PinMy
Legal

Повідомлення про конфіденційність

Останнє оновлення: 18 трав. 2026 р.

Повідомлення про конфіденційність

Це повідомлення про конфіденційність PinMy OÜ (“Компанія”, “ми”, “нас” або “наш”) описує, як і чому ми збираємо, зберігаємо, використовуємо та передаємо (“обробляємо”) вашу інформацію, коли ви користуєтеся нашими сервісами (“Сервіси”), наприклад коли ви:

  • Відвідуєте наш вебсайт за адресою https://www.pinmy.co
  • Завантажуєте та використовуєте наш мобільний застосунок (PinMy) на iOS чи Android
  • Використовуєте вебзастосунок PinMy у будь-якому сучасному браузері
  • Встановлюєте та використовуєте розширення PinMy для Chrome
  • Взаємодієте з нами в інший пов’язаний спосіб, зокрема через продажі, маркетинг чи події

Запитання чи сумніви? Прочитання цього повідомлення допоможе вам зрозуміти ваші права та вибір щодо конфіденційності. Якщо ви не згодні з нашими політиками та практиками, будь ласка, не користуйтеся нашими Сервісами. Якщо у вас залишилися запитання чи сумніви, зв’яжіться з нами за адресою [email protected].

Зміст

  1. Яку інформацію ми збираємо?
  2. Як ми обробляємо вашу інформацію?
  3. На які правові підстави ми спираємося?
  4. Коли і з ким ми передаємо вашу особисту інформацію?
  5. Де зберігаються ваші дані?
  6. Як ми обробляємо користувачів гостьового режиму?
  7. Як ми обробляємо ваші входи через соцмережі?
  8. Як ми обробляємо голосові нотатки та транскрипцію?
  9. Як довго ми зберігаємо вашу інформацію?
  10. Як ми забезпечуємо безпеку вашої інформації?
  11. Чи збираємо ми інформацію від неповнолітніх?
  12. Які ваші права щодо конфіденційності?
  13. Засоби керування функціями Do-Not-Track
  14. Чи мають мешканці Каліфорнії спеціальні права на конфіденційність?
  15. Чи мають мешканці Вірджинії спеціальні права на конфіденційність?
  16. Чи оновлюємо ми це повідомлення?
  17. Як ви можете зв’язатися з нами щодо цього повідомлення?
  18. Як ви можете переглянути, оновити чи видалити свої дані?

1. Яку інформацію ми збираємо?

Особиста інформація, яку ви нам надаєте

Коротко: ми збираємо особисту інформацію, яку ви добровільно надаєте нам під час реєстрації, використання Сервісів або звернення до нас.

Коли ви реєструєтеся або користуєтеся PinMy, ми можемо збирати:

  • Ім’я та ім’я користувача
  • Адресу електронної пошти
  • Зображення профілю (необов’язково)
  • Платіжну адресу (лише плани Premium)
  • Облікові дані автентифікації (або токени входу через соцмережі від Google, Apple чи Facebook)

Конфіденційна інформація. Ми не запитуємо, не обробляємо та не зберігаємо конфіденційну особисту інформацію, як-от расу, релігію, політичні погляди, дані про здоров’я чи біометричні ідентифікатори.

Контент, створений користувачем

Коли ви користуєтеся PinMy, ви створюєте контент, який ми зберігаємо від вашого імені:

  • Файли проєкту, які ви завантажуєте (зображення, PDF, відео)
  • Піни (текстові, голосові, фото-, відео- чи PDF-коментарі), розміщені на цих файлах
  • Малюнки, виділення та прямокутники, які ви додаєте до файлів
  • Коментарі та відповіді всередині пінів, зокрема @згадки колег
  • Призначення завдань і зміни статусу на дошці Kanban
  • Налаштування спільного доступу до проєкту та членство в команді

Цей контент — ваші дані. Ми не використовуємо його для навчання моделей штучного інтелекту, не продаємо його і не передаємо третім сторонам поза тим, що необхідно для роботи Сервісу (див. Розділ 4).

Дозволи мобільного пристрою

Якщо ви користуєтеся мобільним застосунком PinMy, ми можемо запитувати такі дозволи. Кожен із них необов’язковий — ви можете відхилити або відкликати будь-який дозвіл у налаштуваннях пристрою.

