Ця Політика конфіденційності описує, які персональні дані ми обробляємо, з якою метою та на якій правовій підставі під час використання вами мобільного застосунку Lapa для власників домашніх тварин (далі — «Застосунок»).

Володілець персональних даних (контролер). Фізична особа-підприємець Галич Сергій Сергійович, РНОКПП 3607108612, зареєстрована за адресою: вул. Старокозацька, 70, кв. 70, м. Дніпро, 49000, Україна. Електронна пошта: legal@lapahub.com. Далі за текстом — «ми», «нас» або «наш».

Що таке Lapa. Lapa — мобільний застосунок для власників домашніх тварин, у якому ви ведете профіль улюбленця: вакцинації, профілактичний догляд, вагу, фотографії та контакт із ветеринарними клініками, які користуються нашою клінічною системою (за вашою окремою згодою). Lapa не є сервісом надання ветеринарних послуг і не замінює очний огляд лікаря.

Чому це важливо. Ми обробляємо мінімально необхідний обсяг ваших персональних даних. Дані про здоров'я стосуються виключно тварини й не належать до особливих категорій персональних даних людини у розумінні статті 7 Закону України «Про захист персональних даних».

Застосовне право. Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (далі — «Закон») та інших нормативно-правових актів України. Цей документ також складений з урахуванням принципів Загального регламенту захисту даних ЄС (GDPR), якщо ви взаємодієте з Застосунком з території Європейського економічного простору.

Запитання щодо цієї Політики надсилайте на legal@lapahub.com або support@lapahub.com.

Ми збираємо лише ті дані, які потрібні для роботи Застосунку та надання вам обраних функцій. Категорії даних:

1.1. Дані облікового запису

• Адреса електронної пошти (отримується від обраного вами провайдера ідентичності — Apple ID або Google).
• Ім'я та прізвище (за бажанням; ви можете заповнити або відредагувати їх у розділі «Профіль»).
• Внутрішній технічний ідентифікатор користувача.
• Аватар (фотографія профілю) — за бажанням.
• Номер мобільного телефону — необов'язковий, передається до системи лише після проходження окремої верифікації, якщо ви її ініціюєте.

1.2. Дані про вашу тварину

• Кличка, вид (наприклад, собака, кіт), стать, дата народження, порода.
• Номер мікрочипа (якщо ви його вказуєте).
• Статус стерилізації (так / ні / невідомо).
• Поточна вага та історія вимірювань ваги.
• Фотографії тварини, які ви завантажуєте.
• Записи про вакцинації: назва вакцини, виробник, серія, дата введення, дата наступного нагадування.
• Записи про профілактичний догляд (зовнішні та внутрішні паразити, гігієна тощо): назва препарату, доза, дата застосування, дата наступного нагадування.

1.3. Дані ветеринарних клінік (за вашою згодою)

Якщо ви надаєте конкретній ветеринарній клініці доступ до медичної картки вашої тварини, ця клініка може бачити та оновлювати дані про вашу тварину в межах наданого доступу. Записи, які зробила сама клініка під час візитів, належать цій клініці; ми відображаємо їх у Застосунку для зручності перегляду.

1.4. Технічні та діагностичні дані

• Тип і модель пристрою, версія операційної системи, мова інтерфейсу.
• Push-токен пристрою для доставки сповіщень.
• Технічний ідентифікатор пристрою, наданий операційною системою, — щоб коректно зіставити push-токен із вашим обліковим записом.
• IP-адреса (фіксується серверами на час обробки запиту), часові позначки звернень до сервера, журнали помилок серверної частини.

Ми не збираємо: особливих категорій персональних даних людини (стан здоров'я людини, расову чи етнічну приналежність, релігійні переконання, біометричні чи генетичні дані); геолокацію (доступ до локації використовується лише на пристрої — див. розділ 9); вміст вашої адресної книги; дані з інших застосунків.

Ми отримуємо дані з трьох джерел:

2.1. Безпосередньо від вас

Коли ви створюєте обліковий запис, додаєте профіль тварини, завантажуєте фотографії, вносите записи про вакцинації чи догляд, оновлюєте налаштування.

