Quest-ly
Політика конфіденційності

Політика конфіденційності Quest-ly

Увага: цей текст є перекладом і може містити неточності. Оригінальна та юридично чинна версія — англійська.
Дата набрання чинності:
Юрисдикція: GDPR (ЄС), UK-GDPR
Контролер
Quest-ly (керується Станіславом Слюзарем, фізична особа-підприємець)
Адреса для вручення (тимчасова)
До призначення нашого представника у Великій Британії, Quest-ly погоджується приймати повідомлення електронною поштою на адресу [email protected]. Для отримання фізичної поштової/адреси для вручення, будь ласка, напишіть нам, і ми надамо адресу протягом 2 робочих днів. Це тимчасове рішення діє з до заміни.
Контакти
[email protected] (запити щодо даних) · [email protected]
Представник в ЄС (ст. 27 GDPR)
Очікується призначення; деталі будуть опубліковані після призначення.
Представник у Великій Британії (якщо застосовується)
Не застосовується (контролер зареєстрований у Великій Британії).
DPO (якщо призначено)
Не призначено. · [email protected]

1. Обсяг

Ця політика пояснює, що ми збираємо, навіщо, правові підстави, строки зберігання, передачі та ваші права.

2. Дані, які ми збираємо

  • Обліковий запис: електронна пошта; соціальні ідентифікатори (Google/Apple/Facebook); ім'я користувача/відображуване ім'я (якщо встановлено); аватар.
  • Використання: створені/виконані квести, вподобання, підписки, взаємодії, часові мітки.
  • Пошукова активність: пошукові терміни, історія пошуку та пов'язані взаємодії з пошуком.
  • Пристрій/Діагностика: версія додатку, ОС, модель пристрою, IP-адреса (фіксується/скорочується за необхідності для безпеки та запобігання зловживанням), журнали збоїв.
  • Локація (опціонально): приблизна або точна (з дозволу ОС) для: функцій поруч/геолокації, видимості у Локальній зоні, перевірки права на відповіді у межах зони, тимчасового доступу до міста у режимі подорожей, та резервного визначення міста за IP, якщо GPS недоступний.
  • Медіа: зображення/відео, які ви завантажуєте.
  • Повідомлення: ідентифікатори відправника/отримувача, текст повідомлення, тип повідомлення, URL/мініатюра медіа, часові мітки та статус прочитання.
  • Сповіщення: push-токени, записи сповіщень у додатку та налаштування сповіщень.

3. Джерела

Дані надходять від вас; автоматично через мобільні SDK; та від провайдерів соціального входу (обмежені профільні дані, які ви дозволяєте).

4. Цілі та правові підстави

  • Надання та робота додатку (договір).
  • Функціональність пошуку та виявлення, покращення релевантності та безпека (договір; законні інтереси).
  • Безпека, запобігання шахрайству, протидія зловживанням (законні інтереси; юридичний обов'язок за необхідності).
  • Аналітика та продуктивність (законні інтереси; згода за потреби).
  • Показ реклами, вимірювання ефективності та запобігання шахрайству (законні інтереси; згода за потреби).
  • Комунікації та підтримка (договір/законні інтереси; згода на маркетинг за необхідності).
  • Геофункції (згода через дозволи ОС).
  • Забезпечення Локальної зони та обробка для протидії зловживанням, включаючи перевірки у межах зони для відповідей (законні інтереси; та/або згода через дозволи ОС за необхідності).

5. Зберігання

Ми зберігаємо дані лише стільки, скільки потрібно для вищезазначених цілей, після чого видаляємо або анонімізуємо їх.

  • Дані облікового запису/профілю: до видалення.
  • Квести / відповіді / завантажені медіа: можуть бути автоматично видалені після налаштованого періоду, коли це дозволено (наприклад, приблизно через 10 днів після настання права), залежно від налаштувань додатку.
  • Чат-повідомлення: можуть бути видалені приблизно через 60 днів (залежить від налаштувань).
  • Сповіщення у додатку: можуть бути видалені приблизно через 7 днів (залежить від налаштувань).
  • Тікети підтримки / записи служби підтримки: до 24 місяців.
  • Журнали безпеки / доступу (включаючи IP-журнали, якщо застосовується): до 12 місяців.
  • Аналітика: до 26 місяців (якщо увімкнено та дозволено).
  • Резервні копії: циклічне зберігання приблизно 90 днів.

