Політика конфіденційності

1. Загальні положення

Ця Політика конфіденційності визначає порядок збору, використання, зберігання та захисту персональних даних користувачів платформи AOA (далі — «Платформа»), доступної за адресою aoa.com.ua.

Власником та оператором Платформи є ФОП Мельник Захарій Володимирович, зареєстрований відповідно до законодавства України (3 група ЄП, без ПДВ; КВЕД 62.01, 47.91).

Використовуючи Платформу, ви надаєте згоду на обробку ваших персональних даних відповідно до цієї Політики, Закону України «Про захист персональних даних» та Регламенту (ЄС) 2016/679 (GDPR) у частині, що застосовується.

2. Які дані ми збираємо

Дані автентифікації (OAuth):ім'я, email, аватар — отримуються від провайдерів Google та Apple під час входу.

Дані профілю: стать, дата народження, місто, номер телефону, фотографії — вводяться вами добровільно.

Геолокація: координати вашого місцезнаходження — для показу закладів поблизу. Збирається лише з вашого явного дозволу.

Технічні дані: IP-адреса, тип пристрою та браузера, операційна система — збираються автоматично для забезпечення працездатності сервісу.

Cookies: сесійні (автентифікація), локаль (мова інтерфейсу), реферальний код (7 днів).

Push-сповіщення: токен підписки — якщо ви дозволили отримувати сповіщення.

Дані платежів: обробляються банком-еквайером Monobank (АТ «УНІВЕРСАЛ БАНК»). Ми не зберігаємо повні реквізити банківських карток. Зберігається лише маскований номер картки та токен для повторних платежів (за вашою згодою).

Дані доставки: ПІБ отримувача, номер телефону, адреса відділення/поштомату Нової Пошти — для виконання замовлень.

Дані Strava (опційно): якщо ви добровільно підключаєте свій Strava-акаунт у налаштуваннях, ми отримуємо доступ виключно до наступного: ваш Strava ID, імʼя, аватар, публічні та приватні активності (тип, дистанція, тривалість, дата) — для автоматичної видачі винагород від закладів-партнерів. Доступ надається через стандартний OAuth 2.0, ви можете відкликати його в будь-який момент: у нас (Налаштування → Акаунт → Strava → Відключити) або у Strava (strava.com/settings/apps). Ми не зберігаємо GPS-маршрути ваших активностей, координати, фото, статистику серцевого ритму/потужності або інші біометричні дані.

3. Як ми використовуємо ваші дані

• Створення та персоналізація вашого профілю
• Показ закладів та подій поблизу вас (геолокація)
• Комунікація: push-сповіщення, email-повідомлення про сервіс та замовлення
• Обробка платежів та доставка замовлень
• Аналітика використання (в агрегованому, знеособленому вигляді)
• Модерація контенту та забезпечення безпеки користувачів
• Виконання вимог законодавства

4. Зберігання та захист даних

• Дані зберігаються на захищених серверах з обмеженим доступом
• Усі з'єднання захищені протоколом HTTPS (TLS-шифрування)
• Чутливі дані (токени, ключі) зберігаються в зашифрованому вигляді
• Сесійні дані мають обмежений термін зберігання та автоматично видаляються
• Ми регулярно переглядаємо та вдосконалюємо заходи безпеки

5. Передача даних третім сторонам

Ми передаємо ваші дані третім сторонам виключно в обсязі, необхідному для надання послуг:

• Monobank (АТ «УНІВЕРСАЛ БАНК») — обробка платежів
• ТОВ «Нова Пошта» — доставка замовлень
• Google, Apple — автентифікація (OAuth)
• Mapbox — картографічні сервіси (без передачі персональних даних)
• Telegram — сповіщення (тільки якщо ви активували цю функцію)
• Strava — отримання даних про спортивні активності (тільки якщо ви підключили інтеграцію). Дані з Strava ми не публікуємо від вашого імені та не передаємо закладам-партнерам в первинному вигляді — заклад бачить лише видану нагороду та факт досягнення критерію правила (тип активності + дистанція). Ми не створюємо нові активності у вашому Strava-акаунті.
• Meta (Facebook, Instagram) — для розуміння, з якої реклами ви до нас прийшли, та щоб не показувати вам ту саму рекламу, якщо ви вже зареєструвалися. Ми передаємо мінімальний набір даних у захищеному (зашифрованому) вигляді, з якого Meta не може дізнатися ваше імʼя чи email.

Ми не продаємо ваші дані. Все, що передаємо партнерам, — потрібно лише для роботи сервісу або для оцінки ефективності нашої реклами.

6. Cookies та аналітика

Платформа використовує такі cookies:

• Сесійні — для підтримки автентифікації та безпеки
• Локаль — для збереження обраної мови інтерфейсу (українська/English)
• Реферальні — для відстеження реферальних запрошень (термін: 7 днів)
• Маркетингові — щоб ми розуміли, з якої реклами ви прийшли (наприклад, Facebook чи Google), і могли показувати вам релевантні оголошення. Термін: до 30 днів.

Ви можете в будь-який момент відключити маркетингові cookies у налаштуваннях свого браузера. Аналітичні дані ми збираємо в узагальненому вигляді — без привʼязки до конкретної людини.

7. Ваші права

Відповідно до Закону України «Про захист персональних даних» та GDPR (ст. 13–22), ви маєте право:

• Дізнатися, які ваші дані зберігаються та обробляються
• Виправити або оновити свої персональні дані
• Видалити свій акаунт та всі пов'язані дані
• Отримати копію своїх даних у машиночитаному форматі
• Відкликати згоду на обробку персональних даних
• Подати скаргу до Уповноваженого Верховної Ради України з прав людини

Для реалізації будь-якого з цих прав зверніться до нас за контактами нижче.

8. Вікові обмеження

Платформа призначена для осіб, яким виповнилося 18 років. Ми свідомо не збираємо та не обробляємо дані осіб молодше цього віку. Якщо нам стане відомо про таке порушення, відповідний акаунт буде видалений.

9. Зміни до Політики

Ми можемо оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо через email або сповіщення в додатку. Дата останнього оновлення вказана на початку документа. Продовження використання Платформи після внесення змін означає вашу згоду з оновленою Політикою.

10. Контактна інформація