Політика конфіденційності
Останнє оновлення: 17 травня 2026 р.
Версія: 1.0
Застосовується до: мобільного застосунку GlowStudio (iOS та Android, bundle app.glowstudio.artist), вебсайту за адресою https://glowstudio.app, а також будь-яких пов'язаних сервісів (разом — «Сервіс»).
Ця Політика конфіденційності пояснює простою мовою, яку персональну інформацію ми збираємо, коли ти користуєшся GlowStudio, чому ми її збираємо, кому передаємо, як довго зберігаємо, а також які права ти маєш стосовно неї. Ми також використовуємо цей документ для виконання наших зобов'язань відповідно до Загального регламенту захисту даних Європейського Союзу («GDPR»), GDPR Сполученого Королівства, Каліфорнійського закону про захист прав споживачів у редакції CPRA («CCPA»), а також вимог до розкриття інформації щодо конфіденційності від Apple App Store та Google Play.
Якщо щось нижче незрозуміло — напиши нам на [email protected].
1. Хто ми і наша подвійна роль
GlowStudio оперує Vitalii Stetsiuk, фізична особа з України (далі — «ми», «нас», «GlowStudio»). Контакт із захисту даних: [email protected].
GlowStudio виконує дві окремі ролі відповідно до законодавства про захист даних, і це важливо для твоїх прав:
-
Щодо даних твого акаунту майстрині (ім'я, email, тариф підписки, налаштування застосунку, push-токени) GlowStudio є контролером даних. Ми вирішуємо, для чого і як обробляється ця інформація.
-
Щодо записів клієнток, які ти, як майстриня, вносиш до застосунку (імена клієнток, номери телефонів, фото, алергії, медична історія, нотатки про сеанси, фінансові записи, пов'язані з клієнтками) — ти є контролером даних, а GlowStudio виступає твоїм оператором обробки даних. Ти вирішуєш, що збирати і навіщо; ми обробляємо дані виключно за твоїми інструкціями, щоб застосунок працював.
Це розмежування описано в наших Умовах використання у застосунку: пункт 2 («Ти зберігаєш право власності на всі дані клієнток, які вносиш») і пункт 3 (дані Чорного списку залишаються на твоєму пристрої під твоїм контролем). Якщо одна з твоїх клієнток звернеться до нас із запитом розкрити, виправити або видалити її дані — ми переадресуємо цей запит тобі, оскільки не маємо доступу до твого локального зашифрованого сховища. Ми допоможемо тобі відповісти.
2. Яку інформацію ми збираємо
Ми збираємо лише те, що необхідно для роботи Сервісу. Ми не використовуємо жодного SDK для аналітики, реклами чи поведінкового відстеження.
2.1 Інформація, яку ти надаєш про себе (майстриня)
| Категорія | Приклади | Навіщо |
|---|---|---|
| Ідентифікатори акаунту | email-адреса, relay-email Apple ID, хешований пароль (якщо використовується magic-link) | Вхід в акаунт, відновлення доступу |
| Профіль | відображуване ім'я, назва бренду, місто, фото профілю, спеціалізація (мікроблейдинг, ламінування вій, нейл, брови), біографія | Персоналізований досвід у застосунку та публічна сторінка бронювання |
| Підписка | анонімний ідентифікатор користувача RevenueCat, тариф підписки (free, solo, pro, studio, studio_pro), статус пробного періоду, ідентифікатори квитанцій App Store / Play | Керування доступом до платних функцій і поновленнями |
| Пристрій | модель пристрою, версія ОС, версія застосунку, push-токен, мова, часовий пояс | Функціональність застосунку, доставка push-повідомлень, діагностика збоїв |
| Діагностика | анонімні звіти про збої та трасування продуктивності | Стабільність застосунку (Sentry) |
| Реферал | інвайт-код, за яким ти зареєструвалась, та коди колег, які приєднались за твоїм запрошенням | Нарахування кредитів для підвищення тарифу CIRCLE |
2.2 Інформація, яку ти надаєш про своїх клієнток (дані, якими ти керуєш)
Використовуючи GlowStudio для ведення бізнесу, ти можеш вносити до застосунку такі категорії інформації про своїх клієнток. Ти несеш відповідальність за отримання їхньої згоди перед тим, як це робити, згідно з Розділом 7 нижче та нашими Умовами використання.
