Якщо Ви використовуєте Sapplify Account з додатком
Ця політика застосовується на додаток до Політики приватності кожної програми Sapplify, яку ви використовуєте. Політика вашої програми описує, що програма робить на вашому пристрої. Ця політика описує, що ми робимо з даними, які ваш Sapplify Account надсилає на наші сервери. Обидві застосовуються одночасно.
1. Вступ
Коротко: Ця політика охоплює дані, пов'язані з вашим обліковим записом Sapplify Account: вашу облікову реєстрацію, ваш профіль та дані, які надходять на наші сервери при використанні вами Sapplify Sync. Вона накладається на власну Політику конфіденційності кожного додатку.
Обліковий запис Sapplify Account — це єдина облікова реєстрація, яка працює у всіх додатках Sapplify. Після входу в систему ви можете підписатися на Sapplify Sync, щоб зберегти резервну копію своїх даних та мати доступ до них на всіх своїх пристроях.
Ця Політика конфіденційності пояснює, які дані зберігає ваш обліковий запис Sapplify Account, хто обробляє їх від нашого імені, як довго ми їх зберігаємо та які права ви маєте щодо них. Вона не замінює власну Політику конфіденційності кожного додатку: політика кожного додатку продовжує регулювати те, що цей додаток робить локально на вашому пристрої.
Створюючи обліковий запис Sapplify Account, ви підтверджуєте, що ви прочитали та зрозуміли цю політику.
2. Контролер даних
Контролер даних, відповідальний за ваші персональні дані:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia
ICO: 56665032
Загальні запити: contact@sapplify.com
Конфіденційність і захист даних: privacy@sapplify.com
Посадова особа з захисту даних
Sapplify працює в масштабі, який не вимагає призначення посадової особи з захисту даних відповідно до статті 37 GDPR. Для будь-якого запиту щодо захисту даних звертайтеся на privacy@sapplify.com.
3. Визначення
- Sapplify Account: облікова запис, яку ви створюєте у нас і використовуєте для входу в усі програми Sapplify.
- Sapplify Sync: системна підписка, що робить резервні копії та синхронізує ваші дані на всіх пристроях для програм, на які ви увійшли.
- Sub-processor: третя сторона, яка обробляє персональні дані від нашого імені на підставі контракту.
- Entitlement: наш запис про те, що активна підписка або довічна покупка надає вам право на доступ до Sync.
- Personal Data: будь-яка інформація, що стосується визначеної або визначуваної особи.
- Sensitive Personal Data: підмножина Персональних даних, яка отримує більш сильний захист відповідно до Статті 9 GDPR, наприклад дані про здоров'я.
- Auth Provider: Apple, Google або наш вхід за електронною поштою/паролем (надається Supabase).
- Sync Data: дані для кожної програми, які зберігаються вашою обліковою записом на наших серверах, коли Sync активний.
4. Які дані збирає Ваш Sapplify Account
Ваш Sapplify Account містить шість категорій даних на наших серверах.
Ідентичність та профіль
- Адреса електронної пошти (завжди обов'язкова)
- Ім'я для відображення (необов'язково)
- Ідентифікатори постачальника автентифікації (ідентифікатор користувача для входу через Apple, ідентифікатор тематики для входу через Google) при використанні цих постачальників
- Бажана мова
- Позначки часу створення облікового запису та останнього оновлення
Дані про автентифікацію та сесію
- Гешовані паролі (керуються Supabase Auth; ми ніколи не бачимо простого тексту)
- Активні маркери сесії (JWT) видані пристроям, на яких ви увійшли
- Позначки часу подій входу та IP-адреси, тимчасово збережені Supabase Auth для розслідування безпеки
Дані синхронізації між додатками
Якщо у вас є активна підписка Sapplify Sync та ви увійшли в додаток Sapplify, цей додаток завантажує ваші дані на наші сервери. Кожен додаток Sapplify описує точну структуру своїх даних у своїй Політиці конфіденційності:
- sWeight: записи ваги та вимірювання тіла
- sCycle: події циклу
- sMoment: записи настрою, журналу та дихання
- sLists: списки та записи списку
- sTrain: навчальні сеанси та вправи
- sBudget: записи бюджету
Ви маєте дані на наших серверах для додатка лише в тому випадку, якщо ви увійшли в цей додаток, коли Sync був активним. Додатки, в які ви ніколи не входили, не містять даних для вашого облікового запису.
