Політика конфіденційності — BookInspire

Дата набуття чинності: 12 травня 2026 р. Версія: 1.0 Стосується: мобільного додатку BookInspire (iOS, а також Android після релізу)

Ця Політика конфіденційності пояснює, які персональні дані збирає BookInspire, навіщо ми їх збираємо, як використовуємо, з ким ділимося та які права ви маєте щодо них. Документ викладено простою мовою. Юридичні терміни, яких уникнути неможливо, ми пояснюємо.

Якщо після прочитання залишилися запитання — напишіть на [email protected].

1. Хто відповідає за ваші дані (Володілець персональних даних)

Володілець персональних даних — особа, що несе юридичну відповідальність за обробку ваших даних:

Aliaksandr Lutsevich, фізична особа-підприємець (jednoosobowa działalność gospodarcza), зареєстрований у Польщі. Внесений до Центрального реєстру підприємницької діяльності (CEIDG), який веде Міністр розвитку та технологій. NIP (польський податковий номер): 7252319957 REGON: 522127937 Зареєстрована адреса: ul. Skierniewicka 34A/24, 01-230 Warszawa, Польща Загальний контакт: [email protected] Контакт з питань конфіденційності: [email protected]

З огляду на обмежений масштаб обробки (менше 5 000 активних користувачів в Україні та ЄС) та відсутність обробки особливих категорій даних (ст. 9 GDPR / ст. 7 Закону України № 2297-VI), призначення окремого уповноваженого із захисту даних (DPO) наразі не є обов'язковим за ст. 37 GDPR. Ми призначимо DPO, як тільки досягнемо порогу, що вказує на «регулярне і систематичне моніторингове спостереження великого масштабу» в розумінні Рекомендацій EDPB 4/2017.

У цій політиці слова «ми», «нас», «наш» означають володільця персональних даних, зазначеного вище. Слова «ви» та «ваш» означають особу, чиї персональні дані обробляються, — користувача додатку BookInspire.

2. Які персональні дані ми збираємо

Ми збираємо лише те, що потрібно для роботи сервісу. Нижче — повний перелік, згрупований за призначенням. Жодних інших категорій ми не збираємо.

2.1 Облікові дані та ідентифікація

Під час реєстрації ми збираємо:

Адресу електронної пошти — або введену вами (реєстрація через email/пароль), або передану Apple/Google при вході через «Sign in with Apple» / «Sign in with Google». Якщо ви використовуєте функцію Apple «Hide my email», ми бачимо лише приватну relay-адресу.
Відображуване ім'я — необов'язкове; передається Apple/Google або задається у додатку.
URL фото профілю — лише при вході через Google, якщо в обліковому записі є публічне фото.
Firebase User ID (UID) — випадковий унікальний ідентифікатор, який присвоює Firebase Authentication. Внутрішньо використовується для зв'язку ваших даних; ви його не бачите.

2.2 Ваша читацька бібліотека

Для кожної доданої книги:

Метадані: назва, автор, ISBN (якщо відомий), URL обкладинки, кількість сторінок, рік видання, жанрові категорії.
Ваша класифікація: «обожнюю», «подобається», «розчарувала», «покинуто».
Аспектні теги, які ви обираєте про книгу (настрій, теми, темп тощо).
Необов'язковий коментар / відгук у вільній формі.
Мова, якою книга прочитана.
Часові мітки додавання та останнього оновлення.

2.3 Ваші налаштування

Мова інтерфейсу додатку (англійська, польська, українська, російська або білоруська).
Код регіону пристрою (наприклад «US», «PL», «UA»), визначений з локалі пристрою — використовується лише для показу регіональних посилань на книжкові магазини.
Мови читання — якими мовами хочете отримувати рекомендації.
Перемикач «Приховати російську літературу».
Стан дозволу на сповіщення.

2.4 Профіль смаку та контент, згенерований ШІ

Ми обчислюємо «профіль смаку» на основі вашої бібліотеки — зважені переваги за жанрами, наративними аспектами та культурним походженням. Профіль зберігається на наших серверах і використовується для генерації рекомендацій. Ми також зберігаємо щомісячні знімки (до 60 місяців), щоб додаток міг показувати, як змінюється ваш смак.

Поверх профілю наш постачальник ШІ (Anthropic Claude) генерує:

Книжкові рекомендації — конкретні пропозиції книг, кожна з коротким поясненням, чому вона може вам підійти.
Discovery picks — додаткові «Hidden» та «Kindred» рекомендації, доступні передплатникам BookInspire+.
Інсайти про еволюцію смаку — короткі щомісячні описи того, як змінився ваш читацький смак з моменту попереднього знімка.

Ці згенеровані ШІ тексти записуються у ваш обліковий запис у Firestore і зберігаються разом зі знімками, до яких належать. Вони ніколи не передаються іншим користувачам і не використовуються для тренування моделі ШІ — див. розділ 4 щодо зобов'язань нашого підрядника.

2.5 Дані використання

Історія рекомендацій (які книги ми пропонували та які ви зберегли).
«Ролли» (rolls), використані за цикл — лічильник rate-limit'у для безкоштовного / платного тарифів.
Часова мітка останньої активності.
Журнал push-сповіщень — яке автоматичне повідомлення ми надіслали якого дня; використовується щоб не надсилати одне й те саме двічі.
Текст налаштування настрою (mood text), який ви необов'язково вводите при запиті рекомендацій (наприклад «щось спокійне перед сном»). Текст надсилається нашому постачальнику ШІ для одного запиту, і ми не зберігаємо його як окреме поле. Якщо ШІ цитує або перефразовує ваш ввід у згенерованій рекомендації, цей фрагмент залишається всередині самого запису рекомендації — окремої копії немає.

2.6 Інформація про пристрій

Push-токен Firebase Cloud Messaging (FCM) — токен пристрою, що дозволяє надсилати push-сповіщення. Прив'язаний до вашого облікового запису.
Платформа (ios або android).
Локаль пристрою (код мови + регіону).

Ми не збираємо Apple IDFA, Android Advertising ID, журнали IP-адрес, точну геолокацію, контакти, дані про здоров'я та біометричні дані.

2.7 Дозволи, які ви надаєте на пристрої

Для деяких опціональних функцій додаток запитує системні дозволи. Жодна з них не працює фоново постійно — вони активуються лише коли ви свідомо використовуєте відповідну функцію.

Камера — використовується опцією імпорту «сканувати книгу», щоб зробити знімок обкладинки чи полиці. Знятий кадр передається через нашу Cloud Function в Anthropic, щоб ШІ розпізнав назви, після чого негайно відкидається. Наша Cloud Function не записує зображення у базу даних чи storage-бакет.
Бібліотека фото — використовується опцією «імпорт скріншотів» для зчитування знімків списків книг, які ви зробили в інших додатках. Зчитуються лише обрані вами фото; ми не переглядаємо вашу бібліотеку. Обрані зображення проходять той самий шлях «передати-та-відкинути», що й кадри з камери.
Мікрофон та розпізнавання мовлення — використовується опцією «голосовий імпорт». Аудіо транскрибується у текст на вашому пристрої засобами вбудованого розпізнавання мовлення Apple / Android; саме аудіо ніколи не залишає пристрій. Далі обробляється лише отриманий текст.

