Transport-Yak
🇺🇦
Мова
🇬🇧 English 🇵🇱 Polski 🇧🇾 Беларуская 🇧🇬 Български 🇧🇦 Bosanski 🇨🇿 Čeština 🇩🇰 Dansk 🇩🇪 Deutsch 🇬🇷 Ελληνικά 🇪🇸 Español 🇪🇪 Eesti 🇫🇮 Suomi 🇫🇷 Français 🇭🇷 Hrvatski 🇭🇺 Magyar 🇮🇹 Italiano 🇱🇹 Lietuvių 🇱🇻 Latviešu 🇲🇰 Македонски 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇹 Português 🇷🇴 Română 🇷🇺 Русский 🇸🇰 Slovenčina 🇸🇮 Slovenščina 🇦🇱 Shqip 🇷🇸 Српски 🇸🇪 Svenska 🇹🇷 Türkçe 🇺🇦 Українська
На головну

Політика конфіденційності Transport-Yak

Дата набрання чинності: 2026-04-17

§ 1. Контролер даних

  1. Контролером персональних даних у розумінні Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних ("GDPR") є:

    Hojka адреса для кореспонденції: Poland електронна пошта: support@transport-yak.com

    ("Контролер")

  2. Контролер не призначив Уповноваженого з захисту даних. З усіх питань, що стосуються персональних даних, звертайтеся на адресу: support@transport-yak.com.

§ 2. Ключова інформація — що потрібно знати

  1. Застосунок не вимагає реєстрації, входу в систему або надання будь-яких персональних даних.
  2. Застосунок не збирає на серверах Контролера жодних даних, що ідентифікують Користувача — імені, адреси електронної пошти, номера телефону, точного місцезнаходження GPS, постійного ідентифікатора пристрою (IMEI/серійний номер).
  3. Застосунок пропонується за моделлю freemium: a) Безкоштовна версія — підтримувана банерною рекламою та відеорекламою rewarded (розблокування додаткових функцій калькулятора навантажень на осі), b) Преміум-версія — платна підписка (3 EUR / місяць або 15 EUR / рік) без реклами та з необмеженим доступом до функцій Застосунку.
  4. Безкоштовна версія використовує Google Mobile Ads SDK (AdMob) для показу реклами. AdMob обробляє Advertising ID та пов'язані технічні дані — див. § 3.3 та § 5.
  5. Покупки преміум-підписки обробляються через RevenueCat, Inc., Google Play Billing (Android) та Apple App Store Billing (iOS). Контролер не отримує та не зберігає дані платіжних карток Користувача — див. § 3.4 та § 5.
  6. Налаштування користувача (обрана мова, конфігурація осей, прапорець згоди) зберігаються виключно локально на пристрої Користувача.

§ 3. Оброблювані дані

Технічна робота Застосунку вимагає зв'язку з серверами. Під час такого зв'язку обробляються наступні дані:

3.1. Технічні дані (завжди)

Дані Коли Мета
IP-адреса пристрою Кожен HTTP-запит Встановлення з'єднання TCP/IP
User-agent (тип ОС, версія) Кожен HTTP-запит Технічна діагностика
Тип запиту (bans/areas/maps) Кожен HTTP-запит Повернення правильних даних

IP-адреса є персональними даними у розумінні GDPR. Вона видима постачальникам інфраструктури (див. § 5). Контролер не пов'язує IP-адресу з будь-якими іншими даними, що ідентифікують Користувача.

3.2. Дані, що зберігаються локально (не передаються)

Дані Розташування
Обрана мова інтерфейсу Android SharedPreferences
Конфігурація осей транспортного засобу (розміри, ліміти) Android SharedPreferences
Кеш даних про заборони (до 50 МБ) Внутрішнє сховище Застосунку
Прапорець прийняття умов Android SharedPreferences
Дата першого запуску, лічильник доданих секцій вантажу Android SharedPreferences

Локальні дані не передаються Контролеру або третім особам. Вони видаляються при видаленні Застосунку або при очищенні його даних у системних налаштуваннях.

