Політика конфіденційності

1. Вступ

Ласкаво просимо до Where The Bleep ("W.T.B," "ми," "наш" або "нас"). Ми прагнемо захищати вашу конфіденційність та бути прозорими щодо того, як ми обробляємо вашу інформацію. Ця Політика конфіденційності пояснює наші практики щодо збору, використання, зберігання та розкриття даних для нашого мобільного додатку ("Додаток").

Where The Bleep — це додаток для відстеження особистих речей, створений з архітектурою, що пріоритизує конфіденційність та автономну роботу. Ваші дані про речі зберігаються локально на вашому пристрої за замовчуванням, і якщо ви вирішите увімкнути додаткову хмарну синхронізацію, всі дані захищені наскрізним шифруванням із нульовим розголошенням. Ми не можемо читати, отримувати доступ або розшифровувати ваші синхронізовані дані в будь-який час.

Використовуючи Додаток, ви погоджуєтесь з практиками, описаними в цій Політиці конфіденційності. Якщо ви не згодні, будь ласка, не використовуйте Додаток. Ми рекомендуємо вам прочитати цю політику повністю та зв'язатися з нами за адресою privacy@wherethebleep.app з будь-якими запитаннями.

2. Наші принципи конфіденційності

Where The Bleep побудований на основі наступних основних принципів конфіденційності:

• Автономна робота за замовчуванням: Ваші дані зберігаються на вашому пристрої в локальній базі даних SQLite. Додаток повністю працює без підключення до інтернету.
• Шифрування з нульовим розголошенням: Якщо ви увімкнете хмарну синхронізацію, всі дані шифруються на вашому пристрої перед відправкою. Ми ніколи не маємо ключів для розшифрування ваших даних.
• Без аналітики та відстеження: Ми не включаємо жодних SDK для аналітики, пікселів відстеження, телеметрії або рекламних фреймворків у Додаток. Ми не відстежуємо вашу поведінку використання.
• Без монетизації даних: Ми не продаємо, не здаємо в оренду, не ліцензуємо та не обмінюємо вашу особисту інформацію жодній третій стороні з будь-якої причини.
• Контроль користувача: Ви можете експортувати, видалити або знищити всі свої дані в будь-який час. Видалення облікового запису є всеохоплюючим і незворотним.

3. Інформація, яку ми збираємо

Єдина особиста інформація, яку ми зберігаємо на наших серверах, — це ваша електронна адреса, що використовується виключно для автентифікації, якщо ви ввімкнете хмарну синхронізацію. Все інше — ваші предмети, фотографії та місцезнаходження — за замовчуванням залишається на вашому пристрої. Якщо ви ввімкнете хмарну синхронізацію, усі дані шифруються наскрізь перед відправленням з вашого пристрою. У розділах нижче детально описано, які саме дані задіяні.

3.1 Інформація, яку ви надаєте безпосередньо

Усі наступні дані зберігаються локально на вашому пристрої за замовчуванням:

• Дані про речі: Назви, описи, ціни придбання, серійні номери та будь-які інші деталі, які ви вводите про речі, що відстежуєте.
• Фотографії: Зображення, які ви знімаєте камерою або вибираєте з бібліотеки фотографій для ідентифікації та каталогізації речей.
• Дані про місця: Назви, описи та ієрархічні структури місць зберігання, які ви створюєте в Додатку (такі як кімнати, полиці, шухляди та коробки). Це стосується організаційних місць, які ви визначаєте, а не даних GPS або геолокації.
• Дані про людей: Імена осіб, яких ви записуєте як позичальників під час відстеження видачі та повернення речей.
• Голосовий ввід: Аудіо з голосового пошуку, яке обробляється на вашому пристрої за допомогою служби розпізнавання мовлення платформи. Ми не записуємо, не зберігаємо та не передаємо ваші голосові дані.

