1. Короткий огляд
Thanxful — це застосунок, який дає Вам змогу вести особистий щоденник вдячності та, за Вашим бажанням, отримувати згенеровані штучним інтелектом міркування про написане. Ваш щоденник належить Вам. Ми звертаємося до записів виключно для забезпечення роботи Сервісу, ніколи не продаємо їх, не використовуємо для реклами та не дозволяємо застосовувати для навчання будь-яких моделей штучного інтелекту.
| Питання | Коротка відповідь |
|---|---|
| Контролер даних | Kadir Alan — фізична особа-підприємець / ФОП (şahıs şirketi), Туреччина. Контакт: [email protected]. |
| Які дані обробляються? | Електронна пошта, імʼя, фотографія профілю (за бажанням), Ваші щоденникові записи, настрій, відомості про пристрій та підписку. |
| Чому? | Щоб надавати Сервіс, керувати підписками, надсилати нагадування і — лише за наявності Вашої явної згоди — генерувати з Ваших записів міркування на основі штучного інтелекту. |
| З ким відбувається обмін? | З нашими постачальниками послуг: Google Firebase (інфраструктура), OpenAI та Google Gemini (ШІ), RevenueCat (підписки), Apple (вхід, сповіщення, безпека). Ваші дані не продаються та не здаються в оренду. |
| Де зберігаються дані? | Ваш обліковий запис і щоденник зберігаються в Європейському Союзі (Google Cloud europe-west1, Бельгія). Записи передаються до США лише тоді, коли Ви активуєте функцію штучного інтелекту. |
| Як довго? | До моменту видалення Вами облікового запису. Після видалення Ваші дані негайно видаляються з активних систем, а з резервних копій і журналів — упродовж 30 днів. |
| Які у Вас права? | Доступ, виправлення, видалення, перенесення, заперечення та відкликання згоди. Напишіть на [email protected] із темою Конфіденційність; ми відповімо протягом 30 днів. |
2. Ідентифікація контролера даних
Застосунок Thanxful надається Kadir Alan, який провадить діяльність у Туреччині як фізична особа-підприємець / ФОП (şahıs şirketi).
| Контролер даних | Kadir Alan — фізична особа-підприємець / ФОП (şahıs şirketi), Туреччина |
| Контакт | [email protected] (зазначення у темі листа слова Конфіденційність допоможе правильно спрямувати Ваш запит) |
Як фізична особа-підприємець ми перебуваємо нижче порогів реєстрації в Реєстрі контролерів даних (VERBİS) згідно з KVKK та порогу для призначення Уповноваженого із захисту персональних даних відповідно до статті 37 GDPR, тому не маємо обовʼязку реєструватися у VERBİS чи призначати DPO. У разі зміни цих обставин цю політику буде оновлено. Щоб запросити поштову адресу для офіційних повідомлень, напишіть нам на [email protected]; адресу буде надано на Ваш запит.
3. Сфера застосування
Ця політика поширюється на:
- Застосунок Thanxful для iOS (
com.aota.thanxfulта beta-версіюcom.aota.thanxful.beta), опублікований у Apple App Store. - Вебсайт
thanxful.app(промосторінки, цей юридичний текст і повʼязані матеріали).
Практики конфіденційності сторонніх сервісів, на які Ви можете перейти із застосунку чи сайту (наприклад, Apple App Store, OpenAI, RevenueCat), регулюються власними політиками відповідних сервісів; Контролер даних не несе відповідальності за ці аспекти.
4. Категорії персональних даних, що обробляються
Обробляються виключно ті персональні дані, які необхідні для надання Сервісу. Дані поділяються на шість категорій:
4.1 Ідентифікаційні дані
При створенні облікового запису обробляються такі дані:
- Адреса електронної пошти (обовʼязкова).
- Імʼя/відображуване імʼя (необовʼязкове; Ви можете будь-коли змінити його або залишити порожнім).
- Фотографія профілю (необовʼязкова; зберігається у Firebase Storage).
- Ідентифікатор користувача Firebase, який автоматично генерується системою.
