Політика конфіденційності

Coachero (далі — «Сервіс») — це SaaS-застосунок для персональних тренерів, який експлуатує Фізична особа-підприємець Жура Сергій Сергійович, РНОКПП 3636304790, юридична адреса: вул. Ігоря Сікорського, 52, м. Нововолинськ, Україна (далі — «ми», «нас», «Coachero» або «володілець»).

З будь-яких питань щодо конфіденційності пишіть на [email protected].

Ми збираємо лише ті дані, які потрібні для надання Сервісу.

Дані акаунта:

• номер мобільного телефону (для автентифікації за SMS-кодом);
• електронна пошта (за бажанням, для квитанцій і повідомлень акаунта);
• відображуване ім'я, локаль (uk / ru / en), часовий пояс;
• фото профілю (якщо ви його завантажуєте).

Дані учнів, які ви додаєте:

• відображуване ім'я та номер телефону (за бажанням);
• історія тренувань, програми, лог сесій, заміри, фото та нотатки, які ви ведете;
• історія записів.

Технічні дані та дані використання:

• активність із записами та програмами, взаємодії з Coach AI;
• тип пристрою, браузер, IP-адреса, журнальні мітки часу;
• звіти про помилки (з вилученими ідентифікаторами).

Ми збираємо дані напряму від вас, коли ви реєструєтесь, заповнюєте профіль, додаєте учнів, плануєте записи, генеруєте програми або користуєтесь Coach AI. Частина даних збирається автоматично під час взаємодії із Сервісом (логи, пристрій, IP). Частина даних може надходити від ваших учнів, якщо вони підключаються через персональне портал-посилання або Telegram-бот.

Ми обробляємо персональні дані на таких правових підставах згідно з українським законодавством:

• Виконання договору — для надання Сервісу, на який ви підписались (ці Умови);
• Юридичний обов'язок — податкові, бухгалтерські та інші вимоги українського регулятора;
• Законний інтерес — експлуатація, безпека та вдосконалення Сервісу, запобігання шахрайству й зловживанням;
• Згода — там, де її вимагає закон (наприклад, маркетингові листи, опціональна аналітика).

Щодо даних ваших учнів, які ви завантажуєте: ви виступаєте володільцем стосовно своїх учнів; ми діємо як розпорядник за вашим дорученням і обробляємо ці дані лише в обсязі, потрібному для надання Сервісу вам.

• Надання Сервісу Coachero (записи, програми, прогрес, повідомлення).
• Автентифікація через SMS-код (OTP).
• Обробка платежів і поновлення підписок.
• Генерація відповідей Coach AI на основі наданого вами контексту.
• Надсилання нагадувань про записи, відповідей служби підтримки та повідомлень акаунта.
• Виявлення шахрайства, зловживань і інцидентів безпеки.
• Покращення продукту через агреговану, неідентифікуючу аналітику використання.
• Дотримання вимог українського законодавства.

Ми залучаємо таких сервіс-провайдерів (розпорядників). З кожним укладено відповідні угоди, і кожному передається лише той обсяг даних, який потрібен для його ролі:

• Monobank — еквайринг для підписок Pro (UAH).
• Apple App Store / Google Play — внутрішньоапліковані підписки на мобільному, що регулюються їхніми власними політиками.
• Anthropic (Claude) — провайдер AI-моделі для Coach AI. Ми передаємо лише релевантний контекст для кожного запиту. Anthropic не зберігає запитів і не використовує їх для тренування моделей згідно зі своєю комерційною угодою API.
• Twilio (або еквівалент) — доставка SMS-кодів і нагадувань.
• Telegram — опціональна інтеграція з ботом для комунікації з учнями, регулюється власною політикою Telegram.
• Amazon Web Services (AWS) — хостинг (сервери, S3-сховище, CDN CloudFront).
• Sentry — моніторинг помилок з очищенням PII перед відправкою події з наших серверів.
• Resend (або еквівалент SMTP) — транзакційна електронна пошта.

