Политика конфиденциальности сервиса mojapteczka.pl

Дата последнего обновления: 27 апреля 2026 г.

1. Администратор персональных данных

Администратором персональных данных, обрабатываемых в сервисе mojapteczka.pl (далее — «Сервис»), является:

mojAPteczka ul. Jeleniogórska 1/3B, 60-179 Poznań NIP: 7842231011 E-mail: kontakt@mojapteczka.pl

(далее — «Администратор»).

2. Ваши данные кратко

Ниже представлен понятный обзор данных, которые мы обрабатываем для обеспечения работы Сервиса:

Категория данныхПримерыЦельПередаются?
Личные данныеИмя, e-mail (из Google/Facebook или при регистрации)Обслуживание аккаунта, авторизацияGoogle, Meta (аутентификация)
ФотографииФотографии упаковок лекарств (временные)Распознавание лекарства с помощью AIНет — удаляются после анализа
Данные о лекарствахНазвания, дозировки, сроки годности, заметкиИнвентарь аптечкиНет
Финансовые данныеИдентификаторы транзакций, статусы платежейОбслуживание подпискиPayPro S.A. (Przelewy24)
Технические данныеIP-адрес, тип браузераБезопасность, работа сервисаНет
Рекламные данныеРекламный идентификатор (Android Advertising ID)Показ рекламы (бесплатный план)Google AdMob, медиационные партнёры
Точная геолокация (GPS)GPS-координаты устройства (поиск аптек)Поиск ближайшей аптекиНет — обрабатывается локально на устройстве
Приблизительная геолокацияГеолокация на основе IP-адресаАналитика, реклама (бесплатный план)Google Analytics, Google AdMob, медиационные партнёры
  • Ваши медицинские данные (список лекарств) не продаются и не передаются третьим сторонам для рекламных целей.
  • Все данные хранятся на территории ЕС (AWS Франкфурт, Германия).
  • Вы можете в любое время удалить аккаунт и все свои данные (см. пункт 8).

3. Правовые основания и цели обработки

Администратор обрабатывает персональные данные Пользователей на следующих правовых основаниях:

  1. Ст. 6 п. 1 пп. b GDPR — обработка, необходимая для исполнения договора (предоставление услуг Сервиса):

    • обслуживание аккаунта Пользователя,
    • хранение инвентаря лекарств,
    • обеспечение функций сканирования, уведомлений и поиска аналогов.

  2. Ст. 6 п. 1 пп. c GDPR — обработка, необходимая для выполнения юридических обязательств:

    • обработка рекламаций и реализация права на отказ от договора,
    • ведение бухгалтерской и налоговой документации.

  3. Ст. 6 п. 1 пп. f GDPR — законный интерес Администратора:

    • обеспечение безопасности и предотвращение злоупотреблений,
    • анализ использования Сервиса для улучшения качества услуг,
    • предъявление или защита претензий.

  4. Ст. 6 п. 1 пп. a GDPR — согласие Пользователя:

    • обработка данных в маркетинговых целях (если Пользователь даёт согласие).

4. Объём обрабатываемых данных

Администратор обрабатывает следующие категории персональных данных:

  • Идентификационные данные: имя, фамилия, адрес электронной почты (полученные из аккаунта Google, аккаунта Facebook или указанные при регистрации).
  • Данные аккаунта: идентификатор пользователя, дата создания аккаунта, тарифный план подписки.
  • Данные о лекарствах: информация о лекарствах, внесённая Пользователем (названия, дозировки, сроки годности, фотографии упаковок).
  • Данные о транзакциях: идентификаторы платёжных транзакций, суммы, статусы платежей (для платных планов).
  • Технические данные: IP-адрес, тип браузера, операционная система, информация об устройстве — собираются автоматически для обеспечения корректной работы Сервиса.
  • Рекламный идентификатор: рекламный идентификатор мобильного устройства (Android Advertising ID) — собирается исключительно у пользователей на бесплатном плане для показа рекламы в мобильном приложении.
  • Точная геолокация (GPS): географические координаты мобильного устройства — собираются исключительно после согласия Пользователя и используются локально для поиска ближайших открытых аптек (функция поиска аптек). Координаты не передаются на серверы mojapteczka.pl и не передаются третьим сторонам в рамках этой функции.
  • Приблизительная геолокация: приблизительная геолокация Пользователя, определяемая на основе IP-адреса — автоматически собирается Firebase Analytics и рекламными партнёрами (Google AdMob и медиационные партнёры) в аналитических и рекламных целях (применимо исключительно к пользователям на бесплатном плане).

