На страже вашей информации.

Наша цель — сохранить ваши личные данные в безопасности. Вот почему мы оснащаем свои продукты самыми передовыми технологиями защиты и никогда не скрываем того, как именно нам удаётся делать устройства ещё более удобными и персональными. По этой же причине мы предоставляем разработчикам только самые эффективные инструменты для защиты данных.

Многоуровневая защита вашей конфиденциальности.

Персональные данные на ваших устройствах всегда должны быть надёжно защищены и не должны никому передаваться без вашего разрешения. Именно поэтому в наших продуктах предусмотрены системы шифрования, встроенная аналитика и другие механизмы, позволяющие открывать только ту информацию, которой вы сами хотите поделиться. Технология Differential Privacy (дифференциальная приватность) помогает улучшать и персонализировать наши сервисы, в то же время защищая информацию, которой вы делитесь с Apple. Для этого к вашим данным добавляется случайный математический шум, после чего их уже невозможно связать с вашим устройством. Шаблоны поведения можно проследить, только если объединить в единую базу данные множества пользователей. В итоге при анализе все случайные слагаемые усредняются. Закономерности, обнаруженные таким образом, помогают Apple понимать, как именно люди пользуются устройствами. Собирать информацию о каждом пользователе в отдельности для этого не нужно.

Подробнее о технологии дифференциальной приватности (PDF)

Шифрование

Шифрование ежедневно защищает триллионы онлайн-транзакций. Каждый раз, когда вы что‑то покупаете или оплачиваете счёт, переписываетесь в iMessage или разговариваете по FaceTime, ваше устройство шифрует данные. Они превращаются в закодированный набор символов, который невозможно прочитать без специального ключа. Выпустив FileVault для macOS и средства защиты данных для iOS, мы стали одной из первых компаний, включивших шифрование дисков в базовую поставку нативных операционных систем. Кроме того, мы никогда не станем встраивать в свои продукты средства несанкционированного доступа (backdoor), позволяющие расшифровывать данные без вашего ведома.

Apple Pay

Когда вы добавляете кредитную или дебетовую карту в Apple Pay, данные о ней и вашем устройстве отправляются по защищённому каналу в банк-эмитент карты. Эта информация используется им для подтверждения подключения к Apple Pay.

Номер карты не хранится ни на вашем устройстве, ни на сервере Apple. Вместо этого устройству присваивается уникальный идентификационный номер (Device Account Number), который в зашифрованном виде помещается на обособленный модуль памяти — Secure Element. Здесь этот номер изолирован от остальных данных операционной системы. Его невозможно раскодировать, он никогда не сохраняется на серверах Apple Pay и не копируется в iCloud. Кроме тех случаев, когда вы покупаете что-то в Apple с помощью Apple Pay, мы не отслеживаем ваши покупки и их историю, чтобы показывать вам рекламу. Мы можем получать только обезличенные данные о транзакциях — приблизительное время, место и сумму. Однако, и эти сведения используются исключительно для усовершенствования Apple Pay и других продуктов и услуг Apple.

Для обработки платежей в магазинах требуется номер учётной записи устройства и уникальный динамический код безопасности. Ни компания Apple, ни ваше устройство не отправляют продавцу данные ваших кредитных или дебетовых карт.

Для вашего удобства некоторые приложения и сайты проверяют, включён ли у вас Apple Pay. Эту возможность можно отключить в настройках Safari. Когда вы расплачиваетесь в приложении или на сайте, мы получаем зашифрованные данные о вашем платеже и перед отправкой разработчику повторно кодируем их уникальным ключом, который известен только нам и конкретному разработчику. Платежи, которые вы совершаете на MacBook Pro с Touch Bar и Touch ID, обрабатываются в чипе Secure Element. Другие компьютеры Mac и любые устройства iOS, привязанные к той же учётной записи iCloud, взаимодействуют через зашифрованный канал локально или через серверы Apple. Все разработчики приложений и сайтов, использующих Apple Pay, обязаны опубликовать свою политику конфиденциальности, чтобы вы знали, как именно обрабатываются ваши данные.