- Якщо Ви використовуєте Sign in with Apple: Ваша електронна пошта (справжня або псевдонімізована Apple) і, якщо Ви оберете поділитися, повне імʼя. Apple не передає нам Ваш Apple ID.
4.2 Зміст щоденника — може мати характер особливих категорій персональних даних
Для кожного збереженого запису обробляються такі дані:
- Текст запису (до 3 000 символів).
- Форматування збагаченого тексту (жирний, курсив, списки — до 30 000 символів, у закодованому вигляді).
- Необовʼязковий вибір настрою.
- Інформація про підказку (prompt), на яку Ви відповідали (за наявності).
- Локальна календарна дата.
Зміст щоденника є особистим і чутливим. Згідно зі статтею 6 KVKK і статтею 9 GDPR, тексти щоденника можуть містити особливі категорії персональних даних щодо Вашого здоровʼя, релігійних переконань, політичних поглядів, статевого життя або членства у профспілках. Тому обробка змісту Вашого щоденника штучним інтелектом ґрунтується виключно на Вашій явній згоді (див. §6).
4.3 Дані профілю та налаштувань
- Інформація про серії (поточна та найдовша серія).
- Час останньої активності та часовий пояс (часовий пояс IANA Вашого пристрою, наприклад,
Europe/Istanbul). - Мовні налаштування (Ваш вибір зі списку 30 мов).
- Налаштування теми (Espresso, Cosmos, Oat тощо).
- Налаштування сповіщень: чи увімкнені нагадування, час нагадування і часовий пояс.
- Статус підписки: чи маєте Ви активну преміум-підписку (через RevenueCat; див. §7).
- Запис про явну згоду на штучний інтелект — журнал лише для додавання (append-only), у якому фіксуються дії з надання, відмови або відкликання згоди, їхнє джерело (онбординг, після створення запису, після купівлі або з Налаштувань), часова мітка та кількість показаних підказок. Цей запис ведеться згідно з пунктом 5.1.2(i) Настанов Apple App Store з перевірки.
4.4 Дані про пристрій та використання
Під час використання застосунку автоматично обробляються такі дані:
- Інформація про пристрій: модель, версія операційної системи, версія застосунку, локаль, країна, часовий пояс і внутрішній ідентифікатор екземпляра застосунку Firebase.
- Токен сповіщень FCM — токен, призначений Вашому пристрою системою Firebase Cloud Messaging для надсилання нагадувань. Зберігається у Firestore у звʼязці з Вашим обліковим записом; оновлюється після перевстановлення або виходу.
- Дані про події: метадані щодо того, який екран Ви переглядали, чи зберігали запис, чи відкривали міркування, чи розпочинали покупку, — однак зміст Ваших записів у цих журналах не зберігається.
- Звіти про збої через Firebase Crashlytics (стек викликів, стан пристрою у момент збою). У debug-збірках Crashlytics вимкнено; у збірках, що поширюються серед користувачів, він активний.
Такі дані не обробляються:
- Ваша IP-адреса у застосунку (Firebase Analytics не показує нам цю інформацію).
- Ваш рекламний ідентифікатор (IDFA) — використовується версія Firebase без AdSupport, а сигнали персоналізації реклами вимкнено.
4.5 Дані про підписку
Коли Ви оформлюєте підписку Thanxful:
- Транзакція виконується Apple (App Store). Ваш спосіб оплати чи дані картки нам не передаються.
- RevenueCat здійснює управління життєвим циклом підписки від нашого імені. Із RevenueCat ми ділимося Вашим ідентифікатором користувача Firebase; RevenueCat передає нам ідентифікатор продукту, статус, дату закінчення дії та дату продовження.
4.6 Звʼязок та зворотний звʼязок
- Листи у службу підтримки, надіслані на
[email protected]. - Запити функцій та повідомлення про помилки, надіслані з застосунку (з добовим обмеженням для запобігання зловживанням). Зберігаються Ваш текст, ідентифікатор користувача та час надсилання. Після видалення облікового запису зворотний звʼязок анонімізується (ідентифікатор користувача замінюється на
"deleted_user"); сам текст не видаляється, проте звʼязок із Вами розривається.
