Legal
Privacy Policy
Effective date: 2026-07-14
Last updated: 2026-07-14
This Privacy Policy explains how Dary (“Dary”, “we”, “us”, or “our”) collects, uses, and protects
your personal data when you use the Dary mobile application (the “App”) for iOS and Android, and when
you use our website at dary.care (including the waitlist).
Dary is a medication and supplement reminder app. It is a general wellness tool. It is not a
medical device, does not provide medical advice, and is not intended to diagnose, treat, cure, or
prevent any disease. See our Medical Disclaimer.
1. Who we are (data controller)
The data controller responsible for your personal data is:
Arstanbek Aibekovich Rakhimov, individual entrepreneur registered in the Kyrgyz Republic
(TIN 21708199801141)
Manas street 43, apt. 13, Bishkek, Kyrgyz Republic
Contact: [email protected]
For any privacy questions or to exercise your rights, contact us at the email above.
2. What we collect
We collect only what we need to run the reminder service:
| Category |
Examples |
Why |
| Account data |
Email address, password (hashed by our auth provider), your name (if provided by you or shared by Google / Apple sign-in), or sign-in identifier from Google / Apple |
To create and secure your account |
| Health data |
Medication and supplement names, dosages, schedules, and intake logs you enter |
To provide reminders and show your history — see §3 |
| Device data |
Push notification token, time zone, app language (locale) |
To deliver reminders at the right time in the right language |
| Preferences |
Marketing / news notification opt-in (on or off in Settings) |
To send optional product news and updates only if you opt in |
| Subscription data |
Purchase and entitlement status (via our billing provider) |
To unlock Dary+ features |
| Usage & diagnostics data |
App interaction events (screens viewed, features used), crash reports, device model and OS version |
To understand how the App is used, fix crashes, and improve the App — see §5 |
| Website waitlist |
Email address, preferred platform (iOS / Android), and site language |
To notify you about the beta and product launch; you can unsubscribe anytime |
We do NOT collect:
- Precise location or GPS data
- Your contacts
- Payment card details (handled entirely by Apple, Google, and our billing provider — we never see your card)
- Apple Health / Health Connect data (not used)
- Advertising identifiers (IDFA / Google Advertising ID) — we do not use ad tracking
3. Health data and your explicit consent
Medication names, schedules, and intake logs are treated as special-category health data under
the GDPR (Article 9) and as sensitive personal information under applicable US state laws.
We process this data only with your explicit consent, which you give during sign-up. You can
withdraw consent at any time by deleting your account (see §8). We use health data solely to:
- send you reminders,
- show your intake history,
- and provide the features you request.
We do not use your health data for advertising, and we do not sell it.
4. Legal bases for processing (GDPR / UK GDPR)
| Purpose |
Legal basis |
| Creating your account, syncing data, sending reminders |
Performance of a contract (Art. 6(1)(b)) |
| Processing health data (medications, schedules, logs) |
Your explicit consent (Art. 9(2)(a)) |
| Push notifications (reminders) |
Your consent (device permission + in-app explanation) |
| Optional marketing / news push in the App |
Your consent (opt-in in Settings; you can turn it off anytime) |
| Website waitlist and beta / launch emails |
Your consent (submitting the waitlist form; unsubscribe anytime) |
| Usage analytics and crash reporting |
Our legitimate interests (Art. 6(1)(f)) — see §5 |
| Keeping the service secure and preventing abuse |
Our legitimate interests (Art. 6(1)(f)) |
5. Analytics and crash reporting
We use Firebase Analytics and Firebase Crashlytics (services provided by Google) to
understand how the App is used and to find and fix crashes.
What this includes:
- Pseudonymous usage events — for example: screens viewed (by screen name, without any personal
identifiers), onboarding progress, adding a medication (schedule shape only, such as “twice a
day”), marking an intake as taken or skipped, paywall views, subscription events, and notification
permission results.
- Crash reports — stack traces, device model, operating system version, and app version.
- Raw copies of these events are exported daily to Google BigQuery, stored in the EU, for
our own analysis.
