Политика конфиденциальности

Приложение Scraper и связанный с ним серверный API соблюдают вашу конфиденциальность. Ниже описано, какие данные собираются и как обрабатываются в соответствии со структурой проекта.

1. Какие данные мы обрабатываем

• При регистрации и входе: имя пользователя (username), адрес электронной почты (email), пароль. Пароль на сервере хранится только в виде криптографического хэша (bcrypt), в открытом виде не сохраняется и не логируется.
• Регистрация ресторана: используется одноразовый инвайт-ключ (на сервере хранится только его хэш), плюс username, email и пароль по тем же правилам.
• На вашем устройстве (iOS): токены доступа и обновления (access/refresh token) хранятся в защищённом хранилище iOS Keychain, с защитой паролем/биометрией устройства.

2. Что хранится на сервере

• Пользователи: идентификатор, имя пользователя, email, хэш пароля, роль, версия токена. Пароли и токены в логах не пишутся.
• Офферы (лента скидок): публичные данные: название ресторана, фото, текст скидки, адрес, ссылка на Яндекс.Карты.
• Инвайты ресторанов: хэш ключа, название ресторана, срок действия; выданные ключи хранятся в виде хэша.
• Технические данные: список отозванных токенов (по отпечатку, не сам токен), ограничение частоты запросов по IP — без хранения персональных данных в открытом виде.

3. Логирование

В логах сервера фиксируются только путь запроса, метод HTTP, код ответа и длительность. Тела запросов, пароли, токены и иная персональная информация в логи не попадают. Поля с чувствительными данными в метаданных логов автоматически скрываются.

4. Цели использования данных

Данные используются исключительно для аутентификации, отображения профиля и работы функций приложения (лента офферов, профиль, выход). Мы не передаём ваши данные третьим лицам для рекламы и не продаём их.

5. Безопасность

Связь с сервером — только по HTTPS. Пароли хранятся в виде стойкого хэша. Токены на устройстве — в iOS Keychain. На сервере не логируются пароли и токены.

6. Контакты

По вопросам конфиденциальности и персональных данных: scraperteam@mail.ru.

← На главную · Privacy Policy (English)