Політика конфіденційності

Kiptly («ми», «наш», «Сервіс») — це застосунок для відстеження тренувань для iOS і Android, а також маркетинговий сайт kiptly.com. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, передаємо та захищаємо ваші персональні дані, а також які права ви маєте згідно з Загальним регламентом ЄС про захист даних (GDPR).

Контролер даних: Aliaksandr Samuseu, фізична особа, яка проживає в Польщі. Контакт: [email protected].

1. Які дані ми збираємо

Ми збираємо лише ті дані, які необхідні для роботи Сервісу. Категорії:

• Дані облікового запису: ім'я, адреса електронної пошти та фото профілю, отримані під час входу через Google або Apple.
• Дані тренувань: вправи, підходи, повторення, вага, тривалість, нотатки та особисті рекорди, які ви фіксуєте у Сервісі.
• Виміри тіла (опційно): вага, відсоток жиру та обхвати, якщо ви їх вводите.
• Дані про здоров'я — спеціальна категорія (ст. 9 GDPR): інформація про менструальний цикл (якщо ви вмикаєте тренування з урахуванням циклу) та дані, що зчитуються з Apple Health або Google Health Connect (сон, кроки, пульс спокою). Обробляються лише після вашої явної згоди, наданої у Сервісі.
• Дані пристрою: токен push-сповіщень, часовий пояс, версія операційної системи та версія застосунку.
• Діагностика: звіти про збої та трасування помилок, зокрема тип пристрою, версія ОС, версія застосунку та анонімізований ідентифікатор облікового запису. Ми не передаємо в діагностику адресу електронної пошти, ім'я та вміст тренувань.

2. Правові підстави обробки

Відповідно до статті 6 (і статті 9 щодо даних про здоров'я) GDPR ми спираємося на такі правові підстави:

• Виконання договору (ст. 6(1)(b)): обробка даних облікового запису, тренувань і підписок необхідна для надання Сервісу, на який ви підписалися.
• Законний інтерес (ст. 6(1)(f)): безпека, запобігання шахрайству, діагностика збоїв і помилок. Наш інтерес — забезпечення стабільності та безпеки Сервісу; ви можете заперечити у будь-який час.
• Згода (ст. 6(1)(a)): push-сповіщення та будь-яка інша опційна обробка, на яку ми спеціально попросимо вашу згоду. Ви можете відкликати згоду в будь-який момент без впливу на законність попередньої обробки. Ми не надсилаємо маркетингових листів і не використовуємо аналітику, що вимагає згоди.
• Явна згода (ст. 9(2)(a)): дані про здоров'я (відстеження циклу, Apple Health / Health Connect). Ми запитуємо цю згоду окремо, і ви можете відкликати її у будь-який час у налаштуваннях.

3. Як ми використовуємо ваші дані

• Відображення ваших тренувань, прогресу та аналітики у Сервісі.
• Синхронізація ваших даних між пристроями.
• Надсилання push-сповіщень і листів, на які ви дали згоду (нагадування про тренування, повідомлення тренера, транзакційні квитанції).
• Підвищення надійності, діагностика збоїв та усунення помилок на основі анонімізованої діагностики.
• Виявлення шахрайства та зловживань, зокрема зловживань підписками та порушень Умов використання.

4. Дані про здоров'я та фітнес — спеціальні умови

• Ми обробляємо дані про здоров'я лише за наявності вашої явної згоди, яку ви надаєте окремо від прийняття Умов використання.
• Ми ніколи не використовуємо дані про здоров'я та фітнес для реклами, маркетингу чи аналізу в інших комерційних цілях.
• Ми ніколи не використовуємо дані про здоров'я та фітнес для прийняття рішень щодо працевлаштування, страхування, кредитування чи житла.
• Ми ніколи не розміщуємо персональну інформацію про здоров'я в iCloud або будь-якій іншій споживчій хмарі третіх сторін. Ваші дані про здоров'я зберігаються на наших керованих серверах у ЄС (Hetzner, Німеччина), як описано в розділі 5, і реплікуються лише у наше зашифроване сховище резервних копій, також описане в цьому розділі.
• Ми ніколи не продаємо ваші дані третім особам і не передаємо їх рекламодавцям.
• Apple HealthKit і Google Health Connect: ми запитуємо лише ті дозволи на читання, які ви явно надали у Сервісі. Перелік запитуваних типів даних показаний на екрані дозволів і може бути відкликаний у будь-який час у налаштуваннях пристрою.