3.3. Дані, що обробляються у зв'язку з рекламою (лише Безкоштовна версія)

Дані Мета
Advertising ID (AAID на Android, IDFA на iOS) Таргетування реклами, обмеження частоти, запобігання шахрайству з рекламою
Модель та виробник пристрою, версія ОС, роздільна здатність екрану Оптимізація формату реклами
Приблизне місцезнаходження (визначене за IP-адресою, на рівні країни/регіону) Геотаргетування реклами
Події, пов'язані з рекламою (показ, клік, час експозиції) Розрахунки з рекламодавцями, оптимізація кампаній
Сигнали інтересів (лише за наявності згоди) Підбір персоналізованого рекламного контенту

Ці дані збираються та обробляються компанією Google LLC (AdMob) — див. § 5.3. Користувач зберігає повний контроль:

  • на Android: Налаштування → Конфіденційність → Реклама → скинути Advertising ID та вимкнути персоналізацію реклами,
  • на iOS: Налаштування → Конфіденційність і безпека → Реклама Apple (плюс запит App Tracking Transparency при першому запуску Застосунку),
  • у Європейському Союзі: діалог згоди (Google Consent Mode v2 / IAB TCF), що відображається при першому запуску, дозволяє Користувачу вибрати між персоналізованою та неперсоналізованою рекламою,
  • у будь-який час: придбання преміум-підписки повністю вимикає показ реклами та припиняє збір вищезазначених даних у рекламних цілях.

3.4. Дані, що обробляються у зв'язку з придбанням преміум-підписки

Дані Мета
Анонімний ідентифікатор користувача (UUID, згенерований RevenueCat) Прив'язка статусу підписки до пристрою / облікового запису в магазині
Квитанція про покупку — зашифрований токен, що підтверджує покупку в магазині Перевірка покупки, відновлення після перевстановлення, обробка повернення коштів
Статус підписки (активна/неактивна, дата закінчення, пробний період, повторна спроба списання) Надання Користувачу функцій Premium
Тип пристрою, версія ОС, код країни магазину Технічна підтримка, конвертація валют, податкова звітність

Платіжні дані (номер картки, банківська інформація) не передаються Контролеру або RevenueCat. Обробка платежів повністю здійснюється через Google Play Billing або Apple App Store Billing, які є продавцями підписки для цілей споживчого права. Ці оператори зберігають квитанції про покупку у межах власних податкових та бухгалтерських зобов'язань (зазвичай 5–7 років).

§ 4. Цілі та правові підстави обробки

Мета Правова підстава Строк зберігання
Надання Послуги — доставка даних про заборони та карт Ст. 6(1)(b) GDPR (виконання договору про надання електронних послуг) На час використання Застосунку
Забезпечення безпеки інфраструктури, виявлення та запобігання зловживанням Ст. 6(1)(f) GDPR (легітимний інтерес Контролера) До 30 днів (журнали)
Показ неперсоналізованої реклами у Безкоштовній версії Ст. 6(1)(f) GDPR (легітимний інтерес — монетизація безкоштовної Послуги) На час використання Безкоштовної версії
Показ персоналізованої реклами у Безкоштовній версії (для користувачів ЄЕЗ) Ст. 6(1)(a) GDPR (згода, надана у діалозі Consent Mode v2) До відкликання згоди
Придбання та управління преміум-підпискою Ст. 6(1)(b) GDPR (виконання договору) Термін підписки та період розгляду скарг
Запобігання зловживанню підпискою, обробка повернення коштів Ст. 6(1)(f) GDPR (легітимний інтерес) До 90 днів після закінчення підписки
Податкові та бухгалтерські зобов'язання, пов'язані з продажем підписки (операторами магазинів) Ст. 6(1)(c) GDPR (юридичне зобов'язання — бухгалтерське та податкове законодавство) 5–7 років (відповідно до податкових зобов'язань оператора магазину)
Обробка скарг та запитів Ст. 6(1)(b) та (c) GDPR До вирішення питання, макс. 3 роки
Захист або пред'явлення вимог Ст. 6(1)(f) GDPR До закінчення передбаченого законом строку давності

§ 5. Одержувачі даних — процесори

Дані, описані у § 3, передаються наступним процесорам, необхідним для технічної роботи Застосунку:

5.1. Cloudflare, Inc.

  • Місцезнаходження: США (101 Townsend St, San Francisco, CA 94107)
  • Роль: постачальник інфраструктури (Cloudflare Workers) для API, що доставляє дані про заборони (ab.tbsny.workers.dev)
  • Обсяг даних: IP-адреса, user-agent, параметри HTTP-запиту
  • Політика конфіденційності: https://www.cloudflare.com/privacypolicy/
  • Підстава для передачі за межі ЄЕЗ: стандартні договірні положення ЄС (SCC) + сертифікація EU-U.S. Data Privacy Framework

