Політика конфіденційності

1. Контролер даних

Alessandro Faedda є контролером персональних даних, зібраних через додаток kAIboard.

2. Які дані ми збираємо

kAIboard розроблено відповідно до принципу мінімізації даних. Ми збираємо лише дані, суворо необхідні для роботи додатка.

2.1 Автоматично зібрані дані

Синхронізація мульти-девайс

Якщо ви використовуєте kAIboard на кількох пристроях з одним і тим самим обліковим записом Google Play:

• ✅ Підписка автоматично розповсюджується на всі пристрої
• ✅ Баланс токенів синхронізується в реальному часі
• ✅ Місячний ліміт розповсюджується на всі пристрої (напр. 250 000 токенів ЗАГАЛОМ, а не на кожен пристрій)
• ✅ Firebase listener оновлює всі пристрої одночасно

Дані, збережені для мульти-девайс:

• devices: Масив анонімних Android ID, які використовують ту саму підписку
• purchaseToken: Унікальний ключ підписки Google Play (ID документа Firestore)
• current_usage: Загальне споживання токенів на всіх пристроях (унікальний лічильник)

Конфіденційність: Масив devices містить ТІЛЬКИ псевдонімізовані Android ID (напр. "android_abc123..."). Ми не збираємо номери телефонів, IMEI або інші особисті ідентифікатори.

2.1.1 Дані місячної підписки

Якщо ви оформляєте місячну підписку (наприклад, План PLUS з 250 000 токенів/місяць), ми зберігаємо наступні додаткові дані:

2.1.2 Пільговий період (Grace Period)

2.1.3 Історія підписок

Коли підписка закінчується або видаляється, ми переміщуємо дані в документ історії для відповідності GDPR та аудиту.

2.1.4 Журнали адміністративної діяльності

Для забезпечення відстежуваності та підтримки у випадку суперечок ми зберігаємо реєстр основних операцій, пов'язаних з підписками.

2.2 Дані, що зберігаються лише локально (на пристрої)

Наступні дані НІКОЛИ не надсилаються на зовнішні сервери:

• ✅ Налаштування та параметри додатка
• ✅ Мова, призначена кожному контакту (ID контакту + код мови)
• ✅ Введені слова для персоналізованих пропозицій (макс. 14 днів, потім автоматично видаляються)
• ✅ Кеш перекладів (лише RAM, втрачається при закритті додатка)
• ✅ Предиктивні моделі N-gram (завантажені користувачем, збережені локально)
• ✅ Пакети перекладу на пристрої (ML Kit, завантажені користувачем, ~30 МБ на мову, керуються Google Play Services)
• ✅ Словники Hunspell (скопійовані з assets, збережені локально)
• ✅ Сповіщення підписки (локальні сповіщення про використання)

2.3 Дані, які ми НЕ збираємо

kAIboard НЕ збирає:

• ❌ Історію повідомлень
• ❌ Повний вміст чатів
• ❌ Номери телефонів
• ❌ Адреси електронної пошти контактів
• ❌ Точне географічне місцеположення
• ❌ Біометричні дані
• ❌ Рекламні ідентифікатори

3. Як ми використовуємо ваші дані

3.1 Переклад у реальному часі

Коли ви використовуєте функцію перекладу:

1. Текст, який ви вводите, надсилається на наш сервер Cloudflare Worker (безпечне реле)
2. Worker пересилає текст в OpenAI для перекладу
3. Переклад повертається в додаток
4. ⚠️ ВАЖЛИВО: Текст НІКОЛИ не зберігається на наших серверах або в OpenAI (лише транзит у пам'яті)

3.1.1 Переклад на Пристрої (ML Kit)

kAIboard також пропонує режим перекладу повністю на пристрої, без підключення до Інтернету:

• Мовні пакети (~30 МБ кожен) завантажуються з Google Play Services на пристрій
• Переклади виконуються повністю на пристрої — жоден текст не надсилається на зовнішні сервери
• Google Play Services керує завантаженням та зберіганням моделей
• ⚠️ КОНФІДЕНЦІЙНІСТЬ: На відміну від хмарного перекладу, переклад на пристрої не передає жодних даних третім особам. Текст залишається виключно на вашому пристрої

Ви можете керувати мовними пакетами (завантажувати та видаляти) на екрані Пакети Перекладу на Пристрої в Налаштуваннях додатку.

3.2 Резервне копіювання та синхронізація підписки

Дані підписки зберігаються у Firebase (Google Cloud), щоб ви могли:

• ✅ Використовувати підписку на всіх своїх пристроях з однаковим обліковим записом Google Play
• ✅ Синхронізувати споживання токенів у реальному часі між усіма пристроями
• ✅ Відновити підписку при перевстановленні додатка (лише якщо підписка активна та автоматично поновлюється)
• ✅ Зберегти свій баланс навіть після зміни телефону

3.3 Система захисту від шахрайства для підписок

Принцип роботи:

Кожна підписка пов'язана з єдиним документом Firestore, ідентифікованим purchaseToken від Google Play. Усі пристрої з однаковим обліковим записом Google читають і записують в один і той самий документ, що гарантує унікальний і спільний лічильник використання.

