Політика конфіденційності

Ми обробляємо персональні дані, зокрема, щоб:

• надавати сайт і облікові записи користувачів
• забезпечувати планування подорожей, вибране, профілі транспортних засобів, нагадування та експорт
• обробляти преміум-підписки та платежі
• надавати додаткові функції ШІ, карт, аналітики та зручності
• запобігати зловживанням і забезпечувати стабільність та безпеку системи

Залежно від ситуації обробка базується насамперед на:

• ст. 6(1)(b) GDPR для виконання наших договірних послуг
• ст. 6(1)(a) GDPR для додаткових функцій на основі згоди
• ст. 6(1)(c) GDPR при наявності юридичних обов’язків
• ст. 6(1)(f) GDPR для безпечної, стабільної та ефективної роботи сервісу

Коли ви відвідуєте сайт, ми обробляємо технічно необхідні дані з’єднання, такі як IP-адреса, часові позначки, запитаний контент, відомості про браузер або пристрій і статусні дані. Ці дані необхідні для доставки сайту, аналізу інцидентів і забезпечення безпечної роботи.

Ми використовуємо Supabase для автентифікації, доступу до бази даних і зберігання даних застосунку. Це включає облікові записи користувачів, профілі, подорожі, вибране, нагадування, історію ШІ, посилання спільного доступу, журнали помилок та інші дані застосунку, коли це потрібно для відповідної функції.

Ви можете зареєструватися та увійти за допомогою електронної пошти та пароля. Ми також пропонуємо додатковий вхід через Google. Під час реєстрації ми обробляємо дані, необхідні для створення облікового запису, зокрема адресу електронної пошти, дані входу та технічні дані сесії.

Після успішної реєстрації ми створюємо профіль із внутрішнім ідентифікатором користувача, адресою електронної пошти та інформацією про роль. Листи для підтвердження або входу надсилаються через інфраструктуру автентифікації Supabase.

Коли ви користуєтеся захищеними функціями, ми обробляємо збережений вами контент. Залежно від використання це можуть бути дані профілю, подорожі, зупинки, вибране, профілі транспортних засобів, дані про бюджет і витрати, нагадування та інша інформація планування, яку ви вводите.

Ми обробляємо ці дані, щоб зберігати ваше планування, показувати його у вашому обліковому записі, синхронізувати та дозволяти повторно відкривати його пізніше. Функції нагадувань додатково використовують дані про подорож для часових повідомлень.

Ви можете ділитися подорожами через посилання спільного доступу. Для цього ми створюємо випадковий токен і позначаємо подорож як спільну. Будь-хто, хто знає посилання, може отримати доступ до спільного контенту. Ви можете відкликати спільний доступ у будь-який час.

Ми також обробляємо ваші дані, коли ви використовуєте функції експорту, наприклад PDF або GPX. Якщо ви надсилаєте нам відгуки, підказки або інший контент, ми обробляємо його для відображення, контролю якості та подальшого розвитку відповідної функції.

Ми використовуємо Stripe як платіжного провайдера для платних преміум-підписок. Коли ви оформлюєте платний план або керуєте підпискою, ми обробляємо необхідні для цього дані, зокрема внутрішні ідентифікатори, адресу електронної пошти, збережене ім’я за наявності, дані плану, статус оплати, ідентифікатори клієнта та підписки Stripe, а також події білінгу.

Сама оплата обробляється безпосередньо Stripe. Від Stripe ми отримуємо інформацію про статус і зіставлення, необхідну для виконання договору, виставлення рахунків, запобігання шахрайству та бухгалтерського обліку. Крім того, ми зберігаємо в базі даних застосунку довідкові дані білінгу, такі як ідентифікатори Stripe та знімки адрес електронної пошти.

Коли ви використовуєте OwlAI, ми обробляємо ваші запити та переданий разом із ними контекст, наприклад подорожі, зупинки, вибране, дані маршруту, бюджети, інформацію про місця або контекст деталей, якщо це необхідно для запитаної відповіді. Ми також зберігаємо історію чатів і метадані, щоб можна було відновити розмови та простежити відповіді.

Відповіді, згенеровані ШІ, надаються зовнішніми провайдерами, налаштованими нами. Залежно від поточної конфігурації можуть використовуватися сервіси, сумісні з OpenAI та або Anthropic. Ці функції використовуються лише для надання підтримки ШІ, яку ви запитали.

