PelengKids

Գաղտնիության քաղաքականություն

Վերջին թարմացում՝ 2026 թվականի մայիսի 11

Կարճ ամփոփում. Երեխայի տվյալները պահպանվում են միայն Հայաստանում: Մենք չենք վաճառում, չենք փոխանակում և չենք օգտագործում դրանք գովազդի համար: Միայն դուք եք տեսնում ձեր երեխայի դիրքը:

1. Ինչ տվյալներ ենք հավաքում

  • Ծնողի մասին. էլ. փոստ, անուն, գաղտնաբառի hash (bcrypt), կամընտիր՝ հեռախոս (SOS-fallback SMS-ի համար):
  • Երեխայի մասին. անուն, ծննդյան ամսաթիվ, ավատար: Չենք հավաքում անձնագիր, ՍՍՀ կամ այլ նույնականացման փաստաթղթեր:
  • Դիրք. GPS-կոորդինատներ սարքից (հեռախոս կամ ժամացույց), արագություն, ճշտություն, ուղղություն, ժամանակ:
  • Իրադարձություններ. SOS-հարցումներ, գոտիների մուտք/ելք, ցածր լիցքը:
  • Ձայնային հաղորդագրություններ. պահպանվում են MinIO օբյեկտային պահեստում Հայաստանում:
  • Տեխնիկական. IP, browser user-agent, audit-log-ի համար:

2. Ինչու ենք հավաքում

Միայն ծառայության աշխատանքի համար. քարտեզ, ծանուցումներ, SOS, գոտիների վերահսկում, բաժանորդագրության հաշվարկ: Մենք չենք օգտագործում տվյալները գովազդի, պրոֆիլավորման կամ վաճառքի համար:

3. Ինչքան են պահպանվում

  • Դիրքեր. ըստ տարիֆի՝ 7 / 90 / 365 օր:
  • Իրադարձություններ և ձայնային հաղորդագրություններ. 365 օր:
  • Audit-log. 400 օր (անվտանգության նպատակով):
  • Հաշվի ջնջումից հետո. 30 օր grace, հետո ընդմիշտ ջնջում:

4. Ով է մուտք ունենում

  • Միայն դուք և co-ծնողները, որոնց դուք բացահայտ ավելացրել եք:
  • Peleng-ի աշխատակիցները — միայն ձեր բացահայտ խնդրանքով (support):
  • Իրավապահ մարմիններ — միայն Հայաստանի Հանրապետության օրինական դատական որոշման հիման վրա:
  • Մենք երբեք չենք վաճառում տվյալներ գովազդատուներին, brokers-ին կամ AI-ընկերություններին:

5. Տեխնիկական ենթակառուցվածք

Բոլոր սերվերները տեղակայված են Հայաստանում: PostgreSQL տվյալների բազան՝ կոշտ սկավառակը կոդավորված LUKS-ով: MinIO ձայնային ֆայլերը՝ SSE-S3-ով: TLS-ի թարմացում certbot-ի միջոցով: API-ին մուտքն ապահովվում է JWT-ով (15 րոպե access, 30 օր refresh):

6. Ձեր իրավունքները (GDPR)

  • Տվյալների արտահանում. Կարգավորումներ → Հաշիվ → Արտահանել JSON-ով:
  • Տվյալների ջնջում. Կարգավորումներ → Հաշիվ → Ջնջել:
  • Ուղղում. Կարգավորումներում փոխեք ցանկացած դաշտը:
  • Բողոք. Գրեք info@peleng.am-ին կամ Հայաստանի տվյալների պաշտպանության մարմնին:

7. Cookies & analytics

Մենք օգտագործում ենք միայն տեխնիկական cookies (JWT, ընտրած լեզու): Չկա Google Analytics, Facebook Pixel կամ որևէ այլ trackers: Չենք օգտագործում 3rd-party SDK-ներ:

8. COPPA & երեխաների տվյալներ

Հաշիվ ստեղծում է միայն ծնողը (18+): Երեխայի տվյալները հավաքվում են ծնողի ուղղակի համաձայնությամբ՝ ծառայության աշխատանքի համար: Մենք համապատասխանում ենք COPPA / Designed for Families ծրագրի պահանջներին:

9. Կապ

Տվյալների պաշտպանության հարցերով՝ info@peleng.am

Այս փաստաթուղթը դեռևս draft է: Վերջնական տարբերակը կհրապարակվի մինչև հանրային գործարկումը:


Политика приватности

Последнее обновление: 11 мая 2026 г.

Кратко. Данные ребёнка хранятся только в Армении. Мы не продаём, не передаём и не используем их для рекламы. Только вы видите позицию своего ребёнка.