  • Камера: щоб робити фото безпосередньо в пінах і коментарях
  • Бібліотека фото: щоб прикріплювати наявні фото чи відео до пінів
  • Мікрофон: щоб записувати голосові нотатки в пінах (до 30 секунд на Free, 180 секунд на Premium)
  • Точне місцезнаходження (GPS): щоб точно розміщувати піни на інтерактивній глобальній мапі проєктів і геотегувати проєкти, які ви створюєте
  • Push-сповіщення: щоб сповіщати вас, коли колеги @згадують вас, призначають вам завдання або відповідають на ваш пін

Дозволи розширення Chrome

Розширення PinMy для Chrome запитує мінімальні дозволи: доступ до активної вкладки браузера, коли ви натискаєте на значок розширення, щоб зробити знімок екрана й переслати його на ваш обліковий запис PinMy. Розширення не читає сторінки у фоновому режимі, не відстежує ваш перегляд і не зберігає історію перегляду.

Інформація, що збирається автоматично

Деяка інформація збирається автоматично, коли ви користуєтеся нашими Сервісами. Це не розкриває вашу особу, але допомагає нам керувати продуктом і покращувати його:

  • Тип пристрою, операційна система та версія застосунку
  • IP-адреса та приблизне місцезнаходження (країна/регіон), визначене за IP
  • Мовні налаштування
  • Використання функцій і діагностика збоїв
  • Файли cookie та подібні технології у вебзастосунку (лише необхідні cookie — див. Розділ 13)

2. Як ми обробляємо вашу інформацію?

Коротко: ми обробляємо вашу інформацію, щоб надавати, покращувати та захищати наші Сервіси, спілкуватися з вами та дотримуватися закону.

Зокрема, ми обробляємо інформацію, щоб:

  • Створювати й автентифікувати ваш обліковий запис
  • Зберігати та синхронізувати ваші проєкти, піни й коментарі на всіх ваших пристроях
  • Транскрибувати голосові нотатки в придатний для пошуку текст (див. Розділ 8)
  • Уможливлювати командну співпрацю — спільний доступ до проєктів, @згадки, призначення завдань, сповіщення
  • Обробляти підписки та платежі Premium
  • Надсилати повідомлення, пов’язані з сервісом (зміни умов, сповіщення безпеки, оновлення функцій)
  • Відповідати на ваші запити до підтримки
  • Виявляти та запобігати шахрайству, зловживанням чи порушенням наших Умов
  • Дотримуватися юридичних зобов’язань (напр., бухгалтерські, податкові записи, законні запити органів влади)

Ми не продаємо ваші особисті дані. Ми не використовуємо контент ваших проєктів, голосові нотатки чи файли для навчання моделей штучного інтелекту.

3. На які правові підстави ми спираємося?

Коротко: ми обробляємо вашу особисту інформацію лише тоді, коли маємо дійсну правову підставу згідно із Загальним регламентом ЄС про захист даних (GDPR).

  • Згода: коли ви надаєте дозволи (камера, мікрофон, місцезнаходження, push-сповіщення, маркетингові листи). Ви можете відкликати згоду будь-коли.
  • Виконання договору: щоб надавати Сервіс, на який ви підписалися (Free чи Premium).
  • Законні інтереси: щоб покращувати надійність продукту, запобігати шахрайству та забезпечувати безпеку — збалансовано з вашими правами.
  • Юридичні зобов’язання: щоб дотримуватися законодавства ЄС та Естонії, зокрема бухгалтерських і податкових записів.

4. Коли і з ким ми передаємо вашу особисту інформацію?

Коротко: ми передаємо дані лише перевіреним постачальникам послуг, необхідним для роботи PinMy, або коли цього вимагає закон.

Постачальники послуг (обробники даних)

Ми передаємо конкретні дані таким категоріям сторонніх обробників. Усі вони пов’язані Угодами про обробку даних, що відповідають GDPR.