Кожен дозвіл операційна система запитує під час першого використання відповідної функції; ви можете відкликати дозвіл будь-коли в налаштуваннях пристрою. Без дозволу додаток продовжить працювати — ви просто не зможете користуватися цим методом імпорту.

2.8 Дані передплати

При купівлі BookInspire+:

Рівень підписки (free або plus).
Дата закінчення.
Ідентифікатор продукту (наприклад monthly / yearly plan).
Анонімний ідентифікатор від постачальника підписок RevenueCat, прив'язаний до вашого облікового запису.

Сам платіж обробляють Apple / Google. Ми ніколи не бачимо номер вашої картки — він залишається всередині Apple Pay / Google Pay.

2.9 Діагностичні дані та помилки (Sentry)

Коли додаток падає або зіткнеться з необробленою помилкою, ми збираємо:

Stack trace (шляхи до файлів + номери рядків коду, що дав помилку).
Версію додатку.
Операційну систему та її версію.
Модель пристрою.

Перед тим як дані залишать ваш пристрій, ми видаляємо ідентифікуючі поля (об'єкт користувача, заголовки запитів, cookies). Мета — знати що щось зламалося, а не хто це зламав.

2.10 Анонімні агрегатні лічильники (не прив'язані до вас)

Ми ведемо три щоденні лічильники без жодного ідентифікатора користувача:

Кліки по партнерських посиланнях — кількість натискань на посилання «де купити книгу», згруповані за ритейлером та регіоном.
Перегляди paywall — кількість показів екрана підписки, згруповані за регіоном.
Покупки підписки — кількість успішних транзакцій підписки, згруповані за планом та регіоном.

Ці лічильники не містять user ID, email чи токену пристрою. Ми використовуємо їх щоб розуміти, які ритейлери та регіони активніші, та пріоритизувати покращення продукту.

3. Навіщо ми використовуємо ваші дані (цілі та правові підстави)

Згідно GDPR (ст. 6) для кожного виду обробки потрібна правова підстава. Ось наші:

Що ми робимо	Навіщо	Правова підстава
Створення облікового запису, зберігання бібліотеки, генерація рекомендацій	Надавати сервіс, на який ви підписалися	Договір (ст. 6(1)(b))
Виставлення рахунків, валідація покупок	Доставити платні функції, які ви обрали	Договір (ст. 6(1)(b))
Push-сповіщення для retention / re-engagement	Допомогти користувачам отримати цінність із сервісу, який вони самі встановили	Законний інтерес (ст. 6(1)(f)) — сповіщення можна вимкнути в налаштуваннях пристрою
Транзакційні сповіщення (taste evolution, нові підбірки готові)	Доставити основні функції сервісу	Договір (ст. 6(1)(b))
Захоплення збоїв / помилок (Sentry)	Тримати додаток стабільним та виправляти баги	Законний інтерес (ст. 6(1)(f))
Анонімні агрегатні лічильники	Покращувати продукт на основі неперсональних даних	Законний інтерес (ст. 6(1)(f)) — лічильники не містять персональних даних, тому суворіші правила GDPR технічно не застосовуються
Виконання податкових і бухгалтерських зобов'язань за польським законодавством	Законодавча вимога	Юридичний обов'язок (ст. 6(1)(c))
Виконання вимог угод розробника App Store / Google Play (наприклад зберігання чеків для обробки повернень)	Договір з платформою та законний інтерес у роботі на цих платформах	Договір з платформою + законний інтерес (ст. 6(1)(f))

Ми не обробляємо особливі категорії персональних даних (ст. 9 GDPR) — жодних даних про здоров'я, біометрії, релігію, політику, сексуальну орієнтацію чи членство у профспілках.

Ми не приймаємо автоматизованих рішень з юридичним чи подібним істотним ефектом (ст. 22 GDPR). Рекомендаційний рушій пропонує книги; він не приймає рішень щодо вашої правомочності, кредитоспроможності, працевлаштування тощо.

4. З ким ми ділимося даними (підрядники-розпорядники та одержувачі)

Ми ділимося даними лише з сервісами, конче необхідними для роботи додатку. Ми ніколи не продаємо ваші дані. Ніколи не ділимося ними для реклами.

Розпорядник	Що обробляє	Де	Юридичний механізм передачі
Google LLC (Firebase) — Authentication (включно з транзакційними листами для верифікації email і скидання паролю), Firestore, Cloud Functions, Cloud Messaging	Обліковий запис, бібліотека, налаштування, push-токени; адреса одержувача для листів верифікації / скидання	США (`us-central1`)	SCC + EU-US Data Privacy Framework (DPF)
Anthropic, PBC (Claude API)	Для генерації рекомендацій та щомісячних інсайтів про еволюцію смаку ми надсилаємо релевантну підмножину вашого профілю смаку (опис у розділі 2.4), вибірку книг з вашої бібліотеки (метадані з розділу 2.2) та поточний mood text. Ми не надсилаємо ваш email, ім'я чи Firebase UID. Умови Anthropic API забороняють використовувати дані клієнтів для тренування моделі.	США	SCC (Anthropic DPA)
DeepL SE — переклад AI-контенту	Англійський текст рекомендацій / інсайтів — перекладається мовою вашого інтерфейсу. Жодних ідентифікуючих даних не надсилається.	Німеччина (ЄС)	У межах ЄС — питання трансграничної передачі не виникає
Google LLC (Google Books API)	Запити ISBN / назви для збагачення метаданих книги. Без ідентифікатора користувача.	США	SCC + DPF
Internet Archive (Open Library)	Запити ISBN / назви, коли Google Books не повертає результат. Без ідентифікатора користувача.	США	Публічний API; персональних даних не передається
Apple Inc. (Sign in with Apple)	Автентифікація, якщо ви обрали Apple sign-in	США	SCC + DPF
Google LLC (Sign in with Google)	Автентифікація, якщо ви обрали Google sign-in	США	SCC + DPF
RevenueCat, Inc.	Стан підписки, чеки покупок	США	SCC
Functional Software, Inc. dba Sentry	Псевдонімізовані дані про помилки/збої (stack traces, модель пристрою, версія ОС, in-app user ID для дебагу)	США	SCC
Cloudflare, Inc.	Маршрутизація email для [email protected]	США	SCC + DPF

Кожна з цих компаній виступає «розпорядником» — вона обробляє дані лише за нашими інструкціями і не може використовувати їх для власних цілей.