| Категорія | Приклади |
|---|---|
| Контактна інформація | ім'я, номер телефону, email, адреса |
| Демографічні дані | дата народження, стать, мовні уподобання |
| Фотографії | фото до/після/загоєння процедури, фото профілю |
| Голосові нотатки | записані аудіо-нагадування, які ти створюєш про клієнтку (потрібен дозвіл на мікрофон) |
| Health-adjacent інформація (особлива категорія за GDPR Art. 9) | алергії, протипоказання, стан шкіри, чекбокси медичної історії (розріджувачі крові, аутоімунні розлади, вагітність або грудне вигодовування, алергії на анестетики, активні захворювання шкіри, келоїди або рубці, недавній ботокс або філери) |
| Дані про сеанси | дата, час, процедура, використаний пігмент, ціна, депозит, нотатки |
| Фінансові дані | дохід від сеансів, витрати, вартість постачальників, звіти для податкових цілей |
| Інвентар | пігменти (бренд, партія, термін придатності), голки, анестетики, витратні матеріали, назви постачальників |
| Повідомлення про догляд | SMS-повідомлення, надіслані клієнтці, статус доставки |
| Чорний список | опціональна приватна нотатка (твоя причина небажання бачити клієнтку знову) і enum категорії |
Частина цих даних є даними особливої категорії за Статтею 9 GDPR (медична інформація). У Розділі 7 пояснено правову підставу, на якій ми спираємось для їх обробки.
2.3 Інформація, що збирається автоматично
- З твого пристрою: коли застосунок відкривається, ми записуємо мітку часу сесії, версію застосунку та базові характеристики пристрою (модель, ОС), щоб звіти про збої були інформативними. Ми не збираємо IDFA, AAID чи будь-які міжплатформні рекламні ідентифікатори.
- Геолокація: якщо ти надаєш дозвіл на визначення місцезнаходження, твоє приблизне місто визначається один раз під час онбордингу, щоб тобі не доводилось вводити його вручну. Ми не відстежуємо місцезнаходження безперервно і не зберігаємо географічні координати.
- Фотографії: якщо ти надаєш дозвіл на доступ до фотобібліотеки, ти можеш вибирати наявні фото; ми не скануємо бібліотеку, а лише читаємо фотографії, які ти вибираєш.
- Контакти: якщо ти надаєш дозвіл на доступ до контактів, адресна книга обробляється лише на пристрої, щоб ти могла вибрати клієнток для імпорту. Твої контакти ніколи не надсилаються на наші сервери.
- Мікрофон і розпізнавання мовлення: якщо ти надаєш відповідні дозволи, записуються голосові нотатки. За замовчуванням транскрипція виконується на пристрої. Якщо ти вибереш хмарну транскрипцію у Налаштуваннях голосових нотаток (або якщо пристрій не підтримує локальну транскрипцію), записаний аудіофайл надсилається через бекенд GlowStudio до OpenAI Whisper для обробки. OpenAI є субпроцесором GlowStudio для цього потоку (дивись Розділ 4). Хмарний шлях активується за вибором у Налаштуваннях → Голосові нотатки → Провайдер.
2.4 Інформація з покупок у застосунку
Коли ти оформлюєш підписку на платний тариф через Apple App Store або Google Play, магазин надсилає нам ідентифікатор квитанції та статус підписки через RevenueCat. Ми не бачимо твою кредитну картку, баланс PayPal чи інший платіжний інструмент. Усі платежі обробляють Apple та Google.
