Політика конфіденційності
Останнє оновлення: 9 листопада 2025
📋Короткий зміст
Ця Політика конфіденційності відповідає вимогам Загального регламенту про захист даних (GDPR), Закону Австрії про захист даних (DSG) та інших застосовних законів про захист даних.
Важливо: Ваші тлумачення снів та повідомлення в чаті передаються стороннім постачальникам (OpenAI, США) для обробки ШІ. Подробиці див. нижче.
👤1. Контролер даних
Контролер даних відповідно до GDPR:
Anatolii Tkachenko
St. Ruprechter Straße 90
9020 Klagenfurt am Wörthersee, Австрія
Email: privacy@erita.app
UID: ATU82239025
St. Ruprechter Straße 90
9020 Klagenfurt am Wörthersee, Австрія
Email: privacy@erita.app
UID: ATU82239025
📊2. Які дані ми збираємо
2.1 Дані, надані вами
• Описи снів: Тексти, які ви вводите для аналізу сновидінь
• Повідомлення в чаті: Розмови з ШІ-чатботом
• Дані аккаунта: Адреса електронної пошти (опційно), ім'я користувача
• Налаштування: Переваги додатку, мовні налаштування
• Платіжна інформація: Обробляється виключно магазинами додатків (Apple, Google), а не нами
• Повідомлення в чаті: Розмови з ШІ-чатботом
• Дані аккаунта: Адреса електронної пошти (опційно), ім'я користувача
• Налаштування: Переваги додатку, мовні налаштування
• Платіжна інформація: Обробляється виключно магазинами додатків (Apple, Google), а не нами
2.2 Автоматично зібрані дані
• Інформація про пристрій: Тип пристрою, операційна система, версія додатку
• Дані про використання: Статистика використання, використання функцій, тривалість сеансу
• Технічні дані: IP-адреса, звіти про збої, журнали помилок
• Аналітика: Анонімізована аналітика використання (Firebase Analytics, якщо увімкнено)
• Дані про використання: Статистика використання, використання функцій, тривалість сеансу
• Технічні дані: IP-адреса, звіти про збої, журнали помилок
• Аналітика: Анонімізована аналітика використання (Firebase Analytics, якщо увімкнено)
2.3 Особливі категорії персональних даних
Увага: Описи снів та вміст чату можуть містити чутливі дані відповідно до ст. 9 GDPR (дані про здоров'я, психічний стан).
Правова основа: Обробка здійснюється з вашої явної згоди (ст. 9(2)(a) GDPR), яку ви можете відкликати в будь-який час.
⚖️3. Правові підстави обробки
Ми обробляємо ваші дані на підставі таких правових підстав відповідно до GDPR:
• Ст. 6(1)(b) GDPR (Виконання договору): Надання функцій додатку
• Ст. 6(1)(a) GDPR (Згода): Аналітика, маркетинг, розсилка
• Ст. 9(2)(a) GDPR (Згода на обробку чутливих даних): Тлумачення снів та психологічні функції чату
• Ст. 6(1)(f) GDPR (Законний інтерес): Безпека, запобігання шахрайству, технічна оптимізація
• Ст. 6(1)(c) GDPR (Юридичне зобов'язання): Податкове законодавство, бухгалтерський облік
• Ст. 6(1)(a) GDPR (Згода): Аналітика, маркетинг, розсилка
• Ст. 9(2)(a) GDPR (Згода на обробку чутливих даних): Тлумачення снів та психологічні функції чату
• Ст. 6(1)(f) GDPR (Законний інтерес): Безпека, запобігання шахрайству, технічна оптимізація
• Ст. 6(1)(c) GDPR (Юридичне зобов'язання): Податкове законодавство, бухгалтерський облік
⚠️4. Передача третім особам
4.1 OpenAI (США) - Обробка ШІ
Важливо: Ваші описи снів та повідомлення в чаті передаються в OpenAI LLC (США) для створення аналізів на основі ШІ.