4.7 Пробний онбординг (до створення облікового запису)
Якщо Ви бажаєте спробувати одне міркування штучного інтелекту без створення облікового запису, обробляються такі дані:
- UUID пристрою, згенерований Вашим пристроєм (це не IDFA).
- IP-адреса, опрацьована хешем SHA-256 (вихідна IP-адреса не зберігається).
- Токен Apple DeviceCheck (для запобігання повторному використанню пробної версії на тому самому пристрої).
Ці дані обробляються короткочасно виключно для обмеження пробного використання (один раз на пристрій на день, 20 разів на глобальну IP-адресу на день) та запобігання зловживанням.
4.8 Безпека
- Пароль блокування застосунку (якщо Ви оберете його активувати) зберігається виключно у Keychain (iOS Anahtar Zinciri) на Вашому пристрої; він не залишає Ваш телефон. Ваші біометричні дані (Face ID / Touch ID) залишаються у Secure Enclave (Güvenli Bölme) Apple; нам вони не передаються.
5. Цілі обробки та правові підстави
Мета кожної діяльності з обробки даних та її правова підстава відповідно до статей 5–6 KVKK і статті 6 GDPR подані нижче у вигляді таблиці:
| Діяльність з обробки | Мета | Правова підстава KVKK | Правова підстава GDPR |
|---|---|---|---|
| Створення облікового запису та зберігання Ваших записів | Базове надання Сервісу | Ст. 5/2(c) — укладення та виконання договору | Ст. 6(1)(b) — виконання договору |
| Генерація міркувань ШІ з Ваших щоденникових записів | Лише за наявності Вашої явної згоди | Ст. 6(2) — явна згода для особливих категорій даних | Ст. 6(1)(a) + Ст. 9(2)(a) — явна згода для особливих категорій даних |
| Надсилання щоденних нагадувань про вдячність | Коли Ви активуєте їх у Налаштуваннях | Ст. 5(1) — явна згода | Ст. 6(1)(a) — згода |
| Обробка підписок через Apple і RevenueCat | Надання послуги, яку Ви придбали | Ст. 5/2(c) — виконання договору | Ст. 6(1)(b) — договір |
| Звіти про збої та сукупна продуктова аналітика | Надання надійного та стабільного застосунку | Ст. 5/2(f) — законний інтерес | Ст. 6(1)(f) — законний інтерес |
| Заходи проти зловживань (DeviceCheck, хешування IP, обмеження квот) | Запобігання шахрайству та зловживанню витратами | Ст. 5/2(f) — законний інтерес | Ст. 6(1)(f) — законний інтерес |
| Зберігання платіжних записів для податкового та бухгалтерського обліку | Виконання юридичного зобовʼязання | Ст. 5/2(a) — юридичне зобовʼязання | Ст. 6(1)(c) — юридичне зобовʼязання |
| Відповіді на правомірні запити уповноважених органів | Юридична необхідність | Ст. 5/2(a) — юридичне зобовʼязання | Ст. 6(1)(c) — юридичне зобовʼязання |
Ми не обробляємо Ваші дані з метою профілювання, не здійснюємо автоматизованого ухвалення рішень, що можуть мати для Вас істотні наслідки, та не продаємо й не здаємо в оренду Ваші персональні дані.
6. Обробка Вашого щоденникового змісту штучним інтелектом
Цей розділ підготовлено спеціально для Вас, як з огляду на пункт 5.1.2(i) Настанов Apple App Store з перевірки, так і для Вас особисто як власника щоденника.
Що відбувається?
За наявності Вашої явної згоди Thanxful передає вибрані щоденникові записи стороннім постачальникам штучного інтелекту; ці постачальники генерують:
- Миттєве міркування — короткий відгук щодо одного запису.
- Тижневе резюме — стислий аналіз останніх 7 днів.
- Місячне резюме — поглиблений аналіз останніх 30 днів.
Хто обробляє Ваші записи?
