Политика конфиденциальности

Последнее обновление: апрель 2026 г. · Версия 1.2.

Краткое содержание: NEXO — игра о медицинской диагностике. Мы собираем только те данные, которые необходимы для работы приложения: учетная запись, производительность игры и уведомления. Мы не собираем персональные данные о здоровье. Диагнозы, поставленные в игре, представляют собой попытки игрового процесса, а не вашу клиническую информацию.

1. Идентификация контроллера

Лицо, ответственное за обработку ваших персональных данных (Контроллер):

  • Юридическое наименование: Aphelios Group
  • Адрес: Порту-Алегри, РС, Бразилия
  • Электронная почта: privacy@nexo.wiki.br
  • Сайт компании: apheliosgroup.com

2. Сотрудник по защите данных (DPO)

За получение сообщений об обработке данных отвечает структура конфиденциальности контроллера:

  • Уполномоченный: Уполномоченный по защите данных Aphelios Group
  • Контакт: privacy@nexo.wiki.br

3. Собранные данные

3.1 Данные учетной записи

При создании учетной записи мы собираем данные, предоставленные выбранным вами поставщиком аутентификации (войдите с помощью Apple или Google):

  • Имя (как зарегистрировано у провайдера)
  • Адрес электронной почты
  • Уникальный идентификатор провайдера (не пароль, а токен аутентификации)

NEXO не хранит пароли. Аутентификация полностью управляется провайдером (Apple или Google).

3.2 Игровые данные

Для расчета статистики и отображения рейтингов мы собираем:

  • Ответы, представленные в каждом случае (попытки диагностики)
  • Количество улик, использованных в каждом случае
  • Пунктуация и последовательность (streak) сыгранных дней
  • Дата и время матча

Важный: попытки диагностики — это данные игрового процесса (реакции на игру) и не представляет собой личную медицинскую информацию пользователя. NEXO не собирает анамнез, историю болезни или какие-либо фактические клинические данные.

3.3 Токены push-уведомлений

Если вы разрешите уведомления, мы собираем токен устройства, предоставленный операционной системой (APN на iOS), исключительно для отправки ежедневных напоминаний об игре.

3.4 Данные о техническом использовании

Для стабильности и отладки мы автоматически собираем:

  • Версия приложения и операционной системы
  • Журналы ошибок (без личных данных)
  • Анонимный идентификатор установки

В целях информационной безопасности сайт также ведет внутренний журнал событий сканеров и ловушек форм в течение 30 дней, включая обращения к путям вида /.env или /wp-login.php и автоматическое заполнение скрытых полей. В этих записях мы храним только псевдонимизированный ротационный хэш IP, запрошенные страну/хост/путь, усеченный user-agent и технические метаданные из HTTP-заголовков, такие как браузер, операционная система, устройство, город, регион, часовой пояс и referer, когда они доступны. Правовое основание: законный интерес в целях безопасности (LGPD, Art. 7, IX).

3.5 Локальное хранилище

Приложение сохраняет данные о дневном кэше и настройках интерфейса (например, светлый/темный режим) локально на устройстве. Эти данные не передаются третьим лицам.

4. Цели лечения

  • Предоставление услуг: аутентифицировать пользователей, сохранять прогресс и просматривать ежедневные дела
  • Рейтинг и производительность: отображайте свой результат в общедоступной таблице лидеров с именем и фотографией профиля
  • Уведомления: отправлять ежедневные напоминания о делах, если это разрешено
  • Безопасность и целостность: выявлять злоупотребления, мошенничество и неправомерное использование платформы
  • Улучшения продукта: агрегированный анонимный анализ моделей использования
  • Административный аудит: записи действий администратора в инструментах бэк-офиса
  • Юридическое соответствие: соблюдение юридических и нормативных обязательств

5. Правовые основы (ЗГПД, ст. 7)

  • Исполнение контракта (пункт V): для аутентификации учетной записи и предоставления игровых функций.
  • Законный интерес (пункт IX): для безопасности, предотвращения злоупотреблений и улучшения сервиса.
  • Consentimento (пункт I): для отправки push-уведомлений и публичного отображения в рейтинге
  • Соблюдение юридических обязательств (пункт II): когда этого требует закон или компетентный орган

6. Обмен данными

СВЯЗЬ не продает персональные данные. Мы делимся только с:

