Політика конфіденційності
Зміст
1. Хто ми
Ця Політика конфіденційності описує, як Mindoria («Додаток», «ми» або «наш») збирає, використовує та захищає вашу особисту інформацію під час використання мобільного додатку Mindoria та пов’язаних сервісів, доступних на mindoria.app.
Mindoria — це освітній додаток, що пропонує короткі уроки, інтервальне повторення, досягнення, таблиці лідерів та квіз-батли в реальному часі (PvP) з таких предметів, як історія, біологія, психологія, економіка та інших.
Для цілей Загального регламенту захисту даних (GDPR) контролером даних є оператор Mindoria, з яким можна зв’язатися за адресою [email protected].
2. Сфера застосування
Ця політика поширюється на:
- Мобільний додаток Mindoria для Android (розповсюджується через Google Play).
- Веб-сайт Mindoria за адресою mindoria.app.
- Електронні листи, які ми надсилаємо вам щодо вашого акаунту або сервісу.
Вона не поширюється на сторонні сервіси, на які є посилання з Додатку або веб-сайту, які регулюються власними політиками конфіденційності.
3. Дані, які ми збираємо
3.1 Інформація про акаунт
Коли ви створюєте акаунт, ми збираємо та зберігаємо:
- Адресу електронної пошти: використовується для входу, підтвердження вашої особи та надсилання транзакційних повідомлень.
- Ім’я для відображення: як ви відображаєтесь для інших гравців та в таблицях лідерів.
- Пароль (для акаунтів з ел. поштою/паролем): зберігається лише як хеш bcrypt із сіллю. Ми ніколи не бачимо і не зберігаємо ваш пароль у відкритому вигляді.
- Аватар: емодзі або зображення, яке ви обираєте для представлення себе.
- Код друга: автоматично згенерований ідентифікатор, що дозволяє іншим користувачам додати вас у друзі.
- Ідентифікатор акаунту Google (якщо ви входите через Google): ваш ID користувача Google, ел. пошта та публічне ім’я профілю. Ми не отримуємо ваш пароль Google.
3.2 Дані навчання та прогресу
- Уроки, теми та предмети, які ви розпочали або завершили.
- Відповіді на питання, бали, спроби та витрачений час.
- XP, рівень, поточна серія, найдовша серія та серця (життя).
- Налаштування щоденної цілі та бажана мова навчання.
- Отримані досягнення та дати їх отримання.
- Розклади повторення за методом інтервального повторення, сформовані на основі вашої активності.
- Історія матчів PvP, включаючи суперників, результати та рейтинги.
3.3 Соціальні дані
- Запити на дружбу, які ви надсилаєте або отримуєте, та прийняті дружні зв’язки.
- Ваша позиція у глобальних, дружніх та предметних таблицях лідерів.
3.4 Уподобання та налаштування
- Мова інтерфейсу та тема (світла/темна).
- Перевага голосу озвучення (для відтворення навчальних карток за допомогою синтезу мовлення).
- Налаштування сповіщень.
3.5 Дані пристрою та технічні дані
- Модель пристрою, версія ОС, версія додатку та журнали збоїв.
- Токени push-сповіщень (Firebase Cloud Messaging або Expo Push Token) для надсилання сповіщень на ваш пристрій.
- Приблизні локаль та часовий пояс (визначаються з налаштувань пристрою).
- IP-адреса (тимчасово використовується нашими серверами для обмеження частоти запитів, запобігання шахрайству та виявлення зловживань; не прив’язана до профілю акаунту).
3.6 Статус підписки
- Якщо ви оформлюєте підписку на Mindoria Plus або Mindoria Premium, ми отримуємо псевдонімізований ідентифікатор підписника та ваш поточний статус прав (активний або неактивний) від Google Play Billing через RevenueCat (наш постачальник управління підписками). Це стан акаунту, а не історія транзакцій. Mindoria не зберігає список ваших попередніх покупок, цін або рахунків.
- Ми не отримуємо і не зберігаємо номер вашої кредитної картки, CVC, адресу виставлення рахунків або будь-яку іншу платіжну інформацію. Оплата обробляється виключно Google Play, який має власну політику конфіденційності.
