Політика конфіденційності для кінцевих користувачів

Ця Політика Конфіденційності Користувачів (Політика) описує, як Adapty Tech Inc., 2093 Philadelphia Pike #9181 Claymont, DE 19703 (Adapty, ми, нас) збирає та іншим чином обробляє персональні дані, які ми отримуємо від Клієнтів (як зазначено нижче) у процесі надання Послуг (як зазначено нижче).

Для Adapty конфіденційність персональних даних, які ми отримуємо від наших Клієнтів, є ключовою цінністю. Як високотехнологічна компанія, Adapty прагне бути прозорою щодо того, як ми обробляємо персональні дані, отримані від наших Клієнтів. Ми вважаємо, що забезпечення прозорості в обробці даних є основою для побудови довірливих відносин з нашими Клієнтами. Adapty прагне надати винятковий досвід користувача під час надання Послуг Клієнтам, водночас забезпечуючи повну конфіденційність персональних даних, які ми отримуємо від них.

Термін з великої літери, який не визначено в даному документі, матиме значення, надане йому в Умовах обслуговування Adapty, доступних за https://adapty.io/terms/.

У цій Політиці ви знайдете таку інформацію:

1. Ч чиї персональні дані обробляються?

Коли Клієнти використовують Послуги Adapty, Adapty обробляє обмежені персональні дані, пов’язані з наступними категоріями суб’єктів даних:

Кінцеві Користувачі наших Клієнтів (далі – “Кінцеві Користувачі“) – це особи, які взаємодіяли з мобільним застосунком(ами) Клієнта.
Наші Клієнти – інформація про реєстрацію та використання Послуги користувачами Сервісу (наприклад, працівники Клієнта та уповноважені представники). Персональні дані Клієнтів обробляються відповідно до Політики конфіденційності, доступної за посиланням.

2. Хто ми і в якій якості обробляємо особисті дані Кінцевого Користувача?

Adapty надає хмарну платформу, яка дозволяє Клієнтам керувати, аналізувати та оптимізувати підписки в застосунках та монетизацію мобільних застосунків (“Послуги“). Використовуючи Adapty, Клієнти можуть відстежувати поведінку підписників, проводити A/B тестування пропозицій підписки та цін, автоматизувати управління доходами та отримувати детальні дані про збереження користувачів та ефективність доходів. Послуги Adapty підтримують кілька платформ, включаючи iOS та Android, і призначені для гнучкості та масштабованості, щоб задовольнити конкретні стратегії монетизації та бізнес-вимоги користувачів, зберігаючи при цьому конфіденційність їхніх Кінцевих Користувачів. Під час надання Послуг ми збираємо певні персональні дані про Кінцевих Користувачів мобільного застосунку(ів) та продуктів наших Клієнтів. При обробці персональних даних Кінцевих Користувачів Adapty виступає в якості обробника даних або постачальника послуг відповідно до різних глобальних законів та регламентів у сфері конфіденційності. Персональні дані Кінцевих Користувачів контролюються Клієнтом. Клієнт (або розробник застосунку, або їх партнери) самостійно керує обробкою персональних даних Кінцевих Користувачів, а саме:

визначає цілі обробки персональних даних Кінцевих Користувачів,
визначає обсяг персональних даних, які збирає Adapty,
вирішує, коли Adapty може розкривати персональні дані Кінцевих Користувачів третім особам, а також які дані можуть бути розкриті тощо.

Adapty не використовує зібрані персональні дані Кінцевих Користувачів для своїх власних цілей і діє суворо в межах інструкцій, наданих Клієнтом. Щоб забезпечити відповідність чинному законодавству про захист даних, Adapty укладає Угоду про захист даних при обробці персональних даних Кінцевих Користувачів від імені та в інтересах своїх Клієнтів. Ця угода надає додаткову інформацію про роль Adapty та зобов’язання як обробника даних.

3. Які персональні дані про кінцевих користувачів збирає та обробляє Adapty?

Оскільки Клієнт є контролером даних для обробки персональних даних кінцевих користувачів, саме Клієнт визначає обсяг персональних даних, пов’язаних із кінцевими користувачами, які Adapty буде збирати з метою надання Послуг. Ці параметри визначає Клієнт через обліковий запис Adapty через інтерфейс Послуги та різноманітні розробницькі інструменти, які Adapty надає Клієнтам (наприклад, SDK, API).

