Політика конфіденційності
Ця політика пояснює, які персональні дані ми обробляємо, з якою метою та які Ваші права.
Останнє оновлення: 17 березня 2026
1. Контролер даних
Anima Felix SRL (“Anima Felix”, “ми”, “нас”) є контролером даних щодо персональних даних, що обробляються через застосунок та вебсайт Anima Felix.
Юридична адреса: Бухарест, Ion Mihalache 166, Sector 1, Румунія. Номер у Торговому реєстрі: J2024027531000, фіскальний код: 50637957.
Контактна особа з питань захисту даних: gdpr@animafelix.com
2. Сфера застосування
Ця політика поширюється на персональні дані, що обробляються під час використання Вами мобільного застосунку Anima Felix, вебсайту та пов’язаних каналів підтримки.
3. Персональні дані, які ми обробляємо
- Дані облікового запису та контактні дані: електронна пошта, ідентифікатори облікового запису та ідентифікатори пристрою.
- Дані про самопочуття (особлива категорія — ст. 9 GDPR): записи про стан психічного здоров’я, вибір параметрів тривожності, відстеження настрою, записи у форматі щоденника, відповіді на психологічні опитування (наприклад, GAD-7, PHQ-9, PSS-10) та взаємодії у застосунку, які Ви добровільно надаєте. Ці дані обробляються виключно за Вашою явною згодою.
- Голосові дані: якщо Ви використовуєте голосове введення або голосові функції, аудіозаписи та їх розшифровки можуть оброблятися через наших постачальників голосових послуг (Twilio та ElevenLabs). Записи використовуються лише для забезпечення голосової взаємодії і не застосовуються для ідентифікації або біометричного профілювання.
- Фотодані: якщо Ви завантажуєте фото під час реєстрації стану, зображення обробляються через OpenAI Vision API для інтерпретації вмісту та модерації. Фотографії, що порушують правила щодо вмісту, відхиляються.
- Технічні дані та дані використання: інформація про пристрій/браузер, версія застосунку, IP-адреса, часовий пояс, дані операційної системи, журнали та події безпеки.
- Дані підтримки: повідомлення, які Ви надсилаєте на нашу електронну пошту підтримки чи конфіденційності.
- Дані щодо згоди: налаштування файлів cookie та відстеження, збережені у Вашому браузері, а також записи згоди у застосунку (декларації про прийняття Умов використання, Політики конфіденційності та згода на обробку даних особливої категорії з мітками часу).
- Платіжні дані: статус підписки та платіжні ідентифікатори, що обробляються через RevenueCat і Stripe. Ми не зберігаємо номери кредитних карток безпосередньо.
4. Цілі та правові підстави обробки даних (GDPR)
- Надання послуги: для забезпечення роботи функцій застосунку та Вашого облікового запису (ст. 6(1)(b), договір).
- Дані про здоров’я та самопочуття (особлива категорія): Ваша явна згода перед наданням будь-якої інформації, пов’язаної з тривожністю, психічним здоров’ям або самопочуттям у застосунку (ст. 9(2)(a), явна згода на обробку даних особливої категорії). Це включає записи стану, відповіді на опитування, дані про настрій та записи щоденника. Згода отримується окремо у застосунку перед обробкою будь-яких даних особливої категорії.
- Голосова взаємодія: Ваша явна згода при ініціюванні голосового сеансу (ст. 6(1)(a), згода; ст. 9(2)(a), якщо голосовий вміст стосується здоров’я).
- Покращення надійності та безпеки: запобігання зловживанням, усунення помилок, модерація вмісту, підтримка цілісності послуги (ст. 6(1)(f), законні інтереси).
- Підтримка та службові повідомлення: відповідь на Ваші запити та повідомлення, пов’язані з обліковим записом (ст. 6(1)(b) та 6(1)(f)).
- Аналітика та маркетинг на вебсайті: вимірювання та атрибуція рекламних кампаній лише після отримання згоди, де це вимагається (ст. 6(1)(a), згода).
- Юридичні зобов’язання: у випадках, передбачених чинним законодавством, включаючи ведення фіскального обліку (ст. 6(1)(c)).
