1.Хто ми і як з нами зв'язатися
Ця Політика конфіденційності пояснює, як Shevchuk Maksym, фізична особа-підприємець, зареєстрована в Україні (далі — «Readigo», «ми», «нас», «наш»), збирає, використовує та передає персональні дані у зв’язку з застосунком Readigo для iOS (далі — «Застосунок») та маркетинговими сайтами readigo.app і readbuddy.app (разом із Застосунком — «Сервіс»).
Для цілей Загального регламенту захисту даних ЄС (Регламент (ЄС) 2016/679, «GDPR») та UK GDPR Readigo є володільцем (controller) персональних даних, описаних у цій Політиці.
Найшвидший спосіб зв’язатися з нами щодо приватності, скористатися правом чи повідомити про проблему — support@readigo.app. Ми підтверджуємо отримання запиту протягом 5 робочих днів і реагуємо в законні строки (один місяць за GDPR/UK GDPR; 45 днів за CCPA/CPRA).
2.Стисло (для батьків)
- Без реклами. Без продажу даних.Уся бізнес-модель — це підписки.
- Аудіо ми не зберігаємо. Коли дитина читає, звук іде по зашифрованому каналу на розпізнавання, отримує оцінку і видаляється. Зазвичай за 10 секунд. Голосового профілю ми не будуємо.
- Прогрес читання — на пристрої. Прочитані книги, оцінки, серії, досягнення живуть локально на iPhone чи iPad.
- Один обліковий запис дорослого на родину. Батько чи опікун створює його через Sign in with Apple або Google. У дитини власного логіну немає.
- Видалити все можна прямо з апки.Налаштування → Видалити обліковий запис. Це прибирає Ваш запис і всі пов’язані дані протягом 30 днів.
3.Які персональні дані ми обробляємо
Ми мінімізуємо збирання персональних даних. Перелічені нижче категорії охоплюють усі типи персональної інформації, що обробляються Сервісом.
3.1Інформація облікового запису (Батько)
Ім’я та електронна пошта, надані Apple чи Google під час Sign in with Apple або Sign in with Google. За Sign in with Apple Ви можете обрати приховування справжньої адреси; ми приймаємо relay-адресу як Вашу контактну.
3.2Профіль дитини (лише на пристрої)
Під час налаштування Батько може опціонально вказати ім’я, вік та стать Дитини, щоб Застосунок персоналізував підказки та добирав історії, відповідні віку. Ці дані зберігаються лише на пристрої і не передаються на наші сервери, крім випадків, коли це необхідно для формування персоналізованого тексту запиту до API і лише протягом такого запиту.
3.3Аудіозаписи (короткочасні)
Поки Дитина читає вголос, Застосунок захоплює короткі аудіо- сегменти через мікрофон і передає їх по TLS до нашого хмарного сховища (Google Firebase Storage), де вони зберігаються лише на ті моменти, які потрібні для аналізу читання. Аудіо передається нашому постачальнику розпізнавання мовлення (ElevenLabs) для отримання транскрипту. Транскрипт, очікуваний текст та вік Дитини потім передаються нашому постачальнику аналізу читання (OpenAI) для оцінювання читання. Транскрипт і оцінка повертаються в Застосунок, а аудіофайл видаляється з нашого сховища одразу після завершення аналізу. Кожен постачальник обробляє дані лише для виконання своєї функції згідно угоди про обробку даних; умови зберігання та передачі кожного постачальника наведені в Розділі 5. Ми не створюємо голосових відбитків і не використовуємо аудіо для голосової біометрії в розумінні ст. 9(1) GDPR.
3.4Дані прогресу читання
Прочитані книги, оцінки точності, метрики плавності, серії та досягнення зберігаються локально на пристрої. Псевдонімізована агрегована статистика (наприклад, кількість сесій, середній діапазон оцінок) може передаватися нашому постачальнику аналітики для покращення продукту і ніколи не пов’язується з ім’ям Дитини.
3.5Підписки і інформація про покупки
При купівлі Підписки Apple обробляє платіж і передає нам (через нашого постачальника управління підписками Apphud) псевдонімізований чек, що підтверджує статус підписки, план, дату поновлення і країну. Ми ніколи не отримуємо номерів платіжних карток, CVV та платіжних адрес.
3.6Дані пристрою і діагностика
Ми обробляємо версію iOS, модель пристрою, версію Застосунку, мовні і регіональні налаштування, анонімізований ідентифікатор встановлення та діагностичні логи (через Firebase Crashlytics). Це використовується виключно для моніторингу стабільності та продуктової аналітики.