• Отримувач даних: OpenAI LLC, 3180 18th Street, San Francisco, CA 94110, США
• Передані дані: Зміст снів, повідомлення в чаті (можуть містити чутливі дані)
• Мета: Тлумачення снів на основі ШІ та психологічні функції чату
• Правова основа: Ваша згода (ст. 49(1)(a) GDPR)
• Передача в третю країну (США): США не мають рішення про адекватність. Ми використовуємо Угоду про обробку даних (DPA) OpenAI та Стандартні договірні положення (SCC).
• Конфіденційність OpenAI: https://openai.com/privacy
• Зберігання даних в OpenAI: OpenAI зберігає запити API максимум 30 днів для запобігання зловживанням, після чого вони видаляються (станом на листопад 2025 р., див. Політику даних API OpenAI)
• Передані дані: Зміст снів, повідомлення в чаті (можуть містити чутливі дані)
• Мета: Тлумачення снів на основі ШІ та психологічні функції чату
• Правова основа: Ваша згода (ст. 49(1)(a) GDPR)
• Передача в третю країну (США): США не мають рішення про адекватність. Ми використовуємо Угоду про обробку даних (DPA) OpenAI та Стандартні договірні положення (SCC).
• Конфіденційність OpenAI: https://openai.com/privacy
• Зберігання даних в OpenAI: OpenAI зберігає запити API максимум 30 днів для запобігання зловживанням, після чого вони видаляються (станом на листопад 2025 р., див. Політику даних API OpenAI)
Ризики передачі в США: Незважаючи на захисні заходи, існує залишковий ризик доступу з боку уряду США (FISA 702, Виконавчий наказ 12333). Ви маєте право відкликати свою згоду в будь-який час (впливає на функціональність додатку).
4.2 Інші сторонні постачальники
• Firebase (Google): Аналітика, Crashlytics, Хостинг - Конфіденційність
• Магазини додатків (Apple, Google): Обробка платежів, поширення додатків
• Хмарний хостинг: Серверна інфраструктура (на базі ЄС)
• Магазини додатків (Apple, Google): Обробка платежів, поширення додатків
• Хмарний хостинг: Серверна інфраструктура (на базі ЄС)
Не передається рекламним партнерам, брокерам даних або маркетинговим компаніям без вашої згоди.
💾5. Зберігання даних
• Тлумачення снів та чат: Поки ваш аккаунт активний; видаляється при видаленні аккаунта
• Дані аккаунта: До припинення + 30 днів пільгового періоду
• Дані про рахунки: 7 років (законодавча вимога про зберігання відповідно до австрійського податкового законодавства)
• Аналітика: Максимум 14 місяців (анонімізовано)
• Журнали збоїв: 90 днів
• Дані аккаунта: До припинення + 30 днів пільгового періоду
• Дані про рахунки: 7 років (законодавча вимога про зберігання відповідно до австрійського податкового законодавства)
• Аналітика: Максимум 14 місяців (анонімізовано)
• Журнали збоїв: 90 днів
🔒6. Заходи безпеки
• Шифрування: TLS/SSL для передачі даних, AES-256 для даних у спокої
• Контроль доступу: Рольові обмеження доступу, багатофакторна аутентифікація
• Регулярні аудити: Перевірки безпеки та оновлення
• Мінімізація: Ми збираємо лише необхідні дані
• Контроль доступу: Рольові обмеження доступу, багатофакторна аутентифікація
• Регулярні аудити: Перевірки безпеки та оновлення
• Мінімізація: Ми збираємо лише необхідні дані
Повідомлення про порушення даних: У разі порушення даних ми повідомимо вас та Австрійський орган із захисту даних протягом 72 годин (ст. 33, 34 GDPR).
🛡️7. Ваші права відповідно до GDPR
У вас є такі права щодо ваших персональних даних:
7.1 Право на доступ (ст. 15 GDPR)
Право на підтвердження того, чи обробляються і які дані про вас, включаючи мету обробки, отримувачів та термін зберігання.
