Повернутися на головну

Політика конфіденційності

Останнє оновлення: March 1, 2026

Наші принципи

Ці принципи визначають, як ми обробляємо вашу конфіденційність:

  • Ми не можемо бачити ваше сховище. Privara використовує архітектуру з нульовим розголошенням. Ваші фотографії, відео, нотатки, контакти та документи зашифровані на вашому пристрої ключами, якими ми ніколи не володіємо. Ми не отримуємо доступу, не скануємо та не аналізуємо вміст вашого сховища.
  • Ми збираємо лише необхідне. Будь-які дані, які ми збираємо, використовуються для роботи Privara, виправлення помилок та покращення вашого досвіду — нічого більше.
  • Ми не продаємо вашу особисту інформацію. Ми не передаємо ваші дані рекламодавцям або брокерам даних для їхніх маркетингових цілей.
  • Ми розкриваємо дані лише коли цього вимагає закон або для безпеки. Ми отримуємо доступ або ділимося особистими даними лише за наявності законного зобов'язання або коли маємо обґрунтовані занепокоєння щодо порушень наших Умов використання або цієї Політики конфіденційності.

1. Сфера застосування

Ця Політика конфіденційності описує, як Echo Persona LLC, розташована за адресою 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("ми" або "нас"), збирає, використовує, розкриває та захищає інформацію, коли ви використовуєте:

  • наш вебсайт за адресою privarahq.com, додаток Privara для iOS та пов'язані послуги (разом — "Сервіс");
  • всю пов'язану підтримку клієнтів, комунікації, маркетинг, опитування та заходи.

Ця політика діє по всьому світу. Деякі регіони надають додаткові права та вимагають додаткового розкриття інформації; див. розділ 15 (Регіональне розкриття) для деталей. Для запитів, пов'язаних з конфіденційністю, ви можете зв'язатися з нами за адресою privacy@privarahq.com.

Використовуючи Сервіс, ви підтверджуєте, що прочитали та зрозуміли цю Політику конфіденційності. Якщо ви не згодні, будь ласка, не використовуйте Сервіс.

2. Визначення

  • Персональні дані: інформація, яка ідентифікує, стосується або може бути обґрунтовано пов'язана з особою, яку можна ідентифікувати.
  • Обробка: будь-яка операція, що виконується з персональними даними — збирання, запис, зберігання, використання, передача, видалення або інша обробка.
  • Контролер: суб'єкт, який визначає цілі та засоби обробки персональних даних. Для цього Сервісу це Echo Persona LLC.
  • Обробник: сторона, яка обробляє персональні дані від імені контролера.
  • Чутливі дані: категорії даних, що отримують підвищений захист за певними законами, які можуть включати точну геолокацію, біометричну інформацію, державні ідентифікатори, дані про здоров'я та подібні категорії.
  • Біометрична інформація: фізіологічні або поведінкові характеристики, що використовуються для ідентифікації, такі як відбитки пальців або геометрія обличчя. Privara використовує біометричні API Apple (Face ID, Touch ID, Optic ID), але не збирає, не зберігає та не передає біометричні дані самостійно — див. розділ 16.
  • Користувацький контент: контент, який ви завантажуєте, зберігаєте, створюєте або передаєте через Сервіс, такий як фотографії, відео, нотатки, голосові нотатки, контакти та документи.

3. Інформація, яку ми збираємо

Ми збираємо мінімум інформації, необхідної для роботи Сервісу. Додаток {appName} для iOS створено для збору якомога меншої кількості даних — на практиці майже все залишається на вашому пристрої. Нижче наведено повний опис того, що ми збираємо і як.

