Політика конфіденційності Slimbo

Дата набрання чинності: 1 квітня 2025 року Версія: 1.0

1. Загальні положення

Ця Політика конфіденційності (далі — «Політика») описує, які персональні дані збирає та обробляє сервіс Slimbo (далі — «Сервіс», «ми», «нас»), з якою метою, на яких правових підставах, а також які права має користувач щодо своїх даних.

Використовуючи Сервіс, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтесь з умовами обробки ваших персональних даних, викладеними в ній.

Ця Політика є невід’ємною частиною Умов використання Сервісу.

2. Контролер персональних даних

Контролером ваших персональних даних є:

Фізична особа-підприємець Назаренко О.О. РНОКПП: 2900504395 Юридична адреса: 27500, Кіровоградська область, м. Світловодськ, вул. Робітнича, буд. 2, кв. 240 Електронна пошта для питань конфіденційності: privacy@slimbo.app

3. На кого поширюється ця Політика

Ця Політика поширюється на:

  • Персональних користувачів — фізичних осіб, які використовують Сервіс для особистого планування харчування та контролю складу тіла.
  • Бізнес-користувачів — нутриціологів, дієтологів, фітнес-тренерів та інших спеціалістів, які використовують Сервіс для роботи з клієнтами.

Сервіс призначений виключно для осіб, які досягли 18 років. Ми свідомо не збираємо дані осіб, молодших за 18 років. Якщо вам стало відомо, що дитина надала нам свої дані, будь ласка, зв’яжіться з нами за адресою privacy@slimbo.app.

4. Які дані ми збираємо

4.1. Дані акаунту

При реєстрації та авторизації (через сервіс Clerk) ми отримуємо:

  • Адресу електронної пошти
  • Пароль (зберігається виключно у хешованому вигляді на стороні Clerk)
  • Ім’я та прізвище (за бажанням)
  • Фотографію профілю (за бажанням)
  • Дату та час реєстрації

4.2. Фізичний профіль

Для роботи основного функціоналу Сервісу ми збираємо:

  • Дату народження
  • Стать
  • Зріст
  • Рівень фізичної активності

4.3. Дані про склад тіла

  • Вага тіла (в кілограмах або фунтах)
  • Відсоток жирової маси тіла
  • Метод вимірювання жирової маси (каліпер, біоімпедансний аналіз, DEXA тощо)
  • Нотатки до вимірювань
  • Дата та час вимірювань

4.4. Харчові дані

  • Цілі по калоріях, макронутрієнтах та бюджету
  • Власна база продуктів харчування (назва, калорійність, макронутрієнти, ціна)
  • Плани харчування та раціони, згенеровані Сервісом
  • Звіти з нутриціологічних розрахунків

4.5. Дані про підписку та оплату

  • Обраний тарифний план
  • Статус підписки
  • Дати початку та закінчення розрахункового періоду
  • Сума та валюта платежу
  • Ідентифікатор платежу у платіжному провайдері (2Checkout)

Дані платіжної картки (номер, CVV, термін дії) ми не збираємо та не зберігаємо — вони обробляються виключно платіжним провайдером 2Checkout.

4.6. Дані бізнес-профілю (тільки для бізнес-планів)

  • Назва бренду, підзаголовок, опис
  • Контактний телефон та email бренду
  • Веб-сайт
  • Логотип та акцентний колір бренду

4.7. Дані клієнтів бізнес-користувачів

Якщо ви є бізнес-користувачем, ви можете вносити дані своїх клієнтів:

  • Прізвище, ім’я, по батькові
  • Адреса електронної пошти
  • Номер телефону
  • Адреса
  • Нотатки та коментарі
  • Фізичний профіль та дані про склад тіла клієнта

Обробка цих даних регулюється Розділом 12 цієї Політики.

4.8. Технічні дані

  • IP-адреса
  • Тип та версія браузера
  • Операційна система
  • Дата та час звернення до Сервісу
  • Дані файлів cookie (відповідно до ваших налаштувань)
  • Дані про взаємодію зі сторінками Сервісу

5. Дані про здоров’я — спеціальна категорія

Вага тіла, відсоток жирової маси, а також сукупність таких даних, як дата народження, стать та зріст, є даними про здоров’я відповідно до Закону України «Про захист персональних даних» та Регламенту ЄС 2016/679 (GDPR).

Ці дані є спеціальною категорією персональних даних і потребують окремої, явної згоди на обробку.

Правова підстава обробки: явна згода суб’єкта персональних даних (ст. 7 ЗУ «Про захист персональних даних»; ст. 9(2)(a) GDPR), яку ви надаєте під час першого заповнення фізичного профілю в Сервісі.

