Политика конфиденциальности

Действует с: 16 апреля 2026 Последнее обновление: 3 июня 2026

Синапс («мы», «Приложение») — мобильное приложение, которое даёт доступ к AI-ассистентам. Для работы сервиса нам нужно обрабатывать часть твоих данных. Эта политика объясняет — какие данные, зачем и как мы их защищаем.

1. Какие данные мы собираем

1.1. От тебя напрямую

• Имя и email — через сервис авторизации Clerk (Google / Apple / email+пароль)
• Сообщения в чатах с агентами — полный текст твоих сообщений и ответов агентов
• Голосовые сообщения — аудиозапись при использовании голосового ввода (расшифровывается в текст, аудио не хранится после транскрипции)
• Изображения — фото, которые ты прикрепляешь к сообщениям
• Напоминания — текст, дата, время запланированных пуш-уведомлений

1.2. Автоматически

• Часовой пояс — определяется из настроек устройства (IANA формат, например Europe/Moscow)
• Push-токен — технический идентификатор для отправки пуш-уведомлений (не содержит личных данных)
• Метаданные запросов — время, IP-адрес, версия приложения (для технических логов и диагностики)

1.3. Доступ к контактам устройства (только в мобильном приложении)

Доступ к контактам устройства (только в мобильном приложении). Если вы используете AI-агент «Нетворкер», приложение может запросить доступ к адресной книге устройства — но только в момент, когда вы сами нажимаете «Выбрать из контактов» в интерфейсе агента. Адресная книга не загружается на сервер целиком. На сервере сохраняются только те имена и контактные данные, которые вы явно выбрали и подтвердили в карточке агента. Вы можете удалить любые сохранённые контакты в разделе «Память» агента в любой момент. Доступ к контактам можно отозвать в системных Настройках устройства → Синапс → Контакты.

1.4. Подключение почтовых аккаунтов (Gmail, Яндекс.Почта — опционально)

Если вы подключаете почтовый ящик через «Источники → Email», агенты получают возможность читать, искать и помечать письма по вашему запросу.

Что мы храним:

• OAuth-токены доступа — шифруются на сервере (алгоритм Fernet / AES-128) и хранятся в нашей БД. Используются только для запросов к Gmail / Яндекс от вашего имени.
• Метаданные операций — факт «агент запросил список писем» / «прочитал письмо X» хранится 30 дней для диагностики и аудита.
• Индекс заголовков и AI-резюме (если включены функции умной обработки почты) — заголовок (тема), отправитель, дата, признак прочитанности и краткое резюме письма в 1-2 предложениях, сгенерированное AI-моделью. Эти метаданные позволяют агентам быстро находить нужные письма, сортировать их по важности и формировать дайджесты без повторных запросов к Gmail / Яндекс. Тело письма и вложения в индекс не попадают. При отключении почтового аккаунта индекс удаляется полностью.

Что мы НЕ храним:

• Содержимое (тело) писем не сохраняется в нашей БД. Тело письма загружается у провайдера в момент запроса и сразу передаётся в AI-модель (OpenAI / Anthropic) для генерации ответа или краткого резюме. Кратковременный кэш в памяти (Redis, 5 минут) — только для повторных уточняющих вопросов внутри одного разговора.
• Вложения не сохраняются и не индексируются.

Что агент может делать:

• Читать письма по вашему запросу
• Искать по почте (Gmail search / IMAP search)
• Помечать прочитанным, перемещать в архив

Что агент НЕ может делать без вашего явного подтверждения через карточку в чате:

• Отправлять письма
• Удалять письма безвозвратно (требует отдельного расширенного доступа, который запрашивается отдельным шагом)
• Изменять настройки ящика

Никакого фонового сканирования: мы не читаем ваш inbox автоматически. Heartbeat (проактивные сообщения агента) не имеет доступа к содержимому писем.

