ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ (PRIVACY POLICY)

Мобільний застосунок Meditateeasy

Дата набрання чинності: 24/04/2026

Останнє оновлення: 24/04/2026

1. КОНТРОЛЕР ДАНИХ

Оператор (контролер) персональних даних:

  • Компанія: “International World IT Solutions FZ LLC”
  • Юрисдикція: Об’єднані Арабські Емірати
  • Адреса: ОАЕ, Дубай, Дубай Медіа Сіті, будівля 5, офіс 303-302
  • Контакт з питань конфіденційності: [email protected]

Ця Політика пояснює, які персональні дані ми збираємо через мобільний застосунок “Meditateeasy” (далі – “Застосунок”), на яких правових підставах їх обробляємо, кому передаємо та які права Ви маєте.

Політика розроблена з урахуванням:

  • UAE Federal Decree-Law No. 45 of 2021 (PDPL);
  • General Data Protection Regulation 2016/679 (GDPR) – для користувачів EEA, UK та Швейцарії;
  • California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) – для резидентів Каліфорнії;
  • інших застосовних міжнародних норм.

2. ЯКІ ДАНІ МИ ЗБИРАЄМО

2.1. ДАНІ, НАДАНІ КОРИСТУВАЧЕМ (ПРОФІЛЬ):

  • ім’я;
  • стать;
  • дата народження;
  • адреса електронної пошти;

2.2. ДАНІ ПРО ПІДПИСКУ ТА ПЛАТЕЖІ:

  • ідентифікатор транзакції та статус підписки (отримуємо від Apple App Store / Google Play);
  • МИ НЕ ЗБИРАЄМО та не зберігаємо номери банківських карток: обробкою платежів займаються виключно Apple Inc. та Google LLC.

2.3. ТЕХНІЧНІ ДАНІ ТА ДАНІ ПРО ВИКОРИСТАННЯ (через Firebase):

  • ідентифікатори пристрою (IDFA / AAID за згодою користувача, Firebase Installation ID);
  • модель пристрою, операційна система та її версія;
  • мова, часовий пояс, країна;
  • IP-адреса (у скороченому вигляді – для аналітики);
  • логи збоїв (crash reports), включно зі stack trace;
  • події використання Застосунку: екрани, кліки, час прослуховування медитацій.

2.4. ДАНІ ПРО ПУШ-СПОВІЩЕННЯ:

  • push-токен пристрою.

2.5. МИ НЕ ЗБИРАЄМО:

  • дані про здоров’я (HealthKit / Google Fit) без явної згоди;
  • біометричні дані;
  • точну геолокацію (GPS);
  • зміст переписки;
  • дані дітей віком до 13 років (усвідомлено).

3. ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ

Мета Дані Правова підстава (GDPR)
Створення та ведення облікового запису Ім'я, e-mail, пароль Виконання договору (ст. 6(1)(b))
Надання Сервісу та підписок Дані профілю, підписки Виконання договору (ст. 6(1)(b))
Персоналізація контенту Стать, дата народження Згода (ст. 6(1)(a))
Аналітика (Firebase Analytics) Технічні дані, події Законний інтерес (ст. 6(1)(f)) / Згода
Діагностика збоїв (Firebase Crashlytics) Crash-логи, ідентифікатори Законний інтерес (ст. 6(1)(f)) / Згода
Push-сповіщення Push-токен Згода (ст. 6(1)(a))
Маркетингові розсилки E-mail Згода (ст. 6(1)(a))
Виконання правових обов'язків Усі категорії Правовий обов'язок (ст. 6(1)(c))
Захист прав і запобігання зловживанням Усі категорії Законний інтерес (ст. 6(1)(f))

Для користувачів, на яких поширюється PDPL ОАЕ, правовою підставою є згода суб’єкта даних, виконання договору та законні інтереси оператора відповідно до Федерального декрет-закону №45 від 2021 р.

4. ОДЕРЖУВАЧІ ДАНИХ

Ми передаємо дані таким категоріям одержувачів виключно для зазначених цілей на підставі договорів про обробку:

  • (a) Apple Inc. (США) – обробка підписок App Store.
  • (b) Google LLC (США) – обробка підписок Google Play, Firebase Analytics, Firebase Crashlytics, push-сповіщення (FCM).
  • (c) постачальникам хмарних хостингових послуг – для зберігання даних.
  • (d) юридичним та аудиторським консультантам – за необхідності.
  • (e) державним органам – виключно за законним запитом.

