1. Загальні положення
Ця Політика конфіденційності визначає порядок обробки та захисту персональних даних користувачів платформи BLOOM (mda.in.ua) відповідно до Закону України «Про захист персональних даних» № 2297-VI, а також з урахуванням вимог Регламенту (ЄС) 2016/679 (GDPR) щодо користувачів з ЄС.
Володільцем персональних даних є [ФОП / ТОВ — вкажіть назву] (далі — «ми», «Платформа»).
2. Які дані ми збираємо
- Дані акаунта: імʼя, email, номер телефону (за бажанням), аватар;
- Дані входу через сторонні сервіси: ідентифікатор Google або Telegram, імʼя та фото профілю;
- Дані дитини (вносяться батьками): імʼя, дата народження, інтереси — виключно для персоналізації завдань;
- Платіжні дані: обробляються виключно платіжним провайдером (банком-еквайром). Ми не зберігаємо повні номери карток;
- Крипто-гаманець (мобільний застосунок і сайт): адреса поповнення, сума та статус транзакції — для нарахування коштів на баланс сім'ї. Приватні ключі гаманців користувачів ми не запитуємо і не зберігаємо;
- Push-сповіщення (мобільний застосунок): технічний токен пристрою (Firebase Cloud Messaging) — лише для доставки сповіщень про завдання й операції, без geolocation-трекінгу;
- Технічні дані: IP-адреса, тип пристрою, файли cookie — для безпеки та роботи сервісу.
3. Мета обробки
- надання послуг Платформи та виконання договору;
- персоналізація завдань і рекомендацій для дитини;
- здійснення розрахунків та надсилання фіскальних документів;
- інформування про зміни в роботі сервісу;
- захист від шахрайства та забезпечення безпеки.
4. Дані дітей
Акаунт дитини створюється виключно батьками або законними представниками, які надають згоду на обробку даних дитини. Батьки мають повний доступ до даних дитини та можуть у будь-який момент їх змінити чи видалити. Ми не показуємо дітям таргетовану рекламу та не передаємо їхні дані третім особам у маркетингових цілях.
5. Передача даних третім особам
Дані можуть передаватися лише: платіжним провайдерам (для проведення оплати), хостинг-провайдеру (зберігання), провайдеру обробки крипто-платежів CryptoCurrencyAPI (виключно адреса/сума/статус транзакції), сервісу Firebase Cloud Messaging (Google, для push-сповіщень мобільного застосунку), Telegram (за бажанням користувача — для входу та сповіщень), та державним органам — виключно на підставах, визначених законом. Продаж персональних даних заборонено.
6. Строк зберігання
Дані зберігаються протягом дії акаунта та 3 років після його видалення (для виконання вимог податкового законодавства щодо розрахункових операцій), після чого знищуються.
7. Ваші права
Відповідно до ст. 8 ЗУ «Про захист персональних даних» ви маєте право: знати про обробку своїх даних; отримати доступ до них; вимагати виправлення або видалення; відкликати згоду на обробку; звернутися зі скаргою до Уповноваженого ВРУ з прав людини.
Для реалізації прав напишіть на privacy@mda.in.ua.
8. Cookie
Ми використовуємо необхідні cookie (сесія, безпека) та аналітичні (Google Analytics — знеособлено). Ви можете вимкнути cookie в налаштуваннях браузера, але це може вплинути на роботу сервісу.
9. Зміни до Політики
Ми можемо оновлювати цю Політику. Про суттєві зміни повідомимо на email або через Платформу щонайменше за 10 днів до набрання чинності.
10. Мобільний застосунок BLOOM
Android/iOS-застосунок BLOOM використовує ту саму базу даних і ту саму Політику, що й сайт. Додатково в застосунку:
- Push-сповіщення: технічний токен пристрою (Firebase Cloud Messaging, Google) — лише для доставки сповіщень про завдання й фінансові операції, без geolocation-трекінгу. Можна відключити в налаштуваннях пристрою;
- Крипто-гаманець: адреса поповнення, сума та статус транзакції обробляються провайдером CryptoCurrencyAPI виключно для нарахування коштів на баланс сім'ї. Приватні ключі гаманців користувачів ми не запитуємо і не зберігаємо;
- Вхід дитини: за одноразовим кодом від батьків (без пароля дитини);
- Telegram-сповіщення: за бажанням користувача, для входу та сповіщень про операції.
Дані, вписані батьками при додаванні дитини в застосунку, обробляються так само, як описано в п. 4.