Legal
Privacy Policy
Effective date: 2026-07-18
Last updated: 2026-07-18
This Privacy Policy explains how Dary (“Dary”, “we”, “us”, or “our”) collects, uses, and protects
your personal data when you use the Dary mobile application (the “App”) for iOS and Android, and when
you use our website at dary.care (including the waitlist).
Dary is a medication and supplement reminder app. It is a general wellness tool. It is not a
medical device, does not provide medical advice, and is not intended to diagnose, treat, cure, or
prevent any disease. See our Medical Disclaimer.
If you live in Washington State or Nevada (US), please also see our separate
Consumer Health Data Privacy Policy, which describes our
handling of consumer health data under the laws of those states.
1. Who we are (data controller)
The data controller responsible for your personal data is:
Arstanbek Aibekovich Rakhimov, individual entrepreneur registered in the Kyrgyz Republic
(TIN 21708199801141)
Manas street 43, apt. 13, Bishkek, Kyrgyz Republic
Contact: [email protected]
For any privacy questions or to exercise your rights, contact us at the email above.
2. What we collect
We collect only what we need to run the reminder service:
| Category |
Examples |
Why |
| Account data |
Email address, password (hashed by our auth provider), your name (if provided by you or shared by Google / Apple sign-in), or sign-in identifier from Google / Apple |
To create and secure your account |
| Health data |
Medication and supplement names, dosages, schedules, and intake logs you enter |
To provide reminders and show your history — see §3 |
| Care Circle data |
Invitations you create, the link between your account and your caregiver’s account, the sharing level you choose, your display name, and a log of caregiver alerts |
Only if you use Care Circle — see §4 |
| Device data |
Push notification token, time zone, app language (locale) |
To deliver reminders at the right time in the right language |
| Preferences |
Marketing / news notification opt-in (on or off in Settings) |
To send optional product news and updates only if you opt in |
| Subscription data |
Purchase and entitlement status (via our billing provider) |
To unlock Dary+ features |
| Usage & diagnostics data |
App interaction events (screens viewed, features used), crash reports, device model and OS version |
To understand how the App is used, fix crashes, and improve the App — see §6 |
| Website waitlist |
Email address, preferred platform (iOS / Android), and site language |
To notify you about the beta and product launch; you can unsubscribe anytime |
We do NOT collect:
- Precise location or GPS data
- Your contacts
- Payment card details (handled entirely by Apple, Google, and our billing provider — we never see your card)
- Apple Health / Health Connect data (not used)
- Advertising identifiers (IDFA / Google Advertising ID) — we do not use ad tracking
3. Health data and your explicit consent
Medication names, schedules, and intake logs are treated as special-category health data (as
defined in laws such as the GDPR, Article 9) and as sensitive personal information / consumer
health data under applicable US state laws.
We process this data only with your explicit consent, which you give during sign-up. You can
withdraw consent at any time by deleting your account in Settings → Delete account (see §9). We
use health data solely to:
- send you reminders,
- show your intake history,
- share missed-dose alerts with a caregiver if and only if you set up Care Circle (§4),
- and provide the features you request.
We do not use your health data for advertising, and we do not sell it.
4. Sharing with your Care Circle (optional)
Care Circle is an optional feature that lets you share missed-dose alerts with one trusted person
(a “caregiver”) — for example, a family member.
- Sharing happens only at your direction. It starts only when you create an invitation and your
caregiver accepts it, and you can stop it at any time (Settings → Care Circle). Your caregiver can
also leave at any time.
- You choose what is shared. Two sharing levels are available:
- General alerts (default): your caregiver sees only that a scheduled dose was missed, the
scheduled time, and your display name — no medication names.
- Medication names: alerts also include the medication name and dosage.
- If you log a dose late, your caregiver receives an “all clear” notification. Your caregiver also
sees a short history of recent alerts in their app.
- Your caregiver cannot browse your data. They do not see your medication list, schedules, notes,
or intake history — only the alerts described above.
- Invitations use a one-time code that expires if not accepted. Your caregiver needs their own Dary
account, and this Privacy Policy applies to their data too.
