Політика конфіденційності

Останнє оновлення: березень 2026

1. Контролер даних

ТОВ «Вітаметрія» (LLC «VITAMETRIA»)

ЄДРПОУ: 45663900

Адреса: Україна, 49100, Дніпропетровська обл., місто Дніпро, бульв. Слави, будинок 2Д, квартира 29

Email: privacy@vitametria.com

2. Сфера дії

Ця Політика конфіденційності поширюється на мобільний додаток Vitametria (iOS та Android) та веб-сайт https://vitametria.com/ (разом — «Сервіс»).

3. Які дані ми збираємо

Vitametria дотримується принципу мінімізації даних (Стаття 5(1)(c) GDPR). Ми не вимагаємо справжнього імені — ви можете використовувати будь-який псевдонім або нікнейм. Додаткові дані профілю (стать, вік, група крові) є необов'язковими і використовуються виключно для покращення якості звітів та рекомендацій.

Дані облікового запису — email, відображуване ім'я (псевдонім — справжнє ім'я не вимагається), мова інтерфейсу. Правова основа: Ст. 6(1)(b) GDPR — виконання договору.

Дані про здоров'я — результати аналізів, значення біомаркерів, референсні діапазони. Правова основа: Ст. 9(2)(a) GDPR — явна згода.

Документи — завантажені PDF/зображення результатів аналізів. Правова основа: Ст. 9(2)(a) GDPR — явна згода.

Профілі підкористувачів — відображуване ім'я (псевдонім), необов'язкові поля: дата народження, стать, група крові (використовуються лише для покращення якості звітів). Правова основа: Ст. 6(1)(a) GDPR — згода.

Дані використання — відкриття додатку, використання функцій, звіти про збої. Правова основа: Ст. 6(1)(f) GDPR — законний інтерес.

Дані пристрою — модель пристрою, версія ОС, версія додатку. Правова основа: Ст. 6(1)(f) GDPR — законний інтерес.

Дані оплати — статус підписки, історія покупок (обробляються Apple/Google, ми ніколи не бачимо дані карток). Правова основа: Ст. 6(1)(b) GDPR — виконання договору.

Ми НЕ збираємо: точну геолокацію, контакти, журнали дзвінків, SMS, рекламні ідентифікатори.

4. Як ми використовуємо ваші дані

  • Надання послуги: зберігання та відображення результатів аналізів, відстеження динаміки біомаркерів, формування звітів про здоров'я.
  • Розпізнавання документів: обробка завантажених зображень/PDF через нашу систему OCR/NER для вилучення даних біомаркерів.
  • Генерація звітів: при замовленні платного звіту ваші дані біомаркерів обробляються нашою RAG-моделлю та структуруються через OpenAI API (див. Розділ 6).
  • Покращення сервісу: агрегована анонімна статистика (частота помилок, точність розпізнавання) — ніколи індивідуальні дані про здоров'я.
  • Комунікація: сервісні повідомлення, відповіді служби підтримки.

5. Дані про здоров'я — особливий захист

Результати аналізів та значення біомаркерів є даними особливої категорії згідно зі Статтею 9 GDPR. Ми обробляємо ці дані виключно за вашою явною згодою, яку ви надаєте через екран згоди в додатку перед будь-яким збором даних про здоров'я.

Ви можете відкликати згоду в будь-який момент: Налаштування → Конфіденційність → Відкликати згоду. Відкликання не впливає на законність обробки, виконаної до відкликання.

6. Підпроцесори

Contabo GmbH — хостинг сервера (VPS). Всі дані додатку (зашифровані). Розташування: Німеччина (ЄС).

Google LLC (Firebase) — автентифікація, push-повідомлення, звіти про збої. Email, токени пристрою, логи збоїв. Розташування: ЄС (Франкфурт).

OpenAI, Inc. — генерація звітів про здоров'я. Анонімізовані значення біомаркерів (без імен, email, ідентифікуючих даних). Розташування: США.

Apple Inc. — обробка платежів (iOS). Статус підписки (дані карток нам не передаються). Розташування: США.

Google LLC (Play Billing) — обробка платежів (Android). Статус підписки (дані карток нам не передаються). Розташування: США.