Записи про підписку та права
- Статус вашої підписки Sync (активна, в пробному періоді, в льготному періоді, в очікуванні, скасована, закінчена або безстрокова)
- Магазин, через який ви здійснили покупку (Apple App Store, Google Play) та ідентифікатор товару магазину
- Метадані перевірки квитанції, повернені Apple та Google, використовуються для підтвердження того, що підписка все ще дійсна
- Відомості про цикл життя підписки (поновлення, скасування, затримання), отримані від сповіщень серверу Apple App Store та сповіщень розробника Google в режимі реального часу
Журнал прийняття юридичних документів
- Яку версію якого юридичного документа Sapplify ви прийняли
- Позначка часу прийняття
- Додаток Sapplify, з якого ви прийняли
Цей журнал дозволяє лише додавати нові записи та використовується для демонстрації того, що ви прийняли політики, які діяли під час реєстрації або повторного входу.
Дані функцій штучного інтелекту (умовні)
Якщо ви використовуєте функції штучного інтелекту в додатку Sapplify, вміст ваших запитів та відповідей штучного інтелекту обробляються Anthropic від нашого імені (див. Субпроцесори) та зберігаються у вашому обліковому записі, щоб штучний інтелект міг згадати контекст для подальших запитань. На момент написання жоден додаток Sapplify Sync не використовує функції штучного інтелекту, але схема є частиною спільної бази даних облікового запису.
Що Sapplify Account НЕ збирає
- Ми НЕ збираємо ваше справжнє ім'я, поштову адресу або документи державної ідентифікації.
- Ми НЕ збираємо деталі платіжної карти. Весь розрахунок здійснюється Apple або Google.
- Ми НЕ збираємо місцезнаходження пристрою.
- Ми НЕ проводимо аналітику, рекламу або відстеження поведінки користувачів, які увійшли в систему.
- Ми НЕ продаємо та не ділимось вашими даними з рекламодавцями або брокерами даних.
5. Правова основа обробки
Відповідно до Загального Регламенту про захист даних (GDPR) та еквівалентних законів, ми обробляємо ваші персональні дані за такими юридичними підставами:
Договір (стаття 6(1)(b))
Нам потрібно обробляти ідентичність вашого облікового запису, автентифікацію, профіль, стан підписки та дані Sync для надання послуг Sapplify Account та Sync, які ви запросили. Без цієї обробки послуги не можуть працювати.
Законний інтерес (стаття 6(1)(f))
- Запобігання шахрайству та виявлення зловживань
- Безпека послуг (виявлення вторгнень, ротація таємниць)
- Дослідження помилок та інцидентів
- Зберігання короткотривалих журналів безпеки
Ви можете заперечити проти обробки на підставі законного інтересу. Дивіться розділ 12 для отримання інформації про те, як це зробити.
Згода (стаття 6(1)(a))
Деяка обробка залежить від вашої явної згоди: надання видимого імені, активація опціональних сповіщень та використання функцій штучного інтелекту. Ви можете відозвати згоду в будь-який час; це не впливає на обробку, яка вже була проведена.
Дані спеціальної категорії (стаття 9(2)(a))
Деякі застосунки Sapplify обробляють дані про здоров'я (наприклад, записи ваги sWeight, події циклу sCycle, записи настрою sMoment). Коли ви ввімкнете Sync у такому застосунку, будучи авторизованими, ви надаєте явну згоду на обробку цих даних про здоров'я на наших серверах з метою синхронізації їх на ваших пристроях.
Юридичне зобов'язання (стаття 6(1)(c))
Ми можемо обробляти та зберігати дані, де це вимагається законом, наприклад, податкові записи або відповіді на правомірні запити від органів влади.
