Перейти до основного вмісту
MV Menuvivo

Політика конфіденційності Menuvivo (UK)

Ця політика пояснює, які дані ми обробляємо, з якою метою, на якій правовій підставі, а також які у тебе є права.

1. Адміністратор даних і контакт

Адміністратором твоїх персональних даних є Juliusz Ćwiąkalski, який здійснює підприємницьку діяльність під назвою JCw Solutions Juliusz Ćwiąkalski, внесений до Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 913-150-47-11, REGON 021461414 (далі: «Адміністратор», «Постачальник послуг»).

Контакт із питань конфіденційності: contact@menuvivo.com.

2. Сфера застосування

Політика стосується обробки персональних даних у зв’язку з:

  1. користуванням застосунком Menuvivo, доступним за адресою https://app.menuvivo.com,
  2. користуванням інформаційним сайтом https://www.menuvivo.com (якщо він доступний),
  3. комунікацією з нами (наприклад, e-mail, чат у застосунку — якщо доступний).

3. Категорії даних, які ми обробляємо

Обсяг даних залежить від того, як ти користуєшся Menuvivo. Ми можемо обробляти:

  1. Дані облікового запису та автентифікації: ідентифікатор користувача у Постачальника автентифікації, базові дані профілю, передані в межах входу (наприклад, ім’я/назва профілю, адреса e-mail, фото профілю — якщо постачальник їх надає).
  2. Дані Групової (сімейної) Підписки: роль (Адміністратор Підписки / Учасник Підписки), інформація про запрошення, членство та прив’язки облікових записів у межах підписки.
  3. Контент і прикладні дані: інвентаризація, списки, плани харчування, харчові вподобання, нотатки, коригування та інший контент, внесений користувачем.
  4. Фото та пов’язані дані: фото (наприклад, холодильника/комори/продуктів), а також метадані й результати обробки (наприклад, мітки, розпізнані продукти, коригування).
  5. Технічні дані та логи: IP-адреса, ідентифікатори пристрою/браузера, часові мітки, інформація про помилки, серверні логи та події безпеки.
  6. Розрахункові дані (якщо ми запровадимо платежі): дані, необхідні для розрахунків і бухгалтерської документації (наприклад, дані у рахунку-фактурі, історія платежів). У такому разі ми можемо користуватися оператором платежів (його буде вказано в застосунку або в цій політиці після впровадження платежів).
  7. Дані для комунікації та розсилок: наприклад, адреса e-mail, інформація про вподобання щодо комунікації, історія контакту (якщо ти нам напишеш або підпишешся на список розсилки).

4. Цілі та правові підстави обробки (RODO)

Ми обробляємо дані з такими цілями та на таких правових підставах:

  1. Укладення та виконання договору / надання послуги Створення та підтримання Облікового запису, автентифікація, реалізація функцій застосунку, обслуговування Групової (сімейної) Підписки та спільного використання даних у її межах. Підстава: ст. 6 ч. 1 літ. b RODO (договір).

  2. Безпека, зловживання, стабільність і діагностика Виявлення зловживань, запобігання шахрайству, забезпечення безпеки систем, ведення логів, діагностика помилок, аудит і підзвітність. Підстава: ст. 6 ч. 1 літ. f RODO (законний інтерес Адміністратора).

  3. Юридичні обов’язки Виконання обов’язків, що випливають із законодавства (наприклад, податкові/бухгалтерські розрахунки — коли застосовно, розгляд скарг, відповіді на запити уповноважених органів). Підстава: ст. 6 ч. 1 літ. c RODO (юридичний обов’язок).

  4. Контакт і комунікація щодо послуги Відповіді на повідомлення, обробка звернень, технічні та безпекові повідомлення, інформація про зміни регламенту/політик (коли це потрібно). Підстава: ст. 6 ч. 1 літ. b та/або літ. f RODO (залежно від характеру контакту).

  5. Аналітика та вимірювання використання (cookies / подібні технології) Вимірювання трафіку та поведінки на сайті/у застосунку, щоб краще розуміти роботу продукту та покращувати досвід користувачів. Підстава: у частині cookies і подібних технологій: згода відповідно до норм ePrivacy/телекомунікаційного права; а в частині подальшої обробки даних: ст. 6 ч. 1 літ. a RODO (згода). Аналітичні інструменти ми запускаємо лише після твоєї згоди (див. розділ «Файли cookies»).