A. Інформація, яку ви надаєте

  • Контактні дані: ім'я та адреса електронної пошти, якщо ви зв'язуєтесь з нами, надсилаєте запит на підтримку або реєструєтесь для отримання оновлень.
  • Користувацький контент (дані сховища): Privara розроблено так, що весь контент, який ви зберігаєте — фотографії, відео, нотатки, голосові нотатки, контакти та документи — залишається зашифрованим на вашому пристрої. Ми не маємо доступу до цього контенту. Якщо ви вирішите поділитися контентом з нами (наприклад, у запиті на підтримку), ми отримуємо лише те, чим ви ділитесь.
  • Інформація про транзакції: коли ви купуєте підписку, оплата обробляється Apple через In-App Purchase. Ми можемо отримувати обмежені дані про транзакцію (такі як підтвердження покупки, рівень підписки та дата закінчення), але ніколи — дані вашої платіжної картки.
  • Зворотній зв'язок та кореспонденція: інформація, якою ви ділитесь, звертаючись до служби підтримки, відповідаючи на опитування, залишаючи відгуки в App Store або іншим чином взаємодіючи з нами.
  • Дозволи пристрою: якщо ви надасте дозвіл, ми можемо отримати доступ до камери, бібліотеки фотографій, мікрофона, геолокації, контактів або інших функцій пристрою, необхідних для роботи Privara. Повний перелік див. у розділі 4. Ви можете відкликати будь-який дозвіл у будь-який час у налаштуваннях пристрою.

B. Інформація, що збирається автоматично (лише вебсайт; додаток нічого не збирає)

Додаток {appName} для iOS автоматично не збирає дані про використання, журнали збоїв, аналітичні події, ідентифікатори пристрою або IP-адреси. Наступне обмежене збирання стосується нашого вебсайту або виконується незалежно компанією Apple — не нами:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Діагностика збоїв Apple (Apple, не ми): Apple може незалежно збирати звіти про збої та діагностику пристрою відповідно до Політики конфіденційності Apple та налаштувань вашого пристрою (Settings → Privacy & Security → Analytics & Improvements). Ці дані надсилаються до Apple, а не до нас.
  • Телеметрія додатку відсутня: додаток {appName} для iOS не містить аналітичних SDK, телеметрії чи коду звітування про використання у фоновому режимі. Ми не отримуємо жодних даних про те, як ви використовуєте додаток.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Інформація від третіх сторін

  • Apple App Store: дані верифікації покупок та сигнали запобігання шахрайству.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Ми не отримуємо дані від рекламних мереж. Privara працює на основі підписки та не показує рекламу.

4. Дозволи пристрою iOS та дані сенсорів

Privara може запитувати наступні дозволи iOS та використовувати наступні дані сенсорів. Кожен використовується лише для зазначеної мети та може бути відкликаний у будь-який час у додатку Налаштування на вашому пристрої.

  • Камера: використовується для функції камери прямо в сховище (зйомка фотографій безпосередньо у ваше зашифроване сховище) та для виявлення вторгнень (безшумна зйомка фронтальною камерою при введенні неправильного пароля).
  • Бібліотека фотографій: використовується для імпорту наявних фотографій та відео з вашого пристрою до зашифрованого сховища.
  • Мікрофон: використовується для запису зашифрованих голосових нотаток у додатку.
  • Служби геолокації: використовуються виключно для виявлення вторгнень. Коли вводиться неправильний пароль, додаток реєструє GPS-координати спроби. Дані про місцезнаходження зберігаються в зашифрованому вигляді на вашому пристрої і ніколи не передаються на наші сервери.
  • Face ID / Touch ID / Optic ID: використовуються для біометричного розблокування сховища. Privara викликає фреймворк LocalAuthentication від Apple, який виконує всю біометричну перевірку в Secure Enclave пристрою. Жодні біометричні дані (відбитки пальців, геометрія обличчя, скан райдужної оболонки) ніколи не збираються, не зберігаються та не передаються Privara.
  • Контакти: якщо дозволено, використовується для додаткового імпорту контактів до зашифрованої функції контактів додатку. Імпортовані контакти шифруються на пристрої. Ми не завантажуємо вашу адресну книгу на жодний сервер.
  • Сповіщення: використовуються для доставки сповіщень про виявлення вторгнень (приблизно через 15 хвилин після невдалої спроби введення пароля) та додаткових оголошень про сервіс.
  • Акселерометр: використовується для функцій блокування при перевертанні екраном донизу та блокування при струшуванні. Додаток виявляє орієнтацію пристрою або рух струшування та негайно блокує сховище. Жодні дані акселерометра не зберігаються та не передаються.
  • iCloud / CloudKit (Premium): коли увімкнено, використовується для синхронізації вашого зашифрованого сховища між вашими пристроями Apple, на яких виконано вхід. Лише вже зашифровані дані передаються через Apple CloudKit. Ми не можемо розшифрувати ці дані.

