Читати англійською →

Політика приватності

Версія: 2026.06.2 · Чинна з: 2026-06-18

Ця Політика конфіденційності пояснює, як BeAngler обробляє ваші персональні дані, коли ви користуєтеся Сервісом (beangler.com, його піддомени та мобільні застосунки BeAngler).

1. Контролер даних

Контролером ваших персональних даних є Токар Андрій, який зареєстрований як фізична особа — підприємець (ФОП) в Україні (м. Харків, Україна).

  • Питання приватності: privacy@beangler.com
  • Загальні питання: support@beangler.com
  • Юридичні питання: legal@beangler.com

Станом на дату цієї Політики ми не призначили представника в Європейському Союзі за статтею 27 GDPR, оскільки вважаємо, що наша обробка підпадає під виняток, передбачений цією статтею, — вона має епізодичний характер, не передбачає масштабної обробки особливих категорій даних і навряд чи призведе до ризику для прав і свобод фізичних осіб. Ми переглядаємо цю оцінку в міру розвитку Сервісу та призначимо представника в ЄС, якщо й коли це стане обовʼязковим. У всіх питаннях, повʼязаних з обробкою персональних даних, звертайтеся безпосередньо до контролера за наведеними вище контактами.

2. Які дані ми збираємо

  • Акаунт і профіль: адреса електронної пошти; імʼя та прізвище; публічне імʼя; за бажанням — номер телефону (з верифікацією через SMS); фото профілю; мова.
  • Дані про пристрій і технічні дані: платформа, модель пристрою, версія операційної системи, версія застосунку, розмір екрана, ідентифікатор пристрою («відбиток», fingerprint, що формується на основі характеристик пристрою та браузера й використовується для захисту акаунта та запобігання шахрайству — див. розділ 3), push-токен, IP-адреса.
  • Координати у вашому контенті: координати, які ви вказуєте для водойм, сесій, уловів і точок або прикріплюєте до них. Вони є частиною створеного вами контенту й обробляються для надання відповідних функцій (див. розділ 3).
  • Поточне місцезнаходження вашого пристрою: дані GPS у реальному часі, що збираються лише тоді, коли ви самостійно вмикаєте функцію геолокації. Вони обробляються виключно за вашою згодою, яку ви можете відкликати будь-коли в налаштуваннях пристрою або застосунку.
  • Контент, який ви створюєте: водойми, улови, сесії, стратегії та плани, турніри, події, спорядження, команди та клуби, коментарі й інший контент, який ви зберігаєте.
  • Дані про платежі: обробляються постачальником Paddle (див. розділ 5); повних даних платіжної картки ми не зберігаємо.

3. Цілі та правові підстави обробки

Ми обробляємо ваші персональні дані з такими цілями та на таких правових підставах:

  • Надання Сервісу (створення акаунта та керування ним, зберігання вашого контенту (зокрема координат, які ви вказуєте для водойм, уловів, сесій і точок інтересу або прикріплюєте до них), оформлення підписок) — виконання договору (ст. 6(1)(b) GDPR).
  • Доступ до поточного місцезнаходження вашого пристрою (GPS), маркетингові розсилки та встановлення неосновних аналітичних cookiesваша згода (ст. 6(1)(a) GDPR), яку ви можете відкликати будь-коли. Відкликання згоди на доступ до місцезнаходження пристрою не призводить до видалення координат, які вже є частиною збереженого контенту: вони зберігаються на підставі виконання договору, доки ви не відредагуєте чи не видалите цей контент.
  • Забезпечення безпеки, запобігання шахрайству та зловживанням, удосконалення Сервісу, базова аналітиканаші законні інтереси (ст. 6(1)(f) GDPR), які полягають у підтриманні безпеки, надійності та якості Сервісу; це включає використання ідентифікатора пристрою («відбитка», fingerprint) для виявлення підозрілих входів і захисту акаунтів.
  • Виконання бухгалтерських, податкових та інших юридичних зобовʼязань (зокрема разом із Paddle як Merchant of Record) — виконання юридичного обовʼязку (ст. 6(1)(c) GDPR).

Ми не здійснюємо автоматизованого прийняття рішень, яке має юридичні наслідки для вас або аналогічно істотно на вас впливає, у розумінні статті 22 GDPR.

4. Де зберігаються дані

Ваші дані розміщуються на серверах у Європейському Союзі (м. Франкфурт, Німеччина).

5. Обробники та треті сторони (суб-процесори)

Ми передаємо дані постачальникам послуг лише в обсязі, потрібному для роботи Сервісу. Усі суб-процесори обробляють дані за нашими вказівками на підставі договорів про обробку даних (ст. 28 GDPR):

Постачальник Призначення
Amazon Web Services (AWS SES) Транзакційні листи електронної пошти
Amazon S3 / обʼєктне сховище Зберігання фото та медіа
Google Maps Карти та геокодування
Sentry Моніторинг помилок і діагностика
Paddle Платежі (Merchant of Record), білінг, податки
Prelude Верифікація номера телефону
Google Analytics Аналітика використання (вебсайт і застосунок), за згодою
Apple APNs / Google FCM Push-сповіщення (мобільні застосунки)
Open-Meteo Дані про погоду для прогнозів і риболовної аналітики
CDN (cdn.beangler.com) Доставлення статичних ресурсів

Ми не продаємо ваші персональні дані.

