Категорії персональних даних, що збираються

Ми можемо збирати та обробляти наступні категорії персональних даних:

• Контактна інформація: Ім’я, адреса електронної пошти, номер телефону та поштова адреса.
• Фінансові дані: Платіжна інформація, історія транзакцій.
• Дані про місцезнаходження: Геолокація (за згодою користувача).
• Технічні дані: IP-адреса, тип пристрою, операційна система, тип і версія браузера.
• Дані використання: Інформація про взаємодію з додатком, історія покупок, вподобання та активність у перегляді.
• Файли cookie та технології відстеження: Дані про взаємодію користувача з додатком через cookie та подібні технології.
• Аналітичні дані (Firebase Analytics): Інформація про взаємодію користувача із Застосунком (наприклад, тривалість сеансу, навігаційні шляхи, кліки, запуски застосунку), ідентифікатори пристрою (Advertising ID, Instance ID), а також дані маркетингової атрибуції.
• Діагностичні дані (Firebase Crashlytics): Технічна інформація про Застосунок і пристрій у момент збою або серйозної помилки (така як версія операційної системи, модель пристрою, версія застосунку, мітка часу збою, стан пристрою та пам’яті, технічні журнали), а також ідентифікатор встановлення, згенерований Crashlytics (Crashlytics Install ID). Ці дані включають відомості про збій (тип помилки та трасування стека) і використовуються виключно для виявлення, аналізу та виправлення помилок, поліпшення стабільності й продуктивності Застосунку. Ми не використовуємо дані Crashlytics для прямої ідентифікації окремих користувачів або для створення маркетингових профілів.

Використання персональних даних

Зібрані дані можуть використовуватись для таких цілей:

• Забезпечення та покращення функціональності та продуктивності Додатку
• Персоналізація досвіду користувача
• Обробка та виконання запитів і замовлень користувачів
• Аналіз поведінки користувача для вдосконалення наших послуг
• Аналітика та статистика: вимірювання використання Додатка, виявлення помилок, оцінка ефективності функцій і оптимізація маркетингових кампаній за допомогою Firebase Analytics.
• Діагностика збоїв і стабільність Додатку: Використання Firebase Crashlytics для виявлення, аналізу та усунення збоїв, помилок і проблем із продуктивністю Додатку з метою забезпечення його належного функціонування та підвищення стабільності.
• Маркетингові комунікації (за згодою користувача)
• Виконання юридичних зобов’язань і захист наших прав та інтересів

Правові підстави для обробки

• Згода (ст. 6(1)(a) GDPR): Для конкретних дій, наприклад, маркетинг
• Виконання договору (ст. 6(1)(b) GDPR): Для надання послуг користувачам
• Юридичний обов’язок (ст. 6(1)(c) GDPR): Відповідність вимогам законодавства
• Життєво важливі інтереси (ст. 6(1)(d) GDPR): Захист безпеки користувача або третьої сторони
• Законні інтереси (стаття 6(1)(f) GDPR): Проведення маркетингових досліджень, захист наших інтересів, підтримання та підвищення безпеки й стабільності Застосунку (включно з використанням Firebase Crashlytics для діагностики збоїв), а також запобігання шахрайству чи зловживанню нашими послугами.

Передача даних третім сторонам

• За згодою користувача
• Для виконання юридичних зобов’язань
• З партнерами та постачальниками послуг, які допомагають у наданні наших послуг
• З правоохоронними органами або державними структурами відповідно до вимог закону
• З компанією Google LLC (Firebase Analytics та Firebase Crashlytics), яка від нашого імені обробляє дані про використання Застосунку, а також аналітичні й діагностичні дані з метою надання послуг аналітики, звітності та діагностики збоїв. Детальніше див. Google Privacy Policy та в документації щодо конфіденційності Firebase.

Міжнародна передача даних

Якщо персональні дані передаються за межі Європейської економічної зони (ЄЕЗ), ми забезпечуємо належний захист за допомогою стандартних договірних положень, затверджених Європейською Комісією, або інших законних механізмів.

Оскільки сервіси Firebase (включно з Firebase Analytics та Firebase Crashlytics) керуються компанією Google LLC, дані можуть передаватися та оброблятися у Сполучених Штатах Америки або інших юрисдикціях. Такі передачі захищаються стандартними договірними положеннями (Standard Contractual Clauses, SCC), затвердженими Європейською комісією, або іншими належними гарантіями, де це застосовано.

Зберігання даних

Дані зберігаються не довше, ніж це необхідно для зазначених цілей або відповідно до вимог законодавства:

• Контактні дані: Зберігаються до видалення облікового запису або відкликання згоди
• Дані про місцезнаходження: Зберігаються лише протягом часу, необхідного для надання відповідної послуги
• Технічні дані: Зберігаються для забезпечення безпеки та продуктивності протягом розумного терміну
• Дані використання: Зберігаються для аналітики до запиту на видалення користувачем
• Дані Firebase Analytics: зберігаються до 2 місяців відповідно до налаштувань у консолі Firebase, якщо користувач не вимагає їх більш раннього видалення.
• Дані Firebase Crashlytics: Звіти про збої та пов’язані з ними технічні діагностичні дані зазвичай зберігаються Google протягом до 90 днів, якщо тільки закон не вимагає їх зберігати довше. Ми не зберігаємо дані Firebase Crashlytics у власних системах довше, ніж це необхідно для аналізу та усунення проблем зі стабільністю.

