Юридически обязательной версией этого документа является французская. Эта русская версия — перевод для удобства.
Последнее обновление: 2026-05-26
Политика конфиденциальности -- TIVERA
Версия : 2.0-beta -- ЧЕРНОВИК (DRAFT) (переработка после перехода на self-hosted облако) Дата вступления в силу : 2026-06-01 Последнее обновление : 2026-06-01 Язык-эталон : французский (юрисдикция ответственного за обработку: Марокко -- Закон 09-08, надзорный орган CNDP ; GDPR применяется на экстерриториальной основе -- Art. 3.2 -- для пользователей, проживающих в ЕС/ЕЭП)
⚠️ ЧЕРНОВИК -- ПОДЛЕЖИТ ПРОВЕРКЕ ЮРИСТОМ (CNDP / Закон 09-08 + GDPR) перед публикацией. Настоящая переработка раскрывает опциональную облачную учётную запись + self-hosted телеметрию, теперь находящиеся в продакшене (версия 1.5-beta их не охватывала). Поля, которые ещё предстоит заполнить, отмечены
[A COMPLETER : ...](гейтированы созданием LLC / наличием почтового адреса в Марокко).Издатель : Mitchou, физическое лицо по марокканскому праву. Создание TIVERA LLC (Wyoming) + активация платежей (Stripe / PayPal / BTCPay) повлекут обновление (ответственный за обработку, передачи, представитель ЕС).
TL;DR
TIVERA -- это Android-приложение player IPTV BYOC (Bring Your Own Content). Ты импортируешь собственные потоки (M3U / Xtream Codes / EPG XMLTV). Мы не размещаем, не распространяем и не предлагаем никакого контента.
- Ядро приложения (воспроизведение BYOC) НЕ требует НИКАКОЙ учётной записи : твои потоки, идентификаторы, история остаются локально на твоём устройстве, зашифрованными (SQLCipher AES-256 + Google Tink AEAD). Ничего не отправляется на наши серверы.
- Учётная запись ОПЦИОНАЛЬНА : только если ты активируешь Premium или синхронизацию между несколькими устройствами. В этом случае обрабатывается минимальная поверхность данных (твой email, статус подписки, список твоих устройств, твои счета) на нашем self-hosted бэкенде.
- Анонимная телеметрия : для улучшения стабильности и приложения мы собираем анонимную статистику использования и отчёты о сбоях, ключённые псевдонимным идентификатором по-установке (никогда твоя личность, никогда твои потоки/каналы).
- Ноль рекламы, ноль сторонних трекеров, ноль продажи данных.
1. Ответственный за обработку данных (Art. 13.1.a RGPD)
| Поле | Значение |
|---|---|
| Издатель | Mitchou (независимый издатель, частное лицо по марокканскому праву) |
| Коммерческий псевдоним | TIVERA |
| Контактный email | [email protected] |
| Email по конфиденциальности | [email protected] |
| Почтовый адрес | [A COMPLETER : adresse postale Maroc valide pour notice legale] |
| Уполномоченный по защите данных (DPO) | Не требуется (Art. 37 RGPD -- независимый издатель, < 250 сотрудников, отсутствие крупномасштабной обработки чувствительных данных) |
| Представитель ЕС (Art. 27 RGPD) | [A COMPLETER : a designer avant le lancement public -- requis car responsable hors UE ciblant des utilisateurs UE] |
| Применимая юрисдикция | Марокко -- Закон 09-08 (орган: CNDP). GDPR на экстерриториальной основе (Art. 3.2) для пользователей ЕС/ЕЭП. |
Обязательный срок ответа : 30 дней (Art. 12.3 RGPD).
2. Характер приложения (Art. 13.1.c RGPD)
TIVERA -- это универсальный плеер IPTV BYOC, распространяемый в форме прямого APK (а также через сторы). Android-пакет -- com.mitchou.iptvpro.
Чем TIVERA ЯВЛЯЕТСЯ :
- Плеером мультимедийных потоков (видео / аудио), которые ты приносишь сам.
- Локальным организатором твоих источников (M3U URL, Xtream Codes API, EPG XMLTV).
- Локальным диагностическим инструментом + локальным регистратором (DVR) по твоему запросу.
- Опционально : сервисом учётной записи (Premium + синхронизация статуса подписки между твоими устройствами), через бэкенд, который мы эксплуатируем (см. § 3.4).
Чем TIVERA НЕ ЯВЛЯЕТСЯ :
- Не сервис распространения контента (ноль предзагруженных каналов, ноль каталога).
- Не сервис алгоритмических рекомендаций.
