Політика конфіденційності
Останнє оновлення: пн, 8 червня
Ця Політика конфіденційності описує, як цифрова платформа «єМісто» (м. Вознесенськ) збирає, використовує та захищає персональні дані користувачів мобільного застосунку та веб-сайту.
1. Хто ми
Оператор сервісу — команда розробки платформи «єМісто» для мешканців, бізнесу та міської влади м. Вознесенськ.
Контакт з питань конфіденційності: caxnoigor@gmail.com
2. Які дані ми збираємо
Обліковий запис
- ім’я (за бажанням);
- адреса електронної пошти;
- хеш пароля (пароль у відкритому вигляді не зберігається);
- дані сесії та cookies аутентифікації (Better Auth).
Використання сервісу
- повідомлення в міському чаті;
- звернення та пропозиції покращень (feedback);
- оголошення на барахолці, фотографії товарів;
- події, вакансії та профілі бізнесів, які ви створюєте;
- технічні дані: сторінка, з якої надіслано звернення, мова інтерфейсу (cookie
ecity_locale).
Геолокація та карти
- при використанні мап укриттів, бізнесів або інших модулів застосунок може запитувати доступ до геолокації пристрою — лише за вашою згодою в браузері або ОС.
Push-сповіщення та PWA
- якщо ви дозволите сповіщення, зберігаються ідентифікатори підписки для доставки push-повідомлень (наприклад, про повітряну тривогу).
OAuth
- при вході через GitHub ми отримуємо профільні дані, які надає провайдер (email, ім’я, ідентифікатор облікового запису).
3. Навіщо ми використовуємо дані
- надання та покращення міських цифрових сервісів;
- автентифікація та безпека облікового запису;
- модерація контенту (чат, барахолка, звернення);
- відповіді на ваші звернення;
- аналітика стабільності та помилок на рівні інфраструктури хостингу.
4. Правові підстави
Ми обробляємо дані на підставі:
- виконання договору (надання сервісу після реєстрації);
- вашої згоди (геолокація, push, OAuth);
- законного інтересу (безпека, запобігання зловживанням).
5. Зберігання та передача третім сторонам
Дані зберігаються на серверах у ЄС/країнах, де розміщені наші постачальники інфраструктури:
- Vercel — хостинг застосунку;
- Supabase (PostgreSQL) — база даних;
- GitHub — опційний вхід через OAuth;
- публічні API третіх сторін (погода, тендери Prozorro, курси валют тощо) — отримують лише запити без ваших персональних даних облікового запису, якщо ви їх явно не вводите.
Ми не продаємо персональні дані третім сторонам.
6. Строк зберігання
Дані зберігаються, поки діє ваш обліковий запис або поки це потрібно для надання сервісу та виконання юридичних зобов’язань. Ви можете запросити видалення облікового запису, написавши на caxnoigor@gmail.com.
7. Ваші права
Ви маєте право:
- отримати доступ до своїх даних;
- виправити неточні дані в профілі;
- вимагати видалення даних (за винятками, передбаченими законом);
- відкликати згоду на обробку (де застосовно);
- подати скаргу до уповноваженого органу з захисту даних.
8. Безпека
Ми застосовуємо організаційні та технічні заходи: HTTPS, обмежений доступ до БД, хешування паролів, модерація публічного контенту.
9. Діти
Сервіс не призначений для дітей до 14 років без згоди батьків або законних представників.
10. Зміни до політики
Ми можемо оновлювати цю політику. Актуальна версія завжди доступна на цій сторінці. Суттєві зміни будемо повідомляти в застосунку або електронною поштою, якщо це доречно.