Повна політика конфіденційності StoryShots - остаточна версія

.rll-youtube-player .play{--wpr-bg-5efc7ffb-08da-4d90-aaf5-d06e1854797b: url('https://www.getstoryshots.com/wp-content/plugins/wp-rocket/assets/img/youtube.png');}

StoryShots

Повна Політика конфіденційності

Дата набуття чинності: 1 серпня 2018 року

Останнє оновлення: 29 травня 2025 року

Версія: 3.0 - Повна мобільна відповідність

Короткий зміст документа

Ця комплексна політика конфіденційності стосується збору всіх даних на веб-сайті StoryShots, у додатках для iOS, Android та компонентах Flutter. Вона включає повне розкриття інформації про SDK, дозволи для мобільних пристроїв, крос-платформне відстеження та міжнародні вимоги щодо відповідності.

1. ВСТУП ТА СФЕРА ЗАСТОСУВАННЯ

1.1 Зобов'язання щодо конфіденційності

Parsida AB ("ми", "нас", "наш") зобов'язується захищати вашу конфіденційність і персональні дані. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, обробляємо та захищаємо вашу інформацію, коли ви користуєтеся послугами StoryShots на всіх платформах.

1.2 Контролер даних

Контролер даних: Parsida AB

Адреса: Кіндстугатан 3, 111 31 Стокгольм, Швеція

Контактний email: support@getstoryshots.com

Номер організації: 5568563075

1.3 Покриття платформи

Ця політика поширюється на всі послуги StoryShots включно:

Веб-сайт: getstoryshots.com та всі піддомени
Додаток для iOS: Нативний додаток для iOS з широкими можливостями інтеграції з SDK
Додаток для Android: Нативний додаток для Android з комплексним відстеженням
Flutter Components: Модулі та функції крос-платформного інтерфейсу
Гібридна архітектура: Кросплатформна синхронізація даних та аналітика

2. ІНФОРМАЦІЯ, ЯКУ МИ ЗБИРАЄМО

2.1 Інформація, яку ви надаєте

Інформація про рахунок: Адреса електронної пошти, ім'я, пароль, зображення профілю
Аутентифікаційні дані: Облікові дані для входу в соціальні мережі (Facebook, Google)
Платіжна інформація: Платіжні реквізити, налаштування підписки (обробляються третіми сторонами)
Зв'язок: Повідомлення підтримки, відгуки, відповіді на опитування
Вміст користувача: Відгуки, коментарі, закладки, читацькі вподобання, нотатки
Уподобання: Налаштування додатків, налаштування сповіщень, кастомізація контенту

2.2 Автоматично зібрана інформація

Збір даних на веб-сайті

Дані про використання: Переглянуті сторінки, витрачений час, використані функції, тривалість сеансу
Інформація про пристрій: Тип браузера, операційна система, IP-адреса
Аналітичні дані: Google Analytics, відстеження поведінки Amplitude
Дані файлів cookie: Основні, аналітичні та маркетингові файли cookie

Збір даних про мобільні додатки

Аналітика додатків: Вигляд екрану, використання функцій, шаблони сеансів, потоки користувачів
Дані про продуктивність: Збої в роботі додатків, час завантаження, використання пам'яті, вплив на батарею
Ідентифікатори пристроїв: IDFA (iOS), Google Advertising ID (Android), відбитки пальців пристрою
Дані про місцезнаходження: Приблизне місце (країна/регіон) для локалізації контенту
Медіа-споживання: Аналітика відтворення аудіо, швидкість читання, рівень завершення
Мережеві дані: Стан з'єднання, шаблони завантаження, поведінка синхронізації

Збір даних для Android

Стан пристрою: Інформація про стан телефону, стан мережі
Доступ до сховища: Кешовані файли, завантажений контент, офлайн-зведення
Фонова активність: Дані служб переднього плану, події завершення завантаження
Системна інтеграція: Моделі обміну контентом, взаємодія з зовнішніми додатками

