Політика конфіденційності

Дата набрання чинності: 28 липня 2025 р.

1. Вступ

Ця Політика конфіденційності описує, як мобільний застосунок KiloTrack, розроблений компанією Anvilapp, збирає, використовує, обробляє та захищає персональні дані користувачів.

Ми поважаємо ваше право на конфіденційність і докладаємо всіх зусиль для дотримання чинного законодавства у сфері захисту персональних даних, зокрема Загального регламенту про захист даних (GDPR), Закону Каліфорнії про захист прав споживачів (CCPA), а також інших застосовних норм.

Ця політика застосовується до даних, що збираються під час використання вами мобільного застосунку KiloTrack, доступного для пристроїв Android та/або iOS.

Будь ласка, уважно ознайомтеся з цим документом. Використовуючи застосунок, ви підтверджуєте, що прочитали та зрозуміли цю Політику конфіденційності.

Розробник: Anvilapp
Контактна пошта: [email protected]
Дата набрання чинності: 28 липня 2025 р.
Вікові обмеження: Застосунок призначений для використання користувачами, старшими за 16 років.

2. Визначення

З метою цієї Політики конфіденційності використовуються такі терміни:

«Застосунок» — мобільний застосунок KiloTrack, розроблений компанією Anvilapp, призначений для відстеження ваги, споживання їжі, води, калорій та інших пов'язаних показників.

«Користувач» — фізична особа, яка використовує Застосунок на своєму пристрої.

«Персональні дані» — будь-яка інформація, що стосується ідентифікованого або ідентифікованого Користувача, включно з, але не обмежуючись, адресою електронної пошти, віком, фізичними параметрами, ідентифікатором пристрою тощо.

«Пристрій» — будь-який електронний пристрій, через який Користувач отримує доступ до Застосунку (наприклад, смартфон або планшет).

«Файли cookie» та «SDK» — технології, що дозволяють автоматично збирати технічні та поведінкові дані під час використання Застосунку.

«Обробка даних» — будь-які дії з Персональними даними, включно зі збором, зберіганням, використанням, передачею, знеособленням, видаленням та ін.

«Сторонні сервіси» — зовнішні сервіси, інтегровані в Застосунок, що надаються третіми особами (наприклад, Google Analytics, Sentry, AdMob), які можуть отримувати дані в рамках своєї роботи.

3. Які дані ми збираємо

Застосунок KiloTrack може збирати такі категорії даних залежно від вашої взаємодії з функціями застосунку та наданих вами дозволів:

3.1. Дані, що надаються користувачем вручну

Під час використання функціональності застосунку ви можете добровільно вводити та зберігати таку інформацію:

дата народження, стать, зріст, вага;
цілі (наприклад, бажана вага);
записи прийомів їжі, води, фізичної активності;
будь-які інші нотатки або показники, які ви вирішите додати.

Ці дані зберігаються локально на вашому пристрої та не передаються розробнику або третім особам, якщо не зазначено інше.

3.2. Технічні дані пристрою

Автоматично збирається така інформація для забезпечення коректної роботи застосунку:

тип пристрою та модель;
операційна система та її версія;
мова системи;
країна місцезнаходження (визначається за регіоном пристрою);
унікальні ідентифікатори пристрою (наприклад, IDFA або GAID для реклами).

3.3. Дані аналітики (Google Analytics for Firebase)

Збираються знеособлені дані про використання застосунку, такі як:

частота та тривалість сесій;
дії в інтерфейсі (наприклад, натискання на кнопки, додавання записів);
екрани, які ви переглядаєте;
версії застосунку та помилки;
приблизне місцезнаходження (на рівні міста).

Ці дані використовуються тільки в агрегованій формі для поліпшення стабільності та функціональності застосунку.

3.4. Діагностичні дані та помилки (Sentry)

У разі збоїв та помилок застосунок автоматично надсилає звіт до системи моніторингу Sentry, який може містити:

стек викликів;
технічні параметри пристрою;
версія застосунку;
короткий контекст, за якого стався збій.

Ці дані використовуються виключно для усунення технічних несправностей.

3.5. Рекламні дані (Google AdMob)

У разі використання безкоштовної версії застосунку з рекламою, можуть бути зібрані дані про:

рекламний ідентифікатор пристрою (GAID/IDFA);
дії з рекламними банерами (перегляди, кліки);
рекламні вподобання (якщо ви дали згоду на персоналізовану рекламу).

Збір цих даних здійснюється відповідно до вимог Google і тільки за наявності вашої згоди (зокрема через механізм згоди для користувачів з ЄС/Великобританії).

4. Цілі та правові підстави обробки даних

Ми обробляємо ваші персональні дані виключно в межах, необхідних для функціонування та поліпшення Застосунку, дотримуючись принципів прозорості, мінімізації та законності. Залежно від категорії даних та мети їх використання, правові підстави можуть відрізнятися.

