Політика конфіденційності сервісу mojapteczka.pl

Дата останнього оновлення: 27 квітня 2026 р.

1. Адміністратор персональних даних

Адміністратором персональних даних, що обробляються в сервісі mojapteczka.pl (далі: «Сервіс»), є:

mojAPteczka ul. Jeleniogórska 1/3B, 60-179 Poznań NIP: 7842231011 E-mail: kontakt@mojapteczka.pl

(далі: «Адміністратор»).

2. Ваші дані коротко

Нижче наведено зрозумілий огляд даних, які ми обробляємо для забезпечення роботи Сервісу:

Категорія данихПрикладиМетаЧи передаються?
Особисті даніІм'я, e-mail (з Google/Facebook або при реєстрації)Обслуговування облікового запису, авторизаціяGoogle, Meta (автентифікація)
ФотографіїФотографії упаковок ліків (тимчасові)Розпізнавання ліків за допомогою AIНі — видаляються після аналізу
Дані про лікиНазви, дозування, терміни придатності, нотаткиІнвентар аптечкиНі
Фінансові даніІдентифікатори транзакцій, статуси платежівОбслуговування підпискиPayPro S.A. (Przelewy24)
Технічні даніIP-адреса, тип браузераБезпека, робота сервісуНі
Рекламні даніРекламний ідентифікатор (Android Advertising ID)Показ реклами (безкоштовний план)Google AdMob, медіаційні партнери
Точна локація (GPS)GPS-координати пристрою (пошук аптек)Пошук найближчої аптекиНі — обробляються локально на пристрої
Приблизна локаціяЛокація на основі IP-адресиАналітика, реклама (безкоштовний план)Google Analytics, Google AdMob, медіаційні партнери
  • Ваші медичні дані (список ліків) не продаються та не передаються третім сторонам для рекламних цілей.
  • Усі дані зберігаються на території ЄС (AWS Франкфурт, Німеччина).
  • Ви можете в будь-який момент видалити обліковий запис та всі свої дані (див. пункт 8).

3. Правові підстави та цілі обробки

Адміністратор обробляє персональні дані Користувачів на таких правових підставах:

  1. Ст. 6 п. 1 літ. b GDPR — обробка, необхідна для виконання договору (надання послуг Сервісу):

    • обслуговування облікового запису Користувача,
    • зберігання інвентарю ліків,
    • реалізація функцій сканування, сповіщень та пошуку замінників.

  2. Ст. 6 п. 1 літ. c GDPR — обробка, необхідна для виконання юридичного обов'язку:

    • обробка рекламацій та реалізація права на відмову від договору,
    • ведення бухгалтерської та податкової документації.

  3. Ст. 6 п. 1 літ. f GDPR — законний інтерес Адміністратора:

    • забезпечення безпеки та протидія зловживанням,
    • аналіз використання Сервісу з метою покращення якості послуг,
    • захист або пред'явлення правових вимог.

  4. Ст. 6 п. 1 літ. a GDPR — згода Користувача:

    • обробка даних у маркетингових цілях (за умови надання згоди Користувачем).

4. Обсяг оброблюваних даних

Адміністратор обробляє такі категорії персональних даних:

  • Ідентифікаційні дані: ім'я, прізвище, адреса електронної пошти (отримані з облікового запису Google, облікового запису Facebook або вказані при реєстрації).
  • Дані облікового запису: ідентифікатор користувача, дата створення облікового запису, план підписки.
  • Дані про ліки: інформація про ліки, введена Користувачем (назви, дозування, терміни придатності, фотографії упаковок).
  • Транзакційні дані: ідентифікатори платіжних транзакцій, суми, статуси платежів (у випадку платних планів).
  • Технічні дані: IP-адреса, тип браузера, операційна система, інформація про пристрій — збираються автоматично для забезпечення належної роботи Сервісу.
  • Рекламний ідентифікатор: рекламний ідентифікатор мобільного пристрою (Android Advertising ID) — збирається виключно від користувачів на безкоштовному плані для показу реклами в мобільному додатку.
  • Точна локація (GPS): географічні координати мобільного пристрою — збираються виключно після надання Користувачем згоди та використовуються локально для пошуку найближчих відкритих аптек (функція пошуку аптек). Координати не передаються на сервери mojapteczka.pl і не передаються третім сторонам у рамках цієї функції.
  • Приблизна локація: приблизна локація Користувача, визначена на основі IP-адреси — автоматично збирається Firebase Analytics та рекламними партнерами (Google AdMob і медіаційні партнери) в аналітичних і рекламних цілях (стосується виключно користувачів на безкоштовному плані).

