Політика конфіденційності

Останнє оновлення: 30 травня 2026

Ця політика описує, які твої дані ми збираємо, для чого, як зберігаємо і які права у тебе є. Якщо коротко: ми зберігаємо мінімум потрібного, шифруємо медичні дані, не передаємо їх рекламним мережам і даємо тобі вивантажити або видалити їх одним кліком.

1. Хто збирає дані

Розпорядником твоїх даних є компанія, що розробляє і підтримує застосунок INVY (далі — «ми»). З питань, пов'язаних з обробкою персональних даних, пиши на [email protected].

2. Які дані ми збираємо

Дані акаунта: електронна пошта, ім'я або псевдонім, дата народження, стать, зріст, вага (останні три — за бажанням).

Медичні та трекінгові дані: біомаркери з аналізів (глюкоза, інсулін, HbA1c, ліпіди, індекс HOMA та інші), записи харчування, активність (кроки, тренування), самопочуття (настрій, енергія, симптоми), прийом добавок і вітамінів.

Технічні дані: тип пристрою, версія ОС, мова інтерфейсу, анонімні події взаємодії з застосунком, інформація про збої — щоб ми могли їх виправити.

3. Для чого ми це робимо

Щоб показувати тобі персональні графіки і тренди, будувати рекомендації INVY AI, надсилати сповіщення, які ти сам(а) увімкнув(ла), покращувати продукт на основі анонімізованої статистики, виконувати свої юридичні обов'язки (податки, бухгалтерія).

Ми не використовуємо твої медичні дані для реклами і не передаємо їх рекламним мережам, страховим компаніям чи будь-яким третім сторонам у комерційних цілях.

4. Правова підстава

Ми обробляємо твої дані на підставі твоєї згоди (для медичних і чутливих даних), виконання договору (для надання сервісу), законного інтересу (для безпеки) та виконання законів України (для бухгалтерських і податкових документів). Згоду на обробку медичних даних ти можеш відкликати в будь-який момент.

5. Де і як зберігаємо

Усі дані зберігаються на серверах у Європі (ЄС/ЄЕС) з резервним копіюванням. Медичні дані шифруються наскрізно — навіть наша команда не бачить змісту твоїх записів, лише агреговану статистику без прив'язки до особи. Ми використовуємо галузеві стандарти безпеки: TLS 1.3 для передачі, AES-256 для зберігання, регулярні аудити, обмежений доступ персоналу.

6. Скільки зберігаємо

Дані активного акаунта — поки ти користуєшся сервісом. Після видалення акаунта — до 30 днів у бекапах, потім повне затирання. Фінансові документи — 3 роки, як вимагає закон. Анонімна статистика — безстроково, оскільки не містить ідентифікаторів.

7. Кому передаємо

Ми передаємо твої дані лише обробникам, з якими маємо договір про захист даних: хостинг-провайдеру (зберігання на серверах ЄС), платіжному провайдеру (прийом оплат — ми не зберігаємо номери карток), email-сервісу (транзакційні листи), аналітичним сервісам (тільки анонімізовані події, без медичних даних).

8. Файли cookie та аналітика

На вебсайті ми використовуємо мінімум необхідних cookie — для роботи сесії та запам'ятовування налаштувань, як-от мови.

Ми використовуємо Microsoft Clarity, щоб розуміти, як відвідувачі взаємодіють із лендінгом, — через анонімні теплові карти та записи сесій. Clarity налаштовано зі строгим маскуванням контенту, тож текст, який ти вводиш, і персональні дані приховані, а медичні дані на сайті не збираються. Clarity завантажується лише після того, як ти приймеш аналітику через банер cookie; якщо ти відмовишся — він не запускається. Ти можеш будь-коли змінити свій вибір через посилання «Налаштування cookie» у футері. Microsoft обробляє ці дані відповідно до Заяви про конфіденційність Microsoft.

Ми також використовуємо Google Analytics 4 (GA4), щоб вимірювати анонімний трафік і розуміти, які канали приводять відвідувачів. IP-адреси анонімізуються, а Google Signals і персоналізацію реклами вимкнено, тож дані не використовуються для рекламних профілів. GA4 завантажується лише після того, як ти приймеш аналітику через банер cookie; якщо ти відмовишся — він не запускається. Google обробляє ці дані відповідно до Політики конфіденційності Google.

9. Твої права

Згідно з законом, ти маєш право дізнатись, які саме твої дані ми обробляємо; отримати їх копію у машиночитному форматі; виправити неточні дані; видалити свої дані («право бути забутим»); обмежити обробку; відкликати згоду; подати скаргу до Уповноваженого Верховної Ради України з прав людини.

Більшість цих дій ти зробиш у налаштуваннях акаунта. Якщо не вдається — напиши на [email protected], і ми допоможемо протягом 30 днів.

10. Як видалити дані

У застосунку: Налаштування → Акаунт → Видалити акаунт. Дані стираються з активних серверів одразу, з резервних копій — протягом 30 днів. Жодного листування з підтримкою не потрібно. Якщо хочеш видалити лише частину даних — це можна зробити в історії, без видалення акаунта.

11. Діти

INVY не призначений для осіб віком до 18 років. Ми не збираємо свідомо дані дітей. Якщо ти батько/мати і виявив(ла), що твоя дитина зареєструвалась у нас — напиши на [email protected], і ми видалимо акаунт протягом доби.

12. Зміни політики

Якщо ми оновлюємо цю політику, ми обов'язково повідомимо тебе листом і банером у застосунку щонайменше за 14 днів до набрання змінами чинності. Якщо зміни обмежують твої права, ми попросимо повторну згоду.

13. Контакти

Конфіденційність: [email protected]
Загальні питання: [email protected]
Юридичні запити: [email protected]