4.1. Надання основної функціональності застосунку

Мета:

відображення та збереження даних користувача (вага, калорії, вода тощо);
розрахунки, нагадування, візуалізація прогресу.

Правова підстава:

виконання договору (угода користувача / умови використання).

4.2. Аналітика використання застосунку (Google Analytics)

Мета:

вивчення поведінки користувачів для покращення UX/UI;
виявлення популярних функцій, помилок та точок відмови.

Правова підстава:

ваша згода (у країнах, де вона потрібна, наприклад, в ЄС);
законний інтерес розробника (у країнах, де згода не потрібна).

4.3. Відстеження збоїв та помилок (Sentry)

Мета:

діагностика технічних проблем;
усунення помилок та забезпечення стабільності застосунку.

Правова підстава:

законний інтерес — підтримання працездатності та безпеки застосунку.

4.4. Відображення реклами (Google AdMob)

Мета:

показ банерної та міжсторінкової реклами;
адаптація реклами на основі вподобань (за наявності згоди).

Правова підстава:

ваша згода (у випадку персоналізованої реклами);
законний інтерес (для показу неперсоналізованої реклами, якщо це допускається законодавством вашої країни).

4.5. Обробка платіжної інформації (якщо використовується підписка)

Мета:

надання доступу до платних функцій (наприклад, версія без реклами);
обробка платежів через App Store / Google Play.

Правова підстава:

виконання договору;
виконання юридичних зобов'язань (наприклад, податковий облік).

5. Використовувані сторонні сервіси

Для надання функціональності, аналітики, діагностики та монетизації застосунок KiloTrack інтегрує наступні сторонні сервіси. Кожен із них обробляє дані відповідно до своєї власної політики конфіденційності та в межах, необхідних для своєї роботи.

5.1. Google Analytics for Firebase

Використовується для збору анонімних статистичних даних про взаємодію користувачів із застосунком. Дані допомагають нам розуміти, які функції найбільш затребувані та як покращити користувацький досвід.

Тип даних: події використання, тривалість сесій, екранні переходи, інформація про пристрій.
Передача даних: може включати надсилання інформації на сервери Google (зокрема за межами ЄС).
Політика конфіденційності: https://policies.google.com/privacy

5.2. Sentry (Functional Software, Inc.)

Застосовується для відстеження та аналізу помилок, що виникають у застосунку. Це допомагає швидко усувати баги та підвищувати стабільність.

Тип даних: стеки помилок, інформація про пристрій та контекст використання під час збою.
Обробка та зберігання: дані можуть зберігатися на серверах у США або ЄС, залежно від конфігурації.
Політика конфіденційності: https://sentry.io/privacy/

5.3. Google AdMob

Використовується для відображення банерної та міжсторінкової реклами в безкоштовній версії застосунку.

Тип даних: рекламні ідентифікатори (GAID/IDFA), взаємодії з оголошеннями, IP-адреса та мова системи.
Персоналізація: можлива лише за наявності згоди користувача (особливо для мешканців ЄС/ЄЕЗ).
Політика конфіденційності: https://policies.google.com/technologies/ads

⚠️ Важливо: Усі ці сервіси не отримують доступу до ваших особистих даних, введених вручну (вага, харчування тощо). Вони взаємодіють лише з технічними та агрегованими даними, необхідними для аналітики, діагностики та реклами.

6. Зберігання та видалення даних

Ми зберігаємо персональні дані лише протягом часу, необхідного для виконання цілей, описаних у цій Політиці конфіденційності, за винятком випадків, коли триваліше зберігання вимагається або дозволено законодавством.

6.1. Зберігання даних користувача

Дані, введені користувачем вручну (вага, прийоми їжі, вода тощо), зберігаються локально на пристрої користувача.
Резервне копіювання даних може здійснюватися через експорт у файл (за наявності такої функції); ці файли зберігаються тільки на пристрої або у вибраному вами сховищі.
Ми не отримуємо та не зберігаємо копії цих даних на наших серверах.

6.2. Зберігання технічних та аналітичних даних

Google Analytics for Firebase зберігає знеособлені дані про використання застосунку, як правило, протягом до 14 місяців (залежно від налаштувань аналітики).
Sentry зберігає логи помилок та технічні звіти зазвичай до 90 днів, якщо не потрібно інше для усунення проблеми.
AdMob може зберігати рекламні дані відповідно до своєї політики — це залежить від регіону та типу реклами.