2.2. Від провайдера ідентичності

Авторизація у Застосунку здійснюється через Sign in with Apple або Sign in with Google. Ваш пароль ми не обробляємо безпосередньо — верифікація виконується обраним вами провайдером ідентичності. Від нього ми отримуємо: вашу адресу електронної пошти (або псевдонімну адресу Apple Private Relay, якщо ви її обрали), ім'я (якщо ви дозволили його передачу) та технічний ідентифікатор користувача.

2.3. Автоматично — від вашого пристрою та наших серверів

Технічні дані (модель пристрою, версія ОС, push-токен, IP-адреса, журнали запитів) формуються автоматично під час роботи Застосунку, щоб забезпечити доставку push-сповіщень та діагностику технічних проблем.

2.4. Від ветеринарних клінік — лише після вашої згоди

Якщо клініка-партнер уже має у своїй системі запис про вашу тварину (наприклад, ви відвідували її раніше і клініка зафіксувала вашу контактну адресу), у Застосунку ви побачите цю клініку як «знайдену». Ви самостійно вирішуєте, чи прив'язати такий запис до профілю своєї тварини та чи надати клініці доступ до перегляду й оновлення цього профілю. Без вашої згоди клініка не отримує жодних додаткових даних з вашого облікового запису.

Ми обробляємо ваші персональні дані виключно з визначеними наперед цілями та лише на одній з підстав, передбачених статтею 11 Закону. Нижче — повний перелік.

3.1. Виконання договору з вами (стаття 11, ч. 1, п. 3 Закону)

• Створення й підтримання вашого облікового запису.
• Збереження профілю тварини, історії вакцинацій, доглядових записів і фотографій.
• Обчислення нагадувань про наступні щеплення та профілактичний догляд.
• Доставка push-сповіщень про події у Застосунку (нагадування, запити доступу від клінік).

3.2. Згода (стаття 11, ч. 1, п. 1 Закону; стаття 6, ч. 6 Закону)

• Надання конкретній ветеринарній клініці доступу до медичної картки вашої тварини.
• Прив'язка тваринних записів, що містяться у клініках-партнерах, до вашого облікового запису.
• Зв'язування з вашим обліковим записом необов'язкового номера телефону.

Згоду ви надаєте через відповідні дії у Застосунку. Її можна відкликати у будь-який час у налаштуваннях; відкликання не впливає на правомірність обробки до моменту відкликання.

3.3. Законний інтерес володільця (стаття 11, ч. 1, п. 5 Закону)

• Забезпечення інформаційної безпеки Застосунку, виявлення зловживань і запобігання шахрайству.
• Технічна діагностика серверних помилок і моніторинг стабільності.
• Внутрішнє покращення Сервісу на основі знеособленої статистики (без ідентифікації окремого користувача).

3.4. Виконання вимог закону (стаття 11, ч. 1, п. 2 Закону)

• Відповіді на письмові запити уповноважених державних органів у межах та порядку, визначених законом.
• Виконання вимог податкового, бухгалтерського та іншого обов'язкового законодавства.

Автоматизованих рішень, які мають для вас юридичні наслідки або суттєво впливають на вас (стаття 8 Закону, право 13), ми не приймаємо. Профайлінг для рекламних чи маркетингових цілей не здійснюється.

Однією з ключових функцій Lapa є можливість бачити в одному застосунку медичну історію вашої тварини, яка зафіксована у різних ветеринарних клініках. Цей механізм повністю керується вами.

4.1. Як це працює

• Після створення облікового запису Застосунок перевіряє, чи в системах клінік-партнерів існують записи про тварин, де власником зазначені ваші контактні дані.
• Якщо такі записи є, у Застосунку ви побачите перелік «знайдених тварин» та клінік. Ви самостійно вирішуєте, чи прив'язати кожну тварину до вашого облікового запису.
• Окремо клініка може надіслати вам запит на доступ до перегляду чи оновлення медичної картки тварини. Ви бачите такий запит у Застосунку та можете «Підтвердити» або «Відхилити».
• Доступ можна відкликати в будь-який момент у налаштуваннях профілю тварини.

4.2. Що саме бачить клініка

Якщо ви надали клініці доступ, вона бачить лише профіль тих тварин, для яких ви цей доступ підтвердили: основні дані тварини, історію вакцинацій і доглядових процедур, вагу, фотографії. Клініка не бачить ваших інших тварин, не отримує доступу до інших клінік, з якими ви взаємодієте, і не отримує жодних відомостей про вас, окрім тих, які потрібні для контакту як з власником.