Автоматизоване прийняття рішень та профілювання
Ми не використовуємо автоматизоване прийняття рішень або профілювання, яке створює юридичні наслідки щодо вас або подібним чином суттєво впливає на вас відповідно до статті 22 GDPR. Функції штучного інтелекту в застосунках Sapplify надають лише інформаційні пропозиції; вони не здійснюють жодних дій, не змінюють ваші дані та не приймають рішень від вашого імені.
6. Супроцесори
Наступні субпроцесори обробляють дані вашого облікового запису Sapplify від нашого імені на підставі письмових контрактів. Кожен запис містить посилання на власну політику приватності цього субпроцесора.
| Субпроцесор | Роль | Місцезнаходження | Політика приватності |
|---|---|---|---|
| Supabase | Автентифікація, первинна база даних (Postgres), Edge Functions, зашифровані резервні копії, транспортування трансакційної пошти | Європейський Союз (Франкфурт) | supabase.com/privacy |
| Apple | Вхід через Apple; платіж App Store для Sync; сповіщення App Store Server | Глобально | apple.com/legal/privacy |
| Вхід через Google; платіж Google Play для Sync; сповіщення розробнику в реальному часі через Google Cloud Pub/Sub | Глобально | policies.google.com/privacy | |
| Resend | Доставка трансакційної пошти (підтвердження реєстрації, скидання пароля, рахунки) | Сполучені Штати, зі Стандартними договірними положеннями для передачі даних в ЄС | resend.com/legal/privacy-policy |
| Anthropic | Інференція ШІ. Умовно: виконується тільки якщо ви використовуєте функції ШІ в додатку Sapplify. | Сполучені Штати, зі Стандартними договірними положеннями для передачі даних в ЄС | anthropic.com/legal/privacy |
Ми повідомимо вас, коли додамо або змінимо субпроцесорів. Суттєві зміни (новий процесор, зміна ролі) вимагають повторного прийняття при наступному вході.
7. Місцезнаходження даних та міжнародні передачі
Ваша основна база даних облікового запису, включаючи профіль, права доступу та дані Sync, знаходиться в регіоні Європейського Союзу Supabase (Франкфурт, Німеччина). Це місце, де дані зберігаються в спокійному стані.
Деякі суб-обробники працюють у світовому масштабі. Коли дані залишають EU, щоб дістатися до них, ми покладаємося на Типові договірні положення (SCCs), схвалені Європейською Комісією, як на юридичну основу для передачі.
- Apple та Google здійснюють аутентифікацію та виставлення рахунків у світовому масштабі; передача необхідна для виконання контракту з кожним магазином.
- Resend має штаб-квартиру в США; передачи охоплені SCCs.
- Anthropic (тільки якщо ви використовуєте функції AI) знаходиться в США; передачи охоплені SCCs у додатку про обробку даних Anthropic.
8. Зберігання даних
Як довго ми зберігаємо ваші дані, залежить від того, що трапляється з вашим обліковим записом.
| Подія | Що трапляється з вашими даними |
|---|---|
| Обліковий запис активний | Дані профілю, прав доступу та Sync зберігаються протягом усього часу існування вашого облікового запису. |
| Скасування Sync (ви скасовуєте, ваша підписка закінчується або вам повертаються кошти) | Дані Sync на боці серверу збережені. Якщо ви згодом повторно підпишетеся, ваші дані все ще там. Ваш запис про права доступу позначено як скасований. |
| Видалення облікового запису (ви видаляєте з будь-якого додатку Sapplify) | Негайне остаточне видалення в усіх схемах додатків Sapplify, вашого профілю, запису про ваші права доступу та запису про аутентифікацію. Немає періоду відстрочки, немає відновлення. |
| Зашифровані резервні копії | Керовані Supabase зашифровані резервні копії видаляються протягом 7 днів після видалення. Через 7 днів на наших системах не залишиться жодної копії ваших даних. |
| Податкові та платіжні записи | Анонімізовані сукупні записи зберігаються відповідно до вимог словацького податкового законодавства (зазвичай 10 років). Вони не містять персональних даних після видалення облікового запису. |
9. Безпека
Ми серйозно ставимося до безпеки, але жодна онлайн-служба не позбавлена ризику. Ось що ми робимо і які є обмеження.