Практична поведінка:

1. Пристрій A купує підписку PLUS (250 000 токенів/місяць) → Документ Firestore створено ✅
2. Пристрій B (той же обліковий запис Google Play) відкриває додаток → Виявляє ту саму підписку, підключається до того самого документа ✅
3. Пристрій A використовує 1 000 токенів → current_usage зростає до 1 000 у Firestore
4. Пристрій B отримує оновлення в реальному часі → Бачить 249 000 доступних токенів ✅
5. Обидва пристрої залишаються активними одночасно без будь-якої інвалідації ✅

Чому це безпечно:

• ✅ Унікальний лічильник: Існує лише одне значення current_usage на підписку, яке неможливо дублювати
• ✅ Синхронізація в реальному часі: Кожне споживання негайно записується у Firestore і розповсюджується на всі пристрої через listener
• ✅ Дійсність, керована Google Play: Дійсність підписки перевіряється через Google Play Billing API, не може бути змінена користувачем
• ✅ Унікальний purchaseToken: Google Play присвоює незмінний токен для кожної покупки, який використовується як ключ документа Firestore

Дані, збережені для захисту від шахрайства:

• purchaseToken: Унікальний ключ підписки (ID документа Firestore)
• devices: Масив псевдонімізованих Android ID, які використовували підписку
• current_usage: Спільний лічильник токенів, використаних у поточному місяці
• monthly_limit: Максимальний ліміт токенів для оформленого плану

Правова основа: Виконання договору (Ст. 6.1.b GDPR) — спільний лічильник є невід'ємною частиною придбаного сервісу підписки, необхідною для правильного застосування місячного ліміту на всіх пристроях.

3.4 Перевірка покупок

Історія покупок зберігається для:

• ✅ Перевірки дійсності покупок у додатку
• ✅ Запобігання шахрайству та зловживань
• ✅ Обробки повернень і суперечок з Google Play

4. Куди ми надсилаємо ваші дані

4.1 Сторонні сервіси

4.2 Передачі за межі ЄС

Текст для перекладу надсилається до OpenAI (США) для обробки. Передача базується на:

• ✅ Стандартних договірних положеннях (SCC), затверджених Європейською комісією
• ✅ Публічній Політиці конфіденційності OpenAI, що заявляє про невикористання даних API для навчання
• ✅ Тимчасовий транзит: текст НЕ зберігається (0 секунд зберігання)

⚠️ ВАЖЛИВО: kAIboard використовує OpenAI як постачальника послуг перекладу через API. Хоча OpenAI публічно заявляє, що дані API не використовуються для навчання, у нас немає формальної Угоди про обробку даних (DPA) з OpenAI. Ми рекомендуємо уникати перекладу особливо конфіденційної інформації (медичних, фінансових, юридичних даних).

Посилання:

• Політика конфіденційності OpenAI
• OpenAI API Data Usage Policy
• Політика конфіденційності Cloudflare

5. Як довго ми зберігаємо ваші дані

5.1 Автоматична політика зберігання

6. Ваші права (GDPR)

Відповідно до GDPR ви маєте такі права:

6.1 Право на доступ (Ст. 15 GDPR)

Ви можете запитати копію всіх даних, які ми зберігаємо про вас. Дані підписки видно безпосередньо в додатку.

6.2 Право на виправлення (Ст. 16 GDPR)

Ви можете виправити неточні або неповні дані, наприклад змінивши мову, призначену контакту.

6.3 Право на видалення (Ст. 17 GDPR)

Ви можете видалити всі свої дані в будь-який час через екран Конфіденційності в додатку:

• ✅ Видалити хмарні дані: Видаляє дані підписки, історію підписок, історію покупок та журнали діяльності з Firebase
• ✅ Видалити дані навчання: Видаляє вивчені слова для пропозицій (усі 13 мов)
• ✅ Видалити всі локальні дані: Видаляє всі налаштування, дані на пристрої, завантажені моделі, словники та кеш

6.4 Право на переносимість даних (Ст. 20 GDPR)

Ви можете експортувати свої дані у машиночитаному форматі JSON через кнопку «Експортувати ваші дані (JSON)» на екрані Конфіденційність. Файл включає локальні дані (налаштування, навчання) та хмарні дані (підписка, історія, журнали діяльності).

6.5 Право на заперечення (Ст. 21 GDPR)

Ви можете заперечити проти обробки даних з законних причин. Ви можете будь-коли вимкнути переклад, звіти про збої та відкликати доступ до контактів.