- Не рекламный сервис (ноль рекламных трекеров, ноль сторонних рекламных сетей).
Важно : использование TIVERA для воспроизведения твоих потоков не требует ни учётной записи, ни подключения к нашим серверам. Учётная запись (§ 3.4) и телеметрия (§ 3.5) -- единственные виды обработки с участием наших серверов ; они подробно описаны ниже.
Ты единолично несёшь ответственность за потоки, которые ты импортируешь. См. Условия использования и Политику DMCA.
3. Обрабатываемые данные (Art. 13.1.c, 13.2.a RGPD)
3.1 Данные, вводимые пользователем -- хранятся локально только на твоём устройстве
| Данные | Цель | Правовое основание (Art. 6 RGPD) | Хранение | Срок |
|---|---|---|---|---|
| URL M3U / плейлист | Воспроизведение твоих потоков | Исполнение договора (6.1.b) | Локально, SQLCipher AES-256 | До ручного удаления / деинсталляции |
| Идентификаторы Xtream (host, user, password) | Подключение к твоей IPTV-панели | Исполнение договора (6.1.b) | Локально, Google Tink AEAD (ключ Android Keystore) поверх SQLCipher | То же |
| URL / сопоставления EPG XMLTV | Телепрограмма | Исполнение договора (6.1.b) | Локально, SQLCipher AES-256 | То же |
| История воспроизведения + позиция возобновления | «Continue Watching» | Исполнение договора (6.1.b) | Локально, SQLCipher AES-256 | То же |
| Избранное | Персонализация интерфейса | Исполнение договора (6.1.b) | Локально, SQLCipher AES-256 | То же |
Записи (DVR .ts/.mp4) | Просмотр в отложенном режиме по твоему запросу | Исполнение договора (6.1.b) | Локально, без шифрования, scoped storage | То же |
| Настройки интерфейса | Персонализация UX | Законный интерес (6.1.f) | Локально, DataStore Proto | То же |
Ни одни из этих данных не передаются ни Mitchou, ни третьему лицу.
3.2 Данные, собираемые автоматически приложением
| Данные | Собираются ? |
|---|---|
| Рекламный идентификатор (AAID/GAID) | Нет |
| Геолокация | Нет |
| Контакты / SMS / звонки | Нет |
| Фотографии / файлы (за исключением явного DVR) | Нет |
| Биометрия | Нет |
| Аппаратный идентификатор (Android ID, IMEI, MAC) | Нет |
| Микрофон / камера | Нет (разрешения не заявлены) |
| IP-адрес | Не для обычной навигации. Однако при чувствительных операциях, связанных с учётной записью (отзыв устройства, сопряжение, запросы по RGPD, ограничение частоты запросов), наш бэкенд временно журналирует IP клиента + User-Agent в журнал аудита (audit_log) в целях безопасности / противодействия злоупотреблениям -- см. § 3.4. Хранение 90 дней, анонимизируется при удалении учётной записи. |
3.3 Технические данные, передаваемые серверам, которые ты настраиваешь
Когда ты импортируешь панель Xtream или URL M3U/EPG, твои запросы исходят с твоего устройства к серверу, который ты выбрал (ни Mitchou, ни TIVERA). Этот сервер получает твой IP, твои идентификаторы Xtream и твой User-Agent. Мы не имеем никакого контроля над его политикой конфиденциальности -- ознакомься с ней, прежде чем доверять ему свои идентификаторы.
3.4 Облачная учётная запись TIVERA -- ОПЦИОНАЛЬНАЯ (Premium / несколько устройств)
Если -- и только если -- ты создаёшь учётную запись (для активации Premium или синхронизации статуса между устройствами), мы обрабатываем минимальную поверхность данных на нашем self-hosted бэкенде (программное обеспечение PocketBase, на инфраструктуре Mitchou в Марокко, доступной через Cloudflare Tunnel). Ни один из твоих потоков, идентификаторов Xtream, каналов или истории никогда не отправляется на этот бэкенд -- они остаются на твоём устройстве (§ 3.1).