Те, що ми робимо
- Весь мережевий трафік між вашими пристроями та нашими серверами використовує TLS 1.2 або вище.
- Дані в стані спокою зашифровані за допомогою керованого Supabase AES-256.
- Політики безпеки на рівні рядків у нашій базі даних ізолюють дані кожного користувача так, щоб один користувач не міг прочитати рядки іншого користувача.
- Ключі бази даних з роллю служби зберігаються лише в серверних змінних середовища і ніколи не включаються в додатки Sapplify.
- Усі події входу, події підписки та події видалення облікового запису записуються для розслідування безпеки.
Те, що ми не стверджуємо
Без наскрізного шифрування
Sapplify Sync не використовує наскрізне шифрування. Ваші дані зашифровані під час передачі та в стані спокою, але доступ зі сторони Sapplify з роллю служби міг би в принципі читати вміст (ми цього не робимо, крім як потрібно для роботи служби). Не використовуйте Sync для зберігання інформації, яка вимагає наскрізного шифрування.
Те, що ви можете робити
- Виберіть надійний унікальний пароль.
- Заблокуйте свій пристрій за допомогою PIN-коду, пароля або біометричної автентифікації.
- Скасуйте дозвіл Sapplify OAuth у своєму обліковому записі Apple або Google, якщо пристрій втрачено.
- Виконайте вихід з пристроїв, які ви більше не використовуєте.
10. Повідомлення про порушення безпеки даних
У разі інциденту безпеки, що розкриває персональні дані, які ми зберігаємо про вас, цей розділ описує, як ми реагуємо.
Які дані можуть бути вражені
Оскільки основна копія даних вашого акаунту розташована на наших серверах у регіоні ЄС Supabase, інцидент на рівні сервера може потенційно розкрити:
- вашу адресу електронної пошти, поля профілю та ідентифікатори поставщика автентифікації;
- вміст синхронізованих даних для додатків Sapplify, в які ви увійшли;
- ваші записи про підписку та права.
Наступне не зберігається на наших серверах і тому не може бути розкрито в результаті компрометації з нашої сторони:
- ваш пароль (Supabase Auth зберігає лише хеш);
- ваші дані платіжної карти (їх зберігають Apple або Google);
- локальні дані на пристроях, де Sync неактивний.
Порядок сповіщення
Якщо ми дізнаємося про порушення персональних даних на наших серверах або у одного з наших субпроцесорів:
- Ми повідомимо Словацький офіс захисту персональних даних протягом 72 годин після того, як про це дізнаємося, як того вимагає Стаття 33 GDPR, якщо порушення навряд чи матиме наслідком ризик для ваших прав.
- Якщо порушення може мати наслідком високий ризик для ваших прав та свобод, ми повідомимо вас безпосередньо без невиправданої затримки, як того вимагає Стаття 34 GDPR. Сповіщення надсилається на адресу електронної пошти, зазначену в вашому акаунті Sapplify Account.
Сповіщення повідомить вам простою мовою: що сталося, які дані були вражені, ймовірні наслідки, які заходи ми вжили, та що ви можете зробити для захисту себе.
Що ви можете зробити
- Змініть пароль вашого акаунту Sapplify Account, якщо ви входите за допомогою електронної пошти та пароля.
- Вийдіть з усіх пристроїв та повторно увійдіть, щоб анулювати токени сеансу.
- Якщо ви стурбовані, видаліть ваш акаунт Sapplify Account (див. розділ 13).
На сьогодні ми не зазнали порушення персональних даних, що стосуються користувачів Sapplify Account.
11. Розповсюджування та розкриття
Ми не продаємо ваші дані
- Ми НЕ продаємо ваші дані будь-кому.
- Ми НЕ розповсюджуємо ваші дані рекламодавцям, маркетологам, брокерам даних або платформам соціальних мереж.
- Ми НЕ використовуємо ваші дані для навчання міжклієнтських моделей штучного інтелекту.
- Ми НЕ надсилаємо маркетингові або промоційні електронні листи через ваш Sapplify Account. Єдиними електронними листами, які ми надсилаємо, є трансакційні повідомлення (підтвердження реєстрації, скидання пароля, повідомлення про виставлення рахунків).
