Політика конфіденційності та захисту персональних даних

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця Політика конфіденційності (далі — “Політика”) визначає порядок збору, обробки, зберігання, використання та захисту персональних даних користувачів мобільного застосунку Yummo (далі — “Застосунок”).

1.2. Володільцем персональних даних та особою, відповідальною за їх обробку, є Товариство з обмеженою відповідальністю “ЯММО” (далі — “Компанія”).

1.3. Ця Політика застосовується до всіх користувачів Застосунку незалежно від способу реєстрації, місця проживання або способу доступу до сервісу.

1.4. Метою цієї Політики є:

  • забезпечення прозорості обробки персональних даних;
  • інформування користувачів про те, які дані збираються та з якою метою;
  • визначення прав користувачів щодо їхніх персональних даних;
  • встановлення заходів захисту персональної інформації.

1.5. Користувач, здійснюючи реєстрацію в Застосунку, використовуючи його функціонал та/або продовжуючи користування сервісом, підтверджує, що він:

  • ознайомився з цією Політикою;
  • розуміє її зміст;
  • надає добровільну, усвідомлену згоду на обробку своїх персональних даних відповідно до умов цієї Політики.

1.6. Обробка персональних даних здійснюється Компанією на засадах:

  • законності та добросовісності;
  • цільового призначення обробки;
  • мінімізації обсягу даних;
  • пропорційності;
  • безпеки та конфіденційності;
  • обмеження строків зберігання.

1.7. Компанія обробляє персональні дані користувачів виключно в обсязі, необхідному для:

  • функціонування Застосунку;
  • надання сервісів;
  • персоналізації контенту;
  • забезпечення технічної стабільності;
  • виконання вимог законодавства України.

1.8. Ця Політика є невід’ємною частиною правового режиму використання Застосунку та підлягає застосуванню разом з Публічною офертою, розміщеною у Застосунку та/або на офіційному веб-сайті Компанії.

2. СПОСОБИ РЕЄСТРАЦІЇ ТА АВТОРИЗАЦІЇ

2.1. Для користування функціоналом Застосунку користувач створює обліковий запис шляхом реєстрації одним із таких способів:

  • за допомогою електронної пошти (email) та пароля;
  • через обліковий запис Google;
  • через обліковий запис Apple з використанням функції Sign in with Apple.

2.2. У разі реєстрації через електронну пошту користувач зобов’язаний вказати дійсну email-адресу та створити пароль для доступу до облікового запису.

2.3. У разі реєстрації через облікові записи Google або Apple Компанія отримує і обробляє дані, надані відповідним сервісом, зокрема електронну пошту користувача, що використовується для створення облікового запису в Застосунку.

2.4. Компанія не отримує доступу до паролів користувачів від сторонніх сервісів авторизації (Google, Apple) та не зберігає такі дані у своїх системах.

2.5. Дані, отримані під час реєстрації та авторизації, використовуються виключно для:

  • створення та обслуговування облікового запису користувача;
  • забезпечення доступу до функціоналу Застосунку;
  • ідентифікації користувача в системі;
  • забезпечення безпеки облікового запису.

2.6. Компанія не здійснює обробку біометричних даних, даних геолокації або інших спеціальних категорій персональних даних у процесі реєстрації та авторизації.

2.7. Усі дії, вчинені в Застосунку з використанням облікового запису користувача, вважаються такими, що здійснені самим користувачем, якщо не доведено інше відповідно до законодавства.

3. КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ

Компанія здійснює обробку персональних даних користувачів у межах, необхідних для функціонування Застосунку, надання сервісів та персоналізації контенту.

3.1. Дані користувача (батьків / опікунів)

До персональних даних користувача можуть належати:

3.1.1. Ідентифікаційні та контактні дані:

  • електронна пошта (email);
  • ім’я користувача (надається за бажанням).

3.1.2. Дані облікового запису:

  • мова інтерфейсу;
  • системні ідентифікатори акаунту;
  • статус облікового запису.