- Caregiver alerts are delivered through the same notification infrastructure as your own reminders
(§7).
If you are a caregiver: the alerts you receive are the private health information of the person who
invited you. Use them only to support that person.
5. Legal bases for processing
Where laws such as the GDPR apply, we rely on the following legal bases:
| Purpose |
Legal basis |
| Creating your account, syncing data, sending reminders |
Performance of a contract (Art. 6(1)(b)) |
| Processing health data (medications, schedules, logs) |
Your explicit consent (Art. 9(2)(a)) |
| Sharing alerts with a caregiver via Care Circle (§4) |
Your explicit consent (you create the invitation and choose the sharing level) |
| Push notifications (reminders) |
Your consent (device permission + in-app explanation) |
| Optional marketing / news push in the App |
Your consent (opt-in in Settings; you can turn it off anytime) |
| Website waitlist and beta / launch emails |
Your consent (submitting the waitlist form; unsubscribe anytime) |
| Usage analytics and crash reporting |
Our legitimate interests (Art. 6(1)(f)) — see §6 |
| Keeping the service secure and preventing abuse |
Our legitimate interests (Art. 6(1)(f)) |
6. Analytics and crash reporting
We use Firebase Analytics and Firebase Crashlytics (services provided by Google) to
understand how the App is used and to find and fix crashes.
What this includes:
- Pseudonymous usage events — for example: screens viewed (by screen name, without any personal
identifiers), onboarding progress, adding a medication (schedule shape only, such as "twice a
day"), marking an intake as taken or skipped, paywall views, subscription events, and notification
permission results.
- Crash reports — stack traces, device model, operating system version, and app version.
- Raw copies of these events are exported daily to Google BigQuery, stored in the EU, for
our own analysis.
What this never includes: medication or supplement names, dosages, notes, or any other health
data content; your precise location; advertising identifiers. Analytics events are recorded under a
random, app-specific identifier that is not linked to your name or email address.
We also pass this random identifier to RevenueCat (§7) so that subscription lifecycle events (such
as a trial starting or a renewal) appear in our analytics.
We process this data on the basis of our legitimate interests (Art. 6(1)(f)) in improving the
App and keeping it reliable. We do not use this data for advertising, and we do not sell it.
You can object to this processing at any time by contacting us (see §10).
7. How your data is shared (subprocessors)
We do not sell your personal data. We share it only with service providers (“subprocessors”) that help
us run the App, under contracts that require them to protect your data:
| Provider |
Purpose |
Location |
| Supabase |
Database, authentication, backend |
Hosted in the EU (Ireland) |
| Google (Firebase Cloud Messaging) |
Delivering push notifications, including the reminder text (see below) |
Google infrastructure (may include US) |
| Google (Firebase Analytics & Crashlytics) |
Pseudonymous usage analytics and crash reporting (§6) |
Google infrastructure (may include US) |
| Google (BigQuery) |
Storage and analysis of raw analytics and crash events (§6) |
EU (Belgium) |
| RevenueCat |
Managing subscription status; receives a random account identifier (not your name, email, or any health data) and, for analytics, the pseudonymous identifier from §6 |
US |
| Apple / Google |
App distribution and payment processing |
US / global |
| Cloudflare |
Hosting the website and the waitlist API |
Cloudflare global network (may include EU and US) |
| Brevo |
Waitlist contacts and beta / product email |
EU (primarily France) |
Reminder content and push delivery. Your medication database is stored in the EU (§8). To deliver
a reminder, the text of the notification — the medication name, dosage, and scheduled time — is
transmitted to your device through Firebase Cloud Messaging (FCM), which processes it on our
behalf as a delivery channel under Google’s data processing terms. The same applies to Care Circle
alerts sent to your caregiver: with the “general alerts” level the notification contains no
medication names; with the “medication names” level it includes the name and dosage you chose to
share (§4). Google does not use notification content for its own purposes. Apart from this delivery
path, your health data does not leave our EU database.
Waitlist emails are used only for beta access and product updates related to Dary. Marketing and news
push notifications in the App are sent only if you opt in, and you can disable them in Settings.
