Privacy Policy

Last updated: April 4, 2026

Tamigo ("we", "us", "our") operates the Tamigo mobile application and related services. This Privacy Policy explains what data we collect, how we use it, and what rights you have.

1. Information We Collect

1.1 Information you provide

  • Account data: name, email address, password (stored as a secure hash), user role (tourist or guide).
  • Profile data: profile photo, bio, spoken languages, city (for guides).
  • Chat messages: text messages exchanged between tourists and guides within the app.
  • Media files: photos uploaded to tours, chats, or verification requests.
  • Booking data: tour selections, dates, participant count.
  • Guide verification documents: identity or qualification documents submitted during guide verification.

1.2 Information collected automatically

  • Device token: Firebase Cloud Messaging token used to deliver push notifications.
  • Basic usage data: login timestamps, app version. We do not track location, browsing history, or install analytics.

2. How We Use Your Information

  • Provide, maintain, and improve the Tamigo service.
  • Process bookings and facilitate communication between tourists and guides.
  • Send transactional emails (email verification, password reset, booking confirmations).
  • Deliver push notifications about messages, bookings, and account events.
  • Verify guide identity during the verification process.
  • Enforce our Terms of Service and prevent abuse.

We do not use your data for advertising, profiling, or selling to third parties.

3. Third-Party Services

We use the following third-party services to operate Tamigo:

  • Firebase Cloud Messaging (Google) — push notification delivery. Google may receive your device token. Firebase Privacy Policy.
  • Mailgun (Sinch) — transactional email delivery (verification, password reset). Mailgun processes your email address to deliver messages. Mailgun Privacy Policy.

We do not use analytics SDKs, advertising networks, or social login providers.

4. Data Sharing

We do not sell, rent, or trade your personal data. We share information only in these cases:

  • Between users: your public profile (name, photo, bio) is visible to other users. Chat messages are visible only to chat participants.
  • Service providers: Firebase and Mailgun as described above, strictly for service operation.
  • Legal requirements: if required by law, court order, or to protect the rights and safety of our users.

5. Data Storage and Security

  • Data is stored on servers located in the European Union (Finland).
  • All connections use HTTPS/TLS encryption.
  • Passwords are stored as bcrypt hashes and are never stored or transmitted in plain text.
  • Access to server infrastructure is restricted by SSH key authentication and firewall rules.
  • Guide verification documents are stored in a protected directory and are never publicly accessible.

6. Data Retention

  • Account data: retained for as long as your account is active.
  • Chat messages: retained for as long as the associated chat exists.
  • Verification documents: retained indefinitely for legal and audit purposes, even if the account is deleted.
  • Backups: database backups may retain data for up to 30 days after deletion.

7. Your Rights

You have the right to:

  • Access your personal data — request a copy of the data we hold about you.
  • Correct inaccurate data — update your profile in the app or contact us.
  • Delete your account and data — contact us at support@tamigo.app. We will delete your account and associated data within 30 days, except verification documents (see section 6).
  • Export your data — request a machine-readable copy of your data.
  • Withdraw consent — you can disable push notifications in your device settings at any time.

To exercise any of these rights, email support@tamigo.app.

8. Children's Privacy

Tamigo is not intended for children under 16. We do not knowingly collect data from children. If you believe a child has provided us with personal data, contact us and we will delete it.

9. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify users of significant changes via email or in-app notification. The "Last updated" date at the top indicates when the policy was last revised.

10. Contact

If you have any questions about this Privacy Policy or your data, contact us:

Email: support@tamigo.app
Service: Tamigo

Последнее обновление: 4 апреля 2026 г.

Tamigo ("мы", "нас", "наш") управляет мобильным приложением Tamigo и связанными сервисами. Эта Политика конфиденциальности описывает, какие данные мы собираем, как используем и какие права у вас есть.

