Политика конфиденциальности — PetCareDiary

Ця Політика описує, які дані збирає і обробляє мобільний застосунок PetCareDiary та веб‑сайт petcarediary.top (далі — «Сервіс»), з якою метою, на яких правових підставах, як довго зберігає та які у вас права як у користувача.

1. Які дані ми збираємо

• Дані акаунта: email, ім’я/нік, пароль (хешований), мова інтерфейсу.
• Дані профілю тварин: ім’я, вид/порода, дата народження, вага, теги (алергії тощо), фото аватар/галерея, опційно — номер мікрочипа та QR‑код.
• Контент користувача: нотатки, нагадування, документи та вкладення, параметри здоров’я (напр., записи ваги та графіки).
• Технічні дані: ідентифікатори пристроїв і сповіщень (FCM/OneSignal токени), версія застосунку, IP/регіон (приблизно), журнал помилок.
• Дані про покупки: факти підписок/платежів через Google Play / App Store (ми не зберігаємо платіжні реквізити в повному обсязі).
• Дані перевірки цілісності (Play Integrity): для захисту підписок від шахрайства ми використовуємо Google Play Integrity API, який формує оцінку пристрою та застосунку. Ми зберігаємо криптографічний токен перевірки або його частини разом з ідентифікатором користувача, одноразовим кодом (nonce), IP‑адресою запиту, часом перевірки та повною відповіддю від Google для службового аналізу.
• Cookie та веб‑дані: на сайті можуть використовуватись cookie для автентифікації та аналітики. У мобільному застосунку cookie зазвичай не застосовуються.

2. Джерела даних

Дані надаються вами безпосередньо, генеруються при користуванні Сервісом або надходять від третіх сторін/платформ (Google/Apple під час входу або покупки, постачальники push‑сповіщень).

3. Мети обробки

• Створення та обслуговування акаунта, синхронізація даних між пристроями.
• Надсилання локальних і push‑сповіщень (нагадування, системні повідомлення).
• Завантаження і зберігання користувацького контенту (фото, документи, нотатки).
• Надання платних функцій, керування підписками та білінгом.
• Перевірка цілісності застосунку та пристрою: для захисту підписок від шахрайства ми використовуємо Google Play Integrity API, який допомагає перевіряти справжність застосунку та захищає преміум‑функції від несанкціонованого доступу. Перевірка виконується при покупці підписки, її відновленні та періодично для активних передплатників.
• Безпека, запобігання зловживанням, налагодження і покращення якості.
• Аналітика використання (в агрегованому та анонімізованому вигляді, де можливо).
• Виконання юридичних обов’язків (напр., бухгалтерський облік платежів).

4. Правові підстави (GDPR)

• Договір — надання функціональності Сервісу на ваш запит.
• Законний інтерес — захист від шахрайства, безпека і якість.
• Згода — push‑сповіщення, аналітика/маркетинг, доступ до камери/галереї тощо (можна відкликати в налаштуваннях).
• Юридичні зобов’язання — зберігання фінансових записів тощо.

5. Зберігання даних

Ми зберігаємо дані стільки, скільки потрібно для мети обробки, після чого видаляємо або анонімізуємо. Орієнтовно:

• Акаунт і контент — до видалення акаунта користувачем.
• Логи та діагностика — до 12 місяців, якщо інше не вимагається законом.
• Записи про платежі/підписки — до 3–5 років (залежно від юрисдикції).
• Дані перевірки цілісності (Play Integrity): результати перевірок зберігаються до 90 днів для боротьби з шахрайством та можливості аудиту безпеки. Після цього періоду дані автоматично видаляються або анонімізуються.

6. Передача третім сторонам

Можлива передача обробки даних підрядникам/процесорам за договором:

• Хостинг і БД: наш серверний хостинг (PHP/MySQL) для API та зберігання даних.
• Firebase (Google): автентифікація, повідомлення (FCM), краш‑репорти/аналітика (якщо увімкнено).
• Google Play Services (Play Integrity API): для перевірки цілісності застосунку та пристрою. Google формує оцінку пристрою та застосунку (app recognition, device integrity, licensing verdict) та повертає криптографічний токен. Детальніше про політику конфіденційності Google: https://policies.google.com/privacy.
• OneSignal: доставка push‑сповіщень (якщо увімкнено).
• Google Play / App Store: обробка покупок/підписок.
• Аналітика/краш‑репорти: анонімні події та збої застосунків для покращення якості.