5.2. OpenFreeMap

  • Місцезнаходження: Швейцарія (країна, визнана Європейською Комісією як така, що забезпечує адекватний рівень захисту)
  • Роль: постачальник тайлів карт (tiles.openfreemap.org)
  • Обсяг даних: IP-адреса, параметри запиту тайлів
  • Політика: https://openfreemap.org/

5.3. Google LLC / Google Ireland Ltd.

  • Місцезнаходження: США (Google LLC) та Ірландія (Google Ireland Ltd. — контролер даних користувачів ЄЕЗ для більшості сервісів)
  • Багатофункціональна роль:
    • обробка діалогу оцінки Застосунку (Google Play In-App Review),
    • розповсюдження Застосунку через Google Play Store,
    • обробка платежів за преміум-підписку (Google Play Billing) — Google є продавцем підписки, відповідальним за обробку платежів, стягнення VAT, виплату Контролеру та зберігання квитанцій,
    • показ реклами у Безкоштовній версії (Google Mobile Ads / AdMob) — обробка Advertising ID, даних пристрою, сигналів взаємодії з рекламою, приблизного місцезнаходження за IP.
  • Механізми згоди: Google Consent Mode v2, IAB Transparency & Consent Framework — деталі: https://support.google.com/admob/answer/9760862
  • Політика конфіденційності: https://policies.google.com/privacy
  • Рекламна політика: https://policies.google.com/technologies/ads
  • Підстава для передачі за межі ЄЕЗ: стандартні договірні положення ЄС + EU-U.S. Data Privacy Framework

5.4. RevenueCat, Inc.

  • Місцезнаходження: США (44 Tehama St, San Francisco, CA 94105)
  • Роль: інфраструктура управління підписками — перевірка квитанцій про покупку, синхронізація статусу підписки між пристроями Користувача, обробка повернення коштів та скасування
  • Обсяг даних: анонімний UUID користувача, квитанції про покупку (зашифровані токени), метадані пристрою, код країни магазину
  • RevenueCat не отримує платіжних даних або даних, що безпосередньо ідентифікують Користувача.
  • Політика конфіденційності: https://www.revenuecat.com/privacy/
  • Підстава для передачі за межі ЄЕЗ: стандартні договірні положення ЄС

5.5. Apple Distribution International Ltd. (лише версія для iOS)

  • Місцезнаходження: Ірландія (країна-член ЄС — відсутня передача за межі ЄЕЗ для користувачів ЄЕЗ)
  • Роль: обробка платежів за преміум-підписку на iOS (App Store Billing) — продавець підписки, обробка платежів, зберігання квитанцій, стягнення VAT, виплата Контролеру
  • Політика: https://www.apple.com/legal/privacy/

Контролер не продає, не здає в оренду та не передає дані Користувача у маркетингових цілях жодним особам, окрім перелічених вище.

§ 6. Передача даних за межі Європейської економічної зони

Деякі з перелічених у § 5 суб'єктів (Cloudflare, Google LLC, RevenueCat) мають місцезнаходження у Сполучених Штатах. Передача даних до США здійснюється на підставі:

  1. рішення Європейської Комісії про адекватність відповідно до EU-U.S. Data Privacy Framework від 10 липня 2023 року (для сертифікованих суб'єктів — Cloudflare, Google),
  2. стандартних договірних положень (SCC), затверджених Європейською Комісією Рішенням 2021/914 (для інших суб'єктів, включаючи RevenueCat).

Apple Distribution International Ltd. (Ірландія) не являє собою передачу за межі ЄЕЗ.

Користувач має право вимагати від Контролера копію цих гарантій — контакт: support@transport-yak.com.

§ 7. Права Користувача

Згідно з GDPR Користувач має наступні права:

  1. Право доступу до своїх даних (ст. 15 GDPR).

  2. Право на виправлення даних (ст. 16 GDPR).

  3. Право на видалення — "право бути забутим" (ст. 17 GDPR).

  4. Право на обмеження обробки (ст. 18 GDPR).

  5. Право на перенесення даних (ст. 20 GDPR).

  6. Право на заперечення проти обробки на підставі легітимного інтересу (ст. 21 GDPR) — зокрема проти показу неперсоналізованої реклами (наслідком буде припинення використання Безкоштовної версії або перехід на Premium).

  7. Право відкликати згоду (ст. 7(3) GDPR) — зокрема згоду на персоналізовану рекламу; відкликання не впливає на законність обробки, здійсненої до відкликання.