  • Supabase Inc.: база данных и аутентификация (облачная инфраструктура). Supabase обрабатывает данные в качестве оператора по договору о защите данных.
  • RevenueCat Inc.: управление подписками и покупками в приложениях iOS. RevenueCat обрабатывает анонимные данные транзакций для проверки подписи.
  • Stripe, Inc.: обработка платежей по подпискам, заключенным на nexo.wiki.br. Stripe обрабатывает платежные данные в соответствии с собственной политикой конфиденциальности. NEXO не хранит данные кредитной карты.
  • Expo (650 Industries, Inc.): доставка обновлений приложений и маршрутизация push-уведомлений. Expo обрабатывает токены устройств и метаданные приложений для распространения обновлений.
  • Google LLC: аутентификация через Google Sign-In и, если используется, редакционные службы искусственного интеллекта в бэк-офисе (Gemini API). Данные конечного пользователя не передаются в API ИИ.
  • DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.): создание редакционного контента (подсказок и объяснений клинических случаев) кураторской командой. Данные конечного пользователя не передаются в API ИИ.
  • Apple Inc.: аутентификация через Sign in with Apple и распространение через App Store.
  • Vercel Inc.: хостинг и доставка веб-интерфейса (nexo.wiki.br). Vercel обрабатывает HTTP-заголовки запросов как оператор инфраструктуры.
  • Государственные органы: когда это требуется по закону, постановлению суда или применимому постановлению.

7. Международная передача данных

Серверы Supabase могут находиться в США или других странах. Эта передача происходит на основе стандартных договорных положений и соответствующих защитных механизмов, как это разрешено LGPD (статья 33).

8. Хранение данных

  • Данные аккаунта и игры: хранится, пока учетная запись активна, и в течение 90 дней после удаления в целях резервного копирования и обеспечения соответствия требованиям.
  • Токены уведомлений: удаляется сразу при отзыве разрешения или удалении учетной записи
  • Журналы административного аудита: сохраняется в течение 12 месяцев
  • Технические журналы: хранится 30 дней

9. Ваши права (ЗГПД, статья 18)

Вы имеете право:

  • Подтверждение и доступ: знать, какие данные о вас мы обрабатываем
  • Исправление: запросить исправление неполных или неверных данных
  • Анонимизация, блокировка или удаление: ненужных данных или обработаны с нарушением требований
  • Портативность: получите ваши данные в структурированном формате
  • Устранение: удалить данные, обработанные на основании согласия
  • Информация: об акциях, сделанных
  • Отзыв согласия: в любое время, без ущерба для предыдущего использования
  • Оппозиция: обработка осуществляется на основании законного интереса

Para exercer qualquer direito, entre em contato pelo e-mail privacy@nexo.wiki.br. Мы ответим в течение 15 рабочих дней.

Вы также можете удалить свою учётную запись непосредственно в приложении в разделе Настройки → Удалить аккаунт.

10. Безопасность

Мы принимаем технические и организационные меры для защиты ваших данных, в том числе:

  • Шифрованная передача (TLS/HTTPS)
  • Контроль доступа с аутентификацией на основе ролей (безопасность на уровне строк в базе данных)
  • Ограниченный и проверяемый административный доступ
  • Пароли и ключи API никогда не хранятся в исходном коде.

Ни одна система не является на 100% безопасной. В случае инцидента, который затрагивает ваши права, мы уведомим ANPD и затронутых владельцев, как того требует LGPD.

11. Файлы cookie и аналогичные технологии

Приложение iOS не использует файлы cookie. Веб-сайт nexo.wiki.br может использовать технические файлы cookie, необходимые для функционирования страниц. Мы не используем файлы cookie для отслеживания или поведенческую рекламу.

12. Дети и подростки

NEXO ориентирован на студентов и специалистов в области здравоохранения. Мы не предоставляем услугу детям до 13 лет. Если мы обнаружим, что пользователь младше 13 лет создал учетную запись без согласия родителей, мы удалим данные как можно скорее.

13. Обязанности пользователя

Используя NEXO, вы соглашаетесь:

  • Предоставьте правдивую информацию при регистрации
  • Не сообщайте свои учетные данные доступа
  • Не используйте приложение в мошеннических целях или нарушающих права третьих лиц.
  • Сообщите персоналу, если вы подозреваете несанкционированное использование вашей учетной записи.

14. Публичный рейтинг

Участвуя в рейтинге, ваш отображаемое имя и фото профиля видны другим пользователям приложения. Вы можете отказаться от рейтинга в настройках приложения.

15. Инструменты искусственного интеллекта в бэк-офисе

Редакция использует инструменты искусственного интеллекта для помощи в создании клинических случаев: API Gemini (Google) для редакционных исследований и API DeepSeek (Hangzhou DeepSeek AI) для генерации клинических рекомендаций и пояснений. Эти случаи являются вымышленными и проверяются врачами перед публикацией. Данные конечного пользователя не передаются в API ИИ.

16. Изменения в настоящей Политике

Мы можем время от времени обновлять настоящую Политику. Соответствующие изменения будут сообщены через приложение не менее чем за 7 дней. Продолжение использования сервиса по истечении этого периода подразумевает принятие изменений.

Действующая версия всегда доступна по адресу nexo.wiki.br/konfidencialnost.

17. Контакты и жалобы

По вопросам, запросам или жалобам, связанным с конфиденциальностью:

Если вас не удовлетворил наш ответ, вы можете подать жалобу в Национальное управление по защите данных (ANPD): www.gov.br/anpd.