Политика конфиденциальности — Искра Юг

Мы собираем только минимальный объём данных, необходимый для работы приложения и обработки ваших заказов.

• Информация аккаунта, которую вы предоставляете (email, имя пользователя, опционально — номер телефона).
• Данные заказов, создаваемые вами в приложении (товары, количество, зафиксированные цены, итоговые суммы, временные метки).
• Технические данные: базовая информация об устройстве и сети, необходимая для работы приложения и защиты вашей сессии (например, IP-адрес в серверных логах, логи ошибок).
• Токены аутентификации: краткоживущий access-токен и хэшированные refresh-токены на сервере.

Что мы не собираем

• Не собираем точное местоположение, контакты, фотографии, микрофон, камеру или SMS.
• Не собираем чувствительные персональные данные (медицинские данные, номера банковских счетов и т.п.).
• Не используем рекламные SDK третьих сторон и кросс-приложечное отслеживание.

• Для аутентификации вашего аккаунта и поддержания активной сессии.
• Для отображения данных каталога и обработки заказов (включая серверную проверку цен и итогов).
• Для повышения надежности и безопасности (ограничение частоты запросов, сбор логов ошибок).
• Для поддержки бизнес-процессов (например, экспорт заказов в бухгалтерские или BI-системы).

• На устройстве: состояние access/refresh хранится с использованием SecureStore, где доступно (с запасным вариантом в виде AsyncStorage при необходимости). На поддерживаемых устройствах доступ к приложению может быть дополнительно защищён биометрией.
• На сервере: пароли хэшируются с помощью bcrypt, refresh-токены хранятся в виде SHA-256 хэшей. База данных защищена стандартными серверными и сетевыми мерами безопасности.
• Сроки хранения: учетные записи пользователей и данные заказов хранятся для бизнес- и юридических целей. Вы можете запросить удаление ваших данных там, где это применимо.

• Мы не продаём персональные данные.
• Мы можем передавать данные поставщикам услуг (например, хостинг-провайдерам или провайдерам баз данных) строго для обеспечения работы сервиса и только при наличии договорных гарантий защиты данных.
• В случаях, предусмотренных законом, мы можем предоставить данные компетентным государственным органам.

• Вы можете выйти из аккаунта, отключить биометрию или сбросить PIN-код в любое время.
• Вы можете запросить доступ к вашим данным, их исправление или удаление (в пределах, разрешённых законом), связавшись с нами по указанным контактам.
• Вы можете использовать приложение без выдачи дополнительных/необязательных разрешений. Для базового функционала такие разрешения не требуются.

Приложение предназначено для бизнес-пользователей и не ориентировано на детей младше 13 лет (или соответствующего возраста в вашей юрисдикции).

По вопросам конфиденциальности или запросам, связанным с обработкой данных, вы можете связаться с нами по адресу: support@iskrasales.ru.

Мы можем периодически обновлять настоящую политику. Существенные изменения будут опубликованы в приложении или на нашем сайте с обновлённой датой «последнего обновления».

We collect the minimum data necessary to operate the app and process your orders.

• Account info you provide (email, username, optional phone).
• Order data you create in the app (items, quantities, price snapshots, totals, timestamps).
• Technical data: basic device/network information necessary to operate the app and secure your session (e.g., IP address in server logs, error logs).
• Authentication tokens: short-lived access token; hashed refresh tokens on the server.

What we don't collect

• No precise location, contacts, photos, microphone, camera, or SMS.
• No sensitive personal data (health, financial account numbers, etc.).
• No third-party advertising SDKs or cross-app tracking.

• To authenticate your account and keep you signed in.
• To show catalog data and process orders (including server-side price/total verification).
• To improve reliability and security (rate limiting, error logs).
• To support business operations (e.g., exporting orders into your accounting/BI systems).

• On device: access/refresh state stored using SecureStore where available (fallback to AsyncStorage if necessary). Biometric checks may gate access on supported devices.
• On server: passwords are bcrypt-hashed; refresh tokens are stored as SHA-256 hashes; the database is protected by standard server and network controls.
• Retention: user accounts and order records are retained for business and legal purposes. You may request deletion of your account where applicable.

• We do not sell personal data.
• We may share data with service providers (e.g., hosting/database providers) strictly to operate the service, under contractual safeguards.
• If required by law, we may disclose data to competent authorities.

• You can sign out, disable biometrics, or reset your PIN at any time.
• You may request access, correction, or deletion of your data where legally applicable by contacting us.
• You can use the app without granting any optional permissions (none are required for core features).

The app is intended for business users and is not directed to children under 13 (or the relevant age in your region).

For privacy questions or data requests, contact: support@iskrasales.ru.

We may update this policy from time to time. Material changes will be posted in-app or on our website with an updated "last updated" date.