Політика конфіденційності

1. Контролер даних

Контролером Ваших персональних даних є творець та оператор застосунку «Let's Settle Up!» (далі — «Застосунок»). У питаннях захисту персональних даних: michal.salwin@gmail.com.

2. Які дані ми збираємо

• Ім'я та прізвище (надане під час реєстрації або з облікового запису Google)
• Адреса електронної пошти
• Фотографія профілю (якщо ви входите через Google)
• Дані витрат та взаєморозрахунків у групах, до яких ви належите

3. Мета та правова підстава обробки

Ми обробляємо ваші дані з такою метою:

• Надання послуги — облік витрат у групах (ст. 6(1)(b) GDPR — виконання договору / надання послуги на підставі Умов використання)
• Ідентифікація користувача — вхід та керування обліковим записом (ст. 6(1)(b) GDPR)
• Push-сповіщення — інформування про події у ваших групах (нові витрати, взаєморозрахунки, запрошення) (ст. 6(1)(b) GDPR). Сповіщення доставляються через Firebase Cloud Messaging (FCM); ви можете будь-коли вимкнути системні сповіщення для Застосунку в налаштуваннях пристрою, а в самому Застосунку — перемикати категорії сповіщень (Профіль → Сповіщення).
• Діагностика помилок — збирання технічної інформації про збої Застосунку з метою виявлення та виправлення помилок (ст. 6(1)(a) GDPR — ваша згода). Див. п. 9.

4. Отримувачі даних

• Google LLC (Firebase) — як процесор даних. Google обробляє дані відповідно до свого Додатку про обробку даних.
• Інші учасники Вашої групи — бачать Ваше ім'я, email, а також витрати та взаєморозрахунки у спільній групі.

5. Зберігання даних

• Дані зберігаються у Cloud Firestore в регіоні europe-central2 (Варшава, Польща).
• Деякі сервіси Google можуть обробляти дані у США — Google бере участь у EU-U.S. Data Privacy Framework (DPF), визнаному Європейською Комісією як належна підстава для передачі даних.

6. Строк зберігання та видалення облікового запису

Ми зберігаємо ваші дані до видалення облікового запису. Видалити обліковий запис можна в налаштуваннях Застосунку (Профіль → Видалити обліковий запис). Після видалення облікового запису:

• Персональні дані (ім'я, прізвище, email, фото профілю) остаточно видаляються.
• Обліковий запис автентифікації (Firebase Authentication) остаточно видаляється.
• Записи витрат та взаєморозрахунків у групах анонімізуються — приписуються до позначки «Видалений користувач» — щоб зберегти цілісність розрахунків для решти учасників групи (ст. 17(3)(b) GDPR — законний інтерес третіх осіб).
• Анонімізовані дані не є персональними даними у розумінні GDPR (преамбула 26), оскільки не дозволяють ідентифікувати фізичну особу.

7. Ваші права

Відповідно до GDPR ви маєте такі права:

• Право доступу до своїх даних (ст. 15 GDPR)
• Право на виправлення даних (ст. 16 GDPR)
• Право на видалення — «право бути забутим» (ст. 17 GDPR)
• Право на переносимість даних (ст. 20 GDPR)
• Право на заперечення проти обробки (ст. 21 GDPR)
• Право подати скаргу до наглядового органу — Голова Управління захисту персональних даних (UODO), вул. Ставкі 2, 00-193 Варшава, Польща

Щоб скористатися цими правами, напишіть нам на: michal.salwin@gmail.com.

8. Безпека даних

Ми застосовуємо належні технічні та організаційні заходи для захисту ваших даних, зокрема:

• Шифрування передачі даних (TLS/HTTPS)
• Правила безпеки Firebase (Firestore Security Rules)
• Автентифікація користувачів (Firebase Authentication)

9. Діагностика помилок (Firebase Crashlytics)

У версії Застосунку для Android ми використовуємо Firebase Crashlytics для збирання технічної інформації про збої Застосунку (stack trace, модель пристрою, версія Android, стан застосунку в момент збою). Звіти про збої не містять змісту ваших витрат, назв груп чи інших персональних даних, введених у Застосунок.

• Правова підстава: ваша згода (ст. 6(1)(a) GDPR). Діагностика помилок за замовчуванням вимкнена і може бути увімкнена в Профіль → Діагностичні звіти в Застосунку після ознайомлення з інформацією про обробку даних. Згоду можна відкликати будь-коли тим самим перемикачем; відкликання не впливає на правомірність обробки, здійсненої до відкликання.
• Строк зберігання: до 90 днів (стандартний строк Firebase Crashlytics).
• Процесор: Google LLC. Звіти про збої можуть оброблятися у США на підставі EU-U.S. Data Privacy Framework (DPF).
• Веб-версія: Crashlytics не активний у вебверсії Застосунку.

10. Файли cookie та аналітика

Застосунок: використовує виключно технічні файли cookie, необхідні для функціонування сервісу (сесія автентифікації). Ми не використовуємо маркетингові чи рекламні файли cookie.

Вебсайт (letssettleup.com): ми використовуємо Google Analytics 4 (ідентифікатор вимірювання G-33RZE0998D) для вимірювання трафіку на головній сторінці та кліків на кнопки «Відкрити застосунок» і «Google Play». Вимірювання використовує файли cookie та активується лише після вашої згоди (банер згоди при першому відвідуванні) — за замовчуванням ми застосовуємо Google Consent Mode v2 з відмовою у зберіганні. IP-адреси анонімізуються (параметр anonymize_ip). Дані обробляються Google LLC і можуть передаватися до США на підставі EU-U.S. Data Privacy Framework (DPF). Ви можете відкликати свою згоду в будь-який час, очистивши дані сайту в браузері (ключ landing_analytics_consent у localStorage) або відхиливши банер згоди. Правова підстава: ваша згода (ст. 6(1)(a) GDPR).

11. Зміни Політики конфіденційності

Ми залишаємо за собою право оновлювати цю Політику конфіденційності. Користувачі будуть повідомлені про істотні зміни через сповіщення в Застосунку.

Останнє оновлення: 1 червня 2026 р.