Політика конфіденційності
Ця політика пояснює, які персональні дані ми обробляємо, з якою метою та які Ваші права.
Останнє оновлення: 17 березня 2026
1. Контролер даних
Anima Felix SRL (“Anima Felix”, “ми”, “нас”) є контролером даних щодо персональних даних, що обробляються через застосунок та вебсайт Anima Felix.
Юридична адреса: Бухарест, Ion Mihalache 166, Sector 1, Румунія. Номер у Торговому реєстрі: J2024027531000, фіскальний код: 50637957.
Контактна особа з питань захисту даних: [email protected]
2. Сфера застосування
Ця політика поширюється на персональні дані, що обробляються під час використання Вами мобільного застосунку Anima Felix, вебсайту та пов’язаних каналів підтримки.
3. Персональні дані, які ми обробляємо
- Дані облікового запису та контактні дані: електронна пошта, ідентифікатори облікового запису та ідентифікатори пристрою.
- Дані про самопочуття (особлива категорія — ст. 9 GDPR): записи про стан психічного здоров’я, вибір параметрів тривожності, відстеження настрою, записи у форматі щоденника, відповіді на психологічні опитування (наприклад, GAD-7, PHQ-9, PSS-10) та взаємодії у застосунку, які Ви добровільно надаєте. Ці дані обробляються виключно за Вашою явною згодою.
- Голосові дані: якщо Ви використовуєте голосове введення або голосові функції, аудіозаписи та їх розшифровки можуть оброблятися через наших постачальників голосових послуг (Twilio та ElevenLabs). Записи використовуються лише для забезпечення голосової взаємодії і не застосовуються для ідентифікації або біометричного профілювання.
- Фотодані: якщо Ви завантажуєте фото під час реєстрації стану, зображення обробляються через OpenAI Vision API для інтерпретації вмісту та модерації. Фотографії, що порушують правила щодо вмісту, відхиляються.
- Технічні дані та дані використання: інформація про пристрій/браузер, версія застосунку, IP-адреса, часовий пояс, дані операційної системи, журнали та події безпеки.
- Дані підтримки: повідомлення, які Ви надсилаєте на нашу електронну пошту підтримки чи конфіденційності.
- Дані щодо згоди: налаштування файлів cookie та відстеження, збережені у Вашому браузері, а також записи згоди у застосунку (декларації про прийняття Умов використання, Політики конфіденційності та згода на обробку даних особливої категорії з мітками часу).
- Платіжні дані: статус підписки та платіжні ідентифікатори, що обробляються через RevenueCat і Stripe. Ми не зберігаємо номери кредитних карток безпосередньо.
4. Цілі та правові підстави обробки даних (GDPR)
- Надання послуги: для забезпечення роботи функцій застосунку та Вашого облікового запису (ст. 6(1)(b), договір).
- Дані про здоров’я та самопочуття (особлива категорія): Ваша явна згода перед наданням будь-якої інформації, пов’язаної з тривожністю, психічним здоров’ям або самопочуттям у застосунку (ст. 9(2)(a), явна згода на обробку даних особливої категорії). Це включає записи стану, відповіді на опитування, дані про настрій та записи щоденника. Згода отримується окремо у застосунку перед обробкою будь-яких даних особливої категорії.
- Голосова взаємодія: Ваша явна згода при ініціюванні голосового сеансу (ст. 6(1)(a), згода; ст. 9(2)(a), якщо голосовий вміст стосується здоров’я).
- Покращення надійності та безпеки: запобігання зловживанням, усунення помилок, модерація вмісту, підтримка цілісності послуги (ст. 6(1)(f), законні інтереси).
- Підтримка та службові повідомлення: відповідь на Ваші запити та повідомлення, пов’язані з обліковим записом (ст. 6(1)(b) та 6(1)(f)).
- Аналітика та маркетинг на вебсайті: вимірювання та атрибуція рекламних кампаній лише після отримання згоди, де це вимагається (ст. 6(1)(a), згода).
