zbery

Політика конфіденційності

Остання редакція: [дата набуття чинності]

1. Загальні положення

Ця Політика конфіденційності пояснює, які персональні дані збирає та обробляє сервіс Zbery (далі — «Сервіс», «ми»), що надається [ФОП або ТОВ, повна назва] (далі — «Оператор»), як ми використовуємо ці дані та які права має користувач щодо власних даних.

Використовуючи Сервіс, ви погоджуєтесь з умовами цієї Політики. Якщо ви не погоджуєтесь — не використовуйте Сервіс.

Ми обробляємо персональні дані відповідно до:

  • Закону України «Про захист персональних даних»
  • Регламенту ЄС 2016/679 (GDPR) — для користувачів з ЄС
  • Чинного законодавства України

2. Дані, які ми збираємо

2.1 Дані, які ви надаєте через Google OAuth

При вході через Google ми отримуємо від Google лише:

  • Ім'я та прізвище (або відображуване ім'я)
  • Адресу електронної пошти
  • Унікальний ідентифікатор Google-акаунту
  • Фото профілю (URL)

Ми не отримуємо доступ до вашого паролю Google, контактів, листів, документів або будь-яких інших даних Google-акаунту.

2.2 Дані, які ви створюєте в Сервісі

  • Назви списків покупок та їх вміст (назви товарів, кількості)
  • Текстові запити до AI-помічника
  • Налаштування акаунту (мова, тема)

2.3 Технічні дані

При використанні Сервісу автоматично збираються:

  • IP-адреса та країна підключення
  • Тип браузера та операційна система
  • Дата і час звернень до Сервісу
  • Реферальна URL-адреса

Ці дані використовуються виключно для забезпечення безпеки, технічної підтримки та формування агрегованої статистики.

2.4 Cookies та подібні технології

Ми використовуємо технічні cookies, необхідні для роботи Сервісу:

  • Сесійний cookie — для підтримання вашого входу в систему
  • Налаштування теми — для збереження вибору світлого/темного режиму
  • Мовні налаштування — для збереження вибраної мови інтерфейсу

Ми не використовуємо рекламні або маркетингові cookies третіх сторін.

3. Як ми використовуємо ваші дані

Ми використовуємо зібрані дані виключно для таких цілей:

МетаПравова підстава
Надання функціоналу Сервісу (списки, синхронізація)Виконання договору
AI-обробка ваших текстових запитівВиконання договору
Ідентифікація та автентифікаціяВиконання договору
Обробка платежів за Premium-підпискуВиконання договору
Надсилання важливих сповіщень про СервісЗаконний інтерес
Забезпечення безпеки та захист від зловживаньЗаконний інтерес
Покращення Сервісу на основі агрегованої статистикиЗаконний інтерес

Ми не продаємо ваші персональні дані третім особам. Ми не використовуємо ваші дані для показу реклами.

4. Обробка даних за допомогою AI

Для роботи AI-функцій (розпізнавання тексту, структурування списків) ваші текстові запити передаються до сторонніх AI-сервісів. На момент публікації цієї Політики ми використовуємо сервіси компанії Google (Gemini API).

  • Запити до AI містять лише текст, який ви ввели (назви продуктів, страв тощо)
  • Ми не передаємо вашу електронну пошту, ім'я або будь-які ідентифікаційні дані до AI-сервісів
  • Перед передачею дані не прив'язані до вашої особи
  • Google обробляє ці дані згідно зі своєю Політикою конфіденційності: policies.google.com/privacy

5. Треті сторони та передача даних

Для роботи Сервісу ми залучаємо такі треті сторони:

ПостачальникРольДе зберігаються дані
Google LLCOAuth-автентифікація, AI-обробкаСША (з відповідними гарантіями)
Railway (Railway Corp.)Хостинг та база данихСША
LiqPay (ПАТ КБ «Приватбанк»)Обробка платежівУкраїна

Платіжні дані (номер картки тощо) ми ніколи не отримуємо і не зберігаємо — вони обробляються безпосередньо LiqPay.

При передачі даних до США ми спираємось на стандартні договірні положення ЄС (SCC) та рамки EU-US Data Privacy Framework там, де вони застосовуються.

6. Зберігання та захист даних

  • Ваші дані зберігаються на захищених серверах Railway
  • Дані передаються виключно через захищений протокол HTTPS/TLS
  • Доступ до бази даних обмежений і контролюється
  • Паролі ми не зберігаємо (використовується лише OAuth)

Строки зберігання:

  • Дані акаунту — зберігаються до видалення акаунту
  • Списки покупок — зберігаються до видалення акаунту або конкретного списку
  • Технічні логи — не більше 90 днів
  • Дані після видалення акаунту — видаляються протягом 30 днів

7. Ваші права

Ви маєте такі права щодо власних персональних даних:

  • Право на доступ — отримати підтвердження того, чи обробляємо ми ваші дані, та їх копію
  • Право на виправлення — виправити неточні або неповні дані
  • Право на видалення («право бути забутим») — видалити свій акаунт і всі пов'язані дані
  • Право на обмеження обробки — вимагати припинення або обмеження обробки
  • Право на перенесення даних — отримати ваші дані у машинозчитуваному форматі
  • Право на заперечення — заперечити обробку на підставі законного інтересу

Для реалізації будь-якого з цих прав — надішліть запит на [support@zbery.app]. Ми відповімо протягом 30 днів.

Видалення акаунту: ви можете видалити свій акаунт у налаштуваннях профілю. Усі ваші дані та списки будуть видалені протягом 30 днів.

8. Діти

Сервіс не призначений для осіб молодше 13 років. Ми свідомо не збираємо дані дітей до 13 років. Якщо вам стало відомо, що дитина до 13 років надала нам персональні дані — зв'яжіться з нами на [support@zbery.app].

9. Зміни до Політики

Ми можемо оновлювати цю Політику. У разі суттєвих змін ми повідомимо вас електронною поштою або через помітне сповіщення в Сервісі не пізніше ніж за 14 днів до набуття чинності. Продовження використання Сервісу після оновлення означає прийняття нової редакції.

10. Контакти

З питань захисту персональних даних звертайтесь:

[ФОП або ТОВ, повна назва][адреса реєстрації]Email: [support@zbery.app]

Якщо ви вважаєте, що ваші права порушено, ви також маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини (ombudsman.gov.ua).