Збір даних для iOS

Відстеження додатків: Дані міжпрограмної реклами, атрибуція користувачів
Системна інтеграція: Використання ярликів Siri, взаємодія з віджетами iOS
Доступ до медіа: Дані обробки аудіо, аналітика відео взаємодії
Дані сповіщення: Залучення пуш-сповіщення, статус доставки

2.3 Сторонні джерела інформації

Соціальні мережі: Інформація профілю Facebook, Google (якщо підключено)
Платіжні системи: Дані про транзакції від Stripe, Apple, Google
Аналітичні партнери: Поведінкові дані з Firebase, Amplitude
Рекламні мережі: Дані про взаємодію з рекламою від AdMob, Facebook Audience Network
Служба підтримки: Дані розмов із Zendesk
Email-маркетинг: Дані про залученість від Mailchimp

3. ЗБІР ДАНИХ ДЛЯ КОНКРЕТНОЇ ПЛАТФОРМИ

3.1 Збір даних на веб-сайті

Сервіс	Зібрані дані	Призначення	Правова основа	Утримання
Google Analytics	IP-адреса, перегляди сторінок, тип браузера, джерело переходу	Аналіз ефективності веб-сайту	Законний інтерес	26 місяців
Амплітуда	Взаємодія з користувачем, дані про сеанси, поведінкові патерни	Оптимізація користувацького досвіду	Законний інтерес	2 роки
Mailchimp	Адреса електронної пошти, ім'я, налаштування підписки	Email-маркетинг та інформаційні розсилки	Згода	До відписки + 1 рік
Zendesk	Повідомлення про підтримку, контактна інформація	Підтримка клієнтів	Законний інтерес	3 роки після закриття справи
Смуга.	Платіжна інформація, адреса для виставлення рахунку	Обробка платежів	Виконання контракту	7 років (вимога закону)

3.2 Збір даних для iOS-додатків

SDK/Сервіс	Зібрані дані	Призначення	Відстеження
Firebase Analytics	Користувацькі події, подання екрану, користувацькі параметри, властивості користувача	Аналітика додатків, аналіз поведінки користувачів	Так.
Амплітуда	Поведінкові події, властивості користувача, дані сесії	Розширена поведінкова аналітика	Так.
Google AdMob	Ідентифікатор реклами, взаємодія з рекламою, інформація про пристрій	Реклама та монетизація	Так.
Мережа аудиторії Facebook	Ідентифікатори пристроїв, дані про ефективність реклами	Рекламне посередництво	Так.
RevenueCat	Дані про покупки, статус підписки, події з доходами	Керування підпискою	Так.
Firebase Crashlytics	Звіти про збої, стан пристрою, трасування стека	Моніторинг стабільності додатків	Ні.

3.3 Збір даних для Android-додатків

SDK/Сервіс	Зібрані дані	Дозвіл Android	Спільне використання з третіми особами
Firebase Suite	Аналітика, продуктивність, обмін повідомленнями, авторські дані	ІНТЕРНЕТ, WAKE_LOCK	Google/Firebase
Реклама в сервісах Google Play	Ідентифікатор реклами, взаємодія з рекламою, дані пристрою	AD_ID	Рекламна мережа Google
Амплітуда Android	Події користувача, відстеження сеансів, інформація про пристрій	ІНТЕРНЕТ, СТАН_МЕРЕЖІ_ДОСТУПУ	Амплітудна аналітика
Facebook SDK	Дані для входу, події в додатку, соціальний обмін	ІНТЕРНЕТ	Мета/Фейсбук
Доступ до файлової системи	Кешований вміст, завантажені зведення, файли користувачів	ЧИТАННЯ/ЗАПИС_ЗОВНІШНЬОГО_СХОВИЩА	Провайдери хмарних сховищ
Доступ до стану пристрою	Стан телефону, інформація про мережу, ідентифікатори пристроїв	ПРОЧИТАТИ_СТАН_ТЕЛЕФОНУ	Провайдери аналітики

3.4 Збір даних модуля Flutter

Крос-платформні компоненти:

Локальне сховище: shared_preferences, SQLite, зашифроване сховище Hive
Мережеве кешування: кешоване_мережеве_зображення, flutter_cache_manager
Інтеграція аналітики: firebase_analytics, firebase_remote_config
Аутентифікація: firebase_auth, cloud_firestore дані користувачів
Обробка контенту: markdown_widget, парсинг html
Аналітика шрифтів: відстеження використання google_fonts