Ми НЕ продаємо персональні дані у значенні CCPA/CPRA.

5. ТРАНСКОРДОННА ПЕРЕДАЧА ДАНИХ

Дані можуть передаватися за межі ОАЕ, зокрема до США та інших країн. Для таких передач застосовуються відповідні гарантії:

  • Standard Contractual Clauses Європейської Комісії (для EEA/UK);
  • адекватні договірні зобов’язання за PDPL ОАЕ;
  • UK International Data Transfer Agreement.

Копію застосовних гарантій можна отримати на запит: [email protected]

6. ТЕРМІНИ ЗБЕРІГАННЯ

Дані Термін зберігання
Дані профілю до видалення облікового запису
Дані підписок/платежів 5 (п'ять) років з моменту останньої транзакції - податкові/бухгалтерські вимоги
Аналітичні дані до 14 місяців (Firebase Analytics)
Crash-логи до 90 днів
Push-токени до відкликання згоди / видалення застосунку
Маркетингові згоди до відкликання

Після зазначених термінів дані видаляються або знеособлюються.

7. ВАШІ ПРАВА

7.1. Незалежно від юрисдикції Ви маєте право:

  • (a) знати, які дані ми обробляємо;
  • (b) отримувати доступ до своїх даних та їхню копію;
  • (c) вимагати виправлення неточних даних;
  • (d) вимагати видалення (“право бути забутим”);
  • (e) обмежувати обробку;
  • (f) заперечувати проти обробки на підставі законного інтересу;
  • (g) відкликати згоду будь-коли (без шкоди для правомірності попередньої обробки);
  • (h) на переносимість даних (data portability);
  • (i) подавати скаргу до наглядового органу.

7.2. ДЛЯ РЕЗИДЕНТІВ КАЛІФОРНІЇ (CCPA/CPRA):

  • право знати, які категорії даних збираються;
  • право на видалення;
  • право на виправлення;
  • право відмовитися від продажу / передачі (ми не продаємо дані);
  • право на недискримінацію при здійсненні прав.

7.3. ДЛЯ РЕЗИДЕНТІВ ОАЕ (PDPL):

  • права, передбачені ст. 13-18 PDPL, включно з правом звернення до UAE Data Office.

7.4. Для реалізації прав надсилайте запити на [email protected]. Ми відповімо протягом 30 днів (за складних запитів – до 60 днів з повідомленням).

8. БЕЗПЕКА

Ми застосовуємо розумні організаційні та технічні заходи для захисту даних, включно із шифруванням TLS при передачі, шифруванням сховищ, контролем доступу за принципом найменших привілеїв, регулярним аудитом. Проте жоден метод передачі чи зберігання даних у мережі Інтернет не є абсолютно безпечним.

У разі витоку даних ми повідомимо постраждалих користувачів та наглядові органи у строки, встановлені застосовним правом (72 години за GDPR, відповідно до ст. 9 PDPL для ОАЕ).

9. ДІТИ

Застосунок призначений для осіб від 13 років (16 років для користувачів EEA/UK, якщо інше не передбачено національним правом). Ми не збираємо усвідомлено дані дітей, які не досягли зазначеного віку. Якщо Вам стало відомо, що дитина надала нам дані без згоди батьків, зверніться до нас для їх видалення.

10. COOKIE ТА ТРЕКІНГ

Застосунок не використовує HTML-cookie, проте застосовує аналогічні технології (мобільні ідентифікатори, SDK Firebase). Детальніше – див. документ “Cookie Policy”.

На пристроях iOS ми запитуємо дозвіл на трекінг через App Tracking Transparency (ATT) відповідно до вимог Apple.

11. ЗМІНИ ПОЛІТИКИ

Ми маємо право оновлювати Політику. Про істотні зміни повідомимо через Застосунок або електронною поштою не менш ніж за 30 днів до набрання чинності. Продовження використання Застосунку після набрання змін чинності означає Вашу згоду з ними.

12. КОНТАКТИ

Оператор: Компанія “International World IT Solutions FZ LLC”

Адреса: ОАЕ, Дубай, Дубай Медіа Сіті, будівля 5, офіс 303-302

E-mail: [email protected]

DPO / privacy: [email protected]