| Данные | Цель | Правовое основание |
|---|---|---|
| Email (вход по магической ссылке / коду OTP, либо опциональный «Продолжить с Google») | Идентифицировать твою учётную запись, отправить тебе код для входа | Исполнение договора (6.1.b) |
Статус подписки (entitlement : тариф, поставщик, дата истечения) | Предоставить доступ к Premium на твоих устройствах | Исполнение договора (6.1.b) |
| Устройства (id, заданное тобой имя, платформа, последняя активность -- макс. 5) | Управление твоими устройствами + безопасность | Исполнение договора + законный интерес (безопасность) |
| Сопряжение (эфемерный хешированный токен, истекает за 5 мин, одноразовый) | Вход по QR между устройствами | Исполнение договора (6.1.b) |
| Счета (метаданные : отображаемая сумма, статус, ссылка на PDF, размещённый у поставщика платежей) | Бухгалтерская обязанность / споры | Юридическая обязанность (6.1.c) |
Журнал аудита (audit_log : действие, IP клиента, User-Agent, email, сокращённый до домена) | Безопасность / противодействие злоупотреблениям / доказательство по RGPD | Законный интерес (6.1.f) |
- Возможный пароль хранится хешированным (никогда в открытом виде). Токены сопряжения хранятся хешированными (SHA-256), никогда в открытом виде.
- Хранение : до удаления твоей учётной записи (§ 5, право на удаление -- каскадная очистка), за исключением счетов (бухгалтерская обязанность, см. § 10) и журнала аудита (90 дн., PII анонимизируется при удалении).
3.5 Телеметрия (статистика использования + отчёты о сбоях) -- анонимная / псевдонимная
Для улучшения стабильности и приложения мы собираем телеметрию, ключённую псевдонимным идентификатором installId : случайный UUID, генерируемый по-установке, без какого-либо аппаратного идентификатора, без email, без PII, и никогда не связанный с твоей учётной записью.
| Поток | Данные | Цель | Правовое основание | Хранение |
|---|---|---|---|---|
Статистика использования (app_events, наш бэкенд) | псевдонимный installId, событие использования (напр. открытие экрана), платформа, версия приложения | Продуктовые метрики (активные пользователи, удержание) | Законный интерес (6.1.f) -- [A COMPLETER : a confirmer avec l avocat : interet legitime vs consentement pour l analytics] | 90 дней |
| Отчёты о сбоях | псевдонимный installId, стек вызовов, технический фил событий (breadcrumbs, отредактированные), модель устройства, версия | Диагностика + стабильность | Законный интерес (6.1.f) | 90 дней |
Агрегаты (daily_metrics, наш бэкенд) | псевдонимный installId, агрегированные счётчики и перцентили (без названий каналов, без URL) | Сравнение версий, тренды | Законный интерес (6.1.f) | 180 дней |
Инструменты для сбоев : выполняется переход с Google Firebase Crashlytics (исторический) на self-hosted GlitchTip (sentry.tivera.tv, инфраструктура Mitchou). Во время перехода оба могут сосуществовать ; Crashlytics остаётся opt-in (отключён по умолчанию, Настройки -> Конфиденциальность). Полный диагностический дамп при этом отправляется на наш бэкенд (self-hosted).
Что НИКОГДА не содержится в телеметрии : твои URL M3U/EPG, твои идентификаторы Xtream, твои названия каналов/фильмов/сериалов, твоя история воспроизведения, твой email, никакого рекламного идентификатора. Систематическая редакция (SecretRedactor) устраняет URL/учётные данные/токены перед любой отправкой.
3.6 Никаких других аналитических / рекламных инструментов
Нет Firebase Analytics, Google Analytics, Meta/Facebook SDK, AdMob или рекламной сети, Mixpanel/Amplitude/Segment, пикселей отслеживания. (Любое будущее добавление повлечёт обновление настоящей политики + уведомление внутри приложения -- § 11.)
4. Получатели данных (Art. 13.1.e RGPD)
| Получатель | Данные | Цель | Страна |
|---|---|---|---|
| Ты сам (на твоём устройстве) | 100% введённых данных BYOC | Использование приложения | Локально |
| Серверы IPTV/EPG, которые ты настраиваешь | Идентификаторы Xtream + IP + User-Agent | Аутентификация + воспроизведение | Переменная (твой выбор) |
| Наш self-hosted бэкенд (Mitchou, Марокко) | ТОЛЬКО при наличии учётной записи : email, entitlement, устройства, сопряжение, счета (метаданные), аудит ; + псевдонимная телеметрия (installId) | Учётная запись / Premium / безопасность / улучшение продукта | Марокко |
| Cloudflare | Сетевой транзит (CDN + Tunnel + WAF) -- видит IP/заголовки, не хранит никаких персональных данных | Маршрутизация + сетевая безопасность | Мультинациональная (DPA) |
| GlitchTip (self-hosted) | Псевдонимные отчёты о сбоях | Диагностика | Марокко (инфра Mitchou) |
| Поставщики платежей (Stripe / PayPal / BTCPay) | Платёжные данные, вводимые на их страницах (редирект) -- TIVERA никогда не видит твою карту | Приём оплаты Premium | США / переменная (их DPA) |
| Транзакционный email (SMTP-поставщик, напр. Brevo) | Email + код для входа (OTP) | Отправка ссылки/кода | ЕС / переменная (DPA) |
| Google (опционально) | OAuth «Продолжить с Google» (если выбрано) ; Play Integrity (противодействие мошенничеству) ; Play Billing (при покупке через Play Store) | Вход / противодействие мошенничеству / оплата | США (DPA Google) |
| Google Firebase Crashlytics (opt-in, в процессе перехода) | Stack trace + псевдонимный Installation ID | Диагностика сбоев | США/ЕС (CCT + DPF) |
Никакой продажи данных. Никакого рекламного обмена. Никакие данные о потоках/каналах не покидают твоё устройство.
