Політика конфіденційності — toMate
Дата набрання чинності: 05.06.2026 Версія: 1.1
toMate — це особистий некомерційний пет-проект, створений однією людиною та наданий безкоштовно, "як є". Ця Політика конфіденційності описує, як ми збираємо, використовуємо, зберігаємо та передаємо персональні дані користувачів мобільного застосунку toMate ("Застосунок"). Її складено з урахуванням Закону України "Про захист персональних даних" № 2297-VI і, в частині, що стосується користувачів у країнах ЄЕЗ, — Загального регламенту ЄС про захист даних (GDPR).
Політику оприлюднено англійською та українською мовами. У разі розбіжностей переважну силу для користувачів-резидентів України має українська версія.
1. Хто ми
toMate — особистий некомерційний пет-проект, який підтримує одна людина. За ним не стоїть жодна компанія. Особу, відповідальну за описані тут дані, можна сповістити за адресою:
- E-mail: romanzhykhor@gmail.com
Ця єдина електронна адреса є офіційним каналом усіх звернень із приватності.
2. Які дані ми збираємо
2.1 Дані акаунту
| Дані | Джерело | Призначення |
|---|---|---|
| Номер мобільного телефону (E.164) | Ви, при реєстрації | Автентифікація через SMS-код |
| Електронна пошта | Google або Apple, при соцвході | Автентифікація та відновлення доступу |
| Ідентифікатор Apple/Google | Apple/Google, при соцвході | Прив'язка соціальної ідентичності |
| Імʼя для відображення | Ви | Публічний профіль |
| Фото профілю (за бажанням) | Ви | Публічний профіль |
| Коротке біо та місто (за бажанням) | Ви | Публічний профіль |
| Інтереси | Ви, під час онбордингу | Персоналізація стрічки активностей |
| Мова інтерфейсу (uk/en) | Ви або локаль пристрою | Мова застосунку та сповіщень |
Підтвердження номера телефону відбувається через Firebase Authentication (сервіс Google). Firebase отримує ваш номер, щоб надіслати SMS і видати короткостроковий токен ідентифікації. Після того як ми створили власний сесійний токен, сесія Firebase на вашому пристрої припиняється.
2.2 Дані про активності
- Активності, які ви створюєте: назва, опис, категорія, час та координати місця зустрічі.
- Активності, до яких ви приєдналися, які зберегли або до яких вас запросили.
- Відгуки, які ви написали або отримали (текст, рейтинг, автор).
- Скарги, які ви подаєте на інших користувачів або контент.
2.3 Повідомлення
- Текст, зображення та метадані (час, відправник) повідомлень у групових та особистих чатах у Застосунку.
- Повідомлення передаються каналом, зашифрованим TLS, до наших серверів. Вони не мають наскрізного шифрування: сервери зберігають їх, щоб доставити одержувачам, а наша модерація може переглянути їх у разі скарги.
2.4 Дані про місцезнаходження
- Коли Застосунок відкритий і ви дозволили "доступ при використанні", ваші поточні координати надсилаються на наші сервери для пошуку активностей поблизу та центрування мапи.
- Ми не запитуємо постійний доступ до місцезнаходження ("Always").
- Ми не зберігаємо ваші поточні координати на серверах довше за момент обробки запиту.
- На вашому пристрої координати не зберігаються довше за поточну сесію.
- Координати створених вами активностей зберігаються на серверах (це місце зустрічі, а не ваше особисте місцезнаходження).
2.5 Дані пристрою та діагностика
| Дані | Призначення | Зберігання |
|---|---|---|
| Модель пристрою, ОС, версія застосунку | Підтримка та аналіз падінь | 90 днів |
| Орієнтовна мова та часовий пояс | Локалізація | На час сесії |
| Push-токен (FCM / APNs) | Доставка push-сповіщень | Ротується автоматично; видаляється при виході |
| Метадані активної сесії (мітка пристрою, IP до /24) | Перелік "Активні пристрої" та віддалений вихід | До виходу з пристрою |
2.6 Звіти про збої (Sentry)
Звіти про збої надходять до Sentry (Functional Software, Inc., США / регіон ЄС). До того як подія залишить ваш пристрій, наш хук:
- Видаляє поле user (ваша ідентичність ніколи не прикріплюється до збою).
- Видаляє з повідомлень телефони, e-mail та координати високої точності (4+ десяткові знаки).
- Видаляє всі локальні змінні з кадрів стека.
- Не вмикає session replay; sample rate трасування — 10%.
2.7 Чого ми не збираємо
- Жодних аналітичних SDK з фінгерпринтінгом користувача — без Firebase Analytics, без Meta SDK, без рекламних ідентифікаторів, без сторонніх трекерів.
- Доступу до ваших контактів, календаря чи історії SMS.
- Біометричних даних.
- Не продаємо, не передаємо й не здаємо в оренду ваші персональні дані третім особам для маркетингу чи реклами.
- Не здійснюємо профілювання для автоматизованого ухвалення рішень, що мають юридичні чи суттєві наслідки.