4.3. Що саме бачите ви

Ви бачите медичні записи, які клініка вносить до картки вашої тварини. Ви не отримуєте доступу до внутрішніх систем клініки, її фінансових даних, даних про інших клієнтів чи внутрішніх нотаток ветеринарів.

4.4. Хто є володільцем медичних записів клініки

Записи, які створює клініка під час візитів (діагнози, лікарські призначення, результати аналізів, нотатки лікаря), є записами медичної документації клініки. Володільцем таких персональних даних у розумінні Закону виступає сама клініка; ми лише забезпечуємо їх відображення вам як власнику тварини. Запити щодо коригування цих записів доцільно надсилати безпосередньо до клініки.

Ми не продаємо ваші персональні дані, не передаємо їх рекламним мережам, не використовуємо для побудови рекламних профілів і не використовуємо для маркетингу третіх осіб. Ми залучаємо лише сумлінних постачальників послуг, які діють як розпорядники персональних даних на підставі укладених із нами договорів та обробляють дані виключно за нашими інструкціями.

5.1. Категорії розпорядників (субобробників)

• Хмарна інфраструктура: хостинг серверних компонентів, бази даних, файлові сховища.
• Сервіси автентифікації: верифікація входу через сторонніх провайдерів ідентичності (Apple ID, Google).
• Доставка push-сповіщень: платформенні сервіси push-доставки на пристрої iOS та Android.
• Мережевий захист і DNS: маршрутизація трафіку та захист від мережевих атак.
• Допоміжні сервіси спостережності й діагностики: моніторинг помилок, метрики стабільності та продуктивності — у разі їх використання.
• Інструменти зв'язку з користувачем: доставка важливих сервісних повідомлень електронною поштою — у разі необхідності.
• Операційні сервіси обробки контенту: постачальники, які обробляють контент, який ви активно надсилаєте через Застосунок (наприклад, зображення, завантажені через окрему функцію Застосунку), щоб виконати конкретну операцію, ініційовану вами, і повернути результат. Такі постачальники діють як розпорядники на підставі договорів з нами, обробляють дані виключно за нашими вказівками й не зберігають контент для будь-яких інших цілей.

Поточний перелік конкретних постачальників надається на запит за адресою legal@lapahub.com.

5.2. Ветеринарні клініки — лише з вашої згоди

Ветеринарні клініки, яким ви надали доступ (див. розділ 4), діють як самостійні володільці персональних даних щодо записів, які вони створюють у медичній картці тварини. Передача їм відбувається лише в межах наданого вами доступу й тільки до моменту його відкликання.

5.3. Уповноважені державні органи

Ми можемо розкрити ваші персональні дані за обов'язковим запитом суду, правоохоронного органу або іншого уповноваженого державного органу України, отриманим у визначеному законом порядку, та лише в обсязі, який є необхідним для виконання такого запиту.

5.4. Реорганізація

У разі продажу або реорганізації бізнесу персональні дані можуть бути передані правонаступнику за умови, що він прийме на себе зобов'язання, не менш суворі, ніж передбачені цією Політикою. Ми завчасно повідомимо вас про таку зміну.

Ваші персональні дані переважно зберігаються та обробляються в межах Європейського економічного простору (ЄЕП). Передача персональних даних до країн ЄЕП дозволена статтею 29 Закону без додаткових заходів захисту, оскільки ці держави забезпечують належний рівень захисту персональних даних і є сторонами Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних (ETS № 108).

Окремі допоміжні та операційні сервіси (зокрема доставка push-сповіщень, спостережність і діагностика, а також обробка контенту, який ви надсилаєте через окремі функції Застосунку) можуть передавати дані до інфраструктури в інших юрисдикціях, у тому числі до Сполучених Штатів. У таких випадках передача здійснюється на адекватних правових підставах: на основі вашої згоди (відповідні функції є опціональними — ви можете відмовитися або скористатися альтернативами з ручним введенням у будь-який момент) та договірних гарантій з відповідним постачальником, що відповідають вимогам статті 29 Закону.

Якщо вам потрібна додаткова інформація про маршрути обробки — напишіть на legal@lapahub.com.

