Логотип Brook

Політика конфіденційності

Останнє оновлення: 15/12/2025

1. Вступ

Ласкаво просимо до Brook ("ми", "нас" або "наш"). Ми прагнемо захистити ваші персональні дані та ваше право на конфіденційність. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо та захищаємо вашу інформацію при використанні нашої платформи управління розведенням собак за адресою brook.pet ("Сервіс").

Ця політика відповідає Загальному регламенту захисту даних (GDPR), польському Закону про захист персональних даних та Закону про надання послуг електронними засобами.

2. Контролер даних

Контролером даних, відповідальним за ваші персональні дані, є:

ALIAKSANDR CHYCHAYEU

вул. Доманьєвська 47A

02-672 Варшава, Польща

NIP: 5252931137

REGON: 523661426

Email: hello@brook.pet

З питань захисту даних ви можете зв'язатися з нами безпосередньо за адресою hello@brook.pet. У нас немає призначеного Інспектора захисту даних, оскільки ми є невеликою компанією, що обробляє дані в межах нашої основної послуги.

3. Інформація, яку ми збираємо

3.1 Інформація, яку ви надаєте

  • Інформація про обліковий запис: Ім'я, адреса електронної пошти, пароль (зашифрований)
  • Інформація профілю: Фото профілю, бажана валюта
  • Дані про розведення: Інформація про собак, записи про цуценят, дані про посліди, записи про розведення, медичні записи, записи про вагу, інформація про покупців
  • Платіжна інформація: Обробляється Stripe (ми не зберігаємо дані вашої картки)
  • Завантажені файли: Фотографії та документи, які ви завантажуєте в Сервіс

3.2 Автоматично зібрана інформація

  • Дані про використання: Відвідані сторінки, використані функції, час у Сервісі
  • Інформація про пристрій: Тип браузера, операційна система, IP-адреса
  • Cookies: Див. нашу Політику використання cookies нижче

4. Як ми використовуємо вашу інформацію

Ми використовуємо ваші персональні дані в наступних цілях:

  • Надання сервісу: Надання, підтримка та покращення платформи Brook
  • Управління обліковим записом: Створення та управління вашим обліковим записом
  • Обробка платежів: Обробка платежів за підписку через Stripe
  • Комунікація: Надсилання листів, пов'язаних з сервісом, оновлень та відповідей служби підтримки
  • Безпека: Захист від шахрайства, зловживань та загроз безпеці
  • Дотримання законодавства: Виконання юридичних зобов'язань та забезпечення дотримання наших Умов використання

4.1 Правова основа обробки (Ст. 6 GDPR)

  • Виконання договору (Ст. 6(1)(b)): Обробка, необхідна для надання запитуваного Сервісу
  • Згода (Ст. 6(1)(a)): Коли ви надали явну згоду (наприклад, необов'язкові cookies, маркетингові повідомлення)
  • Законні інтереси (Ст. 6(1)(f)): Покращення нашого Сервісу, запобігання шахрайству та забезпечення безпеки
  • Юридичне зобов'язання (Ст. 6(1)(c)): Дотримання польських податкових та бухгалтерських законів

5. Передача даних третім особам

Ми передаємо ваші дані лише довіреним постачальникам послуг, які обробляють дані від нашого імені (обробники даних згідно зі Ст. 28 GDPR):

Supabase (База даних та автентифікація)

Зберігає дані вашого облікового запису та записи про розведення. Дані зберігаються на захищених серверах в ЄС (Франкфурт, Німеччина). Supabase виступає як наш обробник даних.

Політика конфіденційності: supabase.com/privacy

Stripe (Обробка платежів)

Обробляє платежі за підписку. Stripe безпосередньо обробляє всі дані платіжних карток і сертифікований на рівні PCI Service Provider Level 1. Stripe виступає як незалежний контролер даних для платіжних даних.

Політика конфіденційності: stripe.com/privacy

Vercel (Хостинг)

Розміщує наш веб-сайт та додаток. Обробляє технічні дані (IP-адреси, журнали запитів), необхідні для надання сервісу. Дані обробляються в регіонах ЄС та США з відповідними гарантіями.