Право на підтвердження того, чи обробляються і які дані про вас, включаючи мету обробки, отримувачів та термін зберігання.
7.2 Право на виправлення (ст. 16 GDPR)
Право на виправлення неточних або неповних даних.
Право на виправлення неточних або неповних даних.
7.3 Право на видалення / "Право бути забутим" (ст. 17 GDPR)
Право на видалення ваших даних, якщо не застосовуються законодавчі зобов'язання щодо зберігання.
Право на видалення ваших даних, якщо не застосовуються законодавчі зобов'язання щодо зберігання.
7.4 Право на обмеження обробки (ст. 18 GDPR)
Право на тимчасове блокування обробки даних за певних умов.
Право на тимчасове блокування обробки даних за певних умов.
7.5 Право на переносимість даних (ст. 20 GDPR)
Право на отримання ваших даних у структурованому машиночитаному форматі (JSON/CSV).
Право на отримання ваших даних у структурованому машиночитаному форматі (JSON/CSV).
7.6 Право на заперечення (ст. 21 GDPR)
Право заперечувати проти обробки на підставі законного інтересу або для прямого маркетингу.
Право заперечувати проти обробки на підставі законного інтересу або для прямого маркетингу.
7.7 Право на відкликання згоди (ст. 7 GDPR)
Право відкликати свою згоду в будь-який час. Це може обмежити функціональність додатку (наприклад, аналізи ШІ стануть неможливі).
Право відкликати свою згоду в будь-який час. Це може обмежити функціональність додатку (наприклад, аналізи ШІ стануть неможливі).
7.8 Право подати скаргу (ст. 77 GDPR)
Право подати скаргу до компетентного наглядового органу з захисту даних:
Право подати скаргу до компетентного наглядового органу з захисту даних:
Австрійський орган із захисту даних
Barichgasse 40-42, 1030 Відень, Австрія
Тел: +43 1 52 152-0
Email: dsb@dsb.gv.at
Веб: www.dsb.gv.at
Barichgasse 40-42, 1030 Відень, Австрія
Тел: +43 1 52 152-0
Email: dsb@dsb.gv.at
Веб: www.dsb.gv.at
Здійснення ваших прав: Зв'яжіться з нами за адресою privacy@erita.app. Ми відповімо протягом 30 днів.
🍪8. Файли cookie та відстеження
Мобільний додаток не використовує файли cookie браузера. Локальне сховище використовується виключно для функціональності додатку (наприклад, налаштування, токени сеансу).
Аналітика: Firebase Analytics використовує ідентифікатори пристроїв. Ви можете вимкнути аналітику в налаштуваннях додатку.
👶9. Неповнолітні
Додаток призначений для осіб старше 18 років. Ми свідомо не збираємо дані від осіб молодше 16 років без згоди батьків.
🤖10. Автоматизоване прийняття рішень
Автоматизоване прийняття рішень з юридичними наслідками або аналогічним значним впливом не здійснюється (ст. 22 GDPR). Аналізи ШІ служать виключно для інформації та самопізнання.
📝11. Зміни в цій Політиці конфіденційності
Ми залишаємо за собою право оновлювати цю Політику конфіденційності. Про істотні зміни буде повідомлено електронною поштою або через повідомлення в додатку щонайменше за 30 днів.
📧12. Контакти з питань конфіденційності
Відповідальний за захист даних:
Anatolii Tkachenko
Email: privacy@erita.app
Адреса: St. Ruprechter Straße 90, 9020 Klagenfurt am Wörthersee, Австрія
Anatolii Tkachenko
Email: privacy@erita.app
Адреса: St. Ruprechter Straße 90, 9020 Klagenfurt am Wörthersee, Австрія
🍪13. Файли cookie та аналогічні технології
Що таке файли cookie?
Файли cookie - це невеликі текстові файли, які зберігаються на вашому пристрої під час відвідування нашого веб-сайту. Вони допомагають нам оптимізувати веб-сайт та постійно покращувати його.