4.1 Зовнішні ритейлери (де придбати книгу)

Для кожної рекомендованої книги додаток пропонує посилання на книгарні та аудіокниги у вашому регіоні (наприклад Amazon, Bookshop.org, Empik, Audible тощо). Натискання такого посилання відкриває сайт ритейлера або його додаток у вашому браузері — у цю мить ви залишаєте BookInspire. Ми не передаємо ритейлеру жодних персональних даних; посилання містить лише ідентифікатор книги та, де застосовно, наш партнерський параметр.

Опинившись на сайті ритейлера, ви потрапляєте під дію його власної політики конфіденційності. Ми не відповідаємо за те, що там відбувається. Якщо ви здійснюєте покупку за партнерським посиланням, ми можемо отримати невелику комісію; це не впливає на ціну для вас.

5. Міжнародна передача даних

Деякі компанії, що обробляють ваші дані за нашим дорученням, розташовані у Сполучених Штатах. Для таких передач ми спираємося на правові механізми, схвалені згідно GDPR для трансферів за межі ЄЕЗ:

Стандартні договірні положення (SCC), затверджені Європейською Комісією (Implementing Decision (EU) 2021/914 від 4 червня 2021 р.).
EU-US Data Privacy Framework (DPF) — прийнятий Європейською Комісією у липні 2023 р. (Implementing Decision (EU) 2023/1795). Google LLC, Cloudflare Inc. та Apple Inc. є самосертифікованими учасниками і також охоплюють розширення для Великобританії. Інші розпорядники зі США (Anthropic, RevenueCat, Sentry) спираються на SCC, інкорпоровані в їхні Data Processing Agreements.

Після рішення Schrems II ми оцінили ризики і вважаємо ці запобіжники достатніми для обмежених видів даних, які ми передаємо. Ви можете запросити нашу оцінку впливу передачі (transfer impact assessment) листом на [email protected].

Якщо ви перебуваєте у Великобританії, передачі з UK до США спираються на розширення DPF для Великобританії та UK International Data Transfer Addendum.

6. Як довго ми зберігаємо ваші дані (retention)

Категорія даних	Термін зберігання
Дані облікового запису (email, ім'я, фото, UID)	Доки ви не видалите обліковий запис
Бібліотека, оцінки, коментарі, профіль смаку	Доки ви не видалите обліковий запис
Щомісячні знімки еволюції смаку	60 найновіших знімків на користувача; старіші автоматично видаляються
Історія рекомендацій	Доки ви не видалите обліковий запис
Push-токени	Доки ви не видалите обліковий запис. Токени, які FCM повідомляє як недійсні (бо ви видалили додаток чи відкликали дозвіл на сповіщення), автоматично прибираються при наступній спробі надіслати сповіщення. Вихід з облікового запису сам по собі не видаляє серверний токен.
Журнал push (яке повідомлення коли надіслане)	Доки ви не видалите обліковий запис
«Consume» / rate-limit записи	30 днів — автоматично видаляються нашим внутрішнім процесом після спливу 30 днів з моменту створення
Mood text, надісланий ШІ	Не зберігається як окремий запис
Анонімні агрегатні лічильники	Безстроково — не містять персональних даних
Помилки в Sentry	90 днів за поточною політикою Sentry (може змінюватися Sentry; актуальне значення див. у політиці Sentry)
Локальні дані додатку на пристрої (MMKV-кеш, налаштування)	До видалення додатку або виходу з облікового запису
Податкові / бухгалтерські записи транзакцій підписки	5 років (вимога польського податкового законодавства)

Коли ви видаляєте обліковий запис через Налаштування → Видалити обліковий запис, ми:

Негайно відкликаємо ваші Firebase refresh-токени.
Видаляємо ваш Firebase Auth обліковий запис.
Безповоротно видаляємо Ваш обліковий запис разом із усіма пов'язаними з ним даними — Вашу бібліотеку книг, профіль смаків і знімки еволюції читання, згенеровані ШІ інсайти та рекомендації, а також службові записи про використання, які ми зберігаємо для обмеження частоти звернень, — у всіх наших базах даних.
Через секунду виконуємо другий прохід, щоб впіймати запис, який міг бути записаний паралельно з видаленням.
Локальні дані додатку очищуються на вашому пристрої.

Резервні копії: бекапи Firestore контролюються Google за їхньою опублікованою політикою. Персональні дані всередині цих бекапів стають для нас недоступними, як тільки видалено живий запис.

7. Ваші права

Згідно GDPR та аналогічних законів Великобританії, України та Білорусі, ви маєте такі права. Щоб реалізувати будь-яке з них, напишіть на [email protected] з адреси, прив'язаної до вашого облікового запису, або скористайтеся інструментами в додатку, де це позначено.

Право	Що означає	Як скористатися
Право на інформацію	Знати, що ми робимо з вашими даними	Ця політика
Право доступу	Отримати копію персональних даних про вас, що є у нас	Напишіть нам — відповідаємо протягом 30 днів
Право на виправлення	Виправити неточні чи неповні дані	Редагуйте безпосередньо в додатку або напишіть нам
Право на видалення («право бути забутим»)	Видалити ваші дані	Налаштування → Видалити обліковий запис, або напишіть нам
Право на обмеження обробки	Призупинити обробку у конкретних випадках	Напишіть нам
Право на переносимість	Отримати машиночитану копію ваших даних	Напишіть нам — надаємо JSON-експорт протягом 30 днів
Право заперечувати	Зупинити обробку на підставі законного інтересу для конкретної цілі (наприклад retention push)	Вимкніть сповіщення або напишіть нам
Право відкликати згоду	Якщо обробка ґрунтується на згоді — відкликати у будь-який час без впливу на попередню обробку	У поточній конфігурації Сервісу ми не спираємося на згоду як підставу обробки персональних даних — використовується договірна підстава (ст. 6(1)(b) GDPR; для користувачів в Україні — п. 2 ч. 2 ст. 11 Закону № 2297-VI; для користувачів у Білорусі — п. 6 ч. 2 ст. 6 Закону Республіки Білорусь № 99-З), тому відкликання згоди не задіюється. Якщо в майбутньому ми введемо окремий вид обробки на основі згоди (наприклад, маркетингові розсилки), її можна буде відкликати у тій самій формі, в якій вона була надана — написавши на [email protected]
Право не підлягати лише автоматизованому прийняттю рішень	Не бути об'єктом рішення, ухваленого виключно автоматизованою обробкою, яке має юридичний чи подібний істотний ефект	Ми такого не робимо
Право подати скаргу до наглядового органу	Якщо вважаєте, що ми неправильно поводимося з вашими даними	Перелік органів — у розділі 12

Ми відповімо на ваш запит протягом 30 днів. У складних випадках можемо подовжити ще на два місяці і повідомити вам про причину.

