KidEat Открыть в Telegram
🔒 Security

Безопасность данных

Что мы делаем для защиты детских данных, платежей, AI-запросов и семейного доступа.

Security contact: если нашли уязвимость или подозрительную активность, пишите на security@kideat.app.

1. Принципы

  • Минимизация данных: собираем только нужное для дневника.
  • Детские профили не публичны и не индексируются.
  • Платёжные карты не храним — платежи через Telegram Stars.
  • Доступ к данным ограничен технической необходимостью.

2. Технические меры

  • HTTPS/TLS для сайта и API-поверхностей.
  • PostgreSQL и Redis с ограниченным доступом.
  • Регулярные backup-и и проверка восстановления по operations-процессу.
  • Логирование платежей, AI usage и ключевых app events.
  • Quota/cost caps для защиты от runaway AI-cost.
  • Тесты, lint и format-gate перед релизами.

3. Защита детских данных

Профили детей доступны только владельцу и приглашённым взрослым. При удалении аккаунта продуктовые данные удаляются, финансовые audit-записи сохраняются только анонимизированно, когда это требуется.

4. AI и безопасность

AI используется для распознавания еды и меню. Мы стараемся передавать только необходимый контекст. Аллергии и dislikes используются для более безопасного результата, а рекомендации дополнительно фильтруются на стороне Python.

5. Инциденты

Если инцидент затрагивает персональные данные, мы уведомим затронутых пользователей и, если применимо, регулятора в сроки, предусмотренные законом.

6. Responsible disclosure

Опишите проблему, шаги воспроизведения и контакт для ответа. Не публикуйте детали до исправления и не пытайтесь получить данные других пользователей.