Quest-ly
Політика конфіденційності

Політика конфіденційності Quest-ly

Увага: цей текст є перекладом і може містити неточності. Оригінальна та юридично чинна версія — англійська.
Дата набрання чинності:
Юрисдикція: GDPR (ЄС), UK-GDPR
Контролер
Quest-ly (управляється Stanislav Sliuzar, sole trader)
Адреса для листування
До призначення нашого агента у Великій Британії, Quest-ly погоджується на отримання офіційних повідомлень електронною поштою на [email protected]. Для отримання фізичної поштової адреси, будь ласка, напишіть нам, і ми надамо її протягом 2 робочих днів.
Контакти
[email protected] (запити даних) · [email protected]
Представник у ЄС (GDPR)
Очікується призначення.
Представник у Великій Британії (за потреби)
Не застосовується (контролер зареєстрований у Великій Британії).
DPO (якщо призначено)
Не призначено. · [email protected]

1. Сфера дії

Ця політика пояснює, які дані ми збираємо, чому, правові підстави, терміни зберігання та ваші права.

2. Дані, які ми збираємо

Акаунт

Email; ідентифікатори соцмереж (Google/Apple/Facebook); відображуване ім'я; аватар.

Використання

Створені/виконані квести, лайки, підписки, взаємодії, часові мітки.

Пристрій/Діагностика

Версія додатка, ОС, модель пристрою, IP-адреса (логування для безпеки та запобігання зловживанням), журнали збоїв.

Геолокація (опціонально)

Приблизна або точна (з дозволу ОС) для квестів Local Area, видимості поблизу, перевірки перебування в зоні для відповіді та доступу до міста в режимі подорожі. Коли GPS недоступний, для визначення міста може використовуватися IP-орієнтоване визначення на рівні міста.

Повідомлення (чати)

ID відправника/отримувача, текст повідомлення, тип повідомлення, URL/thumbnail медіа, часові мітки та статус прочитання.

Сповіщення

Push-токени, in-app сповіщення та налаштування сповіщень.

Реклама/платежі

Дані рекламних кампаній і подій (наприклад, покази/кліки, де застосовно); платежі/поповнення обробляються через Stripe. Quest-ly не зберігає повні номери банківських карток.

Медіа

Фото/відео, які ви завантажуєте.

3. Джерела

Дані надходять від вас; автоматично через мобільні SDK; та від провайдерів входу через соцмережі (обмежені профільні дані, які ви дозволяєте).

4. Цілі та правові підстави

  • Надання та робота додатку (виконання договору).
  • Безпека, запобігання шахрайству (законний інтерес; юридичне зобов'язання).
  • Аналітика та продуктивність (законний інтерес; згода, де вимагається).
  • Підтримка (договір/законний інтерес).
  • Гео-функції (згода через налаштування ОС).
  • Контроль Local Area та антиаб'юз (перевірки перебування в зоні та пов'язані процеси безпеки; законний інтерес/юридичне зобов'язання за потреби).

5. Зберігання

Дані акаунту: до видалення. Архівні квести/відповіді/медіа можуть видалятися автоматично після налаштованого періоду (зараз орієнтовно близько 10 днів після настання умов для видалення). Повідомлення чату можуть видалятися приблизно через 60 днів. In-app сповіщення можуть видалятися приблизно через 7 днів. Мінімальні дані можуть зберігатися довше для дотримання закону або запобігання зловживанням.

6. Передача даних

Ми використовуємо процесорів та інфраструктурних провайдерів. Ми не продаємо персональні дані.

  • Cloudflare (proxy/CDN/WAF)
  • Cloudflare R2 (зберігання медіа)
  • Apple APNs та Firebase/FCM (доставка push)
  • Google Maps SDK (мапи та інтерфейс зон)
  • Провайдер IP-визначення міста (ipapi.co)
  • Stripe (платежі/поповнення)

7. Міжнародні передачі

Дані можуть оброблятися за межами вашої країни. Ми використовуємо захисні заходи, такі як Стандартні договірні умови (SCC) та стандарти безпеки.

8. Безпека

Шифрування при передачі та (де підтримується) при зберіганні; контроль доступу. Жодна система не є на 100% безпечною.

9. Ваші права

GDPR / UK-GDPR

Доступ, виправлення, видалення, обмеження, перенесення, заперечення та відкликання згоди. Ви можете подати скаргу до наглядового органу (наприклад, ICO).

CCPA/CPRA (Каліфорнія)

Право знати/доступу, видалення, виправлення, відмови від продажу/поширення (ми не продаємо/не поширюємо для міжконтекстної поведінкової реклами), а також обмеження використання чутливих даних (ми не обробляємо чутливі дані для виведення характеристик).

Як скористатися

Напишіть на [email protected]; ми можемо попросити версифікацію.

10. Діти

Ми свідомо не обробляємо дані користувачів до 13 років. Користувачі з ЄЕЗ/Великої Британії до 16 років потребують згоди батьків, де це передбачено.

11. Cookies та трекінг

Мобільні SDK та подібні технології для аналітики. Сигнали "Do Not Track" можуть не розпізнаватися.

12. Комунікація

Ви можете відмовитися від маркетингових листів та push-сповіщень у налаштуваннях.

13. Видалення та перенесення

Видаліть акаунт у додатку або через [email protected]. Ми видалимо пов'язані персональні дані, крім мінімальних записів, які ми зобов'язані зберігати за законом або для запобігання зловживанням. Ви можете запросити копію своїх даних у поширеному форматі.

14. Зміни

Ми будемо оновлювати цю політику за потреби. Про суттєві зміни може бути повідомлено в додатку.

15. Контакти

Приватність: [email protected]

Поштова адреса (тимчасово): Quest-ly приймає повідомлення на [email protected]. Для фізичної адреси, напишіть нам, і ми надамо її протягом 2 робочих днів.

Якщо у вас є запитання щодо цієї політики, напишіть на [email protected].