Ми зберігаємо персональні дані не довше, ніж це необхідно для досягнення цілей, описаних у розділі 3, або для виконання вимог закону. На практиці це означає таке:

• Дані облікового запису та профілі тварин: упродовж дії вашого облікового запису.
• Після видалення облікового запису: ваші дані видаляються з основних систем без додаткового періоду «розморозки»; резервні копії перезаписуються в межах звичайного циклу резервного копіювання.
• Технічні журнали серверів: на час, потрібний для забезпечення безпеки, виявлення інцидентів і діагностики.
• Push-токени: до моменту виходу з облікового запису, перевстановлення Застосунку або отримання технічної помилки доставки.
• Записи Клінік-партнерів: зберігаються самими клініками згідно з їхніми політиками. Після відкликання вами доступу або видалення облікового запису ми перестаємо їх відображати у Застосунку.
• Окремі дані можуть зберігатися довше, якщо це передбачено законом (зокрема податковим, бухгалтерським, законодавством про захист прав споживачів).

Ви можете самостійно видалити окремі дані (тварину, запис вакцинації, фотографію) у Застосунку в будь-який час.

Ми вживаємо технічних та організаційних заходів захисту персональних даних відповідно до статті 24 Закону:

• Усі мережеві з'єднання між Застосунком і нашими серверами захищені шифруванням TLS.
• Бази даних і файлові сховища серверної інфраструктури шифруються «у спокої» (encryption at rest) силами провайдера інфраструктури.
• Доступ до серверних систем мають лише вповноважені особи на основі принципу мінімально необхідних прав.
• Ваш пароль ми не обробляємо безпосередньо — авторизація виконується вашим провайдером ідентичності (Apple ID або Google).
• Маркер автентифікації на пристрої зберігається в апаратно захищеному сховищі операційної системи (Apple Keychain / Android Keystore).
• Ми відстежуємо вразливості в залежностях і встановлюємо оновлення безпеки в розумно короткі строки.

Дані на вашому пристрої. Для офлайн-роботи Застосунок може зберігати копію профілю тварини та медичних записів у локальній базі даних на пристрої. Ця локальна копія доступна лише застосунку Lapa в межах ізоляції операційної системи. Якщо ви виходите з облікового запису або видаляєте Застосунок, локальна копія повністю стирається з пристрою.

Жодна система не є абсолютно невразливою. У разі інциденту безпеки, що створює ризик для ваших прав і свобод, ми повідомимо вас і Уповноваженого Верховної Ради України з прав людини у строки та порядку, передбачені законом.

Перш ніж використати дозвіл, Застосунок завжди запитує його у вас. Ви можете надати або відкликати кожен дозвіл у налаштуваннях операційної системи в будь-який момент. Нижче — повний перелік дозволів, які може запитати Застосунок, та як ми їх використовуємо.

• Камера — щоб ви могли зробити фотографію тварини безпосередньо із Застосунку. Знімок завантажується на серверне сховище, лише якщо ви явно прикріпили його до профілю.
• Бібліотека фотографій — щоб ви могли обрати готову фотографію тварини. Файл копіюється на серверне сховище, лише якщо ви явно прикріпили його до профілю.
• Локація (під час використання) — використовується для впорядкування переліку сусідніх клінік за відстанню. У межах поточної реалізації Застосунку точна локація обробляється на пристрої та не передається на наші сервери у складі звичайних запитів.
• Push-сповіщення — для нагадувань про вакцинації, профілактичний догляд та подій у Застосунку. Якщо ви відмовляєте у дозволі, push-токен не реєструється і сповіщення не надсилаються.

Мобільний застосунок Lapa не використовує файли cookie. На вебсторінках бренду (наприклад, lapahub.com) застосовуються виключно технічно необхідні cookie. Детальніше — у Політиці щодо файлів cookie.

У Застосунку ми можемо використовувати обмежені інструменти аналітики, моніторингу помилок і діагностики стабільності, потрібні для забезпечення надійної роботи Сервісу, виявлення проблем і поступового покращення продукту. Підставою такої обробки є наш законний інтерес (стаття 11, ч. 1, п. 5 Закону).