3. Як ми використовуємо твою інформацію та правова підстава
| Мета | Використовувана інформація | Правова підстава (GDPR Art. 6) |
|---|---|---|
| Створення та ведення акаунту | ідентифікатори акаунту, профіль, дані пристрою | Art. 6(1)(b) виконання договору |
| Стягнення плати за платні тарифи | квитанції підписки, RevenueCat ID | Art. 6(1)(b) виконання договору |
| Підтримка роботи застосунку та виправлення збоїв | інформація про пристрій, діагностика | Art. 6(1)(f) законний інтерес (стабільність застосунку) |
| Надсилання транзакційних повідомлень (код входу, підтвердження оплати) | email, push-токен | Art. 6(1)(b) виконання договору |
| Надсилання маркетингових або push-повідомлень про оновлення продукту | push-токен | Art. 6(1)(a) згода — перемикач opt-in у Налаштуваннях, зафіксований із міткою часу |
| Збереження зашифрованих бізнес-даних для роботи застосунку | записи клієнток, фото, сеанси, фінанси, голосові нотатки | Art. 6(1)(b) виконання договору (ти — контролер; ми — оператор обробки) |
| Обробка медичних даних особливої категорії | медичні поля в картках клієнток, протипоказання, фотографії із зображенням медичних станів | Art. 9(2)(a) явна згода — дивись Розділ 7 |
| Виявлення та запобігання зловживанням і шахрайству | цифровий відбиток пристрою, журнал аудиту, події входу | Art. 6(1)(f) законний інтерес |
| Виконання податкових, бухгалтерських та правових зобов'язань | квитанції підписки, фінансові звіти | Art. 6(1)(c) юридичне зобов'язання |
4. Субпроцесори
Ми використовуємо невеликий набір сторонніх сервісів для роботи GlowStudio. З кожним із них укладено письмову Угоду про обробку даних (DPA, відповідно до Art. 28 GDPR). Актуальний список наведено нижче; ми оновлюємо цю сторінку, коли додаємо або змінюємо субпроцесора, а там де це вимагається — просимо тебе повторно надати згоду до того, як зміна набуде чинності для твого акаунту.
| Субпроцесор | Мета | Регіон | Механізм передачі (де застосовно) |
|---|---|---|---|
| Supabase, Inc. | Бекенд-база даних, автентифікація, файлове сховище для синхронізованих даних | ЄС (Frankfurt, Німеччина) — основний регіон | Дані ЄС залишаються в ЄС; SCC (Стандартні договірні положення) для будь-якого допоміжного доступу з США |
| RevenueCat, Inc. | Синхронізація стану підписки між Apple, Google та нами | Сполучені Штати | Стандартні договірні положення (SCC, 2021) |
| Sentry GmbH | Анонімні звіти про збої та трасування продуктивності | Німеччина | ЄС |
| Apple Inc. | Розповсюдження через App Store, оплата покупок у застосунку, Apple Push Notification Service, Sign in with Apple | Сполучені Штати та Ірландія | Рішення про адекватність (Ірландія) / SCC (США) |
| Google LLC | Розповсюдження через Google Play, Play Billing, Firebase Cloud Messaging (relay Android push) | Сполучені Штати | SCC |
| Expo, Inc. | Relay push-сповіщень (пересилає твій push-токен до APNs/FCM) | Сполучені Штати | SCC |
| OpenAI, L.L.C. | Транскрипція голосових нотаток через Whisper (якщо обрано хмарний шлях); розбір запису на природній мові для функції Quick-Add у застосунку | Сполучені Штати | SCC — дивись спеціальну примітку в Розділі 4.1 |
| Twilio, Inc. або Plivo (коли ввімкнено автоматичні SMS) | Надсилання SMS-повідомлень про догляд клієнткам від твого імені | Сполучені Штати | SCC |
| Vercel, Inc. | Хостинг вебсторінок glowstudio.app (конфіденційність, умови, публічне бронювання, підтвердження депозиту) | ЄС (Frankfurt) | ЄС |
Ми не продаємо твою персональну інформацію нікому. Ми не передаємо твою персональну інформацію рекламодавцям чи брокерам даних.