What this never includes: medication or supplement names, dosages, notes, or any other health
data content; your precise location; advertising identifiers. Analytics events are recorded under a
random, app-specific identifier that is not linked to your name or email address.
We also pass this random identifier to RevenueCat (§6) so that subscription lifecycle events (such
as a trial starting or a renewal) appear in our analytics.
We process this data on the basis of our legitimate interests (Art. 6(1)(f)) in improving the
App and keeping it reliable. We do not use this data for advertising, and we do not sell it.
You can object to this processing at any time by contacting us (see §9).
6. How your data is shared (subprocessors)
We do not sell your personal data. We share it only with service providers (“subprocessors”) that help
us run the App, under contracts that require them to protect your data:
| Provider |
Purpose |
Location |
| Supabase |
Database, authentication, backend |
Hosted in the EU (Ireland) |
| Google (Firebase Cloud Messaging) |
Delivering push notifications |
Google infrastructure (may include US) |
| Google (Firebase Analytics & Crashlytics) |
Pseudonymous usage analytics and crash reporting (§5) |
Google infrastructure (may include US) |
| Google (BigQuery) |
Storage and analysis of raw analytics and crash events (§5) |
EU (Belgium) |
| RevenueCat |
Managing subscription status; receives a pseudonymous analytics identifier (§5) |
US |
| Apple / Google |
App distribution and payment processing |
US / global |
| Cloudflare |
Hosting the website and the waitlist API |
Cloudflare global network (may include EU and US) |
| Brevo |
Waitlist contacts and beta / product email |
EU (primarily France) |
Your medication data is stored in the EU and is not included in push notification content sent
through third-party infrastructure.
Waitlist emails are used only for beta access and product updates related to Dary. Marketing and news
push notifications in the App are sent only if you opt in, and you can disable them in Settings.
7. International data transfers
Your core data is stored in the European Union (Ireland). Some subprocessors (§6) may process
limited data outside your country, including in the United States. Pseudonymous analytics and crash
data processed by Google (§5) may also be processed in the United States; our raw analytics export
is stored in the EU. Where required, these transfers are protected by appropriate safeguards such as
the EU Standard Contractual Clauses and, for UK users, the UK International Data Transfer
Addendum. Our agreement with Supabase includes a signed Data Processing Addendum with these
safeguards.
8. Data retention and deletion
- We keep your data for as long as your account exists.
- You can delete your account at any time in Settings → Delete account. This permanently and
irreversibly deletes your account and all associated data (medications, schedules, intake logs,
device tokens) from our systems. Deletion is immediate; backups are purged on our standard cycle.
- We do not keep your health data after account deletion.
- Usage analytics and crash data (§5) are pseudonymous and are deleted automatically on a rolling
basis — event-level data is kept for no longer than 14 months. Because this data is not linked
to your name, email, or account, it cannot be matched to you after your account is deleted.
9. Your rights
Depending on where you live, you have the right to:
- Access the data we hold about you,
- Correct inaccurate data (you can edit most data directly in the App),
- Delete your data (Settings → Delete account),
- Object to or restrict certain processing,
- Withdraw consent at any time,
- Data portability (request a copy of your data),
- Lodge a complaint with a data protection authority.
To exercise any right, email [email protected]. We respond within the time limits required
by applicable law.
10. UK users
If you are in the United Kingdom, the UK GDPR applies to your data. You have the same rights as
listed in §9, and you may lodge a complaint with the UK Information Commissioner’s Office (ICO) at
ico.org.uk.
11. California users (CCPA / CPRA)
If you are a California resident:
- We do not sell your personal information, and we do not share it for cross-context behavioral
advertising.
- You have the right to know what we collect, to request deletion, and to not be discriminated against
for exercising your rights.
- Medication and health information is treated as sensitive personal information and used only to
provide the service you requested.
To exercise these rights, email [email protected].
12. Children
Dary is not directed to children. We do not knowingly collect personal data from anyone under the
age of 16 (or the minimum age required in your country). If you believe a child has provided us with
personal data, contact us and we will delete it.