3.1.3. Дані, пов’язані з користуванням сервісом:

  • інформація про підписку (статус, тарифний план, дати оплат, історія активацій);
  • інформація про доступ до функціоналу застосунку.

3.2. Дані про дитину (вводяться користувачем добровільно)

До даних про дитину, що можуть оброблятися у Застосунку, належать:

  • ім’я дитини (за бажанням користувача);
  • дата народження та/або вік;
  • стать (за бажанням користувача);
  • інформація про введені продукти;
  • дані про харчові обмеження або особливості раціону;
  • нотатки щодо реакцій на продукти;
  • дані трекінгу харчування;
  • інші відомості, які користувач добровільно вносить у межах функціоналу Застосунку.

3.2.1. Компанія не здійснює самостійного збору даних про дітей поза межами інформації, що добровільно надається користувачем.

3.3. Загальні положення щодо категорій даних

3.3.1. Компанія не обробляє спеціальні категорії персональних даних у розумінні законодавства (зокрема біометричні дані, точні дані геолокації, расове чи етнічне походження, політичні погляди, релігійні переконання тощо).

3.3.2. Обсяг персональних даних обмежується принципом мінімальної достатності та відповідає цілям функціонування Застосунку.

4. ТЕХНІЧНІ ТА АВТОМАТИЧНО ЗІБРАНІ ДАНІ

4.1. Під час використання Застосунку Компанія може здійснювати автоматичний збір та обробку технічної інформації, необхідної для забезпечення коректної роботи сервісу, його безпеки та стабільності.

4.2. До технічних та автоматично зібраних даних можуть належати:

  • IP-адреса користувача (на рівні серверної інфраструктури);
  • технічні логи доступу до сервера (server logs);
  • тип та модель пристрою;
  • операційна система та її версія;
  • версія Застосунку;
  • push device token, необхідний для надсилання push-повідомлень;
  • технічні ідентифікатори пристрою, що використовуються для коректної роботи Застосунку.

4.3. Застосунок:

  • не здійснює збір точної геолокації користувача (GPS);
  • не використовує cookies (як мобільний застосунок);
  • не здійснює рекламного профілювання користувачів;
  • не здійснює поведінкового рекламного трекінгу.

4.4. Технічні ідентифікатори та автоматично зібрані дані використовуються виключно з такими цілями:

  • забезпечення функціонування Застосунку;
  • підтримання технічної стабільності;
  • виявлення та усунення помилок;
  • аналітики продуктивності;
  • захисту від зловживань та несанкціонованого доступу.

4.5. Обробка технічних даних не спрямована на встановлення особистості користувача поза межами функціонування облікового запису.

5. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Компанія здійснює обробку персональних даних користувачів виключно з визначених, законних та обґрунтованих цілей, необхідних для функціонування Застосунку та надання сервісів.

5.2. Персональні дані обробляються з метою:

  • реєстрації користувача та створення облікового запису;
  • авторизації та ідентифікації користувача в системі;
  • забезпечення доступу до функціоналу Застосунку;
  • надання сервісів, передбачених функціоналом застосунку;
  • персоналізації контенту, рекомендацій та інтерфейсу;
  • адаптації інформаційних матеріалів відповідно до введених даних;
  • забезпечення роботи підписки та доступу до платних функцій;
  • обробки платежів та управління підписками (через сторонні платіжні сервіси);
  • технічної підтримки користувачів;
  • комунікації з користувачами з питань функціонування сервісу;
  • надсилання сервісних та інформаційних повідомлень;
  • покращення якості сервісу та розвитку функціоналу Застосунку;
  • аналітики використання Застосунку;
  • забезпечення інформаційної безпеки;
  • виконання вимог чинного законодавства України.

5.3. Усі цілі обробки персональних даних є пропорційними, необхідними та такими, що безпосередньо пов’язані з функціонуванням Застосунку.