5. Получатели данных

Персональные данные могут передаваться следующим категориям получателей:

  1. Amazon Web Services (AWS) — поставщик облачной инфраструктуры, данные хранятся на территории ЕС (регион eu-central-1, Франкфурт, Германия).
  2. Google Ireland Limited — в рамках аутентификации через Google OAuth 2.0, а также показа рекламы через Google AdSense (веб-сайт) и Google AdMob (мобильное приложение). Реклама применима исключительно к пользователям на бесплатном плане.
  3. Meta Platforms Ireland Limited — в рамках аутентификации через Facebook Login, а также как медиационный партнёр рекламной сети (Meta Audience Network) в мобильном приложении (применимо исключительно к пользователям на бесплатном плане).
  4. AppLovin Corporation — как медиационный партнёр рекламной сети в мобильном приложении (применимо исключительно к пользователям на бесплатном плане).
  5. InMobi Pte Ltd — как медиационный партнёр рекламной сети в мобильном приложении (применимо исключительно к пользователям на бесплатном плане).
  6. PayPro S.A. Agent Rozliczeniowy (Przelewy24), ul. Pastelowa 8, 60-198 Poznań — в рамках обработки электронных платежей.
  7. Cybot A/S (Cookiebot), Havnegade 39, 1058 Копенгаген, Дания — платформа управления согласием на файлы cookie (Consent Management Platform).
  8. Государственные органы — в случаях, предусмотренных законодательством.

Персональные данные не передаются в третьи страны (за пределы ЕЭЗ), за исключением случаев, когда это необходимо для работы служб аутентификации Google или Facebook, — в таком случае передача осуществляется на основании стандартных договорных положений (SCC).

6. Сроки хранения данных

  • Данные аккаунта и инвентаря — в течение периода использования Сервиса. После удаления аккаунта данные удаляются в течение 30 дней.
  • Данные о транзакциях — в течение 5 лет с конца налогового года, в котором была совершена транзакция (налоговое обязательство).
  • Технические данные (логи) — в течение 90 дней.
  • Данные, обрабатываемые на основании согласия — до момента отзыва согласия.

7. Права Пользователя

На основании GDPR Пользователю принадлежат следующие права:

  1. Право на доступ (ст. 15 GDPR) — право на получение информации об обрабатываемых данных.
  2. Право на исправление (ст. 16 GDPR) — право на исправление неточных данных.
  3. Право на удаление (ст. 17 GDPR) — «право на забвение».
  4. Право на ограничение обработки (ст. 18 GDPR) — право потребовать ограничения обработки данных.
  5. Право на переносимость данных (ст. 20 GDPR) — право на получение данных в машиночитаемом формате.
  6. Право на возражение (ст. 21 GDPR) — право возражать против обработки на основании законного интереса.
  7. Право на отзыв согласия — в любой момент, без ущерба для законности обработки, произведённой до отзыва.
  8. Право на подачу жалобы — в Управление по защите персональных данных Польши (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

Для реализации вышеуказанных прав просим обращаться по адресу: kontakt@mojapteczka.pl.

8. Удаление данных пользователя

Пользователь имеет право в любое время потребовать удаления своих данных из Сервиса. Ниже описаны доступные способы:

8.1. Удаление отдельных данных

  1. Лекарства — Пользователь может самостоятельно удалять записи лекарств из инвентаря с помощью кнопки «Удалить» рядом с каждым лекарством.
  2. Аптечки — Пользователь может удалить аптечку вместе с её содержимым в настройках аптечки.

8.2. Удаление аккаунта и всех данных

Чтобы полностью удалить аккаунт и все связанные данные, Пользователь должен отправить электронное письмо на адрес kontakt@mojapteczka.pl с темой «Удаление аккаунта» и указать адрес электронной почты, привязанный к аккаунту.

После получения запроса Администратор:

  1. Подтвердит личность Пользователя.
  2. Удалит аккаунт Пользователя из Amazon Cognito.
  3. Удалит все данные Пользователя из баз данных Сервиса, включая: инвентарь лекарств, аптечки, приглашения и данные профиля.
  4. Процесс будет завершён в течение 30 дней с момента получения запроса.

8.3. Данные, которые могут быть сохранены

В соответствии с действующим законодательством Администратор может сохранить:

  • Данные о транзакциях — в течение 5 лет с конца налогового года (налоговое обязательство).
  • Данные, необходимые для предъявления претензий — в течение срока исковой давности согласно Гражданскому кодексу Польши.

8.4. Пользователи, авторизующиеся через Facebook

Пользователи, которые вошли в Сервис с помощью аккаунта Facebook, могут дополнительно управлять доступом приложения к своим данным в настройках конфиденциальности Facebook. Отзыв доступа в настройках Facebook не приводит к автоматическому удалению данных из Сервиса — для удаления данных из Сервиса необходимо обратиться к Администратору в соответствии с процедурой, описанной в пункте 8.2.