4.1 Примітка щодо OpenAI
Дві функції GlowStudio звертаються до API OpenAI: транскрипція голосових нотаток (Whisper) і AI Quick-Add — парсер записів (gpt-4o-mini). Обидва виклики проходять через наш бекенд із використанням API-ключа GlowStudio; потік даних: GlowStudio → OpenAI, де OpenAI виступає нашим субпроцесором за письмовою DPA. Два моменти, якими ти керуєш:
- Транскрипція голосу — opt-in. За замовчуванням голосові нотатки транскрибуються на пристрої (iOS Speech Framework, Android SpeechRecognizer). Хмарний шлях через OpenAI запускається лише якщо ти вибереш його у Налаштуваннях → Голосові нотатки, або якщо твій пристрій не підтримує локальну транскрипцію.
- AI Quick-Add — opt-out за використанням: обробляється лише текст, який ти вводиш у поле Quick-Add, і лише коли ти натискаєш «Розпізнати за допомогою AI». Якщо ти не використовуєш це поле — жодні дані не надсилаються до OpenAI.
Умови використання API OpenAI забороняють використовувати надані через API матеріали для навчання моделей. OpenAI зберігає надіслані дані до 30 днів для моніторингу зловживань (відповідно до Корпоративної політики конфіденційності даних OpenAI на момент написання), а потім видаляє їх.
5. Міжнародні передачі даних
GlowStudio створено для ЄС та України. Твої синхронізовані дані зберігаються у Frankfurt-регіоні Supabase. Деякі субпроцесори (Apple, Google, RevenueCat, Expo Push, OpenAI, Twilio) розташовані у Сполучених Штатах. Там, де персональні дані виходять за межі Європейського економічного простору (EEA), ми спираємось на Стандартні договірні положення Європейської комісії (SCC, 2021/914), доповнені шифруванням при передачі (TLS 1.2 або вище) та у стані спокою (AES-256-GCM на пристрої, дискове шифрування AES-256 at-rest на сервері, з безпекою на рівні рядків і незмінним журналом аудиту, що забезпечують додаткові гарантії для полів особливої категорії). Ти можеш запросити копію відповідних SCC, надіславши email на [email protected].
6. Як довго ми зберігаємо твою інформацію
| Дані | Термін зберігання |
|---|---|
| Активний акаунт майстрині | До тих пір, поки у тебе є акаунт |
| Акаунт після запиту на видалення | 30-денний пільговий період, протягом якого ти можеш відновити акаунт, після чого жорстке видалення з усіх активних систем протягом 30 днів; видалення поширюється на резервні копії протягом 90 днів у міру їх перезапису |
| Записи клієнток, сеанси, фото, голосові нотатки, фінанси (дані, якими ти керуєш) | До тих пір, поки ти зберігаєш їх у застосунку, відповідно до твоїх налаштувань зберігання; видаляються разом із твоїм акаунтом |
| Квитанції підписки | 7 років (податкові та бухгалтерські зобов'язання) |
| Журнал аудиту (незмінний, докази того, хто і що зробив, для GDPR Art. 5(2)) | 7 років |
| Звіти про збої та продуктивність (Sentry) | 90 днів |
| Журнали доставки push-сповіщень | 30 днів |
Історія прийняття Умов використання (tos_acceptances) | Безстроково (юридичний доказ) |
| Записи маркетингової згоди (мітка часу, версія) | Безстроково, поки у тебе є акаунт |
| Записи запитів суб'єктів даних GDPR (запити за Art. 15/17/20 та наші відповіді) | 3 роки |
Cookies на glowstudio.app | Тривалість сесії; постійних рекламних cookies немає |
Якщо ти видалиш застосунок без видалення акаунту, ми зберігаємо твої синхронізовані дані, щоб ти могла відновити акаунт на новому пристрої. Щоб видалити все, скористайся Налаштування → Акаунт → Видалити акаунт у застосунку або вебформою на glowstudio.app/delete-account.