13. Security
We protect your data with encryption in transit and at rest, row-level access controls so that you can
only access your own data, and server-side notification delivery. No system is perfectly secure, but we
work to keep your data safe and to notify you and the relevant authorities if a data breach affects you.
14. Changes to this policy
We may update this Privacy Policy from time to time. We will update the “Last updated” date above and,
for material changes, notify you in the App. Continued use of the App after changes means you accept the
updated policy.
15. Contact
Privacy / data controller: Arstanbek Aibekovich Rakhimov — [email protected]
Support: [email protected]
Dary — medication reminders, done right.
Дата вступления в силу: 2026-07-14
Последнее обновление: 2026-07-14
Настоящая Политика конфиденциальности описывает, как Dary («Dary», «мы», «нас», «наш») собирает,
использует и защищает ваши персональные данные при использовании мобильного приложения Dary
(«Приложение») для iOS и Android, а также при использовании нашего сайта dary.care
(включая лист ожидания / waitlist).
Dary — это приложение-напоминание о приёме лекарств и добавок. Это инструмент для поддержания
здорового образа жизни (wellness). Оно не является медицинским изделием, не даёт медицинских
рекомендаций и не предназначено для диагностики, лечения или профилактики заболеваний. См.
Медицинский дисклеймер.
1. Кто мы (оператор данных)
Оператором, ответственным за ваши персональные данные, является:
Рахимов Арстанбек Айбекович, индивидуальный предприниматель, зарегистрированный в Кыргызской
Республике (ИНН 21708199801141)
ул. Манаса, д. 43, кв. 13, г. Бишкек, Кыргызская Республика
Контакт: [email protected]
По любым вопросам конфиденциальности или для реализации ваших прав пишите на указанный адрес.
2. Что мы собираем
Мы собираем только то, что необходимо для работы сервиса напоминаний:
| Категория |
Примеры |
Зачем |
| Данные аккаунта |
Email, пароль (хранится в хешированном виде провайдером аутентификации), ваше имя (если вы его указали или оно передано входом через Google / Apple) или идентификатор входа через Google / Apple |
Создание и защита вашего аккаунта |
| Данные о здоровье |
Названия лекарств и добавок, дозировки, расписания и записи о приёме, которые вы вводите |
Отправка напоминаний и отображение истории — см. §3 |
| Данные устройства |
Токен push-уведомлений, часовой пояс, язык приложения |
Доставка напоминаний в нужное время и на нужном языке |
| Настройки |
Согласие на маркетинговые / новостные уведомления (вкл. / выкл. в Настройках) |
Отправка опциональных новостей о продукте только при вашем согласии |
| Данные о подписке |
Статус покупки и доступа (через провайдера биллинга) |
Разблокировка функций Dary+ |
| Данные об использовании и диагностике |
События взаимодействия с приложением (просмотренные экраны, используемые функции), отчёты о сбоях, модель устройства и версия ОС |
Понимание того, как используется Приложение, исправление сбоев и улучшение Приложения — см. §5 |
| Лист ожидания на сайте |
Email, предпочитаемая платформа (iOS / Android) и язык сайта |
Уведомления о бете и запуске продукта; отписаться можно в любой момент |
Мы НЕ собираем:
- Точную геолокацию или данные GPS
- Ваши контакты
- Реквизиты платёжных карт (полностью обрабатываются Apple, Google и провайдером биллинга — мы никогда не видим вашу карту)
- Данные Apple Health / Health Connect (не используются)
- Рекламные идентификаторы (IDFA / Google Advertising ID) — мы не используем рекламный трекинг
3. Данные о здоровье и ваше явное согласие
Названия лекарств, расписания и записи о приёме считаются особой категорией данных о здоровье
согласно GDPR (статья 9) и чувствительной персональной информацией согласно применимым законам
штатов США.
Мы обрабатываем эти данные только с вашего явного согласия, которое вы даёте при регистрации. Вы
можете отозвать согласие в любой момент, удалив аккаунт (см. §8). Мы используем данные о здоровье
исключительно для того, чтобы:
- отправлять вам напоминания,
- показывать историю приёма,
- предоставлять запрошенные вами функции.