Політика конфіденційності: vercel.com/legal/privacy-policy

Ми не продаємо, не здаємо в оренду та не обмінюємо ваші персональні дані третім особам у маркетингових цілях. Ми ніколи не будемо передавати ваші дані про розведення конкурентам або третім особам без вашої явної згоди.

6. Зберігання та безпека даних

Ваші дані зберігаються на захищених серверах в Європейському Союзі (Франкфурт, Німеччина). Ми впроваджуємо відповідні технічні та організаційні заходи безпеки відповідно до Ст. 32 GDPR:

  • Шифрування даних при передачі (HTTPS/TLS 1.3)
  • Шифрування чутливих даних при зберіганні (AES-256)
  • Регулярні аудити безпеки та оцінки вразливостей
  • Контроль доступу на основі ролей та автентифікація
  • Безпечне хешування паролів (bcrypt з сіллю)
  • Регулярні зашифровані резервні копії з гео-надмірністю

Хоча ми впроваджуємо стандартні галузеві заходи безпеки, жоден метод передачі даних через інтернет не є на 100% безпечним. Ми постійно моніторимо та покращуємо наші практики безпеки.

7. Термін зберігання даних

Ми зберігаємо ваші персональні дані лише стільки, скільки необхідно для цілей, викладених у цій політиці:

  • Дані активного облікового запису: Зберігаються протягом терміну дії вашого облікового запису
  • При видаленні облікового запису: Всі персональні дані та записи про розведення видаляються безповоротно протягом 30 днів
  • Завантажені файли: Видаляються безповоротно протягом 30 днів після видалення облікового запису
  • Юридичне зберігання: Рахунки та записи про транзакції зберігаються 7 років відповідно до польського податкового законодавства (Ordynacja podatkowa)
  • Журнали аудиту безпеки: Зберігаються 1 рік для цілей безпеки та запобігання шахрайству
  • Дані резервних копій: Автоматично видаляються з резервних копій протягом 90 днів після видалення

8. Ваші права за GDPR

Відповідно до GDPR та польського законодавства про захист даних у вас є наступні права щодо ваших персональних даних:

  • Право доступу (Ст. 15): Запитати копію ваших персональних даних та інформацію про їх обробку
  • Право на виправлення (Ст. 16): Виправити неточні або неповні персональні дані
  • Право на видалення (Ст. 17): Запитати видалення ваших персональних даних ("право бути забутим")
  • Право на переносимість даних (Ст. 20): Отримати ваші дані в структурованому, машиночитаному форматі (JSON) та передати їх іншому контролеру
  • Право на обмеження обробки (Ст. 18): Обмежити спосіб обробки ваших даних у певних обставинах
  • Право на заперечення (Ст. 21): Заперечувати проти обробки на основі законних інтересів
  • Право відкликати згоду (Ст. 7): Відкликати згоду в будь-який час, коли обробка базується на згоді
  • Права щодо автоматизованого прийняття рішень (Ст. 22): Ми не приймаємо автоматизованих рішень, які суттєво впливають на вас
  • Право подати скаргу (Ст. 77): Подати скаргу до польського органу захисту даних (UODO)

Для реалізації цих прав зв'яжіться з нами за адресою hello@brook.pet або використовуйте функції управління даними на сторінці Налаштувань. Ми відповімо протягом 30 днів відповідно до вимог GDPR.

Польський орган захисту даних (UODO):

Urząd Ochrony Danych Osobowych (UODO)

вул. Ставки 2, 00-193 Варшава, Польща

Телефон: +48 22 531 03 00

Веб-сайт: uodo.gov.pl

9. Політика використання cookies

Ми використовуємо cookies та аналогічні технології відповідно до GDPR та польського Закону про телекомунікації. Ви можете керувати налаштуваннями cookies через наш банер згоди на cookies.