8. International data transfers
Your core data is stored in the European Union (Ireland). Some subprocessors (§7) may process
limited data outside your country, including in the United States. Pseudonymous analytics and crash
data processed by Google (§6) may also be processed in the United States; our raw analytics export
is stored in the EU. Where required, these transfers are protected by appropriate safeguards such as
the EU Standard Contractual Clauses. Our agreement with Supabase includes a signed Data
Processing Addendum with these safeguards.
9. Data retention and deletion
- We keep your data for as long as your account exists.
- You can delete your account at any time in Settings → Delete account. This permanently and
irreversibly deletes your account and all associated data (medications, schedules, intake logs,
Care Circle links and alert history, device tokens) from our production systems. Deletion is
immediate; backup copies are deleted within 30 days.
- We do not keep your health data after account deletion.
- Usage analytics and crash data (§6) are pseudonymous and are deleted automatically on a rolling
basis — event-level data is kept for no longer than 14 months. Because this data is not linked
to your name, email, or account, it cannot be matched to you after your account is deleted.
- Subscription records. Apple keeps its own records of your purchases as an independent company.
Our billing provider (RevenueCat) may retain subscription transaction records associated with a
random account identifier after you delete your account, as required for accounting, fraud
prevention, and legal compliance. These records contain no health data.
10. Your rights
Depending on where you live, you have the right to:
- Access the data we hold about you,
- Correct inaccurate data (you can edit most data directly in the App),
- Delete your data (Settings → Delete account),
- Object to or restrict certain processing,
- Withdraw consent at any time,
- Data portability (request a copy of your data),
- Lodge a complaint with a data protection authority.
To exercise any right, email [email protected] from the email address linked to your
account — this is how we verify that the request is yours. We respond within the time limits required
by applicable law (and no later than 45 days for US state-law requests). If we decline a request, we
will explain why, and you can appeal — see §11.
11. US state privacy rights
If you live in a US state with a comprehensive privacy law (including California, Colorado,
Connecticut, Texas, Virginia, and others), you have rights to access, correct, delete, and obtain a
portable copy of your personal data, and the right not to be discriminated against for exercising
them. We honor these rights for all US users, regardless of statutory thresholds.
- We do not sell your personal data, and we do not process it for targeted advertising or for
profiling that produces legal or similarly significant effects. Because we never sell or share
personal data for cross-context behavioral advertising, there is nothing to opt out of, and
opt-out preference signals (such as Global Privacy Control) do not change how we process your data.
- Sensitive data. Your medication data is sensitive personal data / consumer health data. We
process it only with your consent (§3) and only to provide the service you request.
- How to exercise your rights: use the in-app tools (edit data directly in the App;
Settings → Delete account), or email [email protected] from your account email. We
respond within 45 days.
- Appeals. If we deny your request, you may appeal by replying to our decision with the word
“Appeal”. We will respond to your appeal within 45 days. If your appeal is unsuccessful, you may
contact your state Attorney General.
California. We do not use or disclose your sensitive personal information for any purpose other
than providing the service you request. California law (the Confidentiality of Medical Information
Act) treats providers of medication-management software as providers of health care for
confidentiality purposes; we maintain your medication information in that confidential manner and do
not disclose it without your authorization, except as permitted by law. We do not track our users
over time and across third-party websites and therefore do not respond to “Do Not Track” browser
signals.
Washington and Nevada. Our separate
Consumer Health Data Privacy Policy describes the
categories of consumer health data we collect, our purposes, the third parties that receive it, and
how to exercise your rights under the Washington My Health My Data Act and Nevada SB 370.
12. Users in Canada, Australia, and New Zealand
Canada. We handle your personal information in accordance with PIPEDA and applicable provincial
laws, including Quebec’s Law 25. We collect your health information only with your express consent
(§3). The person responsible for the protection of personal information is the data controller named
in §1. You may request access to or correction of your data (§10) and may lodge a complaint with the
Office of the Privacy Commissioner of Canada or, in Quebec, the Commission d’accès à l’information.
