Політика конфіденційності

Останнє оновлення: 2026-06-08

1. Хто ми

Aquairi («ми», «наш», «нас») надає мобільний і вебзастосунок для акваріумістів. У цій політиці описано, які дані ми збираємо, коли ви користуєтеся мобільним застосунком Aquairi (com.aquairi.app) і нашим сайтом aquairi.app, та як ми з ними поводимося.

2. Які дані ми збираємо

  • Акаунт: адреса електронної пошти, необов'язкове ім'я для відображення, аватар, опис профілю.
  • Дані акваріума: конфігурація акваріума, параметри води, обладнання, розклади, мешканці, події історії.
  • Медіа: фотографії та відео, які ви завантажуєте (знімки акваріума, фото профілю, медіа в дописах). EXIF-метадані видаляються під час завантаження.
  • Соціальні дані: дописи, коментарі, вподобання, підписки, хештеги, а також створені вами скарги та блокування.
  • Дані пристроїв (IoT, опціонально): показники, що публікуються підключеними пристроями Aquairi через MQTT і прив'язані до вашого акваріума.
  • Підписка та платежі: токени покупок із вбудованих покупок Google Play / App Store. Платежі обробляються магазинами; ми ніколи не бачимо номерів карток.
  • Push-токени: токени Firebase Cloud Messaging, що використовуються для доставлення сповіщень.
  • Діагностика: звіти про збої, версія застосунку, ОС, анонімні події використання.

3. Які дозволи ми запитуємо

  • Камера: щоб робити фотографії акваріума, фото профілю або знімки для дописів. Ми ніколи не записуємо відео чи звук без явної дії користувача.
  • Фото / Сховище: щоб прикріплювати зображення, які ви обираєте на пристрої.
  • Сповіщення: щоб доставляти нагадування за розкладом, оповіщення про параметри, події спільноти та зниження Health Score.
  • Мережа: щоб синхронізувати ваші дані з нашим сервером.

4. Як ми використовуємо ваші дані

  • Забезпечення основних функцій (облік, нагадування, обмін, AI Health Score та рекомендації).
  • Автентифікація та захист вашого акаунта (одноразові коди на email, керування сесіями).
  • Обробка підписок і платежів.
  • Виявлення зловживань, дотримання правил спільноти та реагування на скарги.
  • Покращення продукту за допомогою агрегованої аналітики. Ми не продаємо ваші дані.

5. Сторонні обробники

Ми передаємо зазначеним нижче обробникам лише мінімально необхідні дані:

  • DigitalOcean: хостинг і S3-сумісне сховище медіа (Spaces).
  • MongoDB Atlas: основна база даних.
  • Firebase Cloud Messaging (Google): доставлення push-сповіщень.
  • RevenueCat: оркестрація вбудованих покупок (Apple App Store / Google Play).
  • Mailgun (регіон ЄС): транзакційні листи через SMTP (коди входу, квитанції).
  • Anthropic (Claude): AI-пояснення та рекомендації для Health Score і виявлення аномалій. Передаються лише параметри акваріума та метадані подій — ніколи ваші ідентифікатори акаунта, фотографії чи особисті повідомлення.

6. Зберігання та видалення даних

  • Дані акаунта та акваріумів зберігаються, поки ваш акаунт активний.
  • Ви можете запросити повний експорт своїх даних у застосунку (Налаштування → Конфіденційність → Експорт). Експорт надається у вигляді ZIP-архіву протягом 24 годин.
  • Ви можете видалити акаунт у застосунку (Налаштування → Конфіденційність → Видалити акаунт). Для видалення діє 7-денний пільговий період, протягом якого його можна скасувати. Після цього дані видаляються з основного сховища та каскадно — з повʼязаних сервісів (спільнота, гейміфікація, історія, медіа).
  • Журнали аудиту та агрегована знеособлена аналітика можуть зберігатися до 12 місяців.

7. Ваші права (GDPR / CCPA)

Ви маєте право на доступ до своїх персональних даних, їх виправлення, перенесення, обмеження обробки або видалення, а також право заперечувати проти обробки. Описані вище функції експорту та видалення покривають найпоширеніші запити прямо в застосунку. З інших питань напишіть нам на privacy@aquairi.app.

8. Діти

Aquairi не призначений для дітей віком до 13 років. Ми свідомо не збираємо персональні дані дітей віком до 13 років. Якщо ви вважаєте, що дитина передала нам персональні дані, зв'яжіться з нами, і ми їх видалимо.

9. Безпека

Паролі не зберігаються — автентифікація виконується за одноразовими кодами. Увесь трафік шифрується під час передавання (TLS). Медіафайли перевіряються під час завантаження (перевірка сигнатури файлу, видалення EXIF). Вебхуки захищені від повторного відтворення за допомогою ключів ідемпотентності. Попри наші заходи захисту, жодна система не є абсолютно безпечною; використовуйте надійний унікальний пароль для своєї пошти.

10. Зміни цієї політики

Ми оновлюватимемо цю сторінку, коли змінюватимуться наші практики. Про суттєві зміни ми повідомимо в застосунку або електронною поштою. Дата «Останнє оновлення» вгорі сторінки відображає поточну версію.

11. Контакти

Питання, запити чи скарги: privacy@aquairi.app.