4. СИСТЕМА ДОЗВОЛІВ АНДРОЇД

4.1 Категорії дозволів та доступ до даних

Дозвольте	Доступ до даних	Призначення	Обмін даними
ПРОЧИТАТИ_СТАН_ТЕЛЕФОНУ	Ідентифікатори пристроїв, стан мережі, стан телефону	Аналітика, запобігання шахрайству, дактилоскопія пристроїв	Firebase, Амплітуда, рекламні партнери
WRITE_EXTERNAL_STORAGE	Кешований вміст, завантажені зведення, файли користувачів	Офлайн-функціональність, зберігання контенту	Провайдери хмарних сховищ, аналітика
ЧИТАТИ_ЗОВНІШНЄ_СХОВИЩЕ	Збережений вміст, кеш-файли, дані користувача	Доступ до контенту, функціональність додатків	Провайдери аналітики, моніторинг ефективності
FOREGROUND_SERVICE_DATA_SYNC	Шаблони фонової синхронізації, використання даних	Безперервна синхронізація даних	Firebase, постачальники аналітики
ПЕРЕДНІЙ ПЛАН_СЛУЖБА_ВІДТВОРЕННЯ_МЕДІА_ВІДТВОРЕННЯ	Дані про відтворення аудіо, моделі споживання медіа	Відтворення фонового звуку	Медіа-аналітика, відстеження використання
WAKE_LOCK	Шаблони пробудження пристроїв, фонова активність	Фонова обробка, сповіщення	Моніторинг ефективності, аналітика
POST_NOTIFICATIONS	Статус доставки сповіщення, дані про взаємодію	Push-сповіщення, залучення користувачів	Firebase Messaging, аналітика взаємодії

5. ПРАВОВІ ПІДСТАВИ ТА МЕТА ОБРОБКИ ДАНИХ

5.1 Правова основа GDPR

Виконання контракту: Надання послуг, управління рахунками, обробка платежів, управління підпискою
Законний інтерес: Покращення сервісу, безпека, аналітика, маркетинг для існуючих користувачів, запобігання шахрайству
Згода: Маркетингові комунікації, відстеження реклами, додаткові функції, необов'язкові файли cookie
Юридичне зобов'язання: Дотримання законів, судових запитів, вимог безпеки, ведення фінансового обліку

5.2 Цілі обробки

Основний функціонал програми

Надання та підтримка послуг StoryShots
Автентифікація користувачів та керування обліковими записами
Доставка контенту та персоналізація
Міжплатформенна синхронізація даних

Бізнес-операції

Обробка платежів та управління підписками
Підтримка та комунікація з клієнтами
Дотримання законодавства та безпека
Бізнес-аналітика та оптимізація

Аналітика та вдосконалення

Аналіз моделей використання та поведінки користувачів
Моніторинг та оптимізація продуктивності додатків
A/B-тестування та розробка функціоналу
Моніторинг безпеки та запобігання шахрайству

Маркетинг та реклама

Персоналізована реклама та контент
Email-маркетинг та комунікації
Атрибуція міжпрограмної реклами
Оптимізація та монетизація доходів

6. ОБМІН ДАНИМИ ТА МІЖНАРОДНА ПЕРЕДАЧА

6.1 Сторонні постачальники послуг

Категорія	Постачальники послуг	Спільний доступ до даних	Призначення
Хмарна інфраструктура	Firebase (Google), AWS	Дані користувачів, вміст додатків, аналітика	Послуги хостингу, зберігання даних, продуктивність
Аналітика	Google Analytics, Firebase Analytics, Amplitude	Моделі використання, поведінкові дані, інформація про пристрій	Оптимізація додатків, покращення користувацького досвіду
Реклама	Google AdMob, Facebook Audience Network	Ідентифікатори реклами, дані про взаємодію, вподобання	Персоналізована реклама, отримання прибутку
Обробка платежів	Stripe, Apple App Store, Google Play, RevenueCat	Дані про транзакції, виставлення рахунків, статус підписки	Обробка платежів, управління підпискою
Комунікація	Mailchimp, Zendesk, Firebase Messaging	Контактна інформація, вподобання щодо спілкування	Email-маркетинг, клієнтська підтримка, сповіщення
Соціальна інтеграція	Facebook, Google	Дані профілю, токени автентифікації	Соціальний вхід, обмін контентом, автентифікація

