Політика конфіденційності

Останнє оновлення: 20.07.2025

WasteLess ("ми", "нас" або "наш"), що базується в Україні, зобов'язується захищати вашу конфіденційність. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію, коли ви користуєтеся нашим веб-сайтом, додатком та пов'язаними послугами (разом – "Сервіс"). Будь ласка, уважно прочитайте цю політику. Користуючись Сервісом, ви погоджуєтеся на збір та використання інформації відповідно до цієї політики.

Цю Політику конфіденційності слід читати разом з нашими Умовами користування.

1. Яку інформацію ми збираємо

Ми можемо збирати наступні типи інформації:

  • Особиста ідентифікаційна інформація:
    • Адреса електронної пошти (коли ви реєструєтесь або входите в систему).
    • Пароль (зберігається надійно хешованим).
    • Інформація, надана провайдерами OAuth (Google, Facebook), якщо ви використовуєте їх для входу (наприклад, ім'я, електронна пошта), відповідно до ваших дозволів.
    • Номер телефону (якщо ви підключаєте SMS-сповіщення, доступні на тарифі "Потужний").
  • Дані про продукти, які ви надаєте:
    • Назви продуктів, штрих-коди, категорії, нотатки.
    • Дати виробництва, терміни придатності, дати сповіщень.
    • Зображення, які ви на ваш розсуд завантажуєте для своїх конкретних продуктів (зберігаються у сховищі, специфічному для користувача).
  • Інформація зі зворотного зв'язку:
    • Категорія зворотного зв'язку, заголовок, зміст повідомлення.
    • Знімки екрана, які ви, за бажанням, додаєте до зворотного зв'язку (зберігаються окремо, URL-адреси пов'язані в приватних задачах GitHub). Будь ласка, не включайте конфіденційну інформацію в знімки екрана.
  • Дані про використання та технічні дані:
    • Дані про взаємодію через Rybbit.io (перегляди сторінок, кліки, прокрутки та записи сесій) для розуміння поведінки користувачів та покращення користувацького досвіду.
    • Інформація про пристрій (Операційна система, тип браузера) для сумісності та налагодження.
    • IP-адреса: Використовується для пропозиції відповідних платіжних шлюзів (Monobank) та реєструється серверними службами (наприклад, Supabase) для безпеки/операцій. Rybbit.io використовує IP-адресу лише для визначення географічного розташування (країна/регіон) і не зберігає її.
    • Журнали помилок.
    • Дані про використання. Пов'язані з ідентифікатором користувача для управління квотами та оптимізації.
  • Cookie та локальне сховище:
    • Локальне сховище браузера для кешування неконфіденційних даних (списки продуктів, стан панелі інструментів) для продуктивності та офлайн-доступу.
    • Основні cookie від Supabase для автентифікації/управління сесіями.

2. Як ми збираємо інформацію

  • Безпосередньо від вас: Коли ви реєструєтесь, вводите деталі продукту, завантажуєте зображення продуктів, налаштовуєте сповіщення (включаючи надання номера телефону для SMS), надсилаєте зворотний зв'язок (включаючи знімки екрана) або зв'язуєтеся з нами.
  • Автоматично: Коли ви користуєтеся Сервісом (дані про використання/технічні дані через Supabase та Rybbit.io; основні cookie; локальне сховище).
  • Від третіх сторін: Інформація OAuth (Google/Facebook) за вашим дозволом.

3. Як ми використовуємо вашу інформацію

Ми використовуємо зібрану інформацію для таких цілей, як:

  • Надання, функціонування та підтримка Сервісу.
  • Управління вашим обліковим записом, автентифікація та підписки/платежі.
  • Обробка даних про продукти, включаючи необов'язкове вилучення даних за допомогою ШІ (Gemini) для штрих-кодів/дат з ваших зображень.
  • Зберігання ваших даних про продукти (Supabase) та зображень продуктів (сховище R2, специфічне для користувача).
  • Зберігання знімків екрана зі зворотного зв'язку (окреме сховище R2).
  • Відображення відповідних загальнодоступних зображень продуктів на основі сканування штрих-кодів (зі сховища R2).
  • Надсилання сповіщень про терміни придатності через налаштовані методи (Google Calendar та SMS для користувачів тарифу "Потужний").
  • Обробка зворотного зв'язку (створення приватних задач GitHub).
  • Аналіз використання за допомогою Rybbit.io для розуміння поведінки користувачів, покращення UI/UX та діагностики технічних проблем. Це включає аналіз переглядів сторінок, записів сесій, записи помилок, тощо.
  • Визначення варіантів оплати (використовуючи IP-адресу).
  • Спілкування з вами (підтримка, оголошення про сервіс).
  • Забезпечення дотримання Умов та запобігання шахрайству.
  • Дотримання юридичних зобов'язань.
  • Моніторинг використання для операційного управління та забезпечення дотримання квот.

4. Як ми ділимося вашою інформацією

Ми не продаємо вашу особисту інформацію. Ми можемо ділитися інформацією наступним чином:

  • З постачальниками послуг: З третіми сторонами, що виконують послуги від нашого імені:
    • Supabase: База даних, автентифікація, серверні функції.
    • Cloudflare R2: Зберігання зображень продуктів користувача (доступ, специфічний для користувача), знімків екрана зі зворотного зв'язку (генеровані через підписані URL-адреси та пов'язані приватно) та сховище загальнодоступних зображень продуктів.
    • Google Gemini: Обробка зображень для вилучення даних (лише дані зображень).
    • GitHub: Створення задач зі зворотного зв'язку (включає зміст зворотного зв'язку, пов'язаний у нашому приватному репозиторії).
    • Google / Facebook: Автентифікація (OAuth) та доставка сповіщень (Google Calendar).
    • Monobank: Обробка платежів за підписку (обробляє платіжні дані безпосередньо).
    • Rybbit.io: Збір та аналіз даних аналітики використання для покращення нашого Сервісу. Rybbit допомагає нам зрозуміти взаємодію користувачів за допомогою записів сесій та метрик продуктивності, при цьому пріоритезуючи конфіденційність користувачів. Див. Політику конфіденційності Rybbit для деталей.
    • Twilio: Надсилання SMS-сповіщень для користувачів тарифу "Потужний". Див. Політику конфіденційності Twilio.
    Ці постачальники отримують доступ лише до необхідної інформації та зобов'язані її захищати.
  • З юридичних причин: Якщо це вимагається законом або для захисту прав, безпеки, розслідування шахрайства або відповіді на запити уряду.
  • Передача бізнесу: Якщо WasteLess бере участь у злитті, поглинанні або продажу активів, ваша інформація може бути передана.
  • З вашої згоди: Для інших цілей, розкритих вам, з вашої згоди.

5. Зберігання та безпека даних

  • Місце зберігання: Дані переважно зберігаються через Supabase (база даних) та Cloudflare R2 (зображення), які можуть використовувати сервери по всьому світу, потенційно за межами України. Ваше використання означає згоду на ці передачі.
  • Стратегія зберігання:
    • Ваші дані про продукти: Зберігаються в Supabase, захищені RLS.
    • Ваші зображення продуктів: Зберігаються в R2 за шляхами, специфічними для користувача, доступ до яких здійснюється через підписані URL-адреси.
    • Знімки екрана зі зворотного зв'язку: Зберігаються в R2, загальнодоступні URL-адреси генеруються, але знаходяться в приватному репозиторії GitHub.
    • Загальнодоступні зображення продуктів: Зберігаються в загальному сховищі R2, доступ до яких здійснюється через підписані URL-адреси для усіх авторизованих користувачів.
  • Заходи безпеки: Ми використовуємо HTTPS, покладаємося на безпеку постачальників та впроваджуємо Supabase RLS. Дивіться нашу Сторінку безпеки.
  • Відмова від відповідальності: Жодна система не є на 100% безпечною. Ми не можемо гарантувати абсолютну безпеку.