Australia. We handle your personal information consistently with the Australian Privacy
Principles, collect your health information only with your consent (§3), and do not disclose it for
advertising. You may complain to us first (§17), and then to the Office of the Australian
Information Commissioner (oaic.gov.au).
New Zealand. We handle your personal information in accordance with the Privacy Act 2020,
including your rights of access and correction (§10). You may complain to the Office of the Privacy
Commissioner (privacy.org.nz).
13. Availability in the EEA and the United Kingdom
The App is currently not offered for download in the European Economic Area or the United
Kingdom, and we do not target users in those regions. We nevertheless built Dary to GDPR
standards, and the consent, transparency, and deletion practices in this policy apply to everyone.
If you use our website (including the waitlist) from these regions, the rights listed in §10 apply
to you, and you may lodge a complaint with your local data protection authority.
14. Children
Dary is not directed to children. We do not knowingly collect personal data from anyone under the
age of 16 (or the minimum age required in your country). If you believe a child has provided us with
personal data, contact us and we will delete it.
15. Security
We protect your data with encryption in transit and at rest, row-level access controls so that you can
only access your own data, and server-side notification delivery. No system is perfectly secure, but we
work to keep your data safe and to notify you and the relevant authorities without undue delay — and
within the deadlines set by applicable breach notification laws — if a data breach affects you.
16. Changes to this policy
We may update this Privacy Policy from time to time. We will update the “Last updated” date above and,
for material changes, notify you in the App. Continued use of the App after changes means you accept the
updated policy.
17. Contact
Privacy / data controller: Arstanbek Aibekovich Rakhimov — [email protected]
Support: [email protected]
Dary — medication reminders, done right.
Дата вступления в силу: 2026-07-18
Последнее обновление: 2026-07-18
Настоящая Политика конфиденциальности описывает, как Dary («Dary», «мы», «нас», «наш») собирает,
использует и защищает ваши персональные данные при использовании мобильного приложения Dary
(«Приложение») для iOS и Android, а также при использовании нашего сайта dary.care
(включая лист ожидания / waitlist).
Dary — это приложение-напоминание о приёме лекарств и добавок. Это инструмент для поддержания
здорового образа жизни (wellness). Оно не является медицинским изделием, не даёт медицинских
рекомендаций и не предназначено для диагностики, лечения или профилактики заболеваний. См.
Медицинский дисклеймер.
Если вы живёте в штате Вашингтон или Неваде (США), ознакомьтесь также с нашей отдельной
Политикой конфиденциальности потребительских данных о здоровье,
которая описывает обработку consumer health data по законам этих штатов.
1. Кто мы (оператор данных)
Оператором, ответственным за ваши персональные данные, является:
Рахимов Арстанбек Айбекович, индивидуальный предприниматель, зарегистрированный в Кыргызской
Республике (ИНН 21708199801141)
ул. Манаса, д. 43, кв. 13, г. Бишкек, Кыргызская Республика
Контакт: [email protected]
По любым вопросам конфиденциальности или для реализации ваших прав пишите на указанный адрес.
