Privacy Policy

Select Language:

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Дата вступления в силу:
31 октября 2025 г.

Мы рады приветствовать вас в приложении «Orb Whisper» (далее – «Приложение»). Настоящая Политика конфиденциальности (далее – «Политика») описывает, какие данные мы собираем, как мы их используем и какие меры принимаем для их защиты. Мы стремимся обеспечить прозрачность в отношении всех технических данных, которые могут обрабатываться при использовании Приложения.

1. ОПРЕДЕЛЕНИЯ

«Разработчик»: Александр.
«Мы», «Нас», «Наша компания» – разработчик и владелец Приложения.
«Пользователь» – любое совершеннолетнее лицо (18+), устанавливающее и использующее Приложение.
«Личные данные» – информация, позволяющая установить личность (ФИО, e-mail и т. п.). В нашем случае такие данные не собираются.

2. СФЕРА ДЕЙСТВИЯ И СОГЛАСИЕ

Эта Политика применяется ко всем версиям и обновлениям Приложения «Orb Whisper». Устанавливая и используя Приложение, вы соглашаетесь с описанными здесь условиями обработки данных.

3. ВОЗРАСТНЫЕ ОГРАНИЧЕНИЯ

Приложение ориентировано исключительно на совершеннолетнюю аудиторию (18+). Мы не собираем данные у детей и не предназначаем для них функционал.

4. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ

Мы не запрашиваем и не храним никаких данных, прямо идентифицирующих вашу личность (e-mail, ФИО, номер телефона и т. п.). Однако Приложение может собирать и хранить следующую техническую информацию:

Собственный технический идентификатор (производный)
- Для контроля честности на раннем этапе используется производный (преобразованный и зашифрованный) технический идентификатор, вычисляемый из системного сигнала устройства. Исходные значения не передаются и не хранятся.
- Не применяется для рекламы, не используется между разными приложениями и не позволяет установить личность пользователя.
- Хранится ограниченное время — см. раздел 7.
JWT-токен приложения (локально)
- Используется для авторизации и соблюдения ограничений. Хранится исключительно на устройстве пользователя; сервер не хранит его копий и проверяет лишь подлинность подписи. Возможен автоматический перевыпуск при ротации ключей подписи.
Push-токен и служебные параметры (язык, тип ОС)
- Используются для отправки уведомлений при согласии пользователя. Совместно с push-токеном может обрабатываться минимальный служебный набор: язык интерфейса (например, ru) и тип ОС (например, «a» — Android) — только для корректной доставки и локализации уведомлений.
- Не идентифицируют личность, не используются для рекламы и хранятся только при включённых уведомлениях (см. раздел 7).
Серверные логи (технические)
- В отдельных случаях (ошибки/инциденты) могут кратковременно содержать диагностические сведения — исключительно для стабильности и безопасности (см. раздел 7).
Загрузка и обновление аудио-контента
- Музыкальные файлы загружаются на устройство при первом запуске или обновлении плейлиста и сохраняются локально. Повторные обращения к серверу выполняются только при изменениях плейлиста. Мы не фиксируем и не храним IP-адреса или другие данные, позволяющие идентифицировать пользователя.

Примечание: мы не храним «время последнего использования» и «результат последней игры».

5. ИСПОЛЬЗОВАНИЕ И ОБРАБОТКА ДАННЫХ

Поддержка и улучшение работы Приложения
- Анализ сбоев, исправление ошибок, обеспечение стабильности.
Оптимизация игрового процесса
- Соблюдение ограничений частоты обращений, предотвращение злоупотреблений.
Отправка уведомлений (push-уведомления)
- Доставка уведомлений при согласии пользователя (см. п. 4. «Push-токен и служебные параметры»).

JWT-токен: хранится только локально на устройстве пользователя; сервер не хранит токен и проверяет лишь подпись. Управление удалением токена осуществляется средствами ОС (очистка данных приложения, удаление приложения).

6. ОТСУТСТВИЕ РЕКЛАМЫ

В Приложении не реализована реклама. Мы не показываем сторонние баннеры, видеообъявления и не используем коммерческие рекламные сети.

Если в будущем что-то изменится, мы обновим настоящую Политику и сообщим об этом пользователям.

