KIDSPORT

Мы ценим конфиденциальность и безопасность личных данных наших пользователей. В соответствии с законодательством о защите персональных данных, родители или законные представители имеют право запросить удаление данных спортсмена с нашего сайта.

Как удалить данные?

Если вы хотите, чтобы данные вашего ребенка были удалены с нашего сайта, пожалуйста, свяжитесь с нами через контактную форму на сайте или по электронной почте kidsport.kz@gmail.com. Мы обработаем запрос в течение 5 рабочих дней и удалим все персональные данные спортсмена, включая информацию о достижениях, профиле и другой связанной информации.

Обратите внимание, что после удаления данных спортсмена, доступ к информации на платформе будет невозможен.

Как удалить аккаунт?

Если вы хотите навсегда удалить свой аккаунт, пожалуйста, свяжитесь с нами через контактную форму или по электронной почте kidsport.kz@gmail.com. Мы обработаем ваш запрос в течение 5 рабочих дней и навсегда удалим ваш аккаунт и все связанные с ним данные.

Интеграция с Google YouTube API и запрашиваемые разрешения

Наше мобильное приложение («kidsport») использует YouTube Data API v3, чтобы пользователи могли вести прямые трансляции со своего телефона на личный канал YouTube. Для этого приложение запрашивает следующие разрешения после явного входа пользователя через аккаунт Google:

Как используются эти данные:

• Приложение использует эти разрешения только для создания прямой трансляции (liveBroadcasts.insert), привязки её к RTMP-потоку (liveBroadcasts.bind) и получения URL RTMP-сервера и ключа потока.
• Эта информация используется исключительно для того, чтобы пользователь мог начать прямую трансляцию с камеры и микрофона своего устройства на собственный канал YouTube.
• Приложение не читает, не изменяет, не удаляет и не получает доступ к видео, комментариям, плейлистам или личной информации на канале пользователя, кроме целей прямого вещания.

Передача и хранение данных:

• Мы не передаём данные пользователей Google третьим лицам.
• Токены доступа и ключи потока хранятся безопасно только на устройстве пользователя (в iOS Keychain и Android EncryptedSharedPreferences).
• Мы не храним токены и данные пользователей на наших серверах.

Соответствие требованиям:

Использование и передача информации, полученной от Google API, осуществляется в соответствии с Политикой использования данных сервисов Google API, включая требования ограниченного использования.

Доступ к данным пользователей Google

Наше приложение получает доступ к следующим данным пользователей Google через YouTube Data API v3:

• Данные аккаунта Google: Базовые данные профиля (имя, адрес электронной почты и фотография профиля), полученные при входе через Google.
• Информация о канале YouTube: Доступ к собственному каналу YouTube аутентифицированного пользователя для создания прямых трансляций и управления ими.
• Данные прямых трансляций: Возможность создавать прямые трансляции (liveBroadcasts.insert), привязывать их к RTMP-потокам и получать URL RTMP-сервера и ключ потока (liveBroadcasts.bind).
• OAuth-токены: Временные токены доступа и обновления, необходимые для аутентификации API-запросов.

Важно: Приложение обращается исключительно к данным собственного канала YouTube пользователя. Оно не получает доступ, не читает и не изменяет контент, видео, комментарии или личную информацию других пользователей.

Эти данные используются исключительно для обеспечения прямой видеотрансляции с камеры и микрофона мобильного устройства пользователя на его личный канал YouTube.

Защита конфиденциальных данных

Приложение работает с конфиденциальными данными пользователей Google, включая OAuth-токены доступа, refresh-токены и ключи RTMP-потоков YouTube. Мы применяем следующие технические и организационные меры для защиты этих данных:

• Место хранения: Все конфиденциальные данные хранятся исключительно на личном устройстве пользователя. Мы не храним OAuth-токены, ключи потоков или другие данные пользователей Google на наших серверах или в каких-либо backend-системах.
• iOS: Конфиденциальные данные хранятся с использованием Keychain Services от Apple, обеспечивающего надёжное шифрование (AES-256) и защиту кодом устройства, Face ID или Touch ID.
• Android: Конфиденциальные данные хранятся с использованием EncryptedSharedPreferences (на базе Android Keystore) с шифрованием AES-256. По возможности ключи защищаются аппаратно.
• Шифрование: Все конфиденциальные данные шифруются при хранении с использованием стандартного шифрования AES-256. Токены никогда не хранятся в открытом виде.
• Контроль доступа: Приложение обращается к токенам только тогда, когда пользователь активно использует функцию прямого вещания. Токены автоматически удаляются из памяти при выходе из системы или закрытии приложения.
• Сетевая безопасность: Вся связь с серверами Google (включая обмен токенами и RTMP-вещание) осуществляется исключительно через HTTPS/TLS 1.2+.
• Отсутствие логирования: Мы не записываем конфиденциальные данные (токены или ключи потоков) в журналы приложения, системы аналитики или отчёты о сбоях.
• Удаление данных: При выходе пользователя из системы все конфиденциальные данные немедленно и безопасно удаляются с устройства.

Эти меры гарантируют, что конфиденциальные данные пользователей Google остаются защищёнными в любое время и доступны только аутентифицированному пользователю на его собственном устройстве.