6. Зберігання даних

Ми зберігаємо вашу особисту інформацію та дані про продукти, доки ваш обліковий запис активний. Коли ви видаляєте свій обліковий запис через налаштування профілю, ми ініціюємо остаточне видалення вашого облікового запису, даних про продукти та завантажених користувачем зображень продуктів з наших основних систем (Supabase, сховище R2) а також запланованих сповіщень (Google Calendar та SMS для користувачів тарифу "Потужний"). Цей процес є незворотним і завершується негайно, з урахуванням лише неминучих технічних затримок (наприклад, поширення кешу). Ми не зберігаємо резервні копії видалених даних користувача. Кешовані дані у вашому браузері знаходяться під вашим контролем. Дані зворотного зв'язку (включаючи URL-адреси знімків екрана) можуть зберігатися в приватному репозиторії GitHub до тих пір, поки функція, помилка, UI/UX не будуть вирішені.

7. Ваші права щодо даних

Залежно від вашого місцезнаходження (наприклад, GDPR застосовується в ЄЕЗ/Великобританії), ви можете мати такі права, як:

  • Доступ: Переглядайте свої дані через панель інструментів/профіль.
  • Виправлення: Виправляйте свої дані безпосередньо в інтерфейсі програми.
  • Видалення: Видаляйте свій обліковий запис та пов'язані дані через налаштування профілю.
  • Заперечення: Заперечувати проти обробки на основі законних інтересів (наприклад, аналітика через Rybbit.io). Ви можете відмовитися, відповівши STOP, UNSUBSCRIBE або CANCEL на будь-яке повідомлення, або через налаштування вашого облікового запису..
  • Автоматизоване прийняття рішень: Наразі ми не використовуємо виключно автоматизоване прийняття рішень зі значними наслідками.

Здійснюйте права через додаток, де це можливо, або зв'яжіться з [email protected]. Ми відповімо відповідно до чинного законодавства (наприклад, протягом 1 місяця згідно з GDPR) після перевірки вашої особи. Ви можете мати право подати скаргу до органу із захисту даних.

8. Сторонні сервіси та посилання

Наш Сервіс використовує треті сторони (Supabase, R2, Gemini, GitHub, Google, Facebook, Rybbit.io, Monobank, Twilio). Ми можемо посилатися на зовнішні сайти. Ми не несемо відповідальності за політику конфіденційності цих третіх сторін або зовнішніх сайтів. Ознайомтеся з їхньою політикою.

9. Файли cookie та технології відстеження

Ми використовуємо локальне сховище браузера для кешування (неконфіденційні дані). Supabase використовує основні cookie для автентифікації. Для аналітики використання ми використовуємо Rybbit.io — орієнтований на конфіденційність. Цей інструмент допомагає нам зрозуміти взаємодію користувачів (наприклад, перегляди сторінок, кліки та записи сесій) для покращення UI/UX. Rybbit не використовує cookie для відстеження та анонімізує дані, такі як IP-адреси та інше. Для отримання додаткової інформації див. Політику конфіденційності Rybbit. Ми не використовуємо cookie для цільової реклами.

10. Конфіденційність дітей

Наш Сервіс не призначений для дітей віком до 12 років без згоди батьків. Ми свідомо не збираємо особисту інформацію від дітей віком до 12 років без такої згоди. Якщо ви вважаєте, що ваша дитина надала дані без згоди, будь ласка, зв'яжіться з нами для їх видалення.

11. Міжнародна передача даних

Ваша інформація може передаватися та оброблятися нашими постачальниками послуг (Supabase, Cloudflare, Google, Rybbit.io, GitHub тощо) на серверах, розташованих за межами України, включаючи США та інші юрисдикції. Закони про захист даних можуть відрізнятися. Ми покладаємося на угоди про обробку даних та заходи безпеки цих постачальників. Ваше використання Сервісу означає згоду на ці передачі.

12. Зміни до цієї Політики конфіденційності

Ми можемо оновлювати цю політику. Зміни набувають чинності після їх публікації тут з оновленою датою "Останнє оновлення". Ми повідомимо вас про суттєві зміни (наприклад, електронною поштою або в додатку). Будь ласка, періодично переглядайте.

13. Зв'яжіться з нами

Запитання щодо цієї Політики конфіденційності? Зв'яжіться з нами за адресою: [email protected]