Политика конфиденциальности

Дата вступления в силу: 19 июня 2026 г. · Версия 1.2

Настоящая Политика конфиденциальности описывает, как Kid / Mio («мы», «нас», «наш») собирает, использует, хранит и удаляет персональные данные при использовании вами семейного мобильного приложения и связанных сервисов («Сервис»).

1. Оператор персональных данных

ООО «Тык мык Студио»
350000, Россия, Краснодарский край, г. Краснодар, ул. Красноармейская, д. 64/2, помещ. 1
ИНН 2308305256 · КПП 230801001 · ОГРН 1262300027208
Контакт по конфиденциальности: privacy@mio.baby
Поддержка: support@mio.baby

2. К кому применяется настоящая политика

См. также Уведомление о конфиденциальности детей и семьи для информации, адресованной родителям, о детских аккаунтах.

3. Какие данные мы собираем

КатегорияПримерыКто
Данные аккаунта Email, отображаемое имя, пароль (хэш), тип аккаунта, ID пользователя Родитель
Профиль ребёнка Семейный логин, имя, PIN (хэш), дата рождения, возрастная группа, пол, аватар, интересы (10+) Ребёнок (через родителя)
Семейные данные Название семьи, код приглашения, семейные правила, роли участников Семья
Пользовательский контент Фото выполнения задач, текстовые отчёты, цели накопления, транзакции монет Ребёнок / родитель
Активность и прогресс Задачи, достижения, прогресс питомца MIO, открытия, аналитические сводки Ребёнок
Геолокация (MIO Plus) GPS-координаты, точность, уровень заряда (опционально), геозоны и события входа/выхода Ребёнок (с согласия родителя)
Семейный чат (MIO Plus) Текстовые, голосовые, фото- и видеосообщения между родителем и ребёнком Родитель / ребёнок
Данные устройства Токен push-уведомлений (APNs на iOS, FCM на Android) Родитель / ребёнок
Технические логи Метаданные API-запросов, логи ошибок (без рекламных идентификаторов) Все пользователи

Мы не собираем контакты из телефонной книги и рекламные идентификаторы. Мы не используем сторонние аналитические SDK (например, Firebase Analytics) для поведенческой рекламы. Геолокация ребёнка собирается только для семей с тарифом MIO Plus при явном разрешении на устройстве и включённой родителем передаче данных.

4. Как мы используем данные

Мы не продаём персональные данные. Мы не используем данные детей для поведенческой рекламы. Маркетинговые email родителям отправляются только при явном согласии (opt-in).

5. Правовые основания (GDPR для ЕЭЗ/Великобритании)

6. Конфиденциальность детей (практики, согласованные с COPPA)

7. Фотографии

Когда родитель назначает задачу с подтверждением фото, ребёнок может загрузить фотографию из галереи устройства для подтверждения выполнения. Фотографии хранятся на наших серверах, доступны родителям в семье и удаляются при удалении аккаунта или связанных данных.

8. Push-уведомления

Если вы разрешили уведомления в настройках iOS или Android, мы храним токен устройства для отправки оповещений (например, о достижениях, напоминаниях). Вы можете отключить уведомления в настройках устройства в любой момент.

9. Передача данных третьим лицам

ПолучательЦель
Apple (APNs)Доставка push-уведомлений (iOS)
Google (FCM)Доставка push-уведомлений (Android)
OpenRouterОпциональные AI-помощники для родителей (разбор задач, текстовые подсказки) — без фото детей и геолокации
ElevenLabsОпциональный синтез голоса и клонирование голоса родителя (MIO Plus) — только текст задач/наград и аудиообразец родителя
Облачный хостинг (VPS reg.ru, Москва, РФ)Хранение базы данных и загруженного контента
T-Bank (Тинькофф), эквайрингОбработка платежей MIO Plus на сайте (только платёжные данные родителя)
Точка (Точка банк)Обработка платежей MIO Plus на сайте (только платёжные данные родителя)

Мы можем раскрыть данные, если это требуется законом или необходимо для защиты прав, безопасности и сохранности.

10. Международная передача данных

Мы обрабатываем данные преимущественно в России (Москва). При необходимости используем надлежащие меры защиты, включая стандартные договорные положения (SCC) для передачи из ЕЭЗ/Великобритании.

11. Срок хранения

Мы храним данные, пока ваш аккаунт активен. Точки GPS-трека автоматически удаляются через 30 дней; последний снимок местоположения хранится, пока вы не отключите передачу или не удалите аккаунт. При удалении аккаунта родителя или детского аккаунта в приложении мы безвозвратно удаляем связанные персональные данные из производственных систем, с учётом ограниченного хранения резервных копий (обычно до 30 дней) и требований закона.

12. Ваши права

В зависимости от вашего местоположения вы можете иметь право на доступ, исправление, удаление, ограничение обработки или перенос данных, а также на возражение против определённой обработки. Вы можете отозвать согласие, если обработка основана на согласии.

13. Безопасность

Мы используем HTTPS, хэширование паролей и PIN, JWT-аутентификацию, ролевой контроль доступа в семье и опциональные защищённые URL медиафайлов, требующие аутентификации. Чувствительные загрузки (фото задач, медиа чата) не публикуются открыто при включённой защите. Ни один метод передачи или хранения не является абсолютно безопасным на 100%.

14. Family Vault (опциональное сквозное шифрование)

Семьи могут включить режим Family Vault (vault_e2e). При включении:

Отключение или неиспользование Family Vault сохраняет стандартную серверную обработку, описанную в остальных разделах настоящей Политики.

15. Изменения

Мы можем обновлять настоящую Политику. Новая версия публикуется с обновлённой датой вступления в силу. О существенных изменениях можем уведомить через приложение или email родителям.

16. Контакты

Вопросы: privacy@mio.baby · Страница поддержки