ONDA LIFEEmoton

Політика конфіденційності ONDA

Дата набрання чинності: 29 травня 2026

Ця Політика конфіденційності описує, як мобільний застосунок ONDA (далі — «Застосунок», «ми», «нас» або «наш») збирає, використовує та розкриває вашу інформацію у зв'язку з використанням нашого застосунку. Ми прагнемо захищати вашу конфіденційність і поводитися з вашими даними відповідально.

1. Збір та використання інформації

Ми збираємо різні типи інформації для надання та покращення наших послуг і забезпечення персоналізованого досвіду.

1.1. Персональні дані

Під час використання нашого Застосунку ми можемо попросити вас надати певну персональну інформацію, яка може бути використана для вашої ідентифікації або зв'язку з вами. Така інформація може включати, але не обмежуватися:

  • Ідентифікаційні дані: адреса електронної пошти, ім'я користувача (display_name), URL аватара (avatar_url).
  • Дані про здоров'я: частота серцевих скорочень, дані сну, отримані через Apple HealthKit (для iOS) і Health Connect (для Android), а також від підключених Bluetooth-пульсометрів. Ці дані використовуються для адаптивних медитацій, дихальних вправ та обчислення показників стресу й енергії.
  • Дані про активність: історія практик, виконані практики, ігровий прогрес (зароблені OND, розблоковані артефакти, прогресія рівнів).

1.2. Дані використання та аналітики

Ми автоматично збираємо інформацію про використання Застосунку в аналітичних цілях для розуміння того, як користувачі взаємодіють із Застосунком, та для покращення його функціональності. Ці дані включають:

  • Дані пристрою: платформа (iOS, Android, watchOS), версія застосунку.
  • Дані сесії: ідентифікатор сесії, анонімний ідентифікатор (для відстеження до входу в систему).
  • Події взаємодії: відкриття застосунку, початок і завершення онбордингу, перегляд кроків онбордингу, вхід/реєстрація, запити та надання дозволів на доступ до даних здоров'я, спроби та успіхи підключення Apple Watch, початок/пауза/відновлення/завершення/переривання практики, отримання даних про пульс, успішна/неуспішна синхронізація біометричних даних, отримання віртуальної валюти (OND), розблокування артефактів, прогресія рівнів.
  • Дані про помилки: тип помилки, повідомлення про помилку, URL (для помилок завантаження аудіо), ендпоінт API і статус (для API-помилок).
  • Дані атрибуції: UTM-параметри (utm_source, utm_medium, utm_campaign) для відстеження джерел установок і кампаній.

1.3. Аналіз емоцій (Voice Check)

Опціональна функція Voice Check записує короткий голосовий зразок (приблизно 10 секунд) за явної згоди користувача. Запис передається по HTTPS до нашої Supabase Edge Function, яка у свою чергу надсилає її в Hume AI prosody API для визначення домінуючої емоції. Hume AI повертає мітку емоції та рівень упевненості, які Застосунок використовує, щоб порекомендувати дихальну практику. Аудіозапис не зберігається на нашому бекенді після отримання результату аналізу; у вікні аналізу застосовується власна політика зберігання Hume AI.

1.4. Face Check (оцінка стану за камерою)

Опціональна функція Face Check використовує фронтальну камеру пристрою для оцінки трьох похідних показників самопочуття — Calm, Focus, Fatigue. Відеопотік обробляється повністю на пристрої за допомогою бібліотеки Google MediaPipe Tasks Vision (FaceLandmarker), упакованої всередину застосунку. Жодні відеокадри, лицьові точки, біометричні шаблони чи похідні дані про обличчя не зберігаються на пристрої, не передаються за межі пристрою і не передаються третім сторонам. Потік з камери існує лише всередині вбудованого WebView протягом ~30-секундного сканування і одразу після цього знищується. Три отримані числові показники використовуються виключно для рекомендації дихальної практики в поточній сесії та не зберігаються.

1.5. Інструменти сайту (камера та мікрофон у вашому браузері)

Окремо від мобільного застосунку деякі інструменти цього сайту можуть запитувати у вашого браузера доступ до камери або мікрофона:

  • Камера (частота пульсу): демо Bio OS (/bio), інструмент Camera Heart Rate (/tools/camera-heart-rate) та інструмент Breath–Heart Biofeedback (/tools/breath-heart-biofeedback) використовують задню камеру для контактної фотоплетизмографії — ви прикладаєте подушечку пальця до об’єктива, і за зміною кольору шкіри оцінюється частота пульсу.
  • Мікрофон (частота дихання): інструмент Breathing Rate (/tools/breathing-rate) використовує мікрофон, щоб оцінити частоту дихання за звуком.

