Политика конфиденциальности
Дата вступления в силу: 2 июля 2026
Версия: 1.0
Оператор персональных данных: ИП Попов Александр Викторович, ИНН 343700251016, ОГРНИП 320344300015828, г. Волгоград, ул. Мира, д. 26.
Контакт: app@gardion.io
1. Кто мы и что собираем
«Gardion» — программа родительского контроля для устройств Windows и Android. Программа состоит из:
- Веб-дашборда для родителя (
https://gardion.ru) - Агента, устанавливаемого на устройство ребёнка (Windows-агент и/или Android-приложение
io.gardion.kids) - Мобильного приложения родителя (
io.gardion.family— для уведомлений)
Мы — Оператор персональных данных в смысле Федерального закона № 152-ФЗ «О персональных данных».
2. Какие данные мы собираем
2.1 От родителя (Пользователя дашборда)
| Категория | Конкретные поля | Источник | Цель |
|---|---|---|---|
| Идентификация | Email, хеш пароля (bcrypt) | Регистрация | Аутентификация |
| Платёжная информация | Не храним номера карт. Только ID платежа в ЮKassa | ЮKassa webhook | Учёт оплаты |
| Связь | Регистрация | Поддержка, уведомления | |
| Технические | IP-адрес, User-Agent, время сессий | HTTP-запросы | Безопасность, ограничение злоупотреблений |
2.2 От устройства ребёнка (Windows-агент)
| Категория | Конкретные поля | Цель |
|---|---|---|
| Идентификация устройства | hostname, machine_uid (стабильный хеш), platform | Связь с аккаунтом родителя |
| Использование приложений | Список запущенных программ + время в каждой | Учёт экранного времени, применение лимитов |
| История браузера | URL и заголовки страниц в Chrome / Edge / Firefox / Yandex | Понимание контекста использования (опционально, отключается родителем) |
| Скриншоты | Снимки экрана по запросу родителя | Контроль (опционально, по нажатию родителя) |
| Состояние устройства | CPU, RAM, заряд батареи, текущий пользователь | Диагностика, отображение в дашборде |
| Логи | Технические события агента, попытки обхода | Безопасность, отладка |
2.3 От устройства ребёнка (Android-приложение)
| Категория | Конкретные поля | Цель |
|---|---|---|
| Идентификация устройства | Android ID, имя устройства | Связь с аккаунтом родителя |
| Использование приложений | Имена пакетов + время использования (UsageStats API) | Учёт экранного времени |
| Веб-фильтр (URL) | Адрес открытой в браузере страницы — читается через AccessibilityService для проверки по списку блокировки родителя. URL не сохраняется как история; на сервер отправляются только события блокировки | Применение веб-фильтра |
| Геопозиция | Координаты GPS, точность, скорость, % батареи | Локация в дашборде, гео-зоны, SOS |
| События пересечения зон | enter / exit для зон, заданных родителем | Push-уведомления родителю |
| Сигнал SOS | Координаты в момент нажатия кнопки SOS | Экстренное уведомление родителя |
2.4 Логи ошибок (Sentry)
Если на устройстве произошла программная ошибка, мы можем отправить:
- Тип ошибки и стек вызовов
- Версию приложения
- Версию ОС
- НЕ отправляем: содержимое сообщений, координаты, имена пользователей
Это опционально. Отключается через SENTRY_DSN= (пустое значение) в настройках агента.
3. Чего мы НЕ собираем и НЕ делаем
- Не записываем нажатия клавиш (keylogger)
- Не читаем содержимое мессенджеров (Telegram, ВКонтакте, WhatsApp, и др.)
- Не активируем микрофон или камеру
- Не передаём данные третьим лицам в маркетинговых целях
- Не показываем рекламу
- Не используем cookies для аналитики (только сессионная cookie для логина)
- Не используем агент для слежки за взрослыми, супругами, или иными лицами кроме несовершеннолетних детей
- Не работаем в скрытом режиме на устройстве ребёнка — иконка всегда видна
4. Особые правила для данных несовершеннолетних
Программа создана для контроля устройств детей до 14 лет включительно (с распространением на 15-17 при согласии).
4.1 Согласие родителя
При первой установке агента родитель явно подтверждает (галочка):
- Что он является родителем или законным опекуном ребёнка
- Что ознакомлен с настоящей Политикой
- Что согласен на обработку персональных данных несовершеннолетнего в соответствии со ст. 9 152-ФЗ
- Указывает возраст ребёнка
Согласие фиксируется в журнале (audit_log) с timestamp, IP родителя и версией Политики.
4.2 Согласие ребёнка от 10 лет
Если возраст ребёнка указан как 10 лет или больше, родитель отдельно подтверждает, что ребёнок проинформирован об установке программы родительского контроля на его устройство.
4.3 Отзыв согласия
Согласие можно отозвать в любой момент удалив аккаунт (раздел «Настройки → Удалить аккаунт» в дашборде). После удаления:
- Все данные ребёнка удаляются за 30 дней
- Оплаченный доступ прекращается
- Возврат за неиспользованные дни — если был оплачен годовой тариф
5. Где и как мы храним данные
- Сервер: Россия, Timeweb Cloud
- База данных: SQLite на изолированном сервере, доступ только администратору через SSH-ключ
- Шифрование в транзите: HTTPS / TLS 1.3
- Шифрование на покое: Пароли — bcrypt с rounds=12. API-ключи агентов — SHA-256 хеши (сам ключ нигде не хранится после выдачи).
- Backups: ежедневно, шифрованные, хранение 30 дней
- Срок хранения активных данных: пока активен аккаунт + 30 дней после удаления
- История браузера: хранится 3 дня, затем автоматически удаляется. Рекламные и трекинговые URL не сохраняются.
6. Передача данных
6.1 Получают данные
| Получатель | Что передаём | Основание |
|---|---|---|
| ЮKassa (АО «НКО ЮMoney») | Сумма платежа, email | Договор оферты с ЮKassa |
| Sentry GmbH (Германия) | Логи ошибок без PII | Согласие пользователя (опционально). Sentry в Германии — трансграничная передача. Включается только если родитель/администратор сконфигурирует SENTRY_DSN. |
| Государственные органы РФ | По запросу с надлежащим оформлением | 152-ФЗ, УПК РФ |
6.2 НЕ получают данные
Любые иные третьи лица (маркетинговые сервисы, аналитика, реклама) — мы не передаём ничего.
7. Ваши права
Согласно 152-ФЗ, вы имеете право:
- Получить копию своих данных (запрос на app@gardion.io)
- Исправить неточные данные
- Удалить данные («Удалить аккаунт» в дашборде или запрос на app@gardion.io)
- Ограничить обработку
- Подать жалобу в Роскомнадзор (адрес РКН в РФ: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2)
Срок реакции на запрос — 30 дней.
8. Cookies
Используем ровно одну техническую cookie:
session— HttpOnly, Secure, SameSite=Lax, срок 30 дней- Используется только для авторизации в дашборде
- НЕ передаётся третьим сторонам
- НЕ используется для аналитики или рекламы
9. Изменения политики
Уведомим email-рассылкой за 14 дней до вступления в силу.
10. Связь
- Email: app@gardion.io
- Адрес для письменной корреспонденции: г. Волгоград, ул. Мира, д. 26
Этот документ является публичной офертой. Согласие с ним подтверждается фактом регистрации аккаунта или установки агента на устройство ребёнка.