2. Что мы собираем
Мы собираем только то, что необходимо для работы сервиса напоминаний:
| Категория |
Примеры |
Зачем |
| Данные аккаунта |
Email, пароль (хранится в хешированном виде провайдером аутентификации), ваше имя (если вы его указали или оно передано входом через Google / Apple) или идентификатор входа через Google / Apple |
Создание и защита вашего аккаунта |
| Данные о здоровье |
Названия лекарств и добавок, дозировки, расписания и записи о приёме, которые вы вводите |
Отправка напоминаний и отображение истории — см. §3 |
| Данные Care Circle |
Созданные вами приглашения, связь вашего аккаунта с аккаунтом близкого, выбранный вами уровень доступа, ваше отображаемое имя и журнал уведомлений близкому |
Только если вы используете Care Circle — см. §4 |
| Данные устройства |
Токен push-уведомлений, часовой пояс, язык приложения |
Доставка напоминаний в нужное время и на нужном языке |
| Настройки |
Согласие на маркетинговые / новостные уведомления (вкл. / выкл. в Настройках) |
Отправка опциональных новостей о продукте только при вашем согласии |
| Данные о подписке |
Статус покупки и доступа (через провайдера биллинга) |
Разблокировка функций Dary+ |
| Данные об использовании и диагностике |
События взаимодействия с приложением (просмотренные экраны, используемые функции), отчёты о сбоях, модель устройства и версия ОС |
Понимание того, как используется Приложение, исправление сбоев и улучшение Приложения — см. §6 |
| Лист ожидания на сайте |
Email, предпочитаемая платформа (iOS / Android) и язык сайта |
Уведомления о бете и запуске продукта; отписаться можно в любой момент |
Мы НЕ собираем:
- Точную геолокацию или данные GPS
- Ваши контакты
- Реквизиты платёжных карт (полностью обрабатываются Apple, Google и провайдером биллинга — мы никогда не видим вашу карту)
- Данные Apple Health / Health Connect (не используются)
- Рекламные идентификаторы (IDFA / Google Advertising ID) — мы не используем рекламный трекинг
3. Данные о здоровье и ваше явное согласие
Названия лекарств, расписания и записи о приёме считаются особой категорией данных о здоровье
(в терминологии таких законов, как GDPR, статья 9) и чувствительной персональной информацией /
consumer health data согласно применимым законам штатов США.
Мы обрабатываем эти данные только с вашего явного согласия, которое вы даёте при регистрации. Вы
можете отозвать согласие в любой момент, удалив аккаунт в разделе Настройки → Удалить аккаунт
(см. §9). Мы используем данные о здоровье исключительно для того, чтобы:
- отправлять вам напоминания,
- показывать историю приёма,
- отправлять уведомления о пропущенных приёмах вашему близкому — только если вы сами настроили
Care Circle (§4),
- предоставлять запрошенные вами функции.
Мы не используем ваши данные о здоровье для рекламы и не продаём их.
4. Care Circle: доступ для близкого (опционально)
Care Circle — опциональная функция, позволяющая делиться уведомлениями о пропущенных приёмах с одним
доверенным человеком («близким») — например, членом семьи.
- Доступ открывается только по вашей инициативе. Он начинается только после того, как вы создали
приглашение и близкий его принял, и вы можете прекратить его в любой момент (Настройки →
Care Circle). Близкий также может выйти в любой момент.
- Вы выбираете, что видно. Доступны два уровня:
- Общие уведомления (по умолчанию): близкий видит только факт пропуска запланированного
приёма, время по расписанию и ваше отображаемое имя — без названий лекарств.
- Названия лекарств: уведомления также включают название лекарства и дозировку.
- Если вы отметили приём с опозданием, близкий получает уведомление «всё в порядке». Близкий также
видит краткую историю последних уведомлений в своём приложении.
- Близкий не может просматривать ваши данные. Ему не видны ваш список лекарств, расписания,
заметки и история приёма — только описанные выше уведомления.
- Приглашение — одноразовый код с ограниченным сроком действия. Близкому нужен собственный аккаунт
Dary; настоящая Политика применяется и к его данным.
- Уведомления близкому доставляются через ту же инфраструктуру уведомлений, что и ваши собственные
напоминания (§7).
Если вы — близкий (caregiver): получаемые вами уведомления — это конфиденциальная информация о
здоровье пригласившего вас человека. Используйте её только для поддержки этого человека.
5. Правовые основания обработки
Там, где применяются законы вроде GDPR, мы опираемся на следующие правовые основания:
| Цель |
Правовое основание |
| Создание аккаунта, синхронизация данных, отправка напоминаний |
Исполнение договора (ст. 6(1)(b)) |
| Обработка данных о здоровье (лекарства, расписания, записи) |
Ваше явное согласие (ст. 9(2)(a)) |
| Передача уведомлений близкому через Care Circle (§4) |
Ваше явное согласие (вы создаёте приглашение и выбираете уровень доступа) |
| Push-уведомления (напоминания) |
Ваше согласие (разрешение устройства + пояснение в приложении) |
| Опциональные маркетинговые / новостные push в Приложении |
Ваше согласие (opt-in в Настройках; можно отключить в любой момент) |
| Лист ожидания на сайте и письма о бете / запуске |
Ваше согласие (отправка формы waitlist; отписка в любой момент) |
| Аналитика использования и отчёты о сбоях |
Наш законный интерес (ст. 6(1)(f)) — см. §6 |
| Обеспечение безопасности сервиса и предотвращение злоупотреблений |
Наш законный интерес (ст. 6(1)(f)) |
6. Аналитика и отчёты о сбоях
Мы используем Firebase Analytics и Firebase Crashlytics (сервисы Google), чтобы понимать,
как используется Приложение, а также находить и исправлять сбои.