5. Твои права (Art. 13.2.b, 15-22 RGPD + CCPA)
5.1 Права RGPD (резиденты ЕС / ЕЭП / Великобритании)
| Право | Как его осуществить |
|---|---|
| Доступ (Art. 15) | Локальные данные : Настройки -> Конфиденциальность -> Экспортировать мои данные. Данные учётной записи : машинный экспорт твоей учётной записи (email, entitlement, устройства, счета, сопряжения [токен отредактирован], журналы, тебя касающиеся) -- из /account или по запросу на [email protected]. |
| Исправление (Art. 16) | Локально : в приложении. Учётная запись : email изменяем, или запрос на [email protected]. |
| Удаление / забвение (Art. 17) | Локально : Настройки -> Конфиденциальность -> Удалить все мои данные ИЛИ деинсталляция. Учётная запись : каскадное удаление (из /account или через [email protected]) -- удаляет entitlement, устройства, счета, сопряжения и анонимизирует твои строки журнала аудита. |
| Ограничение (Art. 18) | Отключить opt-in Crashlytics ; удалить локальные источники ; запросить ограничение учётной записи на [email protected]. |
| Переносимость (Art. 20) | Те же экспорты JSON (локальные + учётная запись), открытые форматы. |
| Возражение (Art. 21) | Телеметрия (законный интерес) : [A COMPLETER : mecanisme d opt-out a confirmer avec l avocat]. Учётная запись : удали её. |
| Автоматизированное решение (Art. 22) | Никакого профилирования и автоматизированных решений. Движок восстановления (recovery) -- чисто эвристический -- без машинного обучения / ИИ в смысле AI Act. |
5.2 Права CCPA / CPRA (Калифорния)
TIVERA не продаёт и не передаёт данные в смысле CCPA. Права Know / Delete / Correct / Opt-Out (неприменимо) / Limit (никаких чувствительных данных) / Non-Discrimination / Authorized Agent применяются -- осуществление через [email protected] (срок 45 дн.).
5.3 Жалоба
- CNDP (Марокко) : https://www.cndp.ma
- Резиденты ЕС/ЕЭП : твой национальный орган (напр. CNIL : https://www.cnil.fr/fr/plaintes). Список : https://edpb.europa.eu/about-edpb/about-edpb/members_en.
- California AG : https://oag.ca.gov/contact/consumer-complaint-against-business-or-company
6. Безопасность данных (Art. 32 RGPD)
6.1 На устройстве
- SQLCipher (AES-256) на локальной базе данных ; Google Tink AEAD (ключ Android Keystore TEE/StrongBox) в качестве надстройки для идентификаторов Xtream/EPG (AAD привязан к строке, защита от cell-swap).
- Минимальные разрешения Android (никаких опасных разрешений во время выполнения) ; R8/ProGuard ; ограничительные правила резервного копирования ;
SecretRedactorна любом логе.
6.2 Бэкенд (учётная запись + телеметрия)
- Self-hosted бэкенд (PocketBase, Марокко) ; доступен через Cloudflare Tunnel (TLS терминируется на границе, WAF).
- Платёжные вебхуки проверяются (HMAC + защита от повторов + идемпотентность) ; подписанный lease подписки (Ed25519) ; токены сопряжения хешированы ; пароли хешированы.
- Зашифрованные резервные копии (AES-256) ; журнал аудита для чувствительных операций.
6.3 Шифрование при передаче
- HTTPS к нашему бэкенду (
api.tivera.tv) и нашим поддоменам. - Открытый HTTP допускается только к серверам IPTV/EPG, которые ты настраиваешь (многие панели до сих пор работают по HTTP -- отказ от него сломал бы использование BYOC).
