Політика конфіденційності MealMatics

1. Інформація про розробника

Відповідно до вимог Apple App Store та Google Play Store, ми надаємо нашу контактну інформацію нижче:

• Назва додатку: MealMatics
• Розробник: MealMatics Team
• Контактний email: support [at] mealmatic.app
• Сайт підтримки: https://www.mealmatic.app/support

2. Інформація, яку ми збираємо

Ми збираємо різні типи інформації для надання та покращення наших послуг.

2.1 Персональна інформація, яку ви надаєте

• Інформація облікового запису: Email-адреса, ім'я (необов'язково), фото профілю (при використанні Google або Apple Sign-In)
• Дані автентифікації: Токени автентифікації від Google Sign-In або Apple Sign-In
• Дієтичний профіль: Дієтичні уподобання, обмеження, алергії, цілі здоров'я, кулінарні уподобання, нелюбимі інгредієнти
• Контент користувача: Уподобання рецептів, збережені рецепти, улюблені рецепти, історія приготування
• Платіжна інформація: Обробляється через Apple App Store або Google Play Store (ми не зберігаємо дані кредитних карток)
• Комунікації: Повідомлення, які ви надсилаєте нам через канали підтримки або форми зворотного зв'язку

2.2 Автоматично зібрана інформація

• Інформація про пристрій: Тип пристрою, версія операційної системи, унікальні ідентифікатори пристрою, інформація про мобільну мережу
• Дані використання: Використані функції додатку, час у додатку, частота використання, шаблони взаємодії, пошукові запити
• Дані продуктивності: Звіти про збої, журнали помилок, метрики продуктивності, діагностична інформація
• Аналітичні дані: Збираються через Amplitude та Firebase Analytics (анонімізовані, де можливо)

2.3 Дані контенту, згенерованого ШІ

Важлива інформація про обробку ШІ:

• Вхідні дані для генерації рецептів: Ваші дієтичні уподобання, обмеження, вибір кухні та власні запити надсилаються до API OpenAI для генерації персоналізованих рецептів
• Обробка OpenAI: Дані, надіслані до OpenAI, обробляються відповідно до Угоди про обробку даних OpenAI і НЕ використовуються для навчання їхніх моделей при використанні API
• Згенерований контент: Рецепти, зображення та інформація про харчову цінність, згенеровані ШІ, зберігаються в нашій базі даних
• Зберігання даних OpenAI: OpenAI може зберігати дані запитів API до 30 днів для моніторингу зловживань, потім вони видаляються

2.4 Спеціальні категорії даних (Медична інформація)

Які медичні дані ми можемо збирати (за вашою згодою):

• Хронічні захворювання: Діабет (1/2 типу), серцево-судинні захворювання, захворювання нирок, печінки
• Алергії та непереносимості: Харчові алергії (горіхи, молочні продукти, глютен, морепродукти тощо), харчові непереносимості
• Медикаменти: GLP-1 препарати (Ozempic, Wegovy тощо), що впливають на дієтичні потреби
• Медичні події: Тимчасові стани здоров'я, симптоми, періоди відновлення
• Медичні аналізи: Результати аналізів крові (глюкоза, холестерин, вітаміни), якщо ви вирішите їх ввести
• Спеціальні періоди: Вагітність, грудне вигодовування, відновлення після операції, спортивні тренування

Навіщо ми обробляємо медичні дані:

• Безпека рецептів: Для виключення алергенів та шкідливих інгредієнтів зі згенерованих рецептів
• Адаптація харчування: Для коригування макронутрієнтів відповідно до стану здоров'я (наприклад, низьковуглеводна дієта при діабеті)
• Сумісність з медикаментами: Для врахування взаємодії ліків з їжею (наприклад, GLP-1 препарати вимагають менших порцій)
• Персоналізовані рекомендації: Для надання дієтичних порад відповідно до ваших цілей здоров'я

Правова основа (GDPR Стаття 9(2)(a)):

Ми обробляємо ваші медичні дані ТІЛЬКИ на основі вашої явної згоди, яку ви надаєте через нашу багаторівневу систему згоди в додатку. Ви можете відкликати цю згоду в будь-який час.