Усе це відбувається повністю всередині вашого браузера, у реальному часі. Ні кадри відео, ні звук, ні похідні значення (як-от частота пульсу чи дихання) не завантажуються на наші сервери, не зберігаються та не передаються третім сторонам. Потік із камери чи мікрофона зберігається лише в пам’яті вашого пристрою протягом вимірювання і видаляється тієї ж миті, коли ви його зупиняєте або залишаєте сторінку.

Оцінена частота пульсу чи дихання — це дані, пов’язані зі здоров’ям, особлива категорія згідно зі статтею 9 GDPR. Ми обробляємо їх виключно на підставі вашої явної згоди (стаття 9(2)(a) GDPR), наданої через власний запит дозволу вашого браузера, і лише на вашому пристрої. Ви можете відмовитися та будь-коли відкликати доступ у налаштуваннях браузера, не втрачаючи доступ до решти сайту. Ця обробка в браузері не пов’язана з функціями HealthKit / Health Connect та Face Check мобільного застосунку, описаними вище.

1.6. Пульс через камеру (у застосунку, за пальцем)

Опціональна функція «Пульс через камеру» використовує задню камеру та спалах пристрою під час дихальних практик. За вашої явної згоди — наданої через системний запит дозволу на камеру — ви прикладаєте подушечку пальця до об'єктива, і за зміною кольору пальця на пристрої оцінюється частота вашого пульсу (контактна фотоплетизмографія). Жодні відеокадри чи зображення не зберігаються на пристрої, не передаються за його межі та не передаються третім сторонам: потік з камери існує лише в пам'яті пристрою протягом вимірювання і видаляється тієї ж миті, коли ви його зупиняєте або залишаєте практику. Сама оцінена частота пульсу — і будь-які похідні від неї за сесію показники — використовуються лише на вашому пристрої: вони не записуються на диск, не зберігаються в Apple Health і не передаються за межі пристрою. Функція опціональна — будь-яка практика працює без неї, і ви можете відмовитися або будь-коли відкликати доступ до камери в налаштуваннях пристрою. Оцінена частота пульсу — це дані, пов'язані зі здоров'ям (особлива категорія згідно зі статтею 9 GDPR); ми обробляємо їх на підставі вашої явної згоди (стаття 9(2)(a) GDPR), на вашому пристрої.

2. Цілі збору даних

Ми використовуємо зібрану інформацію для різних цілей, включаючи:

  • Надання та підтримка Застосунку: забезпечення функціональності, ведення облікових записів, обробка транзакцій.
  • Персоналізація досвіду: адаптація медитацій та вправ на основі даних про здоров'я й активність, надання персоналізованого зворотного зв'язку.
  • Покращення Застосунку: аналіз використання для виявлення тенденцій, покращення функцій та виправлення помилок.
  • Безпека та запобігання шахрайству: захист наших сервісів і користувачів.
  • Аналітика та звітність: розуміння ефективності Застосунку та поведінки користувачів.
  • Зв'язок із вами: надсилання сповіщень, оновлень і відповіді на запити.

3. Розкриття інформації

Ми не продаємо й не передаємо вашу персональну інформацію третім особам, за винятком випадків, описаних у цій Політиці конфіденційності.

3.1. Постачальники послуг

Ми можемо залучати сторонні компанії та фізичних осіб для сприяння роботі нашого Застосунку («Постачальники послуг»), для надання послуг від нашого імені, виконання пов'язаних із Застосунком послуг або допомоги в аналізі використання нашого Застосунку. Ці треті особи мають доступ до вашої персональної інформації лише для виконання цих завдань від нашого імені та зобов'язуються не розкривати й не використовувати її для будь-яких інших цілей.

  • Supabase: використовується для автентифікації користувачів, зберігання даних (PostgreSQL), зберігання аудіофайлів практик та виконання Edge Functions (включно з аналізом емоцій).
  • Hume AI: отримує короткі голосові записи функції Voice Check (через нашу Supabase Edge Function) для аналізу просодичних емоцій. Запис не зберігається на нашому бекенді після аналізу. Політика конфіденційності Hume AI: https://hume.ai/privacy-policy.
  • Apple HealthKit / Health Connect: для збору та синхронізації даних про здоров'я з вашого пристрою.