Мы не используем ваши данные о здоровье для рекламы и не продаём их.
4. Правовые основания обработки (GDPR / UK GDPR)
| Цель |
Правовое основание |
| Создание аккаунта, синхронизация данных, отправка напоминаний |
Исполнение договора (ст. 6(1)(b)) |
| Обработка данных о здоровье (лекарства, расписания, записи) |
Ваше явное согласие (ст. 9(2)(a)) |
| Push-уведомления (напоминания) |
Ваше согласие (разрешение устройства + пояснение в приложении) |
| Опциональные маркетинговые / новостные push в Приложении |
Ваше согласие (opt-in в Настройках; можно отключить в любой момент) |
| Лист ожидания на сайте и письма о бете / запуске |
Ваше согласие (отправка формы waitlist; отписка в любой момент) |
| Аналитика использования и отчёты о сбоях |
Наш законный интерес (ст. 6(1)(f)) — см. §5 |
| Обеспечение безопасности сервиса и предотвращение злоупотреблений |
Наш законный интерес (ст. 6(1)(f)) |
5. Аналитика и отчёты о сбоях
Мы используем Firebase Analytics и Firebase Crashlytics (сервисы Google), чтобы понимать,
как используется Приложение, а также находить и исправлять сбои.
Что сюда входит:
- Псевдонимные события использования — например: просмотренные экраны (по названию экрана, без
каких-либо персональных идентификаторов), прогресс онбординга, добавление лекарства (только форма
расписания, например «дважды в день»), отметка приёма как принятого или пропущенного, просмотры
paywall, события подписки и результаты запроса разрешения на уведомления.
- Отчёты о сбоях — стектрейсы, модель устройства, версия операционной системы и версия приложения.
- Сырые копии этих событий ежедневно экспортируются в Google BigQuery с хранением в ЕС для
нашего собственного анализа.
Что сюда никогда не входит: названия лекарств и добавок, дозировки, заметки и любое другое
содержимое данных о здоровье; ваша точная геолокация; рекламные идентификаторы. События аналитики
записываются под случайным идентификатором, привязанным к установке приложения и не связанным с вашим
именем или email.
Мы также передаём этот случайный идентификатор в RevenueCat (§6), чтобы события жизненного цикла
подписки (например, начало trial или продление) появлялись в нашей аналитике.
Мы обрабатываем эти данные на основании нашего законного интереса (ст. 6(1)(f)) в улучшении
Приложения и поддержании его надёжности. Мы не используем эти данные для рекламы и не продаём
их. Вы можете возразить против этой обработки в любой момент, связавшись с нами (см. §9).
6. Как передаются ваши данные (субобработчики)
Мы не продаём ваши персональные данные. Мы передаём их только поставщикам услуг («субобработчикам»),
которые помогают нам поддерживать работу Приложения, по договорам, обязывающим их защищать ваши данные:
| Поставщик |
Назначение |
Расположение |
| Supabase |
База данных, аутентификация, бэкенд |
Хостинг в ЕС (Ирландия) |
| Google (Firebase Cloud Messaging) |
Доставка push-уведомлений |
Инфраструктура Google (может включать США) |
| Google (Firebase Analytics и Crashlytics) |
Псевдонимная аналитика использования и отчёты о сбоях (§5) |
Инфраструктура Google (может включать США) |
| Google (BigQuery) |
Хранение и анализ сырых событий аналитики и сбоев (§5) |
ЕС (Бельгия) |
| RevenueCat |
Управление статусом подписки; получает псевдонимный идентификатор аналитики (§5) |
США |
| Apple / Google |
Распространение приложения и обработка платежей |
США / глобально |
| Cloudflare |
Хостинг сайта и API листа ожидания |
Глобальная сеть Cloudflare (может включать ЕС и США) |
| Brevo |
Контакты waitlist и письма о бете / продукте |
ЕС (в основном Франция) |
Ваши данные о лекарствах хранятся в ЕС и не включаются в содержимое push-уведомлений, отправляемых
через стороннюю инфраструктуру.