Ви можете вимкнути будь-який дозвіл у будь-який час, перейшовши до Налаштування > Конфіденційність і безпека на вашому пристрої iOS. Вимкнення дозволу може вплинути на відповідну функцію, але не вплине на решту додатку.

5. Як ми використовуємо інформацію

Ми використовуємо інформацію для:

  • Надання та забезпечення роботи Сервісу — зберігання зашифрованого контенту, увімкнення функцій, автентифікація користувачів, обробка підписок та надання підтримки.
  • Підтримання безпеки — запобігання шахрайству та зловживанням, виявлення підозрілої активності, забезпечення дотримання наших політик та захист користувачів.
  • Покращення та розвиток — перегляд відгуків служби підтримки, моніторинг аналітики вебсайту та прийняття продуктових рішень для покращення Privara.
  • Підтримка клієнтів — відповіді на запити, вирішення проблем та надання оновлень сервісу.
  • Виставлення рахунків та транзакції — обробка платежів за підписки через Apple, управління статусом підписки та виконання податкових зобов'язань або зобов'язань з ПДВ за потреби.
  • Маркетинг та комунікації — надсилання повідомлень про сервіс, оновлень продукту, пропозицій та інформаційних бюлетенів. Ви можете відмовитися від маркетингових повідомлень у будь-який час.
  • Дотримання законодавства — виконання вимог чинного законодавства, відповідь на законні запити та обґрунтування або захист правових вимог.
  • За вашою згодою — де цього вимагає чинне законодавство, ми покладаємося на вашу згоду для певних видів обробки, таких як конкретні дозволи пристрою або певний маркетинг у деяких регіонах.

6. Правові підстави (ЄЕЗ/Великобританія та подібні юрисдикції)

Якщо ви перебуваєте в Європейській економічній зоні, Великобританії або юрисдикції з подібними вимогами, наші правові підстави для обробки включають:

  • Договір: обробка, необхідна для надання Сервісу, який ви запросили (обслуговування облікового запису, надання функцій, управління підпискою).
  • Законні інтереси: безпека, запобігання шахрайству, покращення сервісу, аналітика та підтримка клієнтів, якщо вони не переважаються вашими правами на захист даних.
  • Згода: для конкретних дозволів пристрою (камера, геолокація тощо), певних маркетингових повідомлень та певних файлів cookie.
  • Юридичне зобов'язання: для дотримання вимог оподаткування, бухгалтерського обліку, регулювання та правоохоронних органів.

7. Як ми ділимося інформацією

Ми можемо ділитися персональними даними таким чином:

  • Постачальники послуг/обробники: компанії, які допомагають нам забезпечувати роботу Сервісу, включаючи хостинг та інфраструктуру, аналітику, інструменти підтримки клієнтів та доставку електронної пошти. Вони обробляють дані лише в обсязі, необхідному для надання послуг нам, і відповідно до договірних зобов'язань щодо їх захисту.
  • Юридичні, нормативні та безпекові: для дотримання чинного законодавства, судових процесів або державних запитів; для забезпечення дотримання наших Умов використання; для відповіді на позови; або для захисту прав, власності чи безпеки Echo Persona LLC, наших користувачів або громадськості.
  • Корпоративні транзакції: у зв'язку зі злиттям, придбанням, реорганізацією або продажем активів ваша інформація може бути передана в рамках такої транзакції. Ми повідомимо вас відповідно до вимог чинного законодавства.
  • За вашим дорученням: коли ви вирішите поділитися контентом або доручаєте нам розкрити інформацію третій стороні.