Ми використовуємо технічно необхідні механізми зберігання для входу, керування сесією, безпеки, стану функцій і локальних функцій зручності. Це включає дані автентифікації та сесії, локальне збереження згод і технічні маркери для очищення кешу та service worker.

Для цих цілей браузер може використовувати cookie, local storage, session storage і кеш. Без цих механізмів важливі частини сайту не могли б працювати безпечно або надійно.

Для додаткових функцій ми використовуємо систему керування згодою з категоріями Analytics і Maps. Ваш вибір зберігається як у cookie camperplaner_consent, так і в локальному сховищі, щоб його можна було враховувати під час наступних відвідувань.

Без вашої згоди відповідні додаткові функції залишаються вимкненими. Ви можете будь-коли знову відкрити ці налаштування через нижній колонтитул або налаштування конфіденційності сайту, щоб змінити або відкликати свій вибір на майбутнє.

Якщо ви даєте згоду на Analytics, ми завантажуємо наш екземпляр Rybbit за адресою rybbit.arican.eu. Там обробляються дані використання й технічні дані, необхідні для вимірювання охоплення, переглядів сторінок та аналізу використання сайту. Інтеграція Rybbit залишається вимкненою, доки ви не дасте згоду.

Ми також використовуємо моніторинг помилок, сумісний із Sentry/Bugsink, щоб виявляти помилки виконання, помилки сервера, збої завантаження ресурсів, необроблені відхилення та проблеми стабільності. При цьому можуть оброблятися поточний URL, версія застосунку, технічні повідомлення про помилки та подібні діагностичні дані. За згодою на Analytics можуть також активуватися додаткові функції, такі як session replay, фіксація помилок консолі та performance tracing.

Ми використовуємо зовнішні сервіси для функцій, пов’язаних із картами та місцями. Інтерактивні карти надаються через Mapbox і залишаються вимкненими, доки ви не погодитесь на категорію Maps. Залежно від використовуваної функції запити також можуть надсилатися до Google Places, WeatherAPI, Wikimedia Commons, Wikidata, Mapillary та відкритих геоданих, таких як OpenStreetMap.

Це може включати IP-адресу, відомості про браузер або пристрій, часові позначки, координати, пошукові запити, запитані місця або конкретні ресурси. Це стосується не лише самої карти, а й обчислення маршрутів через Mapbox Directions API та вільного пошуку місць через Mapbox Geocoding API.

Якщо ви активно користуєтесь функціями нагадувань або повідомлень, ми можемо використовувати сповіщення браузера. Такі сповіщення використовуються лише тоді, коли ви дозволили їх у браузері або операційній системі. Ми обробляємо дані подорожі та час нагадувань, необхідні для надсилання запитаного сповіщення.

Якщо ви звертаєтеся до нас електронною поштою, ми обробляємо ваше повідомлення, дані відправника та інформацію, що міститься в запиті, щоб опрацювати його та відповісти на можливі уточнювальні питання.

Ми передаємо персональні дані третім особам лише в обсязі, необхідному для надання сайту, запитаних функцій або виконання юридичних обов’язків. Отримувачами можуть бути сервіси хостингу, автентифікації, баз даних, аналітики, моніторингу, платежів, карт, погоди, ШІ та медіа.

Якщо використовуються постачальники за межами ЄС або ЄЕЗ або вони можуть отримувати доступ до даних там, можуть відбуватися передачі до третіх країн. У таких випадках ми прагнемо забезпечити належний рівень захисту, зокрема через рішення про адекватність або відповідні договірні гарантії.

Ми зберігаємо персональні дані лише стільки, скільки це потрібно для відповідних цілей або поки діють встановлені законом строки зберігання. Дані облікового запису, подорожі, вибране, нагадування, історію ШІ та інший пов’язаний із користувачем контент ми зазвичай зберігаємо, поки існує ваш обліковий запис або поки зберігання необхідне для відповідної функції.

Рішення щодо згоди та технічні журнали ми зберігаємо лише стільки, скільки це потрібно для доказу, безпеки, аналізу помилок або стабільної роботи.

Відповідно до законодавства ви маєте, зокрема, такі права:

• право на доступ
• право на виправлення
• право на видалення
• право на обмеження обробки
• право на перенесення даних
• право заперечувати проти певної обробки
• право відкликати згоду з дією на майбутнє

Ви маєте право подати скаргу до органу нагляду за захистом даних щодо обробки ваших персональних даних.