**Куда уходят Ваши данные? Разбираем приложение "Тутла" и "Фабрику лояльности"**
В последнее время я привык проверять, какие данные собирают и куда отправляют мобильные приложения с программами лояльности. На этот раз под прицел попало приложение ассоциации "Тутла". При первом запуске пользователя встречает длинное соглашение. Вариантов два: принять условия или удалить приложение.
Оказалось, что "Тутла" использует стороннюю платформу — "Фабрика лояльности" (fabrikaloyalnosti.ru), которая предлагает услуги по созданию брендированных приложений. Вроде бы ничего необычного. Однако, как и во многих подобных сервисах, здесь **обнаружилась передача данных в зарубежные сервисы**:
— graph.facebook.com (Meta, США — __, признана судом экстремистской и запрещена в РФ)__
— app.adjust.com, app.adjust.world, app.adjust.net.in (Adjust, Германия)
— launches.appsflyersdk.com (AppsFlyer, США)
Мне кажется, это потенциальное нарушение российского законодательства о трансграничной передаче данных (ФЗ-152, Указ Президента №250), поскольку передача в "недружественные" страны (например, США) требует особого согласия и уведомления Роскомнадзора.
Также данные отправляются на:
release.loyaltyplant.com (Amazon)
pds-ru.loyaltyplant.com (Санкт-Петербург, сервер Selectel)
Хорошо, что часть данных остается в России, но нет прозрачности: **передаваемые данные зашифрованы, и нельзя точно сказать, что именно уходит за границу**.
Ни слова о передаче данных за рубеж — а это обязательное требование (ст. 14 ФЗ-152). Пункт 5.10.2 Политики конфиденциальности (доступно здесь — https://release.loyaltyplant.com/files/legal/Tutla/privacyPolicy.html) гласит, что **"Фабрика лояльности" не несет ответственности за ущерб из-за утечек данных**. То есть если ваши данные окажутся в слитой базе — это, по их логике, "не их вина".
Оригинальная платформа принадлежит компании LoyaltyPlant (loyaltyplant.com), имеющей офисы: Нью-Йорк (США), Краков (Польша), Киев (Украина), Партнерский офис в Дубае (ОАЭ). Это вызывает вопросы о реальном месте обработки данных российских пользователей.
Приложение собирает данные, отправляет их за границу без четкого информирования и снимает с себя ответственность за возможные утечки. Так ли это законно?