Подробнее о безопасности и конфиденциальности Apple Pay

iMessage и FaceTime

Ваша переписка в iMessage и разговоры по FaceTime защищены технологией сквозного шифрования. Все сообщения с устройств watchOS и iOS отправляются в закодированном виде, поэтому их невозможно прочитать без вашего пароля. Протоколы iMessage и FaceTime разработаны таким образом, чтобы их нельзя было расшифровать в момент передачи данных между устройствами. Вы можете настроить автоматическое удаление вашей переписки через 30 дней или год, а можете хранить её на устройстве постоянно.

Сторонние приложения, работающие с iMessage, не имеют доступа к контактным данным и переписке пользователей. Система iOS генерирует для каждого пользователя случайный идентификатор, который сбрасывается, когда вы удаляете приложение. Для вашего удобства сообщения iMessage и SMS сохраняются в iCloud, при этом вы можете в любой момент отключить резервное копирование. Кроме того, мы никогда не храним на серверах информацию о звонках по FaceTime.

Здоровье и фитнес

Ваша личная информация в приложении «Здоровье» всегда остаётся только вашей. Только вы решаете, какую информацию добавить в приложение «Здоровье» и с кем ей поделиться. Когда телефон заблокирован код‑паролем или Touch ID, все ваши данные о здоровье и физической активности хранятся в приложении «Здоровье» в зашифрованном виде. В iCloud эта информация тоже всегда шифруется — как во время передачи, так и при хранении на сервере.

Разработчики приложений, совместимых с данными HealthKit, обязаны ознакомить вас со своей политикой конфиденциальности. А все ваши данные в приложении «Здоровье» и данные активности на Apple Watch кодируются специальными ключами, защищёнными вашим паролем.

Если вы решили больше не делиться своими данными с другим пользователем, его устройство автоматически получит команду на удаление всей истории вашей активности. Можно также временно скрыть свою активность — например, когда вы в отпуске.

Аналитика

Ваше устройство iOS может собирать аналитические данные о своей работе и работе Apple Watch и отправлять эти данные в Apple для анализа. Эта информация обезличена и раскрывается только с вашего явно выраженного согласия. Аналитические данные могут включать информацию о спецификациях оборудования и операционной системы, статистику производительности и сведения о том, как вы используете устройства и приложения. При этом личные данные либо не записываются, либо удаляются из отчётов перед отправкой в Apple и защищаются такими технологиями, как Differential Privacy.

Информация, которую мы получаем из данных Differential Privacy, помогает улучшать наши службы, не нарушая конфиденциальность ваших персональных данных. Например, в iOS 10 эта технология помогла нам усовершенствовать клавиатуру QuickType и предложения эмодзи, а также определения слов в Заметках.

Теперь мы можем выявлять часто используемые виды данных в приложении «Здоровье» и домены в Safari, вызывающие проблемы в работе. Эта информация позволит Apple и разработчикам приложений улучшать наши продукты, не раскрывая при этом каких‑либо сведений о вас.

Если вы явным образом выразите согласие, Apple может анализировать информацию об использовании iCloud и данных вашей учётной записи, чтобы усовершенствовать Siri и другие интеллектуальные функции. Сам анализ происходит только после того, как данные проходят необходимые процедуры, связанные с защитой информации, чтобы их нельзя было связать с вами или вашей учётной записью.

Safari

Safari был первым браузером, в котором появился режим частного доступа и по умолчанию блокировались сторонние файлы cookie. В нём также автоматически предотвращается загрузка подозрительных сайтов. В Safari применяется принцип «песочницы», который не позволяет вредоносному коду проникнуть за пределы одной вкладки.

Разработчики получили возможность блокировать контент в Safari на iOS и улучшать функции блокировки в macOS. Вы можете настроить, какой контент будет загружаться в вашем браузере, и блокировать попытки отслеживать вашу активность. Поддержка сторонних сервисов блокировки контента в Safari разработана таким образом, что не может передавать разработчикам этих сервисов информацию о том, какие страницы вы посещаете.