Як ми захищаємо ваші медичні дані:

• Окреме зберігання: Медичні дані зберігаються в окремих таблицях бази даних з посиленим захистом
• Безпека на рівні рядків: Політики бази даних гарантують, що ви можете отримати доступ лише до своїх медичних даних
• Журнал аудиту: Весь доступ до медичних даних реєструється (хто, коли, яка дія)
• Шифрування: Дані зашифровані в стані спокою та під час передачі (TLS 1.3)
• Автоматичне видалення: Медичні дані автоматично видаляються після 3 років неактивності облікового запису
• Примусова згода: Тригери бази даних запобігають зберіганню медичних даних без дійсної згоди

Ваші права щодо медичних даних:

• Відкликання згоди: Відкликайте згоду на обробку медичних даних у будь-який час (Налаштування → Конфіденційність → Керування згодами)
• Автоматичне видалення: При відкликанні згоди всі ваші медичні дані автоматично видаляються
• Експорт: Завантажте всі ваші медичні дані у форматі JSON
• Журнали доступу: Запитайте журнали аудиту, що показують, хто отримував доступ до ваших медичних даних
• Виправлення: Оновіть або виправте будь-яку неточну медичну інформацію

3. Як ми використовуємо вашу інформацію

Ми використовуємо зібрану інформацію для наступних цілей:

3.1 Функціональність додатку

• Створення та управління вашим обліковим записом
• Автентифікація користувачів через Google Sign-In та Apple Sign-In
• Генерація персоналізованих рецептів на основі ШІ відповідно до ваших уподобань
• Збереження та організація ваших улюблених рецептів
• Надання інформації про харчову цінність та функцій планування харчування
• Можливість ділитися рецептами

3.2 Покращення сервісу

• Аналіз використання додатку для покращення функцій та користувацького досвіду
• Моніторинг та покращення якості контенту, згенерованого ШІ
• Виявлення та виправлення помилок, збоїв та технічних проблем
• Розробка нових функцій на основі поведінки та відгуків користувачів

3.3 Підтримка клієнтів

• Відповіді на ваші запити та запити підтримки
• Усунення технічних проблем
• Надання оновлень додатку та важливих повідомлень

3.4 Юридичні питання та безпека

• Дотримання юридичних зобов'язань та запитів правоохоронних органів
• Запобігання шахрайству, зловживанням та інцидентам безпеки
• Захист наших прав, власності та безпеки
• Забезпечення дотримання наших Умов використання

3.5 Управління підпискою

• Обробка покупок у додатку та підписок
• Управління статусом підписки та виставлення рахунків
• Надання преміум-функцій підписникам

4. Правова основа для обробки (GDPR)

Для користувачів у Європейській економічній зоні (ЄЕЗ), Великобританії та Швейцарії ми обробляємо ваші персональні дані на наступних правових підставах:

• Виконання договору: Обробка, необхідна для надання послуг додатку, які ви запросили (наприклад, створення облікового запису, генерація рецептів)
• Згода: Коли ви надали явну згоду (наприклад, дієтичні уподобання, аналітика)
• Законні інтереси: Наші законні бізнес-інтереси (наприклад, покращення функціональності додатку, безпека, запобігання шахрайству)
• Юридичне зобов'язання: Дотримання чинних законів та нормативних актів

5. Сторонні сервіси та обмін даними

Ми використовуємо наступні сторонні сервіси для роботи нашого додатку. Кожен має власну політику конфіденційності:

5.1 Основні постачальники послуг

• Supabase (База даних та автентифікація): Зберігає облікові записи користувачів, уподобання та збережені рецепти. Дані зашифровані та зберігаються безпечно. Політика конфіденційності Supabase
• OpenAI (Сервіси ШІ): Обробляє запити на генерацію рецептів та створює зображення. Дані обробляються через API і НЕ використовуються для навчання моделей. Політика конфіденційності OpenAI
• Google Sign-In: Обробляє автентифікацію (необов'язково). Політика конфіденційності Google
• Apple Sign-In: Обробляє автентифікацію (необов'язково). Політика конфіденційності Apple

