Політика конфіденційності
Kensora побудована навколо вашої приватності. Ця сторінка пояснює простою мовою, що залишається на вашому пристрої, що залишає його лише за вашим вибором і чого ми ніколи не робимо.
Дата набрання чинності: 8 червня 2026 р. · Останнє оновлення: 28.06.2026
Kensora побудована навколо вашої приватності. Ця політика пояснює простою мовою, що залишається на вашому пристрої, що залишає його лише за вашим вибором і чого ми ніколи не робимо. Вона поширюється на iOS-застосунок Kensora та цей вебсайт (kensora.io), які обслуговуються Kensora LLC («Kensora», «ми», «нас»). Запитання: privacy@kensora.io.
Дані про здоров'я споживачів. Деякі дані, з якими працює Kensora, зокрема ваш настрій, сон і роздуми, можуть вважатися «даними про здоров'я споживачів» згідно із законами, як-от Закон штату Вашингтон «Моє здоров'я, мої дані». Ми ведемо окрему Політику конфіденційності даних про здоров'я споживачів, яка регулює ці дані. Будь ласка, ознайомтеся з нею разом із цією політикою.
Де пропонується Kensora. Kensora наразі доступна у США, Канаді, Австралії та Новій Зеландії. Коли ми розширюватимемося на нові країни, ми оновлюватимемо цю політику відповідно до вимог цих регіонів. Kensora не призначена для користувачів із ЄС, Великої Британії чи інших регіонів, де вона ще не представлена.
Коротка версія
- Ваш щоденник, показники здоров'я, фотографії, контакти, календар, історія місцезнаходжень і будь-які пов'язані фінансові дані за замовчуванням зберігаються на вашому пристрої.
- Ми не продаємо ваші дані, не розміщуємо рекламу і не використовуємо ваші персональні дані для таргетування.
- Єдині персональні дані, які ми зберігаємо поза пристроєм,, це ті, що ви надсилаєте свідомо: ваш ідентифікатор Sign in with Apple, ваша електронна адреса (якщо ви її надали), а також, лише якщо ви ввімкнули необов'язковий хмарний чат, повідомлення, які ви надсилаєте, та невеликі фрагменти контексту, які застосунок вибирає на вашому пристрої для відповіді на них (але ніколи весь ваш щоденник, медичну історію чи календар).
- Хмарний чат за замовчуванням вимкнений і може бути вимкнений у будь-який момент.
- Пошук знайомих є необов'язковим і вимкненим за замовчуванням; якщо ви його ввімкнете, Kensora завантажує лише односторонній хеш електронних адрес ваших контактів для пошуку збігів, але ніколи самі адреси, і показує лише тих людей, які самі обрали, що їх можна знайти.
- Kensora призначена для дорослих від 18 років.
Що залишається на вашому пристрої
За задумом, найчутливіші дані, з якими працює Kensora, ніколи не залишають ваш телефон, якщо ви явно не вирішите їх надіслати: записи вашого щоденника, показники з Apple Health, ваша фотобібліотека (Kensora аналізує вміст фотографій на вашому пристрої), ваші контакти, ваш календар і будь-яка карта відвіданих вами місць (формується та зберігається лише на пристрої). Kensora зчитує ці дані локально, щоб бути корисною; відкриття застосунку не завантажує їх.
Які дані ми збираємо і навіщо
Дані облікового запису
Ви входите через Sign in with Apple. Apple надає Kensora стабільний ідентифікатор (і, якщо ви дозволяєте, ім'я та проксі-адресу електронної пошти). Ми використовуємо це лише для створення вашого профілю та синхронізації ваших даних через ваше власне приватне сховище. Окремого пароля Kensora, який можна було б викрасти, не існує.
Дані про здоров'я та фізичну активність (Apple Health)
Якщо ви підключите Apple Health, Kensora зчитує такі показники, як сон, активність і тенденції частоти серцевих скорочень, щоб щоденні рекомендації були актуальними. Ці дані обробляються на вашому пристрої. Вони ніколи не продаються, не використовуються для реклами і не передаються третім сторонам для їхніх власних цілей. Дивіться Політику конфіденційності даних про здоров'я споживачів.
Контекст місцезнаходження та погоди
Щоб відображати погоду та контекст найближчих місць у розділі «Бачити / Чому», Kensora надсилає приблизне місцезнаходження на рівні міста до служб погоди та геокодування Apple. Надсилається лише приблизна координата, яка використовується лише для цього запиту; Kensora не зберігає її і не прив'язує до вашого облікового запису. Це відрізняється від карти відвіданих вами місць, яка формується та зберігається лише на вашому пристрої і ніколи не завантажується. Ця функція ввімкнена за замовчуванням, і ви можете вимкнути її в налаштуваннях.