6.2 Міжнародна передача даних

Механізми передачі:

Рішення ЄС щодо адекватності: Великобританія, Швейцарія та інші країни з належним захистом
Стандартні договірні умови (СКУ): 2021 SCC Комісії ЄС для переказів до третіх країн
Угоди про обробку даних: Всі основні постачальники зобов'язані підписати DPA з відповідними гарантіями
Оцінка впливу трансферу: Проводиться для всіх передач даних з високим ступенем ризику

6.3 Детальна інформація про переказ коштів постачальнику

Постачальник	Місцезнаходження	Механізм передачі	Додаткові заходи безпеки
Google (Firebase/Analytics)	США	ССС + додаткові гарантії	Варіанти резидентства даних в ЄС, шифрування
Amazon (AWS)	США/ЄС	SCC + резидентність даних	Доступні регіони ЄС, шифрування в стані спокою
Амплітуда	США	SCCs	Обмеження обробки даних, анонімізація
Мета/Фейсбук	США	SCCs	Обмежена обробка даних, контроль користувача

7. ЗБЕРЕЖЕННЯ ДАНИХ

7.1 Періоди зберігання для конкретної платформи

Категорія даних	Період зберігання	Правова основа	Тригер видалення
Дані облікового запису	Активний період + 3 роки після закриття	Законний інтерес, юридичний обов'язок	Запит на видалення користувача або закінчення терміну зберігання
Платіжні дані	7 років	Юридичне зобов'язання (бухгалтерський облік)	Закінчення законного терміну зберігання
Аналітика сайту	26 місяців (Google Analytics), 2 роки (Амплітуда)	Законний інтерес	Автоматичне видалення постачальником послуг
Аналітика мобільних додатків	2 роки (персональні дані), безстроково (агреговані)	Законний інтерес	Анонімізація або видалення
Рекламні дані	90 днів до 2 років (залежить від партнера)	Згода	Відкликання згоди або видалення партнера
Підтримка комунікацій	3 роки після закриття справи	Законний інтерес	Кейс підтримки вирішено + період зберігання
Маркетингові дані	До моменту відкликання згоди + 1 рік	Згода	Відмова від підписки або відкликання згоди

7.2 Автоматизовані процеси видалення

Ми впроваджуємо як автоматизовані, так і ручні процеси, щоб забезпечити видалення даних після закінчення терміну зберігання:

Автоматизовані системи: Заплановані сценарії видалення прострочених даних
Ручні огляди: Щоквартальні перевірки дотримання вимог щодо зберігання даних
Ініційовано користувачем: Негайна обробка дійсних запитів на видалення
"Легал Холдс": Призупинення видалення у випадках, передбачених законом

8. ВАШІ ПРАВА НА КОНФІДЕНЦІЙНІСТЬ

8.1 Універсальні права (всі користувачі)

Права доступу

Запитуйте інформацію про дані, які ми зберігаємо про вас, включаючи джерела даних і цілі обробки.

Права на виправлення

Вимагати виправлення неточних персональних даних та доповнення неповних даних.

Права на видалення

Вимагати видалення ваших персональних даних, якщо в їх обробці більше немає необхідності.

Права на відмову від участі

Відпишіться від маркетингових повідомлень та відкликайте згоду на необов'язкову обробку.