3.7Веб-відвідувачі та атрибуція
На readigo.app та readbuddy.app ми обробляємо стандартні веб-логи (IP-адреса, user agent, реферер, відвідана сторінка, час) та first-party ідентифікатор відвідувача, що зберігається у браузері. Якщо відвідувач пізніше встановить Застосунок за нашим посиланням до App Store, цей ідентифікатор може передаватись у Застосунок через AppsFlyer OneLink, щоб ми могли атрибутувати встановлення до кампанії, що його привела. Ідентифікатор — випадкове непрозоре значення; він не містить імені, пошти, дати народження чи інших персонально ідентифікуючих даних Дитини.
3.8Листування з нами
Якщо Ви пишете на support@readigo.app, ми обробляємо вміст листа і Вашу адресу для зворотного зв’язку для розгляду запиту.
3.9Вручення призів (лише першою стороною)
Якщо Ви отримуєте фізичний чи внутрішньоігровий приз, ми збираємо ім’я Дитини та електронну пошту батька для його вручення. Ця інформація зберігається в нашій власній базі даних і ніколи не передається нашим постачальникам розпізнавання, оцінювання чи аналітики.
4.Цілі обробки і правові підстави
Відповідно до GDPR/UK GDPR ми зобов’язані вказати законну підставу для кожної мети обробки. Якщо Ви перебуваєте в ЄЕЗ, Великій Британії чи Швейцарії, наведений нижче перелік містить мету і відповідну підставу.
- Надання Застосунку та функцій практики читання. Підстава: виконання договору між Вами і нами (ст. 6(1)(b) GDPR).
- Персоналізація Зворотного зв’язку щодо читання для Вашої Дитини.Підстава: виконання договору (ст. 6(1)(b)); якщо стосується даних дитини, нижчої за відповідний вік, додатково — Ваша згода як носія батьківської відповідальності (ст. 8(1) GDPR).
- Обробка покупок і поновлень підписок.Підстава: виконання договору (ст. 6(1)(b)) та дотримання податкових і бухгалтерських обов’язків (ст. 6(1)(c)).
- Підтримка безпеки і цілісності Сервісу. Підстава: наш законний інтерес у захисті користувачів і систем від шахрайства і зловживань (ст. 6(1)(f)).
- Аналітика і вдосконалення продукту.Підстава: наш законний інтерес розуміти агреговану поведінку для покращення Сервісу (ст. 6(1)(f)); ми застосовуємо приватність за замовчуванням — псевдонімізація, агрегація на пристрої, відсутність відстеження Дітей для поведінкової реклами.
- Дотримання закону і відповіді на правомірні запити. Підстава: юридичний обов’язок (ст. 6(1)(c)).
- Прямі комунікації у відповідь на звернення до підтримки. Підстава: виконання договору (ст. 6(1)(b)) і наш законний інтерес у наданні клієнтського сервісу (ст. 6(1)(f)).
Ми не обробляємо спеціальних категорій персональних даних за ст. 9 GDPR. Голос Дитини захоплюється виключно для отримання текстового транскрипту з освітньою метою; він не використовується для ідентифікації фізичної особи і тому не становить біометричних даних у розумінні ст. 4(14) GDPR.
5.Як ми передаємо інформацію; постачальники послуг
Ми передаємо персональні дані лише постачальникам послуг, що експлуатують Сервіс від нашого імені, і лише в обсязі, потрібному для виконання їхньої функції. Кожен постачальник діє як processor згідно письмової угоди про обробку даних, що вимагає конфіденційності, безпеки і сприяння у реалізації прав суб’єктів даних.
Ми не продаємо і не здаємо в оренду персональні дані третім сторонам для їхнього маркетингу. Ми не передаємо даних рекламним мережам чи брокерам даних. Ми не здійснюємо «продажу» чи «передачі для крос-контекстної поведінкової реклами» у розумінні California Consumer Privacy Act із поправками CPRA.
Ми можемо розкривати персональні дані правоохоронним органам чи іншим публічним органам, якщо це вимагається законом, потрібно для захисту наших прав, Вашої безпеки чи безпеки інших, або в контексті злиття, придбання чи аналогічної корпоративної операції (у такому випадку ми вимагатимемо від отримувача дотримання зобов’язань цієї Політики).
6.Міжнародна передача персональних даних
Деякі наші постачальники зареєстровані в країнах поза ЄЕЗ, Великою Британією та Україною. Для таких передач ми спираємось на одну чи кілька з наступних гарантій згідно Розділу V GDPR (та еквівалентних правил UK GDPR):
- рішення Європейської Комісії про адекватність для відповідної країни (чи британський еквівалент);
- Стандартні договірні положення (SCC) згідно Імплементаційного рішення Комісії (ЄС) 2021/914 і, для передач з Великої Британії, UK International Data Transfer Addendum;
- сертифікація нашого processor-а за EU–US, UK Extension та Swiss–US Data Privacy Framework, де застосовно.
Копію відповідної гарантії можна запитати на support@readigo.app.