- OpenAI (основний постачальник) — моделі
gpt-4o-miniіgpt-4o. Сервери знаходяться у США. - Google Gemini (резервний постачальник, коли OpenAI недоступний) — на глобальній інфраструктурі Google.
Які дані передаються?
- Тексти записів за період, що аналізується.
- Ваше відображуване імʼя (щоб міркування могло звертатися до Вас на імʼя).
- Ваші мовні налаштування (щоб міркування було згенеровано Вашою мовою).
Які дані не передаються?
- Ваша адреса електронної пошти.
- Інформація про серії, статус підписки чи інші дані профілю.
- Будь-які дані іншого користувача.
Терміни зберігання на стороні постачальника
- OpenAI зберігає запити, отримані через API, з метою виявлення зловживань не довше 30 днів, після чого видаляє їх. OpenAI не використовує дані API для навчання моделей. (Джерело: Умови OpenAI API.)
- Google Gemini за замовчуванням не використовує дані API для навчання моделей. (Джерело: Умови Google Gemini API.)
Ваша явна згода
- У момент, коли штучний інтелект може бути задіяний уперше — під час онбордингу, після збереження запису або після преміум-покупки — у Вас запитують явну згоду.
- Ваша згода фіксується у журналі аудиту лише для додавання (
users/{uid}/aiConsent). - Ви можете відкликати свою згоду у будь-який момент: Налаштування → Явна згода на ШІ. Відкликання негайно зупиняє подальшу обробку. Згенеровані до цього моменту міркування залишаються у Вашій історії, доки Ви не видалите їх або обліковий запис.
- Оскільки Ваш щоденник може містити особливі категорії даних згідно зі статтею 6 KVKK і статтею 9 GDPR, правовою підставою для передачі його постачальникам штучного інтелекту є Ваша явна згода.
Міркування штучного інтелекту не є медичною/юридичною/терапевтичною порадою
Міркування є автоматично згенерованими текстами. Вони можуть бути неточними, хибними або вирваними з контексту. Вони не замінюють ліцензованих терапевтів, лікарів, юристів чи інших фахівців. Якщо Ви перебуваєте у скрутному стані, ми рекомендуємо звернутися до уповноваженого фахівця, а у випадку надзвичайних ситуацій — до місцевих служб екстреної допомоги.
7. Обмін та треті сторони
Ваші персональні дані передаються лише наведеним нижче постачальникам послуг і виключно для зазначених цілей. Кожен постачальник договірно зобовʼязаний обробляти Ваші персональні дані лише за нашими інструкціями та вживати належних заходів безпеки.
| Постачальник | Роль | Передані дані | Регіон | Політика конфіденційності |
|---|---|---|---|---|
| Google LLC (Firebase) | Інфраструктура: автентифікація, Firestore, Storage, Cloud Functions, сповіщення, аналітика, звіти про збої, remote config, App Check | Усі дані профілю, щоденникові записи, токени FCM, події аналітики, звіти про збої | Firestore і Cloud Functions у europe-west1 (Бельгія, ЄС). Аналітика та Crashlytics — на глобальній інфраструктурі Google. |
https://policies.google.com/privacy |
| OpenAI, L.L.C. | Генерація міркувань ШІ | Текст щоденника, відображуване імʼя, мова — лише за наявності Вашої згоди | США | https://openai.com/policies/privacy-policy |
| Google LLC (Gemini API) | Генерація міркувань ШІ (резервний) | Те саме, що й у OpenAI | США / глобально | https://policies.google.com/privacy |
| RevenueCat, Inc. | Управління підписками | Ідентифікатор користувача Firebase, ідентифікатор продукту, статус підписки, дата продовження | США | https://www.revenuecat.com/privacy |
| Apple Inc. | Sign in with Apple, сповіщення APNs, DeviceCheck, платежі App Store | Електронна пошта Apple ID, токени сповіщень, біти пристрою, записи про покупки | Інфраструктура Apple | https://www.apple.com/legal/privacy/ |
Примітка щодо Meta / Facebook: у нашому файлі Info.plist міститься оголошення FacebookAppID: 2198469434228743 виключно для активації URL-схеми «поділитися в Instagram Stories». Facebook SDK не використовується; жодні дані не надсилаються до Meta. Якщо Ви оберете поділитися — і лише в такому випадку — обраний Вами візуальний матеріал передається до застосунку Instagram через iOS Share Sheet.