3.2 Інформація про обліковий запис (необов'язково)

Якщо ви вирішите створити обліковий запис для увімкнення хмарної синхронізації, ми збираємо:

• Адреса електронної пошти: Використовується виключно для автентифікації з нашою службою хмарної синхронізації (Supabase). Ваша електронна пошта є єдиним елементом персональної інформації, що зберігається на наших серверах.
• Облікові дані для автентифікації: Ваш пароль хешується Supabase за допомогою bcrypt і ніколи не зберігається у відкритому вигляді. Ми не маємо доступу до вашого пароля.

3.3 Інформація про підписку

Якщо ви підписуєтесь на Where The Bleep Pro, наступна інформація обробляється RevenueCat, нашим постачальником управління підписками:

• Квитанції про покупки: Ідентифікатори транзакцій з Apple App Store або Google Play Store.
• Деталі підписки: Тип плану (щомісячний або річний), дата закінчення та статус поновлення.
• Анонімний ідентифікатор користувача: Випадково згенерований ідентифікатор, який використовується для зв'язування вашої підписки з вашим обліковим записом, не пов'язаний з жодною особистою інформацією.

Ми не збираємо та не зберігаємо дані вашої платіжної картки, платіжну адресу або іншу фінансову інформацію. Вся обробка платежів здійснюється виключно Apple або Google через їхні відповідні магазини додатків.

3.4 Інформація, яку ми НЕ збираємо

Ми хочемо чітко зазначити, що ми не збираємо:

• Дані GPS або геолокації
• Рекламні ідентифікатори пристрою (IDFA/GAID)
• Історія перегляду або вебактивність
• Контакти, журнали дзвінків або SMS-повідомлення
• Аналітику використання або поведінкові дані
• Телеметрію будь-якого виду
• Журналювання IP-адрес (окрім того, що обробляється за замовчуванням під час мережевих запитів)

3.5 Дані про збої та стабільність

Ми використовуємо Google Firebase Crashlytics для автоматичного збору звітів про збої, коли в додатку виникає помилка. Це допомагає нам виявляти та виправляти проблеми для покращення стабільності додатку. Crashlytics може збирати таку інформацію:

• Трасування стеку збоїв та інформація про винятки
• Модель пристрою, версія операційної системи та орієнтація
• Доступна пам'ять та дисковий простір на момент збою
• UUID встановлення Crashlytics для ідентифікації унікальних випадків збоїв (це не рекламний ідентифікатор)
• Версія додатку та номер збірки

Crashlytics не збирає вміст ваших елементів, фотографій, персональних даних або будь-яких зашифрованих даних. Звіти про збої надсилаються до інфраструктури Google Firebase та використовуються виключно для аналізу збоїв і покращення стабільності додатку.

4. Як ми використовуємо вашу інформацію

Ми використовуємо інформацію, описану вище, для таких цілей:

• Основна функціональність: Щоб дозволити вам каталогізувати, організовувати, шукати та відстежувати ваші особисті речі в Додатку.
• Хмарна синхронізація (необов'язково): Щоб синхронізувати ваші зашифровані дані між вашими пристроями, якщо ви створите обліковий запис і увімкнете синхронізацію.
• Автентифікація: Щоб підтвердити вашу особу, коли ви входите у свій обліковий запис.
• Управління підпискою: Щоб перевірити статус вашої підписки та розблокувати функції Pro.
• Експорт даних: Щоб створювати експорти у форматах CSV, JSON або PDF-звіти для страхування за вашим запитом.
• Зашифровані резервні копії: Щоб створювати зашифровані архіви резервних копій ваших даних за вашим запитом.
• Підтримка клієнтів: Щоб відповідати на ваші запити, якщо ви зв'яжетеся з нами.
• Звітування про збої: Для виявлення, діагностики та виправлення збоїв і проблем зі стабільністю за допомогою Google Firebase Crashlytics.

Ми не використовуємо вашу інформацію для реклами, профілювання, автоматизованого прийняття рішень або будь-яких цілей, не зазначених вище.

