Clarity Space
Политика конфиденциальности
Последнее обновление: 23 апреля 2026 г.
1. Кто мы
Clarity Space — платформа для работы с собой, управляемая компанией DailyMind LTD (HE 439959), зарегистрированной на Кипре. Адрес: Limassol, Cyprus.
Контакт по вопросам данных: privacy@clarityspace.life
2. Какие данные мы собираем
| Категория | Данные | Основание / цель обработки |
|---|---|---|
| Учётная запись | Телефон, email, имя | Исполнение договора (ст. 6(1)(b)) |
| Записи к специалисту | Дата, время, тема сессии | Исполнение договора |
| Контент сессий | Личный дневник, личные заметки и записи, записи чата, обратная связь по сессии | Только когда вы сами добавляете такой контент в продукт и используете соответствующую функцию |
| Платёжные данные | Обрабатываются Stripe — мы не храним номера карт | Исполнение договора |
| Технические данные | IP-адрес, тип браузера, технические журналы безопасности, cookieless-аналитика | Законный интерес (ст. 6(1)(f)) |
| Голосовые записи | Аудиозаписи (при загрузке специалистом) | Только в рамках функции загрузки и обработки аудио, если она используется |
3. Как мы используем данные
- Предоставление услуг: запись к специалисту, проведение сессий, обработка платежей
- Коммуникация: уведомления о записях, код подтверждения при входе
- Улучшение сервиса: анонимная cookieless-аналитика (Umami, GoatCounter)
- Безопасность: защита от мошенничества, rate-limiting
Мы не используем ваши данные для рекламы, профилирования или продажи третьим лицам.
4. Какие внешние сервисы могут участвовать в обработке
| Сервис | Назначение | Когда используется |
|---|---|---|
| Stripe | Обработка платежей | Когда вы оплачиваете услуги на платформе |
| Twilio | SMS-верификация | Когда вход по телефону включён и используется |
| Resend | Email-уведомления | Когда вход или уведомления по email используются |
| Daily.co | Видеосессии | Когда вы участвуете в видеосессии |
| Telegram | Вход через Telegram | Когда вы выбираете вход или привязку Telegram |
Некоторые внешние сервисы могут обрабатывать данные за пределами вашей страны. Мы не публикуем на этой странице неподтверждённые заявления о конкретном механизме международной передачи для каждого сервиса; актуальный перечень активных обработчиков и применимых договорных гарантий уточняется и может быть предоставлен по запросу.
5. Хранение данных
- Идентифицирующие данные аккаунта хранятся, пока аккаунт активен; при удалении аккаунта email, телефон и Telegram-данные анонимизируются сразу
- Коды верификации: удаляются автоматически после истечения срока действия
- Архивированные группы удаляются автоматически через 30 дней после архивирования
- Платёжные и бухгалтерские записи могут храниться дольше, если этого требует закон или урегулирование споров
- Остальные данные продукта хранятся столько, сколько это необходимо для работы сервиса, исполнения обязательств и защиты законных интересов платформы и пользователей
6. Ваши права (GDPR)
Вы имеете право:
- Доступ — получить копию своих данных
- Исправление — исправить неточные данные
- Удаление — запросить удаление данных («право на забвение»)
- Ограничение обработки — ограничить использование данных
- Переносимость — получить данные в машиночитаемом формате
- Отзыв согласия — в любой момент, без влияния на законность предшествующей обработки
- Жалоба — обратиться в надзорный орган (Commissioner for Personal Data Protection, Кипр)
Для реализации прав: privacy@clarityspace.life. Для части прав могут быть доступны встроенные инструменты аккаунта; по обращениям на email мы отвечаем в сроки, предусмотренные применимым правом.
7. Cookies и localStorage
Мы не используем cookies для отслеживания. Наша аналитика (Umami, GoatCounter) работает без cookies.
Мы используем localStorage браузера для хранения:
authToken— JWT-токен для поддержания сессии авторизацииtherapistId— идентификатор активного специалиста (контекст сеанса бронирования)userIdentity— email или телефон для отображения в интерфейсе (очищается при выходе)privacyDismissed— флаг однократного закрытия баннера о конфиденциальности
Мы используем sessionStorage браузера для временного хранения:
- Намерение забронировать сессию (используется для перенаправления после входа; очищается после завершения)
- Намерение вступить в группу (аналогичная механика глубоких ссылок)
- Намерение начать мгновенный звонок (аналогичная механика глубоких ссылок)
Данные localStorage и sessionStorage не передаются на сторонние серверы и не используются для отслеживания.
8. Безопасность
- Все соединения защищены TLS (HTTPS)
- Пароли не хранятся — вход по одноразовому коду (OTP)
- Платёжные данные обрабатываются Stripe (PCI DSS Level 1)
- Серверная санитизация HTML (ammonia) + клиентская (DOMPurify)
- Rate-limiting для защиты от brute-force
9. Дети
Сервис предназначен для лиц старше 18 лет. Мы не собираем данные несовершеннолетних сознательно.
10. Изменения
Мы можем обновлять эту политику. При существенных изменениях — уведомим по email. Текущая версия всегда доступна на этой странице.