6.6 Право на подання скарги

Ви можете подати скаргу до компетентного наглядового органу:

• Німеччина: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
• Італія: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Як реалізувати свої права

7.1 Через додаток (негайно)

Шлях: Налаштування → Конфіденційність та безпека

1. Експортувати ваші дані (JSON): Повний експорт локальних та хмарних даних у машиночитаному форматі (Ст. 15 + Ст. 20)
2. Видалити хмарні дані: Дані підписки + історія підписок + історія покупок + журнали діяльності (незворотне — потрібне скасування підписки, якщо активна)
3. Видалити дані навчання: Вивчені слова (13 мов)
4. Видалити всі локальні дані: Всі налаштування, завантажені моделі, словники, кеш (перезапускає додаток)

7.2 Запит електронною поштою

Для реалізації інших прав напишіть на: support@kaiboard.eu

Ми відповімо протягом 30 днів з моменту вашого запиту (Ст. 12 GDPR).

8. Безпека даних

Ми застосовуємо технічні та організаційні заходи для захисту ваших даних:

• 🔒 Шифрування при передачі: HTTPS/TLS 1.3 для всіх комунікацій
• 🔒 Шифрування в стані спокою: Firebase використовує шифрування AES-256
• 🔒 Шифрування локальної бази даних: База даних навчання зашифрована AES-256 через Android Keystore з апаратною підтримкою
• 🔒 Правила безпеки Firebase: Доступ обмежений лише власником даних (default deny)
• 🔒 Псевдонімний ID: Немає прямих персональних даних (ім'я, email, телефон)
• 🔒 Мінімізація даних: Ми збираємо лише суворо необхідне
• 🔒 Автоматичне видалення: Дані видаляються після встановлених термінів зберігання (90-365 днів)
• 🔒 Захищений API Key: Ключ API OpenAI ніколи не відкритий у клієнті, він збережений як secret у реле Cloudflare

9. Ідентифікатори пристрою та дозволи Android

9.1 Використовувані ідентифікатори пристрою

kAIboard використовує наступні ідентифікатори для генерації анонімного ID пристрою:

⚠️ ПРИМІТКА ПРО КОНФІДЕНЦІЙНІСТЬ: Android ID — це унікальний ідентифікатор пристрою. kAIboard використовує його ТІЛЬКИ для генерації анонімного псевдонімізованого ID (формат: "android_[hash]"). Сирий Android ID НІКОЛИ не надсилається на наші сервери або третім особам.

9.2 Дозволи додатка

10. Звіти про збої (необов'язково)

kAIboard може надсилати анонімні звіти про збої в Firebase Crashlytics ЛИШЕ якщо ви явно ввімкнете цю опцію.

Що включають звіти про збої:

• ✅ Трасування стеку (шлях помилки в коді)
• ✅ Версія додатка та операційна система
• ✅ Модель пристрою
• ✅ Інформація про час виконання (пам'ять, CPU)

Що вони НЕ включають:

• ❌ Введений текст
• ❌ Вміст чату
• ❌ Імена контактів
• ❌ Повідомлення

Правова основа: Явна згода (Ст. 6.1.a GDPR)

Як вимкнути: Налаштування → Звіти про збої (необов'язково) → Вимкнути. Вимкнення блокує надсилання майбутніх звітів і видаляє ще не надіслані звіти з пристрою. Звіти, вже надіслані до Firebase, залишаються на бекенді і не можуть бути видалені з телефону.

11. Неповнолітні

kAIboard не призначений для дітей молодше 13 років. Ми свідомо не збираємо дані від неповнолітніх. Якщо ви є батьком і виявили, що ваша дитина надала дані, зв'яжіться з нами, щоб видалити їх.

12. Зміни в політиці конфіденційності

Ми можемо періодично оновлювати цю Політику конфіденційності. Ми повідомимо вас про будь-які істотні зміни через:

• 📧 Електронну пошту (якщо надано)
• 📱 Сповіщення в додатку
• 🌍 Оновлену дату у верхній частині цього документа

Продовження використання додатка після змін означає прийняття нової Політики конфіденційності.

13. Правова основа для обробки

Обробка ваших даних базується на:

• Ст. 6.1.b GDPR — Виконання договору: Управління підписками, синхронізація мульти-девайс, спільний лічильник токенів, історія покупок, переклад
• Ст. 6.1.a GDPR — Згода: Звіти про збої (необов'язково)
• Ст. 6.1.f GDPR — Законний інтерес:
  • Безпека покупок
  • Захист системи біллінгу від зловживань
  • Журнали адміністративної діяльності (аудиторський слід)

Контакт

З питаннями, запитами GDPR або повідомленнями:

Email: support@kaiboard.eu

Веб-сайт: kaiboard.eu

Час відповіді: Протягом 30 днів (Ст. 12 GDPR)

🌍 Політика конфіденційності іншими мовами