Дотримання GDPR
Введення в дотримання GDPR
Загальний регламент про захист даних (GDPR) — це регламент у законодавстві ЄС щодо захисту даних і конфіденційності для фізичних осіб в Європейському Союзі та Європейській економічній зоні. У Ovdix ми прагнемо забезпечити захист і належне поводження з усіма персональними даними відповідно до вимог GDPR.
У цій політиці пояснюється, як ми збираємо та обробляємо ваші персональні дані, правові підстави для такої обробки та ваші права щодо вашої особистої інформації.
Дані, які ми збираємо
Ми збираємо різні типи персональних даних для надання та покращення наших послуг:
Дані реєстрації
Коли ви реєструєтеся для створення акаунта Ovdix, ми збираємо ваше ім'я (обов'язково) та адресу електронної пошти. Ваше прізвище є необов'язковим і збирається лише в разі, якщо ви його надасте.
Дані оголошення
Коли ви створюєте оголошення, ми збираємо інформацію, таку як категорія, заголовок, опис, фотографії та деталі ціни, щоб показати ваші оголошення потенційним покупцям.
Дані геолокації
З вашої згоди ми збираємо координати та адресну інформацію за допомогою геокодера Google Maps, щоб допомогти відобразити відповідні оголошення у вашій місцевості. Ми не збираємо чутливі дані про місцезнаходження, такі як інформація про поверх або квартиру.
Дані перекладу
Ми фіксуємо запити, зроблені до GPT-4o-mini для миттєвих перекладів оголошень та повідомлень у чаті, щоб надати нашу основну функціональність перекладу.
Інформація про платіж
Для одноразових підвищень та підписок дані про платежі обробляються через платіжні системи Google Play та App Store. Ми зберігаємо статус і історію підписки, але не ваші фактичні дані про платіж.
Технічні дані
Ми збираємо технічні дані, такі як IP-адреси, файли cookie та інформацію про пристрій, щоб забезпечити правильне функціонування нашого сервісу та для цілей безпеки. Ми також використовуємо аналітичні сервіси, такі як AppsFlyer, для збору технічних даних та аналізу використання додатку з метою покращення нашого сервісу та маркетингових кампаній.
Цілі та правові підстави для обробки
Ми обробляємо ваші персональні дані на підставі наступних правових підстав:
- Виконання контракту: Для надання наших послуг відповідно до наших Умов використання.
- Законні інтереси: Для покращення якості перекладу та підвищення загального рівня нашого сервісу.
- Згода та законні інтереси: Для показу відповідної реклами через Google AdMob для користувачів нашого безкоштовного тарифу.
- Юридичні зобов'язання: Для дотримання застосовного законодавства та нормативних актів.
Розкриття третім особам
Ми можемо ділитися вашою інформацією з наступними постачальниками послуг третіх осіб:
Supabase (Хмарні сервери)
Ми використовуємо хмарні сервери Supabase, розташовані в Європейському Союзі, для зберігання та обробки ваших персональних даних. Це дозволяє нам забезпечувати високий рівень захисту даних відповідно до GDPR.
Google OAuth v2
Використовується для цілей аутентифікації, дозволяючи вам увійти в систему за допомогою вашого облікового запису Google.
Сервіси Google Maps
Використовується для геокодування, відображення карт та надання інформації про місця (Places API). Ми застосовуємо ці сервіси Google для перетворення координат в адреси, відображення карти в інтерфейсі, а також допомоги користувачу у виборі локації, пов'язаної з його оголошенням. Google може збирати та обробляти ці дані відповідно до своєї Політики конфіденційності.
Google AdMob
Використовується для відображення реклами користувачам нашого безкоштовного тарифу. AdMob може збирати та обробляти дані про ваше використання програми для таргетингу реклами.
Google Play та App Store
Використовується для обробки платежів та підписок. Ці платформи обробляють всі дані про платежі відповідно до своїх власних політик конфіденційності.
AppsFlyer
Ми використовуємо AppsFlyer для аналізу того, як користувачі взаємодіють з нашим мобільним додатком. AppsFlyer збирає такі дані, як ідентифікатори пристроїв, дані про використання та взаємодію, щоб допомогти нам покращити наші сервіси та маркетингові кампанії. Ці дані можуть передаватися за межі Європейської економічної зони (ЄЕЗ). Більш детальну інформацію ви можете знайти в Політиці конфіденційності AppsFlyer за адресою https://www.appsflyer.com/legal/services-privacy-policy/.
Ваші права відповідно до GDPR
Відповідно до GDPR у вас є кілька прав щодо ваших персональних даних:
- Право на доступ: Ви можете запитати копію ваших персональних даних, які ми зберігаємо.
- Право на виправлення: Ви можете запитати виправлення неточних персональних даних.
- Право на видалення: Ви можете запитати видалення ваших персональних даних за певних обставин.
- Право на обмеження обробки: Ви можете запитати обмеження обробки ваших персональних даних.
- Право на заперечення: Ви можете заперечити проти обробки на підставі законних інтересів.
- Право на відзив згоди: Ви можете відкликати свою згоду в будь-який час, коли ми покладаємося на згоду для обробки ваших персональних даних.
- Право на переносимість даних: Ви можете запитати отримання ваших даних у структурованому, машиночитаному форматі.
Щоб скористатися будь-яким з цих прав, будь ласка, зв'яжіться з нами за адресою egorozh.dev@gmail.com. Ми відповімо на ваш запит протягом одного місяця.
Зберігання даних та безпека
Ми зберігаємо різні категорії даних протягом різних періодів. Ваші персональні дані обробляються та зберігаються на серверах у Європейському Союзі, наданих нашим хмарним провайдером Supabase, відповідно до вимог GDPR.
- Дані акаунта: Зберігаються до тих пір, поки у вас активний акаунт, і до 30 днів після видалення акаунта.
- Дані оголошення: Зберігаються до тих пір, поки оголошення активне, плюс 90 днів після видалення для юридичних та аналітичних цілей.
- Дані повідомлень: Зберігаються до тих пір, поки обидва користувачі мають активні акаунти, і до 30 днів після видалення акаунта.
- Записи про платежі: Зберігаються протягом законодавчо встановленого терміну (зазвичай 7 років для податкових цілей).
- Технічні дані: Зберігаються до 90 днів для аналізу безпеки та продуктивності.
Заходи безпеки
Ми впроваджуємо відповідні технічні та організаційні заходи безпеки для захисту ваших персональних даних від випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу.
Ці заходи включають шифрування персональних даних, регулярні оцінки безпеки, контроль доступу та навчання співробітників з питань захисту даних та безпеки.
Контактні дані контролера даних
Адреса: 21102, Нові Сад, Міше Димитрієвича 38, поверх 3, квартира 10
Електронна пошта: egorozh.dev@gmail.com