Политика конфиденциальности
мобильного приложения «HeroDay»
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – Политика) применяется ко всем пользователям, загрузившим, установившим и/или использующим приложение HeroDay (далее – «Приложение», «Сервис»).
1.2. Использование Приложения означает безусловное согласие Пользователя с условиями настоящей Политики и на обработку персональных данных в порядке и на условиях, определённых настоящей Политикой, в соответствии с законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21.05.2013 года.
1.3. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Приложения.
1.4. Правообладателем Приложения и лицом, осуществляющим обработку персональных данных пользователя (далее – Оператор), является Кобзев Владислав Олегович – физическое лицо, уполномоченное на осуществление управления Приложением, осуществление взаимодействия с пользователями в процессе пользования ими Приложением (осуществление информационной поддержки пользователей), а также на совершение иных действий, связанных с использованием Приложения.
1.5. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации или после уведомления действующих Пользователей. В случае, если пользователь продолжает пользоваться Приложением после изменения Политики, это означает, что такие изменения приняты пользователем.

2. Термины и определения
Пользователь – физическое лицо, принимающее условия настоящей Политики и использующее Приложение.
Персональные данные – любая информация, относящаяся к Пользователю ( имя, дата рождения и возраст, адрес электронной почты, контактные телефоны и иные личные данные), которую Пользователь предоставляет при регистрации или использовании Приложения.
Обработка персональных данных – сбор, запись, организация, хранение, изменение, извлечение, использование, передача, обезличивание, уничтожение и/или иные действия с персональными данными.

3. Какие данные могут собираться и обрабатываться
В зависимости от функций, которые Пользователь решит использовать, Приложение может собирать:
-Регистрационные данные: никнейм/имя, пароль, адрес электронной почты;
-Данные профиля: информация, которую пользователь укажет о себе;
-Технические данные устройства: тип устройства, операционная система, идентификаторы устройства, версии приложения, возможные метаданные (дата/время входа, длительность сессий), если это необходимо для функционирования приложения;
- Данные об использовании приложения: активность пользователя (выполнение заданий, достижения, внутриигровой баланс, покупки за внутриигровую валюту и прочее), если это критично для работы внутриигровой логики;
- Данные о здоровье и физической активности (только при наличии явного разрешения Пользователя): ограниченный набор данных из системных источников (Apple Health на iOS или Health Connect на Android), включая количество шагов за текущий день, факт наличия тренировки и параметры сессий сна (время начала и длительность).
- При необходимости иные данные, которые пользователь добровольно предоставляет через функционал приложения (например, при обращении в службу поддержки).
Важно: Приложение не передаёт пользователю возможность покупать что-либо за реальные деньги, а внутриигровой магазин функционирует только за внутриигровую валюту, именуемую «CR». Таким образом, Приложение не обрабатывает платёжные данные (банковские карты и реквизиты).

4. Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователя с целью:
- Предоставления и поддержки корректной работы функционала Приложения (регистрация, профиль, система навыков, внутриигровой магазин, статистика, достижения, сохранение прогресса, а также активация игровых эффектов и баффов на основе физической активности Пользователя);
- Связи с Пользователем (уведомления, поддержка, важные сообщения);
- Улучшения качества Приложения: отладки, анализа использования, выявления и устранения ошибок, развития новых функций, аналитики, статистики;
- Соблюдения юридических обязательств, обеспечения безопасности и защиты Приложения и пользовательских данных;
- Любых иных целей, на которые Пользователь дал отдельное согласие.