3.7 Підтримка та зворотний зв’язок
Якщо ви звертаєтеся до нас за підтримкою, ми зберігаємо зміст вашого повідомлення разом з вашою адресою ел. пошти, щоб мати змогу відповісти.
Що ми НЕ збираємо: Ми не отримуємо доступ до вашої камери, мікрофону, місцезнаходження, контактів, SMS, журналів викликів, фотографій або файлів. Додаток не записує аудіо з вашого пристрою.
4. Як ми використовуємо ваші дані
Ми використовуємо описані вище дані для:
- Створення та управління вашим акаунтом, аутентифікації та підтвердження ел. пошти.
- Надання основних функцій навчання: уроки, вікторини, інтервальне повторення, серії, серця та досягнення.
- Проведення матчів PvP, ведення таблиць лідерів та функцій друзів.
- Надсилання транзакційних листів (підтвердження ел. пошти, скидання пароля, квитанції підписки, критичні повідомлення сервісу).
- Надсилання push-сповіщень, на які ви підписалися (нагадування про серію, досягнення, результати PvP).
- Обробки підписок у додатку та застосування переваг вашого плану.
- Показу реклами з винагородою безкоштовним користувачам, які добровільно переглядають її для поповнення сердець.
- Виявлення, запобігання та реагування на зловживання, шахрайство та інциденти безпеки.
- Розуміння того, як Додаток використовується в агрегованому вигляді для виправлення помилок та покращення функцій.
- Дотримання юридичних зобов’язань та забезпечення дотримання наших умов.
5. Правові підстави обробки (GDPR)
Якщо ви перебуваєте в Європейському економічному просторі, Великобританії або Швейцарії, ми спираємося на такі правові підстави згідно зі статтею 6 GDPR:
| Мета | Правова підстава |
|---|---|
| Надання Додатку та вашого акаунту | Виконання договору (Art. 6(1)(b)) |
| Обробка платежів за підписку | Виконання договору (Art. 6(1)(b)) |
| Безпека, запобігання шахрайству, обмеження частоти | Законні інтереси (Art. 6(1)(f)) |
| Аналітика продукту та звіти про збої | Законні інтереси (Art. 6(1)(f)) |
| Неперсоналізована реклама | Законні інтереси (Art. 6(1)(f)) |
| Надсилання push-сповіщень, які ви увімкнули | Згода (Art. 6(1)(a)) |
| Дотримання юридичних зобов’язань | Юридичний обов’язок (Art. 6(1)(c)) |
Ви можете відкликати згоду в будь-який час на екрані налаштувань, не впливаючи на законність попередньої обробки.
6. Як ми передаємо дані
Ми не продаємо вашу особисту інформацію. Ми передаємо дані лише в обмежених випадках, зазначених нижче:
- Постачальники послуг, які обробляють дані від нашого імені за письмовими інструкціями (перелічені в Розділі 7).
- Інші користувачі, коли ви вирішуєте зробити інформацію публічною (див. Розділ 9 про соціальні функції).
- Правоохоронні органи, коли це вимагається законом, рішенням суду або для захисту безпеки та прав користувачів та громадськості.
- При передачі бізнесу, якщо Mindoria буде придбана або об’єднана з іншою компанією, при цьому ми повідомимо вас до того, як ваша інформація стане підпорядкованою іншій політиці конфіденційності.
7. Сторонні сервіси (субпроцесори)
Ми спираємося на таких постачальників послуг. Кожен обробляє лише ті дані, які необхідні для його конкретної функції.