7. ХРАНЕНИЕ ДАННЫХ И АВТОМАТИЧЕСКОЕ УДАЛЕНИЕ

Гарантия полной очистки:
- Абсолютный предельный срок хранения любых пользовательских данных на сервере — 7 дней. По истечении 7 дней все данные удаляются полностью, за исключением редких и краткоживущих технических логов.
Собственный технический идентификатор (производный)
- Хранится на сервере до 7 дней с момента первого входа и используется только для контроля честности на старте.
- По истечении срока автоматически и безвозвратно удаляется. Если в течение этих 7 дней пользователь очистит локальные данные, идентификатор служит резервной проверкой, предотвращая обход ограничений.
- После 7 дней не хранится и не используется.
Регистрационная отметка
- Фиксируется дата создания технической учётной записи и хранится до 7 дней, синхронно с периодом ранней честности.
JWT-токен
- Хранится только на устройстве пользователя; на сервере не сохраняется. Возможен автоматический перевыпуск при ротации ключей подписи.
Push-токен и служебные параметры (язык, тип ОС)
- Создаются и хранятся на сервере только при включённых уведомлениях.
- Автоматически удаляются при неактивности более 4 дней либо удаляются немедленно по запросу пользователя. Если уведомления выключены — соответствующие данные на сервере отсутствуют. При возвращении к активности push-токен может быть воссоздан.
Временная серверная метка для уведомлений и честности
- Эфемерная метка со сроком жизни до 23 часов (меньше суток) для соблюдения игровых интервалов и корректной рассылки. Удаляется автоматически.
Серверные логи (технические)
- Относятся к системной диагностике, не содержат данных, позволяющих установить личность пользователя, ведутся эпизодически (при ошибках/инцидентах) и обычно удаляются в течение 30 дней.

8. УДАЛЕНИЕ ДАННЫХ И ИГРОВЫЕ ОГРАНИЧЕНИЯ

Мы уважаем право пользователей на удаление данных и одновременно предотвращаем злоупотребления:

Удаление по запросу в приложении.
- Пользователь может удалить push-токен немедленно (если уведомления включены).
- Пользователь может подать запрос на удаление собственного технического идентификатора — заявка принимается немедленно, а фактическое удаление выполняется в пределах установленного 7-дневного периода, по итогам которого данные удаляются автоматически и безвозвратно.
- Аннулирование локального JWT-токена выполняется средствами ОС (очистка данных приложения/удаление приложения); сервер токен не хранит.
Период ранней честности (до 7 дней).
- В этот период минимальный объём технических данных хранится только для предотвращения обхода ограничений (например, при очистке локальных данных на устройстве). Эти сведения не являются персональными, не используются для рекламы, не передаются третьим лицам и автоматически удаляются по завершении периода.
Полная очистка по срокам (при неиспользовании приложения).
- С учётом установленных сроков (до 7 дней для всего набора серверных пользовательских данных, до 4 дней для push-токена, до 23 часов для эфемерной метки) после 7 дней на сервере не остаётся никаких пользовательских данных, за исключением редких и краткоживущих технических логов.

9. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Мы не передаём какие-либо данные о пользователях третьим лицам. Поскольку у нас нет данных, позволяющих идентифицировать личность пользователя, мы не можем выполнить запросы, связанные с идентификацией определённого человека.

10. БЕЗОПАСНОСТЬ

Мы применяем разумные технические и организационные меры, чтобы защитить собираемые данные от несанкционированного доступа или утечки. Среди них:

Ограниченный доступ к серверной части.
Использование протоколов безопасности при передаче данных (например, SSL/TLS).
Автоматическое удаление технических данных по истечении установленных сроков.

11. УНИВЕРСАЛЬНЫЕ ТРЕБОВАНИЯ К МАГАЗИНАМ ПРИЛОЖЕНИЙ

Мы стремимся соблюдать требования к политике конфиденциальности, обычно предъявляемые магазинами приложений (такими как Google Play, App Store или другие). В частности:

Наличие подробной Политики конфиденциальности, доступной пользователям.
Предоставление чёткого описания того, какие данные собираются, как они используются, а также соблюдение принципов конфиденциальности.
Указание возрастных ограничений (в нашем случае 18+).
Описание подхода к рекламе (её отсутствие) и сбору пользовательских данных.

12. ИЗМЕНЕНИЯ В НАСТОЯЩЕЙ ПОЛИТИКЕ

Мы можем обновлять данную Политику по мере изменения функционала Приложения или в соответствии с требованиями площадок, на которых оно распространяется. Новая версия Политики вступает в силу с момента её публикации. Мы рекомендуем периодически проверять актуальную редакцию.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ

Если у вас возникли вопросы, связанные с этой Политикой, вы можете связаться с нами по следующему адресу электронной почты:

Разработчик: Александр

E-mail: alexandr80gel@gmail.com

Effective Date:
October 31, 2025

Welcome to the “Orb Whisper” application (the “App”). This Privacy Policy (the “Policy”) explains what data we collect, how we use it, and what measures we take to protect it. We aim for transparency about the technical data that may be processed when you use the App.

1. DEFINITIONS

“Developer”: Alexander.
“We,” “Us,” “Our company” – the developer and owner of the App.
“User” – any adult individual (18+) who installs and uses the App.
“Personal Data” – information that directly identifies a person (full name, email, phone number, etc.). We do not collect such data.

2. SCOPE AND CONSENT

This Policy applies to all versions and updates of the “Orb Whisper” App. By installing and using the App, you consent to the data practices described here.

3. AGE RESTRICTIONS

The App is intended for an adult audience only (18+). We do not collect data from children and the App is not designed for them.