8. Безпека

Ми захищаємо ваші дані за допомогою:

Шифрування каналу — увесь трафік між додатком, нашими серверами та розпорядниками використовує HTTPS / TLS 1.2+.
Шифрування на диску — Firebase Firestore, Firebase Auth та Sentry за замовчуванням шифрують збережені дані.
Автентифікація — будь-який доступ до ваших даних вимагає валідного Firebase Auth токена, прив'язаного до вашого облікового запису.
Firestore Security Rules — серверні правила не дають жодному користувачу (чи зловмиснику) прочитати або змінити дані іншого користувача, навіть з валідним токеном іншого облікового запису.
Обмежений доступ — адміністративний доступ до живих даних обмежений володільцем даних та уповноваженим персоналом за письмовою угодою про конфіденційність, плюс розпорядниками, переліченими вище, суто в межах їхньої заявленої функції.
Без сирих платіжних даних — номери карток залишаються у Apple Pay / Google Pay і нам не передаються.

Жодна система не є абсолютно безпечною. Якщо ми колись зіткнемося з порушенням захисту персональних даних, ми повідомимо компетентний наглядовий орган без невиправданої затримки (та протягом 72 годин, де це можливо) згідно зі ст. 33 GDPR, де таке повідомлення вимагається. Якщо порушення ймовірно становитиме високий ризик для ваших прав і свобод, ми також повідомимо вас безпосередньо згідно зі ст. 34 GDPR.

9. Діти та молодші користувачі (13–17 років)

BookInspire призначений для користувачів віком від 13 років. Цей мінімальний вік відповідає:

Віковому рейтингу App Store (13+).
Американському COPPA (Children's Online Privacy Protection Act, 15 U.S.C. §§ 6501–6506), який вимагає згоди батьків, що піддається перевірці, на обробку персональних даних осіб молодше 13 років.
Принципам пропорційної обробки даних неповнолітніх у світлі GDPR. Звертаємо увагу: правовою підставою нашої обробки є виконання договору (ст. 6(1)(b) GDPR), а не згода, тому особливе правило ст. 8 GDPR про вік цифрової згоди для послуг інформаційного суспільства (16 років у Польщі, 13–16 в інших державах-членах ЄС) до нас не застосовується. Додаткові вимоги до договірної дієздатності неповнолітніх регулюються національним правом — див. ToS §3 «Купівля підписки неповнолітніми».

При реєстрації ми просимо підтвердити, що Вам 13 або більше. Ми не проводимо автоматизованої перевірки віку — це покладається на Ваше чесне ствердження. Ми свідомо не збираємо персональну інформацію у дітей молодше 13 років (16 C.F.R. §312.5(c)). BookInspire не спрямований на дітей молодше 13 років у значенні правил COPPA (16 C.F.R. §312.2). Оцінюючи, чи є Сервіс «спрямованим на дітей», ми провели multi-factor test §312.2:

Тематика — відкриття книг та формування персонального читацького профілю, орієнтовані на дорослу та young-adult літературну прозу;
Візуальний контент — мінімалістичний hand-drawn журнальний стиль з єдиним лисом-бібліотекарем, без cartoon-персонажів чи анімацій для дітей до 13;
Анімовані персонажі чи дитячі активності — відсутні;
Музика чи аудіо — відсутні дитячі;
Вік моделей — N/A (моделей немає);
Дитячі знаменитості або знаменитості, що приваблюють дітей — відсутні;
Мова та зміст додатку — дорослі та young-adult літературні теми (стосунки, конфлікти, складні наративи), типові для читання 13+;
Реклама, спрямована на дітей — відсутня (реклами в додатку немає);
Емпіричні дані про фактичну аудиторію — наші retention-пуші, paywall-конверсія та subscription tiers розроблені для дорослих читачів.

На цій підставі ми робимо висновок, що BookInspire є сервісом для загальної аудиторії, що не «таргетує» дітей молодше 13. Якщо Ви батько/мати або опікун і вважаєте, що дитина молодше 13 зареєструвалася, напишіть на [email protected] — ми негайно видалимо обліковий запис і пов'язані дані.

9.1 Зобов'язання перед користувачами 13–17 років

Для користувачів цієї вікової категорії ми застосовуємо такі заходи захисту, розроблені відповідно до UK Age Appropriate Design Code (Children's Code) згідно з розділом 123 UK Data Protection Act 2018 та принципів пропорційності GDPR, що застосовуються до обробки даних неповнолітніх:

Жодного поведінкового таргетингу або маркетингового профілювання неповнолітніх. Ми взагалі не створюємо рекламні профілі користувачів, але для користувачів молодше 18 це абсолютне правило.
Висока конфіденційність за замовчуванням. Усі опціональні налаштування обміну даними за замовчуванням встановлені на максимально захищаючий приватність рівень. Ми не збираємо точну геолокацію; орієнтовний код країни/регіону, що використовується для відображення посилань на магазини (розділ 2.6), необхідний для роботи Сервісу і не може бути вимкнений користувачем.
Мінімізація даних. Ми збираємо лише те, що необхідно для надання рекомендацій книг (див. розділ 2).
Жодної шкідливої передачі даних. Ми не передаємо дані неповнолітніх третім особам у рекламних цілях; дані, які передаються нашим процесорам (розділ 5), обмежені необхідним для роботи Сервісу.
Жодних nudge-механік або дизайну, що провокує компульсивне використання. Додаток наразі не використовує streaks, leaderboards, соціальний тиск чи інші патерни, спрямовані на утримання неповнолітніх понад звичайне використання. Якщо ми додамо подібну функцію в майбутньому, ця Політика конфіденційності буде оновлена до її запуску.
Прозорість. Наші повідомлення (ця Політика та пояснення в додатку) написані простою мовою, щоб молодші користувачі могли їх зрозуміти.

9.2 Відповідність контенту

Наші рекомендації охоплюють широкий діапазон художньої та нехудожньої літератури, включно з творами, що порушують зрілі теми, типові для young-adult і дорослої літератури (стосунки, конфлікти, втрата, історичні події). Ми не рекомендуємо активно твори з явним сексуальним або графічно жорстоким змістом. Батьки можуть скористатися iOS Family Sharing / Screen Time для встановлення додаткових обмежень контенту.

10. Маркетинг і трекінг

У додатку немає реклами.
Ми не продаємо й не передаємо ваші дані для рекламних цілей.
Ми не використовуємо Apple IDFA чи Android Advertising ID.
Ми не вбудовуємо сторонні SDK аналітики, які трекають поведінку користувача на індивідуальному рівні. (Див. розділ 2.10 — єдині лічильники, які ми ведемо, агреговані й анонімні.)
Push-сповіщення, які ми надсилаємо, стосуються вашого використання додатку (нові рекомендації, taste evolution, нагадування про підписку). Це не рекламний контент третіх осіб.

11. Зміни цієї політики

Ми можемо оновлювати цю політику час від часу — наприклад при додаванні нової функції, зміні розпорядника чи зміні законодавства.

Коли це відбудеться:

Ми оновимо Дату набуття чинності вгорі сторінки.
Якщо зміна суттєва (нові категорії даних, нові цілі, нові одержувачі в країнах зі слабшим захистом тощо), ми повідомимо активних користувачів у додатку та/або email щонайменше за 30 днів до набуття чинності змін.
Ми ведемо публічний журнал попередніх версій на bookinspire.app/privacy/changelog (посилання активується з першою редакцією).