Електронна пошта та зв'язок
Якщо ви приєднуєтеся до списку раннього доступу або пишете нам, ми зберігаємо надану вами електронну адресу, щоб мати змогу зв'язатися з вами.
Пошук знайомих (необов'язкове виявлення контактів)
Kensora може допомогти вам знайти, хто з ваших контактів вже користується Kensora, щоб ви могли запросити їх у застосунку. За замовчуванням ця функція вимкнена, і вона працює двома способами, які обидва захищають справжні адреси. Щоб знайти людей, Kensora створює односторонній хеш (зашифрований відбиток) електронної адреси кожного контакту на вашому пристрої і надсилає лише ці хеші для перевірки збігів; справжні електронні адреси ваших контактів ніколи не залишають ваш пристрій, і ви бачите лише тих людей, які самі обрали, що їх можна знайти. Щоб вас могли знайти самі, ви можете вказати електронну адресу; ми надсилаємо одноразовий код для підтвердження того, що вона ваша, і зберігаємо лише хешовану версію, пов'язану з вашим обліковим записом; ви можете вимкнути це або видалити свою адресу будь-коли, що видалить відповідний запис. Цей каталог містить лише ці хеші та позначку «можна знайти», але ніколи ваші повідомлення, медичні дані чи будь-що написане вами. Пошук відбувається лише за електронною поштою.
Платежі
Якщо ви купуєте хмарні кредити, транзакцію обробляють наші платіжні системи (Apple та Stripe). Ми отримуємо підтвердження того, що покупка відбулася, і запис для вашого балансу; ми не отримуємо і не зберігаємо повний номер вашої картки.
Фінансові дані (необов'язково, через Plaid)
Kensora може необов'язково підключатися до ваших банківських рахунків або рахунків кредитних карток для роботи функцій бюджетування: перегляду витрат, балансів, майбутніх рахунків і регулярних підписок у застосунку. Якщо ви вирішите підключити рахунок, з'єднання встановлюється через Plaid Inc. Ви вводите свої банківські облікові дані безпосередньо на платформі Plaid, тому Kensora ніколи не бачить і не зберігає ваш банківський логін або пароль. Через Plaid ми отримуємо дані лише для читання: транзакції, баланси та деталі кредитної картки, такі як дати погашення. Kensora не може переказувати кошти, здійснювати платежі або змінювати будь-що у ваших рахунках.
Ваші фінансові дані зберігаються в зашифрованому вигляді на вашому пристрої, як і ваші медичні дані. Наш сервер передає їх від Plaid на ваш пристрій і не зберігає копію цих фінансових даних; для підтримки з'єднання наш сервер зберігає зашифрований токен доступу Plaid, який анулюється після від'єднання рахунку. Вони ніколи не продаються, не використовуються для реклами, не використовуються для навчання моделей ШІ і не передаються нікому для їхніх власних цілей. Ви можете від'єднати рахунок у будь-який час у налаштуваннях, що припинить увесь доступ; видалення ваших даних або облікового запису видаляє разом із ними й фінансові дані. Ви також можете керувати з'єднаннями Plaid або відкликати їх безпосередньо на my.plaid.com. Власне поводження Plaid із вашими даними описано в Політиці конфіденційності кінцевого користувача Plaid.
Аналітика вебсайту
Цей вебсайт використовує Plausible Analytics, сервіс аналітики, що поважає конфіденційність і не використовує файли cookie. Він збирає лише агреговані, анонімні дані про використання (перегляди сторінок, джерело переходу, приблизна країна, тип пристрою) і не зберігає вашу IP-адресу, не використовує файли cookie та не відстежує вас на різних сайтах.
Діагностика
Kensora зберігає базову діагностику збоїв і продуктивності на вашому пристрої, щоб допомогти нам усувати проблеми. Вони залишають ваш пристрій лише за вашим вибором, коли ви натискаєте «Повідомити про проблему» в налаштуваннях, що додає журнал з пристрою до електронного листа, який ви нам надсилаєте. Kensora не збирає дані про збої або використання автоматично.
Необов'язковий хмарний ШІ (і що він надсилає)
Kensora може використовувати хмарний ШІ (Claude від Anthropic) для роботи чату Kensora. За замовчуванням він вимкнений. Коли ви його вмикаєте і використовуєте, з вашого пристрою надсилається таке:
- Текст повідомлень, які ви пишете в чаті Kensora.