- Юридичні зобов’язання: у випадках, передбачених чинним законодавством, включаючи ведення фіскального обліку (ст. 6(1)(c)).
5. Передача даних та обробники
Ми передаємо персональні дані наступним постачальникам послуг (обробникам), які діють за нашими інструкціями відповідно до Договорів про обробку даних:
| Обробник | Роль | Розташування |
|---|---|---|
| Hetzner GmbH | Серверний хостинг (база даних, бекенд, фронтенд) | ЄС (Німеччина) |
| Google LLC (Firebase) | Автентифікація та інфраструктура застосунку | США (EU-US DPF) |
| OpenAI, Inc. | AI-чат, модерація вмісту, аналіз фото | США (DPA + SCCs) |
| Cloudflare, Inc. | DNS, захист від DDoS, CDN | США (EU-US DPF) |
| Twilio Inc. | Інфраструктура голосових дзвінків | США (EU-US DPF + SCCs) |
| ElevenLabs, Inc. | Голосовий AI-синтез | США (SCCs) |
| RevenueCat, Inc. | Управління підписками та платежами | США (SCCs) |
| Stripe Payments Europe Ltd | Обробка платежів | Ірландія / США (EU-US DPF) |
| Expo (650 Industries) | Push-сповіщення | США (SCCs) |
| Google LLC (Analytics) | Аналітика вебсайту (за згодою) | США (EU-US DPF) |
| Meta Platforms Ireland Ltd | Маркетингова атрибуція вебсайту (за згодою) | Ірландія / США (EU-US DPF) |
| TikTok (ByteDance) | Маркетингова атрибуція вебсайту (за згодою) | Сінгапур / США (SCCs) |
Ми також можемо розкривати дані, якщо це вимагається законом, судовим рішенням або для захисту законних прав.
Ми не продаємо Ваші персональні дані.
6. Міжнародна передача даних
Наше основне сховище даних розташоване на серверах в Європейському економічному просторі (Hetzner, Німеччина). У випадках передачі даних обробникам за межами ЄЕП (див. таблицю обробників вище), ми спираємося на:
- Рамкову угоду про конфіденційність даних між ЄС та США (EU-US DPF): для обробників у США, сертифікованих за рішенням про адекватність DPF (Google, Cloudflare, Stripe, Twilio, Meta).
- Стандартні договірні застереження (SCCs): для обробників, не охоплених рішенням про адекватність (OpenAI, ElevenLabs, RevenueCat, Expo, TikTok/ByteDance).
7. Зберігання даних
Ми зберігаємо персональні дані лише стільки, скільки це необхідно для зазначених вище цілей. Конкретні терміни зберігання за категоріями даних:
| Категорія даних | Термін зберігання |
|---|---|
| Дані облікового запису | Тривалість існування облікового запису + 30 днів після запиту на видалення |
| Дані про самопочуття (записи стану, опитування, щоденник) | Тривалість існування облікового запису; видаляються протягом 30 днів після видалення облікового запису |
| Голосові записи | Тривалість голосового сеансу; не зберігаються після завершення |
| Фото, завантажені під час реєстрації стану | Тривалість існування облікового запису; видаляються разом з даними облікового запису |
| Повідомлення чату та взаємодія з AI | Тривалість існування облікового запису; видаляються протягом 30 днів після видалення облікового запису |
| Листування зі службою підтримки | До 5 років з моменту останньої взаємодії |
| Технічні та серверні журнали | 90 днів (ротаційне зберігання) |
| Записи про згоду | 3 роки (для підтвердження відповідності) |
| Фінансові/платіжні дані | 10 років (фіскальне законодавство Румунії) |
| Резервні копії серверів | 90 днів (ротаційне зберігання) |
Коли дані більше не потрібні, ми видаляємо або анонімізуємо їх. Дані, які повинні зберігатися відповідно до юридичних, безпекових зобов’язань або зобов’язань щодо запобігання шахрайству, зберігаються лише протягом необхідного терміну.