Вы можете отключить почтовый аккаунт в любой момент в «Источники → Email». При отключении: OAuth-токены немедленно удаляются из нашей БД, кэш Redis очищается, доступ к Gmail / Яндекс отзывается у провайдера.

1.5. Что мы НЕ собираем

• Геолокацию
• Контакты из адресной книги (за исключением явно подтверждённых через Нетворкер — см. п. 1.3)
• Историю браузера
• Фотогалерею (только те фото, которые ты выбрал явно)
• Платёжную информацию

2. Для чего мы используем данные

• Работа чата с AI-агентами — сообщения, изображения, голос
• Авторизация и идентификация — email, имя
• Персонализация ответов агента — факты о тебе (память платформы), правила поведения
• Пуш-уведомления (напоминания) — push-токен, часовой пояс
• Диагностика сбоев и улучшение сервиса — технические логи

Важно: твои сообщения и факты НЕ используются для обучения AI-моделей. Мы не продаём твои данные рекламодателям.

3. С кем мы делимся данными (субпроцессоры)

Для работы сервиса мы используем сторонние платформы. Каждая имеет собственную политику конфиденциальности:

• OpenAI (США) — передаём текст сообщений, изображения, аудио. Цель: генерация ответов GPT, embeddings для поиска, транскрипция голоса (Whisper)
• Anthropic (США) — текст сообщений. Цель: генерация ответов Claude
• Clerk (США) — email, имя. Цель: авторизация, управление аккаунтом
• Expo Push Service (США) — push-токен, заголовок/текст уведомления. Цель: доставка пуш-уведомлений в APNs/FCM
• Google (Gmail API) (США) — только при подключении вами Gmail-аккаунта. Цель: чтение / поиск / пометка писем по вашему запросу. Передаём: OAuth-токен. Содержимое писем не покидает Synaps кроме передачи в AI-модель для ответа (см. п. 1.4).
• Яндекс (РФ) — только при подключении вами Яндекс.Почты. Цель и контракт идентичны Gmail; протокол IMAP вместо REST API.
• Хостинг (серверы в РФ) — все данные БД. Цель: хранение и обработка

Данные передаются по защищённым каналам (HTTPS / TLS 1.3). OpenAI и Anthropic по своим условиям не используют твои данные для обучения моделей через API.

4. Хранение данных

• Сообщения и память хранятся бессрочно пока ты не удалишь их вручную или не удалишь аккаунт
• Токены авторизации — шифрованные, хранятся в защищённом хранилище iOS (SecureStore)
• Push-токены удаляются автоматически когда ты удаляешь приложение (iOS сообщает нам об отзыве)
• Аудиозапись голоса — удаляется сразу после транскрипции (мы храним только полученный текст)
• OAuth-токены подключённых почтовых аккаунтов — шифрованные (Fernet / AES-128), хранятся в БД до момента когда ты отключишь аккаунт в «Источники → Email» или удалишь аккаунт целиком

5. Твои права

Ты имеешь право:

• Посмотреть свои данные через экран «Память» в приложении
• Удалить отдельные сообщения, напоминания, правила поведения
• Экспортировать свои данные — напиши на support-email ниже
• Удалить аккаунт полностью — напиши на support-email, удалим все данные за 30 дней

6. Безопасность

• Передача данных — только по HTTPS
• Авторизация — через OAuth-провайдеров (Google, Apple) или email+хешированный пароль
• Токены доступа — в iOS SecureStore (аппаратно-защищённом хранилище устройства)
• Серверы — защищены файрволом, регулярные обновления

7. Дети

Приложение не предназначено для лиц младше 13 лет. Если мы узнаём, что собрали данные ребёнка младше 13 без согласия родителя — мы их удалим.

8. Изменения политики

Мы можем обновлять эту политику. При существенных изменениях — пришлём уведомление в приложении. Текущая версия всегда доступна по этому адресу.

9. Контакт

По любым вопросам о данных — пиши:

Email: azavalishchev@gmail.com Разработчик: Alik Zavalishchev (Indie Developer)