Політика конфіденційності

Дата набрання чинності: 10 травня 2026 · Останнє оновлення: 1 червня 2026

Ця Політика конфіденційності описує, як Navicore («ми», «нас», «Застосунок», «Оператор» / «Контролер даних») збирає, використовує, зберігає та надає інформацію про вас, коли ви користуєтеся нашим мобільним застосунком. Navicore — це незалежний проєкт, що базується в Україні. Якщо у вас виникнуть будь-які запитання щодо цієї Політики, зв’яжіться з нами за адресою privacy@navicoreapp.com.

Стисло простою мовою. Ми збираємо мінімум даних, необхідних для роботи Застосунку: вашу електронну пошту та ім’я, ваш внутрішній прогрес (XP, ранги, результати тестів) і — якщо ви надасте дозвіл — рекламний ідентифікатор, щоб ми могли показувати персоналізовану рекламу. Ми не продаємо ваші дані, ми не відстежуємо вас в інших застосунках, і ви можете видалити свій акаунт прямо із Застосунку в будь-який час.

1. Яку інформацію ми збираємо

1.1 Інформація про акаунт

Адреса електронної пошти — використовується як ідентифікатор вашого акаунта та для скидання пароля / входу за магічним посиланням.
Відображуване ім’я та необов’язкова країна — показуються іншим користувачам у таблицях лідерів та в чаті.
Зображення аватара (необов’язково; доступне з рангу 5 або з підпискою Premium) — завантажується вами та зберігається в нашому об’єктному сховищі. Перед збереженням зображення автоматично перевіряється службою модерації контенту на основі ШІ (див. §1.4).
Ідентифікатори постачальника автентифікації, якщо ви входите через Apple або Google (ідентифікатор суб’єкта, ім’я, електронна пошта — те, що постачальник надає нам).

1.2 Активність у застосунку

Результати тестів, пройдені набори запитань, помилки, складені іспити, щоденні виклики.
Результати дуелей (один на один) та активність у підборі суперників.
Зароблений XP, поточний ранг, спеціалізація (палубна / машинна тощо), кількість серій.
Статус підписки (безкоштовна / Pro) та дата закінчення.
Повідомлення в чаті, які ви публікуєте (видимі іншим користувачам у тому самому каналі на основі рангу).
Реакції, відповіді, скарги, дії модерації.
Пошукові запити в навчальному довіднику / у наставника, які ви вводите (зберігаються для забезпечення та покращення внутрішнього пошуку).

1.3 Технічні дані та дані безпеки

Токени атестації пристрою від Apple App Attest (iOS) або Google Play Integrity (Android). Це короткочасні криптографічні токени, які підтверджують, що Застосунок є справжнім і немодифікованим. Вони не містять жодних персональних даних про вас.
Звіти про збої через Sentry — автоматично зібрані трасування стеку, модель пристрою, версія ОС та випадково згенерований ідентифікатор встановлення. Ми видаляємо рядки, що дозволяють ідентифікувати особу, перед збереженням, де це можливо.
Серверні журнали для аудиту безпеки (спрацювання обмеження частоти запитів, підозріла активність, перевірка винагороди за рекламу).

1.4 Автоматизована модерація контенту (ШІ)

Щоб зберегти Застосунок безпечним, частина контенту перевіряється автоматизованою службою модерації, що надається OpenAI:

Зображення аватарів, які ви завантажуєте, надсилаються до API модерації OpenAI та перевіряються на заборонений контент (сексуальний, насильницький, ненависницький або з участю неповнолітніх) перед їх збереженням. Зображення, які не пройшли перевірку, відхиляються та видаляються — вони не зберігаються.
Повідомлення в чаті та контент, на який ви скаржитеся, можуть оброблятися тією самою службою для виявлення матеріалів, що порушують наші правила.

Ця обробка є автоматизованою та використовується виключно для забезпечення безпеки контенту. OpenAI діє як наш обробник даних і не використовує цей контент для навчання своїх моделей.

1.5 Рекламний ідентифікатор (лише якщо ви надаєте згоду)

На iOS ми використовуємо App Tracking Transparency: коли ви вперше переглядаєте рекламу з винагородою, ми показуємо системний запит із проханням про дозвіл на використання рекламного ідентифікатора вашого пристрою (IDFA). Якщо ви дозволите: Google AdMob може використовувати IDFA для показу персоналізованої реклами. Якщо ви відмовите: показується лише неперсоналізована реклама. Ви можете змінити цей вибір у будь-який час у Налаштуваннях iOS → Конфіденційність & Безпека → Відстеження.

