Політика конфіденційності

Дата набуття чинності: 31 березня 2026

Ця Політика конфіденційності пояснює, як Ritma («ми», «нас», «наш») збирає, використовує, зберігає та захищає ваші персональні дані під час користування сервісом Ritma («Сервіс»). Ми дотримуємося зобов’язань щодо захисту вашої приватності та відповідності Загальному регламенту захисту даних (GDPR), Директиві про електронну приватність та іншому чинному законодавству про захист даних.

1. Контролер даних

Ritma є контролером даних, відповідальним за ваші персональні дані. Контакт: legal@ritma.org.

2. Персональні дані, які ми збираємо

Дані облікового запису

Електронна адреса, повне ім’я, URL аватара, обрана мова, часовий пояс та хронотип.

Дані автентифікації

Мітки часу входу, кількість входів, IP-адреси (поточна та останнього входу), постачальник OAuth та ідентифікатор користувача (якщо використовується Google Sign-In), хеш пароля (якщо використовується автентифікація електронною поштою).

Дані про використання

Звички (назви, описи, розклади, записи про виконання), цілі (заголовки, описи, дедлайни, статус), завдання та справи (заголовки, статус виконання), оцінки рівноваги життя (бали за категоріями, нотатки, тригери) та журнали активності (денні підрахунки за типом).

Технічні дані

Журнали серверних запитів, включно з IP-адресою, user agent, шляхом запиту, статусом відповіді та тривалістю запиту. Вони зберігаються з метою безпеки та експлуатації.

3. Правові підстави обробки

Ми обробляємо ваші персональні дані на таких правових підставах відповідно до статті 6 GDPR:

  • Виконання договору (ст. 6(1)(б)) — для надання Сервісу відповідно до Умов користування.
  • Згода (ст. 6(1)(а)) — для додаткових функцій, для яких ми окремо запитуємо вашу згоду.
  • Законний інтерес (ст. 6(1)(г)) — для безпеки, запобігання шахрайству, покращення сервісу та операційного журналювання.

4. Як ми використовуємо ваші дані

Ми використовуємо ваші персональні дані, щоб: надавати та підтримувати Сервіс; автентифікувати вашу особу; відстежувати ваші звички, цілі та баланс життя за вашими вказівками; формувати персоналізовані висновки та тенденції активності; надсилати транзакційні електронні листи (скидання пароля, сповіщення про обліковий запис); забезпечувати безпеку та цілісність Сервісу; та виконувати правові зобов’язання.

5. Сторонні обробники

Ми передаємо ваші дані таким стороннім постачальникам послуг, які обробляють дані від нашого імені:

  • Google Cloud Platform (Cloud Run, Cloud SQL, Cloud Storage) — хостинг, база даних та файлове сховище. Дані обробляються в регіоні ЄС.
  • Google OAuth 2.0 — лише автентифікація. Ми отримуємо вашу електронну пошту, ім’я та фото профілю від Google, коли ви обираєте вхід через Google.
  • Google Fonts — завантажуються в браузері для відображення застосунку. Google може збирати анонімні дані про використання. Деталі див. у політиці конфіденційності Google.

Ми не продаємо, не здаємо в оренду та не обмінюємо ваші персональні дані третім особам. Ми не використовуємо ваші дані для реклами чи профілювання.

6. Зберігання даних

Ми зберігаємо ваші персональні дані, доки ваш обліковий запис активний. Після закриття облікового запису ваші дані переходять у 30-денний період відстрочки, після чого вони остаточно видаляються. Якщо ви подаєте запит на негайне видалення, ваші дані видаляються без зволікання. Серверні журнали, що містять IP-адреси та метадані запитів, зберігаються до 90 днів з метою безпеки та експлуатації, після чого автоматично очищуються.

7. ваші права відповідно до GDPR

Відповідно до GDPR ви маєте такі права щодо ваших персональних даних:

  • Право на доступ (ст. 15) — отримати копію всіх персональних даних, які ми зберігаємо про вас.
  • Право на виправлення (ст. 16) — виправити неточні персональні дані через налаштування облікового запису.
  • Право на видалення (ст. 17) — подати запит на видалення персональних даних. ви можете видалити обліковий запис у налаштуваннях облікового запису.
  • Право на перенесення даних (ст. 20) — завантажити всі ваші дані в машиночитаному форматі JSON з налаштувань облікового запису.
  • Право на обмеження обробки (ст. 18) — подати запит на обмеження способу обробки ваших даних.
  • Право на заперечення (ст. 21) — заперечити проти обробки на підставі законного інтересу.
  • Право відкликати згоду — відкликати згоду в будь-який час на обробку на підставі згоди.

Більшість цих прав ви можете реалізувати безпосередньо в налаштуваннях облікового запису. З іншими запитами звертайтеся за адресою legal@ritma.org. Ми відповімо протягом 30 днів.

8. Приватність дітей

Сервіс не призначений для дітей молодше 13 років. Ми свідомо не збираємо персональні дані дітей молодше 13 років. Якщо нам стане відомо, що ми зібрали дані дитини молодше 13 років, ми негайно їх видалимо. Якщо ви вважаєте, що дитина молодше 13 років надала нам персональні дані, зв’яжіться з нами за адресою legal@ritma.org.

9. Міжнародні передачі даних

ваші дані переважно зберігаються та обробляються в межах Європейського Союзу на Google Cloud Platform. Якщо дані передаються за межі ЄС (наприклад, до сервісів Google), вони захищені відповідними гарантіями, такими як стандартні договірні положення (SCC) або рішення про адекватність Європейської Комісії.

10. Безпека даних

Ми застосовуємо відповідні технічні та організаційні заходи для захисту ваших персональних даних, включно з: шифруванням даних під час передачі (TLS/HTTPS); шифруванням даних у сховищі; хешованими паролями (bcrypt з відповідним коефіцієнтом вартості); контролем доступу на основі ролей; регулярними перевірками безпеки; та заголовками Content Security Policy. Жоден спосіб передачі або зберігання не є на 100% безпечним, тому ми не можемо гарантувати абсолютну безпеку.

11. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. У разі суттєвих змін ми повідомимо вас електронною поштою або через сповіщення в застосунку принаймні за 30 днів до набуття змінами чинності. «Дата набуття чинності» на початку вказує на останню редакцію.

12. Наглядовий орган

Якщо ви вважаєте, що ми належним чином не розглянули ваші зауваження щодо захисту даних, ви маєте право подати скаргу до місцевого наглядового органу з захисту даних.

13. Контакти

Щодо питань, пов’язаних із конфіденційністю, звертайтеся за адресою legal@ritma.org.