Продовження користування додатком після несуттєвих змін означає прийняття оновленої політики.

12. Наглядові органи та контакти

Якщо ви вважаєте, що ми неправильно поводилися з вашими даними, ви маєте право подати скаргу до органу захисту даних у вашій країні:

Польща — Urząd Ochrony Danych Osobowych (UODO), ul. Stanisława Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl
Великобританія — Information Commissioner's Office (ICO), ico.org.uk
Україна — Уповноважений Верховної Ради України з прав людини, Секретаріат Уповноваженого (Департамент у сфері захисту персональних даних), вул. Інститутська, 21/8, м. Київ, 01008; гаряча лінія: 0 800 50 17 20; [email protected]; ombudsman.gov.ua
Білорусь — Національний центр захисту персональних даних Республіки Білорусь, 220012, м. Мінськ, вул. Платонова, 22; тел. +375 17 270-95-43; [email protected]; cpd.by
США (Каліфорнія) — California Privacy Protection Agency (CPPA), cppa.ca.gov

Ми б воліли, щоб ви спершу зверталися до нас на [email protected], аби мати можливість вирішити будь-яке питання напряму.

13. Положення для конкретних юрисдикцій

13.1 Каліфорнія (CCPA / CPRA)

Якщо ви резидент Каліфорнії, California Consumer Privacy Act зі змінами, внесеними California Privacy Rights Act, надає вам такі права на додачу до перелічених у розділі 7.

Категорії персональної інформації, зібраної від резидентів Каліфорнії за останні 12 місяців (Cal. Civ. Code §1798.100(a)):

A. Ідентифікатори — адреса email, відображуване ім'я, Firebase UID.
D. Комерційна інформація — рівень підписки та історія покупок (через RevenueCat).
F. Інтернет-активність або інша мережева активність — ваша читацька бібліотека, історія рекомендацій, журнал push-сповіщень, «consume» / rate-limit записи, локаль пристрою.
G. Дані геолокації — виключно загальні, на рівні країни/регіону (наприклад «US», «PL», «UA»), отримані з налаштувань пристрою. Ми не збираємо точну геолокацію у значенні Cal. Civ. Code §1798.140(ae)(1)(G).
K. Висновки, зроблені на основі іншої персональної інформації — ваш обчислений профіль смаку та щомісячні знімки еволюції смаку.

Ми не продавали й не передавали персональну інформацію за останні 12 місяців. Ми не продаємо й не передаємо персональну інформацію жодного споживача, включно зі споживачами молодше 16 років (вимога opt-in Cal. Civ. Code §1798.120(c) до нас не застосовна, оскільки ми не продаємо й не передаємо).

Чутлива персональна інформація (SPI) — розкриття. Згідно з CPRA §1798.140(ae) та Регламентами CCPA, певні висновки про споживача, що розкривають расове чи етнічне походження, релігійні чи філософські переконання або подібні категорії, можуть вважатися SPI. Наші функції taste-profile (розділ 2.4) можуть включати користувацькі налаштування на кшталт «виключити російську літературу» або сигнали культурного походження, виведені з метаданих книг. У тій мірі, в якій подібний висновок міг би бути охарактеризований як SPI за §1798.140(ae)(1)(H), ми використовуємо його виключно для надання запитаної вами персоналізованої послуги книжкових рекомендацій (застосовується виняток §1798.121(a) / CCPA Regulations §7027(m) «необхідно для надання запитаних товарів чи послуг») — ми не виводимо SPI для інших цілей, і «право обмежити використання SPI» тому не задіюється.

Агрегована інформація про споживачів. Лічильники, описані в розділі 2.10, є агрегованою інформацією про споживачів у значенні Cal. Civ. Code §1798.140(b) — вони не зберігаються у форматі, що дозволяє ідентифікувати окремого споживача. Ми не намагаємось їх реідентифікувати; одержувачі (наразі відсутні) були б договірно зобов'язані не робити цього.

Ваші права:

Право знати, які категорії та конкретні елементи персональної інформації ми про вас зібрали.
Право видалити зібрану нами персональну інформацію.
Право виправити неточну персональну інформацію.
Право відмовитися від «продажу» або «передачі» персональної інформації. Ми не продаємо й не передаємо вашу персональну інформацію і не робили цього протягом останніх 12 місяців. Жодних дій з вашого боку не потрібно.
Право обмежити використання чутливої персональної інформації. За винятком service-provision exception, описаного вище, ми не використовуємо SPI; право на обмеження не задіюється.
Право відмовитися від профілювання для рішень, що мають юридичні чи подібні істотні наслідки. Наші taste-profile висновки використовуються лише для книжкових рекомендацій — жодних юридичних чи істотних рішень не приймається.
Право на недискримінацію — ми не відмовлятимемо в обслуговуванні, не змінюватимемо ціни і не знижуватимемо якість сервісу, якщо ви скористаєтеся цими правами.

Щоб скористатися будь-яким з цих прав, напишіть на [email protected]. Ми можемо перевірити вашу особу перед відповіддю, попросивши підтвердити email входу та Firebase UID.

Авторизовані агенти. Згідно з Cal. Civ. Code §1798.130(a)(3) та Регламентами CCPA §7063, ви можете уповноважити агента подавати запити від вашого імені. Агент повинен надати (1) письмове уповноваження, підписане вами, та (2) підтвердження своєї особи. Ми можемо зв'язатися з вами безпосередньо для підтвердження повноважень агента перед відповіддю.

Global Privacy Control (GPC). Оскільки BookInspire — це нативний iOS-додаток і не працює як вебсайт, що обробляє сигнали Universal Opt-Out Mechanism, GPC технічно не застосовний до нашого Сервісу. Ми розглядаємо будь-який прямий запит як opt-out request незалежно від каналу.

California Shine the Light (Cal. Civ. Code §1798.83). Ми не розкриваємо персональну інформацію третім особам для їх прямого маркетингу.

13.1.a Інші закони про конфіденційність штатів США

Якщо ви — резидент Вірджинії (VCDPA), Колорадо (CPA), Коннектикуту (CTDPA), Юти (UCPA), Техасу (TDPSA), Орегону (OCPA), Монтани (MCDPA), Айови, Делавера, Нью-Гемпширу, Нью-Джерсі, Теннессі, Міннесоти, Меріленду, Індіани, Кентуккі, Род-Айленду чи іншого штату США з комплексним законом про конфіденційність споживачів, у вас по суті рівні права:

доступ до персональних даних, які ми зберігаємо про вас
видалення персональних даних
виправлення неточних персональних даних
портативність (де застосовно)
opt-out з таргетованої реклами, продажу або профілювання для рішень із суттєвими наслідками

Ми не займаємось таргетованою рекламою, продажем персональних даних або профілюванням для рішень з юридичними чи подібними істотними наслідками, тому права opt-out з цих законів не вимагають дій з вашого боку. Надішліть будь-який state-law запит на [email protected]. Там, де закон штату (Колорадо, Коннектикут, Техас, Орегон, Монтана, Нью-Джерсі, Делавер, Міннесота) вимагає від нас поважати сигнали Universal Opt-Out Mechanism, ми розглядаємо будь-який прямий запит користувача як такий opt-out request, незалежно від каналу.

