BabyBloom
На главную
Документ
Конфиденциальность

Ваши записи — только ваши.

Без рекламы, без аналитики, без передачи данных третьим лицам. BabyBloom — личный дневник вашей семьи, который мы стараемся хранить так, как хотели бы хранить свой.

Что мы собираем

Только то, что нужно для приложения

Чтобы BabyBloom мог делать то, ради чего вы его открыли, нам нужны такие данные:

  • ·Ваш email и имя — для входа в аккаунт и писем с напоминаниями.
  • ·Данные о малыше: имя, дата рождения, пол, срок при родах (если был раньше). Это основа всех расчётов по ВОЗ.
  • ·Особенности развития: отметки о недоношенности, синдроме Дауна, ДЦП, расстройствах аутистического спектра, медицинская заметка. Эти данные подстраивают рекомендации под вашего ребёнка.
  • ·Замеры и записи: рост, вес, окружность головы, дневник кормлений, сна, подгузников, симптомов, лекарств, настроения, прививок, прорезавшихся зубов, аллергий.
  • ·Фотографии малыша, если вы решили их сохранить.
  • ·Результаты скрининга M-CHAT-R/F, если вы его проходили.
  • ·Подписка на push-уведомления — техническая информация браузера (endpoint и ключи шифрования), без неё мы не сможем доставлять напоминания.
  • ·Служебное: сессионная cookie для входа.

Мы не собираем аналитику посещений (Google Analytics, Posthog, Mixpanel), рекламные идентификаторы, точную геолокацию, банковские данные и отпечатки устройств. Cookies — только сессионная, чтобы помнить, что вы вошли.

Где хранится

Серверы в Германии

Все данные о вашей семье хранятся в дата-центре Hetzner Cloud в Германии. Это инфраструктура под защитой GDPR и немецкого закона о защите данных. Мы не используем американские облака для медицинских данных.

  • ·Диски сервера зашифрованы. Доступ — только у владельца проекта (Арай) через личный ключ.
  • ·Фотографии лежат на локальном диске сервера, не в публичных CDN. Доступ к ним — только через защищённую ссылку, привязанную к вашему аккаунту.
  • ·Бэкапы базы — раз в сутки, хранятся 7 дней, затем автоматически удаляются.
Третьи стороны

С кем мы делимся (и чем именно)

Чтобы приложение работало, мы используем несколько сторонних сервисов. Ни одному из них мы не передаём данные для рекламы или продажи.

  • ·Resend (США) — доставка писем: подтверждение почты, дайджесты, напоминания о прививках и скачках роста, приглашения со-родителю. В письмах может быть имя малыша и краткие цифры (количество кормлений, длительность сна).
  • ·Web Push (Apple, Mozilla, Google) — доставка push-уведомлений. Сами уведомления зашифрованы по VAPID, площадки видят только зашифрованный конверт, не содержание.
  • ·Cloudflare (США) — только DNS, без проксирования трафика. Cloudflare не видит содержимое ваших запросов.
Сколько храним

Пока вы пользуетесь, и не дольше

Записи о малыше, замеры, дневник, фотографии и прививки хранятся, пока вы пользуетесь приложением. Удалили аккаунт — удалятся и они.

  • ·Сессионная cookie — 60 дней, обновляется при каждом входе.
  • ·Push-подписки — пока вы не отпишетесь или браузер сам не сообщит, что подписка больше не действительна.
  • ·Счётчик вопросов AI сбрасывается раз в сутки.
  • ·Бэкапы базы — 7 дней, потом автоматически перезаписываются.

Когда вы нажимаете «Удалить аккаунт» в настройках, мы сразу удаляем все ваши данные из активной базы и стираем фото с диска. В резервных копиях за последние 7 дней удалённые данные могут оставаться до конца их срока хранения — после этого они исчезают окончательно.

Ваши права

Что вы можете сделать

  • ·Посмотреть свои данные. Всё, что мы храним, вы видите в приложении. Если хочется выгрузку целиком — напишите нам.
  • ·Экспортировать отчёт для педиатра. Кнопка «PDF» в карточке ребёнка собирает рост, кормления, сон и достижения за выбранный период на одну страницу.
  • ·Исправить. Любую запись можно отредактировать или удалить в приложении.
  • ·Удалить аккаунт. В разделе Настройки → Опасная зона есть кнопка самостоятельного удаления. Все данные стираются сразу, бэкапы — в течение 7 дней.
  • ·Отозвать согласие на обработку. Удаление аккаунта — это и есть полный отзыв. Можно также написать нам — поможем.
  • ·Пожаловаться регулятору. Если считаете, что мы нарушаем ваши права, вы можете обратиться в орган по защите персональных данных вашей страны.
Закон РК

Статья 8 — согласие на обработку

BabyBloom работает по правилам закона Республики Казахстан «О персональных данных и их защите». Когда вы регистрируетесь в приложении, вы даёте согласие на обработку персональных данных — своих и сведений о ребёнке, которые вы вносите как родитель или законный представитель.

Согласие согласно статье 8 закона включает: цель (ведение дневника развития, напоминания, аналитика по ВОЗ), перечень данных (см. раздел «Что мы собираем»), срок (пока вы пользуетесь приложением + 7 дней на удаление из резервных копий), и право в любой момент отозвать его — кнопкой «Удалить аккаунт» или письмом на hello@babybloom.kz.

Поскольку серверы физически находятся в Германии, данные также защищены европейским GDPR — это в дополнение к нормам РК, не вместо них.

Дети

Данные малыша вносит родитель

BabyBloom не рассчитан на использование детьми. Все данные о ребёнке вносит родитель или законный представитель — он же даёт согласие на их обработку от имени ребёнка.

Мы не показываем малышам рекламу (её вообще нет), не строим их профиль, не обрабатываем их данные напрямую. Данные о малыше используются только для того, чтобы помогать вам — родителю — в уходе и наблюдении.

Когда ребёнок вырастет, ответственность за его данные переходит к нему. Если вы хотите передать аккаунт или удалить детский профиль, напишите нам.

Контакт

Если есть вопросы

Любые вопросы по конфиденциальности, запросы на экспорт, удаление или исправление данных — на hello@babybloom.kz. Отвечаем в течение нескольких дней.

Редакция от 14 мая 2026. Если мы существенно поменяем условия, вы увидите обновление при следующем входе.