8.2 Права GDPR (Користувачі ЄС/ЄЕЗ)

Переносимість даних: Отримуйте ваші дані в машинозчитуваному форматі для передачі в інший сервіс
Обмеження: Обмежити обробку ваших персональних даних за певних обставин
Протестую: Заперечувати проти обробки на підставі законного інтересу або прямого маркетингу
Відкликаю згоду: Відкликати згоду на обробку даних на основі згоди в будь-який час
Скарга ложі: Подати скаргу до місцевого органу захисту даних
Автоматизоване прийняття рішень: Право не бути об'єктом автоматизованого прийняття рішень, що мають юридичні наслідки

8.3 Права CCPA (користувачі з Каліфорнії)

Каліфорнійські права споживачів:

Знаю: Право знати, які персональні дані збираються, використовуються, передаються та продаються
Видалити: Право на видалення персональних даних, що зберігаються бізнесом
Відмовлюся: Право на відмову від продажу персональних даних
Недискримінація: Право на недискримінаційне ставлення при здійсненні права на приватність
Правильно: Право на виправлення неточних персональних даних
Ліміт: Право на обмеження використання та розкриття конфіденційної особистої інформації

Зауважте: Ми не продаємо особисту інформацію третім особам.

8.4 Здійснення Ваших прав

Як з нами зв'язатися:

Електронна пошта: support@getstoryshots.com
Тема листа: "Запит про права на конфіденційність"
Управління в додатку: Налаштування конфіденційності в додатку StoryShots
Час відповіді: Протягом 30 днів (GDPR) або 45 днів (CCPA)

8.5 Контроль конфіденційності мобільної платформи

Контроль конфіденційності в iOS

Відстеження додатків: Налаштування → Конфіденційність і безпека → Відстеження → Сторіс
Служби визначення місцезнаходження: Налаштування → Конфіденційність і безпека → Служби визначення місцезнаходження → StoryShots
Реклама Apple: Налаштування → Конфіденційність та безпека → Реклама Apple
Звіт про конфіденційність додатків: Налаштування → Конфіденційність та безпека → Звіт про конфіденційність додатків

Контроль конфіденційності Android

Дозволи програми: Налаштування → Програми → StoryShots → Дозволи
Google Ads: Налаштування → Google → Оголошення → Відмовитися від персоналізації оголошень
Служби визначення місцезнаходження: Налаштування → Розташування → Дозволи на рівні програми
Особистий кабінет: Налаштування → Конфіденційність → Панель управління конфіденційністю

9. ЗАХОДИ БЕЗПЕКИ

9.1 Технічні засоби захисту

Шифрування

Шифрування даних під час передачі (TLS 1.3)
Шифрування даних у стані спокою (AES-256)
Шифрування бази даних
Шифрування даних мобільних додатків

Контроль доступу

Багатофакторна автентифікація
Контроль доступу на основі ролей
Регулярні перевірки доступу
Принцип найменших привілеїв

Моніторинг

Моніторинг інцидентів безпеки
Автоматизоване виявлення загроз
Регулярні оцінки безпеки
Тестування на проникнення

Розвиток

Безпечні практики розробки
Процеси перегляду коду
Сканування вразливостей
Регулярні оновлення безпеки

9.2 Організаційні заходи

Навчання працівників: Регулярні тренінги з питань конфіденційності та безпеки для всього персоналу
Угоди про обробку даних: Договірні гарантії з усіма сторонніми процесорами
Реагування на інцидент: Задокументовані процедури щодо інцидентів, пов'язаних з безпекою та конфіденційністю
Регулярні перевірки: Внутрішні та зовнішні комплаєнс-аудити
Конфіденційність за задумом: Питання конфіденційності інтегровані в усі нові функції та послуги

9.3 Повідомлення про порушення

У разі порушення даних, що зачіпає персональні дані, ми повідомимо про це:

Повідомляти постраждалих користувачів протягом 72 годин про високий ризик для прав і свобод
Повідомляти відповідні наглядові органи протягом 72 годин (GDPR)
Надайте чітку інформацію про характер та наслідки порушення
Запропонувати практичні кроки, які користувачі можуть зробити, щоб захистити себе

10. ФАЙЛИ COOKIE ТА ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

10.1 Файли cookie веб-сайту

Тип	Призначення	Правова основа	Тривалість
Важливо	Функціональність сервісу, безпека, управління сесіями	Законний інтерес	Сесія/1 рік
Аналітика	Аналіз використання, моніторинг продуктивності	Згода	2 роки
Маркетинг	Реклама, ремаркетинг, персоналізація	Згода	90 днів - 2 роки
Функціональний	Покращений користувацький досвід, вподобання	Згода	1 рік

