Політика конфіденційності
Останнє оновлення: 22 квітня 2026 року
1. Вступ
Abba («ми», «наш», «додаток») — це мобільний супутник для молитви та Тихого часу (Quiet Time), створений для християн, які хочуть молитися глибше. Ця Політика конфіденційності описує, як Abba збирає, використовує, зберігає та захищає вашу інформацію, коли ви користуєтеся iOS-додатком (Bundle ID: com.ystech.abba).
Abba наразі працює як незалежний проект розробника. Коли ми говоримо «ми» в цій політиці, ми маємо на увазі команду Abba. Якщо Abba стане зареєстрованою компанією в майбутньому, цю політику буде оновлено відповідно.
Ця політика діє у всьому світі. Ми дотримуємося принципів Загального регламенту ЄС про захист даних (GDPR), California Consumer Privacy Act (CCPA) та корейського Закону про захист персональної інформації (PIPA), де це застосовно.
2. Інформація, яку ми збираємо
2.1 Інформація про обліковий запис
Abba є анонімною за замовчуванням. Коли ви відкриваєте додаток вперше, ми створюємо анонімний ідентифікатор користувача (UUID), щоб ваші молитви та налаштування могли синхронізуватися між сесіями. Вам не потрібно вказувати ім’я, електронну пошту або номер телефону, щоб користуватися Abba.
За бажанням ви можете увійти через Apple Sign-In або Google Sign-In, щоб створити резервну копію даних. У такому випадку ми отримуємо вашу електронну адресу та унікальний ідентифікатор від Apple або Google. Ви можете використовувати «Приховати мою електронну пошту» з Apple Sign-In, якщо бажаєте.
2.2 Зміст молитов (основні дані)
Коли ви користуєтеся Abba, ми збираємо:
- Аудіозаписи ваших промовлених молитов
- Транскрипції, створені з цих записів
- Тексти медитацій та роздуми, які ви пишете або генеруєте
- Біблійні уривки, які ви зберігаєте в закладках
Це найчутливіші дані, з якими працює Abba, і ми поводимося з ними обережно. Ваше аудіо зберігається у вашій власній приватній папці на нашому захищеному сховищі. Тільки ви можете отримати до нього доступ. Ми не слухаємо його, не ділимося ним і не використовуємо його для маркетингу.
2.3 Інформація про підписку
Якщо ви підписуєтеся на Abba Pro, сторонній сервіс під назвою RevenueCat реєструє статус вашої підписки (активна, прострочена, пробна тощо) разом з анонімним ідентифікатором. Ми не отримуємо номер вашої кредитної картки — він залишається в Apple.
2.4 Технічна інформація
- Мова пристрою (для встановлення мови додатка за замовчуванням)
- Журнали збоїв з маскованими персональними даними (через Sentry)
- Токен push-сповіщень (FCM, за бажанням — тільки якщо ви увімкнете сповіщення)
- Версія додатка та iOS (для налагодження)
3. Як ми використовуємо вашу інформацію
Ми використовуємо вашу інформацію для:
- Надання AI-аналізу ваших молитов та роздумів Тихого часу (Google Gemini)
- Синхронізації ваших даних між сесіями та пристроями
- Керування вашою підпискою та правами
- Виправлення помилок та покращення додатка через звіти про збої
- Надсилання необов’язкових push-сповіщень (щоденні нагадування про Тихий час) за вашою згодою
Ми не:
- Показуємо рекламу будь-якого виду
- Продаємо ваші дані нікому
- Ділимося вмістом ваших молитов з третіми особами (за винятком обробки AI, описаної нижче)
- Використовуємо ваш контент для навчання AI-моделей
4. Сторонні сервіси
Abba покладається на невелику кількість довірених сервісів для своєї роботи.
| Сервіс | Призначення | Надіслані дані | Регіон |
|---|---|---|---|
| Supabase | База даних і автентифікація | Анонімний ID, молитви, метадані | США / ЄС |
| Google Gemini API | AI-аналіз молитов | Тільки текст молитви | Google Cloud |
| RevenueCat | Керування підписками | Анонімний ID, чеки покупок | США |
| Sentry | Звіти про збої (PII масковано) | Сліди помилок без електронних адрес, довгих транскрипцій, JWT видалено | США / ЄС |
| Firebase Cloud Messaging | Push-сповіщення (за бажанням) | Токен FCM | Google Cloud |
| Apple Sign-In / Google Sign-In | Необов’язкове з’єднання облікового запису | Електронна пошта, ID постачальника | Apple / Google |
Google Gemini: Відповідно до опублікованої політики Google для платного використання API, зміст молитов, надісланий до Gemini, не використовується для навчання AI-моделей Google. Обробка є тимчасовою.