- Короткий «денний дайджест», згенерований застосунком (наприклад, сон був коротким, насичений календар), щоб відповіді були актуальними.
- Невеликі, доречні фрагменти контексту, які застосунок вибирає на вашому пристрої,, наприклад, короткий показник здоров'я, короткий уривок із щоденника або пункт календаря,, лише коли це допомагає відповісти на ваше запитання. Kensora не завантажує весь ваш щоденник, повну медичну історію чи весь календар.
- Щодо людей у вашому житті, лише ім'я або роль («ваш брат», «колега»), але ніколи номери телефонів, електронні адреси чи вашу адресну книгу.
- Фотографії описуються на вашому пристрої за замовчуванням. Розширені хмарні описи фотографій є окремою функцією, яку потрібно окремо ввімкнути, і вона вимкнена, якщо ви її не обрали.
- Вебпошук (необов'язково, вимкнено за замовчуванням). Якщо ви вмикаєте вебпошук для моделі на пристрої, ваш пошуковий запит надсилається через Kensora до пошукового провайдера (Brave Search) для отримання результатів. Надсилається лише запит, але не ваші медичні дані, щоденник чи особисті дані.
- Фінанси (необов'язково, вимкнено за замовчуванням). Якщо ви ввімкнете цю функцію, відповідні фрагменти ваших пов'язаних рахунків (баланси, останні витрати, доступні кошти) надсилаються лише тоді, коли це допомагає відповісти на ваше запитання, але ніколи вся ваша фінансова історія.
- Результати оцінювання (необов'язково, вимкнено за замовчуванням). Якщо ви ввімкнете цю функцію, ваші записані бали з опитувань (наприклад, PHQ-9 або GAD-7) можуть надсилатися, щоб чат міг посилатися на ваші власні показники. Вони ніколи не розглядаються як діагноз.
Ви можете звузити або вимкнути кожну категорію в налаштуваннях.
Хто ще задіяний (постачальники послуг)
Ми передаємо дані лише тим постачальникам, які необхідні для роботи Kensora, і лише з цією метою:
- Apple: Sign in with Apple, ваша приватна синхронізація даних та покупки всередині застосунку.
- Anthropic: отримує текст хмарного чату для генерування відповідей. Згідно з комерційними умовами API Anthropic, ці дані не використовуються для навчання їхніх моделей і автоматично видаляються протягом 30 днів. Якщо Anthropic пропонує режим Zero Data Retention і Kensora відповідає вимогам, ми його увімкнемо, щоб ці дані видалялися раніше.
- Netlify: розміщує цей вебсайт і проксі чату. Проксі пересилає ваш запит і зберігає лише лічильник використання для обмежень виставлення рахунків, але не вміст ваших повідомлень.
- Stripe: обробляє покупку кредитів, здійснену на вебсайті.
- Plaid: якщо ви підключаєте банківський або картковий рахунок, Plaid з'єднується з вашою фінансовою установою та передає дані рахунку лише для читання на ваш пристрій. Дивіться Політику конфіденційності кінцевого користувача Plaid.
- Brave Search, лише якщо ви вмикаєте вебпошук для моделі на пристрої: отримує пошуковий запит (надісланий через Kensora, яка його не зберігає) для повернення результатів. Поводження Brave із запитом регулюється політикою конфіденційності Brave.
- Neon, лише якщо ви використовуєте виявлення контактів: керована база даних, яка зберігає невеликий каталог «пошуку знайомих» (хешовані електронні адреси та номери телефонів, пов'язані з обліковими записами, плюс позначка «можна знайти»), але ніколи ваші повідомлення, медичні дані чи справжні електронні адреси або номери телефонів.
- Resend, лише якщо ви обрали можливість бути знайденим за електронною поштою: надсилає одноразовий код, що підтверджує, що ви є власником електронної адреси, за якою вас можна знайти. Resend, американський провайдер, який бере участь у Рамковій угоді про конфіденційність даних між ЄС і США та діє на підставі угоди про обробку даних із нами; він не отримує ваші медичні дані чи повідомлення.
- Twilio, лише якщо ви обрали можливість бути знайденим за номером телефону: надсилає та перевіряє одноразовий код, що підтверджує, що ви є власником номера телефону, за яким вас можна знайти. Twilio, американський провайдер, який діє на підставі угоди про обробку даних із нами; він отримує лише ваш номер телефону для надсилання коду і не отримує ваші медичні дані чи повідомлення.
Чого ми ніколи не робимо
- Ми ніколи не продаємо ваші персональні дані.
- Ми ніколи не використовуємо ваші персональні дані для таргетованої реклами. Рекламного бізнесу немає.