6. АНАЛІТИЧНІ ТА ТЕХНІЧНІ СЕРВІСИ

6.1. З метою забезпечення стабільної роботи Застосунку, аналізу його продуктивності та покращення функціоналу Компанія використовує сторонні технічні та аналітичні сервіси.

6.2. У Застосунку інтегровані SDK сервісів Google Firebase, зокрема для:

  • аналітики використання застосунку;
  • моніторингу технічної стабільності;
  • виявлення та обробки помилок (Crashlytics);
  • аналізу продуктивності та навантаження.

6.3. Дані, що обробляються за допомогою зазначених сервісів, мають виключно технічний та аналітичний характер і використовуються тільки для:

  • покращення функціональності Застосунку;
  • оптимізації користувацького досвіду;
  • підвищення стабільності роботи сервісу;
  • усунення технічних збоїв та помилок.

6.4. Компанія:

  • не використовує сторонні сервіси для рекламного профілювання користувачів;
  • не здійснює поведінковий маркетинговий трекінг;
  • не передає аналітичні дані з рекламною метою;
  • не використовує дані для формування рекламних профілів.

6.5. Аналітичні та технічні дані обробляються у знеособленому або агрегованому вигляді у межах, необхідних для досягнення цілей, визначених цією Політикою.

6.6. Обробка даних через аналітичні сервіси здійснюється з дотриманням принципів конфіденційності, мінімізації даних та безпеки відповідно до чинного законодавства України.

7. PUSH-ПОВІДОМЛЕННЯ

7.1. Застосунок може надсилати користувачам push-повідомлення з метою інформування про події, що стосуються функціонування сервісу та використання Застосунку.

7.2. Push-повідомлення можуть включати, зокрема:

  • інформаційні повідомлення про оновлення функціоналу Застосунку;
  • сервісні повідомлення, пов’язані з роботою облікового запису;
  • нагадування, пов’язані з використанням функцій застосунку;
  • повідомлення, необхідні для забезпечення коректної роботи сервісу.

7.3. Користувач має право у будь-який момент відмовитися від отримання push-повідомлень шляхом зміни налаштувань на своєму мобільному пристрої.

7.5. Відключення push-повідомлень може впливати на отримання сервісної інформації, пов’язаної з роботою Застосунку та облікового запису.

8. EMAIL-КОМУНІКАЦІЯ

8.1. Електронна пошта користувача (email) використовується Компанією для надсилання повідомлень, пов’язаних із функціонуванням Застосунку та обслуговуванням облікового запису.

8.2. Email-повідомлення можуть включати, зокрема:

  • сервісні повідомлення (реєстрація, підтвердження акаунту, відновлення доступу, зміна пароля);
  • повідомлення щодо підписки, оплат, статусу акаунту;
  • інформаційні повідомлення про функціонування сервісу;
  • повідомлення про технічні зміни або оновлення Застосунку.

8.3. Маркетингові, рекламні або промоційні розсилки здійснюються виключно за попередньою згодою користувача.

8.4. Користувач має право у будь-який момент відмовитися від отримання маркетингових або рекламних email-розсилок шляхом:

  • використання відповідного посилання для відписки у листі; або
  • звернення на електронну адресу служби підтримки.

8.5. Відмова від маркетингових розсилок не впливає на отримання сервісних та обов’язкових інформаційних повідомлень, необхідних для функціонування Застосунку та обслуговування облікового запису.

9. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ

9.1. Загальний принцип. Компанія забезпечує конфіденційність персональних даних Користувача та не передає їх третім особам, за винятком випадків, визначених цією Політикою та законодавством України.