Хто насправді бачить ваші дані
Тільки п'ять субпроцесорів, перелічених у розділі 6, і тільки для ролей, описаних там. Жодна інша третя сторона не має доступу до даних вашого облікового запису.
Законні запити та запити органів правоохорони
Ми можемо розкрити дані, якщо цього вимагає дійсний судовий наказ, закон або запит органів правоохорони, який відповідає юридичним стандартам Словаччини або Європейського Союзу. Ми повідомимо вас, коли це буде дозволено. На дату цієї політики ми не отримували жодного такого запиту.
12. Ваші права
У вас є комплексні права щодо даних вашого облікового запису. Точний перелік залежить від місця вашого проживання.
Права відповідно до GDPR (Європейський Союз та Європейське економічне співтовариство)
- Право доступу (ст. 15): попросити нас повідомити, які персональні дані ми про вас зберігаємо.
- Право на виправлення (ст. 16): виправити неточні дані.
- Право на стирання (ст. 17): видалити ваші дані. Найшвидший спосіб — видалити свій обліковий запис Sapplify з будь-якої програми Sapplify.
- Право на обмеження обробки (ст. 18): обмежити способи обробки ваших даних під час розв'язання спору.
- Право на портативність даних (ст. 20): отримати ваші дані в машинозчитуваному форматі. Див. примітку нижче.
- Право на заперечення (ст. 21): заперечити проти обробки на основі законного інтересу.
- Право відкликати згоду (ст. 7): відкликати згоду в будь-який час для обробки, яка спирається на згоду.
- Право подати скаргу: в Управління захисту персональних даних Словацької Республіки (див. розділ 17) або в місцевий орган нагляду.
Права відповідно до UK GDPR (Сполучене Королівство)
Користувачі з Великобританії мають такі ж права, як користувачі ЄС, згідно з UK GDPR. Скарги можна подавати в Управління інформаційного комісара за адресою ico.org.uk.
Права відповідно до CCPA та CPRA (Каліфорнія)
- Право знати, яку персональну інформацію ми збираємо та як її використовуємо.
- Право видалити вашу персональну інформацію.
- Право виправити неточну інформацію.
- Право відмовитися від продажу або передачі. (Ми не продаємо та не передаємо для перехресної поведінкової реклами.)
- Право на недискримінацію при здійсненні ваших прав.
- Право обмежити використання чутливої персональної інформації. Наша локальна архітектура та відсутність вторинного використання за своєю природою задовольняють це для даних, які ми зберігаємо.
Права відповідно до LGPD (Бразилія)
Користувачі з Бразилії мають права, еквівалентні GDPR, включаючи підтвердження, доступ, виправлення, анонімізацію, видалення, портативність даних та інформацію про передачу. Зв'яжіться з нами за адресою privacy@sapplify.com, щоб здійснити їх.
Як здійснити свої права
Примітка щодо портативності
Sapplify поки не пропонує єдину кнопку "завантажити всі мої дані облікового запису". Кожна програма Sapplify має власну функцію експорту даних (CSV). Для експорту портативності для всього облікового запису напишіть на privacy@sapplify.com, і ми зберемо його вручну.
Щодо доступу, виправлення, обмеження, заперечення або будь-якого іншого права напишіть на privacy@sapplify.com. Ми відповідаємо протягом 30 днів, що може бути розширено до 60 днів для складних запитів з повідомленням.
13. Видалення вашого облікового запису Sapplify
Ви можете видалити свій обліковий запис Sapplify з будь-якого додатка Sapplify (Параметри > Обліковий запис > Видалити обліковий запис). Коли ви підтвердите, ми негайно остаточно видаляємо:
- ваш запис облікового запису в нашій системі аутентифікації,
- ваш профіль (ім'я для відображення, мовні параметри),
- всі дані, пов'язані з вашим обліковим записом у кожній схемі додатка Sapplify, у який ви увійшли (sWeight, sCycle, sMoment, sLists, sTrain, sBudget),
- ваш запис про надання прав та історію подій підписки,
- ваш журнал прийняття умов.