Запити уповноважених органів
Ваші персональні дані розкриваються уповноваженим органам лише в межах чинного юридичного процесу у Туреччині або чинного юридичного процесу країни, що має юрисдикцію щодо нас. У межах, дозволених законом, Ви будете поінформовані про такі запити.
Відсутність продажу даних
Ваші персональні дані не продаються. За визначеннями CCPA/CPRA, ними «не діляться» з метою позаконтекстної поведінкової реклами.
8. Передача за кордон
Ваш обліковий запис і щоденник зберігаються у межах Європейського Союзу (Google Cloud europe-west1, Бельгія).
Деякі з наших постачальників послуг розташовані у Сполучених Штатах Америки:
- OpenAI та Google Gemini отримують Ваші щоденникові записи (лише за Вашої згоди) для обробки штучним інтелектом.
- RevenueCat обробляє Ваш статус підписки.
- Окремі сервіси Apple та Firebase працюють на глобальній інфраструктурі.
Правові механізми, на які ми спираємося для цих передач:
- У межах GDPR: Стандартні договірні положення Європейської Комісії №2021/914 (SCC), включені до угод про обробку даних із кожним постачальником; технічні заходи, що застосовуються під час та після передачі (шифрування, контроль доступу). Для постачальників із сертифікатом EU–US Data Privacy Framework додатково використовується це рішення про відповідність.
- У межах UK GDPR: UK International Data Transfer Addendum (IDTA), доданий до тих самих SCC.
- У межах KVKK: застосовується множинний набір гарантій:
- Ваша явна згода згідно зі статтею 9 KVKK на передачу змісту Вашого щоденника до США у разі активації функції штучного інтелекту;
- угоди про обробку даних (DPA), укладені з кожним постачальником, — зокрема Google Cloud / Firebase DPA (включає SCC), Додаткова угода щодо обробки даних OpenAI API і RevenueCat DPA — як договірні гарантії;
- технічні заходи, перелічені у §11 (шифрування, App Check, мінімізація персональних даних під час реєстрації подій).
Нашою метою є підписання шаблону Standart Sözleşme (Стандартного договору), оприлюдненого Органом із захисту персональних даних, з кожним постачальником, який погоджується його підписати, та подання повідомлення Органу протягом 5 робочих днів від дати підписання. У випадках, коли постачальник не приймає шаблон Органу й використовує власну DPA, застосовується наведений вище набір гарантій.
Ви можете запросити копію документів про гарантії передачі, написавши на [email protected].
9. Строки зберігання
Персональні дані зберігаються лише упродовж необхідного часу.
| Дані | Строк зберігання |
|---|---|
| Дані облікового запису (електронна пошта, імʼя, профіль, налаштування) | До видалення Вами облікового запису. |
| Щоденникові записи, настрої, інформація про серії | Доки Ви не видалите їх власноруч, не використаєте «Скидання вмісту» або не видалите обліковий запис. |
| Журнал явної згоди на ШІ | Упродовж дії облікового запису, у режимі лише для додавання (вимога App Store 5.1.2(i)). Видаляється разом з обліковим записом. |
| Згенеровані міркування ШІ (миттєві, тижневі, місячні) | До видалення Вами або разом з обліковим записом. |
| Токени сповіщень FCM | Доки Ваш пристрій не скасує реєстрацію, Ви не вийдете або обліковий запис не буде видалено. |
| Звіти про збої Crashlytics | 90 днів (стандартне значення Google). |
| Дані про події Firebase Analytics | 14 місяців (мінімальне стандартне значення Google). |
| Серверні журнали (Cloud Logging) | 400 днів (зміст записів не реєструється; див. §11). |
| Журнали відстеження (Cloud Trace) | 15 днів. |
| Запити функцій / повідомлення про помилки | Зберігаються для розвитку продукту; після видалення облікового запису анонімізуються шляхом видалення ідентифікатора користувача. |
| Платіжні записи (через Apple і RevenueCat) | Строк, передбачений турецьким податковим і торговельним законодавством — зазвичай 10 років. |
Коли Ви видаляєте обліковий запис (Налаштування → Розширені → Видалити обліковий запис, або електронною поштою), Ваш профіль, записи, міркування, досягнення, журнал згоди на ШІ й токени FCM негайно видаляються з наших активних систем. Завершення видалення з кешів постачальників послуг, резервних копій і журналів може тривати до 30 днів.