5. Передача даних та обробники
Ми передаємо персональні дані наступним постачальникам послуг (обробникам), які діють за нашими інструкціями відповідно до Договорів про обробку даних:
| Обробник | Роль | Розташування |
|---|---|---|
| Hetzner GmbH | Серверний хостинг (база даних, бекенд, фронтенд) | ЄС (Німеччина) |
| Google LLC (Firebase) | Автентифікація та інфраструктура застосунку | США (EU-US DPF) |
| OpenAI, Inc. | AI-чат, модерація вмісту, аналіз фото | США (DPA + SCCs) |
| Cloudflare, Inc. | DNS, захист від DDoS, CDN | США (EU-US DPF) |
| Twilio Inc. | Інфраструктура голосових дзвінків | США (EU-US DPF + SCCs) |
| ElevenLabs, Inc. | Голосовий AI-синтез | США (SCCs) |
| RevenueCat, Inc. | Управління підписками та платежами | США (SCCs) |
| Stripe Payments Europe Ltd | Обробка платежів | Ірландія / США (EU-US DPF) |
| Expo (650 Industries) | Push-сповіщення | США (SCCs) |
| Google LLC (Analytics) | Аналітика вебсайту (за згодою) | США (EU-US DPF) |
| Meta Platforms Ireland Ltd | Маркетингова атрибуція вебсайту (за згодою) | Ірландія / США (EU-US DPF) |
| TikTok (ByteDance) | Маркетингова атрибуція вебсайту (за згодою) | Сінгапур / США (SCCs) |
Ми також можемо розкривати дані, якщо це вимагається законом, судовим рішенням або для захисту законних прав.
Ми не продаємо Ваші персональні дані.
6. Міжнародна передача даних
Наше основне сховище даних розташоване на серверах в Європейському економічному просторі (Hetzner, Німеччина). У випадках передачі даних обробникам за межами ЄЕП (див. таблицю обробників вище), ми спираємося на:
- Рамкову угоду про конфіденційність даних між ЄС та США (EU-US DPF): для обробників у США, сертифікованих за рішенням про адекватність DPF (Google, Cloudflare, Stripe, Twilio, Meta).
- Стандартні договірні застереження (SCCs): для обробників, не охоплених рішенням про адекватність (OpenAI, ElevenLabs, RevenueCat, Expo, TikTok/ByteDance).
7. Зберігання даних
Ми зберігаємо персональні дані лише стільки, скільки це необхідно для зазначених вище цілей. Конкретні терміни зберігання за категоріями даних:
| Категорія даних | Термін зберігання |
|---|---|
| Дані облікового запису | Тривалість існування облікового запису + 30 днів після запиту на видалення |
| Дані про самопочуття (записи стану, опитування, щоденник) | Тривалість існування облікового запису; видаляються протягом 30 днів після видалення облікового запису |
| Голосові записи | Тривалість голосового сеансу; не зберігаються після завершення |
| Фото, завантажені під час реєстрації стану | Тривалість існування облікового запису; видаляються разом з даними облікового запису |
| Повідомлення чату та взаємодія з AI | Тривалість існування облікового запису; видаляються протягом 30 днів після видалення облікового запису |
| Листування зі службою підтримки | До 5 років з моменту останньої взаємодії |
| Технічні та серверні журнали | 90 днів (ротаційне зберігання) |
| Записи про згоду | 3 роки (для підтвердження відповідності) |
| Фінансові/платіжні дані | 10 років (фіскальне законодавство Румунії) |
| Резервні копії серверів | 90 днів (ротаційне зберігання) |
Коли дані більше не потрібні, ми видаляємо або анонімізуємо їх. Дані, які повинні зберігатися відповідно до юридичних, безпекових зобов’язань або зобов’язань щодо запобігання шахрайству, зберігаються лише протягом необхідного терміну.
8. Ваші права
Залежно від Вашої юрисдикції, Ви можете мати право на:
- Доступ до Ваших персональних даних (ст. 15 GDPR)
- Виправлення неточних персональних даних (ст. 16 GDPR)
- Видалення персональних даних — право на забуття (ст. 17 GDPR)
- Обмеження обробки (ст. 18 GDPR)
- Портативність даних (ст. 20 GDPR)
- Заперечення проти обробки на підставі законних інтересів (ст. 21 GDPR)
- Відкликання згоди у будь-який час без впливу на законність обробки, здійсненої до відкликання (ст. 7(3) GDPR)
- Подання скарги до наглядового органу (ст. 77 GDPR)
Для реалізації Ваших прав надішліть лист на gdpr@animafelix.com. Зазвичай ми відповідаємо протягом одного місяця, з можливістю продовження відповідно до GDPR для складних запитів.
Портативність даних: Ви можете запросити копію Ваших персональних даних у структурованому, загальновживаному, машинозчитуваному форматі (JSON або CSV). Зверніться до нас за адресою gdpr@animafelix.com, і ми надамо експорт Ваших даних протягом одного місяця.