5. Одержувачі даних

Персональні дані можуть передаватися таким категоріям одержувачів:

  1. Amazon Web Services (AWS) — постачальник хмарної інфраструктури, дані зберігаються на території ЄС (регіон eu-central-1, Франкфурт, Німеччина).
  2. Google Ireland Limited — у частині автентифікації через Google OAuth 2.0 та показу реклами через Google AdSense (вебсайт) і Google AdMob (мобільний додаток). Реклама стосується виключно користувачів на безкоштовному плані.
  3. Meta Platforms Ireland Limited — у частині автентифікації через Facebook Login та як медіаційний партнер рекламної мережі (Meta Audience Network) у мобільному додатку (стосується виключно користувачів на безкоштовному плані).
  4. AppLovin Corporation — як медіаційний партнер рекламної мережі у мобільному додатку (стосується виключно користувачів на безкоштовному плані).
  5. InMobi Pte Ltd — як медіаційний партнер рекламної мережі у мобільному додатку (стосується виключно користувачів на безкоштовному плані).
  6. PayPro S.A. Agent Rozliczeniowy (Przelewy24), ul. Pastelowa 8, 60-198 Poznań — у частині обробки електронних платежів.
  7. Cybot A/S (Cookiebot), Havnegade 39, 1058 Копенгаген, Данія — платформа управління згодою на файли cookies (Consent Management Platform).
  8. Державні органи — у випадках, передбачених законодавством.

Персональні дані не передаються до третіх країн (за межі ЄЕЗ), за винятком випадків, коли це необхідно для функціонування послуг автентифікації Google або Facebook — у такому разі передача здійснюється на підставі стандартних договірних положень (SCC).

6. Термін зберігання даних

  • Дані облікового запису та інвентарю — протягом періоду користування Сервісом. Після видалення облікового запису дані видаляються протягом 30 днів.
  • Транзакційні дані — протягом 5 років від закінчення податкового року, в якому було здійснено транзакцію (податковий обов'язок).
  • Технічні дані (логи) — протягом 90 днів.
  • Дані, що обробляються на підставі згоди — до моменту відкликання згоди.

7. Права Користувача

Відповідно до GDPR Користувач має такі права:

  1. Право на доступ (ст. 15 GDPR) — право отримати інформацію про оброблювані дані.
  2. Право на виправлення (ст. 16 GDPR) — право на виправлення неточних даних.
  3. Право на видалення (ст. 17 GDPR) — «право бути забутим».
  4. Право на обмеження обробки (ст. 18 GDPR) — право вимагати обмеження обробки даних.
  5. Право на перенесення даних (ст. 20 GDPR) — право отримати дані у машинозчитуваному форматі.
  6. Право на заперечення (ст. 21 GDPR) — право заперечити проти обробки на підставі законного інтересу.
  7. Право на відкликання згоди — у будь-який момент, без впливу на законність обробки, здійсненої до відкликання.
  8. Право на подання скарги — до Голови Управління з питань захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

Для реалізації зазначених прав зверніться за адресою: kontakt@mojapteczka.pl.

8. Видалення даних користувача

Користувач має право в будь-який момент вимагати видалення своїх даних із Сервісу. Нижче описано доступні способи:

8.1. Видалення окремих даних

  1. Ліки — Користувач може самостійно видаляти записи ліків з інвентарю за допомогою кнопки «Видалити» біля кожного запису.
  2. Аптечки — Користувач може видалити аптечку разом із її вмістом у налаштуваннях аптечки.

8.2. Видалення облікового запису та всіх даних

Щоб повністю видалити обліковий запис та всі пов'язані дані, Користувач повинен надіслати електронного листа на адресу kontakt@mojapteczka.pl з темою «Видалення облікового запису» та вказати адресу електронної пошти, пов'язану з обліковим записом.

Після отримання запиту Адміністратор:

  1. Підтвердить особу Користувача.
  2. Видалить обліковий запис Користувача з Amazon Cognito.
  3. Видалить усі дані Користувача з баз даних Сервісу, зокрема: інвентар ліків, аптечки, запрошення та дані профілю.
  4. Процес буде завершено протягом 30 днів від дня отримання запиту.

8.3. Дані, які можуть бути збережені

Відповідно до чинного законодавства Адміністратор може зберігати:

  • Транзакційні дані — протягом 5 років від закінчення податкового року (податковий обов'язок).
  • Дані, необхідні для захисту правових вимог — протягом строку позовної давності, визначеного Цивільним кодексом (Kodeks cywilny).

8.4. Користувачі, які входять через Facebook

Користувачі, які увійшли до Сервісу за допомогою облікового запису Facebook, можуть додатково керувати доступом додатку до своїх даних у налаштуваннях конфіденційності Facebook. Скасування доступу в налаштуваннях Facebook не призводить до автоматичного видалення даних із Сервісу — для видалення даних із Сервісу необхідно зв'язатися з Адміністратором відповідно до процедури, описаної в пункті 8.2.