10. Ваші права
Залежно від країни Вашого проживання, Ви маєте всі або частину наведених нижче прав:
Стаття 11 KVKK (для осіб, що проживають у Туреччині):
- Дізнаватися, чи обробляються Ваші персональні дані.
- Запитувати інформацію щодо обробки, якщо вона здійснюється.
- Дізнаватися мету обробки та чи використовуються дані відповідно до неї.
- Дізнаватися про третіх осіб, яким дані передавалися в межах країни або за кордон.
- Вимагати виправлення неповних або неточних даних.
- Вимагати видалення або знищення даних згідно зі статтею 7 KVKK.
- Вимагати повідомлення про виправлення, видалення чи знищення третім особам, яким дані були передані.
- Заперечувати проти настання для Вас несприятливих наслідків в результаті аналізу автоматизованими системами.
- Вимагати відшкодування шкоди, заподіяної внаслідок незаконної обробки.
GDPR (для осіб, що проживають у ЄС/ЄЕЗ та Великій Британії):
- Доступ (Ст. 15), виправлення (Ст. 16), видалення (Ст. 17), обмеження обробки (Ст. 18), перенесення даних (Ст. 20), заперечення (Ст. 21), відкликання явної згоди (Ст. 7). Наш екран самообслуговування для експорту ще не готовий; на Ваш запит електронною поштою ми надішлемо Ваші записи та дані профілю у структурованому форматі JSON упродовж 30 днів.
CCPA / CPRA (для мешканців Каліфорнії):
- Право знати, яку персональну інформацію збирають, її джерела, цілі та третіх сторін.
- Право на видалення та виправлення.
- Право заперечувати проти продажу/поширення персональної інформації — ми не продаємо й не поширюємо дані; немає чого заперечувати.
- Право обмежити використання чутливої персональної інформації — чутлива інформація (зміст Вашого щоденника) не використовується поза цілями, зазначеними у §5.
- Право не зазнавати дискримінації за використання Ваших прав.
Як скористатися Вашими правами?
Надішліть листа на [email protected] із темою Запит щодо конфіденційності та зазначте, яким правом Ви хочете скористатися. Для підтвердження Вашої особи ми можемо запросити додаткову інформацію (зазвичай попросимо відповісти з електронної пошти, привʼязаної до облікового запису). Згідно зі статтею 13 KVKK і статтею 12 GDPR, Ваш запит буде розглянуто щонайбільше упродовж 30 днів. Якщо потрібен додатковий час, ми повідомимо Вам про це та про очікуваний термін відповіді.
Якщо в межах CCPA Ви бажаєте подати запит через представника, ми все одно можемо звʼязатися з Вами для перевірки повноважень такого представника.
Якщо Ваш запит не є явно безпідставним або надмірним, користування цими правами є безоплатним.
Органи для подання скарг
- Туреччина: Орган із захисту персональних даних (KVKK) — https://www.kvkk.gov.tr/
- ЄС/ЄЕЗ: орган із захисту даних Вашої країни — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Велика Британія: Information Commissioner's Office — https://ico.org.uk/
- Каліфорнія: California Privacy Protection Agency — https://cppa.ca.gov/
11. Заходи захисту даних
Безпека даних враховується ще на етапі проєктування. Застосовані технічні та організаційні заходи включають:
- Шифрування під час передачі — увесь мережевий трафік шифрується за допомогою TLS 1.2+.