Дані виявлення вторгнень (фотографії та GPS-координати, зняті під час невдалих спроб введення пароля) зберігаються в зашифрованому вигляді лише на вашому пристрої. Ми ніколи не отримуємо, не переглядаємо та не ділимося цими даними.

Ми не продаємо вашу особисту інформацію в традиційному розумінні. Ми не ділимося нею з брокерами даних або рекламодавцями. Деякі закони про конфіденційність визначають "продаж" або "обмін" широко; див. розділ 15 для регіональної інформації про відмову.

8. Аналітика та відстеження

Аналітика

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Без реклами та рекламного відстеження

Privara повністю працює на основі підписки. Ми не показуємо рекламу, не використовуємо рекламні SDK та не збираємо рекламні ідентифікатори (IDFA). Запит App Tracking Transparency не відображається, оскільки ми не відстежуємо користувачів через додатки або вебсайти інших компаній.

Файли cookie (лише вебсайт)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Ми поважаємо сигнали Global Privacy Control (GPC), де це вимагається законом. Щодо загальних сигналів браузера "Do Not Track", немає галузевого консенсусу щодо їх значення; проте ми не займаємося міжсайтовим відстеженням.

9. Зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки необхідно для цілей, описаних у цій політиці. Конкретні практики зберігання:

  • Контент сховища: зберігається виключно на вашому пристрої (та, якщо увімкнено, у зашифрованому вигляді у вашому обліковому записі iCloud). Видаляється, коли ви його видаляєте, коли ви використовуєте Escape PIN або коли ви видаляєте додаток. Ми ніколи не маємо контенту сховища.
  • Дані виявлення вторгнень: фотографії та GPS-журнали невдалих спроб введення пароля зберігаються в зашифрованому вигляді у вашому сховищі на пристрої. Ви можете переглядати та видаляти їх у будь-який час.
  • Дані синхронізації iCloud: зашифровані дані, синхронізовані через CloudKit, підпорядковуються політикам зберігання даних iCloud від Apple. Коли ви вимикаєте синхронізацію або видаляєте сховище, синхронізовані дані видаляються.
  • Кореспонденція служби підтримки: зберігається стільки, скільки необхідно для вирішення вашого питання, і протягом розумного періоду після цього для забезпечення якості та навчання, а потім видаляється.
  • Записи про оплату: записи про підписки та транзакції зберігаються відповідно до вимог чинного податкового та бухгалтерського законодавства (зазвичай 3–7 років).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Якщо ви запитуєте видалення ваших даних, ми обробимо запит у строки, передбачені чинним законодавством, з урахуванням будь-яких юридичних зобов'язань щодо зберігання певних записів.

10. Безпека

Ми застосовуємо адміністративні, технічні та організаційні заходи захисту, розроблені для захисту ваших персональних даних. Основні заходи включають:

  • Шифрування AES-256-GCM: весь контент сховища шифрується на вашому пристрої перед збереженням. Ключі шифрування генеруються та зберігаються в iOS Keychain, захищеному Secure Enclave.
  • Архітектура з нульовим розголошенням: ми не маємо ваших паролів, ключів шифрування або незашифрованого контенту сховища. Навіть якщо наші системи будуть скомпрометовані, дані вашого сховища залишаться зашифрованими та недоступними.
  • Шифрування під час передачі: вся комунікація між додатком, нашим вебсайтом та будь-якими backend-сервісами використовує TLS 1.2 або новішу версію.
  • Контроль доступу: внутрішній доступ до будь-яких даних, пов'язаних з користувачами (таких як кореспонденція служби підтримки), обмежений для персоналу, якому це необхідно, та підлягає аудиту.
  • Біометрична безпека: біометричні дані для Face ID, Touch ID та Optic ID обробляються повністю апаратним забезпеченням Secure Enclave від Apple і ніколи не залишають пристрій.

