Політика конфіденційності

1. Володілець (оператор) персональних даних

• Найменування: [НАЗВА ОПЕРАТОРА]
• Код ЄДРПОУ / РНОКПП: [●]
• Адреса: [АДРЕСА]
• Контактна електронна пошта для питань конфіденційності: [EMAIL]

2. Які дані ми обробляємо

Залежно від того, як ви користуєтесь Сервісом, ми можемо обробляти:

• технічний ідентифікатор анонімної сесії (за замовчуванням ви анонімні — ім’я, телефон чи пошта не вимагаються);
• за вашим бажанням — ім’я (псевдонім), електронну пошту та/або номер телефону для сповіщення про запалення свічки чи для збереження акаунта;
• дані вебпush-підписки (для сповіщень у браузері), якщо ви їх увімкнули;
• дані замовлення свічки: імена для молитовного поминання, намір (за здоров’я / за упокій), необов’язкове повідомлення;
• дані бронювання бесід (категорія, спосіб, час);
• для священників — єпархія, парафія, опис та документ про висвячення (для верифікації);
• технічні дані: файли cookie та локальне сховище, дані журналів хостингу (зокрема IP-адреса), знеособлені події аналітики.

3. Чого ми не зберігаємо

• Зміст бесід духовного супроводу (текст, аудіо, відео) не записується і не зберігається на серверах.
• Дані платіжних карток не зберігаються Оператором — оплату обробляє платіжний провайдер.

4. Мета та правові підстави обробки

Ми обробляємо дані на таких підставах (ст. 11 Закону № 2297-VI):

• надання Сервісу та виконання правочину з вами (запалення свічок, бронювання бесід);
• ваша згода — для сповіщень (SMS, email, push) та аналітики;
• наш законний інтерес — безпека, запобігання зловживанням і модерація.

5. Передання даних третім особам (обробникам)

Для роботи Сервісу ми залучаємо обробників персональних даних:

• Supabase — хостинг бази даних та автентифікація;
• Cloudflare Stream — трансляція та зберігання записів запалення свічок;
• LiveKit — відео/аудіобесіди (зміст не зберігається);
• Twilio — надсилання SMS (за вашою згодою);
• Resend — надсилання електронних листів (за вашою згодою);
• PostHog — знеособлена аналітика використання;
• Trigger.dev — заплановані завдання (нагадування про бесіди).

6. Транскордонне передання

Окремі обробники можуть зберігати дані за межами України. Таке транскордонне передання здійснюється відповідно до ст. 29 Закону № 2297-VI до держав, що забезпечують належний захист, та/або на підставі вашої згоди й відповідних договірних гарантій.

7. Строки зберігання

• записи трансляцій запалення свічок — приблизно 30 днів, після чого видаляються;
• дані анонімної сесії — до видалення сесії чи браузерного сховища;
• дані збереженого акаунта — до його видалення за вашим запитом;
• технічні журнали — протягом обмеженого строку, необхідного для безпеки.

8. Ваші права

Відповідно до ст. 8 Закону № 2297-VI (та GDPR, якщо застосовно) ви маєте право:

• знати про збирання та обробку ваших даних;
• отримати доступ до своїх даних;
• вимагати виправлення неточних даних;
• вимагати видалення даних;
• відкликати раніше надану згоду;
• заперечувати проти обробки;
• звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини (наглядовий орган у сфері захисту персональних даних).

9. Файли cookie та локальне сховище

Ми використовуємо файли cookie й локальне сховище, необхідні для роботи Сервісу (сесія, обрана тема й мова), а також — за вашою згодою — для push-сповіщень і знеособленої аналітики. Аналітика не використовує автоматичний збір введеного тексту та не записує сесій.

10. Захист даних

Ми застосовуємо організаційні та технічні заходи: розмежування доступу на рівні рядків (RLS), шифрування передавання даних, двофакторну автентифікацію для духовенства й адміністраторів, мінімізацію збору даних.

11. Діти

Сервіс призначений для осіб, яким виповнилося 18 років (або 16 років за згодою батьків чи опікунів). Ми свідомо не збираємо дані дітей молодшого віку.

12. Зміни до Політики

Ми можемо оновлювати цю Політику. Актуальна редакція завжди доступна в Сервісі із зазначенням дати оновлення.

13. Контакти

З питань щодо обробки персональних даних і реалізації ваших прав звертайтеся на: [EMAIL].