В iOS 11 и macOS High Sierra мы внедрили функцию Intelligent Tracking Prevention (интеллектуальное предотвращение отслеживания). Вы наверняка замечали, что после того как вы искали что-то в онлайн-магазине, вы ещё долго видите эти товары. Это происходит, когда сторонние организации отслеживают файлы cookie и другие данные сайта, чтобы затем показывать вам рекламу. Функция Intelligent Tracking Prevention использует новейшие технологии машинного обучения и интеллектуальной защиты на устройстве, чтобы бороться со слежкой. Она отделяет контент, используемый для отслеживания вашего поведения от других данных, и распространители рекламы больше не будут знать о том, что вы ищете в интернете.

iCloud

Все ваши данные в iCloud — фотографии, контакты, напоминания и многое другое — шифруются во время передачи и при хранении на наших серверах. Мы также шифруем информацию, которая передаётся между вашим почтовым приложением и почтовыми серверами iCloud.

Данные, которые шифруются в iCloud

  • Фото
  • Документы
  • Календари
  • Контакты
  • Связка ключей iCloud
  • Резервное копирование
  • Закладки
  • Напоминания
  • Найти iPhone
  • Мои друзья
  • Почта (при передаче)
  • Заметки

Когда вы используете общий доступ к документам iCloud, личные данные участников никогда не раскрываются тем, кто не получил или не принял приглашение. Все пользователи, имеющие доступ к ссылке, включая компанию Apple, могут видеть названия соответствующих файлов, а также имя и фамилию, связанные с вашей учётной записью iCloud.

Если мы используем сторонние ресурсы для хранения вашей информации, мы всегда шифруем её и никогда не раскрываем ключей. Apple хранит эти ключи в собственных центрах обработки данных, чтобы вы могли в любой момент копировать, синхронизировать или создавать резервные копии документов в iCloud. В Связке ключей iCloud ваши пароли и данные кредитных карт тоже хранятся зашифрованными — Apple не может прочитать их или получить к ним доступ.

А в iOS 11 и macOS High Sierra благодаря сквозному шифрованию в iCloud определённые личные данные (например, данные Siri) синхронизируются на всех устройствах таким образом, что Apple не имеет к ним доступа.

Подробнее о безопасности iCloud

CarPlay

Всё, что мы рассказывали о механизмах безопасности, встроенных в iPhone и приложения, относится и к CarPlay. Здесь мы используем только самую необходимую информацию о вашем автомобиле, которая помогает улучшить ваше взаимодействие с CarPlay. Например, данные GPS вашего автомобиля могут помочь iPhone точнее прокладывать маршруты в Картах.

Конфиденциальность в образовании

Мы разработали функции и службы, предназначенные специально для сферы образования, — например, для iTunes U. Мы не торгуем данными учащихся и не передаём их сторонним организациям для маркетинга и рекламы. Мы не собираем, не используем и не раскрываем данные о школьниках и студентах в каких-либо целях, кроме образовательных. Мы также не следим за учащимися и не создаём их профили на основе почтовой переписки или истории просмотра сайтов.

Компания Apple подписала манифест о сохранении конфиденциальности школьников и студентов, чтобы подчеркнуть своё стремление защищать информацию, которой учащиеся, родители и преподаватели обмениваются в учебных заведениях.

Манифест о сохранении конфиденциальности учащихся

Подробнее об iTunes U и конфиденциальности

Подробнее о конфиденциальности данных в учебных заведениях

Ваши данные расширяют ваши возможности. И остаются под вашим контролем.

Иногда мы используем ваши данные, чтобы сделать ваше взаимодействие с устройствами ещё более персональным и удобным. Мы всегда заранее сообщаем вам, какие данные мы собираем, и даём возможность изменить соответствующие настройки.

Фото

Функция «Воспоминания» в приложении «Фото» сканирует ваши снимки и с помощью встроенных средств аналитики группирует их по лицам и по месту съёмки. А если вы включили Медиатеку iCloud, эти данные синхронизируются на всех ваших устройствах.

Начиная с iOS 11, приложения могут запрашивать доступ к одной фотографии, а не ко всем сразу. А приложения, которым нужно просто разместить фото в вашей медиатеке, могут запросить доступ только для этой задачи. При необходимости приложения по-прежнему могут запрашивать доступ ко всем фотографиям.