5. Зберігання даних та безпека

5.1 Локальне сховище

За замовчуванням усі дані ваших предметів, фотографії, місцезнаходження та дані про людей зберігаються виключно в локальній базі даних SQLite на вашому пристрої. Ці дані ніколи не залишають ваш пристрій, якщо ви явно не увімкнете хмарну синхронізацію або не скористаєтеся необов'язковими функціями ШІ.

5.2 Хмарна синхронізація та шифрування з нульовим знанням

Якщо ви вирішите увімкнути хмарну синхронізацію, ваші дані захищені наскрізним шифруванням із нульовим знанням (E2EE). Це означає, що ваші дані шифруються на вашому пристрої перед передачею, і ні ми, ні наші постачальники інфраструктури не можемо їх розшифрувати. Наша архітектура шифрування включає:

• Алгоритм шифрування: XChaCha20-Poly1305 — автентифіковане шифрування, сучасний і широко визнаний криптографічний стандарт.
• Виведення ключів: PBKDF2-HMAC-SHA256 із 800 000 ітерацій та випадковою 32-байтовою сіллю, розроблений для захисту від атак грубої сили та апаратно-прискорених атак.
• Виведення підключів: HKDF-SHA256 використовується для виведення окремих підключів для різних контекстів шифрування, що забезпечує криптографічну ізоляцію між типами даних.
• Фраза відновлення: Мнемонічна фраза з 24 слів стандарту BIP39 генерується як ваш майстер-ключ. Ця фраза є єдиним засобом відновлення ваших ключів шифрування. Ми її не зберігаємо, і якщо ви її втратите, ваші зашифровані дані не можна буде відновити.
• Біометричне розблокування: За бажанням ви можете увімкнути Face ID або Touch ID для розблокування ваших ключів шифрування. Біометричні дані обробляються виключно захищеним модулем вашого пристрою і ніколи не доступні Додатку та не передаються.
• Зашифровані поля: Окремі стовпці бази даних (такі як назва, опис та інші поля) шифруються окремо. Сервер зберігає і бачить лише зашифровані блоби, закодовані у base64.
• Формат шифротексту: Кожне зашифроване значення складається з 24-байтового nonce, шифротексту та 16-байтового тегу автентифікації (MAC), що забезпечує як конфіденційність, так і цілісність.
• Шифрування файлів: Фотографії та інші файли шифруються за допомогою потокового XChaCha20-Poly1305 з блоками по 64 КБ, що дозволяє ефективно шифрувати великі файли без повного завантаження їх у пам'ять.
• Безпека на рівні рядків: Наша хмарна база даних (Supabase/PostgreSQL) застосовує політики безпеки на рівні рядків (RLS), що гарантує, що навіть на рівні інфраструктури кожен користувач може отримати доступ лише до власних рядків зашифрованих даних.
• Синхронізація в реальному часі: Двонаправлена синхронізація забезпечується PowerSync, який працює із зашифрованими даними. Синхронізація здійснюється через з'єднання, захищені TLS-шифруванням.

5.3 Шифрування резервних копій

Коли ви створюєте зашифрований архів резервної копії, він захищається за допомогою автентифікованого шифрування ChaCha20-Poly1305. Ви несете відповідальність за зберігання файлів резервних копій та запам'ятовування паролів резервного копіювання. Ми не можемо відновити паролі резервного копіювання.

6. Сторонні сервіси

6.1 Хмарна інфраструктура (необов'язково)

Якщо ви увімкнете хмарну синхронізацію, наступні сервіси обробляють ваші зашифровані дані:

• Supabase: Забезпечує автентифікацію (електронна пошта/пароль) та розміщує базу даних PostgreSQL, що містить ваші зашифровані дані. Supabase ніколи не має доступу до ваших ключів дешифрування. Див. Політику конфіденційності Supabase.
• PowerSync: Забезпечує двонаправлену синхронізацію в реальному часі між вашою локальною базою даних та хмарою. PowerSync передає лише зашифровані дані. Див. Політику конфіденційності PowerSync.

6.2 Управління підписками

• RevenueCat: Керує покупками підписок у додатку та перевіркою квитанцій. RevenueCat отримує квитанції про покупки від Apple або Google разом з анонімним ідентифікатором. Див. Політику конфіденційності RevenueCat.