3.2. Дотримання законодавства

Ми можемо розкрити вашу персональну інформацію, якщо це вимагається законом або у відповідь на дійсні запити державних органів (наприклад, суду або державної установи).

3.3. Передача бізнесу

У разі злиття, поглинання або продажу активів ваша персональна інформація може бути передана. Ми повідомимо вас до того, як ваша персональна інформація буде передана та стане предметом іншої Політики конфіденційності.

4. Безпека даних

Безпека ваших даних важлива для нас, але пам'ятайте, що жоден метод передачі через Інтернет або метод електронного зберігання не є 100% безпечним. Хоча ми прагнемо використовувати комерційно прийнятні засоби для захисту вашої персональної інформації, ми не можемо гарантувати її абсолютну безпеку.

5. Зберігання даних

Ми зберігаємо ваші персональні дані лише протягом часу, необхідного для цілей, визначених у цій Політиці конфіденційності. Ми також зберігатимемо й використовуватимемо ваші дані в тій мірі, в якій це необхідно для дотримання наших юридичних зобов'язань, вирішення спорів і забезпечення дотримання наших юридичних угод та політик.

6. Ваші права на захист даних

Залежно від вашого місцезнаходження у вас можуть бути такі права щодо ваших персональних даних:

  • Право на доступ: ви маєте право запитати копії ваших персональних даних.
  • Право на виправлення: ви маєте право запитати виправлення будь-якої інформації, яку вважаєте неточною, або доповнення інформації, яку вважаєте неповною.
  • Право на видалення: ви маєте право запитати видалення ваших персональних даних за певних умов.
  • Право на обмеження обробки: ви маєте право запитати обмеження обробки ваших персональних даних за певних умов.
  • Право заперечувати проти обробки: ви маєте право заперечувати проти обробки ваших персональних даних за певних умов.
  • Право на переносимість даних: ви маєте право запитати передачу зібраних нами даних іншій організації або безпосередньо вам за певних умов.

Для реалізації будь-якого з цих прав зв'яжіться з нами за адресою: info@onda-life.com

7. Конфіденційність дітей

Наш Застосунок не призначений для використання особами молодше 13 років («Діти»). Ми свідомо не збираємо персональну інформацію в дітей молодше 13 років. Якщо ви батько/мати або опікун і вам відомо, що ваша дитина надала нам персональні дані, зв'яжіться з нами. Якщо нам стане відомо, що ми зібрали персональні дані в дітей без перевірки батьківської згоди, ми вживемо заходів для видалення цієї інформації з наших серверів.

8. Аналітика та як ми використовуємо інструмент емоційної самоперевірки

Коли ви користуєтеся нашими інструментами HRV та емоційною самоперевіркою (Emoton), ми збираємо анонімну, агреговану аналітику використання, щоб розуміти, як ці інструменти використовуються, і покращувати їх. Це включає те, яких кроків ви досягаєте та які варіанти обираєте.

Для цього ми використовуємо PostHog (з хостингом у США). Ми не створюємо вашого персонального профілю: аналітика працює в анонімізованому режимі без автоматичного збору даних і без прив'язки до особи. Ваші емоційні відповіді фіксуються лише в агрегованому вигляді й ніколи не пов'язуються з вашою особою.

Якщо ви обираєте відповіді, що вказують на гострий стрес, така взаємодія навмисно повністю виключається з аналітики — вона ніколи не записується як подія.

Ми також використовуємо Reddit Pixel і Google Analytics, щоб вимірювати, як люди потрапляють на наш сайт із реклами та посилань. Вони не отримують ваших емоційних відповідей.

Ви можете будь-коли відмовитися від аналітики через налаштування Do Not Track / конфіденційності вашого браузера або зв'язавшись із нами через сторінку контактів.

9. Зміни цієї Політики конфіденційності

Ми можемо час від часу оновлювати нашу Політику конфіденційності. Ми повідомимо вас про будь-які зміни, розмістивши нову Політику конфіденційності на цій сторінці. Ми також повідомимо вас електронною поштою та/або помітним повідомленням у нашому Застосунку до набрання зміною чинності й оновимо «Дату набрання чинності» у верхній частині цієї Політики конфіденційності.

Рекомендується періодично переглядати цю Політику конфіденційності на предмет змін. Зміни цієї Політики конфіденційності набирають чинності з моменту їх публікації на цій сторінці.

10. Контактна інформація

Якщо у вас є будь-які запитання щодо цієї Політики конфіденційності, зв'яжіться з нами за адресою: info@onda-life.com