9. Файли cookies, реклама та технології відстеження

9.1. Вебсайт (mojapteczka.pl)

  1. Сервіс використовує файли cookies, необхідні для належної роботи (сесія, автентифікація).
  2. Для управління згодою на файли cookies Сервіс використовує платформу Cookiebot CMP (постачальник: Cybot A/S), яка забезпечує відповідність вимогам GDPR та Директиви ePrivacy. При першому відвідуванні Користувач отримує банер згоди, у якому може обрати категорії файлів cookies, на які він надає згоду.
  3. Маркетингові/рекламні файли cookies (Google AdSense) завантажуються виключно після надання Користувачем явної згоди через банер Cookiebot. Реклама відображається лише користувачам на безкоштовному плані — користувачі платних планів не бачать рекламу та не отримують маркетингових файлів cookies.
  4. Користувач може в будь-який момент відкликати або змінити свою згоду на файли cookies в Налаштуваннях → Конфіденційність або натиснувши значок Cookiebot у Сервісі.
  5. Користувач також може керувати файлами cookies безпосередньо в налаштуваннях веббраузера.

9.2. Мобільний додаток (Android)

  1. Мобільний додаток mojapteczka відображає рекламу через Google AdMob виключно користувачам на безкоштовному плані. Користувачі платних планів (Standard, Pro) не бачать жодної реклами.
  2. Для управління згодою на персоналізовану рекламу в мобільному додатку використовується платформа Google User Messaging Platform (UMP), яка відповідає вимогам GDPR та рамковим засадам IAB TCF 2.0. При першому запуску додатку Користувач отримує форму згоди, де може прийняти або відхилити персоналізовану рекламу.
  3. Мобільний додаток використовує медіаційних партнерів (Meta Audience Network, AppLovin, InMobi), які можуть показувати рекламу поряд із Google AdMob. Медіаційні партнери підпорядковуються тим самим правилам згоди — персоналізована реклама вимагає явної згоди Користувача.
  4. У рамках показу реклами може оброблятися рекламний ідентифікатор пристрою (Android Advertising ID). Користувач може скинути або вимкнути рекламний ідентифікатор у налаштуваннях системи Android (Налаштування → Конфіденційність → Реклама).
  5. Користувач може в будь-який момент змінити свою згоду на рекламу в мобільному додатку в Налаштуваннях → Конфіденційність (у додатку).

9.3. Дані локації (пошук аптек)

  1. Точна локація (GPS): Мобільний додаток mojApteczka надає функцію пошуку аптек, яка допомагає Користувачу знайти найближчу відкриту аптеку. Ця функція вимагає згоди Користувача на доступ до точної локації пристрою (системний дозвіл ACCESS_FINE_LOCATION в Android).
  2. Локація Користувача використовується виключно локально на пристрої — пошук найближчої аптеки виконується в пам'яті додатку, а географічні координати не передаються на сервери mojapteczka.pl та не передаються третім сторонам у рамках цієї функції.
  3. Згода є опціональною — Користувач може відмовити у наданні згоди або в будь-який момент відкликати її в налаштуваннях системи Android (Налаштування → Додатки → mojApteczka → Дозволи → Локація). Без згоди на точну локацію функція пошуку аптек залишається недоступною.
  4. Приблизна локація для реклами та аналітики: Незалежно від функції пошуку аптек, рекламні мережі (Google AdMob і медіаційні партнери: Meta Audience Network, AppLovin, InMobi) та Firebase Analytics можуть збирати приблизну локацію Користувача (на основі IP-адреси пристрою) в аналітичних і рекламних цілях. Ці дані передаються переліченим суб'єктам відповідно до пункту 5. Стосується виключно користувачів на безкоштовному плані.
  5. Відсутність збору даних локації у фоновому режимі — додаток не зчитує локацію у фоновому режимі чи після виходу з екрана пошуку аптек.

9.4. Захист медичних даних

Медичні дані (список ліків, інформація про дозування, терміни придатності) ніколи не передаються рекламним мережам та не використовуються для персоналізації реклами — це стосується як вебсайту, так і мобільного додатку.

10. Безпека даних

Адміністратор застосовує відповідні технічні та організаційні заходи для захисту персональних даних, зокрема:

  • шифрування даних у стані спокою та під час передачі (TLS 1.2+),
  • автентифікація через Amazon Cognito, Google OAuth 2.0 та Facebook Login,
  • хмарна інфраструктура з сертифікатами ISO 27001, SOC 2 (AWS),
  • регулярні перевірки прав доступу.

11. Зміни Політики конфіденційності

  1. Адміністратор залишає за собою право оновлювати цю Політику конфіденційності.
  2. Про суттєві зміни Користувачі будуть повідомлені через Сервіс.
  3. Актуальна версія Політики конфіденційності завжди доступна за адресою mojapteczka.pl/privacy.

12. Контакт

З питань захисту персональних даних звертайтеся:

© 2026 mojapteczka.pl. Усі права захищені.