6.3 Сервіси AI-опису (необов'язково)

Where The Bleep пропонує додаткову функцію на основі AI, яка може генерувати описи ваших предметів за фотографіями. Ця функція є повністю добровільною і вимагає надання вашого власного API-ключа для обраного провайдера. Важливі деталі:

• Зображення надсилаються постачальнику ШІ лише тоді, коли ви явно натискаєте кнопку опису ШІ для конкретного предмета.
• Ви обираєте та налаштовуєте, якого постачальника використовувати. Ми підтримуємо таких постачальників: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI та DeepInfra.
• Ваш API-ключ зберігається локально на вашому пристрої та надсилається безпосередньо з вашого пристрою до API постачальника. Ми ніколи не отримуємо, не зберігаємо та не проксуємо ваші API-ключі.
• Кожен провайдер має власні політики обробки та зберігання даних. Ми рекомендуємо вам ознайомитися з політикою конфіденційності обраного вами провайдера.
• Жодні зображення не надсилаються жодному AI-провайдеру, якщо ви явно не ініціюєте запит.

6.4 Платформні сервіси

• Apple App Store / Google Play Store: Обробляють усі платежі за підписки. До платіжних транзакцій застосовуються відповідні політики конфіденційності.
• Apple / Google Розпізнавання мовлення: Якщо ви використовуєте голосовий пошук, вбудований сервіс розпізнавання мовлення вашого пристрою обробляє аудіо локально. Ми не надсилаємо аудіо на жодний сервер.

6.5 Сервіс пошуку штрих-кодів (необов'язковий)

Коли ви скануєте штрих-код, додаток може шукати інформацію про продукт за допомогою API UPCitemdb — стороннього сервісу бази даних штрих-кодів.

• Запити на пошук штрих-кодів надсилаються лише тоді, коли ви явно скануєте штрих-код. Передається лише номер штрих-коду — жодна особиста інформація чи ідентифікатори пристрою не надсилаються.
• Пошук виконується безпосередньо з вашого пристрою на сервери UPCitemdb. Ми не проксіюємо, не реєструємо та не зберігаємо жодних запитів на пошук штрих-кодів.
• Див. Політику конфіденційності UPCitemdb.

6.6 Звітування про збої

• Google Firebase Crashlytics: Автоматично збирає звіти про збої та дані про стабільність, щоб допомогти нам виявляти та виправляти проблеми додатку. Crashlytics збирає журнали збоїв, інформацію про стан пристрою та UUID встановлення Crashlytics. Він не збирає рекламні ідентифікатори, особистий контент або будь-які ваші зашифровані дані елементів. Див. Інформація про конфіденційність Firebase та Умови Crashlytics.

7. Дозволи пристрою

Додаток може запитувати наступні дозволи пристрою. Кожен дозвіл запитується лише за потреби і лише для зазначеної мети:

• Камера: Для зйомки фотографій предметів для каталогізації. Фотографії зберігаються локально і передаються лише у разі використання додаткової функції AI-опису або хмарної синхронізації (зашифровані).
• Бібліотека фотографій: Для вибору наявних фотографій для предметів або збереження зображень із додатку на ваш пристрій.
• Мікрофон: Для захоплення аудіовводу для голосового пошуку. Аудіо обробляється на пристрої і не записується, не зберігається та не передається.
• Розпізнавання мовлення: Для перетворення вашого голосового пошукового запиту в текст за допомогою вбудованого розпізнавання мовлення вашого пристрою. Обробка відбувається на пристрої.
• Біометричні сенсори (Face ID / Touch ID): Для забезпечення зручного та безпечного методу розблокування додатку та ваших ключів шифрування. Біометричні дані повністю обробляються захищеним модулем вашого пристрою і ніколи не доступні додатку.

Ви можете відкликати будь-який із цих дозволів у будь-який час через системні налаштування вашого пристрою. Відкликання дозволу вимкне відповідну функцію, але не вплине на основну функціональність додатку.

