Політика конфіденційності sMoment

Вступ

Ласкаво просимо до Політики конфіденційності sMoment («ми», «нас» або «наш»). sMoment — це застосунок для усвідомленості та дихання, створений, щоб допомогти тобі рефлексувати, дихати й формувати здорові ментальні звички, зберігаючи повний контроль над твоїми персональними даними.

sMoment працює за принципом «спершу локально»: усі твої дані зберігаються на твоєму пристрої. Немає хмарної синхронізації, створення облікового запису чи віддаленого зберігання даних. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо та захищаємо твою інформацію під час використання застосунку.

Будь ласка, уважно прочитай цю політику, щоб зрозуміти, як ми поводимося з твоєю інформацією.

Контролер даних

Контролером даних, відповідальним за твої персональні дані, є:

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
Slovakia

Email: contact@sapplify.com

Збір даних

sMoment збирає лише ті дані, які ти активно вводиш. Усі дані зберігаються локально на твоєму пристрої.

Дані усвідомленості, які ти вводиш

Основна функціональність sMoment передбачає збереження інформації про усвідомленість, яку ти активно надаєш:

• Записи щоденника: текст запису, вибір настрою, підказка для рефлексії, дата й час, а також необов’язкові тривалість сесії та дихальна техніка
• Дихальні сесії: використана техніка, тривалість, завершені цикли, статус завершення та позначка часу
• Налаштування та вподобання: налаштування звуку, сповіщень, режим теми, бажана дихальна техніка, тактильний відгук, режим і тривалість сесії та налаштування прихованого режиму

Інформація про покупки

Якщо ти купуєш sMoment Pro, на твоєму пристрої локально зберігається таке:

• Статус Pro: чи придбав(-ла) ти Pro
• Дата покупки: коли було здійснено покупку
• Токен покупки: ідентифікатор покупки з App Store або Play Store

Дані зворотного зв’язку (необов’язково, за ініціативи користувача)

Якщо ти обираєш надіслати відгук через застосунок, на наш сервер надсилається така інформація:

• Повідомлення: текст твого відгуку
• Тип відгуку: повідомлення про помилку, запит функції чи загальний відгук
• Версія застосунку: версія sMoment, якою ти користуєшся
• Інформація про пристрій: модель пристрою та версія операційної системи (напр., «iPhone (iPhone14,5)», «iOS 16.5»)
• Локаль: мовне налаштування твого пристрою
• Email-адреса: лише якщо ти добровільно вкажеш її для відповіді

Відгук надсилається на api.sapplify.com через зашифроване з’єднання HTTPS. Це єдині дані, що залишають твій пристрій (окрім перевірки покупок, яку здійснюють Apple/Google).

Чого ми НЕ збираємо

• Ми НЕ використовуємо сервіси аналітики чи відстеження
• Ми НЕ показуємо рекламу
• Ми НЕ продаємо й не передаємо твої дані третім сторонам
• Ми НЕ збираємо дані про місцезнаходження
• Ми НЕ маємо доступу до твоїх контактів, фото чи інших персональних файлів
• Ми НЕ вимагаємо облікового запису й не збираємо облікові дані для входу

Правові підстави для обробки

Згідно із Загальним регламентом захисту даних (GDPR) та чинними законами про захист даних, ми обробляємо твої персональні дані на таких правових підставах:

Виконання договору

Ми обробляємо твої дані, коли це необхідно для надання тобі послуги sMoment:

• Локальне зберігання твоїх записів щоденника та дихальних сесій на пристрої
• Керування налаштуваннями та вподобаннями застосунку
• Обробка статусу покупки для функцій Pro

Згода

Певні дані ми обробляємо лише за твоєю явною згодою:

• Надсилання сповіщень (ти вмикаєш це в налаштуваннях)
• Надсилання зворотного зв’язку (ти ініціюєш цю дію та обираєш, що додати)
• Експорт чи передача твоїх даних (ти ініціюєш цю дію)

Ти можеш відкликати згоду будь-коли, вимкнувши відповідні функції.