Жоден метод електронної передачі або зберігання не є абсолютно безпечним. Хоча ми прагнемо використовувати комерційно прийнятні засоби захисту ваших даних, ми не можемо гарантувати абсолютну безпеку. Якщо ви вважаєте, що безпека вашої інформації була порушена, будь ласка, негайно зв'яжіться з нами за адресою support@privarahq.com.

11. Ваші вибори та контроль

Залежно від Сервісу та вашого пристрою, ви можете контролювати:

  • Дозволи пристрою: відкликайте дозволи на камеру, бібліотеку фотографій, мікрофон, геолокацію, контакти або сповіщення у будь-який час у налаштуваннях iOS.
  • Біометричне розблокування: увімкніть або вимкніть Face ID, Touch ID або Optic ID для доступу до сховища в налаштуваннях додатку.
  • Маркетингові повідомлення: відмовтеся від маркетингових електронних листів, використовуючи посилання для відписки в будь-якому повідомленні або зв'язавшись з нами. Ви й надалі отримуватимете важливі повідомлення про сервіс.
  • Налаштування файлів cookie: керуйте або видаляйте файли cookie через налаштування вашого браузера. Вимкнення файлів cookie може вплинути на функціональність вебсайту.
  • Видалення даних сховища: видаляйте окремі елементи, цілі альбоми або все сховище з додатку в будь-який час. Ви також можете використати Escape PIN для остаточного та безповоротного знищення справжнього сховища.
  • Запити на видалення даних: зв'яжіться з нами за адресою privacy@privarahq.com, щоб запросити видалення будь-яких персональних даних, які ми зберігаємо (таких як кореспонденція служби підтримки або записи, пов'язані з обліковим записом). Див. розділ 12 для деталей.
  • Відмова від надання інформації: деякі дані необхідні для роботи певних функцій. Якщо ви не надасте їх або відкликаєте відповідний дозвіл, ця функція може бути недоступною, але решта додатку продовжить працювати.

12. Запити на реалізацію індивідуальних прав

Залежно від вашого місцезнаходження, ви можете мати право:

  • Доступ: запросити копію персональних даних, які ми зберігаємо про вас.
  • Виправлення: запросити виправлення неточних персональних даних.
  • Видалення: запросити видалення ваших персональних даних з урахуванням юридичних винятків.
  • Обмеження обробки: запросити обмеження способу використання нами ваших даних.
  • Заперечення проти обробки: заперечити проти нашої обробки ваших даних за певних обставин.
  • Портативність даних: отримати ваші персональні дані в структурованому, загальновживаному, машинозчитуваному форматі.
  • Відкликання згоди: де обробка базується на згоді, відкликати її в будь-який час без впливу на попередню обробку.
  • Оскарження: якщо ми відхилимо запит, ви можете оскаржити наше рішення.

Як подати запит

Надішліть електронний лист на privacy@privarahq.com з темою "Privacy Rights Request" та вкажіть: електронну адресу або номер телефону, пов'язаний з вашими взаємодіями з нами, вашу країну або штат проживання та право, яке ви бажаєте реалізувати.

Верифікація: для захисту від несанкціонованих запитів ми можемо перевірити вашу особу перед виконанням запиту. Якщо уповноважений представник подає запит від вашого імені, ми можемо вимагати письмове підтвердження уповноваження.

Ми відповімо у строки, передбачені чинним законодавством (зазвичай 30 днів для GDPR, 45 днів для CCPA/CPRA). Якщо нам потрібно більше часу, ми повідомимо вас.

13. Конфіденційність дітей

Сервіс не призначений для дітей віком до 13 років (або до 16 років у юрисдикціях, де застосовується вищий вік згоди). Ми свідомо не збираємо персональні дані від дітей, які не досягли відповідного віку.

Якщо ви батько або опікун і вважаєте, що ваша дитина надала нам персональні дані, будь ласка, зв'яжіться з нами за адресою privacy@privarahq.com. Ми негайно розслідуємо та видалимо такі дані.

Додаток Privara для iOS має вікову класифікацію відповідно до рекомендацій Apple щодо вікової класифікації App Store.

