Перейти до основного вмісту
MV Menuvivo

Політика конфіденційності Menuvivo (UK)

Ця політика пояснює, які дані ми обробляємо, з якою метою, на якій правовій підставі, а також які у тебе є права.

1. Адміністратор даних і контакт

Адміністратором твоїх персональних даних є Juliusz Ćwiąkalski, який здійснює підприємницьку діяльність під назвою JCw Solutions Juliusz Ćwiąkalski, внесений до Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 913-150-47-11, REGON 021461414 (далі: «Адміністратор», «Постачальник послуг»).

Контакт із питань конфіденційності: contact@menuvivo.com.

2. Сфера застосування

Політика стосується обробки персональних даних у зв’язку з:

  1. користуванням застосунком Menuvivo, доступним за адресою https://app.menuvivo.com,
  2. користуванням інформаційним сайтом https://www.menuvivo.com (якщо він доступний),
  3. комунікацією з нами (наприклад, e-mail, чат у застосунку — якщо доступний).

3. Категорії даних, які ми обробляємо

Обсяг даних залежить від того, як ти користуєшся Menuvivo. Ми можемо обробляти:

  1. Дані облікового запису та автентифікації: ідентифікатор користувача у Постачальника автентифікації, базові дані профілю, передані в межах входу (наприклад, ім’я/назва профілю, адреса e-mail, фото профілю — якщо постачальник їх надає).
  2. Дані Групової (сімейної) Підписки: роль (Адміністратор Підписки / Учасник Підписки), інформація про запрошення, членство та прив’язки облікових записів у межах підписки.
  3. Контент і прикладні дані: інвентаризація, списки, плани харчування, харчові вподобання, нотатки, коригування та інший контент, внесений користувачем.
  4. Фото та пов’язані дані: фото (наприклад, холодильника/комори/продуктів), а також метадані й результати обробки (наприклад, мітки, розпізнані продукти, коригування).
  5. Технічні дані та логи: IP-адреса, ідентифікатори пристрою/браузера, часові мітки, інформація про помилки, серверні логи та події безпеки.
  6. Розрахункові дані (якщо ми запровадимо платежі): дані, необхідні для розрахунків і бухгалтерської документації (наприклад, дані у рахунку-фактурі, історія платежів). У такому разі ми можемо користуватися оператором платежів (його буде вказано в застосунку або в цій політиці після впровадження платежів).
  7. Дані для комунікації та розсилок: наприклад, адреса e-mail, інформація про вподобання щодо комунікації, історія контакту (якщо ти нам напишеш або підпишешся на список розсилки).

4. Цілі та правові підстави обробки (RODO)

Ми обробляємо дані з такими цілями та на таких правових підставах:

  1. Укладення та виконання договору / надання послуги Створення та підтримання Облікового запису, автентифікація, реалізація функцій застосунку, обслуговування Групової (сімейної) Підписки та спільного використання даних у її межах. Підстава: ст. 6 ч. 1 літ. b RODO (договір).

  2. Безпека, зловживання, стабільність і діагностика Виявлення зловживань, запобігання шахрайству, забезпечення безпеки систем, ведення логів, діагностика помилок, аудит і підзвітність. Підстава: ст. 6 ч. 1 літ. f RODO (законний інтерес Адміністратора).

  3. Юридичні обов’язки Виконання обов’язків, що випливають із законодавства (наприклад, податкові/бухгалтерські розрахунки — коли застосовно, розгляд скарг, відповіді на запити уповноважених органів). Підстава: ст. 6 ч. 1 літ. c RODO (юридичний обов’язок).

  4. Контакт і комунікація щодо послуги Відповіді на повідомлення, обробка звернень, технічні та безпекові повідомлення, інформація про зміни регламенту/політик (коли це потрібно). Підстава: ст. 6 ч. 1 літ. b та/або літ. f RODO (залежно від характеру контакту).

  5. Аналітика та вимірювання використання (cookies / подібні технології) Вимірювання трафіку та поведінки на сайті/у застосунку, щоб краще розуміти роботу продукту та покращувати досвід користувачів. Підстава: у частині cookies і подібних технологій: згода відповідно до норм ePrivacy/телекомунікаційного права; а в частині подальшої обробки даних: ст. 6 ч. 1 літ. a RODO (згода). Аналітичні інструменти ми запускаємо лише після твоєї згоди (див. розділ «Файли cookies»).

  6. Розсилки (наприклад, інформація про продукт / список розсилки) Якщо ти підпишешся на список розсилки або надаси згоду на таку комунікацію, ми можемо надсилати повідомлення e-mail. Підстава: як правило ст. 6 ч. 1 літ. a RODO (згода) та норми ePrivacy щодо маркетингових повідомлень (якщо стосується маркетингового контенту).