- Шифрування у стані спокою — серверне шифрування Google Cloud AES-256.
- Автентифікація — Firebase Auth; паролі ніколи не зберігаються у відкритому вигляді.
- App Check — Apple App Attest у виробничій збірці; запити з ненадійних джерел відхиляються.
- Apple DeviceCheck — запобігає зловживанням під час пробного онбордингу.
- Сувopi правила безпеки Firestore — кожен користувач читає та записує лише власні дані.
- Ізоляція чутливих даних — пароль блокування застосунку зберігається лише у Keychain (iOS Anahtar Zinciri); біометричні дані залишаються у Apple Secure Enclave.
- Журнали з мінімізованими PII — зміст щоденника не включається до серверних журналів; реєструються лише метадані, необхідні для експлуатації та налагодження (ідентифікатор користувача, тип події, статус).
- Управління секретами — API-ключі (OpenAI, RevenueCat, Apple DeviceCheck) зберігаються у Firebase Secret Manager; у коді їх немає.
Оскільки жодна система не є абсолютно захищеною, у разі виявлення порушення персональних даних:
- згідно з пунктом 5 статті 12 KVKK упродовж 72 годин подається повідомлення Органу із захисту персональних даних;
- згідно зі статтями 33–34 GDPR необхідні повідомлення надсилаються безпосередньо мешканцям ЄС/ЄЕЗ та відповідним органам.
12. Діти
Thanxful не призначений для дітей, молодших 13 років. Для використання Сервісу Вам має бути щонайменше 13 років (див. §3 Умов використання). Якщо Вам від 13 до 16 років (вік цифрової згоди в окремих державах-членах ЄС), законодавство Вашої країни може вимагати згоди батьків або опікунів. Згідно зі статтею 15 Цивільного кодексу Туреччини (TMK), неповнолітні особи до 18 років не мають повної договірної дієздатності, тому для користувача віком до 18 років необхідне схвалення батьків або опікуна.
Персональні дані від дітей, молодших 13 років, свідомо не збираються. Якщо Ви як батько чи опікун вважаєте, що Ваша дитина передала інформацію без Вашого відома, напишіть на [email protected]; інформацію буде видалено.
Вікова категорія застосунку в App Store (4+) означає, що зміст застосунку підходить для всіх вікових груп (відсутність насильства, сексуального вмісту, нецензурної лексики). Ця вікова категорія не змінює заборону для осіб, молодших 13 років.
Окрема перевірка віку (age gate) під час онбордингу для користувачів не передбачена, а мінімальний вік встановлюється договірним шляхом — це поширена практика у застосунках для ведення щоденників та підтримки добробуту.
13. Розкриття інформації для Каліфорнії (CCPA / CPRA)
Якщо Ви є мешканцем Каліфорнії, цей розділ застосовується до Вас додатково до решти цієї політики.
Категорії зібраної персональної інформації (за останні 12 місяців)
| Категорія CCPA | Чи збирається? | Джерело | Мета | Із ким відбувається обмін |
|---|---|---|---|---|
| Ідентифікатори (електронна пошта, ідентифікатор користувача, ідентифікатор пристрою) | Так | Ви; Ваш пристрій | Обліковий запис, безпека, аналітика | Firebase, RevenueCat |
| Записи клієнтів Каліфорнії (Cal. Civ. Code §1798.80) | Так (імʼя) | Ви | Обліковий запис | Firebase |
| Захищені класифікації | Ні | — | — | — |
| Комерційна інформація (історія підписок) | Так | Apple, RevenueCat | Надання підписки | RevenueCat |
| Біометрична інформація | Ні (Face ID залишається на пристрої) | — | — | — |
| Активність в Інтернеті / мережі | Обмежена (події застосунку, звіти про збої) | Ваш пристрій | Аналітика, надійність | Firebase |
| Геолокація | Лише на грубому рівні (країна / часовий пояс) | Ваш пристрій | Локалізація вмісту | Firebase |
| Аудіо / відео | Фотографія профілю (за бажанням) | Ви | Профіль | Firebase Storage |
| Професійна або трудова інформація | Ні | — | — | — |
| Освіта | Ні | — | — | — |
| Висновки | Ні | — | — | — |
| Чутлива персональна інформація | Зміст щоденника вважається чутливим | Ви | Міркування ШІ (лише за згодою) | OpenAI, Google Gemini |
Ваші права у Каліфорнії
- Знати / отримати доступ — див. §10.