Siri и Диктовка

Чем активнее вы пользуетесь Siri и функцией «Диктовка», тем эффективнее они работают и лучше понимают ваши запросы. Чтобы облегчить распознавание речи и повысить точность ответов, некоторая информация (например, ваше имя, контакты, песни из медиатеки и история поиска) отправляется на серверы Apple с использованием зашифрованных протоколов. При этом Siri и «Диктовка» связывают эту информацию не с Apple ID, а с вашим устройством через случайный идентификатор. Apple Watch и ваш iPhone используют один и тот же идентификатор Siri. Вы можете сбросить его в любой момент: просто отключите Siri и «Диктовку», а затем включите снова. При отключении этих функций Apple удаляет данные пользователя, которые связаны с идентификатором Siri, и процесс сбора данных запускается заново.

Вся самая важная информация хранится там, где она нужна больше всего, — на вашем устройстве, а вы можете контролировать, кто и когда получает к ней доступ. Например, если вы попросите Siri найти фотографию по названию альбома или месту съёмки, нам не придётся её отправлять на сервер, чтобы получить ответ. Названия альбомов передаются Siri только для того, чтобы показать вам самые подходящие результаты. Клавиатура QuickType использует разработанную Apple технологию лингвистического анализа на базе нейронных сетей, которая работает непосредственно на вашем устройстве. Приложения могут использовать Siri, чтобы отвечать на ваши запросы или отправлять аудио в Apple для перевода в печатный текст, но только с вашего предварительного согласия.

Если вы включаете службы геолокации, данные о местонахождении вашего устройства в момент запроса отправляются в Apple. Это помогает Siri отвечать точнее. Вы можете отключить службы геолокации для Siri и функции «Диктовка» в разделе «Конфиденциальность».

Вы также можете получать полезные рекомендации на основе ваших предпочтений и времени использования функций — даже до того, как начнёте задавать вопрос. Эти предварительные ответы хранятся только на вашем устройстве, поэтому их защищают все встроенные функции безопасности.

Некоторым функциям необходимы данные с серверов Apple в режиме реального времени. Например, адрес мероприятия и данные о местонахождении пользователя отправляются в Apple, чтобы мы могли точно сказать, когда именно нужно выезжать с учётом ситуации на дорогах. Информация о вашем местонахождении может также передаваться в Apple, чтобы вы получали релевантные результаты поиска, предложения и новости. Когда мы передаём информацию на сервер, ваша конфиденциальность защищена временными анонимными идентификаторами, чтобы история поиска и данные о местонахождении не позволили установить вашу личность. И вы можете в любой момент отключить службы геолокации, функции проактивных предложений и их доступ к данным о вашем местонахождении.

В Siri для macOS встроены такие же функции конфиденциальности, что и в Siri для iOS.

Здоровье и фитнес в HealthKit

Функции улучшения приложений «Здоровье» и «Активность», а также режима «Кресло‑коляска» отправляют данные с iPhone и Apple Watch на серверы Apple, чтобы мы могли повысить эффективность сервисов для здоровья и фитнеса. Сюда входит информация из Здоровья, Активности, список установленных приложений для фитнеса, ваше приблизительное местонахождение и длительность использования Apple Watch. Эти данные не используются в каких‑либо иных целях и не содержат персональных данных.

Apple Music

Чтобы разделы «Радио», «Для вас» и «Публикации» лучше отражали ваши музыкальные вкусы, мы собираем данные о вашей активности в Apple Music. Подробная информация об этом приведена в разделе «Apple Music и конфиденциальность», с которым вы можете ознакомиться во время первоначальной настройки. Данные о песнях, которые вы слушаете, никогда не будут использоваться в рекламных целях. А если вы не хотите хранить свою коллекцию музыки на наших серверах, вы можете отказаться от использования Медиатеки iCloud. В iOS вы сами решаете, какие приложения имеют доступ к вашей учётной записи Apple Music и связанным с ней данным.

Карты

Вам не нужно входить в учётную запись, чтобы пользоваться Картами. Элементы персонализации — например, уведомление о том, что пора выезжать на следующую встречу, — используют информацию с вашего устройства. Постепенно Карты запоминают ваши поисковые запросы, маршруты и сведения о дорожных условиях. Эти данные привязываются к вашему устройству через случайно сгенерированные идентификаторы, никак не связанные с Apple ID. Время от времени эти идентификаторы автоматически сбрасываются — для вашего удобства и дальнейшего улучшения приложения.

Когда Карты используются в других приложениях, например для заказа такси или бронирования отелей, они запускаются в изолированной «песочнице» и имеют те же права доступа, что и приложение, в которое они встроены. Приложениям для вызова такси Карты открывают только точки начала и окончания вашей поездки.