Якщо Ви вважаєте, що Ваші дані були оброблені неправомірно, Ви маєте право подати скаргу до наглядового органу з захисту даних. Наглядовим органом контролера є Національний орган нагляду за обробкою персональних даних Румунії (ANSPDCP): B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 Bucharest, Romania. Електронна пошта: anspdcp@dataprotection.ro. Вебсайт: www.dataprotection.ro. Ви також маєте право звернутися до наглядового органу в державі-члені ЄС Вашого постійного місця проживання, місця роботи або місця ймовірного порушення (ст. 77 GDPR).
9. Безпека
Ми використовуємо технічні та організаційні заходи захисту, відповідні рівню ризику. Жоден метод передачі або зберігання не є повністю безризиковим, але ми постійно працюємо над захистом персональних даних.
10. Автоматизоване прийняття рішень
Ми не використовуємо виключно автоматизоване прийняття рішень, включаючи профілювання, яке має юридичні або аналогічно значущі наслідки для Вас. Результати, згенеровані AI у застосунку (наприклад, відповіді чату, рекомендації вправ та інтерпретації опитувань), мають інформаційний та підтримуючий характер і не є медичними порадами, діагнозом чи юридичними рішеннями.
11. Повідомлення про витік персональних даних
У разі витоку персональних даних, який може призвести до ризику для Ваших прав і свобод, ми повідомимо відповідний наглядовий орган (ANSPDCP) протягом 72 годин з моменту, коли нам стало відомо про витік, як цього вимагає стаття 33 GDPR.
Якщо витік може призвести до високого ризику для Ваших прав і свобод, ми також повідомимо Вас без невиправданої затримки, описавши характер витоку, його ймовірні наслідки та заходи, вжиті або запропоновані для його усунення, відповідно до статті 34 GDPR.
12. Діти
Anima Felix вимагає, щоб користувачі були не молодше 16 років або досягли віку повноліття відповідно до законодавства їхньої юрисдикції. Користувачі молодше 16 років повинні мати згоду батьків або законного представника. Якщо Ви вважаєте, що дитина надала персональні дані без належної згоди, зверніться до нас, і ми проведемо перевірку та вживемо відповідних заходів.
13. Файли cookie та відстеження
Детальну інформацію про відстеження на вебсайті та Ваші налаштування файлів cookie дивіться у нашій Політиці файлів cookie.
14. Застосунок AFK (окремий застосунок)
Окрім основного застосунку Anima Felix, ми керуємо окремим мобільним застосунком під назвою AFK (Anima Felix Key). AFK публікується під власними сторінками в App Store і Google Play, але має того ж контролера даних (Anima Felix SRL) і ту ж інфраструктуру бекенду, описану вище. Пункти нижче описують обробку даних, специфічну для AFK, і застосовуються додатково до загальних положень цієї політики.
Щодо конкретних питань про обробку даних у AFK - включно з запитами стосовно даних, описаних у цій секції, - звертайтесь на gdpr@animafelix.com.
- Модель асиметричної анонімності: коли користувач надсилає запит про підтримку через AFK, він з'являється для інших користувачів як повністю анонімний. Коли користувач пише відповідь як підтримувач, відповідь показується прохачу лише з іменем підтримувача та прапором країни, отриманим з індикатора регіону, пов'язаного з акаунтом підтримувача. Наприклад, "Іван 🇺🇦". Жодна інша ідентифікаційна інформація про прохача або підтримувача не показується в застосунку. Ідентифікатори акаунта (email, ID користувача) залишаються в контролера і не розкриваються іншим користувачам.
- Життєвий цикл запиту і автоматичне закриття: кожен запит про підтримку в AFK автоматично закривається через 30 хвилин або після отримання 10 відповідей - залежно від того, що настане першим. Після закриття запиту нові відповіді надсилати неможливо. Текст запиту, категорія та отримані відповіді залишаються в історії відповідей прохача в застосунку і на наших серверах (див. правила зберігання в секції 7 і права суб'єкта даних, включно з правом на видалення, в секції 8).
- Зберігання відповідей між користувачами: відповіді, написані підтримувачами, зберігаються на наших серверах і показуються прохачу в його інбоксі "Me". Якщо прохач видаляє свій акаунт, його запити та отримані відповіді видаляються або незворотно анонімізуються у вікні зберігання, описаному в секції 7. Якщо підтримувач видаляє свій акаунт, текст відповіді, яку він написав, залишається видимим прохачам, що його отримали, як частина історії їхніх відповідей, але ім'я підтримувача, прапор країни та ідентифікатор акаунта видаляються з відповіді, тому текст більше не приписується підтримувачу. Вміст, спеціально позначений Reported, обробляється згідно з правилами нижче.
