Соблюдение GDPR
Введение в соблюдение GDPR
Общий регламент по защите данных (GDPR) — это регламент в законодательстве ЕС по защите данных и конфиденциальности для физических лиц в Европейском Союзе и Европейской экономической зоне. В Ovdix мы стремимся обеспечить защиту и надлежащее обращение со всеми персональными данными в соответствии с требованиями GDPR.
В данной политике объясняется, как мы собираем и обрабатываем ваши персональные данные, правовые основания для такой обработки и ваши права в отношении вашей личной информации.
Данные, которые мы собираем
Мы собираем различные типы персональных данных для предоставления и улучшения наших услуг:
Данные регистрации
Когда вы регистрируетесь для создания учетной записи Ovdix, мы собираем ваше имя (обязательно) и адрес электронной почты. Ваша фамилия является необязательной и собирается только в случае, если вы ее предоставите.
Данные объявления
Когда вы создаете объявления, мы собираем информацию, такую как категория, заголовок, описание, фотографии и детали цены, чтобы показать ваши объявления потенциальным покупателям.
Данные геолокации
С вашего согласия мы собираем координаты и адресную информацию с помощью геокодера Google Maps, чтобы помочь отобразить соответствующие объявления в вашем районе. Мы не собираем чувствительные данные о местоположении, такие как информация о этаже или квартире.
Данные перевода
Мы фиксируем запросы, сделанные к GPT-4o-mini для мгновенных переводов объявлений и сообщений в чате, чтобы предоставить нашу основную функциональность перевода.
Информация о платеже
Для одноразовых повышений и подписок данные о платежах обрабатываются через платежные системы Google Play и App Store. Мы храним статус и историю подписки, но не ваши фактические данные о платеже.
Технические данные
Мы собираем технические данные, такие как IP-адреса, файлы cookie и информацию об устройстве, чтобы обеспечить правильное функционирование нашего сервиса и для целей безопасности. Мы также используем аналитические сервисы, такие как AppsFlyer, для сбора технических данных и анализа использования приложения с целью улучшения нашего сервиса и маркетинговых кампаний.
Цели и правовые основания для обработки
Мы обрабатываем ваши персональные данные на основании следующих правовых оснований:
- Исполнение контракта: Для предоставления наших услуг в соответствии с нашими Условиями использования.
- Законные интересы: Для улучшения качества перевода и повышения общего уровня нашего сервиса.
- Согласие и законные интересы: Для показа соответствующей рекламы через Google AdMob для пользователей нашего бесплатного тарифа.
- Юридические обязательства: Для соблюдения применимого законодательства и нормативных актов.
Раскрытие третьим лицам
Мы можем делиться вашей информацией с следующими поставщиками услуг третьих лиц:
Supabase (Облачные серверы)
Мы используем облачные серверы Supabase, расположенные в Европейском союзе, для хранения и обработки ваших персональных данных. Это позволяет нам обеспечивать высокий уровень защиты данных в соответствии с GDPR.
Google OAuth v2
Используется для целей аутентификации, позволяя вам войти в систему с помощью вашей учетной записи Google.
Google Maps Services
Используется для геокодирования, отображения карт и предоставления информации о местах (Places API). Мы применяем эти сервисы Google для преобразования координат в адреса, отображения карты в интерфейсе, а также помощи пользователю в выборе локации, связанной с его объявлением. Google может собирать и обрабатывать эти данные в соответствии со своей Политикой конфиденциальности.
Google AdMob
Используется для отображения рекламы пользователям нашего бесплатного тарифа. AdMob может собирать и обрабатывать данные о вашем использовании приложения для таргетинга рекламы.
Google Play и App Store
Используется для обработки платежей и подписок. Эти платформы обрабатывают все данные о платежах в соответствии со своими собственными политиками конфиденциальности.
AppsFlyer
Мы используем AppsFlyer для анализа того, как пользователи взаимодействуют с нашим мобильным приложением. AppsFlyer собирает такие данные, как идентификаторы устройств, данные об использовании и взаимодействии, чтобы помочь нам улучшить наши сервисы и маркетинговые кампании. Эти данные могут передаваться за пределы Европейской экономической зоны (ЕЭЗ). Более подробную информацию вы можете найти в Политике конфиденциальности AppsFlyer по адресу https://www.appsflyer.com/legal/services-privacy-policy/.
Ваши права в соответствии с GDPR
В соответствии с GDPR у вас есть несколько прав в отношении ваших персональных данных:
- Право на доступ: Вы можете запросить копию ваших персональных данных, которые мы храним.
- Право на исправление: Вы можете запросить исправление неточных персональных данных.
- Право на удаление: Вы можете запросить удаление ваших персональных данных при определенных обстоятельствах.
- Право на ограничение обработки: Вы можете запросить ограничение обработки ваших персональных данных.
- Право на возражение: Вы можете возразить против обработки на основании законных интересов.
- Право на отзыв согласия: Вы можете отозвать свое согласие в любое время, когда мы полагаемся на согласие для обработки ваших персональных данных.
- Право на переносимость данных: Вы можете запросить получение ваших данных в структурированном, машиночитаемом формате.
Чтобы воспользоваться любым из этих прав, пожалуйста, свяжитесь с нами по адресу egorozh.dev@gmail.com. Мы ответим на ваш запрос в течение одного месяца.
Хранение данных и безопасность
Мы храним различные категории данных в течение разных периодов. Ваши персональные данные обрабатываются и хранятся на серверах в Европейском союзе, предоставляемых нашим облачным провайдером Supabase, в соответствии с требованиями GDPR.
- Данные учетной записи: Хранятся до тех пор, пока у вас активная учетная запись, и до 30 дней после удаления учетной записи.
- Данные объявления: Хранятся до тех пор, пока объявление активно, плюс 90 дней после удаления для юридических и аналитических целей.
- Данные сообщений: Хранятся до тех пор, пока оба пользователя имеют активные учетные записи, и до 30 дней после удаления учетной записи.
- Записи о платежах: Хранятся в течение законодательно установленного срока (обычно 7 лет для налоговых целей).
- Технические данные: Хранятся до 90 дней для анализа безопасности и производительности.
Меры безопасности
Мы внедряем соответствующие технические и организационные меры безопасности для защиты ваших персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа.
Эти меры включают шифрование персональных данных, регулярные оценки безопасности, контроль доступа и обучение сотрудников по вопросам защиты данных и безопасности.
Контактные данные контроллера данных
Адрес: 21102, Нови Сад, Мище Димитриевича 38, Этаж 3, Квартира 10
Электронная почта: egorozh.dev@gmail.com