5.2 Аналітика та продуктивність

• Amplitude: Аналітика для розуміння шаблонів використання додатку (анонімізована, де можливо). Політика конфіденційності Amplitude
• Firebase Analytics: Моніторинг продуктивності додатку та звіти про збої. Політика конфіденційності Firebase
• Sentry: Відстеження помилок та моніторинг продуктивності (лише production). Політика конфіденційності Sentry

5.3 Обробка платежів

• Apple App Store: Обробляє покупки в додатку для користувачів iOS. Політика конфіденційності Apple
• Google Play Store: Обробляє покупки в додатку для користувачів Android. Політика конфіденційності Google

6. Зберігання даних, безпека та терміни зберігання

6.1 Заходи безпеки

Ми впроваджуємо галузеві стандарти безпеки для захисту ваших даних:

• Шифрування при передачі (HTTPS/TLS) та в стані спокою
• Безпечна автентифікація через протоколи OAuth 2.0
• Регулярні аудити безпеки та оновлення
• Контроль доступу та вимоги автентифікації для наших систем
• Політики Row Level Security (RLS) Supabase

6.2 Терміни зберігання даних

• Дані облікового запису: Зберігаються до вашого запиту на видалення облікового запису
• Дані рецептів: Зберігаються до видалення облікового запису або ручного видалення вами
• Аналітика використання: Зберігається до 2 років, потім агрегується або видаляється
• Звіти про збої: Зберігаються до 1 року
• Журнали API OpenAI: Зберігаються OpenAI до 30 днів для моніторингу зловживань
• Комунікації підтримки: Зберігаються до 3 років для юридичної відповідності

6.3 Місцезнаходження даних

Ваші дані можуть передаватися та оброблятися в країнах, відмінних від країни вашого проживання, включаючи Сполучені Штати. Ми забезпечуємо належні гарантії для міжнародної передачі даних відповідно до GDPR (наприклад, Стандартні договірні положення).

7. Ваші права на конфіденційність

Залежно від вашого місцезнаходження, ви можете мати наступні права:

7.1 Права для всіх користувачів

• Доступ: Запросити копію ваших персональних даних
• Виправлення: Оновити або виправити неточну інформацію
• Видалення: Запросити видалення вашого облікового запису та пов'язаних даних
• Експорт: Завантажити ваші збережені рецепти та уподобання

7.2 Додаткові права для користувачів GDPR (ЄЕЗ, Великобританія, Швейцарія)

• Право на заперечення: Заперечувати проти обробки на основі законних інтересів
• Право на обмеження обробки: Запросити обмеження обробки в певних обставинах
• Право на переносимість даних: Отримати ваші дані в машиночитаному форматі
• Право на відкликання згоди: Відкликати згоду в будь-який час (де обробка базується на згоді)
• Право на подання скарги: Подати скаргу до місцевого органу захисту даних

7.3 Додаткові права для користувачів CCPA (резиденти Каліфорнії)

• Право знати: Знати, яку персональну інформацію ми збираємо, використовуємо, розкриваємо та продаємо
• Право на видалення: Запросити видалення персональної інформації, яку ми зібрали
• Право на відмову: Відмовитися від продажу персональної інформації (Примітка: Ми не продаємо персональну інформацію)
• Право на недискримінацію: Не отримувати дискримінаційне ставлення за реалізацію ваших прав на конфіденційність

7.4 Як реалізувати ваші права

Щоб реалізувати будь-яке з цих прав, зверніться до нас:

• Email: support [at] mealmatic.app
• У додатку: Налаштування → Конфіденційність → Видалення облікового запису (для запитів на видалення)
• У додатку: Налаштування → Експорт даних (для експорту даних)

Ми відповімо на ваш запит протягом 30 днів (або як вимагається чинним законодавством).

8. Видалення облікового запису та даних

Відповідно до вимог політик Apple та Google app store, ви можете видалити свій обліковий запис та всі пов'язані дані в будь-який час.

