1. Загальні положення
Ця Політика конфіденційності описує, які дані збирає та використовує додаток Vesper: Tarot Card Reading («Додаток»), і як ми їх захищаємо. Використовуючи Додаток, ви погоджуєтесь з умовами цієї Політики.
Контролер даних (Data Controller): Vesper, контакт — support@vespercards.com.
2. Які дані ми збираємо
- Дані акаунту: імʼя, email, пароль (зберігається лише у вигляді bcrypt-хешу), стать, дата народження, обрані інтереси — заповнюються при реєстрації/онбордингу.
- Дані використання: збережені розклади, AI-інтерпретації, прогрес навчання, досягнення, серія активності (streak), історія операцій з внутрішньою валютою (монетами).
- AI-повідомлення: тексти ваших повідомлень у AI-чаті й контекст вибору карт — для генерації відповідей. Не повʼязуються з рекламним профілем.
- Push-токен: якщо ви дозволили сповіщення, ми зберігаємо Expo push-токен пристрою для доставки нагадувань.
- Аватар: обране фото зберігається лише локально на вашому пристрої й не передається на сервер.
- Технічні дані: тип пристрою, версія ОС, версія додатка — для діагностики й забезпечення коректної роботи.
3. Мета обробки та правові підстави (GDPR)
- Надання функцій Додатку й виконання договору з вами — правова підстава: виконання договору (Art. 6(1)(b) GDPR).
- Генерація AI-інтерпретацій карт, чат із AI-провідниками — виконання договору.
- Push-сповіщення про нагадування, серії активності й доступні безкоштовні розклади — згода (Art. 6(1)(a)), яку ви можете відкликати у налаштуваннях пристрою.
- Безпека сервісу, запобігання зловживанням, статистика у знеособленому вигляді — законний інтерес (Art. 6(1)(f)).
- Обробка покупок/підписок — виконання договору.
Ми не продаємо персональні дані й не використовуємо їх для таргетованої реклами.
4. Передача даних третім особам (Subprocessors)
- Anthropic, PBC (США) — обробка запитів до моделі Claude для AI-чату та інтерпретацій. Передається текст ваших повідомлень і вибраних карт без імені й email. Див. Privacy Policy Anthropic.
- Google LLC — Firebase Analytics та Crashlytics (США/ЄС) — збір агрегованої статистики використання (відкриті екрани, тривалість сесій) і діагностики збоїв (стектрейси, версія додатка, модель пристрою). Не передається ваше імʼя, email чи зміст AI-розмов. Див. Firebase Privacy.
- Google LLC — Sign-In — якщо ви входите через Google, ваш Google-акаунт передає нам ваш email та публічне імʼя для створення/звʼязки облікового запису. Інші дані Google-акаунту ми не отримуємо.
- RevenueCat, Inc. (США) — обробка життєвого циклу підписок і подій покупок. Отримує анонімний user-ID та події покупки. Не отримує імʼя, email чи платіжні реквізити. Див. RevenueCat Privacy.
- Expo (Expo Application Services, USA) — доставка push-сповіщень через Expo Push Service. Передається лише push-токен і текст сповіщення.
- Apple App Store / Google Play — обробка платежів за підписки та купівлю монет. Ми не маємо доступу до ваших платіжних даних (номер картки тощо); отримуємо лише підтвердження покупки.
- Жодні інші треті особи не мають доступу до ваших даних.
5. Міжнародна передача даних
Деякі субпроцесори (Anthropic, Expo, Apple, Google) розташовані у США. Передача здійснюється на підставі Standard Contractual Clauses (SCC) ЄС або еквівалентних механізмів захисту.
6. Зберігання даних
Дані акаунту зберігаються на захищеному сервері у Європі (Hetzner, Німеччина). Паролі хешуються bcrypt і ніколи не зберігаються у відкритому вигляді.
Ваші дані зберігаються, поки активний акаунт. Після того як ви натиснули «Видалити акаунт» у Профілі, акаунт переходить у стан soft-delete: вхід блокується одразу, але дані тримаються ще 30 днів на випадок якщо ви передумали (звернетесь у підтримку — відновимо). По завершенні 30 днів автоматичний крон-процес (04:30 UTC щодня) безповоротно видаляє акаунт і всі повʼязані записи (розклади, прогрес, сни, гороскопи) каскадно у базі даних.
Знеособлені записи агрегованої статистики (без привʼязки до конкретного юзера) можуть зберігатися довше для аналітики продукту.
7. Ваші права (GDPR / локальне законодавство)
- Право на доступ — отримати копію ваших даних.
- Право на виправлення — відредагувати профіль у налаштуваннях Додатку.
- Право на видалення («право бути забутим») — функція Видалити акаунт у розділі «Профіль».
- Право на обмеження обробки та заперечення.
- Право на перенесення даних (у машиночитному форматі) — за запитом.
- Право на відкликання згоди в будь-який час (зокрема для push).
- Право подати скаргу до наглядового органу (для EU — місцевий DPA).
Щоб скористатися будь-яким із прав, напишіть на support@vespercards.com. Ми відповідаємо протягом 30 днів.
8. Діти
Додаток не призначений для осіб молодше 13 років (16 у країнах ЄС, де це встановлено локальним законодавством). Ми свідомо не збираємо дані дітей. Якщо ви вважаєте, що дитина надала нам дані, звʼяжіться з нами — ми видалимо їх.
9. Безпека
Ми використовуємо HTTPS/TLS для всього трафіку, bcrypt для паролів, JWT для авторизації. Доступ до продакшн-серверу обмежений SSH-ключами. Попри це жоден метод передачі не є 100% безпечним — ми робимо все можливе, але не можемо гарантувати абсолютну захищеність.
10. Зміни цієї Політики
Ми можемо оновлювати цю Політику. Про суттєві зміни ми повідомимо в Додатку. Дата останнього оновлення вказана вгорі сторінки.