Գաղտնիության քաղաքականություն
Վերջին թարմացում՝ 2026 թվականի մայիսի 11
1. Ինչ տվյալներ ենք հավաքում
- Ծնողի մասին. էլ. փոստ, անուն, գաղտնաբառի hash (bcrypt), կամընտիր՝ հեռախոս (SOS-fallback SMS-ի համար):
- Երեխայի մասին. անուն, ծննդյան ամսաթիվ, ավատար: Չենք հավաքում անձնագիր, ՍՍՀ կամ այլ նույնականացման փաստաթղթեր:
- Դիրք. GPS-կոորդինատներ սարքից (հեռախոս կամ ժամացույց), արագություն, ճշտություն, ուղղություն, ժամանակ:
- Իրադարձություններ. SOS-հարցումներ, գոտիների մուտք/ելք, ցածր լիցքը:
- Ձայնային հաղորդագրություններ. պահպանվում են MinIO օբյեկտային պահեստում Հայաստանում:
- Տեխնիկական. IP, browser user-agent, audit-log-ի համար:
2. Ինչու ենք հավաքում
Միայն ծառայության աշխատանքի համար. քարտեզ, ծանուցումներ, SOS, գոտիների վերահսկում, բաժանորդագրության հաշվարկ: Մենք չենք օգտագործում տվյալները գովազդի, պրոֆիլավորման կամ վաճառքի համար:
3. Ինչքան են պահպանվում
- Դիրքեր. ըստ տարիֆի՝ 7 / 90 / 365 օր:
- Իրադարձություններ և ձայնային հաղորդագրություններ. 365 օր:
- Audit-log. 400 օր (անվտանգության նպատակով):
- Հաշվի ջնջումից հետո. 30 օր grace, հետո ընդմիշտ ջնջում:
4. Ով է մուտք ունենում
- Միայն դուք և co-ծնողները, որոնց դուք բացահայտ ավելացրել եք:
- Peleng-ի աշխատակիցները — միայն ձեր բացահայտ խնդրանքով (support):
- Իրավապահ մարմիններ — միայն Հայաստանի Հանրապետության օրինական դատական որոշման հիման վրա:
- Մենք երբեք չենք վաճառում տվյալներ գովազդատուներին, brokers-ին կամ AI-ընկերություններին:
5. Տեխնիկական ենթակառուցվածք
Բոլոր սերվերները տեղակայված են Հայաստանում: PostgreSQL տվյալների բազան՝ կոշտ սկավառակը կոդավորված LUKS-ով: MinIO ձայնային ֆայլերը՝ SSE-S3-ով: TLS-ի թարմացում certbot-ի միջոցով: API-ին մուտքն ապահովվում է JWT-ով (15 րոպե access, 30 օր refresh):
6. Ձեր իրավունքները (GDPR)
- Տվյալների արտահանում. Կարգավորումներ → Հաշիվ → Արտահանել JSON-ով:
- Տվյալների ջնջում. Կարգավորումներ → Հաշիվ → Ջնջել:
- Ուղղում. Կարգավորումներում փոխեք ցանկացած դաշտը:
- Բողոք. Գրեք info@peleng.am-ին կամ Հայաստանի տվյալների պաշտպանության մարմնին:
7. Cookies & analytics
Մենք օգտագործում ենք միայն տեխնիկական cookies (JWT, ընտրած լեզու): Չկա Google Analytics, Facebook Pixel կամ որևէ այլ trackers: Չենք օգտագործում 3rd-party SDK-ներ:
8. COPPA & երեխաների տվյալներ
Հաշիվ ստեղծում է միայն ծնողը (18+): Երեխայի տվյալները հավաքվում են ծնողի ուղղակի համաձայնությամբ՝ ծառայության աշխատանքի համար: Մենք համապատասխանում ենք COPPA / Designed for Families ծրագրի պահանջներին:
9. Կապ
Տվյալների պաշտպանության հարցերով՝ info@peleng.am
Այս փաստաթուղթը դեռևս draft է: Վերջնական տարբերակը կհրապարակվի մինչև հանրային գործարկումը:
Политика приватности
Последнее обновление: 11 мая 2026 г.
1. Какие данные мы собираем
- О родителе: email, имя, hash пароля (bcrypt), опционально телефон (для SOS-fallback SMS).