14. Міжнародна передача даних

Echo Persona LLC знаходиться в Сполучених Штатах. Ваші персональні дані можуть збиратися, використовуватися та зберігатися в Сполучених Штатах або інших країнах, де ми або наші постачальники послуг працюють. Закони про конфіденційність у цих місцях можуть відрізнятися від законів у вашій країні проживання.

Для передачі персональних даних з Європейської економічної зони, Великобританії або Швейцарії до країн, які не вважаються такими, що забезпечують належний захист даних, ми покладаємося на законні механізми передачі, включаючи:

  • Стандартні договірні положення Європейської Комісії (SCCs) відповідно до Рішення (EU) 2021/914.
  • UK International Data Transfer Addendum або UK International Data Transfer Agreement (IDTA), де це застосовно.
  • Рішення про адекватність, видані Європейською Комісією або Державним секретарем Великобританії, де такі доступні.

Ви можете зв'язатися з нами за адресою privacy@privarahq.com для отримання додаткової інформації про заходи захисту, які ми вжили.

15. Регіональне розкриття інформації

A. Європейська економічна зона, Великобританія та Швейцарія (GDPR / UK GDPR)

Контролер: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Контакт: privacy@privarahq.com.

Правові підстави для обробки: див. розділ 6 вище.

Ваші права відповідно до GDPR включають:

доступ, виправлення, видалення ("право бути забутим"), обмеження обробки, портативність даних, заперечення проти обробки та право не підлягати виключно автоматизованому прийняттю рішень (включаючи профілювання), яке має юридичні або подібно значущі наслідки.

Примітка щодо біометричних даних: відповідно до GDPR, біометричні дані, оброблені для однозначної ідентифікації особи, є "спеціальною категорією" даних. Privara не обробляє біометричні дані самостійно — Secure Enclave від Apple обробляє всю біометричну перевірку на пристрої. Ми отримуємо лише результат автентифікації — пройшов/не пройшов.

Ви маєте право подати скаргу до місцевого наглядового органу (наприклад, ICO у Великобританії, CNIL у Франції або BfDI у Німеччині).

B. Каліфорнія, США (CCPA / CPRA та інші закони штатів США)

Якщо ви є резидентом Каліфорнії (або резидентом іншого штату США з комплексним законом про конфіденційність, як-от Вірджинія, Колорадо, Коннектикут, Юта, Техас, Орегон чи Монтана), ви можете мати наступні права:

  • Право знати / доступ: запросити інформацію про категорії та конкретні частини особистої інформації, яку ми зібрали, джерела, цілі та треті сторони, з якими ми ділимося.
  • Право на видалення: запросити видалення вашої особистої інформації з урахуванням певних винятків.
  • Право на виправлення: запросити виправлення неточної особистої інформації.
  • Право відмовитися від продажу або обміну: ми не продаємо вашу особисту інформацію. Якщо ми коли-небудь займемося "обміном" (як широко визначено CPRA) для міжконтекстної поведінкової реклами, ви можете відмовитися.
  • Право обмежити використання чутливої особистої інформації: ми збираємо точну геолокацію (виявлення вторгнень) та використовуємо біометричну функціональність (через Secure Enclave від Apple). Ви можете вимкнути служби геолокації та біометричне розблокування в налаштуваннях пристрою.
  • Недискримінація: ми не будемо дискримінувати вас за реалізацію ваших прав на конфіденційність.

Категорії особистої інформації, зібраної за останні 12 місяців:

  • Ідентифікатори (адреса електронної пошти — лише якщо ви зв'язуєтесь з нами для отримання підтримки)
  • Комерційна інформація (рівень підписки та дата закінчення — отримана від Apple при покупці)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Дані геолокації (точний GPS лише для виявлення вторгнень — зберігаються в зашифрованому вигляді лише на вашому пристрої; ми ніколи їх не отримуємо)
  • Сенсорні дані (фотографії, голосові нотатки — зберігаються в зашифрованому вигляді лише на вашому пристрої; ми не отримуємо до них доступу, не отримуємо їх та не обробляємо)
  • Висновки: відсутні — ми не робимо висновків про вас на основі використання вами додатку.