Обробка даних OpenAI: При генерації звітів ми передаємо лише числові значення біомаркерів, референсні діапазони та дати — ніколи ваше ім'я, email чи будь-яку персональну інформацію. Дані API OpenAI не використовуються для навчання згідно з їхніми Business Terms.

7. Зберігання та безпека даних

  • Розташування: виділений сервер у Німеччині (ЄС), Contabo GmbH.
  • Шифрування при передачі: TLS 1.3 для всіх API-комунікацій.
  • Шифрування при зберіганні: база даних на зашифрованому томі.
  • Контроль доступу: Firebase Authentication (JWT-токени), рольовий доступ до API.
  • Зберігання документів: завантажені файли зберігаються на сервері з підписаними URL (обмежений час доступу).
  • Резервне копіювання: автоматичне щоденне копіювання, зашифроване, зберігається 30 днів.

8. Строки зберігання даних

  • Дані облікового запису — до видалення облікового запису.
  • Дані про здоров'я (біомаркери, документи) — до їх видалення або видалення облікового запису.
  • Профілі підкористувачів — до їх видалення або видалення облікового запису.
  • Згенеровані звіти про здоров'я — 12 місяців після генерації.
  • Серверні логи — 90 днів.
  • Звіти про збої (Firebase Crashlytics) — 90 днів.

Після видалення облікового запису всі ваші дані безповоротно видаляються протягом 30 днів.

9. Ваші права (Статті 15–22 GDPR)

  • Доступ до ваших даних — Налаштування → Конфіденційність → Експорт моїх даних.
  • Виправлення неточних даних — редагування безпосередньо в додатку.
  • Видалення ваших даних — Налаштування → Конфіденційність → Видалити всі мої дані.
  • Обмеження обробки — email privacy@vitametria.com.
  • Переносимість даних — Налаштування → Конфіденційність → Експорт моїх даних (формат JSON).
  • Заперечення проти обробки — email privacy@vitametria.com.
  • Відкликання згоди — Налаштування → Конфіденційність → Відкликати згоду.
  • Подання скарги — Уповноважений ВРУ з прав людини або ваш місцевий DPA в ЄС.

Ми відповідаємо на всі запити протягом 30 днів.

10. Конфіденційність дітей

Vitametria доступна користувачам віком від 18 років. Користувачі молодше 18 років не можуть створювати обліковий запис.

Профілі підкористувачів для дітей (наприклад, батько/мати відстежує аналізи дитини) створюються та керуються виключно власником батьківського облікового запису. Дитина не має незалежного доступу до додатку.

11. Міжнародна передача даних

Ваші дані зберігаються та обробляються в Європейському Союзі (Німеччина). При генерації звітів про здоров'я анонімізовані дані біомаркерів можуть оброблятися OpenAI у США на підставі Стандартних договірних положень (SCCs), затверджених Європейською Комісією.

12. Файли cookie та відстеження

Мобільний додаток Vitametria не використовує файли cookie. Ми використовуємо Firebase Analytics для агрегованої статистики використання (перегляди екранів, звіти про збої). Рекламні ідентифікатори не збираються. Ви можете відмовитися від аналітики в Налаштування → Конфіденційність.

Веб-сайт vitametria.com може використовувати файли cookie для аналітики (Google Analytics) та збереження налаштувань мови. Ви можете налаштувати свій браузер для відключення cookie.

13. Доступ до камери та галереї

Наш додаток вимагає доступу до камери та галереї вашого пристрою виключно з метою завантаження та розпізнавання результатів медичних аналізів (наприклад, фотографій лабораторних бланків). Завантажені зображення обробляються безпечно для вилучення даних біомаркерів та відображення їх у вашому особистому кабінеті.

Ми не використовуємо вашу камеру для будь-яких інших цілей, а ваші медичні файли не передаються третім особам і не використовуються для навчання публічних ШІ-моделей.

14. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо через сповіщення в додатку щонайменше за 14 днів до набрання ними чинності. Продовження використання додатку після дати набрання чинності означає прийняття оновленої політики.

15. Зв'язок з нами

З будь-яких питань щодо конфіденційності:

Email: privacy@vitametria.com

Підтримка: support@vitametria.com

Адреса: ТОВ «Вітаметрія», бульв. Слави, 2Д, кв. 29, м. Дніпро, 49100, Україна