Політика конфіденційності
Останнє оновлення: 28 березня 2026
Ця Політика конфіденційності описує, яким чином SnapToast збирає, обробляє та захищає персональні дані користувачів застосунку. Ми дбаємо про твою приватність і обробляємо дані лише в обсязі, необхідному для надання послуг.
1. Адміністратор даних
Адміністратором твоїх персональних даних є:
- SnapToast
- Контактна електронна пошта: hello@snaptoast.app
- Інспектор захисту даних (DPO): dane@snaptoast.app
- Місцезнаходження: Польща
2. Мета та підстави обробки даних
Ми обробляємо твої персональні дані на таких правових підставах:
Виконання послуги (ст. 6 п. 1 літ. b GDPR)
Обробка необхідна для виконання договору — надання застосунку для збору фото, управління подіями, обробки замовлень фотокниг та платежів.
Згода (ст. 6 п. 1 літ. a GDPR)
Обробка фото, відео та аудіоматеріалів, завантажених гостями, здійснюється на підставі добровільної згоди, наданої перед використанням застосунку.
Законний інтерес (ст. 6 п. 1 літ. f GDPR)
Аналітика (анонімна, без cookies), забезпечення безпеки послуги, запобігання зловживанням та покращення якості застосунку.
3. Категорії зібраних даних
У межах користування застосунком ми збираємо такі дані:
- Адреса електронної пошти — акаунт адміністратора події, опціонально профіль гостя
- Фото, відео та аудіозаписи — завантажені гостями в межах події
- Ідентифікатор пристрою (device_fingerprint) — випадковий UUID, прив'язаний до браузера, використовується для ідентифікації гостя без входу в систему
- IP-адреса — збирається автоматично в логах сервера, зберігається тимчасово
- Псевдонім (nickname) — опціонально вказується гостем для відображення в галереї
- Аватар — опціонально завантажене фото профілю гостя
- Метадані фото — дані EXIF автоматично видаляються зі знімків перед збереженням для захисту геолокації та іншої чутливої інформації
4. Отримувачі даних (субпроцесори)
Для надання послуг ми користуємося перевіреними зовнішніми постачальниками, яким передаємо дані виключно в необхідному обсязі:
| Назва | Призначення | Регіон | Відповідність |
|---|---|---|---|
| Supabase | База даних, автентифікація, комунікація в реальному часі | EU / US | SOC 2 Type II |
| Cloudflare R2 | Зберігання фото, відео та аватарів | Глобальна мережа CDN | SOC 2, ISO 27001 |
| Stripe | Обробка платежів (фотокниги, TipJar) | Глобально (сертифікат ЄС) | PCI DSS Level 1 |
| Resend | Надсилання транзакційних електронних листів і сповіщень | US | SOC 2 Type II |
| Plausible Analytics | Аналітика відвідуваності сайту (без cookies, анонімна) | EU | GDPR-native, без cookies |
| AWS Rekognition | Розпізнавання облич на фото (опціонально, для кадрування у фотокнизі) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Оцінка якості фото за допомогою AI (опціонально, для автоматичного відбору) | US | SOC 2 Type II |
| Gelato | Друк і доставка фотокниг (адреса доставки) | EU | GDPR |
5. Термін зберігання даних
- Дані облікового запису адміністратора — до моменту видалення акаунта.
- Дані події та фото гостей — до 30 днів після закінчення терміну дії події, якщо адміністратор не вирішить інакше.
- Серверні логи (IP, user-agent) — до 90 днів.
- Платіжні дані — відповідно до чинного податкового законодавства (до 5 років).
6. Твої права
Як суб'єкт даних ти маєш право на:
- Право доступу (ст. 15 GDPR) — отримання інформації про те, які твої дані ми обробляємо
- Право на виправлення (ст. 16 GDPR) — виправлення неточних або неповних даних
- Право на видалення (ст. 17 GDPR) — вимоги видалення твоїх даних ("право бути забутим")
- Право на перенесення (ст. 20 GDPR) — отримання своїх даних у машинозчитуваному форматі
- Право на заперечення (ст. 21 GDPR) — подання заперечення проти обробки на основі законного інтересу
- Право на відкликання згоди — у будь-який момент, без впливу на законність обробки, здійсненої до відкликання
Ти також маєш право подати скаргу до наглядового органу — Уповноваженого Верховної Ради України з прав людини або відповідного органу захисту даних у твоїй країні: uodo.gov.pl.
7. Файли cookies
SnapToast мінімізує використання файлів cookies:
- Аналітика (Plausible) — не використовує cookies і не відстежує користувачів між сторінками. Повністю відповідає GDPR без необхідності згоди.
- Необхідні cookies — сесія автентифікації (Supabase Auth) та збереження згоди GDPR. Потрібні для роботи застосунку.
8. Контакт щодо персональних даних
З питань захисту персональних даних звертайся до нашого Інспектора захисту даних:
Дивись також: Умови використання сервісу