7.Скільки ми зберігаємо персональні дані
- Аудіозаписи:завантажуються в хмарне сховище лише на ті моменти, які потрібні для розпізнавання та оцінювання читання, після чого видаляються з нашого сховища одразу після завершення аналізу — зазвичай протягом секунд. Жодної архівної копії не зберігається.
- Інформація облікового запису: зберігається протягом життя Облікового запису і видаляється протягом 30 днів після видалення Облікового запису (з урахуванням резервних копій, що перезаписуються циклами не більше 90 днів).
- Чеки підписок: зберігаються протягом строків, передбачених податковим і бухгалтерським законодавством (нині до 7 років), після чого видаляються чи повністю анонімізуються.
- Дані прогресу читання: зберігаються на пристрої доти, доки встановлено Застосунок; видаляються при видаленні Застосунку або Облікового запису.
- Листування з підтримкою:до 24 місяців від дати останнього повідомлення для допомоги з пов’язаними подальшими зверненнями.
- Веб-логи: до 30 днів для цілей безпеки та запобігання зловживанням.
8.Як ми захищаємо персональні дані
Ми застосовуємо організаційні та технічні заходи, що відповідають ризику і природі даних, у тому числі:
- шифрування транспортного рівня (TLS 1.2 чи вище) для всіх даних у транзиті між Застосунком, нашими сайтами і постачальниками;
- шифрування даних у спокої нашими інфраструктурними постачальниками;
- контроль доступу за принципом мінімально необхідних повноважень, з аудит-логуванням продакшен-систем;
- управління секретами через Apple App Store Connect та password-manager — жодних production-облікових даних у вихідному коді;
- due-diligence постачальників при підключенні і регулярний перегляд сертифікацій SOC 2 / ISO 27001 за наявності.
Жоден метод передачі чи зберігання не є ідеально захищеним. Якщо нам стане відомо про порушення безпеки персональних даних, що ймовірно призведе до ризику для прав і свобод фізичних осіб, ми повідомимо компетентний наглядовий орган протягом 72 годин (ст. 33 GDPR) і повідомимо постраждалих користувачів без необґрунтованої затримки, якщо порушення ймовірно призведе до високого ризику для їхніх прав і свобод (ст. 34).
9.Приватність дітей
9.1Наші зобов'язання
Readigo створений для дітей віком від 6 до 12 років і використовується під батьківським наглядом. Ми ставимось до приватності дітей як до режиму Сервісу за замовчуванням, відповідно до Age Appropriate Design Code британського ICO, ст. 8 GDPR і Правил захисту онлайн-приватності дітей (COPPA, 16 C.F.R. Part 312).
- ми не показуємо реклами в Застосунку;
- ми не використовуємо дані Дитини для профілювання чи поведінкової реклами;
- ми не активуємо in-app покупки, доступні Дитині без автентифікації Apple ID Батька;
- ми збираємо мінімально необхідні для роботи Сервісу дані;
- високі налаштування приватності за замовчуванням увімкнені при встановленні; налаштування не приховані за непрозорою мовою.
9.2Перевірена батьківська згода (COPPA)
Перш ніж буде зібрано будь-які персональні дані Дитини до 13 років, яка проживає у США, Батько повинен (i) створити Обліковий запис з дорослого пристрою через Sign in with Apple чи Google, та (ii) ствердно підтвердити, що він є батьком чи законним представником Дитини. Ця комбінація становить метод «email plus» перевіреної батьківської згоди за 16 C.F.R. § 312.5(b)(2)(ii). Батько може відкликати згоду будь-коли, видаливши Обліковий запис чи звернувшись на support@readigo.app.
9.3Стаття 8 GDPR
Якщо Дитина проживає в Європейській економічній зоні і не досягла віку цифрової згоди своєї держави-члена (від 13 до 16 років), Батько надає і авторизує відповідну обробку від імені Дитини. У Франції вік цифрової згоди становить 15 років (стаття 45 Закону Informatique et Libertés); оскільки всі користувачі Readigo мають вік від 6 до 12 років, носій батьківської відповідальності надає перевірену згоду й авторизує всю обробку від імені Дитини до того, як буде зібрано будь-які дані. Те саме застосовується до Дітей у Великій Британії до 13 років.
10.Ваші права за GDPR / UK GDPR
Якщо Ви перебуваєте в ЄЕЗ, Великій Британії чи Швейцарії, у Вас є такі права щодо персональних даних, що реалізуються безкоштовно, якщо запит не є явно безпідставним чи надмірним:
- Право на доступ (ст. 15): отримати підтвердження обробки Ваших даних і їх копію.
- Право на виправлення (ст. 16): виправити неточні дані.
- Право на видалення (ст. 17): видалити дані за наявності однієї з перелічених підстав.
- Право на обмеження обробки (ст. 18).
- Право на переносність даних (ст. 20): отримати свої дані в структурованому, машинозчитуваному форматі і передати їх іншому володільцю.