Siri и предложения Spotlight

Когда вы выполняете поиск с помощью Siri на iOS или через Spotlight на macOS, для предоставления самых релевантных результатов используется контекстная информация, например данные о вашем местонахождении. Мы не применяем постоянные идентификаторы пользователей, не привязываем ваши персональные данные к истории поиска и не составляем профиль. Вместо этого мы связываем вашу геопозицию со случайным временным идентификатором, который обновляется каждые 15 минут. Вы всегда можете отключить Siri и предложения Spotlight и продолжить использовать эти сервисы только для локального поиска на своём устройстве. Точно так же в любой момент можно отключить использование служб геолокации в Siri и Spotlight. В этом случае для того, чтобы выдать более точные результаты поиска, Spotlight будет определять местоположение вашего устройства по IP‑адресу. Мы также запретили нашим партнёрам отслеживать и записывать историю поисковых запросов, отправленных с вашего устройства.

В iOS встроена поддержка внешних ссылок. Коснитесь ссылки, и она откроется в соответствующем приложении, если оно установлено и поддерживает внешние ссылки. Эта технология не использует ваш Apple ID, и Apple не может отследить, по каким ссылкам вы переходите.

Реклама

В App Store вы можете увидеть объявления, работающие на рекламной платформе Apple. Коснувшись любого рекламного объявления Ads в App Store, вы можете узнать, почему оно было показано именно вам. А в Настройках можно посмотреть, на основе каких данных вам предлагается та или иная реклама.

Реклама в App Store не имеет доступа к пользовательским данным из других сервисов Apple, таких как Apple Pay, Карты, Siri, iMessage и iCloud. Для этих целей также никогда не используются данные из приложения «Здоровье», HomeKit, электронной почты, контактов или истории звонков. История вашего поиска и загрузок может использоваться в App Store для того, чтобы демонстрировать вам более релевантную рекламу.

Мы предоставляем разработчикам эффективные инструменты защиты ваших данных.

При создании приложений, которые будут защищать ваши данные, разработчики могут использовать наши API для Touch ID, 256-битное шифрование и технологию App Transport Security. Мы также требуем, чтобы разработчики всегда запрашивали разрешение на доступ к личной информации на вашем устройстве (например, к вашим фотографиям и контактам) и давали необходимые разъяснения. Кроме того, каждое приложение работает в своей собственной изолированной среде — «песочнице», чтобы ваши данные были в ещё большей безопасности.

Приложения

В App Store мы требуем от разработчиков соблюдения ряда правил, обеспечивающих безопасность и конфиденциальность пользователей. Если мы узнаём о приложении, которое нарушает эти правила, мы просим разработчика устранить проблему, иначе приложение будет удалено из App Store. Перед размещением в App Store все приложения проходят строгую проверку на соответствие указанному разработчиком функционалу. При первой попытке получить доступ к личной информации, например местонахождению или фотографиям, каждое установленное приложение должно запрашивать разрешение. У вас всегда есть возможность пересмотреть своё решение и заблокировать доступ. Операционная система iOS 11 даёт возможность выдавать доступ к геолокации любому приложению только на тот отрезок времени, когда вы пользуетесь непосредственно этим приложением.

Мы также следим, чтобы приложения не могли получить доступ к определённым типам данных или запросить неограниченный доступ ко всем данным вашего устройства. Мы были первыми, кому удалось достичь такого уровня защиты, и мы не перестаём работать над её улучшением.

DeviceCheck

С каждой новой версией iOS мы уменьшаем объём информации, к которой приложения могут попытаться получить доступ без вашего ведома, чтобы отслеживать ваши действия. Однако иногда приложениям действительно нужны данные — например, им важно знать, пользовались ли вы уже этим приложением и какая версия у вас была установлена, пробная или полная. Чтобы обеспечить конфиденциальность ваших данных и в то же время предоставить разработчикам нужную им информацию без нарушения конфиденциальности, мы внедрили в iOS 11 функцию DeviceCheck. Она позволяет каждому приложению установить и сохранить два флажка со значением «истина» или «ложь» для описания характеристик устройства. Предназначение этих флажков задаётся разработчиком — компании Apple оно неизвестно.