5. Порядок, правовые основания и принципы обработки
5.1. Обработка персональных данных производится с согласия Пользователя, которое Пользователь даёт, принимая условия настоящей Политики.
5.2. Персональные данные используются исключительно для целей, заявленных в настоящей Политике.
5.3. Доступ к персональным данным получают только уполномоченные лица, третьим лицам соответствующая информация не предоставляется, за исключением случаев:
получения согласия Пользователя на такую передачу;
предусмотренных законодательством.
Использования облачных сервисов и инфраструктурных решений для обеспечения работы Приложения. Оператор использует платформу Supabase (Supabase Inc.), работающую на базе мощностей Amazon Web Services (AWS), для хранения и обработки данных. При этом Supabase выступает в роли технического обработчика данных на основании стандартного соглашения об обработке данных (DPA).
5.4. Особенности обработки данных о здоровье и физической активности в HeroDay:
- Локальная обработка: Все данные о здоровье (шаги, тренировки, сон) обрабатываются исключительно локально на устройстве Пользователя. Они не передаются на серверы HeroDay, не используются для рекламы или маркетинга и не продаются.
- Минимизация передачи: На сервер передается только сам факт активации соответствующей привычки (игровой маркер). Исходные значения (точное количество шагов, длительность сна) на сервер не отправляются.
- Принцип ephemeral processing: Исходные данные из системных источников не сохраняются в постоянную память приложения. Они считываются в оперативную память по запросу и удаляются после обработки. Локально сохраняется только технический маркер (например, walk:<день>), чтобы исключить повторный учет события.
- Управление доступом: Доступ к данным о здоровье запрашивается отдельно. Пользователь может в любой момент отозвать разрешение в системных настройках устройства (iOS: Настройки → Конфиденциальность → Здоровье; Android: приложение Health Connect).
- Удаление данных: Все локально сохраненные технические маркеры удаляются при удалении Приложения или очистке его данных.
- Соответствие правилам платформ: Обработка данных соответствует требованиям Apple HealthKit и политике Google Play в отношении данных категории Health & Fitness.

6. Права и обязанности сторон:
6.1. Пользователь имеет право:
6.1.1. Получить информацию о том, какие его данные обрабатываются, с какой целью и кому могут передаваться;
6.1.2. Потребовать уточнения, обновления, дополнения своих персональных данных, если они изменились;
6.1.3. Потребовать прекращения обработки и/или удаления своих персональных данных, если они более не требуются для заявленных целей;
6.1.4. Отозвать своё согласие на обработку персональных данных, тем самым автоматически способствуя удалению сведений о себе не только из архивных источников Оператора, но и из настроек профиля Приложения и игровых достижений;
6.1.5. Обратиться с запросом или жалобой на действия оператора по защите персональных данных.
6.2. Пользователь обязан:
6.2.1. Предоставить информацию о персональных данных, необходимую для пользования мобильным приложением и сайта.
6.2.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.3. Оператор обязан:
6.3.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики конфиденциальности.
6.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением пункта 5.3. настоящей Политики Конфиденциальности.
6.3.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. Ответственность сторон
7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за ущерб, причинённый Пользователю в связи с неправомерным использованием персональных данных, в соответствии с законодательством Республики Казахстан.
7.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Оператором.
7.2.3. Была разглашена с согласия Пользователя.

8. Хранение и уничтожение данных
8.1. Персональные данные хранятся не дольше, чем это необходимо для целей, для которых они были собраны.
8.2. После того, как данные теряют актуальность или отпала необходимость в их хранении, они должны быть обезличены или уничтожены. Это может касаться как учётных записей, так и дополнительных метаданных.
8.3. Персональные данные Пользователей хранятся на серверах, физически расположенных в Финляндии.
8.4. Особенности передачи данных (Проксирование): Для обеспечения безопасности, защиты от DDoS-атак и ускорения работы Приложения (оптимизации маршрутов), трафик может проходить через промежуточные прокси-серверы и распределенные «краевые» узлы (Edge Computing).
Это означает, что в процессе передачи (транзита) данные могут временно проходить через технические шлюзы, расположенные в различных регионах присутствия инфраструктурного провайдера, до того как они будут зафиксированы на основном сервере в Финляндии.
Технические логи на таких узлах могут содержать IP-адрес и метаданные устройства, что используется исключительно в целях сетевой безопасности.

9. Обновление Политики
9.1. Оператор имеет право вносить изменения в настоящую Политику.
9.2. При существенных изменениях пользователи будут уведомлены через оповещения внутри Приложения и/или на электронный адрес.
9.3. Новая версия Политики начинает действовать с момента её публикации.