9.1 Типи cookies, які ми використовуємо

Необхідні cookies (строго обов'язкові)

Потрібні для функціонування Сервісу. Правова основа: законний інтерес. Їх не можна вимкнути:

  • Cookies автентифікації (управління сесією, безпечний вхід)
  • Cookies безпеки (захист CSRF, обмеження швидкості)
  • Зберігання налаштувань згоди на cookies

Аналітичні cookies (необов'язкові)

Допомагають нам зрозуміти, як ви використовуєте Сервіс, для його покращення. Правова основа: згода. Ми використовуємо Google Tag Manager та Google Analytics. Ці cookies встановлюються лише після вашої згоди. Ви можете відкликати згоду в будь-який час через налаштування cookies.

Маркетингові cookies (необов'язкові)

Використовуються для реклами та відстеження конверсій. Правова основа: згода. Ми використовуємо Meta Pixel (Facebook) для вимірювання ефективності реклами. Meta може встановлювати cookies (_fbp, _fbc). Ці cookies встановлюються лише після вашої згоди. Ми також надсилаємо події конверсії до Meta через серверний API при реєстрації, використовуючи хешований email для зіставлення.

9.2 Термін дії cookies

  • Сесійні cookies: Видаляються при закритті браузера
  • Постійні cookies: Cookies автентифікації закінчуються через 7 днів неактивності, cookies згоди через 1 рік

Ви можете змінити налаштування cookies в будь-який час через посилання налаштувань cookies у нашому підвалі або очистивши cookies браузера.

10. Міжнародна передача даних

Ваші дані зберігаються переважно в Європейському Союзі (Франкфурт, Німеччина). Коли дані передаються за межі ЄС/ЄЕЗ (наприклад, для деяких сервісів Stripe або Vercel), ми забезпечуємо відповідні гарантії відповідно до Розділу V GDPR:

10.1 Механізми передачі

  • Рішення про достатність, прийняті Європейською комісією
  • Стандартні контрактні застереження (SCC), затверджені Європейською комісією
  • Механізми сертифікації (наприклад, EU-US Data Privacy Framework для передач до США)

Ви маєте право запитати копію гарантій, які ми застосовуємо для міжнародної передачі даних.

11. Конфіденційність дітей

Наш Сервіс не призначений для осіб молодше 16 років. Ми свідомо не збираємо персональні дані дітей молодше 16 років. Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам персональні дані без вашої згоди, будь ласка, негайно зв'яжіться з нами за адресою hello@brook.pet, і ми видалимо такі дані протягом 72 годин.

12. Повідомлення про витік даних

Відповідно до статей 33-34 GDPR та польського законодавства, у разі витоку персональних даних, який може призвести до ризику для ваших прав і свобод:

  • Ми повідомимо польський орган захисту даних (UODO) протягом 72 годин після виявлення витоку
  • Ми повідомимо постраждалих осіб без невиправданої затримки, якщо витік може призвести до високого ризику для їх прав і свобод
  • Ми ведемо реєстр витоків, документуючи всі витоки, їх наслідки та вжиті коригувальні заходи

13. Зміни Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності для відображення змін у наших практиках або юридичних вимогах. Ми повідомимо вас про будь-які суттєві зміни електронною поштою на вашу зареєстровану адресу не менш ніж за 14 днів до набуття чинності змінами. Для несуттєвих змін ми оновимо дату "Останнє оновлення". Ваше подальше використання Сервісу після набуття чинності змінами означає прийняття оновленої політики. Якщо ви не погоджуєтесь зі змінами, ви можете видалити свій обліковий запис до їх набуття чинності.

14. Зв'язатися з нами

Якщо у вас є питання щодо цієї Політики конфіденційності, наших практик роботи з даними або ви хочете реалізувати свої права за GDPR, будь ласка, зв'яжіться з нами:

ALIAKSANDR CHYCHAYEU

вул. Доманьєвська 47A, 02-672 Варшава, Польща

Email: hello@brook.pet

NIP: 5252931137 | REGON: 523661426

Ми відповімо на запити щодо захисту даних протягом 30 днів відповідно до вимог GDPR.