9.2. Категорії отримувачів. Дані Користувачів можуть передаватися третім особам виключно з метою забезпечення роботи Застосунку, зокрема таким категоріям отримувачів:

  • Хостинг-провайдери та інфраструктурні постачальники (для розміщення серверної частини, баз даних та забезпечення доступності сервісу).
  • Платіжні сервіси / платформи дистрибуції (для здійснення та адміністрування оплат): Apple App Store та/або Google Play (а також пов’язані з ними платіжні механізми).
  • Аналітичні та технічні сервіси (для аналітики використання, стабільності та обробки помилок — наприклад, Firebase/Crashlytics).
  • Email-сервіси (для надсилання сервісних та інформаційних повідомлень, а також маркетингових — лише за згодою Користувача).

9.3. Підстави передачі. Передача даних третім особам може здійснюватися:

  • якщо це необхідно для виконання договору з Користувачем (наприклад, передача даних платіжним системам для здійснення оплати для забезпечення технічної підтримки, аналітики та покращення функціоналу Застосунку (з дотриманням заходів безпеки та конфіденційності);
  • у разі виконання вимог законодавства України або законних вимог уповноважених органів.

9.4. Принципи передачі та обмеження.

  • Ми передаємо лише мінімально необхідний обсяг даних для досягнення відповідної мети.
  • Передача постачальникам послуг здійснюється, як правило, на підставі договорів та/або умов, що передбачають вимоги щодо конфіденційності й захисту даних.
  • Apple та Google (у межах App Store/Google Play та “Sign in with Apple”/Google-акаунту) можуть обробляти певні дані як самостійні володільці відповідно до власних політик; Компанія не контролює таку обробку поза межами функціоналу Застосунку.

10. ЗБЕРІГАННЯ ДАНИХ

10.1. Місце зберігання. Персональні дані Користувачів зберігаються у базі даних, розміщеній на серверах Amazon Web Services (AWS).

10.2. Контроль доступу. Доступ до персональних даних є обмеженим і контрольованим: його мають лише уповноважені працівники та/або залучені підрядники Компанії в обсязі, необхідному для виконання їхніх функцій (принцип “need-to-know”). Компанія також вживає необхідних технічних та організаційних заходів для захисту даних від несанкціонованого доступу, втрати, пошкодження або розкриття.

10.3. Цільове використання. Дані обробляються та зберігаються виключно для цілей, пов’язаних із функціонуванням Застосунку (зокрема авторизація, персоналізація, забезпечення підписки, технічна стабільність та комунікація), відповідно до цієї Політики.

11. ЗАХИСТ ДАНИХ

11.1. Загальний підхід. Компанія впроваджує необхідні технічні та організаційні заходи для захисту персональних даних Користувачів від випадкової втрати, незаконного знищення, несанкціонованого доступу, зміни, розкриття або іншого неправомірного використання, з дотриманням вимог конфіденційності та безпеки.

11.2. Технічні заходи безпеки. Залежно від характеру даних та ризиків, Компанія застосовує, зокрема, такі заходи:

  • контроль доступу до інфраструктури та баз даних (обмеження прав доступу);
  • журналювання (логування) технічних подій та моніторинг стабільності/помилок;
  • заходи захисту від несанкціонованого доступу на рівні серверної інфраструктури;
  • резервне копіювання даних для мінімізації ризиків втрати (детальніше — у розділі 12).

11.3. Організаційні заходи.

  • Доступ до персональних даних надається лише уповноваженим працівникам та/або підрядникам Компанії в обсязі, необхідному для виконання їхніх функцій.
  • Компанія підтримує внутрішні правила та процедури щодо роботи з даними і контролює дотримання режиму конфіденційності.

11.4. Важливе застереження. Жоден спосіб зберігання або передачі даних не може гарантувати абсолютну безпеку. Водночас Компанія докладає розумних зусиль для забезпечення належного рівня захисту даних з урахуванням характеру обробки та ризиків.

12. РЕЗЕРВНЕ КОПІЮВАННЯ

12.1. Backup-процедури. Компанія здійснює регулярне резервне копіювання (backup) даних з метою:

  • забезпечення безперервності роботи Застосунку та відновлення доступності сервісу у разі технічних збоїв;
  • захисту від втрати або пошкодження даних внаслідок помилок, збоїв інфраструктури або інших інцидентів.