8. Ваші права
Залежно від Вашої юрисдикції, Ви можете мати право на:
- Доступ до Ваших персональних даних (ст. 15 GDPR)
- Виправлення неточних персональних даних (ст. 16 GDPR)
- Видалення персональних даних — право на забуття (ст. 17 GDPR)
- Обмеження обробки (ст. 18 GDPR)
- Портативність даних (ст. 20 GDPR)
- Заперечення проти обробки на підставі законних інтересів (ст. 21 GDPR)
- Відкликання згоди у будь-який час без впливу на законність обробки, здійсненої до відкликання (ст. 7(3) GDPR)
- Подання скарги до наглядового органу (ст. 77 GDPR)
Для реалізації Ваших прав надішліть лист на [email protected]. Зазвичай ми відповідаємо протягом одного місяця, з можливістю продовження відповідно до GDPR для складних запитів.
Портативність даних: Ви можете запросити копію Ваших персональних даних у структурованому, загальновживаному, машинозчитуваному форматі (JSON або CSV). Зверніться до нас за адресою [email protected], і ми надамо експорт Ваших даних протягом одного місяця.
Якщо Ви вважаєте, що Ваші дані були оброблені неправомірно, Ви маєте право подати скаргу до наглядового органу з захисту даних. Наглядовим органом контролера є Національний орган нагляду за обробкою персональних даних Румунії (ANSPDCP): B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 Bucharest, Romania. Електронна пошта: [email protected]. Вебсайт: www.dataprotection.ro. Ви також маєте право звернутися до наглядового органу в державі-члені ЄС Вашого постійного місця проживання, місця роботи або місця ймовірного порушення (ст. 77 GDPR).
9. Безпека
Ми використовуємо технічні та організаційні заходи захисту, відповідні рівню ризику. Жоден метод передачі або зберігання не є повністю безризиковим, але ми постійно працюємо над захистом персональних даних.
10. Автоматизоване прийняття рішень
Ми не використовуємо виключно автоматизоване прийняття рішень, включаючи профілювання, яке має юридичні або аналогічно значущі наслідки для Вас. Результати, згенеровані AI у застосунку (наприклад, відповіді чату, рекомендації вправ та інтерпретації опитувань), мають інформаційний та підтримуючий характер і не є медичними порадами, діагнозом чи юридичними рішеннями.
11. Повідомлення про витік персональних даних
У разі витоку персональних даних, який може призвести до ризику для Ваших прав і свобод, ми повідомимо відповідний наглядовий орган (ANSPDCP) протягом 72 годин з моменту, коли нам стало відомо про витік, як цього вимагає стаття 33 GDPR.
Якщо витік може призвести до високого ризику для Ваших прав і свобод, ми також повідомимо Вас без невиправданої затримки, описавши характер витоку, його ймовірні наслідки та заходи, вжиті або запропоновані для його усунення, відповідно до статті 34 GDPR.
12. Діти
Anima Felix вимагає, щоб користувачі були не молодше 16 років або досягли віку повноліття відповідно до законодавства їхньої юрисдикції. Користувачі молодше 16 років повинні мати згоду батьків або законного представника. Якщо Ви вважаєте, що дитина надала персональні дані без належної згоди, зверніться до нас, і ми проведемо перевірку та вживемо відповідних заходів.
13. Файли cookie та відстеження
Детальну інформацію про відстеження на вебсайті та Ваші налаштування файлів cookie дивіться у нашій Політиці файлів cookie.
14. Зміни до цієї політики
Ми можемо оновлювати цю політику для відображення змін у продукті, законодавстві чи операційній діяльності. Актуальна версія завжди публікується на цій сторінці із зазначенням дати оновлення.
Запит щодо конфіденційності
Зв’яжіться з нашою командою з питань конфіденційності