Відповідно, категорії персональних даних, які збираються про кінцевих користувачів, можуть відрізнятися в залежності від конкретного Клієнта та вибраних конфігурацій або функцій наших Послуг, які Клієнт вирішує використовувати.
Категорії даних, які обробляє Adapty у процесі надання своїх Послуг, можуть включати наступне, залежно від конфігурацій та інструкцій Клієнта:

Технічна інформація

Ця категорія включає технічні дані, пов’язані з пристроєм, який використовується кінцевим користувачем для доступу до мобільного застосунку(ів) Клієнта. Така інформація може включати, наприклад, IP-адресу, модель пристрою, операційну систему та налаштування мови.

Ідентифікатори

Ця категорія включає різні ідентифікатори, пов’язані з пристроєм або екземпляром застосунку кінцевого користувача. Такі ідентифікатори можуть включати, наприклад, Ідентифікатор Apple для рекламодавців (IDFA), Ідентифікатор для постачальників (IDFV), Ідентифікатор Google для реклами та інші подібні ідентифікатори.

Дані використання

Ця категорія стосується інформації про те, як кінцеві користувачі взаємодіють з мобільним застосунком(ами) Клієнта. Вона включає, але не обмежується такими даними: події в застосунку; дії кінцевих користувачів, такі як кліки на рекламу Клієнта; перегляди (враження) реклами Клієнта; позначки часу завантаження та встановлення застосунку; запуски застосунку; покупки в застосунку (включаючи час покупки та суму); будь-які додаткові дані про події або взаємодії, які Клієнт обирає відстежувати та аналізувати на основі природи своїх мобільних застосунків.

Контактна інформація

Ця категорія включає персональні дані, які безпосередньо ідентифікують або стосуються конкретного кінцевого користувача, і є необхідними для комунікації або специфічних функцій для користувача. Такі дані можуть включати, наприклад, електронну пошту, ім’я, прізвище та інші атрибути, які Клієнт навмисно передає Adapty.

Конфіденційність дітей.

При обробці персональних даних дітей (як зазначено в застосовних законах про захист даних) Клієнти також зобов’язані дотримуватися додаткових вимог, установлених політиками платформ, нормативними актами та законами, спрямованими на захист дітей. Деякі з цих законів зосереджені безпосередньо на дітях (наприклад, COPPA), тоді як інші є більш загальними, але включають специфічний захист для дітей (наприклад, GDPR та подібні регіональні закони).

Крім того, Клієнт, як контролер даних, повинен враховувати специфічні політики та правила iOS та Android, які спрямовані на підвищення безпеки та конфіденційності для дітей.

Adapty прагне спростити використання та налаштування Послуг Клієнтом, надаючи анонімний режим, який використовує лише деідентифікатор онлайн. Це дозволяє збирати інформацію, необхідну для надання Послуг, без зв’язування цієї інформації з будь-якою конкретною суб’єктом даних.

4. Кому ми розголошуємо особисті дані кінцевих користувачів?

Adapty, як обробник даних, передає персональні дані Кінцевих Користувачів лише тоді, коли це необхідно для виконання інструкцій Замовника, який є контролером даних, або коли така передача є необхідною відповідно до чинних юридичних вимог для Adapty. Послуги Adapty дозволяють налаштувати інтеграції, які можуть передбачати передачу персональних даних Кінцевих Користувачів третім особам. У той же час, Послуги Adapty також надають можливість налаштувати параметри таких передач даних, включаючи вибір третіх осіб, яким Adapty може передавати персональні дані Кінцевих Користувачів. Тому компанії, яким Adapty може передавати персональні дані Кінцевих Користувачів, можуть змінюватися в залежності від налаштувань, обраних Замовником. Замовники можуть вибрати партнерів зі списку доступних варіантів інтеграції та налаштувати Послуги Adapty відповідним чином. Щоб зрозуміти, як конкретний Замовник обробляє персональні дані Кінцевих Користувачів, ми наполегливо рекомендуємо ознайомитися з їх політиками обробки персональних даних перед використанням мобільного застосунку(ів) Замовника. Adapty не продає персональні дані Кінцевих Користувачів третім особам. Передача даних Кінцевих Користувачів здійснюється лише в наступних випадках:

(i) на основі письмових інструкцій від Замовника

Оскільки Замовник контролює обробку персональних даних Кінцевих Користувачів, Замовник може налаштувати інтеграції, як описано вище. У цьому випадку Adapty може передати персональні дані Кінцевих Користувачів партнерам, з якими Замовник налаштував інтеграцію.

