Політика приватності

Приватна особа, що веде проєкт Pinmate. Повні ідентифікаційні дані та поштова адреса надаються на запит за privacy [at] pinmate [dot] app — відповідаємо протягом 14 днів.

• E-mail — для створення акаунта, транзакційних листів (підтвердження, 2FA, нагадування) і newsletter (якщо ти підписався).
• Відображуване ім’я (необов’язково), біо, посилання на соцмережі, домашня локація — тільки якщо заповниш у профілі.
• Мітки які створюєш: назва, опис, категорія, час, локація, посилання.
• Метадані згоди на newsletter: час, IP, user-agent — доказ згоди згідно з GDPR Art. 7.
• Сесійний cookie (httpOnly), endpoint push-підписки (тільки якщо ввімкнеш push).

• Робота акаунта: вхід, 2FA, скидання пароля, зберігання пароля (хеш argon2).
• Показ твоїх міток на мапі іншим у твоєму районі.
• Надсилання нечастого newsletter — тільки якщо ти підтвердив через double opt-in.
• Виявлення зловживань, rate-limit, підтримка роботи сервісу.

Функції акаунта: виконання договору (GDPR Art. 6(1)(b)). Newsletter: згода (GDPR Art. 6(1)(a)). Безпека і протидія зловживанням: законний інтерес (GDPR Art. 6(1)(f)).

Дані акаунта: доки існує акаунт, видаляються протягом 30 днів після видалення акаунта. Записи newsletter: до відписки, після — soft-deleted рядок щоб поважати твоє рішення. Логи сервера: ротуються протягом 30 днів.

• Запит копії твоїх даних.
• Виправлення невірних даних (більшість полів — у Налаштуваннях).
• Видалення акаунта і всіх пов’язаних даних.
• Заперечення проти обробки чи відкликання згоди — відписка з newsletter в один клік.
• Отримання своїх даних у структурованому, поширеному форматі для перенесення (GDPR Ст. 20).
• Скарга до наглядового органу (у Польщі: UODO, https://uodo.gov.pl).

Pinmate не призначений для осіб молодше 16 років. Згідно зі ст. 8 GDPR мінімальний вік самостійної згоди на послуги інформаційного суспільства в Польщі — 16 років. Якщо тобі менше 16, не реєструйся без згоди батьків або законного опікуна.

Pinmate використовує такі підпроцесори: Elastic Email Inc. (транзакційні листи + newsletter — Канада, рішення ЄК про адекватність для організацій під PIPEDA), MapTiler AG (плитки мапи — Швейцарія, рішення ЄК про адекватність), Cloudflare, Inc. (DNS, CDN, захист від DDoS, переадресація листів — США, на основі SCC і Data Privacy Framework), OVH SAS (хостинг VPS — Франція, ЄС). Після згоди на аналітичні cookies: Google LLC (Tag Manager + Analytics 4 — США, на основі SCC і Data Privacy Framework). Не продаємо і не передаємо дані нікому іншому.

У питаннях персональних даних пиши на privacy [at] pinmate [dot] app. В інших справах: hello [at] pinmate [dot] app. Відповідаємо протягом 30 днів згідно зі ст. 12 GDPR.