- Ми ніколи не навчаємо власні моделі на ваших персональних даних і ніколи не продаємо їх для використання як навчальних даних.
- Ми ніколи не надсилаємо повідомлення від вашого імені.
- Ми ніколи не вбудовуємо стороннє рекламне програмне забезпечення, аналітику або програмне забезпечення відстеження до застосунку Kensora.
Ми не приймаємо юридично або аналогічно значущих рішень щодо вас за допомогою автоматизованої обробки; будь-які закономірності, які Kensora виявляє, призначені для вашого власного осмислення, а не для діагнозу.
Безпека
Kensora виконує детерміновану перевірку безпеки на пристрої перед тим, як щось надсилається до хмари. Якщо повідомлення містить мову, пов'язану з кризою, застосунок показує ресурси підтримки (включно з вашою місцевою кризовою лінією) або, лише якщо ви його налаштували, нагадує вам про вашу довірену особу. Цей текст обробляється повністю на вашому пристрої і ніколи не надсилається до хмари. Kensora не є кризовою службою і не виявляє та не запобігає надзвичайним ситуаціям. Дивіться Ресурси безпеки та кризової допомоги.
Ваші права на конфіденційність
Залежно від місця вашого проживання, ви можете мати право на доступ до персональних даних, які ми зберігаємо, на їх виправлення або видалення, на отримання копії, а також на відмову від будь-якого «продажу» або «передачі» персональних даних. Kensora не продає і не передає ваші персональні дані, і ми ніколи не дискримінуватимемо вас за реалізацію права на конфіденційність. Більшість ваших даних зберігається на вашому пристрої і є вашими для експорту або видалення безпосередньо в налаштуваннях:
- Доступ та експорт ваших даних із налаштувань у застосунку.
- Видалення вашої історії чату або вашого облікового запису і всіх пов'язаних даних із налаштувань у застосунку.
- Вимкнення хмарного чату в будь-який момент; нові повідомлення одразу перестають надсилатися.
- Від'єднання Apple Health або будь-якого підключеного пристрою.
- Вимкнення виявлення контактів та видалення вашої електронної адреси для пошуку в будь-який момент у налаштуваннях, що видалить хешований запис, завдяки якому вас можна було знайти.
Щодо будь-чого, що зберігається поза пристроєм, надішліть електронний лист на privacy@kensora.io, і ми відповімо протягом 45 днів (з можливістю одноразового продовження з повідомленням, якщо це дозволяє закон), а також протягом 45 днів для запитів щодо медичних даних.
Відмова від продажу або передачі / Глобальний контроль конфіденційності. Ми не продаємо і не передаємо ваші персональні дані, тому відмовлятися ні від чого. Якщо ваш браузер надсилає сигнал Глобального контролю конфіденційності (GPC) на нашому вебсайті, ми його враховуємо; оскільки ми не продаємо і не передаємо дані, жодні персональні дані не продаються і не передаються в будь-якому разі.
Обмеження використання чутливих даних. Ми використовуємо ваші чутливі медичні дані та дані про самопочуття лише для забезпечення функцій, які ви ввімкнули, але ніколи для реклами, профілювання або продажу. Ви можете додатково обмежити або припинити це в будь-який момент, вимкнувши функцію, від'єднавши джерело або видаливши дані в налаштуваннях.
Мешканці Каліфорнії, категорії персональних даних.
За останні 12 місяців ми зібрали: ідентифікатори (ваш ідентифікатор Sign in with Apple; ваша електронна адреса, якщо ви її надали); комерційну інформацію (записи про покупки); інформацію про використання інтернету (агрегована, аналітика вебсайту без файлів cookie); фінансову інформацію (лише якщо ви підключили рахунок через Plaid, зберігається в зашифрованому вигляді на вашому пристрої); а також чутливі персональні дані (дані про здоров'я та самопочуття, які ви вводите або підключаєте, що обробляються на вашому пристрої). Джерела: безпосередньо від вас, вашого пристрою та підключених вами служб (Apple, Plaid). Ми розкриваємо персональні дані лише постачальникам послуг, описаним вище, і лише для роботи застосунку. Ми не продаємо і не передаємо персональні дані та не використовуємо і не розкриваємо чутливі персональні дані понад те, що необхідно для надання запитаної вами послуги.
Міжнародна передача даних.
