Політика конфіденційності
Оновлено: 3 липня 2026
1. Хто відповідає за ваші дані
Платформу Plavni (вебсайт plavni.com та повʼязані застосунки, далі — «Сервіс») адмініструє приватна особа в Україні (далі — «ми», «Plavni»). Ми є власником (контролером) ваших персональних даних у розумінні Закону України «Про захист персональних даних», а в частині, де він застосовується, — Загального регламенту ЄС про захист даних (GDPR).
З питань конфіденційності пишіть на [email protected]. Повні відомості про власника персональних даних надаємо на запит за цією ж адресою.
2. Які дані ми обробляємо
Ми обробляємо лише ті дані, що потрібні для роботи Сервісу:
- Дані акаунта: email, пароль (зберігається лише у вигляді криптографічного хешу — ми його не бачимо), імʼя, унікальний нік (@handle), за бажанням — аватар, біо, область, мова інтерфейсу.
- Контент, який ви створюєте: відгуки, логи уловів (вид риби, вага, фото, дата), приватні точки на карті, коментарі у спільнотах, список «Обране», участь у групах і запрошення. Контент із публічною видимістю бачать інші користувачі разом із вашим ніком та аватаром; приватні точки й контент «для групи» бачите лише ви або учасники відповідної групи.
- Точна геолокація: якщо ви додаєте координати до улову, відгуку чи точки — лише з дозволу браузера/пристрою. Координати потрібні для показу на карті та бейджа «Перевірений візит». Дозвіл можна відкликати у налаштуваннях браузера будь-коли.
- Технічні дані: IP-адреса, тип пристрою та браузера, журнали звернень і помилок — для безпеки та діагностики.
- Cookie та аналітика: див. Політику щодо cookie. Аналітика вмикається лише після вашої згоди.
Ми не збираємо спеціальні категорії даних (раса, здоровʼя, політичні погляди тощо) і не просимо їх надавати.
3. Навіщо і на якій правовій підставі
- Надання Сервісу (створення акаунта, показ карти й контенту, робота груп) — виконання договору, ст. 6(1)(b) GDPR.
- Згода — аналітика, необовʼязкові cookie та доступ до точної геолокації, ст. 6(1)(a). Згоду можна відкликати будь-коли.
- Законні інтереси — безпека, запобігання шахрайству та зловживанням, базова діагностика й покращення Сервісу, ст. 6(1)(f).
- Юридичні обовʼязки — коли цього вимагає закон, ст. 6(1)(c).
4. Кому ми передаємо дані
Ми не продаємо ваші дані. Щоб Сервіс працював, ми залучаємо надійних сторонніх постачальників (процесорів), які обробляють дані лише за нашими інструкціями та в потрібному обсязі — зокрема для хостингу й бази даних, зберігання завантажених фото, надсилання службових листів, продуктової аналітики (лише за вашою згодою) та діагностики помилок.
Якщо процесор обробляє дані поза ЄС/Україною, ми використовуємо належні гарантії (стандартні договірні положення ЄС або рішення про адекватність). Ми також можемо розкрити дані на законну вимогу державних органів.
5. Скільки ми зберігаємо дані
- Дані акаунта та ваш контент — поки існує акаунт.
- Після видалення акаунта — видаляємо протягом 30 днів, окрім даних, які закон вимагає зберігати довше.
- Резервні копії оновлюються циклічно й видаляються у межах ~30 днів.
- Журнали безпеки/звернень — до 12 місяців; журнали помилок — до 90 днів.
6. Ваші права
Згідно з GDPR та законодавством України ви маєте право:
- отримати доступ до своїх даних і їхню копію (ст. 15, 20);
- виправити неточні дані (ст. 16);
- видалити дані — «право бути забутим» (ст. 17);
- обмежити чи заперечити проти обробки (ст. 18, 21);
- відкликати раніше надану згоду — без впливу на обробку до відкликання.
Видалити акаунт можна самостійно у застосунку: Профіль → Видалити акаунт. Діє 30 днів на відновлення (достатньо знову увійти); після цього акаунт і особисті дані видаляються остаточно, а ваші відгуки й улови знеособлюються (відвʼязуються від вас і позначаються як «Видалений користувач»). Іншими правами можна скористатися, написавши на [email protected]. Ви також маєте право поскаржитися до наглядового органу — в Україні це Уповноважений Верховної Ради з прав людини, у ЄС — національний орган із захисту даних за місцем проживання.
7. Безпека
Паролі зберігаються у вигляді хешів; зʼєднання шифрується (HTTPS); доступ до даних обмежений. Жодна система не є абсолютно захищеною, тому гарантувати 100% безпеку неможливо, але ми застосовуємо галузеві практики й сповіщаємо про інциденти, коли цього вимагає закон.
8. Діти
Сервіс не призначений для осіб молодше 16 років, і ми свідомо не збираємо їхні дані. Якщо ви вважаєте, що дитина надала нам дані без згоди батьків, напишіть нам — ми їх видалимо.
9. Мобільні застосунки (App Store / Google Play)
Якщо ви користуєтеся мобільним застосунком Plavni, застосовується ця ж політика. У картці застосунку ми розкриваємо збір даних відповідно до вимог Apple (Privacy Nutrition Labels) і Google (Data Safety). Ми не відстежуємо вас між іншими застосунками та сайтами для реклами.
10. Зміни до політики
Ми можемо оновлювати цю політику. Про суттєві зміни повідомимо в Сервісі або електронною поштою. Дата вгорі показує останнє оновлення.
11. Контакти
Адміністратор Сервісу Plavni, Україна. Email: [email protected]. Повні відомості про власника персональних даних надаємо на запит.