8. Надання та розкриття даних

Ми не продаємо, не здаємо в оренду, не передаємо в лізинг і не обмінюємо вашу особисту інформацію з будь-якою третьою стороною. Крапка.

Ми можемо надавати інформацію лише за наступних обмежених обставин:

• За вашою явною згодою: Якщо ви активно обираєте використання стороннього AI-сервісу, ваші фотографії надсилаються безпосередньо з вашого пристрою цьому провайдеру.
• Зашифровані хмарні дані: Якщо ви увімкнете хмарну синхронізацію, ваші зашифровані дані (які ми не можемо прочитати) зберігаються на інфраструктурі Supabase.
• Перевірка підписки: Квитанції про покупки надсилаються RevenueCat для підтвердження та управління вашою підпискою.
• Вимоги законодавства: Ми можемо розкрити інформацію, якщо це вимагається законом, повісткою, судовим рішенням або іншим правовим процесом. Однак, оскільки ваші хмарні дані мають наскрізне шифрування і ми не маємо ключів дешифрування, ми технічно не в змозі надати вміст ваших зашифрованих даних, навіть якщо нас до цього зобов'яжуть.
• Передача бізнесу: У разі злиття, поглинання або продажу активів ваші дані будуть передані як частина цієї операції. Вас буде повідомлено про будь-яку таку зміну електронною поштою (якщо у вас є обліковий запис) або через оновлення цієї Політики конфіденційності. Архітектура шифрування з нульовим знанням означає, що будь-який наступний суб'єкт успадкує таку саму неможливість доступу до ваших зашифрованих даних.
• Звітування про збої: Журнали збоїв та інформація про стан пристрою автоматично надсилаються до Google Firebase Crashlytics для аналізу збоїв. Особистий контент або зашифровані дані не включаються.

9. Зберігання даних

9.1 Локальні дані

Дані, збережені локально на вашому пристрої, залишаються там, доки ви явно не видалите їх, не видалите свій обліковий запис або не видалите додаток. Ми не маємо доступу до локально збережених даних і не контролюємо їх.

9.2 Хмарні дані

Якщо ви використовуєте хмарну синхронізацію, ваші зашифровані дані зберігаються на наших серверах, поки ваш обліковий запис активний. Коли ви видаляєте свій обліковий запис, усі хмарні дані остаточно та безповоротно видаляються, включаючи:

• Усі зашифровані файли у хмарному сховищі
• Усі зашифровані записи бази даних
• Ваш обліковий запис автентифікації Supabase та електронна пошта

9.3 Дані підписки

RevenueCat зберігає дані про підписки та квитанції про покупки відповідно до власних політик зберігання даних та чинних вимог щодо ведення податкової/фінансової звітності.

9.4 Відсутність серверних журналів контенту

Ми не ведемо серверних журналів ваших даних про предмети, описів, фотографій або будь-якого контенту, який ви вводите в додаток. Стандартні журнали доступу до вебсервера (які можуть містити IP-адреси та мітки часу) зберігаються максимум 30 днів для цілей безпеки та операційних потреб, після чого автоматично видаляються.

10. Ваші права та вибір

10.1 Контроль даних

Ви маєте повний контроль над своїми даними в Додатку:

• Доступ: Переглядайте всі свої дані в будь-який час безпосередньо в Додатку.
• Експорт: Експортуйте свої дані у форматах CSV, JSON або PDF-звіту для страхування. Ви також можете створювати зашифровані резервні архіви.
• Виправлення: Редагуйте або оновлюйте будь-який запис про предмет, місцезнаходження чи особу в будь-який час.
• Видалення: Видаляйте окремі предмети, місцезнаходження, осіб або весь набір даних.
• Видалення облікового запису: Остаточно видаліть свій обліковий запис і всі пов'язані хмарні дані (див. Розділ 11).
• Відмова від додаткових функцій: Ви можете не використовувати хмарну синхронізацію, AI-описи або будь-яку іншу додаткову функцію без впливу на основну функціональність Додатку.