Файли cookie - це невеликі текстові файли, які зберігаються на вашому пристрої під час відвідування нашого веб-сайту. Вони допомагають нам оптимізувати веб-сайт та постійно покращувати його.
Які файли cookie ми використовуємо?
1. Необхідні файли cookie (Технічно необхідні)
• Мета: Управління сеансами, безпека, основні функції
• Правова основа: Ст. 6(1)(f) GDPR (законний інтерес)
• Згода не потрібна
• Мета: Управління сеансами, безпека, основні функції
• Правова основа: Ст. 6(1)(f) GDPR (законний інтерес)
• Згода не потрібна
2. Аналітичні файли cookie (Google Analytics)
• Постачальник: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США
• Мета: Аналіз веб-сайту, статистика використання
• Файли cookie: _ga, _gid, _gat_gtag_*, _ga_*
• Тривалість: _ga (2 роки), _gid (24 години), _gat (1 хвилина)
• Правова основа: Ст. 6(1)(a) GDPR (згода)
• Передача в третю країну: США (Ст. 49(1)(a) GDPR - згода)
• Політика конфіденційності Google: https://policies.google.com/privacy
• Постачальник: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США
• Мета: Аналіз веб-сайту, статистика використання
• Файли cookie: _ga, _gid, _gat_gtag_*, _ga_*
• Тривалість: _ga (2 роки), _gid (24 години), _gat (1 хвилина)
• Правова основа: Ст. 6(1)(a) GDPR (згода)
• Передача в третю країну: США (Ст. 49(1)(a) GDPR - згода)
• Політика конфіденційності Google: https://policies.google.com/privacy
Google Analytics - Особливі примітки
Ми використовуємо Google Analytics з увімкненою анонімізацією IP. Це означає, що ваша IP-адреса скорочується Google в державах-членах ЄС або інших договірних державах ЄЕП.
Ми використовуємо Google Analytics з увімкненою анонімізацією IP. Це означає, що ваша IP-адреса скорочується Google в державах-членах ЄС або інших договірних державах ЄЕП.
Передача даних до США: Google Analytics передає персональні дані до США. Незважаючи на Стандартні договірні положення, існує залишковий ризик доступу з боку уряду США (FISA 702, Виконавчий наказ 12333).
Управління налаштуваннями файлів cookie
Ви можете змінити налаштування файлів cookie в будь-який час:
• Через наші Налаштування файлів cookie
• В налаштуваннях вашого браузера
• Шляхом відкликання вашої згоди (з дією на майбутнє)
Ви можете змінити налаштування файлів cookie в будь-який час:
• Через наші Налаштування файлів cookie
• В налаштуваннях вашого браузера
• Шляхом відкликання вашої згоди (з дією на майбутнє)
Налаштування браузера
Ви можете налаштувати браузер таким чином, щоб отримувати сповіщення про розміщення файлів cookie та дозволяти файли cookie лише в кожному конкретному випадку, виключати прийняття файлів cookie у певних випадках або взагалі, а також увімкнути автоматичне видалення файлів cookie при закритті браузера.
Ви можете налаштувати браузер таким чином, щоб отримувати сповіщення про розміщення файлів cookie та дозволяти файли cookie лише в кожному конкретному випадку, виключати прийняття файлів cookie у певних випадках або взагалі, а також увімкнути автоматичне видалення файлів cookie при закритті браузера.
Відмова від Google Analytics
Ви можете запобігти збору даних Google Analytics, натиснувши на наступне посилання. Буде встановлено файл cookie відмови: Вимкнути Google Analytics
Ви можете запобігти збору даних Google Analytics, натиснувши на наступне посилання. Буде встановлено файл cookie відмови: Вимкнути Google Analytics
🌍Спеціальні примітки для користувачів ЄС/ЄЕП
Ця Політика конфіденційності повністю відповідає вимогам GDPR (Загального регламенту про захист даних 2016/679) та Закону Австрії про захист даних (DSG).
У разі суперечностей між німецькою та англійською версіями пріоритет має німецька версія.