Політика конфіденційності | AnywayFit

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
МОБІЛЬНОГО ДОДАТКУ ANYWAYFIT

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, використання, зберігання, передачі та захисту персональних даних користувачів мобільного додатку «AnywayFit» (далі — «Додаток»).

1.2. Контролером персональних даних є Фізична особа-підприємець Нежевело Владислав Валентинович, ІПН 3612806252 (далі — «Ми», «Нас», «Контролер»).

1.3. Додаток доступний на платформах iOS та Android і призначений для надання фітнес-послуг, відстеження тренувань, прогресу та досягнень.

1.4. Використовуючи Додаток, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтесь із порядком обробки ваших персональних даних, описаним у ній.

1.5. Контактні дані Контролера:

  • Email: anyway.fitclub@gmail.com
  • Telegram: https://t.me/anyway_support_bot

2. ЯКІ ДАНІ МИ ЗБИРАЄМО

2.1. Дані, які ви надаєте добровільно:

  • Адреса електронної пошти (email) — для реєстрації та авторизації через систему Supabase Auth;
  • Фото профілю (аватар) — для персоналізації облікового запису;
  • Фото прогресу (фронтальне, бокове, зі спини) — для відстеження фізичного прогресу;
  • Реферальний код — для участі в реферальній програмі;
  • Дані Telegram-акаунту (Telegram ID, username) — за вашим бажанням, для з’єднання акаунту з Telegram.

2.2. Дані, що збираються автоматично:

  • Дані активності — кроки, пройдена дистанція та активні калорії. Читаються з Apple Health (HealthKit) на iOS та Google Health Connect на Android, виключно в режимі читання (read-only) і лише після наданого вами дозволу. Застосунок НЕ записує жодних даних у Apple Health / Health Connect;
  • Історія тренувань — виконані вправи, підходи, повторення, вага;
  • Прогрес вправ — динаміка навантаження з часом;
  • Досягнення, серії, бали, рейтинг — ігрові показники в межах Додатку;
  • Токен push-сповіщень — знеособлений ідентифікатор пристрою (Expo push token) для надсилання нагадувань та сповіщень про досягнення;
  • Інформація про пристрій — модель пристрою, версія операційної системи (через expo-device);
  • Дані про помилки — ідентифікатор користувача, email, контекст пристрою, стек-трейси помилок (через Sentry, з частотою вибірки 20%).

2.3. Дані, які ми НЕ збираємо:

  • Геолокацію (GPS, Wi-Fi, стільникові мережі);
  • Біометричні дані (окрім даних активності — кроків, дистанції та калорій — які читаються з Apple Health / Health Connect за вашим дозволом);
  • Рекламні ідентифікатори (IDFA, GAID);
  • Дані з інших додатків на вашому пристрої;
  • Фінансові дані (платежі обробляються виключно Apple App Store та Google Play).

3. МЕТА ОБРОБКИ ДАНИХ

Ми обробляємо ваші персональні дані виключно для таких цілей:

3.1. Надання фітнес-послуг — забезпечення роботи Додатку, виконання тренувальних програм, відстеження активності.

3.2. Відображення прогресу, досягнень та рейтингу — візуалізація вашого тренувального прогресу, нарахування балів, формування рейтингу серед користувачів.

3.3. Безпечне зберігання фото прогресу — збереження фото вашого тіла у захищеному хмарному сховищі з обмеженим доступом.

3.4. Реферальна програма — ідентифікація запрошених користувачів та нарахування бонусів.

3.5. Сповіщення — надсилання нагадувань про тренування й активність та push-сповіщень про розблоковані досягнення. Використовуються як локальні сповіщення на пристрої, так і push-сповіщення через сервіс Expo Push (доставка) із чергою на сервері Supabase.

3.6. Діагностика помилок — виявлення та усунення технічних проблем у Додатку через Sentry.

4. ПРАВОВА ОСНОВА ОБРОБКИ ДАНИХ

Відповідно до Загального регламенту захисту даних (GDPR), ми обробляємо ваші персональні дані на таких правових підставах:

4.1. Згода (стаття 6(1)(a) GDPR) — ви надаєте згоду на обробку даних при реєстрації в Додатку. Ви можете відкликати згоду в будь-який момент.

4.2. Виконання договору (стаття 6(1)(b) GDPR) — обробка необхідна для виконання умов Публічної Оферти (договору про надання послуг).

4.3. Законні інтереси (стаття 6(1)(f) GDPR) — діагностика помилок та забезпечення стабільної роботи Додатку.

5. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ

5.1. Для забезпечення роботи Додатку ми використовуємо такі сторонні сервіси:

Supabase (Supabase Inc.)

  • Мета: серверна частина, авторизація, база даних, зберігання файлів.
  • Дані: всі дані облікового запису, фото, тренувальні дані.
  • Політика конфіденційності: https://supabase.com/privacy

Sentry (Functional Software Inc.)

  • Мета: відстеження та діагностика помилок.
  • Дані: ідентифікатор користувача, email, контекст пристрою, стек-трейси.
  • Політика конфіденційності: https://sentry.io/privacy/

Expo (650 Industries Inc.)

  • Мета: фреймворк додатку, OTA-оновлення, доставка push-сповіщень (Expo Push).
  • Дані: інформація про пристрій, токен push-сповіщень.
  • Політика конфіденційності: https://expo.dev/privacy

Telegram (Telegram FZ-LLC)

  • Мета: опціональне з’єднання акаунту для підтримки.
  • Дані: Telegram ID, username (тільки за вашим бажанням).
  • Політика конфіденційності: https://telegram.org/privacy

5.2. Ми НЕ передаємо ваші персональні дані:

  • Рекламним мережам;
  • Брокерам даних;
  • Аналітичним сервісам (Google Analytics, Facebook Analytics тощо);
  • Будь-яким іншим третім особам, не зазначеним у пункті 5.1.

5.3. Ми НЕ продаємо персональні дані користувачів.

6. ЗБЕРІГАННЯ ТА ЗАХИСТ ДАНИХ

6.1. Ваші дані зберігаються та захищаються за допомогою таких технічних заходів:

  • Supabase — хмарна база даних PostgreSQL та Storage з шифруванням на рівні серверу;
  • SecureStore — конфіденційні дані (токени авторизації) зберігаються в апаратно зашифрованому сховищі на вашому пристрої (Keychain на iOS, Keystore на Android);
  • HTTPS — усі запити між Додатком та сервером передаються через зашифроване з’єднання TLS;
  • JWT-автентифікація — доступ до API захищений токенами авторизації з обмеженим терміном дії;
  • Підписані URL для фото — доступ до фото прогресу надається через підписані URL-адреси з терміном дії 1 (одна) година.

7. СТРОКИ ЗБЕРІГАННЯ ДАНИХ

7.1. Дані облікового запису (email, профіль, тренувальні дані) — зберігаються протягом існування вашого облікового запису. Після видалення облікового запису безпосередньо в Додатку дані видаляються негайно та незворотно (за винятком знеособлених журналів, які закон дозволяє зберігати).

7.2. Фото прогресу — зберігаються до моменту їх видалення вами або до видалення облікового запису.

7.3. Кеш даних на пристрої — автоматично очищується через 24 години.

7.4. Дані в Sentry (журнали помилок) — зберігаються до 90 днів, після чого автоматично видаляються.

7.5. При виході з облікового запису в Додатку локальний кеш та збережені дані на пристрої очищуються.

8. ВАШІ ПРАВА

8.1. Відповідно до GDPR (для резидентів ЄС), ви маєте такі права:

  • Право на доступ — отримати копію своїх персональних даних;
  • Право на виправлення — виправити неточні або неповні дані;
  • Право на видалення («право бути забутим») — вимагати видалення своїх даних;
  • Право на обмеження обробки — обмежити обробку за певних обставин;
  • Право на перенесення даних — отримати свої дані у машинозчитуваному форматі;
  • Право на заперечення — заперечити проти обробки на підставі законних інтересів.

8.2. Відповідно до CCPA (для резидентів Каліфорнії, США), ви маєте такі права:

  • Право знати — які персональні дані ми збираємо та як їх використовуємо;
  • Право на видалення — вимагати видалення своїх персональних даних;
  • Право на відмову від продажу — ми не продаємо ваші дані, тому це право автоматично дотримується.

8.3. Відповідно до Закону України «Про захист персональних даних» (стаття 8), ви маєте право:

  • Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки;
  • Отримувати інформацію про умови надання доступу до персональних даних третім особам;
  • На доступ до своїх персональних даних;
  • Вимагати виправлення або видалення своїх персональних даних;
  • Вносити заперечення проти обробки своїх персональних даних;
  • Оскаржувати дії чи бездіяльність Контролера.

8.4. Для реалізації будь-якого з ваших прав зверніться до нас за адресою: anyway.fitclub@gmail.com. Ми відповімо на ваш запит протягом 30 (тридцяти) календарних днів.

