Політика конфіденційності

Останнє оновлення: 1 вересня 2025

Ця Політика пояснює, як StressLess: relax&rhythm (далі — «Застосунок») тa RelaxRhythm Innovations , TOB (далі — «ми», «нас», «наш») обробляють персональні дані користувачів відповідно до Регламенту (ЄС) 2016/679 (GDPR) та застосовного законодавства.

1. 1. Хто ми (контролер даних) і як зв’язатися

   • Контролер: RelaxRhythm Innovations, ТОВ
   • Адреса: Варшава, вул. Пулавська 77, 02-595
   • Email підтримки: software@relaxrhythminno.net
   • Вебсайт продукту: https://stresslessapp.org
   • Вебсайт компанії: https://relaxrhythminno.com

   Представник у ЄС (стаття 27 GDPR):

   • Компанія: RelaxRhythm Innovations
   • Варшава, вул. Пулавська 77, 02-595
   • Email: business@relaxrhythminno.net

2. 2. Які дані ми збираємо

   2.1. Дані, які надаєте ви

   • Ім’я та прізвище (використовуються як ім’я користувача)
   • Адреса електронної пошти та пароль.
   • Верифікаційні коди (OTP).
   • Дані з акаунтів Google/Apple при виборі такого входу

   2.2. Дані про використання Застосунку

   • Результати квізів.
   • Записи та статистика відстеження рівня стресу та настрою.
   • Статистика дихальних технік та медитацій.

   2.3. Технічні дані

   • Ідентифікатори пристрою, модель, ОС.
   • Дані журналів (IP-адреса, часові мітки, події у Застосунку).
   • Cookies/SDK, що підтримують роботу та аналітику.

3. 3. Цілі обробки та правові підстави (ст. 6 GDPR)

   Ціль	Приклади	Правова підстава
   Створення та обслуговування акаунта; основний функціонал	Реєстрація, логін, збереження прогресу	Виконання договору (ст.6(1)(b))
   Безпека та запобігання зловживанням	Виявлення шахрайства, захист від атак	Легітимний інтерес (ст.6(1)(f))
   Транзакційні email-сповіщення	Підтвердження акаунта, технічні/важливі повідомлення	Виконання договору (ст.6(1)(b))
   Аналітика (Google Analytics)	Агрегована статистика для покращень	Легітимний інтерес (ст.6(1)(f))

   3.1. Спеціальні категорії даних (ст. 9 GDPR)

   Дані про рівень стресу/настрій можуть вважатися даними про здоров’я. Ми обробляємо їх на підставі вашої явної згоди (ст. 9(2)(a)). Як відкликати згоду: напишіть на software@relaxrhythminno.net. Це не вплине на правомірність обробки до відкликання.

   Якщо ви не надаєте таку згоду, частина функцій (трекінг стресу/настрою, персональні рекомендації) буде недоступною.

4. 4. Обов’язковість надання даних

   Дані акаунта (email, пароль або Google/Apple ID) є обов’язковими для користування основними функціями. Дані для аналітики — необов’язкові.

5. 5. З ким ми ділимося даними (обробники)

   Ми залучаємо постачальників-обробників виключно для надання послуг нам:

   • AWS (Amazon Web Services, регіон Європа) — хостинг/інфраструктура.
   • Google Analytics — продуктова аналітика.
   З усіма постачальниками укладено угоди про обробку даних (DPA). Ми не продаємо персональні дані.

6. 6. Міжнародні передавання

   Дані зберігаються в Європі (AWS EU-регіон). Якщо в майбутньому виникне потреба передавати дані за межі ЄЕЗ, ми застосуємо належні гарантії (напр., стандартні договірні положення ЄС або рішення про адекватність).

7. 7. Аналітика (Google Analytics)

   Ми використовуємо Google Analytics для отримання агрегованої статистики та покращення Застосунку. Політика Google: https://policies.google.com/privacy

8. 8. Зберігання і видалення

   • Видалення акаунта/даних: у налаштуваннях Застосунку — негайно та безповоротно.. Відновлення неможливе.
   • Резервних копій користувацьких даних не створюється.
   • Технічні журнали(що містять, зокрема, IP-адресу та часові мітки подій у Застосунку) зберігаються до 30 днів з метою безпеки та діагностики, після чого автоматично видаляються або анонімізуються.

9. 9. Безпека

   Ми застосовуємо технічні та організаційні заходи для захисту ваших даних (шифрування, контроль доступу, моніторинг). Жодна система не забезпечує абсолютної безпеки.

10. 10. Ваші права (GDPR)

    Ви маєте право:

    • доступу до своїх даних
    • виправлення неточних/неповних даних (через підтримку на software@relaxrhythminno.net)
    • видалення даних та акаунта (самостійно або через підтримку)
    • обмеження обробки
    • перенесення даних
    • заперечення проти обробки на підставі легітимного інтересу
    • відкликання згоди (де обробка базується на згоді)

    Запити надсилайте на software@relaxrhythminno.net. Ми відповідаємо без невиправданих затримок.
    Скарга: ви маєте право звернутись до свого національного органу із захисту даних у ЄЕЗ.

11. 11. Діти

    Застосунок не призначено для осіб до 16 років. Якщо ми виявимо, що зібрали дані неповнолітніх без згоди батьків, ми їх видалимо.

12. 12. Email-сповіщення

    Ми можемо надсилати вам email-сповіщення (наприклад, підтвердження акаунта або важливі технічні повідомлення). Ви можете відмовитися від отриманнянеобов’язкових листів, звернувшись до нашої служби підтримки: software@relaxrhythminno.net. Маркетингові листи не надсилаємо без вашої попередньої згоди.

13. 13. Зміни до Політики

    Ми можемо оновлювати цю Політику. Чинна версія завжди доступна у Застосунку та/або на нашому сайті. У разі суттєвих змін ми повідомимо вас електронною поштою або в Застосунку

14. 14. Контакти

    • Контролер: RelaxRhythm Innovations, TOB
    • Адреса: Варшава, вул. Пулавська 77, 02-595
    • Email підтримки: software@relaxrhythminno.net
    • Представник у ЄС: RelaxRhythm Innovations, Варшава, вул. Пулавська 77, 02-595
    • business@relaxrhythminno.net
    • Вебсайт продукту: https://stresslessapp.org
    • Вебсайт компанії: https://relaxrhythminno.com