Nevada SB 220 (NRS §603A.340). Ми не продаємо «covered information» резидентів Невади.

13.2 Великобританія

Після виходу UK з Європейського Союзу UK зберіг GDPR з невеликими модифікаціями («UK GDPR» плюс Data Protection Act 2018). Ваші права з розділу 7 застосовуються ідентично. Наглядовий орган UK — Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow SK9 5AF; тел. 0303 123 1113; ico.org.uk/make-a-complaint.

Транскордонна передача даних (UK GDPR Розділ V). При передачі ваших даних з UK до США:

Google LLC, Cloudflare Inc., Apple Inc. — ці процесори самосертифіковані за DPF та приєдналися до UK Extension to the EU-US Data Privacy Framework (UK-US Data Bridge designation за DPA 2018 s.17A, у силі з 12 жовтня 2023), що є правовою підставою для цих передач.
Anthropic, PBC; RevenueCat; Functional Software (Sentry) — ці процесори не (або ще не) DPF-сертифіковані для UK Extension. Передачі до них покриває UK International Data Transfer Addendum (IDTA) до EU Standard Contractual Clauses, доповнене Transfer Impact Assessment, доступним на запит на [email protected].

Представник за ст. 27 UK GDPR. З огляду на обмежений масштаб обробки BookInspire персональних даних резидентів Великобританії ми наразі не утримуємо окремо призначеного представника у UK. Користувачі з UK можуть звертатися безпосередньо до володільця даних на [email protected], а ми зобов'язуємося відповідати у встановлені UK GDPR терміни. Ми призначимо представника у UK, якщо наша британська база користувачів суттєво зросте або на вимогу Information Commissioner's Office.

Children's Code (Age Appropriate Design Code, DPA 2018 s.123). BookInspire має рейтинг 13+ у App Store і «ймовірно використовується дітьми» у значенні Children's Code. Ми адресуємо стандарти Кодексу таким чином:

Стандарт 1 (Найкращі інтереси дитини) — наші дизайн-рішення приймаються з інтересами користувачів до 18 років як primary consideration; ми ведемо внутрішню документацію реалізації стандартів нижче.
Стандарт 2 (DPIA) — ми підтримуємо on file children's Data Protection Impact Assessment, що покриває обробку даних користувачів до 18 років.
Стандарт 3 (Застосування відповідно до віку) — див. розділ 9.1 для вікових захистів.
Стандарт 4 (Прозорість) — ця політика та наші повідомлення в додатку написані простою мовою.
Стандарт 5 (Шкідливе використання даних) — ми не використовуємо дані дітей у способи, заборонені Кодексом.
Стандарт 7 (Налаштування за замовчуванням) — налаштування приватності встановлені на максимально захищаючий рівень.
Стандарт 8 (Мінімізація даних) — збираємо лише необхідне (розділ 2).
Стандарт 9 (Обмін даними) — обмін обмежений процесорами з розділу 4.
Стандарт 10 (Геолокація) — ми не збираємо точну геолокацію. Орієнтовний код країни/регіону (розділ 2.6) виводиться з налаштувань регіону пристрою (iOS-level user preference), не з GPS або IP-геолокації, і використовується лише для відображення посилань ритейлерів. Це не «геолокаційне відстеження» у значенні Standard 10.
Стандарт 11 (Батьківський контроль) — ми рекомендуємо iOS Family Sharing / Screen Time / Google Family Link для батьківського нагляду.
Стандарт 12 (Профілювання) — наш taste-profile генерується для надання запитаних рекомендацій; ми не профілюємо дітей для маркетингу.
Стандарт 13 (Техніки нагадування — nudge) — ми наразі не використовуємо серії (streaks), таблиці лідерів (leaderboards), соціальний тиск або компульсивні механіки. Будь-якому майбутньому додаванню передуватиме оновлення Політики конфіденційності.
Стандарт 14 (Підключені іграшки/пристрої) — не застосовно.
Стандарт 15 (Online-інструменти) — молодші користувачі можуть реалізовувати права через [email protected]; батько/опікун може подати запит від їхнього імені.

Online Safety Act 2023 (OSA) — сфера застосування. Згідно з s. 3(1) OSA, «послуга типу користувач-до-користувача» (user-to-user service) вимагає, щоб контент, створений користувачами, був доступний іншим користувачам сервісу. BookInspire зберігає контент, створений користувачами (класифікації книг, коментарі, записи бібліотеки) приватно — він не передається іншим користувачам (див. PP §4 та §9.2). На цій підставі BookInspire не є послугою user-to-user у значенні OSA, а оцінки доступу дітей (children's access assessment), обов'язки щодо нелегального контенту (illegal-content duties) та очікування BOSE до таких послуг не застосовні. Ми ведемо внутрішню документацію цієї оцінки сфери застосування.

Consumer Contracts Regulations 2013, reg. 37(1)(a). Для UK-споживачів відмова від права на скасування для цифрового контенту надається згідно з reg. 37(1)(a) Consumer Contracts (Information, Cancellation and Additional Charges) Regulations 2013, з явною згодою та підтвердженням втрати права, описаним у ToS §5.5.

13.3 Україна

Обробка персональних даних громадян України регулюється Законом України «Про захист персональних даних» № 2297-VI від 1 червня 2010 р. (у чинній редакції).

Правова підстава обробки. Відповідно до п. 2 ч. 2 ст. 11 Закону № 2297-VI наша підстава — необхідність виконання договору, стороною якого є суб'єкт персональних даних: реєструючись та користуючись BookInspire, Ви укладаєте з нами договір, для виконання якого необхідна обробка персональних даних, описаних у розділі 2.

Ваші права за ст. 8 Закону № 2297-VI (повний перелік):

знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання володільця та розпорядників персональних даних або дати відповідне доручення про отримання цієї інформації уповноваженим особам, крім випадків, встановлених законом;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
на доступ до своїх персональних даних;
отримувати не пізніш як за 30 календарних днів з дня надходження запиту відповідь про те, чи зберігаються його персональні дані у володільця, а також отримувати зміст таких персональних даних;
пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
вносити застереження стосовно обмеження права на обробку своїх персональних даних при наданні згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичної обробки персональних даних;
на захист від автоматизованого рішення, яке має для нього правові наслідки.

