Дата вступления в силу: 8 июля 2026
1.1. Настоящая Политика определяет порядок обработки информации при использовании FlowNote, FlowPhoto и FlowVault (далее — Сервисы, Flow Studio).
1.2. Сервисы предоставляются в статусе экспериментального pet-проекта физическим лицом (далее — Оператор), преимущественно на территории РФ.
1.3. Используя Сервисы, Пользователь соглашается с Политикой и Условиями использования. Сервисы предназначены для лиц от 14 лет; возраст не проверяется.
2.1. Шифрование выполняется на устройстве Пользователя; ключи расшифровки у Оператора отсутствуют.
2.2. Оператор, как правило, не является получателем содержимого зашифрованного Контента и не осуществляет модерацию Ciphertext.
FlowNote — заметки и идеи хранятся в браузере (localStorage); на сервер Оператора не передаются. Опциональное шифрование — только на устройстве.
FlowPhoto — до отправки в браузере удаляются EXIF и прочие метаданные изображения; на сервер уходит Ciphertext. Имя файла на сервере анонимизируется (не совпадает с именем на устройстве). Ключ — в части URL после #, на сервер не передаётся.
FlowVault — на сервере хранится хеш пароля сейфа; ключи расшифровки фото — у Пользователя (браузер, файл .flowvault).
3.1. Оператор может обрабатывать: технические данные запросов (IP, User-Agent, время) — в основном в оперативной памяти (rate limiting); метаданные объектов (идентификатор, размер, MIME, срок, счётчик просмотров); хеши паролей (сейф, опционально ссылка); Ciphertext без возможности прочтения.
3.2. Оператор не обрабатывает содержимое заметок и расшифрованные изображения, не использует данные для рекламы и профилирования.
Обработка — для работы Сервисов и их безопасности. Основания: исполнение пользовательского соглашения, законный интерес Оператора. Политика учитывает требования ФЗ № 152-ФЗ в применимой части.
5.1. FlowPhoto — Render.com (США); бэкап БД — Storj. FlowNote — GitHub Pages. Загружая данные, Пользователь соглашается на такую передачу Ciphertext и техметаданных.
5.2. Приложение не хранит IP в своей БД. Хостинг-провайдеры (Render, GitHub и др.) могут вести собственные access-логи по своим правилам.
Данные хранятся по сроку, выбранному Пользователем, или до удаления им. Ciphertext удаляется с учётом возможных резервных копий у провайдера. Пользователь удаляет данные через интерфейс; доступ к расшифрованному содержимому Оператор предоставить не может.
По вопросам персональных данных:
Запросы уполномоченных органов — отдельная страница.