3. Цілі обробки та правові підстави
| Мета | Категорії даних | Правова підстава |
|---|---|---|
| Автентифікація та створення акаунту | Телефон, e-mail, соціальна ідентичність | Виконання договору |
| Показ активностей поблизу | Координати в реальному часі, інтереси | Виконання договору |
| Доставка повідомлень та сповіщень | Повідомлення, push-токен | Виконання договору |
| Доставка push-сповіщень | Push-токен, налаштування | Згода — відкликається в налаштуваннях |
| Запобігання зловживанням, шахрайству | Скарги, чорний список телефонів, IP /24 | Законний інтерес |
| Поліпшення стабільності | Звіти про збої (знеособлені) | Законний інтерес |
| Виконання правових обовʼязків | Усі категорії, в обсязі вимог закону | Юридичний обовʼязок |
Ви можете відкликати згоду на сповіщення в будь-який час — у меню Налаштування → Параметри → Сповіщення або в налаштуваннях операційної системи.
4. Передача даних та отримувачі
Ми передаємо персональні дані лише наведеним нижче категоріям одержувачів.
| Отримувач | Роль | Призначення | Розташування |
|---|---|---|---|
| Hetzner Online GmbH | Субпроцесор | Хостинг застосунку і бази даних | Німеччина (ЄС) |
| Google LLC (Firebase Authentication) | Субпроцесор | SMS-код, перевірка Google-токена | ЄС + США |
| Google LLC (Firebase Cloud Messaging) | Субпроцесор | Доставка Android push | ЄС + США |
| Apple Inc. (APNs, Sign in with Apple) | Субпроцесор | Доставка iOS push; Apple-вхід | США + ЄС |
| Functional Software, Inc. (Sentry) | Субпроцесор | Звіти про помилки (знеособлені) | Доступний регіон ЄС |
| Expo Inc. | Субпроцесор | Доставка OTA-оновлень (без даних користувача) | США |
| OpenStreetMap Foundation | Постачальник тайлів | Тайли мапи | ЄС |
При передачі за межі України та ЄЕЗ (зокрема в США для сервісів Google і Apple) застосовуються стандартні договірні умови (SCC) та сертифікації адекватності.
Дані передаються державним органам лише на підставі обовʼязкового правового документа.
5. Зберігання, безпека та строки
5.1 Як ми захищаємо ваші дані
- Увесь мережевий трафік шифрується TLS 1.2 або новішим.
- Токени автентифікації зберігаються у захищеному сховищі пристрою — Keychain на iOS і EncryptedSharedPreferences на Android.
- Кешовані дані застосунку зберігаються в зашифрованому MMKV; ключ AES, у свою чергу, — у захищеному сховищі.
- Сервери розташовані у датацентрі ЄС; доступ обмежено уповноваженим персоналом з MFA.
- Ми не логуємо в журналах відкритих номерів телефонів, точних координат і змісту повідомлень.
5.2 Скільки ми зберігаємо ваші дані
| Категорія | Строк зберігання |
|---|---|
| Профіль акаунту | До видалення акаунту |
| Активності, які ви створили | 90 днів після дати завершення |
| Активності, до яких ви приєдналися (історія) | 90 днів після дати завершення |
| Повідомлення в чатах | 12 місяців з моменту надсилання |
| Відгуки | До видалення акаунту |
| Скарги | 24 місяці (для безпеки та оскарження) |
| Звіти про збої | 90 днів, знеособлені |
| Метадані активних сесій | До виходу з пристрою |
| Номери в чорному списку безпеки | Безстроково, зберігаються окремо |
Після видалення акаунту (Налаштування → Видалити акаунт) ми видаляємо всі категорії вище протягом 30 днів, окрім випадків, коли інше зберігання вимагається законодавством або потрібне для захисту спільноти.
6. Ваші права
Ви маєте такі права щодо своїх персональних даних:
| Право | Як реалізувати |
|---|---|
| Доступ — отримати копію даних | Лист на romanzhykhor@gmail.com |
| Виправлення — виправити неточні дані | Профіль у застосунку, або лист |
| Видалення — видалити акаунт і дані | Налаштування → Видалити акаунт |
| Обмеження — обмежити обробку | Лист на romanzhykhor@gmail.com |
| Заперечення — щодо законного інтересу | Лист на romanzhykhor@gmail.com |
| Переносність — JSON-експорт | Лист на romanzhykhor@gmail.com |
| Відкликати згоду — щодо сповіщень | Налаштування застосунку або ОС |
| Скарга | До Уповноваженого ВРУ або наглядового органу ЄС |
Ми відповідаємо на підтверджені запити протягом 30 календарних днів.
7. Діти
Застосунок призначений для користувачів віком від 16 років. Ми не обробляємо свідомо персональних даних осіб віком до 16 років. Якщо ви — батько/мати/опікун і вважаєте, що ваша дитина віком до 16 років створила акаунт, напишіть на romanzhykhor@gmail.com — ми видалимо акаунт без зволікань.
Користувачам віком 16–17 років наполегливо рекомендуємо прочитати цю Політику та Умови використання разом із батьком/матірʼю чи опікуном.
8. Cookie та подібні технології
Застосунок є нативним мобільним застосунком і не використовує HTTP-cookie. На вашому пристрої зберігаються лише токени автентифікації (у захищеному сховищі), ідентифікатор каналу OTA-оновлень Expo і push-токен ОС.
Ми не використовуємо міжзастосункових рекламних ідентифікаторів (Apple IDFA / Android AAID).
9. Зміни до Політики
Про суттєві зміни ми повідомимо в застосунку не пізніше ніж за 14 днів до набрання ними чинності та оновимо дату вгорі.
Продовження користування Застосунком після нової дати набрання чинності означає прийняття оновленої Політики.
10. Контакти
- E-mail: romanzhykhor@gmail.com