6.4 Уведомление о нарушении (Art. 33-34 RGPD)
В случае нарушения, затрагивающего твои права, Mitchou уведомляет CNDP (а для пользователей ЕС -- компетентный орган) в течение 72 часов, а тебя напрямую, если риск высок. Процедура : docs/cloud/INCIDENT_RESPONSE.md.
7. Несовершеннолетние (COPPA + Art. 8 RGPD)
TIVERA предназначена для аудитории 13 лет и старше. Никакого намеренного сбора данных о несовершеннолетних младше 13 лет ; декларативный возрастной барьер (age gate) при первом запуске. Родитель/опекун : [email protected] для любого удаления.
8. Cookies / сторонние трекеры
- Приложение : никаких собственных HTTP cookie ; возможные cookies стороннего сервера (напр.
__cf_bmот панели) управляются в RAM (InMemoryCookieJar), никогда не сохраняются. Никаких пикселей/маяков. - Сайт
tivera.tv: никаких сторонних cookie, никаких сторонних аналитических/рекламных скриптов, никакого внешнего CDN во время выполнения (внутреннее правило R-NA-1). Вызовы идут исключительно к нашему бэкенду (api.tivera.tv) по действию пользователя (вход, учётная запись).
9. Международные передачи (Art. 44-50 RGPD)
| Передача | Правовая основа |
|---|---|
| Твоё устройство -> серверы IPTV/EPG, которые ты настраиваешь | Никакой передачи, организуемой Mitchou (ты выбираешь получателя). |
| Твоё устройство -> наш бэкенд (Марокко) (при наличии учётной записи/телеметрии) | Марокко не входит в список адекватности ЕС. Для пользователей ЕС : [A COMPLETER : base/garantie a confirmer avec l avocat -- necessite contractuelle (Art. 49) et/ou garanties appropriees + designation d un representant UE Art. 27]. |
| Транзит Cloudflare | Сетевая маршрутизация (без хранения персональных данных) ; DPA Cloudflare. |
| Оплата (Stripe/PayPal/BTCPay), SMTP, Google (опционально) | Под их собственными DPA / CCT / DPF соответственно. |
| Crashlytics opt-in -> Google LLC | CCT ЕС + DPF ; псевдонимизация. |
10. Срок хранения (Art. 13.2.a RGPD)
| Категория | Срок |
|---|---|
| Локальные данные (M3U, Xtream, EPG, история, записи) | Пока приложение установлено ; немедленное удаление при деинсталляции / через Удалить все мои данные. |
| Учётная запись (email, entitlement, устройства, сопряжения) | До удаления учётной записи (каскадная очистка). Entitlement : до истечения + 90 дн. (окно для споров/возвратов). |
| Счета | 3 года минимум (бухгалтерская обязанность -- подлежит подтверждению ; также требуется поставщиками платежей для споров). |
Журнал аудита (audit_log, вкл. IP) | 90 дней ; строки анонимизируются при удалении учётной записи. |
Статистика использования (app_events) | 90 дней. |
Отчёты о сбоях (crash_reports / GlitchTip) | 90 дней. |
Агрегаты (daily_metrics) | 180 дней (анонимные счётчики). |
| Crashlytics opt-in | 90 дн. на стороне Google ; удаление по запросу. |
Логи PerfEvent (buffer.log на устройстве) | Локальный кольцевой буфер (ring buffer), никогда не передаётся в исходном виде ; удаляется при деинсталляции. |
11. Обновление настоящей политики
Любое существенное изменение влечёт : уведомление внутри приложения при следующем запуске + обновление даты + сохранение Git-diff (версионируется публично) + повторное согласие (re-acceptance), если добавляется новая категория обработки. Незначительные изменения не влекут повторного согласия.
12. Контакт
- Общий email :
[email protected] - Email по конфиденциальности (осуществление прав) :
[email protected] - Email DMCA :
[email protected](см. Политику DMCA) - Почтовый адрес :
[A COMPLETER : adresse postale Maroc valide]
Срок ответа : 30 дней (RGPD) / 45 дней (CCPA).
13. Связанные документы
Статус : ЧЕРНОВИК (DRAFT) v2.0-beta от 2026-06-01 -- раскрывает опциональную облачную учётную запись + self-hosted телеметрию, теперь находящиеся в продакшене. Подлежит проверке юристом (CNDP Закон 09-08 + GDPR) перед окончательной публикацией : правовое основание телеметрии (законный интерес vs согласие), гарантии передачи Марокко->ЕС, представитель ЕС (Art. 27), механизм отказа (opt-out) от телеметрии. Французская версия имеет преимущественную силу ; другие языки -- переводы в порядке любезности.