Строк відповіді на запити. Ми відповімо на Ваш запит протягом 30 календарних днів з моменту отримання (ст. 16 Закону № 2297-VI для запитів громадян України; ст. 12 GDPR для запитів громадян ЄС/ЄЕЗ). У виняткових випадках, передбачених ст. 12(3) GDPR, цей строк може бути подовжений ще на два місяці (з письмовим повідомленням заявника про причини) — однак для запитів від громадян України строк залишається жорстким 30-денним без подовження відповідно до ст. 16 Закону № 2297-VI.

Трансгранична передача до США. Згідно зі ст. 29 Закону № 2297-VI, передачі персональних даних до іноземних суб'єктів у держави, рівень захисту персональних даних у яких не визнано таким, що відповідає рівню захисту, передбаченому законодавством України (у тому числі США), здійснюються за наявності однієї з підстав, передбачених ч. 3 ст. 29 (не ч. 4). Основною підставою є п. 2 ч. 3 ст. 29 — необхідність укладення та/або виконання правочину між володільцем персональних даних і третьою особою — суб'єктом персональних даних на користь суб'єкта персональних даних: надання Сервісу BookInspire конкретному користувачеві технічно неможливе без передачі необхідного мінімуму даних до наших розпорядників у США (Anthropic — для генерації рекомендацій; Google Firebase — для зберігання облікового запису та бібліотеки тощо). Додатково для розпорядників, чия функція є допоміжною щодо договору (Sentry — діагностика збоїв; RevenueCat — фіксація стану підписки; Cloudflare — маршрутизація електронної пошти на [email protected]), застосовується п. 4 ч. 3 ст. 29 — необхідність захисту законних інтересів володільця або третьої особи, що не суперечать інтересам, основоположним правам і свободам суб'єкта персональних даних. Перелік розпорядників, обсяг переданих їм даних та запобіжники (SCC, EU-US DPF) — у розділі 4 і 5.

Договори про обробку персональних даних (ст. 24 Закону № 2297-VI). Між нами та кожним із зазначених у розділі 4 розпорядників (Anthropic, Google/Firebase, RevenueCat, Sentry, Cloudflare, DeepL) укладено письмовий договір про обробку персональних даних (Data Processing Agreement), що містить перелік дій з обробки, цілі, обов'язкові заходи безпеки та відповідальність сторін. Копії стандартних DPA доступні за запитом на [email protected] для цілей перевірки Уповноваженим.

Засвідчення щодо санкційного законодавства України. BookInspire не використовує жодних інфраструктурних послуг, програмного забезпечення чи розпорядників, зареєстрованих у Російській Федерації або підконтрольних особам, до яких застосовано санкції згідно із Законом України «Про санкції» № 1644-VII. Ми не передаємо персональні дані українських користувачів до Російської Федерації, Республіки Білорусь (за винятком прав резидентів Білорусі на власні дані — див. §13.4) чи на тимчасово окуповані території України. Усі розпорядники (розділ 4) розташовані у США або країнах ЄС.

Як скористатися правами. Щоб скористатися будь-яким із зазначених прав, напишіть на [email protected]. Запити приймаються українською, англійською, польською або білоруською мовою.

Наглядовий орган. Уповноважений Верховної Ради України з прав людини, Секретаріат Уповноваженого (Департамент у сфері захисту персональних даних), вул. Інститутська, 21/8, м. Київ, 01008; гаряча лінія: 0 800 50 17 20; [email protected]; ombudsman.gov.ua. Ви також можете звернутися безпосередньо до суду за місцем Вашого проживання (ст. 8 п. 8 та ст. 28 Закону № 2297-VI). Володілець даних зареєстрований у Польщі; BookInspire обробляє персональні дані резидентів України з Польщі.

13.4 Білорусь

Обробка персональних даних користувачів, що перебувають у Республіці Білорусь, регулюється Законом Республіки Білорусь № 99-З від 7 травня 2021 р. «Про захист персональних даних».

Правова підстава обробки — п. 6 ч. 2 ст. 6 Закону № 99-З (обробка необхідна для виконання договору, стороною якого є суб'єкт персональних даних). Реєструючись у BookInspire і користуючись Сервісом, Ви укладаєте з нами договір приєднання, для виконання якого необхідна обробка персональних даних, описаних у розділі 2. Ця підстава не вимагає окремої письмової згоди.

Неповнолітні користувачі у Білорусі. Мінімальний вік для реєстрації в BookInspire — 13 років, як для всіх інших користувачів (див. розділ 9). Додатково, у силу цивільно-правової дієздатності за білоруським правом (ст. 25 і ст. 27 Цивільного кодексу Республіки Білорусь — особи до 14 років недієздатні; особи 14–18 років мають часткову дієздатність та вправі здійснювати правочини, що виходять за межі дрібних побутових, лише за письмовою згодою законного представника), для користувачів у Білорусі застосовуються такі додаткові вимоги:

13 років (тобто менше 14 років) — користування Сервісом можливе лише за наявності письмової згоди законного представника;
14–17 років — потрібна як Ваша власна згода, так і письмова згода законного представника на користування Сервісом і (окремо — для підписки BookInspire+, оскільки вона виходить за межі дрібних побутових правочинів) на купівлю підписки.

Ваші права (ст. 10–15 Закону № 99-З):

Отримувати інформацію про оператора та обробку Ваших даних (ст. 11)
Отримувати доступ до своїх персональних даних (ст. 11)
Вимагати зміни або уточнення даних (ст. 13)
Вимагати припинення обробки та видалення даних (ст. 14)
Відкликати згоду, якщо вона була надана на конкретний вид обробки (ст. 12)
Оскаржити дії (бездіяльність) оператора до Національного центру захисту персональних даних Республіки Білорусь або до суду (ст. 15)

Терміни відповіді (Закон № 99-З): 15 днів з дня отримання заяви — для запитів про інформацію та доступ до даних (ст. 11), вимог зміни/уточнення (ст. 13), припинення обробки та видалення (ст. 14), а також відкликання згоди (ст. 12). Ці терміни мають пріоритет над загальним 30-денним строком у розділі 7 для користувачів у Білорусі.

Трансгранична передача даних. Згідно зі ст. 9 Закону № 99-З:

Німеччина (де розташований DeepL SE) входить до переліку держав, що забезпечують належний рівень захисту персональних даних, затвердженого Постановою Ради Міністрів Республіки Білорусь від 15.03.2023 № 175. Передача даних до Німеччини здійснюється на підставі п. 1 ч. 2 ст. 9 Закону № 99-З і не вимагає окремої згоди.
США (Apple, Google/Firebase, Anthropic, RevenueCat, Sentry, Cloudflare) — США не входять до зазначеного переліку. Передача до США здійснюється на підставі п. 6 ч. 3 ст. 9 Закону № 99-З — необхідність для виконання договору, стороною якого є суб'єкт персональних даних: надання Сервісу BookInspire конкретному користувачеві технічно неможливе без передачі необхідного мінімуму даних нашим уповноваженим особам у США. Без цієї передачі договір не може бути виконано.