- О ребёнке: имя, дата рождения, аватар. Не собираем паспортные данные, СНИЛС или иные документы.
- Позиция: GPS-координаты с устройства (телефон или часы), скорость, точность, направление, время.
- События: SOS, вход/выход из зон, низкий заряд.
- Голос-сообщения: хранятся в объектном хранилище MinIO в Армении.
- Техническое: IP, browser user-agent — для audit-log.
2. Зачем собираем
Только для работы сервиса: карта, уведомления, SOS, зоны, биллинг. Мы не используем данные для рекламы, профилирования или продажи.
3. Сколько храним
- Позиции: по тарифу — 7 / 90 / 365 дней.
- События и голос-сообщения: 365 дней.
- Audit-log: 400 дней (для безопасности).
- После удаления аккаунта: 30 дней grace, далее — окончательное стирание.
4. Кто имеет доступ
- Только вы и co-родители, которых вы явно добавили.
- Сотрудники Peleng — только по вашему явному запросу (support).
- Правоохранительные органы — только по законному судебному решению Республики Армения.
- Мы никогда не продаём данные рекламодателям, data brokers или AI-компаниям.
5. Техническая инфраструктура
Все серверы — в Армении. PostgreSQL — диск зашифрован LUKS. MinIO голос-файлы — SSE-S3. TLS-обновление через certbot. API защищён JWT (access 15 мин, refresh 30 дней).
6. Ваши права (GDPR)
- Экспорт данных: Настройки → Аккаунт → Экспорт в JSON.
- Удаление: Настройки → Аккаунт → Удалить.
- Исправление: в настройках измените любое поле.
- Жалоба: info@peleng.am или в орган Армении по защите данных.
7. Cookies & analytics
Мы используем только технические cookies (JWT, выбранный язык). Нет Google Analytics, Facebook Pixel или других trackers. Не используем 3rd-party SDK.
8. COPPA & данные детей
Аккаунт создаёт только родитель (18+). Данные ребёнка собираются по прямому согласию родителя для работы сервиса. Мы следуем требованиям COPPA / Designed for Families.
9. Контакты
По вопросам защиты данных: info@peleng.am
Документ — рабочий черновик. Финальная версия будет опубликована до публичного запуска.
Privacy Policy
Last updated: May 11, 2026
1. What data we collect
- About parent: email, name, password hash (bcrypt), optional phone (for SOS-fallback SMS).
- About child: name, date of birth, avatar. We do not collect passport, SSN or any ID documents.
- Location: GPS coordinates from the device (phone or watch), speed, accuracy, course, time.
- Events: SOS requests, zone enter/exit, low battery.
- Voice messages: stored in MinIO object storage in Armenia.
- Technical: IP, browser user-agent — for audit log only.
2. Why we collect
Only to run the service: map, alerts, SOS, zones, billing. We do not use data for advertising, profiling or sale.
3. How long we keep
- Positions: per plan — 7 / 90 / 365 days.
- Events and voice messages: 365 days.
- Audit log: 400 days (security).
- After account deletion: 30 days grace, then permanent erasure.
4. Who has access
- Only you and co-parents you explicitly added.
- Peleng staff — only on your explicit support request.
- Law enforcement — only on a lawful court order of the Republic of Armenia.
- We never sell data to advertisers, data brokers, or AI companies.
5. Technical infrastructure
All servers are in Armenia. PostgreSQL — disk encrypted with LUKS. MinIO voice files — SSE-S3. TLS renewal via certbot. API protected by JWT (15 min access, 30 days refresh).
6. Your rights (GDPR)
- Data export: Settings → Account → Export JSON.
- Deletion: Settings → Account → Delete.
- Rectification: change any field in settings.
- Complaint: info@peleng.am or the Armenian data protection authority.
7. Cookies & analytics
We use only technical cookies (JWT, selected language). No Google Analytics, Facebook Pixel or other trackers. No 3rd-party SDKs.
8. COPPA & children's data
Accounts are created only by parents (18+). Child data is collected on direct parental consent for service operation. We comply with COPPA / Designed for Families requirements.
9. Contact
For data-protection questions: info@peleng.am
This document is a working draft. The final version will be published before public launch.