4. WHAT DATA WE COLLECT

We do not request or store information that directly identifies you (such as email, full name, or phone number). However, the App may process the following technical information:

Proprietary Technical Identifier (derived)
- To enforce fair use in an initial period, we use a derived (transformed and encrypted) technical identifier computed from an operating system signal. The original signal is not transmitted or stored.
- It is not used for advertising, is not shared across different apps, and does not identify a person.
- It is retained for a limited time—see Section 7.
App Token (JWT, stored locally)
- Used for authorization and rate-limit enforcement. It is stored only on the user’s device; the server does not store copies and verifies signature authenticity only. Automatic re-issue may occur when signing keys rotate.
Push Token and Service Parameters (language, OS type)
- Used to deliver notifications with the user’s consent. Along with the push token, a minimal service set may be processed: UI language (e.g., en) and OS type (e.g., “a” — Android)—solely to deliver and localize notifications correctly.
- These do not identify a person, are not used for advertising, and are stored only while notifications are enabled (see Section 7).
Server Logs (technical)
- In certain cases (errors/incidents), logs may briefly contain diagnostic details—strictly for stability and security (see Section 7).
Audio Content Downloads and Updates
- Music files may be downloaded to the device on first launch or when a playlist is updated. Files are stored locally; the server is contacted again only if the playlist changes. We do not record or store IP addresses or other information that directly identifies a person.

Note: we do not store “last app use time,” and we do not store the “last game result.”

5. HOW WE USE DATA

App support and improvements
- Crash analysis, bug fixes, and stability.
Gameplay optimization
- Rate-limit enforcement and abuse prevention.
Push notifications
- Delivery of notifications with user consent (see Section 4, “Push Token and Service Parameters”).

JWT token: stored only locally on the user’s device; the server does not store the token and verifies its signature only. Token deletion is controlled by the operating system (e.g., clearing app data or uninstalling the app).

6. NO ADVERTISING

The App contains no advertising. We do not display third-party banners or video ads and do not use commercial ad networks.

If anything changes in the future, we will update this Policy and notify users.

7. DATA RETENTION AND AUTOMATIC DELETION

Full wipe guarantee:
- The absolute maximum retention period for any user data on the server is 7 days. After 7 days, all data is fully deleted, except for rare and short-lived technical logs.
Proprietary Technical Identifier (derived)
- Stored on the server for up to 7 days from the first sign-in and used only to enforce fair use at the start.
- Deleted automatically and permanently after this period. If local app data is cleared during the 7-day window, the identifier acts as a fallback check to prevent bypassing limits.
- Not stored or used after day 7.
Registration timestamp
- Records when a technical account is created and is retained for up to 7 days, aligned with the early fairness period.
JWT token
- Stored only on the user’s device; not stored on the server. Automatic re-issue may occur when signing keys rotate.
Push token and service parameters (language, OS type)
- Created and stored on the server only while notifications are enabled.
- Automatically deleted after more than 4 days of inactivity or deleted immediately at the user’s request. If notifications are off, these data are not present on the server. The push token may be recreated when the user becomes active again.
Temporary server marker for notifications and fairness
- An ephemeral marker with a lifetime of up to 23 hours (less than a day) to enforce gameplay intervals and enable correct notification delivery. It is deleted automatically.
Server logs (technical)
- Used for diagnostics, do not contain information that directly identifies a person, are recorded only when errors/incidents occur, and are typically deleted within 30 days.

8. DATA DELETION AND GAMEPLAY RESTRICTIONS

We respect the right to data deletion while also preventing abuse:

In-app deletion options.
- The user can delete the push token immediately (if notifications are enabled).
- The user can submit a request to delete the proprietary technical identifier — the request is accepted immediately, and the actual deletion occurs within the 7-day period, after which data are removed automatically and permanently.
- Local JWT token removal is handled by the operating system (e.g., clearing app data or uninstalling the app); the server does not store the token.
Early fairness period (up to 7 days).
- During this period, a minimal amount of technical data is retained solely to prevent bypassing limits (for example, after local data is cleared). These data are not personal, are not used for advertising, are not shared with third parties, and are automatically deleted when the period ends.
Full wipe by retention limits (when the App is not used).
- Considering the defined limits (up to 7 days for any server-side user data, up to 4 days for the push token, up to 23 hours for the ephemeral marker), after 7 days no user data remains on the server, except for rare and short-lived technical logs.

9. DATA SHARING WITH THIRD PARTIES

We do not share user data with third parties. Since we do not hold data that identifies a person, we cannot process requests that presume identification of a specific individual.

10. SECURITY

We implement reasonable technical and organizational measures to protect data from unauthorized access or leakage, including:

Restricted access to the server side.
Secure transmission protocols (SSL/TLS).
Automatic deletion of technical data upon reaching retention limits.

11. APP STORE REQUIREMENTS

We follow common privacy requirements for app stores (Google Play, App Store, etc.), including: maintaining an accessible Privacy Policy, describing data categories and purposes, stating the 18+ age restriction, and disclosing the absence of advertising and data-deletion mechanisms.

12. CHANGES TO THIS POLICY

We may update this Policy as the App evolves or as platform requirements change. The new version takes effect upon publication. We recommend reviewing the current version from time to time.

13. CONTACT

If you have any questions about this Policy, please contact us:

Developer: Alexander

E-mail: alexandr80gel@gmail.com