Політика конфіденційності

Ми обробляємо персональні дані, зокрема, щоб:

• надавати сайт і облікові записи користувачів
• забезпечувати планування подорожей, вибране, профілі транспортних засобів, нагадування та експорт
• обробляти преміум-підписки та платежі
• надавати додаткові функції ШІ, аналітики та зручності
• запобігати зловживанням і забезпечувати стабільність та безпеку системи

Залежно від ситуації обробка базується насамперед на:

• ст. 6(1)(b) GDPR для виконання наших договірних послуг
• ст. 6(1)(a) GDPR для додаткових функцій на основі згоди
• ст. 6(1)(c) GDPR при наявності юридичних обов’язків
• ст. 6(1)(f) GDPR для безпечної, стабільної та ефективної роботи сервісу

Коли ви відвідуєте сайт, ми обробляємо технічно необхідні дані з’єднання, такі як IP-адреса, часові позначки, запитаний контент, відомості про браузер або пристрій і статусні дані. Ці дані необхідні для доставки сайту, аналізу інцидентів і забезпечення безпечної роботи.

Ми використовуємо Supabase для автентифікації, доступу до бази даних і зберігання даних застосунку. Це включає облікові записи користувачів, профілі, подорожі, вибране, нагадування, історію ШІ, посилання спільного доступу, журнали помилок та інші дані застосунку, коли це потрібно для відповідної функції.

Ви можете зареєструватися та увійти за допомогою електронної пошти та пароля. Ми також пропонуємо додатковий вхід через Google. Під час реєстрації ми обробляємо дані, необхідні для створення облікового запису, зокрема адресу електронної пошти, дані входу та технічні дані сесії.

Після успішної реєстрації ми створюємо профіль із внутрішнім ідентифікатором користувача, адресою електронної пошти та інформацією про роль. Листи для підтвердження або входу надсилаються через інфраструктуру автентифікації Supabase.

Коли ви користуєтеся захищеними функціями, ми обробляємо збережений вами контент. Залежно від використання це можуть бути дані профілю, подорожі, зупинки, вибране, профілі транспортних засобів, дані про бюджет і витрати, нагадування та інша інформація планування, яку ви вводите.

Ми обробляємо ці дані, щоб зберігати ваше планування, показувати його у вашому обліковому записі, синхронізувати та дозволяти повторно відкривати його пізніше. Функції нагадувань додатково використовують дані про подорож для часових повідомлень.

Ви можете ділитися подорожами через посилання спільного доступу. Для цього ми створюємо випадковий токен і позначаємо подорож як спільну. Будь-хто, хто знає посилання, може отримати доступ до спільного контенту. Ви можете відкликати спільний доступ у будь-який час.

Ми також обробляємо ваші дані, коли ви використовуєте функції експорту, наприклад PDF або GPX. Якщо ви надсилаєте нам відгуки, підказки або інший контент, ми обробляємо його для відображення, контролю якості та подальшого розвитку відповідної функції.

Для платних преміум-підписок ми використовуємо Stripe як платіжного провайдера. Коли ви оформлюєте платний план або керуєте підпискою, ми обробляємо необхідні для цього дані, зокрема внутрішні ідентифікатори користувача, адресу електронної пошти, збережене ім’я, якщо воно є, відомості про план, статус платежу, ідентифікатори клієнта й підписки Stripe та події виставлення рахунків.

Сам платіж обробляється безпосередньо Stripe. Ми отримуємо відомості про статус і відповідність, необхідні для виконання договору, виставлення рахунків, запобігання шахрайству та бухгалтерії. Для внутрішнього зіставлення ми також зберігаємо в нашій базі даних платіжні довідкові дані, такі як ідентифікатори Stripe та знімки електронної пошти.