Файли cookie та технології відстеження

Ми використовуємо файли cookie для покращення користувацького досвіду. Cookie можуть бути функціональними, аналітичними або обов’язковими. Згода потрібна для необов’язкових cookie.

• Обов’язкові cookie: Потрібні для базової функціональності Додатку
• Аналітичні cookie: Збирають дані про взаємодію користувачів для покращення Додатку
• Відстеження за допомогою мобільних SDK: На додаток до файлів cookie ми використовуємо сторонні SDK (такі як Firebase Analytics та Firebase Crashlytics) для збирання технічних, аналітичних і поведінкових даних у мобільному Додатку. Firebase Crashlytics використовується зокрема для збору даних про збої та діагностичних даних з метою виявлення та усунення помилок і підвищення стабільності.
• Firebase Crashlytics: Ми використовуємо Firebase Crashlytics, сервіс компанії Google LLC, щоб відстежувати стабільність Додатку та діагностувати помилки. Crashlytics автоматично збирає певні технічні дані, коли в Застосунку відбувається збій або серйозна помилка, зокрема:
  • версію та збірку застосунку;
  • версію операційної системи та модель пристрою;
  • мітку часу збою та стан пристрою (наприклад, використання пам’яті);
  • технічні журнали та відомості про збій (тип помилки та трасування стека);
  • випадково згенерований ідентифікатор встановлення (Crashlytics Install ID).

Ці дані використовуються виключно для виявлення, аналізу та усунення збоїв, а також для поліпшення продуктивності та надійності Додатку. Ми не використовуємо дані Crashlytics у маркетингових чи рекламних цілях і не намагаємося безпосередньо ідентифікувати окремих користувачів на підставі цих даних.

Права користувача згідно з GDPR та CCPA

• Право на доступ: Запит копії персональних даних і інформації про їх обробку
• Право на виправлення: Запит на корекцію неточних або неповних даних
• Право на видалення: Запит на видалення даних за певних умов
• Право на обмеження обробки: Обмеження обробки в окремих випадках
• Право на перенесення даних: Отримання даних у структурованому, машинозчитуваному форматі
• Право на заперечення: Заперечення проти обробки з підстав законних інтересів або маркетингу
• Право відкликати згоду: Відкликання згоди у будь-який момент
• Право відмовитися від аналітики: користувач може вимкнути збір даних Firebase Analytics через налаштування Додатка (якщо така функція доступна) або через налаштування конфіденційності/реклами на своєму пристрої (наприклад, обмеження відстеження реклами на iOS чи Android).

Права, перелічені в цьому розділі, застосовуються до всіх персональних даних, які ми обробляємо, включно з аналітичними та діагностичними даними, зібраними через Firebase Analytics та Firebase Crashlytics. Хоча збір діагностичних даних за допомогою Firebase Crashlytics є необхідним для забезпечення безпеки та стабільності Застосунку і не завжди може бути повністю вимкнений через налаштування в Застосунку, ви можете в будь-який час зв’язатися з нами, щоб — у межах технічної можливості — подати запит на доступ до діагностичних даних, їх видалення або обмеження їх обробки щодо даних, пов’язаних із вашим пристроєм.

Для реалізації цих прав зв’яжіться з нами за адресою [email protected] або через налаштування свого облікового запису.

Захист даних

Ми застосовуємо сучасні заходи безпеки, включаючи шифрування, контроль доступу та регулярні перевірки, щоб захистити дані користувачів від несанкціонованого доступу, зміни або втрати.

Повідомлення про порушення безпеки даних

У разі витоку персональних даних ми повідомимо відповідний наглядовий орган протягом 72 годин, а також постраждалих користувачів без невиправданої затримки, як того вимагає GDPR.

Зовнішні посилання та сторонні сайти

Наш Додаток може містити посилання на сторонні сайти або сервіси. Ми не несемо відповідальності за політику конфіденційності таких сайтів.

Маркетингові повідомлення та згода

Для маркетингових комунікацій потрібна згода користувача. Її можна надати через форми підписки та відкликати у будь-який час.

Політика щодо дітей

Наш Додаток не призначений для дітей віком до 16 років. Ми свідомо не збираємо персональні дані дітей без згоди батьків або опікунів.

Згода користувача

Ми отримуємо згоду користувача через форми реєстрації, спливаючі повідомлення або запити дозволу. Користувач може відкликати згоду у будь-який момент.

Процедура подання скарг

Якщо у вас є занепокоєння щодо обробки ваших даних, ви можете подати скаргу до місцевого органу з питань захисту даних або звернутись до нас безпосередньо.

Зміни до Політики конфіденційності

Ми можемо періодично оновлювати цю Політику. Зміни публікуються з оновленою датою.

У разі інтеграції нових сторонніх сервісів (наприклад, аналітичних чи рекламних інструментів) ця Політика конфіденційності буде оновлена відповідним чином.

Контактна інформація

З питань, коментарів або запитів щодо цієї Політики конфіденційності, звертайтеся до нас за адресою [email protected].