Политика конфиденциальности ThinkBuy

Дата вступления в силу: 14 сентября 2025 г.

Эта Политика описывает, как приложение ThinkBuy («Приложение», «мы») обрабатывает персональные данные пользователей («вы»). Устанавливая и используя Приложение, вы соглашаетесь с этой Политикой.

1. Кто мы и как связаться

• Оператор (контролёр данных): ТОО “Datasphere Solutions”
  
• Email для privacy-вопросов и удаления данных: support@ds-solutions.kz
  
• Юрисдикция: Казахстан
  

2. Какие данные мы собираем

Регистрация и профиль (связано с вами):

• Имя (необязательно), e-mail.
  
• Валюта аккаунта и язык интерфейса.
  

Финансы (связано с вами):

• Бюджет (лимит на период), прогресс целей сбережений.
  
• История покупок/отказов: наименование (тема), цена, статус «куплено/отказался», дата.
  

Контент пользователя (эпизодически):

• Фото товара, загружаемое для ИИ-анализа. Мы не храним фото после анализа (см. раздел 5).
  

Технические данные (не связываем с вами, только для стабильности и безопасности):

• Логи запросов (IP/время/тип запроса), технические идентификаторы сессии/JWT-метаданные, диагностические события.
  

Мы не собираем точную геолокацию, контакты, календарь, платёжные реквизиты, рекламные идентификаторы.

3. Зачем мы используем данные

• Предоставление функций приложения: учёт бюджета и целей, ведение истории, показ метрик.
  
• ИИ-анализ покупки по фото (плюсы/минусы, краткий вывод).
  
• Безопасность, предотвращение злоупотреблений, поддержка пользователей.
  
• Улучшение качества сервиса на основе агрегированных и анонимизированных показателей.
  

4. Правовые основания (GDPR, при применимости)

• Исполнение договора (оказание услуги) — основной функционал.
  
• Наш законный интерес — безопасность, предотвращение мошенничества и диагностика сбоев.
  
• Ваше согласие — на загрузку фото для ИИ-анализа.
  

5. Фото и ИИ-анализ

• Фото передаётся временнo на наш сервер, затем на сервис ИИ-обработки (см. п. 6).
  
• Хранение фото: не ведём постоянного хранения изображений; фото удаляется после завершения анализа.
  
• Результат анализа (текст) может сохраняться в истории решений/советов.
  
• Мы не используем переданные вами данные для обучения собственных моделей.
  

6. Передача третьим лицам (процессоры)

Мы не продаём ваши данные. Для работы сервиса используем поставщиков-обработчиков, которые действуют по нашим инструкциям:

• Поставщик ИИ-анализа: OpenAI (обработка фото и текста запроса с вашей стороны для генерации ответа). Данные обрабатываются на их серверах согласно их политике конфиденциальности.
  
• Хостинг/инфраструктура БД: <провайдер, страна/регион хранения, если известно>.
  

Мы заключаем с поставщиками соглашения обработки данных и требуем соответствия требованиям безопасности. Передача осуществляется по защищённым каналам (HTTPS/TLS).

7. Хранение и срок

• Аккаунт, бюджет, цели, история: пока вы пользуетесь приложением и 24 месяца после последней активности либо до вашего запроса на удаление — что наступит раньше.
  
• Логи и диагностические данные: до 30 дней, если не требуется дольше для безопасности/расследований.
  
• Фото: только на время обработки анализа, затем удаляется.
  

8. Безопасность

• Шифрование данных при передаче (HTTPS/TLS).
  
• Ограниченный доступ к базе данных, аутентификация по токенам (JWT).
  
• Минимизация собираемых данных и принцип «не хранить лишнее» для изображений.
  

Ни один метод защиты не даёт 100% гарантии, но мы постоянно улучшаем меры безопасности.

9. Ваши права

В зависимости от вашей юрисдикции вы можете иметь права: доступ, исправление, удаление («право быть забытым»), ограничение обработки, переносимость данных, возражение против обработки.
Запросы направляйте на <support@домен>. Мы можем запросить подтверждение личности.

10. Дети

Сервис не предназначен для лиц младше 13 лет (или иного возраста, установленного законом вашей страны). Мы намеренно не собираем данные детей.

11. Международная передача

Если обработка выполняется за пределами вашей страны, мы используем правовые механизмы передачи (стандартные договорные положения и т.п.), когда это требуется.