- Право на заперечення (ст. 21) щодо обробки на підставі наших законних інтересів, з підстав Вашої конкретної ситуації.
- Права щодо автоматизованого ухвалення рішень (ст. 22): ми не ухвалюємо рішень із правовими наслідками виключно на основі автоматизованої обробки.
- Право відкликати згоду будь-коли, без впливу на законність обробки, здійсненої до відкликання.
- Право подати скаргумісцевому наглядовому органу. В Україні — Уповноваженому Верховної Ради України з прав людини (ombudsman.gov.ua). У ЄС — список на edpb.europa.eu. У Великій Британії — Information Commissioner’s Office (ico.org.uk).
Щоб скористатися будь-яким із цих прав, напишіть на support@readigo.app. Для верифікації ми можемо попросити підтвердити пошту Облікового запису з тієї ж адреси.
11.Ваші права за CCPA/CPRA (Каліфорнія)
Резиденти Каліфорнії мають такі права за California Consumer Privacy Act із поправками California Privacy Rights Act:
- Право знати, які категорії персональних даних ми зібрали про Вас і Дитину, категорії джерел, цілі та категорії одержувачів.
- Право видалити персональні дані з урахуванням законодавчих винятків.
- Право виправити неточні персональні дані.
- Право відмовитися від продажу чи передачі персональних даних. Ми не продаємо і не передаємо персональні дані.
- Право обмежити використання чутливої персональної інформації. Ми не використовуємо чутливу інформацію поза межами, дозволеними Cal. Civ. Code § 1798.121(d).
- Право на недискримінацію за реалізацію цих прав.
Скористайтеся правами, написавши на support@readigo.app. Авторизований агент може подати запит від Вашого імені з письмовим підтвердженням повноважень.
Повідомлення для неповнолітніх Каліфорнії до 16 років: відповідно до Cal. Bus. & Prof. Code § 22581, авторизований Батько, що діє від імені Дитини-каліфорнійця, може запитати видалення розміщеного Дитиною контенту, написавши на support@readigo.app.
12.UK Age Appropriate Design Code
Ми проектуємо Застосунок відповідно до 15 стандартів Children’s Code британського ICO, у тому числі: високі налаштування приватності за замовчуванням, мінімум збору даних, прозорість мовою, відповідною віку, відсутність nudge-методик для зниження захисту, відсутність профілювання, відсутність геолокації за замовчуванням, та зручні батьківські контролі.
13.Повідомлення для користувачів в Україні
Цей розділ застосовується до суб’єктів персональних даних, які знаходяться в Україні. Володільцем персональних даних є Shevchuk Maksym (Україна). Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» № 2297-VI. Ви маєте права, передбачені статтею 8 цього Закону, у тому числі право на доступ, виправлення, знищення своїх персональних даних та оскарження дій з обробки до Уповноваженого Верховної Ради України з прав людини. Для реалізації цих прав напишіть на support@readigo.app.
14.Cookies і подібні технології (лише веб)
Застосунок не використовує cookies. Сайти readigo.app і readbuddy.app встановлюють:
- Строго необхідне first-party-сховище— для запам’ятовування локалі та призначення first-party ідентифікатора відвідувача (п. 3.7). Згоди не потрібно за ст. 5(3) Директиви ePrivacy, бо сховище необхідне для прямо запитуваної послуги.
- Edge-аналітика— агреговані лічильники переглядів сторінок з анонімізованою IP від Vercel; без крос-сайтового відстеження.
Ми не використовуємо рекламних cookies третіх сторін, ретаргетингових пікселів чи трекерів соцмереж.
15.Автоматизоване ухвалення рішень і AI-функції
Зворотний зв’язок щодо читання генерується автоматизованим розпізнаванням мовлення і алгоритмічним оцінюванням (див. §12 Умов надання послуг). Ці функції допомагають Дитині у практиці; вони не ухвалюють рішень із правовими наслідками для Вас чи Дитини і не використовуються для ухвалення рішень про доступ до Сервісу, ціноутворення чи інших суттєвих питань. Стаття 22 GDPR відповідно не застосовується.
16.Зміни до цієї Політики
Ми можемо оновлювати цю Політику. Якщо зміна є істотною, ми повідомимо Вас у Застосунку чи електронною поштою щонайменше за 30 днів до набуття чинності (або довший строк за вимогою закону). Найактуальніша версія завжди доступна за адресою readigo.app/uk/privacy. Дата «Останнє оновлення» вгорі вказує дату останньої редакції.
17.Як зв'язатися з нами
З будь-яким питанням, запитом чи скаргою щодо приватності пишіть на support@readigo.app. Ми підтвердимо отримання протягом 5 робочих днів і дамо змістовну відповідь у строк, передбачений застосовним до Вашого запиту правом.