(ii) нашим афілійованим особам або у разі злиття та поглинання

Adapty може ділитися персональними даними Кінцевих Користувачів з материнською компанією або компаніями, афілійованими особами або дочірніми компаніями та зберігати деякі персональні дані Кінцевих Користувачів у ділових записах для бухгалтерських і комплаєнс-цілей. Серед іншого, Adapty може розкривати персональні дані Кінцевих Користувачів третій стороні, якщо вона вирішить передати Послуги та/або бізнес в цілому. Передача персональних даних Кінцевих Користувачів у цьому випадку дозволить Adapty надавати Послуги без перерви. Аналогічно, Adapty передасть персональні дані Кінцевих Користувачів у разі злиття, поглинання, реорганізації, банкрутства або іншої подібної події; персональні дані можуть бути передані правонаступнику або цеденту Adapty.

(iii) субпідрядникам, які допомагають Adapty надавати Послуги

Ми завжди прагнемо покращувати наші Послуги, щоб надати Замовникам найкращий користувацький досвід. У деяких випадках, щоб досягти цілей обробки, ми співпрацюємо з партнерами, які допомагають нам у різних аспектах наших Послуг, що покращує їх якість. У кожному випадку ми ретельно обираємо партнерів для співпраці та забезпечуємо, щоб такі компанії впроваджували адекватні правові, організаційні та технічні заходи для захисту персональних даних від несанкціонованого доступу. Однак, незважаючи на ретельну перевірку партнерів з боку Adapty, важливо зрозуміти, що Adapty не може гарантувати абсолютну відповідність закону про захист даних у всіх випадках. Наприклад, Adapty передає персональні дані Кінцевих Користувачів постачальникам хостингу. Adapty докладає зусиль для захисту персональних даних і використовує лише надійних партнерів для зберігання персональних даних. Хоча постачальники хостингу можуть мати доступ до персональних даних, які ми зберігаємо, ми укладаємо угоди про обробку персональних даних з ними, які вимагають від них використовувати дані відповідно до відповідних законів і нормативних актів про конфіденційність.

(iv) третім особам за вимогою закону

Adapty може ділитися персональними даними Кінцевих Користувачів у випадках, коли Adapty зобов’язаний зробити це законом, за судовим наказом або в інших ситуаціях, коли Adapty має обґрунтовані підстави вважати, що передача персональних даних є необхідною для ініціювання правових дій у разі порушення будь-яких чинних законів або угод. Adapty також може ділитися персональними даними Кінцевих Користувачів, якщо Adapty має обґрунтовані підстави вважати, що це необхідно для запобігання шахрайству або іншим дій, які суперечать чинному законодавству.

5. Як ми захищаємо особисті дані?

Як високотехнологічна компанія, ми розуміємо та визнаємо важливість і необхідність не лише впровадження організаційних заходів для захисту персональних даних, але й застосування найсучасніших технічних заходів для захисту персональних даних Кінцевих Споживачів від несанкціонованого доступу або витоків.

Ми впроваджуємо наступні заходи щодо захисту персональних даних:

Заходи для

Вжиті заходи (Т/Н)
Якщо так, будь ласка, надайте конкретні деталі

псевдонімізація та шифрування персональних даних

Персональні дані шифруються під час передачі.

забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем і послуг обробки

Усі дані зберігаються та обробляються в межах внутрішньої мережі, закритої брандмауером. Дані постійно реплікуються між декількома центрами обробки даних. Adapty також зберігає інкрементні резервні копії.

забезпечення можливості відновлення доступності та доступу до персональних даних учасників у своєчасному порядку у разі фізичного або технічного інциденту

Дані постійно реплікуються в декількох центрах обробки даних. Adapty також зберігає інкрементні резервні копії.

процеси регулярного тестування, оцінювання та оцінки ефективності технічних та організаційних заходів для забезпечення безпеки обробки

Усі коди, що випускаються в продукцію, проходять перевірку колегами. Автотести (включно з тестами безпеки) є частиною процесу розгортання. Програмне забезпечення третьої сторони регулярно оновлюється до останньої стабільної версії, включаючи, але не обмежуючись: операційною системою, базами даних, кешами, IDE, службами оркестрації тощо.