Якщо ви видаляєте обліковий запис і з ним пов’язано об’єкт клієнта Stripe, ми автоматично скасовуємо активні підписки Stripe і видаляємо об’єкт клієнта Stripe. Законодавчо необхідні дані для рахунків, платежів і бухгалтерії можуть залишатися у Stripe або в наших записах протягом установлених строків.

Коли ви використовуєте OwlAI, ми обробляємо ваші запити та переданий разом із ними контекст, наприклад подорожі, зупинки, вибране, дані маршруту, бюджети, інформацію про місця або контекст деталей, якщо це необхідно для запитаної відповіді. Ми також зберігаємо історію чатів і метадані, щоб можна було відновити розмови та простежити відповіді.

Відповіді, згенеровані ШІ, надаються зовнішніми провайдерами, налаштованими нами. Залежно від поточної конфігурації можуть використовуватися сервіси, сумісні з OpenAI та або Anthropic. Ці функції використовуються лише для надання підтримки ШІ, яку ви запитали.

Ми використовуємо технічно необхідні механізми зберігання для входу, керування сесією, безпеки, стану функцій і локальних функцій зручності. Це включає дані автентифікації та сесії, локальне збереження згод і технічні маркери для очищення кешу та service worker.

Для цих цілей браузер може використовувати cookie, local storage, session storage і кеш. Без цих механізмів важливі частини сайту не могли б працювати безпечно або надійно.

Для додаткових функцій ми використовуємо систему керування згодою з категоріями Analytics і Marketing. Ваш вибір зберігається як у cookie camperplaner_consent, так і в локальному сховищі, щоб його можна було враховувати під час наступних відвідувань.

Без вашої згоди відповідні додаткові функції залишаються вимкненими. Ви можете будь-коли знову відкрити ці налаштування через нижній колонтитул або налаштування конфіденційності сайту, щоб змінити або відкликати свій вибір на майбутнє.

Якщо ви даєте згоду на Analytics, ми завантажуємо наш екземпляр Rybbit за адресою rybbit.arican.eu. Там обробляються дані використання й технічні дані, необхідні для вимірювання охоплення, переглядів сторінок та аналізу використання сайту. Інтеграція Rybbit залишається вимкненою, доки ви не дасте згоду.

Тег Google Ads (AW-926389838) завантажується під час відкриття сторінки, щоб Advanced Consent Mode міг до згоди передавати Google відхилений статус згоди та пінги без cookies. До згоди на Marketing ad_storage, ad_user_data, ad_personalization і analytics_storage залишаються відхиленими, і ми свідомо не вмикаємо cookies Google Ads. Якщо ви даєте згоду на Marketing, ми оновлюємо Consent Mode для вимірювання конверсій Google Ads, персоналізованої реклами та ремаркетингу: ad_storage, ad_user_data і ad_personalization стають дозволеними; analytics_storage стає дозволеним лише якщо також активна згода Analytics. Google Ireland Limited і Google LLC можуть обробляти технічні дані, як-от IP-адресу, відомості про браузер і пристрій, URL сторінки, referrer, часову позначку, статус згоди, випадкові ідентифікатори, ідентифікатори рекламних кліків і події конверсії; можливі передачі до третіх країн. У разі відкликання згоди ми знову надсилаємо відхилені значення та видаляємо відомі cookies Google Ads настільки, наскільки це технічно можливо.

Ми також використовуємо моніторинг помилок, сумісний із Sentry/Bugsink, щоб виявляти помилки виконання, помилки сервера, збої завантаження ресурсів, необроблені відхилення та проблеми стабільності. При цьому можуть оброблятися поточний URL, версія застосунку, технічні повідомлення про помилки та подібні діагностичні дані. Клієнтські передавання до моніторингу помилок дозволені лише після згоди на Analytics.

Ми використовуємо зовнішні сервіси для функцій, пов’язаних із картами та місцями. Карти, геокодування та маршрутизація Mapbox — це необхідні функціональні сервіси для планування маршрутів і пошуку місць. Залежно від використовуваної функції запити також можуть надсилатися до WeatherAPI, Wikimedia Commons, Wikidata, Mapillary та відкритих геоданих, таких як OpenStreetMap.