Законний інтерес

Ми можемо обробляти обмежені дані на підставі наших законних інтересів:

• Забезпечення безпеки та запобігання шахрайству
• Відповіді на запити до підтримки, надіслані через функцію зворотного зв’язку

Юридичні зобов’язання

Ми можемо обробляти дані, коли цього вимагає закон, наприклад у відповідь на дійсні законні запити органів влади.

Локальне зберігання даних

sMoment зберігає всі твої дані усвідомленості локально на твоєму пристрої. Твої дані ніколи не залишають пристрій, доки ти явно не експортуєш їх чи не надішлеш відгук.

Суворо необхідне зберігання

Згідно з Директивою ЄС про приватність в електронних комунікаціях (ePrivacy), технології локального зберігання, які ми використовуємо, є суворо необхідними для надання замовленої тобою послуги усвідомленості. Застосунок для ведення щоденника та дихання не може працювати без локального зберігання твоїх записів і сесій. Тому для такого зберігання не потрібна окрема згода, і ми не показуємо спливаюче вікно «згоди на файли cookie» для цих основних функцій.

Технології локального зберігання

• База даних SQLite: твої записи щоденника, дихальні сесії та статус покупки зберігаються в локальній базі даних (smoment_journal.db) на твоєму пристрої
• Shared Preferences: нечутливі налаштування застосунку, як-от налаштування звуку, тема, сповіщення, бажана дихальна техніка, конфігурація сесії та налаштування прихованого режиму

Переваги зберігання лише локально

Покупки та платежі

sMoment пропонує необов’язкову одноразову покупку в застосунку:

• sMoment Pro (Назавжди): розблоковує додаткові дихальні техніки, розширену історію сесій і власні тривалості сесій. Це одноразова покупка, що не потребує облікового запису.

Усі платежі обробляються через Apple App Store, Google Play Store або Huawei AppGallery.

Що ми зберігаємо локально

• Статус Pro: чи придбав(-ла) ти Pro
• Дата покупки: коли було здійснено покупку
• Токен покупки: ідентифікатор покупки з магазину для цілей відновлення

Що ми НЕ зберігаємо

• Дані кредитної картки чи способу оплати
• Платіжну адресу
• Твоє ім’я чи email, пов’язані з покупкою

Обробка платежів

Уся обробка платежів здійснюється:

• Apple App Store: для користувачів iOS — Політика конфіденційності Apple
• Google Play Store: для користувачів Android — Політика конфіденційності Google
• Huawei AppGallery: для користувачів пристроїв Huawei — Політика конфіденційності Huawei

Ми ніколи не бачимо й не зберігаємо твої платіжні дані. Керування покупками (повернення коштів, відновлення) здійснюється через налаштування магазину твого пристрою.

Дозволи додатка

sMoment запитує лише мінімум дозволів, необхідних для роботи:

Необхідні дозволи

• Локальне сховище: для зберігання твоїх записів щоденника, дихальних сесій і налаштувань у локальній базі даних

Необов’язкові дозволи

• Доступ до інтернету: потрібен для перевірки покупок у застосунку (здійснюється Apple/Google/Huawei) і необов’язкової функції зворотного зв’язку
• Відтворення аудіо: для відтворення звукових ландшафтів і фонових звуків під час дихальних сесій
• Доступ до файлів: для експорту твоїх даних у файли чи імпорту з резервної копії (лише за ініціативи користувача)
• Сповіщення: для необов’язкових нагадувань про усвідомленість (якщо ти вмикаєш їх у налаштуваннях)
• Тактильний відгук: для необов’язкового тактильного відгуку під час дихальних сесій

Дозволи, які ми НЕ запитуємо

• Доступ до камери чи мікрофона
• Доступ до списку контактів
• Геолокацію
• Фонове оновлення застосунку
• Дані про здоров’я чи фітнес
• Доступ до календаря