Kensora діє зі Сполучених Штатів. Коли ви використовуєте функцію, що залишає ваш пристрій (наприклад, необов'язковий хмарний чат, виявлення контактів або веб-покупку), відповідні персональні дані обробляються та зберігаються в США нами та постачальниками послуг, перерахованими вище. Якщо ви перебуваєте в Канаді, Австралії, Новій Зеландії або деінде, вмикаючи ці необов'язкові функції, ви погоджуєтеся на передачу та обробку вашої інформації в США, де можуть діяти закони про захист даних, відмінні від ваших. Ми вживаємо розумних заходів для її захисту, включно з укладенням угод про обробку даних із нашими постачальниками, і залишаємося відповідальними за те, як вона обробляється.
Канада, Австралія та Нова Зеландія.
Якщо ви перебуваєте в одній із цих країн, ця політика застосовується до вас разом із вашим місцевим законодавством про конфіденційність (PIPEDA Канади, Австралійськими принципами конфіденційності та Законом Нової Зеландії про конфіденційність 2020 р.):
- Доступ та виправлення. Отримайте доступ, експортуйте, виправте або видаліть ваші дані в налаштуваннях або надішліть електронний лист на privacy@kensora.io щодо всього, що зберігається поза пристроєм.
- Скарги. Якщо ви не задоволені тим, як ми обробляємо ваші дані, будь ласка, спочатку зв'яжіться з нами, щоб ми могли спробувати виправити ситуацію. Ви також можете подати скаргу до свого регулятора з питань конфіденційності: у Канаді, до Офісу Уповноваженого з питань конфіденційності Канади; в Австралії, до Офісу Австралійського уповноваженого з питань інформації; у Новій Зеландії, до Офісу Уповноваженого з питань конфіденційності.
- Повідомлення про порушення. Якщо порушення може спричинити реальний ризик серйозної шкоди, ми повідомимо вас і відповідний регулюючий орган (OPC у Канаді, OAIC відповідно до австралійської схеми повідомлення про порушення даних або OPC у Новій Зеландії) у строки, встановлені їхнім законодавством.
Зберігання даних
Дані на пристрої зберігаються до їх видалення вами або видалення застосунку. Вміст хмарного чату, надісланий до Anthropic, автоматично видаляється протягом 30 днів відповідно до комерційних умов API Anthropic; якщо Anthropic пропонує режим Zero Data Retention і Kensora відповідає вимогам, ми його увімкнемо, щоб цей вміст видалявся раніше. Фінансові дані з підключених рахунків зберігаються лише на вашому пристрої та видаляються після від'єднання рахунку, видалення ваших даних або видалення застосунку. Записи про покупки зберігаються стільки, скільки необхідно для виконання бухгалтерських і юридичних зобов'язань.
Журнали функцій сервера (лише метадані, але ніколи вміст повідомлень) зберігаються приблизно 24 години. Лічильники використання та кредитного балансу зберігаються протягом активності вашого облікового запису і видаляються при видаленні облікового запису, за винятком мінімальних записів про покупки, які ми зобов'язані зберігати відповідно до податкового та бухгалтерського законодавства (як правило, до 7 років).
Діти
Kensora призначена для дорослих від 18 років і не розрахована на дітей. Ми свідомо не збираємо персональні дані від осіб, молодших 18 років. Якщо ви вважаєте, що неповнолітня особа надала нам свої дані, зверніться на privacy@kensora.io, і ми їх видалимо.
Інформаційна безпека
Ми проектуємо Kensora так, щоб найбільш особиста інформація залишалася на вашому пристрої і щоб мінімізувати те, що його залишає; ми також підтримуємо адміністративні, технічні та фізичні засоби захисту, відповідні даним, які ми обробляємо. Жодний метод передачі або зберігання не є абсолютно захищеним, але безпека є першорядною метою, а не другорядним міркуванням.
Щоб повідомити про проблему безпеки, надішліть електронний лист на privacy@kensora.io.
У разі витоку даних.
Якщо ми виявимо витік, що зачіпає ваші ідентифіковані медичні дані, ми повідомимо вас і відповідні регулюючі органи (включно з Федеральною торговою комісією відповідно до Правила про повідомлення про порушення медичних даних) без невиправданої затримки та в строки, встановлені законом, і повідомимо вам, що сталося, які дані були задіяні та яких кроків слід вжити.
Зміни до цієї політики
Якщо ми вносимо суттєві зміни, ми оновимо цю сторінку та дату «останнього оновлення» і за потреби відзначимо значні зміни в застосунку.
Контакти
Запитання щодо конфіденційності? Надішліть електронний лист на privacy@kensora.io або hello@kensora.io.
Ви також можете зв'язатися з нами поштою: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.
Читати Умови використання → Політика конфіденційності даних про здоров'я споживачів → Ресурси безпеки та кризової допомоги →