1. Какие данные мы собираем

1.1 Данные, которые вы предоставляете

  • Данные аккаунта: имя, email, пароль (хранится в виде защищённого хеша), роль (турист или гид).
  • Данные профиля: фото профиля, описание, языки, город (для гидов).
  • Сообщения чата: текстовые сообщения между туристами и гидами внутри приложения.
  • Медиафайлы: фотографии, загруженные в туры, чаты или заявки на верификацию.
  • Данные бронирования: выбор тура, даты, количество участников.
  • Документы верификации гида: документы, удостоверяющие личность или квалификацию, поданные при верификации.

1.2 Данные, собираемые автоматически

  • Токен устройства: Firebase Cloud Messaging токен для доставки push-уведомлений.
  • Базовые данные использования: время входа, версия приложения. Мы не отслеживаем геолокацию, историю просмотров или аналитику установок.

2. Как мы используем ваши данные

  • Предоставление, поддержка и улучшение сервиса Tamigo.
  • Обработка бронирований и обеспечение связи между туристами и гидами.
  • Отправка транзакционных писем (подтверждение email, сброс пароля, подтверждение бронирования).
  • Доставка push-уведомлений о сообщениях, бронированиях и событиях аккаунта.
  • Верификация личности гида.
  • Соблюдение Условий использования и предотвращение злоупотреблений.

Мы не используем ваши данные для рекламы, профилирования или продажи третьим лицам.

3. Сторонние сервисы

Для работы Tamigo мы используем следующие сторонние сервисы:

Мы не используем аналитические SDK, рекламные сети или провайдеры социальной авторизации.

4. Передача данных

Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные. Мы передаём данные только в следующих случаях:

  • Между пользователями: ваш публичный профиль (имя, фото, описание) виден другим пользователям. Сообщения чата видны только участникам чата.
  • Поставщикам услуг: Firebase и Mailgun, как описано выше, исключительно для работы сервиса.
  • По требованию закона: если это требуется законом, судебным решением или для защиты прав и безопасности наших пользователей.

5. Хранение и безопасность данных

  • Данные хранятся на серверах в Европейском союзе (Финляндия).
  • Все соединения используют шифрование HTTPS/TLS.
  • Пароли хранятся в виде bcrypt-хешей и никогда не хранятся и не передаются в открытом виде.
  • Доступ к серверной инфраструктуре ограничен SSH-ключами и правилами файрвола.
  • Документы верификации гидов хранятся в защищённой директории и не доступны публично.

6. Сроки хранения данных

  • Данные аккаунта: хранятся пока аккаунт активен.
  • Сообщения чата: хранятся пока существует связанный чат.
  • Документы верификации: хранятся бессрочно для юридических и аудиторских целей, даже при удалении аккаунта.
  • Резервные копии: бэкапы базы данных могут содержать данные до 30 дней после удаления.

7. Ваши права

Вы имеете право:

  • Получить доступ к своим персональным данным — запросить копию данных, которые мы храним о вас.
  • Исправить неточные данные — обновите профиль в приложении или свяжитесь с нами.
  • Удалить свой аккаунт и данные — напишите на support@tamigo.app. Мы удалим ваш аккаунт и связанные данные в течение 30 дней, за исключением документов верификации (см. раздел 6).
  • Экспортировать свои данные — запросить машиночитаемую копию ваших данных.
  • Отозвать согласие — вы можете отключить push-уведомления в настройках устройства в любое время.

Для реализации любого из этих прав напишите на support@tamigo.app.

8. Конфиденциальность детей

Tamigo не предназначен для детей младше 16 лет. Мы не собираем данные детей намеренно. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами, и мы их удалим.

9. Изменения в политике

Мы можем обновлять эту Политику конфиденциальности. О существенных изменениях мы уведомим пользователей по email или через уведомление в приложении. Дата «Последнее обновление» вверху указывает на дату последней редакции.

10. Контакты

Если у вас есть вопросы о данной Политике конфиденциальности или ваших данных:

Email: support@tamigo.app
Сервис: Tamigo