7. Медичні дані та явна згода (Стаття 9 GDPR)
Форма попередньої консультації та картка клієнтки можуть містити інформацію про стан здоров'я: алергії, реакції на анестезію, вагітність, аутоімунні розлади, ліки для розрідження крові, захворювання шкіри, протипоказання. Фотографії клієнток також можуть відображати медичну інформацію (загоювання рани, шкірна реакція, проблема з пігментацією).
Це дані особливої категорії відповідно до Статті 9 GDPR. Ми обробляємо їх на підставі Статті 9(2)(a) — явної згоди суб'єкта даних, наданої тобі, майстрині.
Що це означає на практиці:
- Перед тим як створити або оновити картку клієнтки з медичною інформацією, ти підтверджуєш у застосунку, що отримала явну, інформовану згоду клієнтки на внесення цієї інформації до GlowStudio та на її зберігання на наших серверах і обробку субпроцесорами, переліченими в Розділі 4.
- Застосунок фіксує момент надання згоди (мітка часу + версія Умов використання) у картці клієнтки та в нашому журналі аудиту, щоб ти могла підтвердити відповідність у разі запиту.
- Для фотографій кожне фото при збереженні створює окремий запис аудиту (
lib/photoAudit.ts) з позначкою підтвердження згоди та версією Умов на момент зйомки. - Клієнтка може відкликати згоду в будь-який час. Коли це відбувається, ти зобов'язана видалити відповідні поля. Клієнтка також має право звернутись до нас безпосередньо на [email protected]; ми переадресуємо її запит тобі та надамо допомогу як оператор обробки.
Якщо ти не можеш отримати явну згоду від конкретної клієнтки — не зберігай її медичну інформацію в GlowStudio. Обмеж запис несенситивними даними для планування сеансів.
8. Твої права (GDPR, UK GDPR)
Ти маєш такі права щодо власних даних. Щоб скористатись будь-яким із них, надішли email на [email protected] з адреси, вказаної в акаунті, або скористайся внутрішніми розділами застосунку (Налаштування → Конфіденційність). Ми відповідаємо протягом 30 днів.
- Доступ (Art. 15) — отримати копію персональних даних, які ми зберігаємо про тебе. Функція експорту даних у застосунку пакує твій профіль майстрині, усі записи клієнток, сеанси, фінанси, метадані голосових нотаток та журнал аудиту у структурований JSON-архів.
- Виправлення (Art. 16) — виправити неточні або неповні дані. Більшість полів редагується безпосередньо в застосунку.
- Видалення (Art. 17) — видалити акаунт і всі пов'язані дані через Налаштування → Акаунт → Видалити акаунт (30-денний пільговий період, потім жорстке видалення). Ти також можеш надіслати запит на видалення електронною поштою.
- Обмеження (Art. 18) — попросити нас призупинити обробку на час вирішення спору.
- Переносимість (Art. 20) — отримати свої дані у вигляді структурованого, машиночитаного JSON-архіву (той самий експорт, що й для Доступу).
- Заперечення (Art. 21) — заперечити проти обробки на основі законного інтересу; поясни чому, і ми припинимо, якщо не зможемо навести вагомих підстав.
- Відкликання згоди (Art. 7(3)) — в будь-який час вимкни маркетинг або функції AI у Налаштуваннях; це не впливає на законність обробки до відкликання.