Передача даних

Ми прагнемо зберігати твої дані усвідомленості приватними. Ось як ми поводимося з передачею даних:

Ми НЕ передаємо твої дані

• Рекламодавцям чи маркетинговим компаніям
• Брокерам даних чи аналітичним фірмам
• Соціальним мережам
• Будь-якій третій стороні з комерційною метою

Обмежена обробка даних

Твої дані можуть оброблятися наведеними нижче постачальниками виключно з метою надання послуги:

• Apple App Store / Google Play Store / Huawei AppGallery: обробляють твою покупку, коли ти купуєш sMoment Pro
• API-сервер sapplify: отримує відгуки лише тоді, коли ти обираєш надіслати відгук

Автоматизоване ухвалення рішень

Ми не використовуємо автоматизоване ухвалення рішень чи профілювання, що має юридичні наслідки чи подібним чином суттєво впливає на тебе. Уся обробка даних здійснюється з метою надання замовленої тобою послуги усвідомленості.

Передача за ініціативи користувача

Ти маєш повний контроль над передачею своїх даних:

• Експортуй повну резервну копію даних у форматі JSON
• Експортуй записи щоденника у форматі TXT або PDF
• Імпортуй дані з резервної копії JSON чи файлу CSV
• Ділися експортованими файлами з ким завгодно за допомогою меню «Поділитися» твого пристрою

Юридичні вимоги

Ми можемо розкрити твою інформацію, якщо цього вимагає закон, наприклад у відповідь на дійсне рішення суду чи запит органів влади. Ми повідомимо тебе про такі запити, коли це дозволено законом.

Безпека даних

Ми застосовуємо кілька рівнів безпеки для захисту твоїх даних усвідомленості:

Локальна безпека

Мережева безпека

Обмежене мережеве з’єднання (надсилання відгуків і перевірка покупок) використовує:

• Шифрування HTTPS/TLS для всіх даних під час передачі
• Мінімальну передачу даних — лише вміст відгуку та базовий контекст пристрою

Твоя відповідальність

Оскільки твої дані зберігаються локально, їхня безпека залежить від безпеки твого пристрою. Радимо:

• Захистити пристрій PIN-кодом, паролем, графічним ключем чи біометрією
• Регулярно оновлювати операційну систему та застосунки
• Регулярно створювати резервні копії через функцію експорту даних
• Бути обережним(-ою) під час передачі експортованих файлів резервних копій, оскільки вони містять усі твої дані

Зберігання та видалення даних

Локальні дані

• Локальні дані залишаються на твоєму пристрої, доки ти не видалиш їх або не видалиш застосунок
• Видалення застосунку назавжди стирає всі локальні дані
• Ти можеш видалити всі дані з екрана «Керування даними» в застосунку
• Безкоштовні користувачі мають доступ до історії щоденника та сесій за останні 7 днів; користувачі Pro мають доступ до історії до 10 років

Дані зворотного зв’язку

• Надіслані відгуки зберігаються на нашому сервері з метою покращення застосунку
• Ти можеш запросити видалення своїх даних зворотного зв’язку, звернувшись до нас на privacy@sapplify.com

Як видалити свої дані

Видалити всі локальні дані

Перейди в Налаштування > Керування даними > Видалити всі дані. Це видалить усі записи щоденника, дихальні сесії, налаштування та статус покупки з твого пристрою.

Експорт перед видаленням

Радимо експортувати дані перед видаленням. Перейди в Налаштування > Керування даними > Експортувати резервну копію, щоб зберегти повну резервну копію JSON.

Вибіркове видалення

Ти також можеш видаляти окремі записи щоденника чи дихальні сесії в застосунку.

Твої права

Ти маєш повний контроль над своїми персональними даними:

Доступ до твоїх даних

Ти можеш переглядати всі свої дані в застосунку будь-коли. Функція експорту дозволяє завантажити повну копію у форматі JSON, TXT або PDF.