9. ВАШ КОНТРОЛЬ НАД ДАНИМИ

У Додатку ви маєте можливість самостійно керувати своїми даними:

9.1. Вимкнення синхронізації активності — ви можете в будь-який момент відкликати доступ Додатку до даних активності: на iOS — у «Налаштування → Конфіденційність і безпека → Здоров’я → AnywayFit», на Android — у застосунку Health Connect.

9.2. Від’єднання Telegram — ви можете від’єднати свій Telegram-акаунт у будь-який момент.

9.3. Видалення фото прогресу — ви можете видалити будь-яке або всі фото прогресу.

9.4. Вимкнення сповіщень — ви можете вимкнути локальні сповіщення в налаштуваннях Додатку або пристрою.

9.5. Видалення облікового запису — ви можете самостійно та незворотно видалити свій обліковий запис разом з усіма пов’язаними даними безпосередньо в Додатку: відкрийте вкладку «Профіль» → торкніться картки профілю (редагування) → внизу екрана оберіть «Видалити акаунт» та підтвердьте дію. Видалення відбувається одразу й не потребує звернення до підтримки. За потреби ви також можете надіслати запит на видалення на anyway.fitclub@gmail.com.

10. КОНФІДЕНЦІЙНІСТЬ ДІТЕЙ

10.1. Додаток не призначений для осіб, які не досягли 18 (вісімнадцяти) років.

10.2. Ми свідомо не збираємо персональні дані осіб молодше 18 років. Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам свої персональні дані, будь ласка, зверніться до нас за адресою anyway.fitclub@gmail.com, і ми вживемо заходів для їх видалення.

11. МІЖНАРОДНА ПЕРЕДАЧА ДАНИХ

11.1. У зв’язку з використанням сторонніх сервісів (див. розділ 5), ваші персональні дані можуть оброблятися та зберігатися в країнах за межами України та Європейського Союзу, зокрема в США, де знаходяться сервери наших постачальників послуг.

11.2. Ми забезпечуємо належний рівень захисту даних при міжнародній передачі шляхом використання постачальників, які дотримуються відповідних стандартів захисту даних та укладають стандартні договірні положення (Standard Contractual Clauses).

12. ІНФОРМАЦІЯ ДЛЯ APPLE APP STORE ТА GOOGLE PLAY

12.1. Відстеження (Tracking): Додаток НЕ відстежує користувачів (NSPrivacyTracking: false). Ми не використовуємо рекламні ідентифікатори та не здійснюємо крос-додаткове відстеження.

12.2. App Tracking Transparency (ATT): Додаток не запитує дозвіл ATT, оскільки не здійснює відстеження відповідно до визначення Apple.

12.3. Категорії даних для App Store Privacy Nutrition Labels:

  • Контактна інформація: email (пов’язаний з обліковим записом);
  • Фото: фото профілю та фото прогресу (пов’язані з обліковим записом);
  • Дані фітнесу та здоров’я: кроки, пройдена дистанція, активні калорії — читаються з Apple Health / Health Connect (пов’язані з обліковим записом);
  • Ідентифікатори: токен push-сповіщень (пов’язаний з обліковим записом);
  • Діагностика: дані про помилки (пов’язані з обліковим записом).

12.4. Дані НЕ використовуються для відстеження користувачів між додатками та вебсайтами інших компаній.

12.5. Дані, отримані з Apple Health (HealthKit) та Google Health Connect, використовуються виключно для відображення вашої активності й прогресу в Додатку. Вони НЕ використовуються для реклами, маркетингу, не передаються третім особам і не продаються.

13. ЗМІНИ ДО ЦІЄЇ ПОЛІТИКИ

13.1. Ми залишаємо за собою право вносити зміни до цієї Політики в будь-який час.

13.2. У разі суттєвих змін ми повідомимо вас одним із таких способів:

  • Надсилання повідомлення на вашу адресу електронної пошти;
  • Повідомлення в Додатку.

13.3. Продовження використання Додатку після внесення змін означає вашу згоду з оновленою Політикою.

13.4. Дата останньої редакції завжди зазначається на початку цього документа.

14. КОНТАКТНА ІНФОРМАЦІЯ

14.1. З усіх питань, пов’язаних із захистом персональних даних, ви можете звернутися до Контролера:

Фізична особа-підприємець Нежевело Владислав Валентинович

ІПН: 3612806252

Email: anyway.fitclub@gmail.com

Telegram: https://t.me/anyway_support_bot