12.2. Доступ до резервних копій. Доступ до резервних копій є обмеженим і контрольованим та надається лише уповноваженим особам у межах, необхідних для виконання їхніх функцій (принцип “need-to-know”).

12.3. Використання резервних копій. Резервні копії використовуються виключно для відновлення даних та/або забезпечення працездатності сервісу і не застосовуються для інших цілей, несумісних із цією Політикою.

13. ВИДАЛЕННЯ АКАУНТУ ТА ДАНИХ

13.1. Ініціювання видалення акаунту. Користувач може ініціювати видалення облікового запису у функціоналі Застосунку (за наявності відповідної опції) або звернутися до Компанії через контакт для питань захисту персональних даних: contact@yummo.app.

13.2. Наслідки видалення акаунту. Після видалення акаунту:

  • доступ до облікового запису блокується, а Користувач втрачає можливість користуватися функціоналом, що потребує авторизації;
  • персональні дані Користувача видаляються або анонімізуються відповідно до цієї Політики та у строки, визначені розділом 14;
  • дані, які зберігаються у резервних копіях, можуть залишатися у них тимчасово до чергового циклу перезапису/оновлення, але не використовуються для інших цілей, окрім відновлення сервісу, і підлягають видаленню/перезапису у межах стандартних процедур backup (див. розділ 12).

13.3. Винятки. Компанія може зберігати окремі дані довше, якщо це необхідно для виконання вимог законодавства (зокрема щодо фінансової звітності) або для захисту прав та законних інтересів Компанії (наприклад, у разі спорів).

14. СТРОКИ ЗБЕРІГАННЯ ДАНИХ

14.1. Загальний строк зберігання. Персональні дані зберігаються протягом часу, необхідного для досягнення цілей обробки, визначених цією Політикою, а також у межах строків, встановлених законодавством України.

14.2. Після видалення акаунту. У разі видалення акаунту персональні дані Користувача видаляються або анонімізуються протягом 30 (тридцяти) календарних днів з дати видалення акаунту.

14.3. Винятки зі строків. Компанія може зберігати окремі категорії даних довше, ніж зазначено у п. 14.2, якщо це необхідно:

  • для виконання вимог законодавства (зокрема щодо фінансової/податкової звітності та підтвердження оплат);
  • для встановлення, реалізації або захисту правових вимог Компанії (наприклад, у разі спорів);
  • у вигляді анонімізованих (знеособлених) даних — наприклад, аналітичної інформації, яка не дозволяє ідентифікувати конкретного Користувача.

14.4. Резервні копії. Дані можуть тимчасово зберігатися у резервних копіях відповідно до процедур резервного копіювання (див. розділ 12) та видаляються/перезаписуються у межах стандартних циклів backup.

15. ПРАВА КОРИСТУВАЧА

15.1. Загальні права. Користувач має права щодо своїх персональних даних відповідно до законодавства України, зокрема право:

  • отримувати інформацію про обробку своїх персональних даних та доступ до них;
  • вимагати виправлення неточних або застарілих даних;
  • вимагати видалення персональних даних у випадках, передбачених законом та цією Політикою;
  • вимагати обмеження обробки персональних даних у випадках, передбачених законом;
  • відкликати згоду на обробку даних — у випадках, коли обробка ґрунтується на згоді (відкликання згоди не впливає на правомірність обробки до моменту відкликання);
  • відмовитися від маркетингових повідомлень у будь-який момент (розсилки надсилаються лише за попередньою згодою).

15.2. Як реалізувати права. Для реалізації прав Користувач може звернутися до Компанії через контакт з питань захисту персональних даних: contact@yummo.app (див. розділ 19).

15.3. Ідентифікація запиту. З метою захисту даних Компанія може попросити додаткову інформацію для підтвердження особи заявника та/або належності запиту відповідному акаунту.

15.4. Управління комунікаціями.