- Скарга до наглядового органу (Art. 77) — ти можеш подати скаргу до органу захисту даних країни свого проживання. Список органів доступний на https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Якщо ми збираємо дані про тебе, які ти не надавала безпосередньо (рідкісний випадок, але можливий, якщо клієнтка додала тебе як контакт), застосовуються розкриття за Статтею 14 GDPR, і ми повідомимо тебе, коли розпочнемо таку обробку.
9. Мешканки Каліфорнії — CCPA / CPRA
Якщо ти проживаєш у Каліфорнії, ти маєш додаткові права понад перелічені вище:
- Право знати, яку персональну інформацію ми збираємо, використовуємо, розкриваємо та передаємо.
- Право на видалення своєї персональної інформації.
- Право на виправлення неточної персональної інформації.
- Право відмовитись від продажу або передачі для міжконтекстної поведінкової реклами.
- Право обмежити використання та розкриття чутливої персональної інформації (медична інформація є чутливою персональною інформацією за CPRA).
- Право на недискримінацію за реалізацію будь-якого з цих прав.
Ми не продаємо персональну інформацію і не передаємо персональну інформацію для міжконтекстної поведінкової реклами. Перемикач відмови не потрібен, оскільки відмовлятись ні від чого, але якщо тобі потрібне письмове підтвердження для твоїх записів — надішли листа на [email protected], і ми його надішлемо. Якщо ти є уповноваженим представником мешканки Каліфорнії — включи до запиту підтвердження повноважень.
Категорії персональної інформації, яку ми збираємо, відповідають категоріям CCPA таким чином: ідентифікатори, записи клієнтів (Cal. Civ. Code §1798.80(e)), комерційна інформація, інтернет-активність (лише в межах застосунку, без міжсайтового відстеження), геолокація (лише приблизна, під час онбордингу), аудіо (голосові нотатки), чутлива персональна інформація (медичні дані та фотографії, пов'язані з біометрією).
10. Діти
GlowStudio створено для дорослих майстринь краси. Для створення акаунту майстрині необхідно бути не молодше 18 років. Ми свідомо не збираємо персональну інформацію від осіб молодше 18 років як власників акаунту.
Клієнток, яких ти вносиш до застосунку, вносиш ти, майстриня, підтверджуючи, що маєш право керувати їхніми записами. Якщо клієнтці немає 16 років (у ЄС) або 13 років (у США), перед збереженням її даних у GlowStudio, включаючи health-adjacent інформацію, необхідна батьківська згода. Ти несеш відповідальність за її отримання.
Якщо ти вважаєш, що дитина молодше 18 років створила акаунт — зв'яжись із нами на [email protected], і ми його видалимо.
11. Безпека
Ми серйозно ставимось до безпеки, тому що знаємо, що зберігається в записах твоїх клієнток. П'ять рівнів захищають поля особливої категорії (алергії, протипоказання, медичні нотатки, транскрипти голосових нотаток, відповіді передконсультаційної форми):
- На пристрої (у стані спокою): чутливі Zustand-сховища (клієнтки, сеанси, метадані фото, фінанси, голосові нотатки, Чорний список) зашифровано з використанням AES-256-GCM через
@noble/ciphers. Ключ зберігається в iOS Keychain / Android Keystore черезexpo-secure-store. - На сервері (у стані спокою): уся база даних Supabase Postgres зберігається на дисках із шифруванням AES-256 (стандартно для кожного тарифу Supabase). Знімки та резервні копії успадковують те саме дискове шифрування.
- Безпека на рівні рядків (RLS): кожен запит до бази даних несе PostgreSQL-політику, що забезпечує виконання умови
artist_id = auth.uid(). Скомпрометований рівень API, витік anon-ключа або захоплена сесія однієї майстрині не дозволяють прочитати дані іншої — політика виконується всередині рушія бази даних. - При передачі: TLS 1.2 або вище між застосунком і сервером; pinning сертифікатів там, де це підтримується платформою.