Ми не продаємо персональні дані.

7. Міжнародні передачі

Дані можуть оброблятись за межами вашої країни з використанням механізмів захисту GDPR.

8. Безпека

HTTPS/TLS, контроль доступу, резервні копії; абсолютної безпеки не існує.

9. Ваші права

Ви маєте право на:

• Доступ до даних та їх копії.
• Виправлення неточностей.
• Видалення (право на забуття) — ви можете у будь-який момент видалити свій акаунт через застосунок (Налаштування → Акаунт → Видалити акаунт). При видаленні ВСІ ваші дані будуть безповоротно видалені: профіль, тварини, фото, нагадування, щоденники, графіки, історія.
• Обмеження або заперечення обробки.
• Портативність даних.
• Відкликання згоди.

Звертайтесь: support-petcarediary@gmail.com.

10. Діти

Сервіс призначено для користувачів від 3 років і старше. При використанні Сервісу дітьми до 13 років необхідна згода батьків або законних представників. Ми не збираємо персональні дані дітей без явної згоди батьків. Якщо нам стане відомо про збір даних дитини без згоди батьків, ми видалимо ці дані.

11. Перевірка цілісності та блокування преміуму

Для захисту підписок від шахрайства ми використовуємо Google Play Integrity API. Якщо перевірка цілісності не пройдена (наприклад, при виявленні зламаного пристрою або модифікованого застосунку), преміум‑функції тимчасово відключаються до успішного повторного підтвердження.

У разі блокування преміуму ви отримаєте сповіщення в застосунку з поясненням причини. Для відновлення доступу до преміум‑функцій необхідно:

• Переконатися, що застосунок встановлено з офіційного магазину Google Play.
• Переконатися, що пристрій не зламано (root) і не використовує модифіковану версію Android.
• Повторно виконати перевірку цілісності через застосунок (зазвичай відбувається автоматично при наступному запуску).
• Якщо проблема зберігається, звернутися до підтримки: support-petcarediary@gmail.com.

Підписки активуються та перевіряються лише на стороні сервера після підтвердження цілісності. Рішення про надання преміум‑доступу приймається виключно на основі результатів серверної перевірки.

12. Керування налаштуваннями

• Push-сповіщення: у налаштуваннях пристрою/застосунку.
• Фото/файли: надається за потреби, може бути відкликаний.
• Видалення акаунта: доступно у застосунку: Налаштування → Акаунт → Видалити акаунт. Процес необоротний. Також можна запросити через підтримку.

13. Зміни Політики

Актуальна версія — на цій сторінці; про суттєві зміни повідомимо додатково.

Контакти

Email: support-petcarediary@gmail.com

This Privacy Policy explains what data the PetCareDiary mobile app and petcarediary.top website (the “Service”) collect and process, for what purposes and legal bases, how long we retain it, and what rights you have as a user.

1. Data we collect

• Account data: email, name/nickname, password (hashed), interface language.
• Pet profiles: name, species/breed, date of birth, weight, tags (allergies, etc.), photos (avatar/gallery), optional microchip number and QR code.
• User content: notes, reminders, documents and attachments, health parameters (e.g., weight entries and charts).
• Technical data: device and notification identifiers (FCM/OneSignal tokens), app version, IP/region (approximate), crash/diagnostics logs.
• Purchase data: subscription/purchase facts via Google Play / App Store (we do not store full payment credentials).
• Integrity check data (Play Integrity): to protect subscriptions from fraud, we use Google Play Integrity API, which generates an assessment of the device and app. We store the cryptographic verification token or its parts along with user identifier, one-time code (nonce), request IP address, verification timestamp, and full response from Google for service analysis.
• Cookies & web: cookies may be used on the website for auth and analytics; mobile apps typically do not use cookies.

2. Sources

Data is provided by you, generated while using the Service, or received from third parties/platforms (Google/Apple for sign‑in or purchases, push providers).