10. Контакты
Если у Пользователя возникли вопросы, замечания или жалобы, касающиеся обработки персональных данных, он может связаться с Оператором по следующим контактам: gavltgameapp@gmail.com

Privacy Policy for the "HeroDay" Mobile Application
1. General Provisions
1.1. This Privacy Policy (hereinafter referred to as the "Policy") applies to all users who have downloaded, installed, and/or use the HeroDay application (hereinafter referred to as the "Application" or "Service"). 1.2. Use of the Application constitutes the User's unconditional consent to the terms of this Policy and to the processing of personal data in the manner and under the conditions specified in this Policy, in accordance with the Law of the Republic of Kazakhstan "On Personal Data and their Protection" No. 94-V dated May 21, 2013.
1.3. If the User does not agree with the terms of the Policy, they must cease using the Application.
1.4. The Copyright Holder of the Application and the person processing the user's personal data (hereinafter referred to as the "Operator") is Vladislav Olegovich Kobzev, an individual authorized to manage the Application, interact with users during their use of the Application (provide user information support), and perform other actions related to the use of the Application.
1.5. The Operator reserves the right to amend the Policy. The new version becomes effective from the moment of its publication or after notifying current Users. If the user continues to use the Application after the Policy has been changed, it means that such changes are accepted by the user.

2. Terms and Definitions
  • User – an individual who accepts the terms of this Policy and uses the Application.
  • Personal Data – any information relating to the User (name, date of birth and age, email address, contact phone numbers, and other personal data) that the User provides upon registration or while using the Application.
  • Processing of Personal Data – the collection, recording, systematization, storage, alteration, retrieval, use, transfer, anonymization, deletion, and/or other actions with personal data.
3. Data Collection and Processing Depending on the features the User chooses to use, the Application may collect:
  • Registration data: nickname/name, password, email address;
  • Profile data: information the user provides about themselves;
  • Technical device data: device type, operating system, device identifiers, application versions, possible metadata (date/time of login, session duration), if necessary for the functioning of the application;
  • App usage data: user activity (completion of tasks, achievements, in-game balance, purchases made with in-game currency, etc.), if this is critical for the in-game logic to operate;
  • Health and physical activity data (only with explicit User permission): a limited set of data from system health sources (Apple Health on iOS or Health Connect on Android), including daily step counts, the fact of a completed workout, and sleep session parameters (start time and duration).
  • Other data voluntarily provided by the user through the application's functionality if necessary (for example, when contacting customer support).
Important: The Application does not allow the user to purchase anything for real money, and the in-game store functions solely on in-game currency called "CR". Therefore, the Application does not process payment data (bank cards and payment details).

4. Purposes of Personal Data Processing The Operator processes the User's personal data for the following purposes:
  • Providing and maintaining the proper functioning of the Application's features (registration, profile, skill system, in-game store, statistics, achievements, saving progress and activating in-game effects or buffs based on the User's physical activity);
  • Communicating with the User (notifications, support, important messages);
  • Improving the quality of the Application: debugging, usage analysis, identifying and fixing errors, developing new features, analytics, and statistics;
  • Complying with legal obligations, ensuring security, and protecting the Application and user data;
  • Any other purposes for which the User has given separate consent.
5. Procedure, Legal Grounds, and Principles of Processing
5.1. Processing of personal data is carried out with the User's consent, which the User grants by accepting the terms of this Policy.
5.2. Personal data is used exclusively for the purposes stated in this Policy.
5.3. Access to personal data is granted only to authorized persons; the relevant information is not provided to third parties, except in the following cases:
  • obtaining the User's consent for such transfer;
  • as required by law;
  • the use of cloud services and infrastructure solutions to ensure the operation of the Application. The Operator uses the Supabase platform (Supabase Inc.), powered by Amazon Web Services (AWS), for data storage and processing. In this capacity, Supabase acts as a technical data processor based on a standard Data Processing Agreement (DPA).
5.4. Specifics of Health and Physical Activity Data Processing in HeroDay:
  • Local Processing: All health data (steps, workouts, sleep) is processed exclusively on the User’s device. It is not transmitted to HeroDay servers, not used for advertising or marketing, and is not sold.
  • Data Minimization: Only the fact of habit activation (a technical marker) is sent to the server for synchronization. Raw values (exact step counts, sleep duration) are never sent to the server.
  • Ephemeral Processing: Raw data from system sources is not stored in the application's permanent storage. It is read into RAM upon request and cleared after processing. Only technical markers (e.g., walk:) are stored locally to prevent duplicate credit for the same event.
  • User Control: Access to health data is requested separately. The User can revoke this access at any time via system settings (iOS: Settings → Privacy → Health; Android: Health Connect app).
  • Data Deletion: All locally stored technical markers are deleted when the Application is uninstalled or its data is cleared.
  • Platform Compliance: Data processing complies with Apple HealthKit requirements and Google Play policies for the Health & Fitness category.