10.2 Права за GDPR (Користувачі з Європейської економічної зони)

Якщо ви перебуваєте в Європейській економічній зоні (ЄЕЗ), Великій Британії або Швейцарії, ви маєте наступні права відповідно до Загального регламенту захисту даних (GDPR):

• Право на доступ (Стаття 15): Ви маєте право запросити копію персональних даних, які ми зберігаємо про вас. Оскільки ми використовуємо шифрування з нульовим розголошенням, єдині персональні дані, які ми можемо надати, — це ваша електронна адреса (якщо у вас є обліковий запис) та статус підписки.
• Право на виправлення (Стаття 16): Ви маєте право вимагати виправлення неточних персональних даних. Ви можете оновити свою електронну адресу в налаштуваннях облікового запису в Додатку.
• Право на видалення (Стаття 17): Ви маєте право вимагати видалення своїх персональних даних. Ви можете скористатися цим правом, видаливши свій обліковий запис у Додатку, що остаточно видалить усі хмарні дані, записи автентифікації та пов'язану інформацію.
• Право на обмеження обробки (Стаття 18): Ви маєте право вимагати обмеження обробки ваших даних за певних обставин. Зверніться до нас за адресою privacy@wherethebleep.app, щоб скористатися цим правом.
• Право на перенесення даних (Стаття 20): Ви маєте право отримати свої персональні дані у структурованому, загальновживаному, машинозчитуваному форматі. Додаток надає функцію експорту у форматах CSV, JSON та PDF для реалізації цього права.
• Право на заперечення (Стаття 21): Ви маєте право заперечувати проти обробки ваших персональних даних. Оскільки ми не обробляємо ваші дані для маркетингу, профілювання чи автоматизованого прийняття рішень, це право переважно стосується обробки вашої електронної адреси для цілей автентифікації.
• Право на відкликання згоди: Якщо обробка ґрунтується на згоді, ви можете відкликати згоду в будь-який час. Відкликання згоди не впливає на законність обробки, здійсненої до відкликання.

Правова основа для обробки: Ми обробляємо ваші персональні дані на наступних правових підставах:

• Виконання договору (Стаття 6(1)(b)): Обробка вашої електронної адреси для створення облікового запису та автентифікації, а також обробка даних підписки для надання функцій Pro.
• Законний інтерес (Стаття 6(1)(f)): Підтримка безпеки серверної інфраструктури та запобігання зловживанням.
• Згода (Стаття 6(1)(a)): Обробка зображень через сторонні AI-сервіси, коли ви явно погоджуєтесь на використання функції AI-опису.

Відповідальна особа із захисту даних: З питань, пов'язаних із GDPR, зверніться до нас за адресою privacy@wherethebleep.app. Ми відповімо на ваш запит протягом 30 днів, як того вимагає GDPR.

Наглядовий орган: Якщо ви не задоволені нашою відповіддю, ви маєте право подати скаргу до місцевого наглядового органу із захисту даних.

10.3 Права за CCPA (Резиденти Каліфорнії)

Якщо ви є резидентом Каліфорнії, ви маєте наступні права відповідно до Каліфорнійського закону про конфіденційність споживачів (CCPA) та Каліфорнійського закону про права на конфіденційність (CPRA):

• Право на інформацію: Ви маєте право знати, яку особисту інформацію ми збираємо, використовуємо, розкриваємо та продаємо. Ця Політика конфіденційності є нашим розкриттям інформації. Категорії особистої інформації, яку ми можемо збирати: ідентифікатори (електронна адреса), комерційна інформація (статус підписки) та інформація про інтернет-активність або іншу електронну мережеву діяльність (обмежена стандартними журналами доступу до сервера).
• Право на видалення: Ви маєте право вимагати видалення вашої особистої інформації. Ви можете скористатися цим правом, видаливши свій обліковий запис у Додатку або зв'язавшись з нами за адресою privacy@wherethebleep.app.
• Право на виправлення: Ви маєте право вимагати виправлення неточної особистої інформації.
• Право на відмову від продажу або розкриття: Ми не продаємо і не розкриваємо вашу особисту інформацію для міжконтекстної поведінкової реклами. Оскільки ми ніколи не продаємо ваші дані, немає потреби у відмові.
• Право на обмеження використання чутливої особистої інформації: Ми не збираємо і не обробляємо чутливу особисту інформацію, як це визначено CCPA/CPRA.
• Право на недискримінацію: Ми не будемо дискримінувати вас за реалізацію будь-яких ваших прав за CCPA. Ви отримуватимете рівний рівень обслуговування та ціноутворення незалежно від того, чи ви реалізуєте свої права на конфіденційність.