  6. Розсилки (наприклад, інформація про продукт / список розсилки) Якщо ти підпишешся на список розсилки або надаси згоду на таку комунікацію, ми можемо надсилати повідомлення e-mail. Підстава: як правило ст. 6 ч. 1 літ. a RODO (згода) та норми ePrivacy щодо маркетингових повідомлень (якщо стосується маркетингового контенту).

  7. Поліпшення AI на основі фото (opt‑in) Використання фото та пов’язаних даних для цілей досліджень і розробки (наприклад, тренування/тестування/підлаштування моделей AI) лише тоді, коли ти увімкнеш добровільне налаштування opt‑in у застосунку. Підстава: ст. 6 ч. 1 літ. a RODO (згода). Згоду можна відкликати в будь-який момент із дією на майбутнє (деталі в розділі «Строк зберігання»).

5. Джерела даних

У більшості випадків ти надаєш дані нам безпосередньо (наприклад, створюєш контент у застосунку). Частина даних може надходити від Постачальника автентифікації (наприклад, ідентифікатор облікового запису, e-mail) — у межах, у яких він надає їх під час входу.

6. Одержувачі даних (кому ми можемо передавати дані)

Ми можемо розкривати дані одержувачам лише в обсязі, необхідному для роботи послуги або досягнення цілей, описаних у цій політиці, зокрема:

  1. Постачальники хостингу, інфраструктури та операційних інструментів Ми використовуємо хмарну інфраструктуру AWS (Amazon Web Services) для підтримання систем, баз даних і резервних копій.

  2. Постачальники автентифікації Суб’єкти, які забезпечують вхід (наприклад, Google; у майбутньому — інші постачальники). Обсяг даних залежить від обраного способу входу.

  3. Постачальники аналітики (після згоди на cookies) Ми можемо використовувати аналітичні інструменти, такі як PostHog (хмара в ЄС / PostHog Cloud EU) — які запускаються лише після отримання твоєї згоди на cookies/подібні технології. У майбутньому ми також можемо використовувати інші аналітичні інструменти (наприклад, Google Analytics) — також лише після згоди.

  4. Постачальники розсилок / комунікації Ми можемо використовувати Brevo як інструмент для обслуговування списків розсилки та надсилання e-mail (у межах, у яких ми цим користуємося).

  5. Постачальники AI (обробка на твоє запитання) та постачальники AI в межах opt‑in тренування Menuvivo може використовувати зовнішніх постачальників моделей AI та/або інфраструктури AI (постачальники можуть змінюватися). Залежно від функції, дані можуть передаватися такому постачальнику для обробки (наприклад, аналіз фото, генерація підказок). Якщо ти ввімкнеш opt‑in Поліпшення AI, твої матеріали можуть використовуватися в процесах R&D відповідно до твоєї згоди.

  6. Оператори платежів і постачальники бухгалтерських послуг (якщо ми впровадимо платежі) У межах здійснення платежів та виконання податкових/бухгалтерських обов’язків.

  7. Уповноважені органи Якщо це випливає з законодавства, ми можемо розкрити дані уповноваженим органам (наприклад, на підставі належного запиту).

7. Передавання даних за межі ЄЕЗ (міжнародні передавання)

Залежно від того, якими зовнішніми сервісами ми користуємося (наприклад, деякі постачальники AI, постачальники інструментів), твої дані можуть передаватися за межі Європейського економічного простору.

Якщо має місце передавання за межі ЄЕЗ, ми застосовуємо гарантії, вимагані RODO, зокрема стандартні договірні положення (SCC) або інші механізми, передбачені законом, — відповідно до конкретного передавання та постачальника.

8. Строк зберігання (ретенція)

Ми дотримуємося принципу: зберігаємо дані лише стільки, скільки потрібно для досягнення мети.

  1. Дані облікового запису та прикладні дані ми зберігаємо протягом строку дії договору (наявності Облікового запису) та протягом періоду, необхідного для:

    • розгляду претензій і захисту від претензій,
    • виконання юридичних обов’язків.

  2. Фото та пов’язані дані ми, як правило, зберігаємо протягом строку дії договору (наявності Облікового запису) або до моменту їх видалення користувачем (якщо функціональність це дозволяє) — із застереженням щодо резервних копій.

  3. Технічні логи та логи безпеки ми зберігаємо протягом періоду, необхідного для забезпечення безпеки та підзвітності, а потім видаляємо або анонімізуємо.

