Политика конфиденциальности

Дата вступления в силу: 12 февраля 2026 г.

Настоящая Политика конфиденциальности описывает, как сервис TripReady (далее — «Сервис», «мы») собирает, использует, хранит и защищает ваши персональные данные. Используя TripReady, вы соглашаетесь с условиями данной политики.

1. Какие данные мы собираем

Для предоставления и улучшения Сервиса мы собираем следующие категории данных:

  • Данные аккаунта: адрес электронной почты, имя пользователя, фото профиля (при загрузке)
  • Данные поездок: названия поездок, даты, направления, дневные планы, списки вещей, напоминания, бюджет и расходы
  • Фотографии: изображения, которые вы загружаете в галерею поездки, включая метаданные (дата, описание)
  • Данные о местоположении: информация о городах и странах ваших поездок для предоставления прогноза погоды и рекомендаций
  • Документы: загруженные файлы (билеты, бронирования, визы), которые вы самостоятельно добавляете в Сервис
  • Данные AI-чата: история ваших диалогов с AI-помощником в рамках поездки
  • Технические данные: тип устройства, версия приложения, данные об использовании для диагностики ошибок

2. Как мы используем данные

Мы используем собранные данные исключительно для следующих целей:

  • Персонализация: формирование индивидуальных планов поездок, списков вещей и рекомендаций на основе ваших предпочтений
  • AI-рекомендации: генерация дневных планов, подсказок по бюджету и ответов в AI-чате с учётом контекста вашей поездки
  • Улучшение сервиса: анализ обезличенных данных для повышения качества рекомендаций, исправления ошибок и добавления новых функций
  • Уведомления: отправка напоминаний о поездке, изменениях погоды и других важных событиях (при вашем согласии)
  • Безопасность: защита аккаунта, предотвращение несанкционированного доступа и мошенничества

3. Третьи стороны

Для обеспечения функциональности Сервиса мы взаимодействуем со следующими сторонними сервисами:

  • OpenAI: данные о поездке (направление, даты, тип, предпочтения) передаются для AI-генерации планов, рекомендаций и ответов в чате. OpenAI обрабатывает данные согласно своей политике конфиденциальности
  • OpenWeatherMap: названия городов передаются для получения прогноза погоды. Персональные данные не передаются
  • Google OAuth: при авторизации через Google мы получаем только ваш email, имя и фото профиля. Мы не получаем доступ к другим данным вашего аккаунта Google
  • Firebase Cloud Messaging: используется для доставки push-уведомлений. Токен устройства хранится для адресной доставки сообщений

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам в рекламных целях.

4. Хранение данных

  • База данных: все данные хранятся в базе данных PostgreSQL на защищённом сервере, расположенном в дата-центре в Европейском союзе (DigitalOcean, Франкфурт)
  • Шифрование паролей: пароли пользователей хешируются с использованием алгоритма BCrypt и никогда не хранятся в открытом виде
  • Токены авторизации: доступ к API защищён JWT-токенами с ограниченным сроком действия (15 минут для access-токена, 7 дней для refresh-токена)
  • Резервное копирование: регулярное автоматическое резервное копирование базы данных для предотвращения потери информации
  • Срок хранения: данные хранятся на протяжении всего срока существования вашего аккаунта. При удалении аккаунта все ваши данные удаляются безвозвратно в течение 30 дней

5. Ваши права

Вы имеете следующие права в отношении ваших персональных данных:

  • Доступ: вы можете в любой момент просмотреть все данные, связанные с вашим аккаунтом, через интерфейс приложения
  • Изменение: вы можете обновить свои персональные данные (имя, email, фото профиля) в настройках профиля
  • Удаление аккаунта: вы можете запросить полное удаление аккаунта и всех связанных данных через настройки приложения или обратившись в службу поддержки
  • Экспорт данных: вы можете запросить экспорт всех ваших данных в машиночитаемом формате (JSON), обратившись в поддержку
  • Отзыв согласия: вы можете в любой момент отозвать согласие на обработку данных, что повлечёт удаление вашего аккаунта

6. Соответствие GDPR

Мы придерживаемся принципов Общего регламента по защите данных (GDPR) Европейского союза:

  • Право на удаление (право быть забытым): вы можете запросить полное удаление всех ваших персональных данных из наших систем. Мы выполним запрос в течение 30 календарных дней
  • Право на перенос данных: вы имеете право получить свои данные в структурированном, машиночитаемом формате и передать их другому сервису
  • Минимизация данных: мы собираем только те данные, которые необходимы для функционирования Сервиса
  • Прозрачность: мы уведомим вас об изменениях в политике конфиденциальности не менее чем за 14 дней до их вступления в силу
  • Правовое основание: обработка данных осуществляется на основании вашего согласия и необходимости исполнения договора (условий использования)

7. Cookies и аналитика

Веб-версия TripReady может использовать следующие cookies:

  • Необходимые cookies: для поддержания сессии авторизации и корректной работы Сервиса. Эти cookies нельзя отключить без потери функциональности
  • Аналитические cookies: для обезличенного анализа использования Сервиса (просматриваемые страницы, частота использования функций). Данные агрегированы и не привязаны к конкретному пользователю

Мобильное приложение TripReady не использует cookies. Для офлайн-хранения данных на устройстве используется локальное хранилище (Hive), данные которого не передаются на наши серверы без вашего явного действия (синхронизация).

8. Международная передача данных

Ваши данные могут передаваться и обрабатываться за пределами Республики Узбекистан и Европейской экономической зоны (ЕЭЗ):

  • OpenAI: данные о поездках передаются на серверы OpenAI (США) для генерации AI-рекомендаций. Передача осуществляется на основе стандартных контрактных положений (SCC)
  • Google: при использовании Google OAuth данные аутентификации обрабатываются серверами Google
  • Firebase: push-уведомления обрабатываются через Firebase Cloud Messaging (серверы Google)

Мы принимаем все необходимые меры для обеспечения надлежащего уровня защиты при международной передаче данных.

9. Дети

Сервис TripReady не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей. Если вы являетесь родителем или опекуном и считаете, что ваш ребёнок предоставил нам свои данные, пожалуйста, свяжитесь с нами по адресу support@tripready.uz, и мы незамедлительно удалим такие данные.

10. Безопасность

Мы применяем комплекс мер для защиты ваших данных:

  • HTTPS/TLS: все данные между приложением и сервером передаются по зашифрованному протоколу HTTPS с использованием TLS-шифрования
  • JWT-токены: авторизация реализована на основе безопасных JWT-токенов с коротким сроком действия и механизмом обновления
  • Rate limiting: ограничение частоты запросов к API для защиты от DDoS-атак и злоупотреблений
  • CORS-политика: строгая настройка CORS для предотвращения несанкционированных запросов с неизвестных доменов
  • Валидация данных: все входящие данные проверяются на стороне сервера для предотвращения инъекций и других атак

Несмотря на принимаемые меры, мы не можем гарантировать абсолютную безопасность данных в сети Интернет. В случае обнаружения утечки данных мы уведомим пострадавших пользователей в кратчайшие сроки.

11. Право на жалобу

Если вы считаете, что обработка ваших персональных данных нарушает ваши права, вы имеете право подать жалобу в уполномоченный орган по защите персональных данных вашей страны. Для пользователей из ЕС — в надзорный орган по защите данных (Data Protection Authority) соответствующего государства-члена.

12. Контакты

Если у вас есть вопросы о данной Политике конфиденциальности или вы хотите воспользоваться своими правами, свяжитесь с нами:

Email: support@tripready.uz

Сервис: TripReady

Дата последнего обновления: 12 февраля 2026 г.