Це може включати IP-адресу, відомості про браузер або пристрій, часові позначки, координати, пошукові запити, запитані місця або конкретні ресурси. Це стосується не лише самої карти, а й обчислення маршрутів через Mapbox Directions API та вільного пошуку місць через Mapbox Geocoding API.

Якщо ви активно користуєтесь функціями нагадувань або повідомлень, ми можемо використовувати сповіщення браузера. Такі сповіщення використовуються лише тоді, коли ви дозволили їх у браузері або операційній системі. Ми обробляємо дані подорожі та час нагадувань, необхідні для надсилання запитаного сповіщення.

Якщо ви звертаєтеся до нас через контактну форму або електронною поштою, ми обробляємо ваше ім’я, e-mail, тему, заголовок, повідомлення і технічні метадані, наприклад мову, поточний URL, час, дані браузера та скорочений або хешований маркер захисту від зловживань, щоб опрацювати запит.

Запити з контактної форми зберігаються у внутрішній адмін-скриньці. Для нових запитів ми можемо надсилати сповіщення на налаштовану скриньку підтримки; параметри поштового сервера керуються в адмін-налаштуваннях. Адміністратори можуть додавати внутрішні нотатки та відповідати e-mail.

Ми передаємо персональні дані третім особам лише в обсязі, необхідному для надання сайту, запитаних функцій або виконання юридичних обов’язків. Отримувачами можуть бути сервіси хостингу, автентифікації, баз даних, аналітики, моніторингу, платежів, карт, погоди, ШІ та медіа.

Якщо використовуються постачальники за межами ЄС або ЄЕЗ або вони можуть отримувати доступ до даних там, можуть відбуватися передачі до третіх країн. У таких випадках ми прагнемо забезпечити належний рівень захисту, зокрема через рішення про адекватність або відповідні договірні гарантії.

Ми зберігаємо персональні дані лише стільки, скільки це потрібно для відповідних цілей або поки діють встановлені законом строки зберігання. Дані облікового запису, подорожі, вибране, нагадування, історію ШІ та інший пов’язаний із користувачем контент ми зазвичай зберігаємо, поки існує ваш обліковий запис або поки зберігання необхідне для відповідної функції.

Коли ви видаляєте обліковий запис, ми видаляємо приватні експортні файли, приватні файли, завантажені для подань, та дані застосунку, пов’язані з обліковим записом, до видалення облікового запису автентифікації або разом із ним. Публічні медіа місць або редакційні матеріали можуть залишатися без зв’язку з обліковим записом, якщо це потрібно для вказання прав, захисту від зловживань або цілісності опублікованого контенту. Для аналізу помилок і підтвердження видалення ми зберігаємо мінімальний журнал видалення без зовнішніх ключів до видаленого облікового запису, зокрема час, джерело запиту і технічні значення результату.

Дані для виставлення рахунків і бухгалтерії щодо преміум-підписок ми зберігаємо відповідно до встановлених строків, зазвичай до десяти років. Запити через контакт, нотатки адміністраторів і відповіді підтримки зберігаємо лише стільки, скільки потрібно для обробки, підтвердження та захисту від зловживань. Рішення щодо згоди зазвичай зберігаються до дванадцяти місяців або до їх зміни; технічні журнали та повідомлення про помилки зберігаються лише стільки, скільки потрібно для безпеки, аналізу помилок і стабільної роботи.

Відповідно до законодавства ви маєте, зокрема, такі права:

• право на доступ
• право на виправлення
• право на видалення
• право на обмеження обробки
• право на перенесення даних
• право заперечувати проти певної обробки
• право відкликати згоду з дією на майбутнє

Ви маєте право подати скаргу до органу нагляду за захистом даних щодо обробки ваших персональних даних.