9. Файлы cookie, реклама и технологии отслеживания

9.1. Веб-сайт (mojapteczka.pl)

  1. Сервис использует файлы cookie, необходимые для корректной работы (сессия, аутентификация).
  2. Для управления согласием на файлы cookie Сервис использует платформу Cookiebot CMP (поставщик: Cybot A/S), обеспечивающую соответствие требованиям GDPR и Директивы ePrivacy. При первом посещении Пользователю показывается баннер согласия, в котором можно выбрать категории файлов cookie, на которые он даёт согласие.
  3. Маркетинговые/рекламные файлы cookie (Google AdSense) загружаются исключительно после явного согласия Пользователя через баннер Cookiebot. Реклама отображается только пользователям на бесплатном плане — пользователи платных планов не видят рекламу и не получают маркетинговых файлов cookie.
  4. Пользователь может в любое время отозвать или изменить своё согласие на файлы cookie в Настройках → Конфиденциальность или нажав значок Cookiebot в Сервисе.
  5. Пользователь также может управлять файлами cookie непосредственно в настройках своего веб-браузера.

9.2. Мобильное приложение (Android)

  1. Мобильное приложение mojapteczka показывает рекламу через Google AdMob исключительно пользователям на бесплатном плане. Пользователи платных планов (Standard, Pro) не видят никакой рекламы.
  2. Для управления согласием на персонализированную рекламу в мобильном приложении используется платформа Google User Messaging Platform (UMP), соответствующая требованиям GDPR и рамочным принципам IAB TCF 2.0. При первом запуске приложения Пользователю показывается форма согласия, где он может принять или отклонить персонализированную рекламу.
  3. Мобильное приложение использует медиационных партнёров (Meta Audience Network, AppLovin, InMobi), которые могут показывать рекламу наряду с Google AdMob. Медиационные партнёры подчиняются тем же правилам согласия — персонализированная реклама требует явного согласия Пользователя.
  4. В рамках показа рекламы может обрабатываться рекламный идентификатор устройства (Android Advertising ID). Пользователь может сбросить или отключить рекламный идентификатор в настройках системы Android (Настройки → Конфиденциальность → Реклама).
  5. Пользователь может в любое время изменить своё согласие на рекламу в мобильном приложении в Настройках → Конфиденциальность (в приложении).

9.3. Данные геолокации (поиск аптек)

  1. Точная геолокация (GPS): Мобильное приложение mojApteczka предоставляет функцию поиска аптек, которая помогает Пользователю найти ближайшую открытую аптеку. Эта функция требует согласия Пользователя на доступ к точной геолокации устройства (системное разрешение ACCESS_FINE_LOCATION в Android).
  2. Геолокация Пользователя используется исключительно локально на устройстве — поиск ближайшей аптеки выполняется в памяти приложения, а географические координаты не передаются на серверы mojapteczka.pl и не передаются третьим сторонам в рамках этой функции.
  3. Согласие является опциональным — Пользователь может отказать в согласии или в любой момент отозвать его в настройках системы Android (Настройки → Приложения → mojApteczka → Разрешения → Геолокация). Без согласия на точную геолокацию функция поиска аптек остаётся недоступной.
  4. Приблизительная геолокация для рекламы и аналитики: Независимо от функции поиска аптек, рекламные сети (Google AdMob и медиационные партнёры: Meta Audience Network, AppLovin, InMobi), а также Firebase Analytics могут собирать приблизительную геолокацию Пользователя (на основе IP-адреса устройства) в аналитических и рекламных целях. Эти данные передаются перечисленным субъектам в соответствии с пунктом 5. Применимо исключительно к пользователям на бесплатном плане.
  5. Отсутствие сбора геолокации в фоновом режиме — приложение не считывает геолокацию в фоновом режиме или после ухода с экрана поиска аптек.

9.4. Защита медицинских данных

Медицинские данные (список лекарств, информация о дозировках, сроки годности) никогда не передаются рекламным сетям и не используются для персонализации рекламы — это касается как веб-сайта, так и мобильного приложения.

10. Безопасность данных

Администратор применяет соответствующие технические и организационные меры для защиты персональных данных, в том числе:

  • шифрование данных при хранении и передаче (TLS 1.2+),
  • аутентификация через Amazon Cognito, Google OAuth 2.0 и Facebook Login,
  • облачная инфраструктура с сертификатами ISO 27001, SOC 2 (AWS),
  • регулярный пересмотр прав доступа.

11. Изменения Политики конфиденциальности

  1. Администратор оставляет за собой право обновлять настоящую Политику конфиденциальности.
  2. О существенных изменениях Пользователи будут уведомлены через Сервис.
  3. Актуальная версия Политики конфиденциальности всегда доступна по адресу mojapteczka.pl/privacy.

12. Контакт

По вопросам защиты персональных данных обращайтесь:

© 2026 mojapteczka.pl. Все права защищены.