Політика конфіденційності
Останнє оновлення: 2025-03-06
1. Загальні положення
Ця Політика конфіденційності описує, як Loren («ми», «нас», «наш») збирає, використовує та захищає ваші персональні дані при використанні нашого сайту та сервісів («Сервіс»). Ми дотримуємося захисту вашої конфіденційності та вимог законодавства про захист даних, зокрема Регламенту ЄС (GDPR) та Закону України про захист персональних даних.
Використовуючи Сервіс, ви погоджуєтесь на обробку ваших даних згідно з цією політикою. Якщо ви не згоді, припиніть використання Сервісу.
2. Контролер даних
Контролером персональних даних є оператор сервісу Loren (сайт та пов’язані застосунки). З нами можна зв’язатися за контактами в розділі «Контакти» нижче.
3. Дані, які ми збираємо
Ми збираємо та обробляємо такі категорії даних:
Дані, які ви надаєте: при реєстрації або вході через Google чи Facebook (OAuth) ми отримуємо вашу електронну адресу, ім’я та фото профілю від провайдера. Ми зберігаємо їх у нашій базі для створення та ведення облікового запису та для функцій на кшталт Хронології та збережених налаштувань.
Дані про використання та аналітика: при використанні Сервісу ми можемо фіксувати перегляди сторінок, дії (наприклад, розрахунок матриці, перегляд тарифів) та подібні дані через інструменти аналітики. Це допомагає нам розуміти використання Сервісу та покращувати його. При вході в обліковий запис ми можемо пов’язувати ці дані з вашим акаунтом.
Файли cookie та подібні технології: ми використовуємо cookie та локальне сховище для: (a) підтримки входу та запам’ятовування налаштувань; (b) збереження вибору мови; (c) запам’ятовування сторінки, на яку ви планували перейти після входу; (d) аналітики. Детальніше в розділі 6.
Ми не обробляємо спеціальні категорії персональних даних (раса, релігія, здоров’я тощо), якщо ви не надали їх добровільно.
4. Правові підстави (GDPR)
Ми обробляємо ваші дані на таких підставах: (a) виконання договору — для надання Сервісу; (b) законні інтереси — для роботи, захисту та покращення Сервісу та аналізу використання; (c) згода — коли ми запитуємо вашу явну згоду (наприклад, на аналітику чи розсилки). Ви можете відкликати згоду в будь-який час.
5. Цілі обробки
Ми використовуємо дані для: надання та підтримки Сервісу; ідентифікації та керування обліковим записом; зв’язку з вами за потреби; аналізу використання для покращення Сервісу; дотримання законів; захисту наших прав та безпеки Сервісу.
6. Cookie та подібні технології
Ми використовуємо: (1) Строго необхідні — cookie автентифікації та редіректу (наприклад, сесія Supabase, шлях перенаправлення) та вибір мови; (2) Аналітика — Mixpanel (EU) для аналізу використання; (3) Google Fonts — шрифти можуть завантажуватися з серверів Google. Ви можете керувати або блокувати cookie в налаштуваннях браузера; блокування деяких cookie може вплинути на роботу Сервісу.
7. Сторонні сервіси
Ми використовуємо: Supabase (автентифікація та база даних) — https://supabase.com/privacy; Mixpanel (аналітика) — https://mixpanel.com/legal/privacy-policy/; Google (OAuth та шрифти) — https://policies.google.com/privacy. Ці провайдери можуть обробляти дані в ЄС та/або інших країнах. Ми обираємо провайдерів із належними гарантіями, де це потрібно.
8. Зберігання
Ми зберігаємо дані облікового запису та профілю, поки акаунт активний. Дані аналітики зберігаються згідно з політикою провайдера. Ви можете запросити видалення акаунта та пов’язаних даних у будь-який час (див. «Ваші права»).
9. Ваші права
Відповідно до GDPR та застосовного права ви маєте право: на доступ до даних; на виправлення неточних даних; на видалення («право на забуття»); на обмеження обробки; на переносимість даних; на заперечення; на відкликання згоди; на подання скарги до наглядового органу. Для реалізації цих прав зв’яжіться з нами за контактами нижче. Ми відповімо в установлені законом строки.
10. Безпека
Ми застосовуємо технічні та організаційні заходи для захисту даних від несанкціонованого доступу, втрати чи зміни. Передача даних здійснюється по HTTPS. Ми не гарантуємо абсолютну безпеку та не несемо відповідальності за розголошення з обставин поза нашим контролем.
11. Діти
Сервіс не призначений для осіб молодше 16 років. Ми не збираємо персональні дані дітей усвідомлено. Якщо ви вважаєте, що ми отримали дані дитини, зв’яжіться з нами для їх видалення.
12. Зміни
Ми можемо оновлювати цю Політику. Оновлена версія буде розміщена на цій сторінці з новою датою «Останнє оновлення». Продовження використання Сервісу після змін означає прийняття оновленої політики.
13. Контакти
З будь-яких питань, запитів чи скарг щодо цієї Політики або ваших персональних даних зв’яжіться з нами за вказаною нижче електронною адресою. Ми відповімо у строки, встановлені застосовним правом.