1.6 Що ми НЕ збираємо

Місцезнаходження (GPS, геолокацію на основі IP або будь-яку іншу).
Контакти, календар, бібліотеку фотографій (крім єдиного зображення, яке ви обираєте як аватар).
Мікрофон, камеру, дані про здоров’я або датчики руху.
Історію переглядів за межами Застосунку.

2. Чому ми використовуємо дані (правова підстава згідно з GDPR)

Мета	Використані категорії	Правова підстава (GDPR)
Забезпечення основних функцій Застосунку (вхід, прогрес, таблиця лідерів, чат)	Інформація про акаунт, активність у застосунку	Виконання договору (Art. 6(1)(b))
Обробка платежів за підписку	Ідентифікатор акаунта, статус підписки	Виконання договору (Art. 6(1)(b))
Виявлення шахрайства, зловживань, автоматизованих ботів	Токени атестації, серверні журнали	Законний інтерес (Art. 6(1)(f))
Перевірка завантажених зображень та чату на заборонений контент	Зображення аватарів, повідомлення в чаті, скарги	Законний інтерес (Art. 6(1)(f)) — безпека платформи; юридичний обов’язок (Art. 6(1)(c))
Показ персоналізованої реклами	Рекламний ідентифікатор	Згода (Art. 6(1)(a)) — надана через запит ATT
Показ неперсоналізованої реклами	Обмежені метадані реклами, без IDFA	Законний інтерес (Art. 6(1)(f))
Діагностика збоїв та покращення стабільності	Звіти про збої	Законний інтерес (Art. 6(1)(f))
Дотримання юридичних обов’язків	Те, що вимагається законом	Юридичний обов’язок (Art. 6(1)(c))

3. Сторонні служби, з якими ми надаємо дані

Ми використовуємо невелику кількість надійних сторонніх служб для роботи Застосунку. Кожній із них ми надаємо лише мінімум даних, необхідних для виконання їхньої функції. Жодна з них не продає ваші дані.

Служба	Мета	Передані дані	Регіон
Supabase Inc.	Автентифікація, база даних, файлове сховище, безсерверні функції	Усі дані акаунта та активності в застосунку	ЄС (Франкфурт, Німеччина)
RevenueCat Inc.	Управління підписками та їх перевірка	Ідентифікатор користувача застосунку, квитанції про підписку	США
Apple Inc.	Покупки в застосунку, Sign in with Apple, App Attest, push-сповіщення	Квитанції про підписку, токени атестації, анонімний push-токен	США / Ірландія
Google LLC (AdMob)	Реклама з винагородою, серверна перевірка винагороди	Рекламний ідентифікатор (лише за згодою ATT), метадані перегляду реклами	США / ЄС
Google LLC (Play Integrity, OAuth)	Захист від шахрайства (Android), Sign in with Google	Токени вердикту цілісності, профіль OAuth	США / ЄС
OpenAI, L.L.C.	Автоматизована модерація контенту (зображення аватарів, чат, скарги)	Зображення аватарів та текст, надіслані для перевірки безпеки	США
Functional Software, Inc. (Sentry)	Звітування про збої та помилки	Трасування стеку, модель пристрою, анонімний ідентифікатор встановлення	США / ЄС (налаштовується)
Cloudflare, Inc.	DNS домену, пересилання електронної пошти, хостинг статичних сторінок	Метадані повідомлень електронної пошти, коли ви звертаєтеся до нас	США / Глобально
Resend, Inc. (транзакційна електронна пошта)	Вихідні листи (посилання для входу, сповіщення про акаунт)	Ваша адреса електронної пошти, вміст повідомлення	США

Для передачі даних за межі Європейського економічного простору ми спираємося на Стандартні договірні положення, схвалені Європейською Комісією, та додаткові гарантії, які впроваджує кожен постачальник.