  • Від сервісних email-повідомлень (наприклад, щодо реєстрації, безпеки або оплат) Користувач може не мати можливості відмовитися, оскільки вони необхідні для надання сервісу.
  • Від маркетингових email-розсилок Користувач може відмовитися у будь-який момент (через інструкції в листі або звернення до Компанії).
  • Push-повідомлення можна вимкнути у налаштуваннях пристрою (див. розділ 7).

16. ОБРОБКА ДАНИХ ДІТЕЙ

16.1. Хто вводить дані дитини. Застосунок призначений для використання батьками/матір’ю/іншими законними представниками (опікунами). Дані про дитину вводяться безпосередньо Користувачем.

16.2. Добровільність та цілі. Дані про дитину (зокрема ім’я, дата народження/вік, стать, введені продукти, харчові обмеження, нотатки щодо реакцій на продукти та дані трекінгу харчування) вводяться добровільно та використовуються виключно для персоналізації функціоналу і контенту Застосунку (наприклад, для формування рекомендацій і відображення інформації відповідно до введених параметрів).

16.3. Відповідальність за достовірність. Користувач підтверджує та погоджується, що він має належні повноваження як законний представник дитини та несе відповідальність за точність і актуальність даних, які він вводить про дитину.

16.4. Відсутність комерційної експлуатації. Компанія не здійснює комерційної експлуатації даних дітей, не створює рекламних профілів і не здійснює поведінкового трекінгу дітей для таргетованої реклами.

17. МІЖНАРОДНА ПЕРЕДАЧА ДАНИХ (FUTURE-PROOF)

17.1. Можливість обробки за межами України. З урахуванням використання хмарної інфраструктури та технічних/аналітичних сервісів, персональні дані Користувачів можуть оброблятися (зберігатися та/або передаватися) за межами України — виключно в обсязі, необхідному для забезпечення роботи Застосунку.

17.2. Гарантії належного рівня захисту. У разі транскордонної передачі (міжнародної обробки) Компанія вживає заходів для забезпечення належного рівня захисту персональних даних, зокрема:

  • передає дані лише за наявності підстав, передбачених законодавством та цією Політикою;
  • за можливості укладає з постачальниками послуг договори/умови, що передбачають обов’язки щодо конфіденційності та безпеки;
  • застосовує технічні та організаційні заходи захисту даних відповідно до цієї Політики та внутрішніх процедур.

17.3. Зв’язок із погодженням умов. Використовуючи Застосунок, Користувач підтверджує, що ознайомлений з цією Політикою та погоджується з умовами обробки персональних даних, зокрема з можливістю їх транскордонної обробки у межах, визначених цією Політикою.

18. ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

18.1. Право на зміну документа. Компанія має право час від часу змінювати, доповнювати або викладати цю Політику конфіденційності в новій редакції.

18.2. Порядок повідомлення Користувачів. Компанія може повідомляти Користувача про зміни Політики конфіденційності, зокрема, шляхом:

  • push-повідомлень у Застосунку;
  • повідомлення у профілі/інтерфейсі Застосунку;
  • надсилання повідомлення на електронну адресу, вказану Користувачем;
  • іншим способом, який Компанія вважатиме достатнім.

18.3. Момент набрання чинності. Нова редакція Політики конфіденційності набирає чинності з моменту її оприлюднення у Застосунку та/або на вебсайті Компанії, якщо інше прямо не зазначено у відповідній редакції.

18.4. Прийняття змін. Подальше використання Застосунку після набрання чинності новою редакцією Політики конфіденційності означає, що Користувач ознайомився з оновленнями та погоджується з ними.

19. КОНТАКТИ ВІДПОВІДАЛЬНОЇ ОСОБИ (DATA PROTECTION CONTACT / DPO)

19.1. Контакт з питань захисту персональних даних (DPO / Data Protection Contact):
contact@yummo.app

19.2. Офіційний канал зв’язку з Компанією (загальні звернення/підтримка):
hello@yummoapp.com