- Журнал аудиту: незмінний, лише додатковий журнал аудиту фіксує кожний запис до полів особливої категорії клієнток із зазначенням особи, дії, різниці «до/після» та мітки часу. Операції
UPDATEіDELETEна самому журналі аудиту викидають виключення на рівні бази даних. - Блокування застосунку: ти можеш увімкнути Face ID / Touch ID / пасскод пристрою для розблокування застосунку (
Налаштування → Конфіденційність → Блокування застосунку). Перевірка розблокування завершується відмовою, якщо біометрія не спрацьовує. - Управління сесіями: автоматичний вихід з акаунту через 30 днів бездіяльності, список пристроїв з активними сесіями, керування «Вийти на всіх пристроях».
- Захист від втручання: застосунок відмовляється працювати на пристроях з root або jailbreak, якщо ти явно не дозволила інше (
jail-monkey+expo-local-authentication). - Жодного SDK для аналітики, жодного рекламного SDK: ми вважаємо, що найбезпечніші дані — ті, які ми ніколи не збираємо.
Ці п'ять рівнів (шифрування на пристрої + дискове шифрування at-rest + RLS + TLS + журнал аудиту) разом відповідають стандарту «відповідних технічних і організаційних заходів», встановленому Статтями 9 і 32 GDPR для даних особливої категорії. Ми не додаємо шифрування колонок на рівні застосунку поверх дискового шифрування — додаткова затримка, складність управління ключами та ризики відмов переважують граничний захист від зловмисників, яким і так довелося б обійти засоби контролю провайдера бази даних. Для вищих тарифів, що вимагають криптографічної ізоляції на рівні запису (наприклад, корпоративне медичне використання), зв'яжись із нами щодо виділеного розгортання.
Жодна система не є повністю захищеною. Якщо ти підозрюєш витік, що стосується твого акаунту, — напиши нам на [email protected], і ми відреагуємо невідкладно. Там де це вимагається Статтями 33–34 GDPR, ми повідомляємо наш наглядовий орган протягом 72 годин та інформуємо постраждалих користувачів.
12. Cookies, локальне сховище та відстеження
Мобільний застосунок: застосунок не використовує cookies. Він зберігає конфігурацію та зашифровані бізнес-дані локально на твоєму пристрої (AsyncStorage та SecureStore). Жодна телеметрія не надсилається до рекламних мереж.
Вебсайт (glowstudio.app): сайт використовує виключно необхідні функціональні cookies, встановлені нашим хостинг-провайдером Vercel для балансування навантаження та безперервності сесій. Ми не встановлюємо cookies для відстеження. Ми не використовуємо Google Analytics, Facebook Pixel чи будь-який інший тег поведінкової реклами. Оскільки ми встановлюємо лише суворо необхідні cookies, банер про згоду не відображається відповідно до Директиви ePrivacy.
13. Зміни до цієї Політики
Якщо ми суттєво змінимо цю Політику (новий субпроцесор, нова категорія даних, зміна правової підстави, зміна термінів зберігання), ми:
- оновимо дату Останнього оновлення та номер версії вгорі;
- відобразимо нову версію у застосунку при наступному запуску та попросимо тебе підтвердити її;
- надішлемо email власникам акаунтів щодо змін, які стосуються обробки медичних даних або субпроцесорів, що обробляють медичні дані;
- зберігатимемо архів попередніх версій на glowstudio.app/privacy/archive.
Незначні виправлення формулювань або опечаток вносяться без окремого повідомлення.
14. Зв'язок із нами
Питання конфіденційності: [email protected] Юридичні питання: [email protected] Розкриття вразливостей безпеки: [email protected] Пошта: Vitalii Stetsiuk, Україна
Якщо ти проживаєш у Європейському економічному просторі або Сполученому Королівстві, і ми призначили представника в ЄС/UK відповідно до Статей 27 GDPR — його контактні дані будуть вказані тут після підтвердження призначення.