Виправлення твоїх даних

Редагуй будь-який запис щоденника прямо в застосунку.

Видалення твоїх даних

Видаляй окремі записи чи всі дані одразу. Деталі див. у розділі «Зберігання та видалення даних».

Перенесення даних

Експортуй свої дані у стандартних форматах (JSON, TXT, PDF) для перенесення в інші сервіси чи для власних записів. Імпортуй дані з резервних копій JSON чи файлів CSV.

Відкликання згоди

Ти можеш:

• Вимкнути сповіщення будь-коли в налаштуваннях
• Вирішити не надсилати відгук
• Видалити всі локальні дані з екрана «Керування даними»

Права за GDPR (користувачі ЄС)

Якщо ти перебуваєш у Європейському Союзі, ти маєш додаткові права за GDPR, зокрема:

• Право на доступ до твоїх персональних даних
• Право на виправлення неточних даних
• Право на видалення («право бути забутим»)
• Право на перенесення даних
• Право заперечувати проти обробки
• Право подати скаргу до наглядового органу

Права за CCPA/CPRA (користувачі з Каліфорнії)

Мешканці Каліфорнії мають право:

• Знати, яка персональна інформація збирається
• Запитувати видалення персональної інформації
• Відмовитися від продажу персональної інформації
• Не зазнавати дискримінації за реалізацію прав на конфіденційність

Ми не продаємо й не передаємо твою персональну інформацію. Ми не «продаємо» твої дані у визначенні CCPA й не «передаємо» їх для цілей міжконтекстної поведінкової реклами. У нашому застосунку немає реклами, і ми жодним чином не монетизуємо твої дані.

Чутлива персональна інформація: твої дані усвідомленості та щоденника можуть вважатися «чутливою персональною інформацією» за законодавством Каліфорнії. Ми використовуємо цю інформацію лише з метою надання замовленої тобою послуги усвідомленості sMoment. Ми не використовуємо твою чутливу персональну інформацію для жодних вторинних цілей.

Конфіденційність дітей

sMoment призначений для користувачів віком від 13 років. Ми свідомо не збираємо персональну інформацію від дітей віком до 13 років. У деяких державах-членах ЄС мінімальний вік для надання згоди на обробку даних може бути вищим (до 16 років) відповідно до місцевого законодавства за статтею 8 GDPR.

• Оскільки sMoment зберігає всі дані лише локально й не вимагає облікового запису, ми не можемо визначити вік користувача
• Батьки чи опікуни повинні наглядати за використанням застосунку та допомагати налаштувати відповідні параметри
• Якщо ми виявимо, що зібрали дані від дитини віком до 13 років (напр., через функцію зворотного зв’язку), ми оперативно їх видалимо

Якщо ти вважаєш, що дитина віком до 13 років надала нам персональну інформацію, звернися до нас на contact@sapplify.com.

Міжнародні користувачі

sMoment доступний користувачам у всьому світі. Оскільки всі дані зберігаються локально на твоєму пристрої, під час звичайного використання застосунку транскордонних передач даних немає.

Надсилання відгуків

Якщо ти обираєш надіслати відгук, дані передаються на наш API-сервер. Ми застосовуємо ті самі високі стандарти захисту даних незалежно від твого місцезнаходження.

Підтримувані мови

Наразі sMoment підтримує 15 мов:

• Англійська
• Німецька (Deutsch)
• Французька (Français)
• Італійська (Italiano)
• Іспанська (Español)
• Португальська (Português)
• Нідерландська (Nederlands)
• Польська (Polski)
• Чеська (Čeština)
• Словацька (Slovenčina)
• Турецька (Türkçe)
• Російська (Русский)
• Японська (日本語)
• Китайська (中文)
• Корейська (한국어)

Повідомлення про витік даних

Ми серйозно ставимося до безпеки даних. У малоймовірному випадку витоку, що стосується обмеженої персональної інформації, яку ми зберігаємо (надіслані відгуки), ми:

Процес повідомлення

• Оцінимо витік: негайно розслідуємо його масштаб і вплив
• Повідомимо органи влади: повідомимо відповідні органи із захисту даних протягом 72 годин, як того вимагає стаття 33 GDPR
• Повідомимо постраждалих користувачів: поінформуємо тебе без невиправданої затримки, якщо витік становить високий ризик для твоїх прав і свобод, як того вимагає стаття 34 GDPR
• Надамо деталі: поінформуємо тебе про характер витоку, можливі наслідки та вжиті заходи

Що ми повідомимо

• Опис витоку та задіяних даних
• Ймовірні наслідки витоку
• Вжиті чи запропоновані заходи для усунення витоку
• Рекомендації щодо твого захисту
• Контактну інформацію для подальших запитань

Твої локальні дані

Дані, що зберігаються лише локально на твоєму пристрої, не зазнають впливу витоків на стороні сервера. Оскільки sMoment зберігає майже всі дані локально, твої записи щоденника, дихальні сесії та налаштування за своєю природою захищені від віддалених витоків.

Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, додати нові функції чи дотриматися юридичних вимог.

Як ми тебе повідомляємо

Коли ми вносимо суттєві зміни, ми повідомимо тебе шляхом:

• Показу сповіщення в застосунку під час наступного відкриття sMoment
• Оновлення дати «Останнє оновлення» вгорі цієї політики
• Оновлення політики конфіденційності в описах магазинів застосунків

Твоє подальше використання

Твоє подальше використання sMoment після публікації змін означає твою згоду з оновленою Політикою конфіденційності. Якщо ти не погоджуєшся зі змінами, тобі слід припинити користування застосунком.

Радимо періодично переглядати цю Політику конфіденційності, щоб бути в курсі того, як ми захищаємо твої дані.

Застосовне право

Ця Політика конфіденційності та будь-які спори, що з неї виникають, регулюються законодавством Словацької Республіки без урахування принципів колізійного права. Це не впливає на твої обов’язкові права споживача за законодавством ЄС, які можуть надавати додатковий захист незалежно від застосовного права.

Юрисдикція

Для користувачів у Європейському Союзі будь-які спори підлягають юрисдикції судів Словаччини, якщо обов’язкові закони про захист прав споживачів у твоїй країні проживання не передбачають інше.

Користувачі з ЄС

Якщо ти перебуваєш у Європейському Союзі, ти маєш право подати скаргу до місцевого наглядового органу із захисту даних, якщо вважаєш, що ми порушили твої права на захист даних.

Оскільки ми розташовані у Словаччині, наш провідний наглядовий орган:

Úrad na ochranu osobných údajov Slovenskej republiky
(Управління із захисту персональних даних Словацької Республіки)
Hraničná 12
820 07 Bratislava 27
Slovak Republic
Вебсайт: dataprotection.gov.sk
Email: statny.dozor@pdp.gov.sk

Вирішення спорів

Радимо спершу звернутися до нас на contact@sapplify.com, щоб вирішити будь-які занепокоєння чи спори. Ми прагнемо співпрацювати з тобою для досягнення справедливого рішення.

Зв'яжися з нами

Якщо в тебе є будь-які запитання, занепокоєння чи запити щодо цієї Політики конфіденційності чи твоїх даних, звернися до нас:

Загальні запити: contact@sapplify.com

Конфіденційність і захист даних: privacy@sapplify.com

Ми прагнемо вирішувати твої питання щодо конфіденційності й відповімо на твій запит протягом 30 днів.

Запити щодо захисту даних

Для конкретних запитів щодо захисту даних (доступ, видалення, виправлення даних зворотного зв’язку) надішли нам листа з:

• Чітким описом твого запиту
• Будь-якими відповідними деталями, що допоможуть нам знайти твої дані (напр., email-адресою, яку ти додав(-ла) до відгуку)