10.2 Відстеження мобільних додатків

Технології відстеження iOS

Ідентифікатор для рекламодавців (IDFA)
Структура прозорості відстеження додатків
API атрибуції Apple
Локальне зберігання та налаштування

Технології відстеження Android

Google Advertising ID
Android Analytics SDK
Спільні уподобання та бази даних
Зняття відбитків пальців з пристрою

10.3 Управління файлами cookie та відстеженням

Як контролювати відстеження:

Налаштування браузера: Керування файлами cookie та налаштування конфіденційності
Наш банер з печивом: Детальне управління згодою на веб-сайті
Налаштування мобільного додатку: Контроль конфіденційності в додатку та відмова від нього
Відмова від використання третіми особами: NAI, DAA та інструменти відмови від послуг, орієнтовані на конкретного партнера
Налаштування електронної пошти: Відписка від посилань та центрів уподобань

11. КОНФІДЕНЦІЙНІСТЬ ДІТЕЙ

11.1 Вікові обмеження

Це важливо: StoryShots не призначений для дітей молодше 13 років (або 16 років в ЄС). Ми свідомо не збираємо особисту інформацію від дітей молодше цього віку.

11.2 Батьківський контроль та сповіщення

Якщо ви вважаєте, що дитина надала особисту інформацію, негайно зв'яжіться з нами за адресою support@getstoryshots.com.
Ми оперативно розслідуємо та видалимо всі підтверджені дані про дітей
Батьки можуть запросити інформацію про дані, які ми могли зібрати про їхніх дітей
Ми впроваджуємо заходи з перевірки віку там, де це передбачено законодавством

12. ОНОВЛЕННЯ ПОЛІТИКИ

12.1 Процес повідомлення

Ми будемо повідомляти користувачів про суттєві зміни в політиці конфіденційності:

Сповіщення на електронну пошту: Надіслано всім зареєстрованим користувачам з активними акаунтами
Сповіщення в додатку: Push-сповіщення та банери в додатку
Банери на сайті: Важливі повідомлення на getstoryshots.com
Оновлена дата: "Відображається дата останньої зміни на видному місці

12.2 Згода на суттєві зміни

У разі суттєвих змін, що впливають на обробку даних на основі згоди, ми отримаємо нову згоду, якщо цього вимагає закон. Користувачі матимуть можливість переглянути зміни та прийняти обґрунтоване рішення щодо подальшого використання наших послуг.

13. КОНТАКТНА ІНФОРМАЦІЯ

Загальний контакт

Електронна пошта: support@getstoryshots.com

Тематичні лінії:

Запит на отримання права на конфіденційність
Запит щодо захисту даних
Занепокоєння щодо безпеки
Загальне питання про конфіденційність

Інформація про компанію

Parsida AB

Кіндстугатан 3, 111 31 Стокгольм, Швеція

Номер організації: 5568563075

Представник ЄС: За деталями звертайтеся за адресою support@getstoryshots.com

13.1 Контакти з регуляторними органами

Для користувачів з ЄС - наглядовий орган:

Ви маєте право подати скаргу до місцевого органу захисту даних, якщо вважаєте, що ваші права на конфіденційність були порушені.

Для користувачів Каліфорнії - Генеральний прокурор:

Ви можете подавати скарги щодо дотримання CCPA до офісу Генерального прокурора Каліфорнії.

13.2 Час реагування

Загальні питання: 5 робочих днів
Запити щодо прав на конфіденційність: 30 днів (GDPR) / 45 днів (CCPA)
Інциденти з безпекою: 24-72 години
Сповіщення про витік даних: 72 години (за необхідності)

Всеосяжна правова база

Цей документ представляє повну структуру конфіденційності для операцій StoryShots на всіх платформах і в усіх юрисдикціях.

Версія документа: 3.0 - Повна мобільна відповідність

Останнє оновлення: 29 травня 2025 року

Наступний огляд: 29 листопада 2025 року