5. Сторонні обробники даних

Ми передаємо дані обмеженій кількості обробників, необхідних для роботи Сервісу. З кожним із них укладено угоду про обробку даних (DPA) відповідно до ст. 28 GDPR:

• Google Sign-In і Apple Sign-In: автентифікація користувачів. Дані, що передаються: токен входу, email, ім'я, аватар.
• RevenueCat (США): управління життєвим циклом підписок. Дані, що передаються: анонімізований ідентифікатор користувача, статус підписки. Передачі охоплюються EU–US Data Privacy Framework і Стандартними договірними положеннями (SCCs).
• Firebase Cloud Messaging (США): доставка push-сповіщень. Дані, що передаються: push-токен. Передачі охоплюються EU–US Data Privacy Framework і Стандартними договірними положеннями (SCCs).
• Resend (США): надсилання транзакційних листів (квитанції, скидання пароля, важливі сповіщення про акаунт). Дані, що передаються: адреса електронної пошти, вміст повідомлення. Передачі охоплюються EU–US Data Privacy Framework і Стандартними договірними положеннями (SCCs).
• Sentry (США): звіти про збої та помилки. Дані, що передаються: стек-трейс, тип пристрою, версія ОС, версія застосунку, анонімізований ідентифікатор акаунту. Ми не передаємо в Sentry email, ім'я чи вміст тренувань. Передачі охоплюються EU–US Data Privacy Framework і Стандартними договірними положеннями (SCCs).
• Hetzner Online GmbH (Німеччина): хостинг основної бази даних і серверів застосунку на території Європейського Союзу.
• Cloudflare, Inc. (США, з дата-центрами в ЄС): DNS, захист від DDoS та зовнішнє зашифроване сховище резервних копій (Cloudflare R2, регіон ЄС). Резервні копії ротуються протягом 30 днів. Передачі охоплюються EU–US Data Privacy Framework і Стандартними договірними положеннями (SCCs).

6. Міжнародна передача даних

Ваші дані переважно зберігаються на серверах на території Європейського Союзу (Hetzner, Німеччина). Частина зазначених вище обробників знаходяться у США. Такі передачі здійснюються на підставі EU–US Data Privacy Framework — щодо сертифікованих обробників — і Стандартних договірних положень Європейської Комісії з необхідними додатковими заходами захисту.

7. Строки зберігання даних

• Активні акаунти: ми зберігаємо ваші персональні дані увесь час, поки ваш акаунт активний.
• Після видалення акаунту: усі персональні дані безповоротно видаляються протягом 30 днів.
• Зовнішні резервні копії: ротуються протягом 30 днів; видалені дані зникають із резервних копій у цей строк.
• Журнали збоїв і помилок: зберігаються в Sentry до 90 днів, після чого видаляються.
• Агрегована аналітика: зберігається безстроково у повністю анонімізованій формі, без ідентифікаторів, що дозволяють пов'язати її з вами.

8. Безпека

Ми захищаємо ваші дані шифруванням TLS 1.3 під час передачі та AES-256 у стані спокою. Доступ до продакшн-систем обмежено авторизованим персоналом і проходить аудит. Секрети та облікові дані зберігаються в керованому сховищі секретів.

У разі витоку персональних даних, який може вплинути на ваші права та свободи, ми повідомимо компетентний наглядовий орган протягом 72 годин і без невиправданої затримки сповістимо користувачів, яких це стосується, як того вимагають статті 33 і 34 GDPR.

9. Ваші права (GDPR)

Відповідно до GDPR ви маєте такі права:

• Право на доступ (ст. 15): запросити копію ваших даних. Доступно самостійно через Налаштування → Акаунт → Експорт даних.
• Право на виправлення (ст. 16): у будь-який час редагувати профіль у налаштуваннях.
• Право на видалення (ст. 17): видалити акаунт і всі пов'язані дані через Налаштування → Акаунт → Видалити акаунт.
• Право на обмеження обробки (ст. 18): попросити призупинити обробку в певних обставинах.
• Право на переносимість (ст. 20): експортувати тренування та прогрес у форматі CSV.
• Право на заперечення (ст. 21): заперечити проти обробки, що базується на законних інтересах.
• Право відкликати згоду (ст. 7(3)): відкликати будь-яку надану згоду у будь-який час, так само легко, як вона була надана. Відкликання не впливає на законність обробки, здійсненої раніше.
• Право подати скаргу (ст. 77): подати скаргу до польського наглядового органу Urząd Ochrony Danych Osobowych (uodo.gov.pl) або до наглядового органу із захисту даних вашої країни ЄС/ЄЕЗ.

Щоб скористатися будь-яким із цих прав, напишіть на [email protected]. Ми відповідаємо протягом 30 днів.

Ми не ухвалюємо автоматизованих рішень і не здійснюємо профілювання, що мають для вас юридичні або аналогічно значущі наслідки.

10. Конфіденційність дітей

Сервіс призначений для користувачів віком від 16 років. Ми свідомо не збираємо даних дітей до 16 років. Якщо ви вважаєте, що дитина надала Сервісу персональні дані, напишіть на [email protected], і ми невідкладно їх видалимо.

11. Зміни до цієї політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо вас електронною поштою та банером у застосунку щонайменше за 30 днів до набуття чинності. Дата на початку сторінки відображає останнє оновлення.

12. Контакти

З питань, пов'язаних із конфіденційністю, або для реалізації ваших прав звертайтеся до Контролера даних, Aliaksandr Samuseu, за адресою [email protected].