1. Какие данные мы собираем

  • О родителе: email, имя, hash пароля (bcrypt), опционально телефон (для SOS-fallback SMS).
  • О ребёнке: имя, дата рождения, аватар. Не собираем паспортные данные, СНИЛС или иные документы.
  • Позиция: GPS-координаты с устройства (телефон или часы), скорость, точность, направление, время.
  • События: SOS, вход/выход из зон, низкий заряд.
  • Голос-сообщения: хранятся в объектном хранилище MinIO в Армении.
  • Техническое: IP, browser user-agent — для audit-log.

2. Зачем собираем

Только для работы сервиса: карта, уведомления, SOS, зоны, биллинг. Мы не используем данные для рекламы, профилирования или продажи.

3. Сколько храним

  • Позиции: по тарифу — 7 / 90 / 365 дней.
  • События и голос-сообщения: 365 дней.
  • Audit-log: 400 дней (для безопасности).
  • После удаления аккаунта: 30 дней grace, далее — окончательное стирание.

4. Кто имеет доступ

  • Только вы и co-родители, которых вы явно добавили.
  • Сотрудники Peleng — только по вашему явному запросу (support).
  • Правоохранительные органы — только по законному судебному решению Республики Армения.
  • Мы никогда не продаём данные рекламодателям, data brokers или AI-компаниям.

5. Техническая инфраструктура

Все серверы — в Армении. PostgreSQL — диск зашифрован LUKS. MinIO голос-файлы — SSE-S3. TLS-обновление через certbot. API защищён JWT (access 15 мин, refresh 30 дней).

6. Ваши права (GDPR)

  • Экспорт данных: Настройки → Аккаунт → Экспорт в JSON.
  • Удаление: Настройки → Аккаунт → Удалить.
  • Исправление: в настройках измените любое поле.
  • Жалоба: info@peleng.am или в орган Армении по защите данных.

7. Cookies & analytics

Мы используем только технические cookies (JWT, выбранный язык). Нет Google Analytics, Facebook Pixel или других trackers. Не используем 3rd-party SDK.

8. COPPA & данные детей

Аккаунт создаёт только родитель (18+). Данные ребёнка собираются по прямому согласию родителя для работы сервиса. Мы следуем требованиям COPPA / Designed for Families.

9. Контакты

По вопросам защиты данных: info@peleng.am

Документ — рабочий черновик. Финальная версия будет опубликована до публичного запуска.


Privacy Policy

Last updated: May 11, 2026

In short. Child data is stored only in Armenia. We never sell, share, or use it for advertising. Only you see your child's position.

1. What data we collect

  • About parent: email, name, password hash (bcrypt), optional phone (for SOS-fallback SMS).
  • About child: name, date of birth, avatar. We do not collect passport, SSN or any ID documents.
  • Location: GPS coordinates from the device (phone or watch), speed, accuracy, course, time.
  • Events: SOS requests, zone enter/exit, low battery.
  • Voice messages: stored in MinIO object storage in Armenia.
  • Technical: IP, browser user-agent — for audit log only.

2. Why we collect

Only to run the service: map, alerts, SOS, zones, billing. We do not use data for advertising, profiling or sale.

3. How long we keep

  • Positions: per plan — 7 / 90 / 365 days.
  • Events and voice messages: 365 days.
  • Audit log: 400 days (security).
  • After account deletion: 30 days grace, then permanent erasure.

4. Who has access

  • Only you and co-parents you explicitly added.
  • Peleng staff — only on your explicit support request.
  • Law enforcement — only on a lawful court order of the Republic of Armenia.
  • We never sell data to advertisers, data brokers, or AI companies.

5. Technical infrastructure

All servers are in Armenia. PostgreSQL — disk encrypted with LUKS. MinIO voice files — SSE-S3. TLS renewal via certbot. API protected by JWT (15 min access, 30 days refresh).

6. Your rights (GDPR)

  • Data export: Settings → Account → Export JSON.
  • Deletion: Settings → Account → Delete.
  • Rectification: change any field in settings.
  • Complaint: info@peleng.am or the Armenian data protection authority.

7. Cookies & analytics

We use only technical cookies (JWT, selected language). No Google Analytics, Facebook Pixel or other trackers. No 3rd-party SDKs.

8. COPPA & children's data

Accounts are created only by parents (18+). Child data is collected on direct parental consent for service operation. We comply with COPPA / Designed for Families requirements.

9. Contact

For data-protection questions: info@peleng.am

This document is a working draft. The final version will be published before public launch.