4. Як довго ми зберігаємо дані

Дані акаунта — доки ви не видалите свій акаунт, після чого вони остаточно стираються протягом 30 днів (деякі зашифровані резервні копії можуть зберігатися ще 30 днів).
Повідомлення в чаті — зберігаються, доки існує ваш акаунт; адміністратори можуть видаляти окремі повідомлення для модерації.
Серверні журнали безпеки — автоматично очищаються: журнал винагород за рекламу 180 днів, журнал вебхуків RevenueCat 90 днів, журнал аудиту атестації 90 днів, виклики атестації — через 1 день після закінчення терміну дії.
Звіти про збої — зберігаються 90 днів у Sentry.
Анонімні агреговані аналітичні дані (підрахунки, статистика щоденної активності) — зберігаються безстроково; не містять персональних даних.

5. Ваші права (Статті GDPR 15–22)

Якщо ви є резидентом Європейського економічного простору, Сполученого Королівства, Швейцарії чи України, ви маєте такі права:

Право на доступ (Art. 15) — запросити копію всіх персональних даних, які ми зберігаємо про вас, написавши на privacy@navicoreapp.com; ми надаємо їх у машинозчитуваному форматі.
Право на виправлення (Art. 16) — виправити неточні дані. Більшість полів можна редагувати в розділі Профіль → Редагувати профіль; щодо решти зверніться до нас.
Право на видалення (Art. 17) — видалити свій акаунт та всі пов’язані дані. Скористайтеся розділом Профіль → Налаштування → Видалити акаунт або напишіть на privacy@navicoreapp.com.
Право на перенесення даних (Art. 20) — отримати ваші дані у структурованому, машинозчитуваному форматі, запросивши їх за адресою privacy@navicoreapp.com.
Право на обмеження обробки (Art. 18) та право на заперечення (Art. 21) — зверніться до нас.
Право відкликати згоду — ви можете відкликати дозвіл ATT у Налаштуваннях iOS або скасувати дозвіл на сповіщення в будь-який час.
Право подати скаргу до наглядового органу. В Україні: Уповноважений Верховної Ради України з прав людини. У ЄС: орган із захисту даних країни вашого проживання.

Ми відповідаємо на підтверджені запити щодо прав протягом 30 днів, безкоштовно.

6. Діти

Застосунок не призначений для дітей віком до 13 років. Ми свідомо не збираємо персональні дані від дітей віком до 13 років. Якщо ви вважаєте, що дитина створила акаунт, будь ласка, зв’яжіться з нами за адресою privacy@navicoreapp.com, і ми оперативно видалимо цей акаунт.

7. Підписки

Преміум-підписки ($4.99 / місяць або $39.99 / рік, із 7-денним безкоштовним пробним періодом для річного плану, ціни можуть відрізнятися залежно від регіону) є автоматично поновлюваними. Платежі стягуються Apple зі способу оплати, прив’язаного до вашого Apple ID. Керуйте підпискою або скасовуйте її в будь-який час через Налаштування iOS → Apple ID → Підписки. Скасування має бути зроблене щонайменше за 24 години до дати поновлення. Повернення коштів здійснюється Apple згідно з їхньою політикою повернення (support.apple.com/HT204084); ми не маємо прямого доступу до ваших платіжних даних.

8. Безпека

Дані під час передачі шифруються за допомогою TLS 1.2+. Шифрування даних у стані спокою забезпечується нашими хостинг-провайдерами. Паролі ніколи не зберігаються — автентифікація обробляється Supabase із використанням хешів із сіллю (bcrypt / argon2) або через потоки OAuth від Apple/Google. Серверна безпека на рівні рядків гарантує, що користувачі можуть читати та змінювати лише власні записи. Незважаючи на ці заходи, жодна система не є на 100% безпечною; якщо ми виявимо порушення, що зачіпає ваші дані, ми повідомимо вас і відповідний наглядовий орган протягом 72 годин, як того вимагає Art. 33 GDPR.

9. Зміни до цієї Політики

Якщо ми змінимо цю Політику у спосіб, що суттєво впливає на ваші права, ми повідомимо вас у Застосунку (примітки до випуску, банер у застосунку) і, якщо ви надали дозвіл, push-сповіщенням. Дата набрання чинності у верхній частині цієї сторінки буде оновлена. Продовження користування Застосунком після оновлення означає, що ви приймаєте переглянуту Політику.

10. Контакти

Електронна пошта: privacy@navicoreapp.com (запити щодо конфіденційності та захисту даних).
Підтримка: support@navicoreapp.com (загальні запитання).
Реквізити Оператора надаються за запитом.