Політика конфіденційності

Ця Політика пояснює, які персональні дані застосунок «Церква Христова» збирає, з якою метою, на яких правових підставах і як ми їх захищаємо. Обробка здійснюється згідно із Законом України «Про захист персональних даних» (ЗУ № 2297-VI) та принципами GDPR у частині, що застосовна.

Мова документа:

#1. Володілець даних

Володільцем персональних даних є громада «Церква Христова», до якої належить користувач (вказується у профілі). Адміністратори громади виступають уповноваженими особами в межах своєї громади.

Контакт для запитів щодо персональних даних: адміністратор вашої громади або форма «Підтримка» в налаштуваннях профілю.

#2. Які дані ми збираємо

Дані облікового запису: ім'я, прізвище, email або телефон (для входу), пароль (зберігається у хешованому вигляді).

Профіль: фото (за бажанням, потребує модерації), мова інтерфейсу, дата народження, духовний день народження, контактні дані, які ви самі надаєте.

Належність до громади: обрана громада, статус схвалення (очікує/схвалено/відхилено), ролі (член, служитель, адмін).

Контент, який ви створюєте: пости, коментарі, оголошення, новини, статті, молитовні прохання, повідомлення у чатах, додані пісні до Збірника, події у календарі.

Закладки, виділення та нотатки до Біблії — зберігаються у вашому акаунті.

Технічні дані: IP-адреса під час входу, тип пристрою та браузера, події аутентифікації — для безпеки.

#3. Правові підстави обробки

Виконання договору з вами (надання функцій застосунку) — ст. 11 ч. 1 п. 2 ЗУ «Про захист персональних даних».

Ваша згода — для необов'язкових даних (фото, телефон у директорії, відмітка про духовний день народження).

Законний інтерес — для безпеки сервісу, виявлення зловживань і модерації.

#4. Як ми використовуємо дані

Робота функцій застосунку: показ контенту відповідно до правил доступу (наприклад, молитовні прохання — лише схваленим членам тієї самої громади).

Зв'язок усередині громади: чати, директорія членів, оголошення.

Модерація контенту та забезпечення безпеки: розгляд скарг, виявлення спаму, блокування зловмисників.

Адміністрування громади: облік схвалень, ролей, статистика участі (без передачі третім особам).

#5. Що ми НЕ робимо з вашими даними

Не продаємо персональні дані третім особам.

Не використовуємо дані для рекламного таргетингу.

Не надаємо адміністраторам доступу до ваших особистих повідомлень у нормальному режимі роботи (виняток — розгляд скарги саме на конкретне повідомлення).

Не публікуємо ваш профіль для пошукових систем та неавторизованих відвідувачів — директорія членів закрита для гостей.

#6. Сторонні сервіси (процесори)

Lovable Cloud (інфраструктура хостингу та бази даних на базі Supabase) — зберігає всі дані застосунку. Дані шифруються при передачі (HTTPS) та у спокої.

YouVersion Bible API — використовується лише для отримання тексту Біблії. Передаються лише запити перекладу/книги/розділу. Ваші персональні дані не передаються.

Lovable AI Gateway — використовується для допоміжних AI-функцій (де застосовно). Передається лише той текст, який ви явно надсилаєте у відповідну функцію.

Жоден сторонній сервіс не отримує ваші паролі — вони зберігаються у хешованому вигляді на нашому боці.

#7. Місце зберігання

Дані зберігаються на серверах Lovable Cloud (інфраструктура Supabase). Геолокація серверів — Європейський Союз (за замовчуванням). Транскордонна передача поза ЄС не здійснюється без додаткового повідомлення.

#8. Термін зберігання

Дані облікового запису та профілю — поки активний акаунт.

Контент (пости, повідомлення, молитовні прохання) — поки ви або модератор його не видалите, або до видалення акаунту.

Журнали безпеки (входи, дії модерації) — до 12 місяців.

Після видалення акаунту персональні дані видаляються протягом 30 днів. Окремі резервні копії можуть зберігатися ще до 90 днів і використовуються тільки для відновлення у разі збою.

#9. Ваші права

Право на доступ — переглянути ваші дані у налаштуваннях профілю.

Право на виправлення — оновити дані самостійно або через адміністратора громади.

Право на видалення — видалити окремий контент самостійно; повне видалення акаунту — за запитом до адміністратора громади.

Право на обмеження обробки та заперечення — звертайтеся до адміністратора громади.

Право на скаргу — до Уповноваженого Верховної Ради з прав людини (омбудсмен) як до контролюючого органу в Україні.

#10. Безпека

Аутентифікація та авторизація реалізовані з використанням сучасних стандартів (JWT, RLS — рядково-рівнева безпека на рівні бази даних).

Доступ до даних громади має лише сама громада: користувачі поза вашою громадою не бачать ні директорію, ні молитовні прохання, ні приватні чати.

Паролі зберігаються у хешованому вигляді (bcrypt-сумісний алгоритм). Ми не маємо доступу до ваших паролів у відкритому вигляді.

#11. Діти

Застосунок розрахований на користувачів від 13 років. Для користувачів молодшого віку реєстрація допускається лише за згодою батьків або законних представників і має бути підтверджена адміністратором громади.

#12. Зміни до Політики

Ми можемо оновлювати цю Політику. Дата останнього оновлення вказана внизу сторінки. Про істотні зміни ми повідомимо в застосунку перед їх набуттям чинності.

Запити щодо персональних даних надсилайте адміністратору вашої громади або через налаштування профілю → «Підтримка».