  7. Поліпшення AI на основі фото (opt‑in) Використання фото та пов’язаних даних для цілей досліджень і розробки (наприклад, тренування/тестування/підлаштування моделей AI) лише тоді, коли ти увімкнеш добровільне налаштування opt‑in у застосунку. Підстава: ст. 6 ч. 1 літ. a RODO (згода). Згоду можна відкликати в будь-який момент із дією на майбутнє (деталі в розділі «Строк зберігання»).

5. Джерела даних

У більшості випадків ти надаєш дані нам безпосередньо (наприклад, створюєш контент у застосунку). Частина даних може надходити від Постачальника автентифікації (наприклад, ідентифікатор облікового запису, e-mail) — у межах, у яких він надає їх під час входу.

6. Одержувачі даних (кому ми можемо передавати дані)

Ми можемо розкривати дані одержувачам лише в обсязі, необхідному для роботи послуги або досягнення цілей, описаних у цій політиці, зокрема:

  1. Постачальники хостингу, інфраструктури та операційних інструментів Ми використовуємо хмарну інфраструктуру AWS (Amazon Web Services) для підтримання систем, баз даних і резервних копій.

  2. Постачальники автентифікації Суб’єкти, які забезпечують вхід (наприклад, Google; у майбутньому — інші постачальники). Обсяг даних залежить від обраного способу входу.

  3. Постачальники аналітики (після згоди на cookies) Ми можемо використовувати аналітичні інструменти, такі як PostHog (хмара в ЄС / PostHog Cloud EU) — які запускаються лише після отримання твоєї згоди на cookies/подібні технології. У майбутньому ми також можемо використовувати інші аналітичні інструменти (наприклад, Google Analytics) — також лише після згоди.

  4. Постачальники розсилок / комунікації Ми можемо використовувати Brevo як інструмент для обслуговування списків розсилки та надсилання e-mail (у межах, у яких ми цим користуємося).

  5. Постачальники AI (обробка на твоє запитання) та постачальники AI в межах opt‑in тренування Menuvivo може використовувати зовнішніх постачальників моделей AI та/або інфраструктури AI (постачальники можуть змінюватися). Залежно від функції, дані можуть передаватися такому постачальнику для обробки (наприклад, аналіз фото, генерація підказок). Якщо ти ввімкнеш opt‑in Поліпшення AI, твої матеріали можуть використовуватися в процесах R&D відповідно до твоєї згоди.

  6. Оператори платежів і постачальники бухгалтерських послуг (якщо ми впровадимо платежі) У межах здійснення платежів та виконання податкових/бухгалтерських обов’язків.

  7. Уповноважені органи Якщо це випливає з законодавства, ми можемо розкрити дані уповноваженим органам (наприклад, на підставі належного запиту).

7. Передавання даних за межі ЄЕЗ (міжнародні передавання)

Залежно від того, якими зовнішніми сервісами ми користуємося (наприклад, деякі постачальники AI, постачальники інструментів), твої дані можуть передаватися за межі Європейського економічного простору.

Якщо має місце передавання за межі ЄЕЗ, ми застосовуємо гарантії, вимагані RODO, зокрема стандартні договірні положення (SCC) або інші механізми, передбачені законом, — відповідно до конкретного передавання та постачальника.

8. Строк зберігання (ретенція)

Ми дотримуємося принципу: зберігаємо дані лише стільки, скільки потрібно для досягнення мети.

  1. Дані облікового запису та прикладні дані ми зберігаємо протягом строку дії договору (наявності Облікового запису) та протягом періоду, необхідного для:

    • розгляду претензій і захисту від претензій,
    • виконання юридичних обов’язків.

  2. Фото та пов’язані дані ми, як правило, зберігаємо протягом строку дії договору (наявності Облікового запису) або до моменту їх видалення користувачем (якщо функціональність це дозволяє) — із застереженням щодо резервних копій.

  3. Технічні логи та логи безпеки ми зберігаємо протягом періоду, необхідного для забезпечення безпеки та підзвітності, а потім видаляємо або анонімізуємо.

  4. Розрахункові дані (якщо застосовно) ми зберігаємо протягом строку, вимаганого законодавством.

  5. Поліпшення AI (opt‑in):

    1. якщо ти відкличеш згоду (вимкнеш opt‑in), нові фото не використовуватимуться для Поліпшення AI;
    2. фото, зібрані раніше для Поліпшення AI, ми видаляємо або виключаємо з майбутніх тренувальних наборів у розумний строк;
    3. ми можемо завершити поточні процеси (поточні «jobs»), у яких дані вже обробляються;
    4. відкликання згоди не означає «відучування» (unlearning) моделей AI, які вже були натреновані до відкликання згоди.