  4. Розрахункові дані (якщо застосовно) ми зберігаємо протягом строку, вимаганого законодавством.

  5. Поліпшення AI (opt‑in):

    1. якщо ти відкличеш згоду (вимкнеш opt‑in), нові фото не використовуватимуться для Поліпшення AI;
    2. фото, зібрані раніше для Поліпшення AI, ми видаляємо або виключаємо з майбутніх тренувальних наборів у розумний строк;
    3. ми можемо завершити поточні процеси (поточні «jobs»), у яких дані вже обробляються;
    4. відкликання згоди не означає «відучування» (unlearning) моделей AI, які вже були натреновані до відкликання згоди.

9. Твої права

Ти маєш права, що випливають із RODO, зокрема:

  • право доступу до даних,
  • право виправлення,
  • право видалення,
  • право обмеження обробки,
  • право на перенесення даних,
  • право заперечення (коли ми обробляємо дані на підставі ст. 6 ч. 1 літ. f RODO),
  • право відкликання згоди (коли ми обробляємо дані на підставі згоди) — у тому числі згоди на Поліпшення AI (opt‑in),
  • право подання скарги до наглядового органу: Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Для реалізації прав зв’яжися з нами: contact@menuvivo.com.

10. Діти (13+) та Групова Підписка

  1. Мінімальний вік користування застосунком — 13 років.
  2. У моделі Групової (сімейної) Підписки договір укладає Адміністратор Підписки (18+), який запрошує та видаляє Учасників Підписки.
  3. Учасники Підписки в межах тієї самої групи можуть бачити спільні ресурси та Контент користувача відповідно до функцій застосунку (наприклад, інвентаризацію, списки, плани, фото холодильника/комори, мініатюри продуктів). Це означає, що коли ти додаєш контент до спільних областей, він також доступний іншим учасникам твоєї групи.
  4. Поліпшення AI (opt‑in): у разі Неповнолітніх користувачів рішення щодо opt‑in можуть ухвалюватися в межах керування підпискою Адміністратором Підписки (відповідно до Регламенту). Дорослий Учасник Підписки ухвалює рішення щодо opt‑in самостійно для власного Облікового запису.

11. Автоматизоване ухвалення рішень і AI

Menuvivo може використовувати AI для генерування підказок (наприклад, пропозицій страв, розпізнавання продуктів). Такі підказки можуть бути неточними. Ми не ухвалюємо щодо тебе рішення, що спричиняють юридичні наслідки або подібним чином істотно на тебе впливають, виключно в автоматизований спосіб.

12. Файли cookies та подібні технології (ePrivacy)

  1. Сайт/застосунок може використовувати файли cookies та подібні технології:

    • необхідні для роботи (наприклад, безпека, збереження базових налаштувань),
    • аналітичні — лише якщо ти надаси згоду.

  2. Аналітика після згоди (opt‑in cookies): Якщо ми використовуємо аналітичні інструменти (наприклад, PostHog Cloud EU, а в майбутньому також інші інструменти), ми запускаємо їх лише після отримання твоєї згоди.

  3. Cookie згоди mv_consent: Ми використовуємо cookie згоди (mv_consent) із доменом .menuvivo.com, щоб поширювати твоє рішення щодо згоди між www.menuvivo.com та app.menuvivo.com. Завдяки цьому ти налаштовуєш уподобання лише один раз для всіх наших субдоменів.

  4. Ти можеш у будь-який момент змінити згоду на cookies у налаштуваннях конфіденційності / інструменті керування згодами (якщо він доступний на сайті/у застосунку) або в налаштуваннях браузера (пам’ятай, що блокування необхідних cookies може ускладнити роботу послуги).

13. Безпека

Ми застосовуємо технічні та організаційні заходи, адекватні ризикам, зокрема такі, що обмежують доступ до даних, шифрування передавання, механізми контролю доступу та моніторинг безпеки.

14. Зміни політики конфіденційності

  1. Ми можемо оновлювати цю політику з важливих причин (наприклад, зміна права, зміна постачальників, зміни функціональності).
  2. У разі істотних змін ми заздалегідь повідомимо Адміністратора Підписки (як правило, щонайменше за 14 днів), зазначивши дату набрання чинності змінами.
  3. Зміни не порушують прав Споживачів, що випливають із імперативних норм права.