Ми не продаємо, не здаємо в оренду й не передаємо ваші персональні дані рекламодавцям чи брокерам даних.

Сервери Coachero розміщені в Європейському Союзі (AWS eu-central, регіон Франкфурт). Тому персональні дані користувачів з України можуть оброблятись у ЄС. Така передача здійснюється на умовах, еквівалентних українським і європейським стандартам захисту даних. Ми перенесемо дані до провайдера з українським регіоном, коли з'явиться еквівалентна комерційна можливість.

Коли ви користуєтесь Coach AI, релевантний контекст (ваші нотатки, сесії та основні дані учня, про якого йдеться) надсилається в Anthropic Claude як один API-запит. Anthropic не зберігає запит і не використовує його для тренування моделей згідно зі своєю комерційною угодою API.

Ми чистимо вхід від prompt-injection і ніколи не передаємо контрольований користувачем текст напряму в аргументи інструментів. Відповідь AI — це пропозиція, а не професійна порада: ви залишаєтесь відповідальним за перегляд і затвердження всього, що AI пропонує, перш ніж застосувати це до учня. Ми не передаємо ваші дані іншим AI-провайдерам.

Зберігання. Персональні дані зберігаються протягом часу існування акаунта. Закриті акаунти видаляються протягом 30 днів з моменту закриття, окрім випадків, коли українське законодавство вимагає більшого терміну (наприклад, податкові записи — до трьох років). Зашифровані резервні копії зберігаються до 30 днів, після чого перезаписуються.

Безпека. Персональні дані шифруються під час передачі (TLS 1.2+) і при зберіганні. Фото та завантажені файли зберігаються в приватному S3-сховищі й видаються через короткочасні підписані URL. Ми не використовуємо паролі (лише SMS-OTP). Ми дотримуємось індустріальних стандартів контролю доступу, журналювання та реагування на інциденти. У разі виявлення витоку персональних даних ми невідкладно повідомимо постраждалих користувачів.

Згідно із Законом України «Про захист персональних даних» ви маєте право:

• знати, які саме дані ми про вас тримаємо;
• отримати доступ і копію (Налаштування → Конфіденційність → Експорт або листом на [email protected]);
• виправити неточні дані (Налаштування → Профіль);
• вимагати видалення (Налаштування → Конфіденційність → Видалити акаунт або листом — видалення каскадне, тіньових копій не залишається);
• обмежити обробку чи заперечити проти неї за певних обставин;
• відкликати згоду там, де обробка ґрунтується на згоді;
• подати скаргу до Уповноваженого Верховної Ради України з прав людини за адресою ombudsman.gov.ua.

Ми прагнемо відповідати на верифіковані запити протягом 30 днів.

Coachero не призначений для дітей до 14 років. Тренери, які використовують Сервіс для роботи з неповнолітніми, зобов'язані отримати усвідомлену згоду одного з батьків чи опікуна перед тим, як додавати дані дитини на платформу.

Cookies. Ми використовуємо обов'язкові cookies для автентифікації та керування сесією. Ви можете очистити cookies у браузері в будь-який момент — після цього вас буде вийдено з акаунта.

Аналітика. Ми використовуємо інструмент аналітики, що поважає приватність (Plausible), для розуміння використання продукту в агрегованому вигляді. Ми не вбудовуємо стороннi трекінг-пікселі та рекламні cookies.

Маркетинг. Ми надсилаємо вам листи щодо обслуговування (акаунт, оплата, безпека) незалежно від згоди. Маркетингові листи — лише за згодою; відписатись можна за посиланням внизу кожного маркетингового листа.

Ми можемо час від часу оновлювати цю Політику. Про суттєві зміни ми повідомимо листом щонайменше за 14 днів до набрання чинності.

Питання щодо конфіденційності, запити на дані та скарги: [email protected]. Якщо ви не задоволені нашою відповіддю, ви можете подати скаргу Уповноваженому Верховної Ради України з прав людини за адресою ombudsman.gov.ua.