Зберігання: див. розділ 9.

Щоб подати запит, надішліть електронний лист на privacy@privarahq.com. Ми підтвердимо вашу особу перед обробкою. Ви можете призначити уповноваженого представника; ми можемо вимагати письмове підтвердження уповноваження. Ми відповімо протягом 45 днів (з можливістю продовження на 45 днів з повідомленням).

C. Бразилія (LGPD)

Якщо ви перебуваєте в Бразилії або ваші дані були зібрані в Бразилії, може застосовуватися Lei Geral de Proteção de Dados (LGPD). Відповідно до LGPD ви маєте права, включаючи: підтвердження обробки, доступ, виправлення, анонімізацію або видалення непотрібних даних, портативність даних, інформацію про обмін та можливість відкликати згоду.

Для реалізації цих прав зв'яжіться з нами за адресою privacy@privarahq.com.

D. Інші юрисдикції

  • Канада (PIPEDA / провінційні закони): канадські резиденти можуть запросити доступ та виправлення своєї особистої інформації. Зв'яжіться з нами за адресою privacy@privarahq.com.
  • Австралія (Privacy Act 1988): австралійські резиденти можуть запросити доступ та виправлення своєї особистої інформації та можуть поскаржитися до Office of the Australian Information Commissioner (OAIC), якщо вони незадоволені нашою відповіддю.
  • Південна Африка (POPIA): резиденти Південної Африки мають права відповідно до Protection of Personal Information Act, включаючи доступ, виправлення та видалення. Ви можете подати скаргу до Information Regulator.
  • Індія (DPDP Act): індійські резиденти мають права відповідно до Digital Personal Data Protection Act, 2023, включаючи доступ, виправлення, видалення та розгляд скарг. Зв'яжіться з нами за адресою privacy@privarahq.com.

Якщо ви проживаєте в іншій юрисдикції з чинними законами про захист даних, будь ласка, зв'яжіться з нами за адресою privacy@privarahq.com для реалізації ваших прав. Ми будемо працювати добросовісно для дотримання чинних правових вимог.

16. Практики обробки даних додатку (Privara iOS-додаток)

Цей розділ описує, як дані обробляються в додатку Privara для iOS.

Архітектура шифрування на пристрої

Весь контент сховища шифрується за допомогою AES-256-GCM перед записом у сховище. Ключі шифрування генеруються на вашому пристрої та зберігаються в iOS Keychain, який захищений апаратним забезпеченням Secure Enclave пристрою. Ми ніколи не генеруємо, не маємо та не маємо доступу до ваших ключів шифрування.

Дизайн з нульовим розголошенням

Ми не можемо бачити контент вашого сховища, ваші паролі або ваші ключі шифрування. Навіть якщо ви увімкнете iCloud Sync, передаються лише вже зашифровані дані. Наші сервери та персонал не мають механізму для розшифровки ваших даних.

Виявлення вторгнень

Коли вводиться неправильний пароль, Privara безшумно знімає фото за допомогою фронтальної камери та реєструє GPS-координати пристрою. Ці дані шифруються та зберігаються у вашому сховищі на пристрої. Вони ніколи не передаються на наші сервери та не діляться з будь-якою третьою стороною. Ви отримаєте push-сповіщення приблизно через 15 хвилин після спроби. Ви можете переглядати та видаляти записи про вторгнення в будь-який час у додатку.

Біометрична автентифікація

Privara підтримує Face ID, Touch ID та Optic ID через фреймворк LocalAuthentication від Apple. Вся біометрична перевірка відбувається в Secure Enclave пристрою — Privara отримує лише результат пройшов/не пройшов. Жодні біометричні дані (шаблони відбитків пальців, геометрія обличчя, скани райдужної оболонки) ніколи не збираються, не зберігаються, не передаються та не доступні для Privara або Echo Persona LLC.