Что сюда входит:
- Псевдонимные события использования — например: просмотренные экраны (по названию экрана, без
каких-либо персональных идентификаторов), прогресс онбординга, добавление лекарства (только форма
расписания, например «дважды в день»), отметка приёма как принятого или пропущенного, просмотры
paywall, события подписки и результаты запроса разрешения на уведомления.
- Отчёты о сбоях — стектрейсы, модель устройства, версия операционной системы и версия приложения.
- Сырые копии этих событий ежедневно экспортируются в Google BigQuery с хранением в ЕС для
нашего собственного анализа.
Что сюда никогда не входит: названия лекарств и добавок, дозировки, заметки и любое другое
содержимое данных о здоровье; ваша точная геолокация; рекламные идентификаторы. События аналитики
записываются под случайным идентификатором, привязанным к установке приложения и не связанным с вашим
именем или email.
Мы также передаём этот случайный идентификатор в RevenueCat (§7), чтобы события жизненного цикла
подписки (например, начало trial или продление) появлялись в нашей аналитике.
Мы обрабатываем эти данные на основании нашего законного интереса (ст. 6(1)(f)) в улучшении
Приложения и поддержании его надёжности. Мы не используем эти данные для рекламы и не продаём
их. Вы можете возразить против этой обработки в любой момент, связавшись с нами (см. §10).
7. Как передаются ваши данные (субобработчики)
Мы не продаём ваши персональные данные. Мы передаём их только поставщикам услуг («субобработчикам»),
которые помогают нам поддерживать работу Приложения, по договорам, обязывающим их защищать ваши данные:
| Поставщик |
Назначение |
Расположение |
| Supabase |
База данных, аутентификация, бэкенд |
Хостинг в ЕС (Ирландия) |
| Google (Firebase Cloud Messaging) |
Доставка push-уведомлений, включая текст напоминания (см. ниже) |
Инфраструктура Google (может включать США) |
| Google (Firebase Analytics и Crashlytics) |
Псевдонимная аналитика использования и отчёты о сбоях (§6) |
Инфраструктура Google (может включать США) |
| Google (BigQuery) |
Хранение и анализ сырых событий аналитики и сбоев (§6) |
ЕС (Бельгия) |
| RevenueCat |
Управление статусом подписки; получает случайный идентификатор аккаунта (не имя, не email и не данные о здоровье) и, для аналитики, псевдонимный идентификатор из §6 |
США |
| Apple / Google |
Распространение приложения и обработка платежей |
США / глобально |
| Cloudflare |
Хостинг сайта и API листа ожидания |
Глобальная сеть Cloudflare (может включать ЕС и США) |
| Brevo |
Контакты waitlist и письма о бете / продукте |
ЕС (в основном Франция) |
Содержимое напоминаний и доставка push. Ваша база данных о лекарствах хранится в ЕС (§8). Чтобы
доставить напоминание, текст уведомления — название лекарства, дозировка и время по расписанию —
передаётся на ваше устройство через Firebase Cloud Messaging (FCM), который обрабатывает его от
нашего имени как канал доставки в соответствии с условиями обработки данных Google. То же относится
к уведомлениям Care Circle, отправляемым вашему близкому: на уровне «общие уведомления» текст не
содержит названий лекарств; на уровне «названия лекарств» он включает название и дозировку, которыми
вы решили поделиться (§4). Google не использует содержимое уведомлений в собственных целях. Вне
этого канала доставки ваши данные о здоровье не покидают нашу базу данных в ЕС.
