами доступ, как описано в Разделе 1. Мы взаимодействуем с Oura только по вашему указанию; обращение Oura с данными в вашем аккаунте Oura регулируется Политикой конфиденциальности Oura.
- Anthropic (Claude API): обеспечивает работу функций ИИ в HypoMe (Дизайнер экспериментов, Интерпретатор результатов, Предложения следующего эксперимента, Инсайты по конфаундерам и парсинг голосовых чек-инов). Когда вы предоставляете разрешение на передачу данных ИИ и вызываете функцию ИИ, соответствующие этому запросу метаданные эксперимента, записи и текст голосовой расшифровки отправляются в Anthropic для инференса модели. Мы не отправляем в Anthropic ваш email, имя, Apple ID, платёжные данные, отчёты о сбоях или телеметрию использования продукта. Обработка этих данных Anthropic регулируется их собственными условиями по адресу anthropic.com/legal.
- Sentry: собирает отчёты о сбоях и диагностические данные, чтобы помочь нам выявлять и устранять ошибки. Sentry получает внутренний идентификатор пользователя (не ваш email или имя) вместе с данными сбоя, чтобы мы могли сопоставлять отчёты при поддержке. Sentry не получает содержимое ваших экспериментов или учётных данных. Политика конфиденциальности Sentry.
Мы не передаём ваши данные никаким другим третьим сторонам. Данные, обрабатываемые перечисленными выше сервисами, подчиняются их соответствующим политикам конфиденциальности, ссылки на которые указаны выше.
5. Хранение данных
Данные вашего аккаунта и данные экспериментов хранятся до тех пор, пока существует ваш аккаунт. Удаление аккаунта из Настроек безвозвратно удаляет ваши учётные данные Cognito и все связанные данные экспериментов, записей, подписки, результатов и подключённых интеграций (включая сохранённые токены Oura и кешированные ежедневные сводки Oura) из наших систем. Если у вас есть активная веб-подписка, при удалении аккаунта она также отменяется в Stripe, а токен доступа Oura (если есть) отзывается у Oura перед удалением.
Исключения после удаления:
- Логи запросов на стороне сервера (которые могут содержать ваш анонимизированный ID пользователя) хранятся до 30 дней в соответствии с политикой хранения логов по умолчанию нашего облачного провайдера, после чего автоматически удаляются.
- Исходные файлы телеметрии, записанные до 13 апреля 2026, могут содержать внутренний идентификатор пользователя и оставаться в нашем хранилище до 90 дней до автоматического удаления. Ежедневные агрегированные записи телеметрии сохраняются после удаления аккаунта, но внутренний идентификатор удалённого аккаунта удаляется из этих агрегатов в процессе удаления.
- Apple хранит собственные записи о вашей истории подписок и транзакций App Store независимо от нас.
- Stripe хранит собственные записи о вашей истории платежей и подписок независимо от нас, как того требует финансовый комплаенс.
- Oura хранит данные в вашем аккаунте Oura независимо от нас — отключение Oura или удаление аккаунта HypoMe отзывает наш доступ и удаляет наши копии, но не затрагивает ваш аккаунт Oura.
- Отчёты о сбоях, уже переданные в Sentry до удаления, хранятся до 90 дней.
- Метаданные запросов ИИ (название модели, количество токенов, длительность запроса, тип ошибки, хешированный ID пользователя) хранятся в нашем внутреннем хранилище аудита затрат до 60 дней с момента запроса. Исходные промпты и исходные ответы не сохраняются на наших серверах после завершения запроса.
6. Безопасность данных
Все данные, передаваемые между вашим устройством и нашими серверами, а также между нашими серверами и перечисленными выше сторонними сервисами (включая Claude API Anthropic), шифруются при передаче с помощью TLS. Токены аутентификации хранятся на вашем устройстве в зашифрованном связке ключей операционной системы (Secure Enclave на iOS). Серверные данные хранятся в базах данных с шифрованием в покое, размещённых в Amazon Web Services в регионе US–West–2 (Орегон).
7. Ваши права
- Доступ: свяжитесь с нами по адресу support@hypome.com, чтобы запросить копию данных, которые мы храним о вас. Мы ответим в течение 30 дней.
- Переносимость: все пользователи могут экспортировать свои данные экспериментов в формате CSV, JSON или PDF прямо из приложения.
- Удаление: используйте «Удалить аккаунт» в Настройках в любое время. Все связанные данные будут безвозвратно и необратимо удалены, с учётом исключений, перечисленных в Разделе 5.
- Исправление: свяжитесь с нами для исправления неточной информации аккаунта.
8. GDPR (европейские пользователи)
Наше правовое основание для обработки:
- Договорная необходимость (ст. 6(1)(b) GDPR) — для предоставления сервиса, на который вы подписались.
- Законный интерес (ст. 6(1)(f) GDPR) — для поддержания стабильности приложения, диагностики ошибок и предотвращения злоупотреблений.
Вы имеете право на доступ, исправление, удаление, ограничение, перенос или возражение против обработки ваших персональных данных. Чтобы воспользоваться этими правами, свяжитесь с support@hypome.com. Вы также можете подать жалобу в местный орган по защите данных.
9. CCPA (жители Калифорнии)
Мы не продаём и не передаём ваши персональные данные для кросс-контекстной поведенческой рекламы.
Вы имеете право знать, какие персональные данные мы собираем, запрашивать удаление и не подвергаться дискриминации за реализацию своих прав. Свяжитесь с support@hypome.com, чтобы подать запрос.
10. Конфиденциальность детей
HypoMe не предназначен для детей младше 13 лет. Мы намеренно не собираем данные у детей младше 13 лет. Если вы считаете, что ребёнок младше 13 лет предоставил нам персональные данные, немедленно свяжитесь с нами, и мы удалим эти данные.
11. Изменения в этой политике
Мы можем обновлять эту политику при изменении наших практик. Мы укажем новую дату вступления в силу вверху этой страницы. Если изменение существенно затрагивает то, как мы обращаемся с вашими данными, мы уведомим вас через уведомление в приложении или по email до вступления изменения в силу.
12. Контакты
Вопросы или беспокойства? Напишите нам по адресу support@hypome.com.