Обробка на пристрої

OCR-витягування тексту, редагування фотографій (яскравість, контрастність, кадрування тощо) та всі операції шифрування/дешифрування виконуються повністю на вашому пристрої. Жоден контент сховища не надсилається на зовнішні сервери для обробки.

iCloud Sync (Premium)

Коли ви вмикаєте iCloud Sync, дані вашого сховища шифруються на пристрої-відправнику перед передачею через Apple CloudKit та дешифруються на пристрої-одержувачі. Лише зашифровані блоби зберігаються у вашому обліковому записі iCloud. Ми не можемо розшифрувати ці дані. iCloud Sync регулюється Умовами використання iCloud від Apple та Політикою конфіденційності на додаток до цієї політики.

WiFi Transfer (Premium)

Privara може запустити локальний вебсервер на вашому пристрої для передачі файлів через вашу мережу WiFi. З'єднання захищене PIN-кодом та автентифікацією QR-кодом. Дані передаються безпосередньо між вашими пристроями в локальній мережі. Жодні дані не маршрутизуються через наші сервери та не зберігаються на них.

Виявлення запису та знімків екрана

Якщо система записує екран або робиться знімок екрана, Privara може виявити це та заблокувати або приховати контент сховища для захисту вашої конфіденційності. Жодні дані про ці події не надсилаються назовні.

Ключ відновлення

Під час налаштування ви отримуєте 12-символьний ключ відновлення, який можна використати для скидання паролів. За вашим бажанням цей ключ зберігається у вашому iCloud Keychain від Apple. Ми не маємо доступу до вашого ключа відновлення.

Escape PIN

Escape PIN — це окремий пароль, який при введенні назавжди та безповоротно знищує справжнє сховище. Всі файли видаляються, всі ключі шифрування знищуються, а додаток відкриває сховище-приманку, ніби нічого не сталося. Цю дію неможливо скасувати, і дані не можуть бути відновлені нами або ким-небудь іншим.

17. Розкриття інформації Apple App Store та платформи

  • In-App Purchases: платежі за підписки обробляються Apple через систему In-App Purchase в App Store. Ми отримуємо квитанції про транзакції (рівень підписки, дати початку/закінчення, ідентифікатори транзакцій), але ніколи — дані платіжної картки, адресу виставлення рахунку або облікові дані Apple ID.
  • Позначки конфіденційності додатку: ця Політика конфіденційності відповідає деклараціям конфіденційності, які ми подаємо до Apple в App Store Connect. Наші розкриття App Privacy в App Store відображають практики обробки даних, описані тут.
  • Без рекламного відстеження: Privara не використовує Identifier for Advertisers (IDFA), не бере участі в рекламних мережах та не відстежує користувачів через інші додатки або вебсайти. Запит App Tracking Transparency не відображається, оскільки відстеження не відбувається.
  • Діагностика Apple: Apple може незалежно збирати звіти про збої та діагностичні дані з вашого пристрою відповідно до власної Політики конфіденційності Apple та налаштувань вашого пристрою. Це збирання здійснюється Apple, а не нами.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Для додаткової інформації про практики обробки даних Apple відвідайте сайт конфіденційності Apple за адресою https://www.apple.com/privacy/.

18. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності. Коли ми вносимо зміни, ми оновлюємо дату "Останнє оновлення" вгорі цієї сторінки.

Для суттєвих змін ми надамо додаткове повідомлення за потреби — наприклад, через сповіщення в додатку, помітне повідомлення на нашому вебсайті або електронний лист на адресу, пов'язану з вашими взаємодіями з нами.

Продовження використання вами Сервісу після дати набрання чинності переглянутої політики означає ваше прийняття оновлених умов. Якщо ви не згодні зі змінами, будь ласка, припиніть використання Сервісу.

19. Зв'яжіться з нами

Якщо у вас є запитання, занепокоєння або запити щодо цієї Політики конфіденційності або наших практик обробки даних, будь ласка, зв'яжіться з нами:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Запити щодо конфіденційності: privacy@privarahq.com

Загальна підтримка: support@privarahq.com

Вебсайт: privarahq.com

Ми прагнемо відповідати на всі запити протягом 30 днів.