Ви маєте право відкликати цю згоду в будь-який момент, звернувшись до нас за адресою privacy@slimbo.app. Відкликання згоди не впливає на законність обробки, здійсненої до моменту відкликання, але може унеможливити використання основного функціоналу Сервісу.

Ми зберігаємо записи про надання вашої згоди, включаючи дату, час та версію Політики, що діяла на момент надання згоди.

6. Мета та правові підстави обробки

Мета обробкиПравова підстава
Створення та ведення акаунтуВиконання договору (Умови використання)
Надання основного функціоналу (розрахунки харчування)Виконання договору
Обробка даних про здоров’яЯвна згода
Обробка платежів та управління підпискоюВиконання договору; виконання юридичного обов’язку
Надсилання транзакційних листівВиконання договору
Надсилання маркетингових розсилокЗгода (з можливістю відписки)
Аналітика та покращення СервісуЗаконний інтерес; згода (для cookie)
Показ персоналізованої рекламиЗгода (для рекламних cookie)
Виконання юридичних зобов’язаньВиконання юридичного обов’язку
Захист від шахрайства та зловживаньЗаконний інтерес

7. Передача даних третім сторонам

Ми передаємо ваші дані лише наступним категоріям отримувачів:

7.1. Clerk (авторизація)

Clerk, Inc., США — сервіс автентифікації та управління акаунтами. Отримує: email, пароль (у хешованому вигляді), ім’я, фото профілю, дані сесії. Clerk сертифікований за стандартом SOC 2 Type II. Детальніше: clerk.com/privacy.

7.2. 2Checkout (Verifone)

2Checkout.com, Inc. (Verifone) — платіжний провайдер. Отримує: дані платежу, валюту, суму, ідентифікатор підписки. Дані картки обробляються виключно на стороні 2Checkout відповідно до стандарту PCI DSS. Детальніше: 2checkout.com/legal/privacy.

7.3. Brevo (Sendinblue)

Brevo SAS, Франція — сервіс електронних розсилок. Отримує: адресу електронної пошти, ім’я (за наявності). Використовується для транзакційних листів та, за вашою згодою, маркетингових розсилок. Детальніше: brevo.com/legal/privacypolicy.

7.4. DigitalOcean

DigitalOcean, LLC, США — хмарна інфраструктура (VPS), на якій розміщений серверний backend Сервісу. Усі дані користувачів зберігаються на серверах DigitalOcean. Детальніше: digitalocean.com/legal/privacy-policy.

7.5. Google (аналітика та реклама)

Google LLC, США — через Google Tag Manager. Дані передаються лише за вашої згоди на аналітичні та/або рекламні файли cookie. Може включати Google Analytics, Google Ads та інші продукти Google. Детальніше: policies.google.com/privacy.

7.6. Рекламні платформи

За вашої згоди на рекламні файли cookie, технічні дані та дані про взаємодію можуть передаватися наступним рекламним платформам з метою показу персоналізованої реклами:

  • Meta (Facebook, Instagram) — Meta Platforms Ireland Ltd.
  • TikTok — TikTok Technology Limited
  • Google (YouTube, Google Ads) — Google LLC
  • X (Twitter) — X Corp.
  • LinkedIn — LinkedIn Ireland Unlimited Company

Ви можете відмовитися від рекламних cookie в будь-який момент через сторінку Налаштування cookie.

Ми використовуємо файли cookie та аналогічні технології. Детальна інформація та налаштування доступні на сторінці Налаштування cookie.

Категорії cookie:

  • Необхідні — забезпечують роботу Сервісу, не потребують згоди
  • Аналітичні — збір знеособлених даних про використання Сервісу (Google Analytics та інші)
  • Рекламні — відстеження для показу персоналізованої реклами на зовнішніх платформах
  • Персоналізаційні — збереження ваших налаштувань і вподобань

9. Зберігання даних

Дані зберігаються на серверах DigitalOcean. Деякі дані можуть оброблятися за межами України (зокрема, сервіси Clerk, Brevo, 2Checkout, Google та рекламні платформи розміщені або обробляють дані в США та ЄС). У таких випадках передача здійснюється на підставі договірних гарантій (Стандартні договірні положення ЄС) або рішень про адекватність захисту.