Не продавати та не розкривати мою особисту інформацію: Ми не продаємо вашу особисту інформацію. Ми не розкриваємо вашу особисту інформацію для міжконтекстної поведінкової реклами. Ми не продавали та не розкривали особисту інформацію протягом останніх 12 місяців.

Фінансові стимули: Ми не пропонуємо фінансові стимули, пов'язані зі збором, продажем або видаленням особистої інформації.

Щоб скористатися будь-яким із цих прав, зв'яжіться з нами за адресою privacy@wherethebleep.app. Ми перевіримо вашу особу перед обробкою вашого запиту та відповімо протягом 45 днів, як того вимагає закон.

11. Видалення облікового запису

Ви можете видалити свій обліковий запис у будь-який час з Додатку. Видалення облікового запису є всеохоплюючим і незворотним. Процес видалення включає:

• Усі файли, збережені в хмарному сховищі (зашифровані фотографії, резервні копії та вкладення)
• Усі записи бази даних, пов'язані з вашим обліковим записом (зашифровані предмети, місцезнаходження, особи, історія реєстрації/вилучення)
• Ваш обліковий запис автентифікації Supabase та електронна адреса
• Вашу локальну базу даних на пристрої, з якого ви ініціюєте видалення
• Усі локальні файли, пов'язані з Додатком на пристрої-ініціаторі
• Усі дані, збережені в захищеному сховищі пристрою (ключі шифрування, біометричні токени, дані сеансу)

Для захисту від випадкового або несанкціонованого видалення ви повинні підтвердити свій пароль та ввести спеціальну фразу підтвердження перед початком видалення. Після ініціювання видалення облікового запису його неможливо скасувати, а ваші дані неможливо відновити.

12. Експорт та переносимість даних

Ми переконані, що ви завжди повинні мати можливість забрати свої дані з собою. Додаток надає кілька форматів експорту:

• CSV: Значення, розділені комами, для використання в електронних таблицях та інших додатках.
• JSON: Структурований формат даних для програмного доступу та сумісності.
• PDF-звіти для страхування: Відформатовані звіти, придатні для страхової документації та претензій.
• Зашифровані резервні архіви: Повні зашифровані резервні копії всієї вашої бази даних, захищені автентифікованим шифруванням ChaCha20-Poly1305.

Усі експорти генеруються локально на вашому пристрої. Файли експорту не передаються на наші сервери.

13. Конфіденційність дітей

Where The Bleep не призначений для дітей віком до 13 років (або мінімального віку, встановленого у вашій юрисдикції). Ми свідомо не збираємо персональну інформацію дітей віком до 13 років.

Якщо нам стане відомо, що дитина віком до 13 років створила обліковий запис або надала персональну інформацію, ми негайно вживемо заходів для видалення цього облікового запису та всіх пов'язаних даних.

Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам персональну інформацію, будь ласка, зв'яжіться з нами за адресою privacy@wherethebleep.app, і ми негайно видалимо цю інформацію.

Додатком можуть користуватися діти віком від 13 років (або від мінімального віку, встановленого у вашій юрисдикції) за згодою батьків. Батьки та опікуни несуть відповідальність за контроль використання Додатку їхньою дитиною.