Письма по waitlist используются только для доступа к бете и обновлений о продукте Dary. Маркетинговые
и новостные push в Приложении отправляются только при вашем согласии; отключить их можно в разделе
Настройки.
7. Международная передача данных
Ваши основные данные хранятся в Европейском союзе (Ирландия). Некоторые субобработчики (§6) могут
обрабатывать ограниченный объём данных за пределами вашей страны, в том числе в США. Псевдонимные
данные аналитики и сбоев, обрабатываемые Google (§5), также могут обрабатываться в США; наш сырой
экспорт аналитики хранится в ЕС. Где это требуется, такие передачи защищены надлежащими механизмами,
такими как Стандартные договорные условия ЕС (SCC), а для пользователей из Великобритании —
UK International Data Transfer Addendum. Наш договор с Supabase включает подписанное Дополнение
об обработке данных (DPA) с этими механизмами защиты.
8. Хранение и удаление данных
- Мы храним ваши данные, пока существует ваш аккаунт.
- Вы можете удалить аккаунт в любой момент в разделе Настройки → Удалить аккаунт. Это навсегда
и безвозвратно удаляет ваш аккаунт и все связанные данные (лекарства, расписания, записи о приёме,
токены устройств) из наших систем. Удаление происходит немедленно; резервные копии очищаются в рамках
стандартного цикла.
- Мы не храним данные о здоровье после удаления аккаунта.
- Данные аналитики использования и сбоев (§5) псевдонимны и автоматически удаляются по скользящему
графику — данные на уровне событий хранятся не дольше 14 месяцев. Поскольку эти данные не
связаны с вашим именем, email или аккаунтом, их невозможно сопоставить с вами после удаления
аккаунта.
9. Ваши права
В зависимости от места проживания у вас есть право:
- на доступ к данным, которые мы о вас храним,
- на исправление неточных данных (большинство данных вы можете редактировать прямо в Приложении),
- на удаление данных (Настройки → Удалить аккаунт),
- на возражение или ограничение определённой обработки,
- на отзыв согласия в любой момент,
- на переносимость данных (запросить копию своих данных),
- на подачу жалобы в орган по защите данных.
Для реализации любого права напишите на [email protected]. Мы отвечаем в сроки, установленные
применимым законодательством.
10. Пользователи из Великобритании
Если вы находитесь в Великобритании, к вашим данным применяется UK GDPR. У вас те же права, что
перечислены в §9, и вы можете подать жалобу в Управление комиссара по информации Великобритании (ICO) на
сайте ico.org.uk.
11. Пользователи из Калифорнии (CCPA / CPRA)
Если вы являетесь резидентом Калифорнии:
- Мы не продаём вашу персональную информацию и не передаём её для межконтекстной поведенческой рекламы.
- У вас есть право знать, что мы собираем, запрашивать удаление и не подвергаться дискриминации за
реализацию своих прав.
- Информация о лекарствах и здоровье считается чувствительной персональной информацией и используется
только для предоставления запрошенного вами сервиса.
Для реализации этих прав напишите на [email protected].
12. Дети
Dary не предназначено для детей. Мы сознательно не собираем персональные данные лиц младше 16 лет
(или минимального возраста, установленного в вашей стране). Если вы полагаете, что ребёнок предоставил
нам персональные данные, свяжитесь с нами, и мы их удалим.
13. Безопасность
Мы защищаем ваши данные шифрованием при передаче и хранении, построчным контролем доступа (вы имеете
доступ только к своим данным) и серверной доставкой уведомлений. Ни одна система не является абсолютно
защищённой, но мы работаем над безопасностью ваших данных и уведомим вас и соответствующие органы, если
утечка данных затронет вас.
14. Изменения в политике
Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы обновим дату «Последнее
обновление» выше и, при существенных изменениях, уведомим вас в Приложении. Продолжение использования
Приложения после изменений означает согласие с обновлённой политикой.
15. Контакты
Конфиденциальность / оператор данных: Рахимов Арстанбек Айбекович — [email protected]
Поддержка: [email protected]
Dary — напоминания о лекарствах, сделанные правильно.