- Сигнали зворотного зв'язку (Appreciated / Not helpful / Reported): прохачі можуть позначити кожну відповідь Appreciated, Not helpful або Reported. Ці сигнали зберігаються разом з відповіддю, а у випадку Appreciated - спричиняють push-сповіщення підтримувачу та видиму позначку "Appreciated" в історії надісланих повідомлень підтримувача. Сигнали зворотного зв'язку використовуються для роботи сервісу (показ корисних відповідей прохачам, визнання підтримувачів) і для модерації безпеки через флоу Reported.
- Флоу повідомлення (Reported): коли відповідь позначена Reported, текст відповіді, її метадані (категорія, часові мітки, ідентифікатор акаунта підтримувача) і саме повідомлення зберігаються для перевірки нашою командою модерації. Вміст Reported, що порушує стандарти спільноти, видаляється з поверхонь, видимих користувачам, але базовий запис (включно з оригінальним текстом) зберігається як доказ безпеки, щоб ми могли відповідати на запити правоохоронних органів і регуляторів та розслідувати інциденти безпеки в сервісі AFK. Правовою основою для цього зберігання є стаття 6 параграф 1 пункт (f) GDPR (законний інтерес у безпеці платформи, збалансований з правами підтримувачів); зберігання періодично переглядається відповідно до принципу обмеження зберігання згідно зі статтею 5 параграф 1 пункт (e) GDPR, а запис для цієї категорії доказів підтримується в таблиці зберігання в секції 7. AFK наразі не пропонує функції блокування підтримувача; Reported - єдиний чинний механізм безпеки на стороні користувача.
- Джерела відповідей і синтетичні резервні відповіді: відповіді на запит про підтримку в AFK можуть надходити з двох джерел. Більшість відповідей пишуть інші користувачі AFK. Крім того, бекенд AFK включає систему резервних відповідей, що керується Anima Felix, яка може доставити синтетичну відповідь, коли відповідей від користувачів недостатньо або вони надходять надто повільно. Ця резервна система - набір внутрішніх бот-акаунтів з підібраним нами вмістом відповідей; це не велика мовна модель, і жоден зовнішній LLM-обробник не задіяний. У застосунку прохачі не можуть візуально розрізнити резервну відповідь від відповіді живого користувача; внутрішньо резервні відповіді позначаються як згенеровані системою. Правовою основою для доставки резервних відповідей є стаття 6 параграф 1 пункт (b) GDPR (виконання договору про надання сервісу); коли вміст відповіді стосується запиту про підтримку щодо стану здоров'я, обробка спеціальних категорій даних охоплюється вашою явною згодою згідно зі статтею 9 параграф 2 пункт (a) GDPR на обробку даних про самопочуття. Ми описуємо це тут, щоб користувачі не помилялися щодо того, звідки може надійти відповідь у AFK. Якщо ця резервна поведінка буде змінена або вилучена в майбутньому, ми відповідно оновимо політику.
- Мова інтерфейсу застосунку AFK: інтерфейс застосунку AFK наразі доступний лише англійською. Ця політика конфіденційності та наші вебсторінки про AFK доступні англійською, румунською та українською.
Усі інші положення цієї політики - включно з контролером даних, правовими основами (статті 6 і 9 GDPR), передачею даних та обробниками (секція 5), міжнародними передачами (секція 6), зберіганням (секція 7), вашими правами (секція 8), безпекою (секція 9), повідомленнями про витоки (секція 11) і правилами щодо дітей (секція 12) - застосовуються однаково до персональних даних, що обробляються через AFK.
15. Зміни до цієї політики
Ми можемо оновлювати цю політику для відображення змін у продукті, законодавстві чи операційній діяльності. Актуальна версія завжди публікується на цій сторінці із зазначенням дати оновлення.
16. Допомога та підтримка
Для допомоги із застосунками Anima Felix або AFK - включно з питаннями про акаунт, підписку або продукт загалом - відвідайте нашу сторінку Підтримки. Для конкретних запитів щодо конфіденційності та захисту даних продовжуйте писати на gdpr@animafelix.com згідно з секцією 1.
Запит щодо конфіденційності
Зв’яжіться з нашою командою з питань конфіденційності