| Постачальник | Мета | Оброблювані дані |
|---|---|---|
| Google Play Billing | Обробка підписок | Токен покупки, план, статус оплати |
| RevenueCat | Управління правами підписки | Псевдонімізований ID користувача, статус прав, ID продуктів |
| Google AdMob | Показ реклами з винагородою | Рекламний ID, ідентифікатори пристрою, IP-адреса (автоматично отримується рекламними серверами Google як частина мережевого з’єднання) |
| Firebase Cloud Messaging | Push-сповіщення | Push-токен пристрою, вміст сповіщення |
| Expo Push Service | Push-сповіщення (альтернативний канал) | Push-токен пристрою, вміст сповіщення |
| Google Sign-In | Опціональний соціальний вхід | Google ID користувача, ел. пошта, ім’я профілю |
| PostHog | Аналітика продукту та звіти про збої | Псевдонімізований ID користувача, події, метадані пристрою, стеки помилок |
| Resend | Доставка транзакційних листів | Адреса ел. пошти, вміст повідомлення |
| Fly.io | Хостинг додатку та бази даних | Усі особисті дані, перелічені вище (у стані спокою, зашифровані) |
8. Реклама
Mindoria показує лише рекламу з винагородою через Google AdMob, і лише користувачам безкоштовного плану, які добровільно переглядають рекламу для поповнення сердець. Ми не показуємо банерну або міжсторінкову рекламу.
Ми налаштовуємо AdMob для запиту неперсоналізованої реклами, тобто реклама не націлена на основі вашого особистого профілю, історії перегляду або інтересів. Google може використовувати приблизні контекстні сигнали, такі як категорія додатку, мова пристрою та країна, визначена за IP-адресою, для показу юридично відповідної реклами та запобігання шахрайству. Mindoria не запитує дозвіл на місцезнаходження та не визначає ваше фізичне місцезнаходження за IP-адресою.
Зверніть увагу, що, як і для будь-якого сервісу, доступного через інтернет, бекенд Mindoria автоматично бачить вашу IP-адресу при кожному запиті додатку (короткочасно використовується для обмеження частоти, безпеки та виявлення зловживань, як описано в Розділі 3.5), а рекламні сервери Google окремо бачать вашу IP-адресу при отриманні реклами (використовується Google для зазначених цілей). Це два незалежних мережевих впливи. Mindoria та Google не обмінюються IP-адресами. Платні підписники не бачать реклами і тому не надсилають запити на рекламні сервери Google.
Для користувачів у юрисдикціях, що вимагають згоди відповідно до ePrivacy або GDPR, власна система управління згодою AdMob покаже діалог згоди при першому запиті реклами. Повідомлення про конфіденційність реклами Google доступне за адресою policies.google.com/technologies/ads.
9. Соціальні та публічні функції
Mindoria містить соціальні функції. Наступна інформація видима іншим користувачам за задумом:
- Ваше ім’я для відображення, аватар, рівень та XP відображаються в глобальних та дружніх таблицях лідерів.
- Ваш код друга може бути поділений вами та використаний іншими для надсилання запитів на дружбу.
- Ваші публічні досягнення можуть бути переглянуті друзями та суперниками.
- Результати матчів PvP показують ваше ім’я для відображення та аватар супернику.
Ви можете контролювати, чим ділитесь, обравши загальне ім’я для відображення, відхиляючи запити на дружбу або видаливши акаунт. У Mindoria немає вільного чату між користувачами, особистих повідомлень або поля опису профілю.
10. Зберігання даних
Ми зберігаємо ваші особисті дані лише поки ваш акаунт активний, плюс період, необхідний для:
- Дотримання юридичних, податкових та бухгалтерських зобов’язань (зазвичай до 7 років для записів про підписку).
- Вирішення спорів та забезпечення дотримання наших угод.
- Ведення журналів безпеки (зазвичай 90 днів).
Коли ви видаляєте свій акаунт (див. Розділ 14), ми видаляємо або анонімізуємо ваші особисті дані з наших активних систем протягом 30 днів. Резервні копії перезаписуються в рамках нашого стандартного циклу ротації (зазвичай протягом 60 днів).
11. Безпека
Ми захищаємо ваші дані за допомогою галузевих стандартів безпеки, включаючи:
- Шифрування HTTPS/TLS для всіх даних під час передачі.
- Шифрування у стані спокою на нашому хості бази даних.
- Хешування паролів bcrypt з сіллю; ми ніколи не зберігаємо паролі у відкритому вигляді.