6. Rights and Obligations of the Parties 6.1. The User has the right to:
6.1.1. Receive information about what data is being processed, for what purpose, and to whom it may be transferred;
6.1.2. Demand clarification, updating, or supplementation of their personal data if it has changed;
6.1.3. Demand termination of processing and/or deletion of their personal data if it is no longer required for the stated purposes;
6.1.4. Withdraw their consent to the processing of personal data, thereby automatically contributing to the deletion of information about themselves not only from the Operator's archival sources but also from the Application's profile settings and game achievements;
6.1.5. Submit a request or complaint regarding the Operator's actions in protecting personal data.
6.2. The User is obliged to:
6.2.1. Provide the personal data information necessary to use the mobile application and website.
6.2.2. Update or supplement the provided personal data information in the event of changes to this information.
6.3. The Operator is obliged to:
6.3.1. Use the obtained information solely for the purposes specified in Section 4 of this Privacy Policy. 6.3.2. Ensure the storage of confidential information in secret, not to disclose it without the User's prior written permission, and not to sell, exchange, publish, or disclose in any other possible ways the transferred personal data of the User, except as provided in clause 5.3 of this Privacy Policy.
6.3.3. Take precautions to protect the confidentiality of the User's personal data according to the procedure generally used to protect such information in standard business practice.
6.3.4. Block personal data relating to the relevant User from the moment of an appeal or request from the User, their legal representative, or an authorized body for the protection of the rights of personal data subjects for the period of verification, in case of identifying inaccurate personal data or unlawful actions.

7. Liability of the Parties
7.1. The Operator, failing to fulfill its obligations, shall be liable for damages caused to the User in connection with the unlawful use of personal data, in accordance with the legislation of the Republic of Kazakhstan.
7.2. In the event of loss or disclosure of Confidential Information, the Operator is not responsible if this confidential information:
7.2.1. Became public domain before its loss or disclosure.
7.2.2. Was received from a third party prior to its receipt by the Operator.
7.2.3. Was disclosed with the User's consent.

8. Data Storage and Deletion
8.1. Personal data is stored no longer than is necessary for the purposes for which it was collected.
8.2. Once the data loses its relevance or there is no longer a need to store it, it must be anonymized or deleted. This may apply to both user accounts and additional metadata.
8.3. Users' personal data is stored on servers physically located in Finland.
8.4. Data Transfer Features (Proxying):
To ensure security, protect against DDoS attacks, and accelerate the Application's performance (route optimization), traffic may pass through intermediate proxy servers and distributed Edge Computing nodes. This means that during transfer (transit), data may temporarily pass through technical gateways located in various regions where the infrastructure provider operates, before being recorded on the main server in Finland. Technical logs on such nodes may contain the IP address and device metadata, which are used exclusively for network security purposes.

9. Policy Updates
9.1. The Operator has the right to make changes to this Policy.
9.2. In the event of significant changes, users will be notified via alerts within the Application and/or by email.
9.3. The new version of the Policy takes effect from the moment of its publication

10. Contact Information
If the User has any questions, comments, or complaints regarding the processing of personal data, they can contact the Operator using the following contact details: gavltgameapp@gmail.com
This site was made on Tilda — a website builder that helps to create a website without any code
Create a website
How to remove this block? About platform Submit a complaint