6.3. Видалення даних користувачем

Ви можете видалити свої дані такими способами:

Через вбудовану функцію видалення даних — видалить усі локально збережені записи.
Перевстановлення застосунку — видалить усі дані, збережені на пристрої, якщо ви не використовували експорт/резервну копію.
Для видалення аналітичних або рекламних ідентифікаторів:
- Android: Налаштування > Google > Реклама > Скинути рекламний ідентифікатор.
- iOS: Налаштування > Конфіденційність > Відстеження.

Якщо ви хочете відкликати згоду на аналітику або рекламу, це можна зробити через налаштування застосунку або через системні параметри пристрою.

7. Захист інформації

Ми докладаємо всіх розумних технічних та організаційних заходів для забезпечення безпеки персональних даних та запобігання їх втраті, несанкціонованому доступу, зміні або розкриттю.

7.1. Технічні заходи

Шифрування даних:
Локальні дані застосунку (вага, харчування тощо) зберігаються у сховищі пристрою і можуть бути зашифровані з використанням системних механізмів безпеки:

На Android: Android Keystore;
На iOS: iOS Keychain та вбудований захист пам'яті.

Безпечна передача даних:
Усі з'єднання із зовнішніми сервісами (наприклад, Google Analytics, Sentry, AdMob) здійснюються через захищені протоколи зв'язку (HTTPS/TLS).

7.2. Мінімізація доступу

Доступ до даних обмежений лише тими співробітниками або системами, яким він необхідний для роботи сервісу (наприклад, діагностики помилок).
Треті особи не мають прямого доступу до введених вами користувацьких даних (калорії, вага тощо), оскільки вони не залишають ваш пристрій.

7.3. Захист рекламного та аналітичного трафіку

Ідентифікатори користувачів (наприклад, GAID або IDFA) обробляються виключно в рамках встановлених угод з Google та відповідно до налаштувань вашої конфіденційності.
Ми дотримуємося вимог щодо захисту даних користувачів згідно з вимогами платформ Google Play та App Store.

8. Згода та керування нею

Ми поважаємо ваше право контролювати, як використовуються ваші дані. У певних випадках (особливо в країнах Європейського Союзу, ЄЕЗ, Великобританії) ми зобов'язані отримувати вашу явну згоду перед збором або обробкою певних категорій даних, особливо в рекламних та аналітичних цілях.

8.1. Отримання згоди

Під час першого запуску застосунку ми можемо запитувати вашу згоду на:
- персоналізовану рекламу (AdMob);
- збір аналітики про використання (Google Analytics).
Ви можете обрати: «Дозволити» або «Відхилити» для кожного типу даних.
Застосунок продовжить працювати навіть у разі відхилення цих видів обробки.

8.2. Керування згодами

Ви можете в будь-який час змінити свої вподобання:

Усередині застосунку, в розділі Налаштування > Конфіденційність (якщо реалізовано), ви можете:
- вимкнути збір аналітики;
- вимкнути показ персоналізованої реклами;
- скинути рекламний ідентифікатор.
На рівні операційної системи:
- Android:
  Налаштування > Google > Реклама > Вимкнути персоналізацію реклами або скинути рекламний ідентифікатор.
- iOS:
  Налаштування > Конфіденційність > Відстеження > вимкнути «Дозволити застосункам запитувати відстеження».

8.3. Відкликання згоди

Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.
При відкликанні згоди, пов'язаної з рекламою або аналітикою, дані більше не збиратимуться, але вже зібрані дані можуть бути збережені у знеособленому вигляді (відповідно до політики відповідного сервісу).

9. Права користувача

Залежно від вашого місцезнаходження та чинного законодавства (включно із Загальним регламентом про захист даних (GDPR), Законом Каліфорнії про захист прав споживачів (CCPA) та іншими нормами), ви маєте низку прав щодо своїх персональних даних.

9.1. Право на доступ

Ви маєте право запитати інформацію про те, які персональні дані про вас обробляються, а також отримати копію цих даних.

9.2. Право на виправлення

Якщо будь-які ваші персональні дані є неточними або застарілими, ви можете вимагати їх виправлення.

9.3. Право на видалення («право бути забутим»)

Ви можете вимагати повного видалення ваших персональних даних, якщо:

дані більше не потрібні для цілей, для яких вони були зібрані;
ви відкликали згоду на обробку;
дані обробляються незаконно.

9.4. Право на обмеження обробки

Ви можете вимагати тимчасового припинення обробки ваших даних, наприклад, якщо ви оскаржуєте їх точність або законність обробки.

9.5. Право на перенесення даних

Ви можете отримати свої дані у структурованому, машиночитаному форматі та передати їх іншому постачальнику послуг.

9.6. Право на заперечення

Ви маєте право заперечувати проти обробки даних, що ґрунтується на законному інтересі, включно з профілюванням, або проти обробки з метою прямого маркетингу.

9.7. Право відкликати згоду

Якщо ви раніше дали згоду на обробку певних даних, ви можете відкликати її в будь-який момент без наслідків для використання застосунку.