8.1 Як видалити обліковий запис

1. Відкрийте додаток MealMatics
2. Перейдіть до Налаштувань
3. Натисніть "Конфіденційність та безпека"
4. Виберіть "Видалити обліковий запис"
5. Підтвердіть видалення

Альтернативно, напишіть нам на support [at] mealmatic.app з вашим email облікового запису та запитом на видалення.

8.2 Що видаляється

Коли ви видаляєте обліковий запис, ми назавжди видаляємо:

• Інформацію вашого облікового запису (ім'я, email)
• Усі збережені рецепти та улюблене
• Дієтичні уподобання та дані профілю
• Історію генерації рецептів
• Дані використання, пов'язані з вашим обліковим записом

8.3 Дані, які ми можемо зберігати

Ми можемо зберігати певні дані для юридичної відповідності:

• Записи транзакцій (необхідні для податкового та фінансового аудиту, до 7 років)
• Агреговані, анонімізовані аналітичні дані (без персональних ідентифікаторів)
• Дані, необхідні для юридичних претензій або відповідності правоохоронним органам

9. Конфіденційність дітей (відповідність COPPA)

MealMatics НЕ призначений для дітей віком до 13 років (або до 16 років у ЄЕЗ). Ми свідомо не збираємо персональну інформацію від дітей цього віку.

Якщо ви є батьком або опікуном і вважаєте, що ми зібрали інформацію від вашої дитини, негайно зверніться до нас на support [at] mealmatic.app, і ми видалимо її протягом 30 днів.

10. Застереження щодо контенту, згенерованого ШІ

11. Файли cookie та технології відстеження

Наш мобільний додаток не використовує файли cookie. Однак ми використовуємо наступні технології відстеження:

• Аналітичні SDK: Amplitude та Firebase Analytics збирають дані використання
• Ідентифікатори пристрою: Використовуються для ідентифікації вашого пристрою для автентифікації та аналітики
• Локальне сховище: Використовується для зберігання налаштувань додатку та кешованих даних локально на вашому пристрої

Ви можете обмежити аналітичне відстеження через налаштування пристрою (iOS: Налаштування → Конфіденційність → Аналітика; Android: Налаштування → Google → Реклама).

12. Сигнали "Не відстежувати"

Наш додаток наразі не реагує на сигнали "Не відстежувати" від браузерів або пристроїв, оскільки немає галузевого стандарту для відповідності DNT у мобільних додатках.

13. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності для відображення змін у наших практиках, юридичних вимогах або функціях додатку. Коли ми вносимо суттєві зміни, ми:

• Оновимо дату "Останнє оновлення" у верхній частині цієї політики
• Повідомимо вас через додаток або електронною поштою (для значних змін)
• Запросимо вашу згоду, якщо це вимагається чинним законодавством

Продовження використання додатку після змін означає прийняття оновленої політики.

14. Міжнародні користувачі та передача даних

MealMatics керується з України. Якщо ви отримуєте доступ до додатку з-за меж України, зверніть увагу, що ваші дані можуть передаватися, зберігатися та оброблятися в Україні або інших країнах, де працюють наші постачальники послуг.

Для користувачів ЄЕЗ, Великобританії та Швейцарії ми використовуємо Стандартні договірні положення, затверджені Європейською комісією, для забезпечення належного захисту ваших даних.

15. Права на конфіденційність у Каліфорнії (резиденти Каліфорнії)

Відповідно до Цивільного кодексу Каліфорнії, розділ 1798.83, резиденти Каліфорнії мають право запитувати інформацію про обмін персональною інформацією з третіми особами для їхніх прямих маркетингових цілей.

Ми не ділимося персональною інформацією з третіми особами для їхніх прямих маркетингових цілей.

16. Права на конфіденційність у Неваді (резиденти Невади)

Резиденти Невади мають право відмовитися від продажу їхньої персональної інформації.

Ми не продаємо персональну інформацію. Якщо наші практики зміняться, ми оновимо цю політику та надамо резидентам Невади механізм відмови.

17. Зв'яжіться з нами та Відповідальний за захист даних

18. Згода

Використовуючи MealMatics, ви погоджуєтесь з цією Політикою конфіденційності та приймаєте її умови. Якщо ви не погоджуєтесь з цією політикою, будь ласка, не використовуйте наш додаток.