Письма по waitlist используются только для доступа к бете и обновлений о продукте Dary. Маркетинговые
и новостные push в Приложении отправляются только при вашем согласии; отключить их можно в разделе
Настройки.
8. Международная передача данных
Ваши основные данные хранятся в Европейском союзе (Ирландия). Некоторые субобработчики (§7) могут
обрабатывать ограниченный объём данных за пределами вашей страны, в том числе в США. Псевдонимные
данные аналитики и сбоев, обрабатываемые Google (§6), также могут обрабатываться в США; наш сырой
экспорт аналитики хранится в ЕС. Где это требуется, такие передачи защищены надлежащими механизмами,
такими как Стандартные договорные условия ЕС (SCC). Наш договор с Supabase включает подписанное
Дополнение об обработке данных (DPA) с этими механизмами защиты.
9. Хранение и удаление данных
- Мы храним ваши данные, пока существует ваш аккаунт.
- Вы можете удалить аккаунт в любой момент в разделе Настройки → Удалить аккаунт. Это навсегда
и безвозвратно удаляет ваш аккаунт и все связанные данные (лекарства, расписания, записи о приёме,
связи и историю уведомлений Care Circle, токены устройств) из наших рабочих систем. Удаление
происходит немедленно; резервные копии удаляются в течение 30 дней.
- Мы не храним данные о здоровье после удаления аккаунта.
- Данные аналитики использования и сбоев (§6) псевдонимны и автоматически удаляются по скользящему
графику — данные на уровне событий хранятся не дольше 14 месяцев. Поскольку эти данные не
связаны с вашим именем, email или аккаунтом, их невозможно сопоставить с вами после удаления
аккаунта.
- Записи о подписке. Apple хранит собственные записи о ваших покупках как независимая компания.
Наш провайдер биллинга (RevenueCat) может сохранять записи о транзакциях подписки, связанные со
случайным идентификатором аккаунта, после удаления аккаунта — в целях бухгалтерского учёта,
предотвращения мошенничества и соблюдения закона. Эти записи не содержат данных о здоровье.
10. Ваши права
В зависимости от места проживания у вас есть право:
- на доступ к данным, которые мы о вас храним,
- на исправление неточных данных (большинство данных вы можете редактировать прямо в Приложении),
- на удаление данных (Настройки → Удалить аккаунт),
- на возражение или ограничение определённой обработки,
- на отзыв согласия в любой момент,
- на переносимость данных (запросить копию своих данных),
- на подачу жалобы в орган по защите данных.
Для реализации любого права напишите на [email protected] с email-адреса, привязанного к
вашему аккаунту, — так мы проверяем, что запрос исходит от вас. Мы отвечаем в сроки, установленные
применимым законодательством (для запросов по законам штатов США — не позднее 45 дней). Если мы
отклоняем запрос, мы объясняем причину, и вы можете подать апелляцию — см. §11.
11. Права по законам штатов США
Если вы живёте в штате США с комплексным законом о приватности (включая Калифорнию, Колорадо,
Коннектикут, Техас, Вирджинию и другие), у вас есть права на доступ, исправление, удаление и
получение переносимой копии ваших персональных данных, а также право не подвергаться дискриминации
за их реализацию. Мы соблюдаем эти права для всех пользователей из США независимо от
предусмотренных законами порогов.
- Мы не продаём ваши персональные данные и не обрабатываем их для таргетированной рекламы или
профилирования с юридически значимыми последствиями. Поскольку мы никогда не продаём и не передаём
данные для межконтекстной поведенческой рекламы, отказываться не от чего, и сигналы отказа (такие
как Global Privacy Control) не меняют то, как мы обрабатываем ваши данные.
- Чувствительные данные. Ваши данные о лекарствах — это чувствительные персональные данные /
consumer health data. Мы обрабатываем их только с вашего согласия (§3) и только для предоставления
запрошенного вами сервиса.
- Как реализовать права: используйте инструменты в приложении (редактирование данных;
Настройки → Удалить аккаунт) или напишите на [email protected] с email вашего
аккаунта. Мы отвечаем в течение 45 дней.