3. Purposes

• Account creation and maintenance; cross‑device sync.
• Local and push notifications (reminders, system messages).
• Hosting and storing user content (photos, documents, notes).
• Providing paid features, subscription and billing management.
• App and device integrity verification: to protect subscriptions from fraud, we use Google Play Integrity API, which helps verify app authenticity and protects premium features from unauthorized access. Verification is performed when purchasing a subscription, restoring it, and periodically for active subscribers.
• Security, abuse prevention, debugging, and quality improvement.
• Usage analytics (aggregated/anonymous where possible).
• Compliance with legal obligations (e.g., accounting for purchases).

4. Legal bases (GDPR)

• Contract — providing the Service features you request.
• Legitimate interests — security, fraud prevention, service quality.
• Consent — push notifications, analytics/marketing, camera/gallery access, etc. (revocable in settings).
• Legal obligations — retention of financial records, etc.

5. Retention

• Account & content — until the account is deleted.
• Logs & diagnostics — up to 12 months unless required longer by law.
• Purchase/subscription records — 3–5 years depending on jurisdiction.
• Integrity check data (Play Integrity): verification results are stored for up to 90 days for fraud prevention and security audit purposes. After this period, data is automatically deleted or anonymized.

6. Sharing with third parties

We may engage processors under data processing agreements:

• Hosting & DB: backend hosting (PHP/MySQL) for API and data storage.
• Firebase (Google): authentication, messaging (FCM), crash/analytics (if enabled).
• Google Play Services (Play Integrity API): for app and device integrity verification. Google generates an assessment of the device and app (app recognition, device integrity, licensing verdict) and returns a cryptographic token. Learn more about Google's privacy policy: https://policies.google.com/privacy.
• OneSignal: push delivery (if enabled).
• Google Play / App Store: purchases/subscriptions handling.
• Analytics/Crash reporting: anonymous events and crashes to improve quality.

We do not sell personal data.

7. International transfers

Data may be processed outside your country. We rely on GDPR safeguards such as Standard Contractual Clauses and additional measures.

8. Security

TLS encryption in transit, access controls, backups, and audits. No method is 100% secure.

9. Your rights

Subject to applicable law (GDPR, etc.), you may:

• Access your data and request a copy.
• Rectify inaccuracies.
• Delete your data (Right to Erasure) — you can delete your account at any time via the app (Settings → Account → Delete Account). Upon deletion, ALL your data is permanently removed from our servers: profile, pets, photos, reminders, diaries, charts, history. Recovery after deletion is impossible.
• Restrict or object to processing.
• Data portability.
• Withdraw consent where processing is based on consent.

Contact us at support-petcarediary@gmail.com. We will respond within a reasonable timeframe (typically 30 days).

10. Children

The Service is intended for users aged 3 and older. When used by children under 13, parental consent is required. We do not collect personal data from children without explicit parental consent. If we become aware of collecting data from a child without parental consent, we will delete that data.

11. Integrity verification and premium blocking

To protect subscriptions from fraud, we use Google Play Integrity API. If integrity verification fails (e.g., when a compromised device or modified app is detected), premium features are temporarily disabled until successful re-verification.

In case of premium blocking, you will receive a notification in the app explaining the reason. To restore access to premium features, you need to:

• Ensure the app is installed from the official Google Play Store.
• Ensure the device is not compromised (rooted) and does not use a modified version of Android.
• Re-run integrity verification through the app (usually happens automatically on next launch).
• If the issue persists, contact support: support-petcarediary@gmail.com.

Subscriptions are activated and verified only on the server side after integrity confirmation. The decision to grant premium access is made exclusively based on server verification results.

12. Managing settings

• Push notifications: disable in device/app settings.
• Photos/files: permissions are requested when needed and can be revoked.
• Account deletion: available in the app: Settings → Account → Delete Account. The process is irreversible and includes deletion of:
  • User profile
  • All pets and their data
  • All photos and media files
  • All reminders, diaries, and notes
  • All charts and custom metrics
  • Event history
  Data cannot be recovered after deletion. You may also request deletion via support: support-petcarediary@gmail.com.

13. Changes

We may update this Policy. The current version is available on this page; material changes may be additionally notified.

Contact

Email: support-petcarediary@gmail.com