HomeKit

Согласно нашим правилам для разработчиков приложения с поддержкой HomeKit могут использовать данные только для настройки и поддержания работы компонентов умного дома. Apple не знает, какими именно устройствами вы управляете, а также как и когда вы ими пользуетесь. Siri связывает ваши устройства HomeKit только с идентификатором Siri — и никогда с вами лично. Данные, относящиеся к вашему дому, шифруются и хранятся в связке ключей на вашем устройстве. Кроме того, они шифруются при передаче между вашим устройством Apple и аксессуарами, которыми вы управляете. А когда вы управляете устройствами удалённо, эти данные также шифруются при отправке. Apple не собирает информацию о том, какие устройства вы контролируете и как именно вы ими пользуетесь.

Когда приложение выполняет автоматические действия, основанные на вашем местонахождении (например, включает свет в доме), эти команды даёт платформа HomeKit, надёжно скрывающая ваши координаты от приложения. Вы можете в любой момент отказаться от использования данных о вашей геопозиции.

Машинное обучение

Apple использует технологии машинного обучения, чтобы вам было удобнее пользоваться нашими продуктами, а ваши данные были защищены ещё надёжнее. Эти технологии уже нашли применение в функции предиктивного ввода, при распознавании изображений и объектов в Фото, а также в других функциях. Теперь мы даём разработчикам возможность использовать наши платформы для создания новых впечатляющих сервисов, которые не требуют вывода данных с вашего устройства. Это означает, что приложения могут анализировать настроение пользователя, классифицировать объекты в кадре, переводить тексты, набирать текст методом предиктивного ввода, присваивать метки музыке и делать многое другое — и всё это без какого-либо риска для конфиденциальности вашей информации.

ResearchKit и CareKit

ResearchKit и CareKit — это программные платформы с открытым кодом, которые максимально задействуют возможности iPhone. С ResearchKit разработчики могут создавать приложения, позволяющие медикам собирать большие объёмы данных для своих исследований. А приложения, разработанные на платформе CareKit, помогают людям активнее следить за своим здоровьем и самочувствием.

ResearchKit позволяет вам самим выбирать, в каких исследованиях участвовать и какую информацию предоставлять врачам, учёным и различным приложениям. Только с вашего согласия приложения, работающие с ResearchKit или CareKit, могут использовать и пересылать данные из приложения «Здоровье». Любые приложения на платформе ResearchKit, в которых изучается здоровье пациентов, всегда должны запрашивать согласие участников исследований и предоставлять информацию о правах, связанных с конфиденциальностью, а также о передаче и обработке данных. Перед началом исследований каждое приложение должно быть одобрено независимым советом по медицинской этике.

Организатором некоторых исследований ResearchKit станет компания Apple. Благодаря данным от пациентов, которые согласились ими делиться, и совместно со всемирным медицинским сообществом мы будем лучше понимать, как наши технологии могут помочь людям заботиться о здоровье ещё эффективнее.

Подробнее о ResearchKit и CareKit

HealthKit

HealthKit позволяет разработчикам создавать приложения для здоровья и фитнеса, которые могут обмениваться данными с приложением «Здоровье» и между собой. Пользователи сами контролируют, какая именно информация об их здоровье доступна различным приложениям. Наши правила для разработчиков запрещают приложениям, работающим с HealthKit, использовать или раскрывать эти данные третьим лицам в рекламных или каких-либо ещё целях. Приложения могут передавать информацию только с целью улучшения вашего здоровья или проведения медицинских исследований — и только с вашего разрешения. Мы также требуем от разработчиков приложений, работающих с HealthKit, знакомить пользователей со своей политикой конфиденциальности.

CloudKit

CloudKit помогает синхронизировать ваши настройки, предпочтения и приложения на всех ваших устройствах. Разработчики используют CloudKit, чтобы вам было легче пользоваться их приложениями и не приходилось заново входить в каждую учётную запись на разных устройствах. По умолчанию разработчики получают доступ только к вашему уникальному идентификатору, а не к Apple ID. С вашего разрешения они могут использовать адрес вашей электронной почты, чтобы вас можно было найти в их приложениях. Вы сами решаете, какие разрешения давать, и в любой момент можете изменить своё решение. Ваши данные передаются разработчикам, только если вы сами решили ими поделиться или опубликовать их.