Такі інструменти не використовуються для:

• профайлінгу вас з рекламною чи маркетинговою метою;
• продажу або передачі ваших персональних даних рекламним мережам чи брокерам даних;
• ухвалення автоматизованих рішень, які мають для вас юридичні наслідки;
• відстеження вашої активності в інших застосунках чи на інших сайтах.

Якщо в межах конкретних інструментів збирається інформація, яка може ідентифікувати вас особисто, обсяг такої обробки ми мінімізуємо. Якщо змінюється загальний характер цієї обробки, ми відобразимо це в наступній редакції Політики й повідомимо вас у належний спосіб.

Стаття 8 Закону гарантує вам такі права суб'єкта персональних даних. Ми поважаємо їх у повному обсязі.

• Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця.
• Отримувати інформацію про умови надання доступу до персональних даних, зокрема про третіх осіб, яким вони передаються.
• На доступ до своїх персональних даних.
• Отримувати відповідь про обробку своїх персональних даних не пізніше ніж через 30 календарних днів з дня надходження запиту.
• Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних.
• На захист персональних даних від незаконної обробки та випадкової втрати, знищення або пошкодження.
• На захист від надання відомостей, що є недостовірними чи такими, що ганьблять честь, гідність та ділову репутацію.
• Звертатися зі скаргами на обробку персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду.
• Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
• Вносити застереження щодо обмеження права на обробку своїх персональних даних під час надання згоди.
• Відкликати згоду на обробку персональних даних.
• Знати механізм автоматизованої обробки персональних даних (у Застосунку Lapa автоматизованих рішень не приймається).
• На захист від автоматизованого рішення, яке має для нього правові наслідки.

Якщо ви взаємодієте з Застосунком з території ЄЕП, додатково діють права за GDPR — зокрема право на доступ, виправлення, видалення, обмеження обробки, заперечення проти обробки та перенесення (портативність) даних. Ми розглядаємо такі запити в індивідуальному порядку та надаємо дані у структурованому форматі, що широко використовується.

Щоб скористатися будь-яким із прав, надішліть запит на legal@lapahub.com з облікової електронної пошти. Ми можемо попросити вас підтвердити особу, щоб не передати дані сторонній особі. Відповідь надається у строки, передбачені статтею 8 Закону.

Скарга до регулятора. Якщо ви вважаєте, що ми порушили ваші права, ви можете звернутися до Уповноваженого Верховної Ради України з прав людини: вул. Інститутська, 21/8, м. Київ, 01008; гаряча лінія 0 800 50 17 20; електронна пошта hotline@ombudsman.gov.ua; сайт ombudsman.gov.ua.

Lapa призначений для повнолітніх власників домашніх тварин. Користуватися Застосунком можуть особи віком від 16 років. Ми свідомо не збираємо персональні дані осіб віком до 16 років.

Якщо ви є батьком, опікуном або іншим законним представником і вам стало відомо, що ваша дитина створила обліковий запис без належної згоди, повідомте нас на legal@lapahub.com. Ми видалимо такий обліковий запис і пов'язані з ним дані без невиправданої затримки.

Ми можемо оновлювати цю Політику, щоб відобразити зміни у функціях Застосунку, переліку категорій розпорядників або у вимогах законодавства. Актуальна редакція завжди розміщується за цим посиланням, а дата оновлення вказана на початку документа.

Якщо зміни є істотними (нові категорії даних, нові цілі обробки, суттєві зміни маршрутів обробки), ми завчасно повідомимо вас — push-сповіщенням у Застосунку та/або на електронну пошту, прив'язану до облікового запису.

Володілець персональних даних:
Фізична особа-підприємець Галич Сергій Сергійович
РНОКПП: 3607108612
Адреса: вул. Старокозацька, 70, кв. 70, м. Дніпро, 49000, Україна
Електронна пошта (загальні запити): support@lapahub.com
Електронна пошта (захист персональних даних): legal@lapahub.com
Вебсайт: lapahub.com

Регулятор: Уповноважений Верховної Ради України з прав людини, Департамент захисту персональних даних. Адреса: вул. Інститутська, 21/8, м. Київ, 01008. Гаряча лінія: 0 800 50 17 20. Електронна пошта: hotline@ombudsman.gov.ua. Сайт: ombudsman.gov.ua.

Ми відповідаємо на запити та скарги у строки, передбачені законом.