10. Терміни зберігання даних

Категорія данихТермін зберігання
Дані акаунтуПротягом дії акаунту + 3 роки після видалення
Фізичний профіль та дані здоров’яПротягом дії акаунту; видаляються на вимогу
Дані про оплату та підписку7 років (вимога податкового законодавства України)
Дані про cookie-згоду3 роки
Дані клієнтів бізнес-користувачівДо видалення бізнес-користувачем або акаунту
Технічні журнали (логи)12 місяців

11. Ваші права

Відповідно до Закону України «Про захист персональних даних» та GDPR ви маєте право:

  • Знати про джерела збирання, місцезнаходження ваших персональних даних, мету їх обробки
  • Отримати доступ до своїх персональних даних
  • Виправити неточні або застарілі дані
  • Видалити свої дані («право бути забутим»)
  • Обмежити обробку ваших даних
  • Перенести дані (отримати їх у машинозчитуваному форматі)
  • Заперечити проти обробки на підставі законного інтересу
  • Відкликати згоду на обробку в будь-який момент
  • Поскаржитися до Уповноваженого Верховної Ради України з прав людини (ombudsman.gov.ua)

Для реалізації будь-якого з цих прав надішліть запит на адресу: privacy@slimbo.app

Ми відповімо протягом 30 календарних днів.

12. Обробка даних клієнтів бізнес-користувачів

Цей розділ є Угодою про обробку даних (Data Processing Agreement) між ФОП Назаренко О.О. (далі — «Обробник») та бізнес-користувачем Сервісу (далі — «Контролер»).

Реєструючись як бізнес-користувач та використовуючи функціонал управління клієнтами, ви як Контролер доручаєте Обробнику здійснювати обробку персональних даних ваших клієнтів на таких умовах:

Предмет обробки: зберігання та надання доступу до персональних даних клієнтів Контролера (ФІО, контактні дані, дані про здоров’я) виключно з метою надання Сервісу.

Обов’язки Обробника:

  • Обробляти дані клієнтів виключно відповідно до документованих інструкцій Контролера
  • Забезпечувати конфіденційність та технічний захист даних
  • Не передавати дані клієнтів третім сторонам, крім випадків, передбачених цією Політикою (хостинг DigitalOcean)
  • Сприяти Контролеру у виконанні обов’язків перед суб’єктами даних
  • Видалити дані клієнтів після припинення надання Сервісу або на вимогу Контролера

Обов’язки Контролера:

  • Самостійно забезпечити наявність правової підстави для внесення та обробки даних своїх клієнтів у Сервісі
  • Повідомити своїх клієнтів про передачу їхніх даних до Сервісу
  • Не вносити дані осіб, молодших за 18 років

Приймаючи ці умови при реєстрації, Контролер підтверджує ознайомлення з ними та згоду на їх виконання.

13. Маркетингові розсилки

Ми надсилатимемо вам маркетингові листи лише за вашою явною згодою. Кожен маркетинговий лист містить посилання для відписки. Ви можете в будь-який момент відмовитися від розсилок:

  • перейшовши за посиланням «Відписатися» в будь-якому листі
  • надіславши запит на адресу privacy@slimbo.app

Транзакційні листи (підтвердження оплати, повідомлення про стан акаунту) надсилаються незалежно від налаштувань маркетингових розсилок.

14. Безпека даних

Ми вживаємо технічних та організаційних заходів для захисту ваших даних:

  • Передача даних здійснюється виключно через захищене з’єднання (HTTPS/TLS)
  • Паролі зберігаються у хешованому вигляді (Clerk)
  • Доступ до виробничих баз даних обмежений та журналюється
  • Дані платіжних карток не зберігаються на наших серверах (обробляються 2Checkout за стандартом PCI DSS)

15. Зміни до Політики

Ми можемо оновлювати цю Політику. У разі суттєвих змін ми повідомимо вас електронною поштою або через повідомлення в Сервісі не пізніше ніж за 14 днів до набрання змін чинності. Продовження використання Сервісу після набрання змін чинності означає прийняття оновленої Політики.

Архів попередніх версій Політики доступний за запитом на адресу privacy@slimbo.app.

16. Застосовне право та вирішення спорів

Ця Політика регулюється законодавством України, зокрема:

  • Законом України «Про захист персональних даних» від 01.06.2010 № 2297-VI
  • Цивільним кодексом України
  • Законом України «Про електронну комерцію»

Усі спори, що виникають у зв’язку з цією Політикою, вирішуються шляхом переговорів, а у разі недосягнення згоди — у судах України відповідно до чинного законодавства.

У відносинах із користувачами з країн ЄС/ЄЕЗ ми також дотримуємося вимог Регламенту ЄС 2016/679 (GDPR).

Україномовна версія цієї Політики має пріоритет над перекладами в разі будь-яких розбіжностей у тлумаченні.