Мінімальні дані можуть зберігатися для дотримання закону, вирішення спорів або запобігання зловживанням.

6. Передача даних

Ми використовуємо обробників, зокрема (за необхідності): Cloudflare (проксі/CDN/WAF), Cloudflare R2 (зберігання медіа), Apple APNs та Firebase/FCM (доставка push), Google Maps SDK (карти/інтерфейс зони), а також сторонніх провайдерів для аналітики, звітності про збої та електронної пошти/служби підтримки. Ми не продаємо персональні дані.

Платежі за рекламу: Quest-ly пропонує додаткові рекламні інструменти. Якщо ви поповнюєте рекламний баланс, ці платежі використовуються лише у розділі Реклама для фінансування рекламних кампаній. На iOS поповнення здійснюється через Apple In-App Purchase (StoreKit). На інших платформах поповнення може оброблятися Stripe. Ми не зберігаємо повні дані вашої платіжної картки. Ми можемо зберігати обмежену інформацію про транзакції, таку як сума, валюта, статус, часові мітки та ідентифікатори транзакцій провайдера для бухгалтерії/підтримки. Повернення коштів та чарджбеки здійснюються відповідним платіжним провайдером згідно з його правилами. Для використання основного функціоналу квестів платіж не потрібен.

7. Міжнародна передача

Дані можуть оброблятися за межами вашої країни. Ми використовуємо гарантії, такі як Стандартні договірні положення (SCC) та галузеві стандарти безпеки.

8. Безпека

Шифрування під час передачі та (де підтримується) у стані спокою; контроль доступу; моніторинг. Жодна система не є на 100% безпечною.

9. Ваші права

GDPR/UK-GDPR: доступ, виправлення, видалення, обмеження, перенесення, заперечення та відкликання згоди. Ви можете подати скаргу до наглядового органу (наприклад, ICO або вашого місцевого органу).

CCPA/CPRA (Каліфорнія): право знати/отримати доступ, видалити, виправити, відмовитися від продажу/поширення (ми не продаємо/не поширюємо для крос-контекстної поведінкової реклами) та обмежити використання чутливих даних (ми не обробляємо чутливі дані для визначення характеристик).

Як скористатися: напишіть на [email protected]; ми можемо попросити підтвердження особи.

10. Діти

Ми свідомо не обробляємо дані осіб молодше 13 років. Користувачі з ЄЕЗ/Великої Британії до 16 років потребують батьківської згоди, якщо це дозволено.

11. Cookies та відстеження

Мобільні SDK та подібні технології для аналітики та журналів збоїв. Сигнали “Do Not Track” можуть не розпізнаватися однаково на різних платформах.

Ми можемо використовувати інструменти аналітики та звітності про збої (наприклад, Firebase Analytics та Crashlytics) для покращення стабільності та продуктивності.

Дані та ідентифікатори з інструментів аналітики та звітності про збої можуть бути пов'язані з вашим обліковим записом або ідентифікатором користувача, де це застосовується (наприклад, у Firebase Analytics та Crashlytics).

Якщо показується реклама, мобільні рекламні SDK, включаючи Google Mobile Ads / AdMob, можуть отримувати рекламні ідентифікатори, базові журнали взаємодії з рекламою та сигнали пристрою/мережі для показу реклами, вимірювання ефективності та запобігання шахрайству.

12. Комунікації

Ви можете відмовитися від маркетингових листів та push-сповіщень у налаштуваннях. Транзакційні/сервісні повідомлення можуть надсилатися й надалі.

13. Видалення та перенесення

Ви можете видалити свій обліковий запис у додатку або надіслати запит на видалення на [email protected]. Ми видалимо пов’язані персональні дані, окрім мінімальних записів, які ми повинні зберігати за законом або для запобігання зловживанням. Ви можете запросити копію своїх даних у загальноприйнятому форматі.

14. Зміни

Ми будемо оновлювати цю політику за потреби та вказувати нову дату вище. Про суттєві зміни може бути повідомлено у додатку.

15. Контакт

  • Конфіденційність: [email protected]
  • DPO: [email protected] (не призначено)
  • Поштова адреса (тимчасова): До призначення нашого представника у Великій Британії Quest-ly приймає повідомлення електронною поштою на адресу [email protected]. Для отримання фізичної поштової/адреси для вручення, напишіть нам, і ми надамо географічну адресу у Великій Британії протягом 2 робочих днів. (Діє з до заміни.)