- Видалення / виправлення — див. §10.
- Заперечувати проти продажу / поширення — ми не продаємо й не поширюємо Вашу персональну інформацію; немає чого заперечувати.
- Обмежити використання чутливої інформації — чутлива інформація (зміст Вашого щоденника) використовується виключно з цілями, описаними у §6, та з Вашою явною згодою.
- Не зазнавати дискримінації — за використання цих прав Ваш доступ до Сервісу не буде обмежено, не буде застосовано іншу ціну й не буде надано іншу якість.
Для подання запиту напишіть на [email protected] із темою California Privacy Request. Ми перевіримо Вашу особу через електронну пошту, привʼязану до облікового запису.
Жодних фінансових заохочень в обмін на персональну інформацію не пропонується.
14. Файли cookie та подібні технології
В iOS-застосунку: вебфайли cookie не використовуються. Застосунок зберігає виключно на Вашому пристрої невеликі налаштування у UserDefaults (тема, мова, налаштування сповіщень тощо) і пароль блокування застосунку у Keychain (iOS Anahtar Zinciri). Ці дані не передаються нам або третім сторонам.
На thanxful.app: станом на дату набрання чинності цією політикою промосайт не використовує файли cookie, web-маяки або трекери сторонньої аналітики. У разі їх додавання у майбутньому цей розділ буде оновлено, на сайті відображатиметься банер про згоду на використання cookie, а зміна вважатиметься істотною зміною згідно з §15.
15. Зміни до політики
Цю політику може бути час від часу оновлено. Про істотні зміни (зміни, що впливають на Ваші права або спосіб обробки Ваших даних) Вас буде повідомлено електронною поштою та внутрішньоаплікаційним сповіщенням щонайменше за 30 днів до набрання змінами чинності. Для неістотних змін (виправлення опечаток, уточнень) документ буде оновлено, а вгорі — оновлено Дату набрання чинності.
Якщо Ви не приймаєте нову версію, Ви можете припинити користуватися Сервісом і видалити свій обліковий запис до набрання нею чинності.
16. Контакти
З будь-яких питань, запитів або скарг щодо конфіденційності:
- Електронна пошта:
[email protected](тема:Конфіденційність) - Контролер даних: Kadir Alan — фізична особа-підприємець / ФОП (şahıs şirketi), Туреччина
Якщо потрібна поштова адреса для офіційних повідомлень, спершу напишіть на [email protected]; адресу буде надано на Ваш запит.
Наглядові органи, до яких Ви можете подати скаргу, перелічено у §10.
17. Словник
- KVKK — Закон Туреччини «Про захист персональних даних» №6698.
- GDPR — Загальний регламент Європейського Союзу про захист даних №2016/679.
- CCPA / CPRA — California Consumer Privacy Act зі змінами, внесеними California Privacy Rights Act.
- COPPA — Children's Online Privacy Protection Act (США, для осіб віком до 13 років).
- FCM — Firebase Cloud Messaging (інфраструктура сповіщень).
- Особливі категорії персональних даних / чутливі дані — інформація про здоровʼя, релігію, політичні погляди, статеве життя тощо; вимагає посиленого захисту згідно зі статтею 6 KVKK і статтею 9 GDPR.
- Контролер даних / володілець персональних даних — фізична або юридична особа, що визначає мету та засоби обробки персональних даних, відповідає за створення та функціонування системи обліку даних (тут: Kadir Alan).
- Явна згода — згода, надана щодо конкретного питання, що ґрунтується на поінформованості та виражена вільною волею.
Дякуємо, що довіряєте нам у Вашій подорожі вдячності.
— Thanxful