Передача бізнесу. У разі продажу, реорганізації, злиття або передачі всього бізнесу чи активів BeAngler або їх частини персональні дані можуть бути передані правонаступнику або набувачу з дотриманням умов цієї Політики. Ми повідомимо вас про будь-яку таку передачу та про доступні вам варіанти дій.

6. Міжнародні передачі даних

Деякі обробники (наприклад, Paddle, Google) можуть обробляти дані у США чи інших країнах поза межами ЄС/ЄЕЗ. Такі передачі здійснюються із належними гарантіями відповідно до глави V GDPR — на підставі Стандартних договірних положень (SCC) та/або Рамкової угоди про конфіденційність даних ЄС — США (EU — U.S. Data Privacy Framework, DPF), де це застосовно. Копію відповідних гарантій можна отримати за запитом на адресу privacy@beangler.com.

7. Строки зберігання

  • Акаунт і персональні дані: зберігаються, доки ваш акаунт активний; після видалення акаунта персональні дані остаточно видаляються протягом 30 днів (див. Умови).
  • Публічний контент: при видаленні акаунта не видаляється, а анонімізується.
  • Командні та клубні дані: залишаються в межах scope відповідної команди чи клубу.
  • Журнали безпеки та аудиту: зберігаються до 12 місяців.
  • Резервні копії: зберігаються за принципом ротації до 90 днів, після чого перезаписуються.
  • Платіжні та транзакційні записи: зберігаються протягом строку, що вимагається застосовним бухгалтерським і податковим законодавством (за участю Paddle як Merchant of Record), після чого видаляються або анонімізуються.

8. Cookies та локальне сховище

Застосунки й вебсайт переважно використовують локальне сховище на вашому пристрої (localStorage / IndexedDB) та строго необхідні cookies, щоб: тримати вас у системі (сесія авторизації); забезпечувати офлайн-роботу та синхронізацію даних; памʼятати ваші налаштування. Це необхідно для надання Сервісу, і такі cookies не потребують згоди.

Аналітичні cookies. Ми використовуємо Google Analytics (Google), щоб вимірювати, як використовуються Сервіс і наш вебсайт, та покращувати їх. Аналітичні cookies встановлюються лише після надання вами згоди через cookie-банер; ви можете змінити або відкликати згоду будь-коли. Google Analytics може обробляти дані у США (див. розділ 6).

9. Маркетингові розсилки

Маркетингові листи електронної пошти надсилаються лише за вашою попередньою згодою (opt-in). Ви можете відмовитися від них будь-коли — за посиланням у листі або в налаштуваннях акаунта. Відкликання згоди на маркетинг не впливає на отримання вами службових (транзакційних) повідомлень, потрібних для роботи Сервісу.

10. Ваші права

Як субʼєкт даних ви маєте право:

  • на доступ до своїх персональних даних (ст. 15 GDPR);
  • на виправлення неточних або неповних даних (ст. 16 GDPR);
  • на видалення даних (ст. 17 GDPR) — зокрема через видалення акаунта;
  • на обмеження обробки (ст. 18 GDPR);
  • на заперечення проти обробки, що ґрунтується на законних інтересах, а також проти прямого маркетингу (ст. 21 GDPR);
  • на перенесення (портабельність) даних (ст. 20 GDPR);
  • відкликати згоду будь-коли — це не впливає на правомірність обробки, здійсненої до відкликання (ст. 7(3) GDPR);
  • подати скаргу до наглядового органу із захисту даних (ст. 77 GDPR) — за місцем вашого проживання, роботи чи місцем імовірного порушення.

Щоб реалізувати свої права, звертайтеся на privacy@beangler.com. Ми відповімо на запит без невиправданої затримки та в строки, передбачені GDPR. Видалення акаунта (і відповідне стирання даних) також доступне безпосередньо в налаштуваннях.

11. Безпека даних

Ми вживаємо належних технічних та організаційних заходів для захисту ваших персональних даних від несанкціонованого доступу, втрати, зміни чи розкриття. Зокрема, застосовуємо шифрування під час передавання даних (TLS), контроль доступу, ведення журналів подій безпеки та регулярне резервне копіювання. Жоден метод передавання чи зберігання даних не є абсолютно безпечним, проте ми постійно працюємо над підтриманням належного рівня захисту.

Порушення захисту персональних даних. У разі порушення захисту персональних даних ми діємо відповідно до GDPR і застосовного законодавства, зокрема повідомляємо компетентний наглядовий орган і відповідних користувачів у випадках і в строки, передбачені законом.

12. Діти

Сервіс призначений для користувачів віком від 16 років. Ми свідомо не обробляємо дані осіб, молодших за 16 років. Якщо ви вважаєте, що ми могли отримати дані такої особи, повідомте нас на privacy@beangler.com, і ми видалимо їх.

13. Зміни до Політики

Ми можемо час від часу оновлювати цю Політику. Про суттєві зміни буде повідомлено в Сервісі (а за потреби — на електронну пошту), при цьому версія та дата набрання чинності оновлюються при публікації. Рекомендуємо періодично переглядати цю Політику.

14. Контакти

З будь-яких питань щодо приватності та обробки персональних даних звертайтеся на privacy@beangler.com.