9. Твої права

Ти маєш права, що випливають із RODO, зокрема:

  • право доступу до даних,
  • право виправлення,
  • право видалення,
  • право обмеження обробки,
  • право на перенесення даних,
  • право заперечення (коли ми обробляємо дані на підставі ст. 6 ч. 1 літ. f RODO),
  • право відкликання згоди (коли ми обробляємо дані на підставі згоди) — у тому числі згоди на Поліпшення AI (opt‑in),
  • право подання скарги до наглядового органу: Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Для реалізації прав зв’яжися з нами: contact@menuvivo.com.

10. Діти (13+) та Групова Підписка

  1. Мінімальний вік користування застосунком — 13 років.
  2. У моделі Групової (сімейної) Підписки договір укладає Адміністратор Підписки (18+), який запрошує та видаляє Учасників Підписки.
  3. Учасники Підписки в межах тієї самої групи можуть бачити спільні ресурси та Контент користувача відповідно до функцій застосунку (наприклад, інвентаризацію, списки, плани, фото холодильника/комори, мініатюри продуктів). Це означає, що коли ти додаєш контент до спільних областей, він також доступний іншим учасникам твоєї групи.
  4. Поліпшення AI (opt‑in): у разі Неповнолітніх користувачів рішення щодо opt‑in можуть ухвалюватися в межах керування підпискою Адміністратором Підписки (відповідно до Регламенту). Дорослий Учасник Підписки ухвалює рішення щодо opt‑in самостійно для власного Облікового запису.

11. Автоматизоване ухвалення рішень і AI

Menuvivo може використовувати AI для генерування підказок (наприклад, пропозицій страв, розпізнавання продуктів). Такі підказки можуть бути неточними. Ми не ухвалюємо щодо тебе рішення, що спричиняють юридичні наслідки або подібним чином істотно на тебе впливають, виключно в автоматизований спосіб.

12. Файли cookies та подібні технології (ePrivacy)

  1. Сайт/застосунок може використовувати файли cookies та подібні технології:

    • необхідні для роботи (наприклад, безпека, збереження базових налаштувань),
    • аналітичні — лише якщо ти надаси згоду.

  2. Аналітика після згоди (opt‑in cookies): Якщо ми використовуємо аналітичні інструменти (наприклад, PostHog Cloud EU, а в майбутньому також інші інструменти), ми запускаємо їх лише після отримання твоєї згоди. Якщо згоду відхилено, ми працюємо в режимі без cookies: аналітичні інструменти не завантажуються, і жодних мережевих запитів до постачальників аналітики не виконується.

  3. Cookie згоди mv_consent_v1: Ми використовуємо cookie згоди (mv_consent_v1), прив’язаний до домену .menuvivo.com, щоб поширювати твоє рішення щодо згоди між www.menuvivo.com та app.menuvivo.com. Так ти налаштовуєш уподобання лише один раз для всіх наших субдоменів. Cookie зберігає твій вибір (rejected, accepted_analytics або accepted_analytics_replay), має строк дії 180 днів і використовує атрибути Secure та SameSite=Lax.

  4. Global Privacy Control (GPC): Якщо твій браузер надсилає сигнал GPC, за замовчуванням ми відхиляємо аналітичні cookies, але ти можеш змінити це рішення в нашому банері/модальному вікні згоди.

  5. Постачальники аналітики:

    • PostHog Cloud EU: використовується лише після згоди для аналітики та/або запису сесії (session replay). Дані обробляються в ЄС, зберігаються 12 місяців і можуть включати міжнародні передавання в межах ЄС/ЄЕЗ. Ми не збираємо PII.

  6. Таблиця cookies:

    КатегоріяМетаПостачальникиСтрок діїПравова підстава
    НеобхідніБезпека, базова функціональністьMenuvivoСесія/180 днівЗаконний інтерес
    АналітикаВимірювання використання, поліпшенняPostHog Cloud EU12 місяцівЗгода
    Запис сесії (Session Replay)Запис взаємодії користувачаPostHog Cloud EU12 місяцівЗгода

  7. Ти можеш у будь-який момент змінити згоду на cookies у модалі налаштувань конфіденційності (доступному з банера або через посилання в футері «Налаштування cookies») або видаливши cookies у браузері. Блокування необхідних cookies може вплинути на роботу послуги.

13. Безпека

Ми застосовуємо технічні та організаційні заходи, адекватні ризикам, зокрема такі, що обмежують доступ до даних, шифрування передавання, механізми контролю доступу та моніторинг безпеки.

14. Зміни політики конфіденційності

  1. Ми можемо оновлювати цю політику з важливих причин (наприклад, зміна права, зміна постачальників, зміни функціональності).
  2. У разі істотних змін ми заздалегідь повідомимо Адміністратора Підписки (як правило, щонайменше за 14 днів), зазначивши дату набрання чинності змінами.
  3. Зміни не порушують прав Споживачів, що випливають із імперативних норм права.