- Апелляции. Если мы отклонили ваш запрос, вы можете подать апелляцию, ответив на наше решение
словом «Appeal». Мы ответим на апелляцию в течение 45 дней. Если апелляция не удовлетворена, вы
можете обратиться к генеральному прокурору вашего штата.
Калифорния. Мы не используем и не раскрываем вашу чувствительную персональную информацию ни для
каких целей, кроме предоставления запрошенного вами сервиса. Законодательство Калифорнии (Confidentiality
of Medical Information Act) приравнивает поставщиков ПО для управления приёмом лекарств к провайдерам
здравоохранения в части конфиденциальности; мы храним информацию о ваших лекарствах в этом
конфиденциальном режиме и не раскрываем её без вашего разрешения, кроме случаев, допускаемых законом.
Мы не отслеживаем пользователей на сторонних сайтах и поэтому не реагируем на браузерные сигналы
«Do Not Track».
Вашингтон и Невада. Наша отдельная
Политика конфиденциальности потребительских данных о здоровье
описывает категории собираемых consumer health data, цели, третьих лиц, получающих эти данные, и
порядок реализации ваших прав по Washington My Health My Data Act и Nevada SB 370.
12. Пользователи из Канады, Австралии и Новой Зеландии
Канада. Мы обрабатываем вашу персональную информацию в соответствии с PIPEDA и применимыми
законами провинций, включая Закон 25 Квебека. Данные о здоровье мы собираем только с вашего явного
согласия (§3). Лицом, ответственным за защиту персональной информации, является оператор данных,
указанный в §1. Вы можете запросить доступ к данным или их исправление (§10) и подать жалобу в
Office of the Privacy Commissioner of Canada, а в Квебеке — в Commission d’accès à l’information.
Австралия. Мы обрабатываем вашу персональную информацию в соответствии с Australian Privacy
Principles, собираем данные о здоровье только с вашего согласия (§3) и не раскрываем их для рекламы.
Сначала вы можете обратиться с жалобой к нам (§17), затем — в Office of the Australian Information
Commissioner (oaic.gov.au).
Новая Зеландия. Мы обрабатываем вашу персональную информацию в соответствии с Privacy Act 2020,
включая ваши права на доступ и исправление (§10). Вы можете подать жалобу в Office of the Privacy
Commissioner (privacy.org.nz).
13. Доступность в ЕЭЗ и Великобритании
Приложение в настоящее время не предлагается для загрузки в Европейской экономической зоне и
Великобритании, и мы не таргетируем пользователей в этих регионах. Тем не менее Dary построено по
стандартам GDPR, и практики согласия, прозрачности и удаления, описанные в этой политике,
применяются ко всем. Если вы пользуетесь нашим сайтом (включая waitlist) из этих регионов, к вам
применяются права из §10, и вы можете подать жалобу в свой местный орган по защите данных.
14. Дети
Dary не предназначено для детей. Мы сознательно не собираем персональные данные лиц младше 16 лет
(или минимального возраста, установленного в вашей стране). Если вы полагаете, что ребёнок предоставил
нам персональные данные, свяжитесь с нами, и мы их удалим.
15. Безопасность
Мы защищаем ваши данные шифрованием при передаче и хранении, построчным контролем доступа (вы имеете
доступ только к своим данным) и серверной доставкой уведомлений. Ни одна система не является абсолютно
защищённой, но мы работаем над безопасностью ваших данных и уведомим вас и соответствующие органы без
неоправданной задержки — и в сроки, установленные применимыми законами об уведомлении об утечках, —
если утечка данных затронет вас.
16. Изменения в политике
Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы обновим дату «Последнее
обновление» выше и, при существенных изменениях, уведомим вас в Приложении. Продолжение использования
Приложения после изменений означает согласие с обновлённой политикой.
17. Контакты
Конфиденциальность / оператор данных: Рахимов Арстанбек Айбекович — [email protected]
Поддержка: [email protected]
Dary — напоминания о лекарствах, сделанные правильно.