Версія 2.0 · Дата оновлення: 19.07.2025 · Дата набуття чинності: 19.07.2025
Мінімум технічних даних; без продажу персональних даних; немає профілювання; можна надіслати запит на доступ/видалення: [email protected].
ℹ️ Юридично чинною є лише повна українська версія цих Умов.
Контролер: волонтерська ініціатива УкрДзен
Email для всіх запитів (у т.ч. GDPR): [email protected]
Email-провайдер: Gmail (Google LLC)
Ми – неофіційний волонтерський проєкт; ресурси обмежені, однак запити щодо прав суб'єктів даних обробляються сумлінно.
| Категорія | Приклади | Джерело | Чи персональні? |
|---|---|---|---|
| Технічні ідентифікатори | IP (скорочено/масковано), тип браузера, OS, версія застосунку | Ваш пристрій / HTTP | Потенційно (IP) |
| Дані пристрою (моб.) | Модель, виробник, версія Android, екран (ширина, висота, DPI) | Додаток локально | Переважно технічні |
| Мережеві показники | Тип мережі (WiFi/Cell), статус підключення | Пристрій | Ні (не PII) |
| Логи помилок / діагностика | Стек помилок, час, модуль, код | Rollbar SDK / локальні логи | Можливо опосередковано |
| Аналітика використання | Переглянуті екрани, події (агреговано) | Google Analytics | Псевдонімізовано |
| Push-токени / Web push | FCM токен, (інколи) публічний ключ браузера | Firebase | Так (ідентифікатор) |
| Листи підтримки | Текст звернення, email (якщо надсилаєте) | Ви → Gmail | Так (якщо надано) |
| Налаштування користувача | Локальні прапорці, обрані режими | Локально (не завжди надсилається) | Зазвичай ні |
| Дані про батарею / ресурси | Рівень заряду, пам'ять (агреговано) | Пристрій | Ні |
| Гео (точне) | Не збираємо | — | — |
Ми провели внутрішній LIA:
Деякі постачальники (Google, Firebase, Cloudflare, Rollbar) можуть обробляти дані на серверах поза ЄЕЗ (зокрема у США).
Механізми: Standard Contractual Clauses (SCC) / Data Privacy Framework (за наявності), внутрішні політики безпеки постачальників.
Запит щодо деталей трансферів можна надіслати на [email protected].
| Категорія | Мета | Строк зберігання | Правова підстава |
|---|---|---|---|
| Логи помилок (Rollbar) | Виправлення збоїв | До 180 днів | Legitimate Interest |
| Аналітика (GA) | Поліпшення UX | До 26 міс. (налаштов.) | Legitimate Interest / Згода (якщо вимаг.) |
| Push-токени | Доставка сповіщень | Поки активна підписка або 30 днів після відписки | Згода |
| Листи підтримки (Gmail) | Історія кейсів / якість | Безстроково (review кожні 12 міс.) | Legitimate Interest |
| Тимчасові технічні дані (кеш) | Швидкодія | До видалення застосунку / очищення кеш | Legitimate Interest |
| Локальні налаштування (на пристрої) | Персоналізація | До видалення застосунку / очищення | Legitimate Interest |
Видалення за запитом: запити виконуються протягом 30 днів (можливе продовження ще до 30 днів у складних випадках – ми повідомимо).
Повідомити про безпекову вразливість: [email protected] (тема: SECURITY).
| Право | Опис | Як скористатися |
|---|---|---|
| Доступ | Отримати підтвердження обробки та копію | Email із темою "GDPR – Доступ" |
| Виправлення | Виправити неточні дані | "GDPR – Виправлення" |
| Видалення | Стерти (якщо немає законних підстав зберігати) | "GDPR – Видалення" |
| Обмеження | Тимчасово припинити певну обробку | "GDPR – Обмеження" |
| Перенесення | Отримати у машиночитному форматі (CSV/JSON) | "GDPR – Перенесення" |
| Заперечення | Проти обробки на Legitimate Interest | "GDPR – Заперечення" |
| Відкликання згоди | Push / опціональна аналітика | Через налаштування або email |
| Скарга | До наглядового органу (Україна: Уповноважений ВРУ з прав людини; або орган в ЄС, якщо там перебуваєте) | Контакт регулятора |
SLA: підтвердження отримання запиту – до 7 днів; виконання – до 30 днів (можливо продовження до 60 днів, про що повідомимо).
Надішліть лист на [email protected] із темою "GDPR – <Право>".
Уточніть: (1) опис запиту, (2) контакт для відповіді. Ми можемо попросити додаткове підтвердження, щоб уникнути несанкціонованого доступу.
Ми не здійснюємо автоматизованого прийняття рішень або профілювання, що створює правові чи подібно значущі наслідки (GDPR Art.22).
Сервіс не орієнтований на дітей до 16 років. Якщо нам стане відомо про небажане збирання персональних даних дитини – ініціюємо видалення.
Ми можемо оновлювати Політику. Нова версія публікується із зазначеною датою. Продовження використання після набуття чинності = прийняття змін.
Політика регулюється законодавством України. Якщо застосовні норми GDPR через місцезнаходження користувача або спрямованість сервісу – ми дотримуємося їх у відповідному обсязі.
У випадку колізії щодо термінів збору та використання даних перевагу має ця Політика для питань приватності; інші аспекти регулює документ "Умови користування".
| Термін | Пояснення |
|---|---|
| Legitimate Interest | Законний інтерес – правова підстава Art.6(1)(f) GDPR |
| LLM-інтерпретація | Автоматичне формування позначок шляхом обробки текстів моделлю |
| SCC | Standard Contractual Clauses – механізм захисту при передачі даних поза ЄЕЗ |
| Псевдонімізація | Обробка, де дані не можуть бути віднесені до суб'єкта без додаткової інформації |
Усі питання приватності / безпеки / прав: [email protected]
| Сервіс / Постачальник | Призначення | Політика / Документація |
|---|---|---|
| Google Analytics / Google Marketing Platform | Веб/додаткова аналітика | https://policies.google.com/privacy |
| Firebase (FCM, Cloud Messaging) | Push-сповіщення / сервіси додатку | https://firebase.google.com/support/privacy |
| Cloudflare | CDN / безпека / оптимізація | https://www.cloudflare.com/privacypolicy/ |
| Rollbar | Моніторинг помилок | https://docs.rollbar.com/docs/privacy-policy |
| Google Fonts | Шрифти | https://developers.google.com/fonts/faq/privacy |
| GitHub Pages | Статичні ресурси | https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement |
| Google Forms | Форма зворотного зв'язку | https://policies.google.com/privacy |
| Tally | Збір відгуків | https://tally.so/help/privacy-policy |
Перевіряйте ці посилання періодично; політики третіх сторін можуть оновлюватися.