Ledger разработан по принципу «privacy by design» — ваши данные о местоположении никогда не покидают ваше устройство.
Ledger не имеет серверов для сбора данных пользователей. Вот полный список данных, которые мы никогда не обрабатываем:
| Тип данных | Собирается? | Передаётся третьим лицам? | Комментарий |
|---|---|---|---|
| GPS-координаты и трек | Только локально | Никогда | Хранится в AppData пользователя |
| История маршрутов | Только локально | Никогда | SQLite на устройстве |
| Поисковые запросы | Нет | Никогда | Поиск по локальной базе |
| Данные об устройстве | Нет | Никогда | Не передаётся при обновлении |
| Аналитика использования | Нет | Никогда | Отсутствует SDK аналитики |
| Crash reports | Опционально | С согласия | Только при явном согласии, без геоданных |
| Обновления карт | Версия ПО | Не геоданные | Только номер версии для проверки обновлений |
При стандартной работе Ledger не устанавливает никаких исходящих соединений. Единственные случаи:
Раз в 7 дней отправляется только номер версии на сервер обновлений. Без идентификатора устройства или пользователя. Отключается в настройках.
При ручной загрузке региона — HTTPS-запрос к CDN. Запросы не содержат геоданных. После загрузки приложение работает полностью оффлайн.
Локальные данные (маршруты, POI) шифруются AES-256. Ключ привязан к учётной записи Windows/macOS.
Каждый пакет .lgpkg подписан RSA-2048. Приложение проверяет подпись перед загрузкой данных.
Дистрибутив подписан сертификатом EV Code Signing. SmartScreen и Gatekeeper не выдают предупреждений.
Сетевой модуль проходил независимый аудит безопасности. Отчёт доступен по запросу.
В сборке отсутствуют библиотеки Google Analytics, Firebase, Sentry, AppsFlyer и аналогичные.
Ledger не является оператором персональных данных. Политика разработана в соответствии с требованиями 152-ФЗ.