Зашифровані резервні копії нашої бази даних видаляються протягом 7 днів після видалення. Через 7 днів на наших системах не залишиться жодної копії ваших даних.
Два речі НЕ видаляються при видаленні облікового запису
- Локальні дані на ваших пристроях. Кожен додаток Sapplify зберігає локальну копію на вашому пристрої. Видаліть додаток або використайте опцію "Видалити всі дані" в додатку, щоб видалити його.
- Ваша підписка App Store або Google Play. Видалення вашого облікового запису Sapplify не скасовує підписку, виставлену на рахунок магазином. Щоб зупинити майбутні платежі, скасуйте окремо в параметрах підписки вашого магазину.
Див. також наш публічний довідник з видалення облікового запису для покрокових інструкцій.
14. Приватність дітей
Вимога щодо віку
Обліковий запис Sapplify призначений для користувачів віком 16 років і старше. Створюючи обліковий запис, ви підтверджуєте, що відповідаєте цій вимозі.
У юрисдикціях, де встановлена більш висока мінімальна вікова вимога щодо обробки персональних або медичних даних, застосовується цей більш високий вік.
Якщо ви є батьком, матір'ю або опікуном і вважаєте, що дитина до 16 років створила обліковий запис Sapplify, зв'яжіться з нами за адресою privacy@sapplify.com, і ми видалимо обліковий запис.
15. Файли кукі та веб-відстеження
Потік входу Sapplify Account відбувається всередині додатків Sapplify, а не у веб-браузері. Сам потік Account не встановлює файли cookie на вашому пристрої.
Маркетинговий веб-сайт Sapplify (sapplify.com) має власну Політику конфіденційності, яка охоплює файли cookie та аналітику на самому сайті.
Глобальний контроль конфіденційності
Оскільки потік входу Sapplify Account не встановлює файли cookie для відстеження та не передає дані для кросс-контекстної поведінкової реклами, для Глобального контролю конфіденційності (GPC) чи сигналів Do Not Track немає нічого для відмови. Ми поважаємо ці сигнали за замовчуванням.
16. Зміни до цієї Політики
Ми можемо оновлювати цю Політику конфіденційності, коли змінюються наші практики, коли ми додаємо або видаляємо субпроцесори, або коли того вимагає закон.
Суттєві зміни
Суттєві зміни (новий субпроцесор, зміна потоків даних, зміна періоду зберігання) оновлюють версію політики. У наступний раз, коли ви увійдете до будь-якого додатка Sapplify, вас попросять прочитати та повторно прийняти оновлену політику перед продовженням. Ваша згода записується на сервері.
Несуттєві зміни
Виправлення помилок, зміни контактної інформації та переформатування випускаються без сповіщення з оновленою датою "Останнє оновлення" у верхній частині цієї сторінки.
Історія версій
Кожна версія датована. Попередні версії доступні за запитом за адресою privacy@sapplify.com.
17. Застосовне право та орган нагляду
Ця Політика конфіденційності регулюється законами Словацької Республіки без урахування принципів колізійного права.
Головний орган нагляду
Ми знаходимось у Словаччині. Наш головний орган нагляду в галузі захисту даних:
Urad na ochranu osobnych udajov Slovenskej republiky
(Управління з охорани персональних даних Словацької Республіки)
Hranicna 12
820 07 Bratislava 27
Slovak Republic
Веб-сайт: dataprotection.gov.sk
Електронна пошта: statny.dozor@pdp.gov.sk
Користувачі ЄС та ЕЕА також можуть подавати скарги своєму місцевому органу нагляду.
18. Зв'яжіться з нами
Щодо питань щодо цієї Політики конфіденційності або для реалізації будь-яких прав, описаних у Розділі 12:
Конфіденційність та захист даних: privacy@sapplify.com
Загальні запити: contact@sapplify.com
Поштова адреса:
Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia
Для запитів щодо прав суб'єкта даних, пов'язаних з вашим обліковим записом Sapplify, включіть електронну адресу облікового запису у своє повідомлення, щоб ми могли перевірити вашу особистість. Ми відповідаємо протягом 30 днів.