12. «App Privacy» для App Store (кратко)

Данные, связанные с пользователем:

• Контактные данные: e-mail (цели: учетная запись, поддержка).
  
• Финансовые данные: бюджет/цели/история (цели: функционал приложения).
  
• Пользовательский контент: фото (цель: ИИ-анализ; не сохраняется).
  

Данные, не связанные с пользователем:

• Диагностика/журналы (цель: стабильность/безопасность).
  

Трекинг/реклама: не используем идентификаторы для кросс-сайтового трекинга, рекламу не показываем, данные не продаём.

13. Удаление аккаунта и данных

Вы можете запросить удаление аккаунта и всех связанных данных через поддержку: <support@домен>. Мы удалим данные без необоснованной задержки, если хранение не требуется по закону.

14. Изменения Политики

Мы можем обновлять Политику. Актуальная версия всегда доступна по ссылке в App Store и внутри приложения. Существенные изменения будут отмечены датой обновления.

ThinkBuy — Privacy Policy

Effective date: September 14, 2025

This Privacy Policy explains how ThinkBuy (“we”, “us”, the “App”) collects and processes your personal data. By installing and using the App, you agree to this Policy.

1) Who we are & contact

• Data controller: LLP “Datasphere Solutions”
  
• Privacy contact: support@ds-solutions.kz
  
• Registered in: Kazakhstan
  

2) Data we collect

Account & profile (linked to you):

• Name (optional), email address
  
• Preferred currency and language
  

Finance features (linked to you):

• Budget (period limit), savings goals
  
• History of purchases/declines: item/topic, price, purchased status, timestamps
  

User content (ephemeral):

• Item photos you upload for AI analysis. We do not store photos after analysis (details in §5).
  

Technical data (not used to track you across apps/sites):

• Request logs (IP/time/endpoint), session/JWT metadata, diagnostic events
  

We do not collect precise geolocation, contacts, calendar, payment card data, or advertising identifiers.

3) Why we use your data

• Provide app functionality: budgets, goals, history, metrics
  
• AI analysis of potential purchases from photos (pros/cons, short assessment)
  
• Security, fraud prevention, support
  
• Product improvement using aggregated/anonymized stats
  

4) Legal bases (where applicable, e.g., GDPR)

• Contract performance: main app features
  
• Legitimate interests: security, abuse prevention, diagnostics
  
• Consent: uploading photos for AI analysis
  

5) Photos & AI analysis

• Your photo is transmitted temporarily to our server and then to an AI service for processing.
  
• Photo storage: we do not retain uploaded images after analysis completes.
  
• Stored output: the text result of the analysis (e.g., pros/cons, summary) may be saved to your history.
  
• We do not use your data to train our own models.
  

6) Sharing with processors (no selling)

We don’t sell your data. We use vetted processors under data-processing agreements:

• AI provider: OpenAI (image & text processing). Your data is processed on OpenAI infrastructure per their privacy terms.
  
• Hosting / database: <Provider & region>.
  

All transfers occur over encrypted channels (HTTPS/TLS).

7) Storage & retention

• Account, budget, goals, history: retained while you use the App and for up to 24 months after last activity, or until you request deletion—whichever comes first.
  
• Logs/diagnostics: up to 30 days, unless needed longer for security/investigations.
  
• Photos: only during analysis, then deleted.
  

8) Security

• Encryption in transit (HTTPS/TLS)
  
• Restricted database access, token-based auth (JWT)
  
• Data minimization (no image retention)
  

No security measure is perfect, but we continuously improve controls.

9) Your rights

Depending on your jurisdiction: access, correction, deletion, restriction, portability, objection.
Make requests at <support@yourdomain>. We may request ID verification.

10) Children

The App is not intended for users under 13 (or the age defined by your country’s law). We do not knowingly collect children’s data.

11) International transfers

If processing occurs outside your country, we use appropriate transfer mechanisms (e.g., Standard Contractual Clauses) where required.

12) App Store “App Privacy” summary

Data linked to you:

• Contact info: email (account, support)
  
• Financial info: budget/goals/history (app functionality)
  
• User content: photos for AI analysis (not retained)
  

Data not linked to you:

• Diagnostics/technical logs (stability & security)
  

Tracking/ads: no cross-app tracking identifiers, no advertising SDKs, no data sale.

13) Account & data deletion

Request account deletion via <support@yourdomain>. We’ll erase your data without undue delay unless retention is legally required.

14) Changes to this Policy

We may update this Policy. The current version is available from the App and on our website. Material changes are dated at the top.