- Короткострокові токени аутентифікації з автоматичним оновленням та безпечним зберіганням на пристрої.
- Обмеження частоти, моніторинг зловживань та контроль доступу на нашій інфраструктурі.
Жодна система не є абсолютно безпечною. Якщо ми дізнаємося про витік даних, що вас стосується, ми повідомимо вас та відповідний наглядовий орган у строки, визначені законом.
12. Міжнародні передачі даних
Наші сервери розміщені на Fly.io, який управляє дата-центрами в декількох регіонах. Деякі з наших субпроцесорів (Google, RevenueCat, PostHog, Resend) базуються в США або інших країнах за межами ЄЕП. Коли особисті дані передаються за межі ЄЕП, Великобританії або Швейцарії, ми спираємося на Стандартні договірні застереження Європейської комісії та, де це застосовно, на додаткові гарантії, вимагані рішенням Schrems II.
13. Ваші права
Залежно від місця проживання у вас можуть бути такі права щодо ваших особистих даних:
- Доступ: запитати копію особистих даних, які ми зберігаємо про вас.
- Виправлення: виправити неточну або неповну інформацію.
- Видалення: запитати видалення вашого акаунту та даних («право на забуття»).
- Переносимість: отримати машиночитний експорт даних, які ви нам надали.
- Обмеження: попросити нас обмежити використання ваших даних у певних обставинах.
- Заперечення: заперечити проти обробки на основі законних інтересів, включаючи аналітику.
- Відкликання згоди: відкликати будь-яку раніше надану згоду.
- Скарга: подати скаргу до місцевого органу захисту даних. У ЄС ви можете знайти свій на edpb.europa.eu.
Для реалізації будь-якого з цих прав напишіть на [email protected]. Ми відповімо протягом 30 днів.
Мешканці Каліфорнії (CCPA/CPRA)
Якщо ви є резидентом Каліфорнії, у вас також є право знати, які категорії особистої інформації ми збираємо, мету збору та категорії третіх осіб, з якими ми ними ділимося (все розкрито вище). Ви маєте право видалити свою особисту інформацію та не зазнавати дискримінації за реалізацію своїх прав. Ми не продаємо і не передаємо особисту інформацію для міжконтекстної поведінкової реклами.
14. Акаунт та видалення даних
Ви можете видалити свій акаунт Mindoria в будь-який час безпосередньо з Додатку:
- Відкрийте Mindoria та перейдіть до Профіль → Налаштування.
- Прокрутіть до Видалити акаунт.
- Підтвердіть свою особу, ввівши пароль (або ел. пошту для акаунтів Google).
- Підтвердіть видалення.
Видалення є негайним та незворотним. Воно видаляє ваш профіль, прогрес, XP, серію, серця, дружні зв’язки, історію PvP, позиції в таблицях лідерів та досягнення з наших активних систем. Залишкові дані видаляються з резервних копій протягом 60 днів.
Якщо ви не можете отримати доступ до Додатку, ви також можете запитати видалення, надіславши лист на [email protected] з адреси ел. пошти, пов’язаної з вашим акаунтом.
15. Діти
Mindoria призначена для користувачів віком від 13 років. Ми свідомо не збираємо особисту інформацію дітей молодше 13 років. Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам особисту інформацію, зв’яжіться з нами за адресою [email protected], і ми негайно видалимо акаунт.
У юрисдикціях, де мінімальний вік для цифрової згоди перевищує 13 років (наприклад, 16 у частинах Європейського економічного простору), застосовується відповідний вищий мінімальний вік.
16. Зміни до цієї політики
Ми можемо оновлювати цю Політику конфіденційності час від часу. При суттєвих змінах ми повідомимо вас у Додатку та/або ел. поштою до їх набрання чинності та оновимо дату «Останнє оновлення» у верхній частині цієї сторінки. Попередні версії доступні за запитом.
17. Контакти
З питань конфіденційності, запитів на доступ до даних або скарг:
- Конфіденційність: [email protected]
- Загальна підтримка: [email protected]
- Веб-сайт: mindoria.app