Ідентифікація та авторизація клієнта

Користувачі авторизуються за допомогою електронної пошти та пароля. Усі паролі зберігаються в зашифрованому вигляді з випадковою сіллю.

захист даних під час передачі

Усі дані передаються в зашифрованому вигляді завдяки SSL-сертифікатам.

захист даних під час зберігання

Усі дані зберігаються та обробляються в межах внутрішньої мережі, замкненої брандмауером.

забезпечення фізичної безпеки місць, де обробляються персональні дані

Центри обробки даних рівня 1 використовуються для зберігання та обробки даних.

забезпечення ведення журналу подій

Використовується розподілена система ведення журналів, яка також зберігає дані за межами брандмауера.

забезпечення конфігурації системи, включаючи конфігурацію за замовчуванням

Конфігурація системи, включаючи конфігурацію за замовчуванням, проходить рецензію колег і постійно контролюється. Порти за замовчуванням і паролі завжди змінюються.

внутрішнє IT та управління безпекою IT

Adapty реалізує безліч і різноманітних заходів з інфраструктурної безпеки для захисту інформації клієнтів від несанкціонованого доступу, втрати, зміни, вірусів, троянів та іншого подібного шкідливого коду. Це включає:
• Регулярне оновлення операційних систем, апаратного забезпечення та будь-якого програмного забезпечення третьої сторони, щоб уникнути вразливостей безпеки.
• Використання брандмауерів та систем запобігання вторгненням (IPS) для обмеження доступу та захисту серверів Adapty.
• Забезпечення забезпечення віддаленого доступу за допомогою багатофакторної автентифікації.
• Резервне копіювання даних клієнтів щодня, за ротаційним графіком.

сертифікація/гарантія процесів і продуктів

Ні

забезпечення мінімізації даних

Збирається лише та особиста інформація, яка необхідна для цілей надання Послуг. Жодна особиста інформація не використовується для цілей, які не були ідентифіковані в Угоді про обробку даних з Клієнтом та в Умовах обслуговування Adapty, і зберігається лише на той час, який необхідний для виконання таких цілей.

забезпечення якості даних

Клієнт може запросити зміну або видалення особистих даних Кінцевого Користувача.

гарантування обмеженого зберігання даних

Персональні дані зберігаються відповідно до умов договору, погоджених з Клієнтом, і відповідно до вимог закону.

забезпечення підзвітності

Персональні дані є унікальними, пов'язаними з певним Клієнтом і не діляться між користувачами. Події та журнали аудиту, пов'язані з доступом до платформи та системи, фіксуються, контролюються та періодично переглядаються.

дозволяючи портативність даних і забезпечуючи їхнє видалення

Adapty гарантує перенесення даних та їх видалення за письмовим запитом.

Наша система захисту персональних даних заснована на провідних у галузі стандартах, таких як SOC 2. Крім того, Adapty відкрито ділиться своєю програмою безпеки та відповідності. Ви можете стежити за тим, як структура безпеки та відповідності Adapty організована в реальному часі через програму відповідності на TrustCloud. Adapty постійно моніторить, тестує та покращує свою систему безпеки та відповідності, щоб забезпечити захист персональних даних.

6. Рамкові дані про конфіденційність

Adapty використовує різні юридичні інструменти для законного перенесення особистих даних з Європейського Союзу, Великобританії та Швейцарії до юрисдикцій поза межами цих територій. Adapty дотримується ЄС-США Рамкової програми з захисту даних (“EU-US DPF”), Великобританського доповнення до ЄС-США DPF та Швейцарсько-США Рамкової програми з захисту даних (“Swiss-US DPF”), які були затверджені Міністерством торгівлі США.

Adapty підтвердила Міністерству торгівлі США, що дотримується Принципів ЄС-США DPF щодо обробки особистих даних, отриманих з Європейського Союзу, спираючись на ЄС-США DPF, та з Великобританії (та Гібралтару), спираючись на Великобританське доповнення до ЄС-США DPF. Adapty підтвердила Міністерству торгівлі США, що дотримується Принципів Швейцарсько-США DPF щодо обробки особистих даних, отриманих зі Швейцарії, спираючись на Швейцарсько-США DPF.

Щоб дізнатися більше про програму Рамкової програми з захисту даних (DPF) та переглянути наше сертифікат, будь ласка, відвідайте https://www.dataprivacyframework.gov/.

Останнє оновлення: 19 червня 2025.