  8. Право подати скаргу до наглядового органу:

    Голова Управління із захисту персональних даних (UODO) ul. Stawki 2, 00-193 Warsaw, Poland https://uodo.gov.pl

Для реалізації цих прав звертайтеся на адресу: support@transport-yak.com. Контролер відповість без невиправданої затримки, але у будь-якому випадку протягом одного місяця з моменту отримання запиту.

Щодо прав, пов'язаних із даними, що обробляються безпосередньо Google (AdMob) або RevenueCat, Користувач може також звернутися зі своїм запитом безпосередньо до цих суб'єктів — контактні дані наведені у їхніх відповідних політиках конфіденційності (§ 5.3, § 5.4).

§ 8. Строк зберігання

Тип даних Строк зберігання
Локальні дані (налаштування, кеш, дата встановлення, лічильник секцій) До видалення або ручного очищення
Серверні журнали на стороні процесора (IP-адреса) Зазвичай до 30 днів — відповідно до політики постачальника
Рекламні дані (AAID, метадані), що зберігаються Google До 13 місяців (стандартна політика Google Ads); менше при скиданні AAID
Анонімний ідентифікатор користувача в RevenueCat Протягом усього часу встановлення Застосунку; після видалення — до 180 днів неактивності
Квитанції про покупку, що зберігаються операторами магазинів (Google Play / App Store) 5–7 років (податкове та бухгалтерське зобов'язання продавця)
Листування електронною поштою До вирішення питання, макс. 3 роки
Дані, що обробляються для пред'явлення або захисту вимог До закінчення строку давності

§ 9. Автоматизоване прийняття рішень та профілювання

  1. Контролер сам не здійснює автоматизованого прийняття рішень, що мають юридичні наслідки для Користувача, та не проводить профілювання у розумінні ст. 22 GDPR.
  2. Google (AdMob) — при показі персоналізованої реклами у Безкоштовній версії — використовує механізми автоматизованого підбору реклами на основі: a) Advertising ID, b) демографічних сигналів, визначених на основі поведінки Користувача в інших застосунках та сервісах Google, c) категорій інтересів, присвоєних рекламному профілю, d) приблизного географічного місцезнаходження.
  3. Ці рішення не створюють юридичних або подібних суттєвих наслідків для Користувача у розумінні ст. 22 GDPR — вони стосуються виключно вибору рекламного контенту, що відображається у Застосунку.
  4. Користувач може у будь-який час: a) відкликати згоду на персоналізовану рекламу (діалог Consent Mode v2 у Застосунку; системні налаштування Android: Конфіденційність → Реклама → Обмежити відстеження реклами; iOS: Налаштування → Конфіденційність → Реклама Apple), b) скинути Advertising ID у налаштуваннях операційної системи, c) перейти на Преміум-версію — де не відображається реклама та рекламні дані взагалі не збираються.

§ 10. Безпека даних

  1. Зв'язок із серверами Контролера та з процесорами здійснюється виключно через зашифрований HTTPS (TLS).
  2. Застосунок не приймає незашифрованого трафіку (cleartext-traffic вимкнено у конфігурації безпеки мережі Android).
  3. Локальні дані зберігаються у приватному каталозі Застосунку, недоступному для інших застосунків.
  4. Квитанції про покупку криптографічно перевіряються RevenueCat та операторами магазинів — Контролер не має технічної можливості підробити статус підписки.

§ 11. Діти

  1. Застосунок призначений для осіб, які досягли віку 13 років. Контролер свідомо не збирає даних осіб до 13 років.
  2. Якщо такі дані буде виявлено, вони будуть негайно видалені.
  3. Реклама у Безкоштовній версії показується у режимі "non-child-directed" — це означає, що Застосунок не призначений для дітей та не використовує режим, відповідний регуляції COPPA США. Батьки/опікуни осіб до 13 років не повинні надавати Застосунок таким особам.

§ 12. Зміни до Політики конфіденційності

  1. Контролер залишає за собою право вносити зміни до цієї Політики конфіденційності, зокрема у разі змін законодавства, змін у функціональності Застосунку або змін в обсязі співпраці з процесорами.
  2. Користувач буде повідомлений про суттєві зміни у межах Застосунку щонайменше за 14 днів до набуття ними чинності.
  3. Поточна версія Політики конфіденційності доступна у Застосунку в розділі "Більше → Політика конфіденційності" та за адресою: https://transport-yak.com/privacy-policy.

§ 13. Контакт

З питань обробки персональних даних звертайтеся:

E-mail: support@transport-yak.com

Ця Політика конфіденційності набирає чинності з 2026-04-17.