Маскування PII Sentry: Ми застосовуємо правила маскування перед надсиланням звітів про збої — електронні адреси, корейські транскрипції довші за 50 символів, JWT та інші ідентифікатори видаляються.
5. Зберігання та безпека даних
- Усі дані під час передачі шифруються через HTTPS (TLS 1.2+).
- Дані у спокої захищені шифруванням нашого постачальника бази даних.
- Row-Level Security (RLS) у Supabase гарантує, що ви можете отримати доступ лише до власних даних.
- Аудіофайли зберігаються в папках на кожного користувача з доступом, контрольованим вашим токеном автентифікації.
- Токени доступу зберігаються в iOS Secure Enclave (
flutter_secure_storage), ніколи у звичайних налаштуваннях.
Ми зберігаємо ваші дані, доки ваш обліковий запис активний. Якщо ви видалите свій обліковий запис, ми видалимо ваші дані протягом 30 днів, за винятком випадків, коли ми юридично зобов’язані зберігати записи (наприклад, податкові записи щодо покупок підписки, які Apple/RevenueCat зберігають згідно зі своїми політиками).
6. Ваші права
Ви маєте такі права щодо ваших персональних даних:
- Доступ — запросити копію даних, які ми маємо про вас
- Виправлення — попросити нас виправити неточну інформацію
- Видалення — попросити нас видалити ваш обліковий запис і дані (доступно в додатку: Налаштування → Обліковий запис → Видалити обліковий запис, або електронною поштою)
- Переносимість — запросити експорт ваших даних у форматі, читабельному для машини
- Заперечення — заперечити проти певної обробки
- Відкликання згоди — ви можете відкликати згоду на push-сповіщення, обробку AI або з’єднання облікового запису в будь-який час
Для мешканців GDPR (ЄС) та CCPA (Каліфорнія) ці права гарантовані законом. Щоб скористатися будь-яким правом, надішліть електронного листа на rrallvv@gmail.com. Ми відповідаємо протягом 30 днів.
7. Конфіденційність дітей
Abba має рейтинг 4+ в App Store. Ми свідомо не збираємо інформацію від дітей молодше 13 років (COPPA) або молодше 16 років (GDPR, в деяких країнах ЄС) без можливості перевірки згоди батьків. Якщо ви вважаєте, що дитина надала персональну інформацію, зв’яжіться з нами, і ми негайно її видалимо.
8. Міжнародні передачі даних
Наша інфраструктура розміщена в Сполучених Штатах і Європейському Союзі. Користуючись Abba, ви погоджуєтеся на передачу та обробку ваших даних у цих регіонах. Де потрібно, ми спираємося на стандартні договірні положення (SCC).
9. Урядові та юридичні запити
Ми розкриваємо дані користувачів лише тоді, коли цього вимагає закон (дійсна повістка, судовий наказ або еквівалент). Ми ще не публікуємо звіт про прозорість, але зобов’язуємося повідомляти постраждалих користувачів, коли закон це дозволяє.
10. Зміни цієї політики
Ми можемо оновлювати цю Політику конфіденційності в міру розвитку Abba. Коли ми вносимо суттєві зміни, ми повідомимо вас у додатку та оновимо дату «Останнє оновлення» угорі. Подальше використання Abba після змін означає, що ви приймаєте оновлену політику.
11. Зв’яжіться з нами
Питання, запити або скарги?
- Електронна пошта: rrallvv@gmail.com
- Час відповіді: протягом 30 днів (зазвичай раніше)
Ви також маєте право подати скаргу до вашого місцевого органу захисту даних (наприклад, Уповноваженого з прав людини Верховної Ради України, DPA вашої держави-члена ЄС, Генерального прокурора Каліфорнії або PIPC Кореї).
⚠️ Примітка до перекладу: Це переклад, наданий для зручності. У разі будь-яких розбіжностей перевагу має англійська версія.