14. Міжнародна передача даних

Якщо ви увімкнете хмарну синхронізацію, ваші зашифровані дані можуть зберігатися на серверах, розташованих у Сполучених Штатах або інших країнах, де працюють наші постачальники інфраструктури. Оскільки всі хмарні дані захищені наскрізним шифруванням з архітектурою нульового знання, фізичне розташування серверів не впливає на конфіденційність ваших даних, оскільки їх не може прочитати або розшифрувати ніхто, крім вас.

Якщо ви використовуєте додаткові послуги опису за допомогою ШІ, ваші зображення надсилаються безпосередньо з вашого пристрою обраному вами постачальнику ШІ. Ці постачальники можуть обробляти ваші зображення в різних юрисдикціях залежно від їхньої інфраструктури. Ви самі обираєте постачальника та несете відповідальність за ознайомлення з їхніми практиками обробки даних.

Для користувачів у Європейському економічному просторі: у випадку передачі персональних даних за межі ЄЕП ми забезпечуємо належні гарантії, включаючи стандартні договірні положення, затверджені Європейською комісією. Шифрування з нульовим знанням забезпечує додатковий допоміжний захід, передбачений рішенням Schrems II, оскільки дані є незрозумілими для будь-якої сторони без ключів дешифрування, які зберігаються виключно у вас.

15. Реагування на інциденти безпеки

У малоймовірному випадку порушення безпеки, що впливає на нашу хмарну інфраструктуру, ми:

• Повідомити постраждалих користувачів електронною поштою протягом 72 годин після виявлення порушення, як того вимагає GDPR та інші застосовні закони.
• Надати чіткий опис характеру порушення та типів даних, які потенційно постраждали.
• Описати вжиті та запропоновані заходи для усунення порушення.
• Повідомити про порушення відповідний наглядовий орган, якщо це вимагається законом.

Важливо зазначити, що завдяки нашій архітектурі шифрування з нульовим знанням, навіть у випадку порушення безпеки нашої хмарної інфраструктури, дані ваших предметів, фотографії, описи та інший контент залишаться зашифрованими та нечитабельними для будь-якої неавторизованої сторони. Єдині незашифровані дані, що зберігаються на наших серверах, — це ваша електронна адреса та статус підписки.

16. Файли cookie та технології відстеження

Мобільний додаток Where The Bleep не використовує файли cookie, веб-маяки, піксельні теги та будь-які інші технології відстеження. Ми не застосовуємо фінґерпринтинг або будь-який інший механізм для ідентифікації чи відстеження користувачів між додатками або вебсайтами.

Вебсайт Where The Bleep (wherethebleep.app) може використовувати лише основні файли cookie, необхідні для функціонування вебсайту. На нашому вебсайті не використовуються аналітичні або рекламні файли cookie.

17. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відображати зміни в наших практиках, технологіях, правових вимогах або інших чинниках. Коли ми вносимо зміни:

• Ми оновимо дату «Останнє оновлення» у верхній частині цієї сторінки.
• У разі суттєвих змін ми повідомимо вас електронною поштою (якщо у вас є обліковий запис) або через сповіщення в додатку.
• Ми повідомимо щонайменше за 30 днів до набуття чинності суттєвих змін, надаючи вам можливість ознайомитися з оновленою політикою.
• Продовження використання Додатку після набуття чинності змін означає вашу згоду з оновленою Політикою конфіденційності.

Ми рекомендуємо вам періодично переглядати цю Політику конфіденційності, щоб бути в курсі того, як ми захищаємо ваші дані. Попередні версії цієї політики доступні за запитом.

18. Зв'яжіться з нами

Якщо у вас є запитання, зауваження або запити щодо цієї Політики конфіденційності чи наших практик конфіденційності, будь ласка, зв'яжіться з нами:

Електронна пошта: privacy@wherethebleep.app

Ми прагнемо відповідати на всі запити, пов'язані з конфіденційністю, протягом 30 днів. На запити суб'єктів даних відповідно до GDPR ми відповідаємо у встановлені законом строки.

Якщо ви вважаєте, що ваші права на конфіденційність були порушені, ви маєте право подати скаргу до місцевого органу захисту даних.