Інформація про ризики трансграничної передачі до США (вимога ст. 9 Закону № 99-З): рівень захисту даних у США відрізняється від білоруського:

Державні органи США можуть запитувати дані без обов'язкового повідомлення суб'єкта (наприклад, на підставі FISA 702 або Executive Order 12333).
Можливості судового захисту для нерезидентів США обмежені.
Засоби правового захисту, еквівалентні передбаченим білоруським законодавством, не повною мірою доступні.

Якщо Ви не згодні з трансграничною передачею даних до США, єдиним шляхом її припинення є видалення облікового запису через Налаштування → Видалити обліковий запис. Після видалення передача даних, пов'язаних з Вашим обліковим записом, припиняється (див. процедуру в розділі 6).

Договори з уповноваженими особами (ст. 7 ч. 2 Закону № 99-З). Компанії, перелічені в розділі 4 як «розпорядники» (термін GDPR), у розумінні Закону № 99-З є «уповноваженими особами» (ст. 1 Закону № 99-З); ці поняття застосовуються в цій Політиці як еквівалентні. Кожна з них (Anthropic, Google/Firebase, RevenueCat, Sentry, Cloudflare, DeepL) діє на підставі письмового договору про обробку персональних даних (Data Processing Agreement), що містить перелік дій з обробки, цілі, обов'язкові заходи захисту персональних даних та відповідальність сторін. Копії стандартних умов обробки доступні за запитом на [email protected].

Особа, відповідальна за внутрішній контроль обробки персональних даних (ст. 8 ч. 3 Закону № 99-З): Aliaksandr Lutsevich, фізична особа-підприємець, ul. Skierniewicka 34A/24, 01-230 Warszawa, Польща; email: [email protected]. Цей самий контакт використовується для комунікації з Національним центром захисту персональних даних та для звернень суб'єктів даних.

Повідомлення про порушення (ст. 17 Закону № 99-З). Якщо нам стане відомо про порушення системи захисту персональних даних, ми повідомимо Національний центр захисту персональних даних Республіки Білорусь негайно, але не пізніше трьох робочих днів з дня, коли нам стало відомо про порушення (ст. 17 ч. 2 Закону № 99-З); суб'єктів персональних даних ми повідомимо без невиправданої затримки в порядку, встановленому Центром (ст. 17 ч. 4 Закону № 99-З).

Джерело даних: персональні дані отримано безпосередньо від Вас при реєстрації та користуванні додатком.

Наглядовий орган — Національний центр захисту персональних даних Республіки Білорусь, 220012, м. Мінськ, вул. Платонова, 22; тел. +375 17 270-95-43; [email protected]; cpd.by. Ви маєте право подати скаргу до Центру або звернутися до суду за місцем Вашого проживання (ст. 15 Закону № 99-З; ст. 47 Цивільного процесуального кодексу Республіки Білорусь).

13.5 Австралія

Добровільне дотримання APP. Хоча річний оборот BookInspire нижчий за поріг 3 млн AU$ згідно зі ст. 6D Privacy Act 1988 (Cth) — що робить обов'язкове застосування Privacy Act до нас необов'язковим — ми добровільно зобов'язалися обробляти персональні дані австралійських користувачів відповідно до Australian Privacy Principles (APP). Ми не «торгуємо персональною інформацією» в значенні ст. 6D(4) Privacy Act: наші affiliate-посилання (розділ 4.1) не передають персональні дані ритейлерам; комісія сплачується за покупки, а не за розкриття інформації.

Австралійські користувачі захищені Законом про конфіденційність 1988 р. (Privacy Act 1988 (Cth)) та Австралійськими принципами конфіденційності (APP). Ця політика опублікована безкоштовно за адресою bookinspire.app/privacy (APP 1.4). Ваші права з розділу 7 застосовуються, включно з:

Доступ до Ваших персональних даних, що зберігаються у нас (APP 12).
Виправлення неточної, застарілої, неповної, нерелевантної або такої, що вводить в оману, інформації (APP 13).
Скарга — спочатку до нас на [email protected]; якщо не вирішено, до Office of the Australian Information Commissioner (OAIC) на oaic.gov.au або за телефоном 1300 363 992.

Повідомлення при зборі даних (APP 5). Повідомлення про збір даних, що вимагаються APP 5, представлені в момент збору в додатку (наприклад, при реєстрації, коли запитується дозвіл на камеру/мікрофон/фотобібліотеку).

Анонімність і псевдонімність (APP 2). Оскільки Сервіс потребує постійного облікового запису для зберігання Вашої бібліотеки та формування персональних рекомендацій, анонімне або псевдонімне використання не є практично здійсненним у значенні APP 2.2(b).

Прямий маркетинг (APP 7). Ми не використовуємо Ваші персональні дані для прямого маркетингу. Див. розділ 10.

Якість даних (APP 10). Ми вживаємо розумних заходів для підтримання точності, актуальності та повноти Ваших персональних даних. Ви можете в будь-який момент переглядати та редагувати Вашу бібліотеку, профіль смаку і налаштування в додатку.

Безпека (APP 11). Див. розділ 8 щодо наших практик безпеки.

Транскордонна передача (APP 8). Як описано в розділах 4–5, ми передаємо Ваші персональні дані процесорам у:

Сполучених Штатах — Google Firebase (us-central1, включно з резервними копіями Firestore, керованими Google), RevenueCat, Anthropic, Sentry, Cloudflare;
Європейському Союзі (Німеччина) — DeepL.

Ми вживаємо розумних заходів відповідно до APP 8 для забезпечення того, щоб ці одержувачі дотримувалися захисту, еквівалентного APP, через договірні гарантії (Standard Contractual Clauses, EU-US Data Privacy Framework де застосовно). Ми залишаємося відповідальними згідно зі ст. 16C Privacy Act за будь-які дії чи практики наших закордонних одержувачів, які порушували б APP, якби виконувались нами.

Повідомлення про витоки даних (Частина IIIC, ст. 26WA–26WT Privacy Act). Якщо ми підозрюємо витік даних, що може кваліфікуватися як «eligible data breach» (ймовірно спричинить серйозну шкоду), ми проведемо розумну оцінку протягом 30 днів. Якщо ми дійдемо висновку про наявність розумних підстав вважати, що стався кваліфікований витік, ми повідомимо OAIC та осіб, яких це стосується, якнайшвидше, через email та in-app повідомлення, згідно зі ст. 26WL Privacy Act.

Ціни за ACL. Усі ціни, що відображаються австралійським користувачам, вказані в австралійських доларах і включають GST, де застосовується; Apple виступає merchant of record та переказує GST в Australian Taxation Office (див. ToS розділ 5.2).

14. Зв'язок з нами

Якщо щось у цій політиці незрозуміло, або ви хочете скористатися будь-яким з прав, пишіть:

Aliaksandr Lutsevich ul. Skierniewicka 34A/24, 01-230 Warszawa, Польща [email protected]

Ми відповімо протягом 30 днів.

Це версія 1.0 Політики конфіденційності BookInspire, чинна з 12 травня 2026 р.