9.8. Право подати скаргу

Ви можете звернутися зі скаргою до місцевого органу із захисту даних, якщо вважаєте, що ваші права порушені.

Для реалізації будь-якого із зазначених прав ви можете зв'язатися з нами за адресою:
[email protected] — ми відповімо протягом 30 днів.

10. Діти

Застосунок KiloTrack не призначений для використання дітьми віком до 16 років.

10.1. Вікове обмеження

Ми свідомо не збираємо та не обробляємо персональні дані користувачів, молодших 16 років. Використання застосунку особами, молодшими за цей вік, допускається лише з дозволу та під контролем батьків або законних представників.

Якщо ви є одним із батьків або опікуном і дізналися, що ваша дитина надала нам персональні дані без вашої згоди, будь ласка, зв'яжіться з нами за адресою [email protected] — ми негайно видалимо таку інформацію.

10.2. Законодавчі підстави

Це обмеження відповідає вимогам:

GDPR-K (Регламент щодо захисту даних дітей) у країнах Європейського Союзу;
COPPA (Закон США про захист конфіденційності дітей в Інтернеті);
загальним принципам безпечного цифрового простору для неповнолітніх.

11. Міжнародні передачі даних

Деякі дані, що збираються через Застосунок, можуть передаватися та оброблятися за межами вашої країни проживання, включно з територіями, що не забезпечують той самий рівень захисту даних, що й ваша юрисдикція (наприклад, ЄС).

11.1. Використання сторонніх сервісів

У рамках роботи застосунку використовуються такі сторонні провайдери, які можуть обробляти дані на серверах, розташованих в інших країнах:

Google Analytics for Firebase та AdMob — інфраструктура Google може включати сервери в США та інших регіонах;
Sentry — обробка помилок та логів здійснюється на серверах у США (або ЄС, якщо увімкнено відповідний регіональний хостинг).

11.2. Механізми захисту

Ми забезпечуємо належний захист ваших даних при транскордонній передачі за рахунок:

підписання стандартних договірних умов (Standard Contractual Clauses, SCC), рекомендованих Європейською комісією;
дотримання Google та Sentry програм добровільної відповідності, таких як EU-U.S. Data Privacy Framework (якщо застосовно);
використання шифрування даних під час передачі та зберігання відповідно до галузевих стандартів безпеки.

12. Файли cookie, SDK та ідентифікатори

У мобільних застосунках замість традиційних файлів cookie (як на сайтах) використовуються SDK (Software Development Kits) — вбудовані модулі, що надаються сторонніми сервісами. Ці технології можуть автоматично збирати певні дані з вашого пристрою для забезпечення аналітики, діагностики та показу реклами.

12.1. Що таке SDK?

SDK — це код стороннього розробника, вбудований у застосунок, який дозволяє використовувати його сервіс (наприклад, аналітику або рекламу). У KiloTrack використовуються такі SDK:

Google Firebase SDK (для аналітики);
Google AdMob SDK (для реклами);
Sentry SDK (для відстеження збоїв).

12.2. Які ідентифікатори використовуються?

Для аналітики та реклами SDK можуть автоматично збирати такі ідентифікатори:

GAID (Google Advertising ID) на Android;
IDFA (Identifier for Advertisers) на iOS;
ID пристрою, тип ОС, мова, країна та інші параметри, що не дозволяють безпосередньо вас ідентифікувати.

12.3. Як керувати цими технологіями?

Ви можете обмежити або вимкнути збір цих ідентифікаторів:

На Android:
Налаштування > Google > Реклама > Вимкнути персоналізацію реклами або скинути рекламний ідентифікатор.
На iOS:
Налаштування > Конфіденційність > Відстеження > вимкнути відстеження для конкретних застосунків.

Також у самому застосунку (якщо передбачено) ви можете:

вимкнути аналітику;
вимкнути персоналізовану рекламу.

13. Повідомлення про зміни політики

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в законодавстві, технологіях або функціональності застосунку.

13.1. Як ви дізнаєтеся про зміни:

При значних змінах ми повідомимо вас через:
- спливаюче вікно під час запуску застосунку,
- або відповідне повідомлення в самому застосунку.
Дата останнього оновлення завжди буде вказана внизу цього документа.

13.2. Ваша відповідальність

Ми рекомендуємо періодично переглядати поточну версію Політики конфіденційності. Продовження використання застосунку після оновлення означає вашу згоду з новими умовами.

14. Контактна інформація

Якщо у вас є питання, зауваження або запити, що стосуються цієї Політики конфіденційності або обробки ваших персональних даних, ви можете зв'язатися з нами:

Електронна пошта: [email protected]

Дата набрання чинності: 28 липня 2025 р.