  • Хмарний хостинг і база даних: Google Cloud Platform (Firebase) розміщує дані вашого облікового запису, файли, піни та коментарі. Дані зберігаються в регіонах ЄС — див. Розділ 5.
  • Голосова транскрипція: Deepgram, Inc. (США) обробляє аудіозаписи голосових нотаток для створення придатних для пошуку текстових транскриптів. Аудіо обробляється тимчасово й не зберігається для навчання моделей. Передавання регулюється Стандартними договірними положеннями (SCC), затвердженими Європейською Комісією.
  • Обробка платежів: підписки Premium обробляються Apple App Store (для покупок на iOS), Google Play (для покупок на Android) або Stripe (для вебпокупок). Ми ніколи не бачимо й не зберігаємо повні номери вашої кредитної чи дебетової картки — постачальники платежів обробляють це безпосередньо згідно з власними політиками конфіденційності.
  • Доставка електронної пошти: постачальник транзакційної пошти надсилає сповіщення облікового запису, скидання паролів та оновлення функцій від нашого імені.
  • Картографічні сервіси: постачальники тайлів мап відображають інтерактивну глобальну мапу проєктів. Ми надсилаємо мапі лише приблизні координати вашої видимої області, ніколи — повні дані проєкту.
  • Аналітика вебсайту: ми використовуємо Umami (керується Umami Software, Inc.) для аналітики вебсайту, що поважає конфіденційність. Umami не використовує файли cookie, не збирає та не зберігає особисті ідентифікатори й не відстежує відвідувачів на інших вебсайтах. Він збирає лише агреговані, анонімізовані дані, такі як перегляди сторінок, джерела переходів, країна, браузер і тип пристрою.

Інші користувачі PinMy

Коли ви надаєте спільний доступ до проєкту, люди, яким ви надали доступ, можуть бачити всі піни, коментарі та завантажені файли в цьому проєкті. Користувачі гостьового режиму (див. Розділ 6) також можуть бачити цей контент без створення облікового запису.

Передача бізнесу

У разі злиття, придбання чи продажу активів ваша інформація може бути передана. Ми повідомимо вас, перш ніж ваші дані стануть предметом іншої політики конфіденційності.

Юридичні вимоги

Ми можемо розкривати інформацію, коли цього вимагає закон, судовий наказ чи запит уряду, або щоб захистити безпеку, права чи власність PinMy, наших користувачів або громадськості.

5. Де зберігаються ваші дані?

Коротко: ваші дані зберігаються в Європейському Союзі.

PinMy OÜ — естонська компанія, що працює в межах юрисдикції ЄС. Дані вашого облікового запису, файли проєкту, піни, голосові записи та транскрипти зберігаються в центрах обробки даних Google Cloud Platform, розташованих у Європейському Союзі (Франкфурт, Німеччина; Дублін, Ірландія; або Нідерланди, залежно від регіону).

Єдиний виняток — голосова транскрипція, яку обробляє Deepgram, Inc. у США, як описано в Розділі 8. Аудіо передається до Deepgram лише на час, потрібний для створення транскрипту, після чого транскрипт повертається й зберігається в ЄС разом з оригінальним аудіо.

Обираючи PinMy, ви можете бути впевнені, що дані ваших проєктів — файли, піни, командні розмови — залишаються в Європі та регулюються GDPR.

6. Як ми обробляємо користувачів гостьового режиму?

Коротко: гостьовий режим дозволяє незареєстрованим користувачам переглядати спільні проєкти й залишати піни чи коментарі, використовуючи лише своє ім’я. Ми збираємо мінімум інформації про гостей.

Коли хтось відкриває проєкт зі спільним доступом у гостьовому режимі:

  • Він може переглядати всі піни, голосові нотатки, фото та коментарі без створення облікового запису
  • Щоб залишити власний пін чи відповідь, він вводить своє ім’я (обов’язково) і, за бажанням, адресу електронної пошти
  • Його гостьова ідентичність зберігається локально в його браузері
  • Якщо він очистить браузер, змінить пристрій чи скористається приватним режимом, йому доведеться ввести ім’я знову

Внески гостей залишаються в записі проєкту (прикріплені до файлу, проєкту та облікового запису власника проєкту), навіть якщо локальну ідентичність гостя втрачено. Власник проєкту може видалити будь-який гостьовий пін чи коментар будь-коли.

Дані гостей обробляються на основі нашого законного інтересу в уможливленні співпраці над проєктами та регулюються тими самими практиками зберігання й безпеки, що й дані зареєстрованих користувачів.

7. Як ми обробляємо ваші входи через соцмережі?

Коротко: якщо ви реєструєтеся чи входите за допомогою облікового запису соцмережі, ми отримуємо обмежену інформацію профілю.

Наші Сервіси дозволяють вам входити за допомогою Google, Apple чи Facebook. Коли ви це робите, ми отримуємо ваше ім’я, адресу електронної пошти та зображення профілю від цього постачальника. Ми використовуємо цю інформацію лише для створення вашого облікового запису та автентифікації. Ми не публікуємо від вашого імені, не збираємо ваш соціальний граф і не читаємо ваші повідомлення.

8. Як ми обробляємо голосові нотатки та транскрипцію?

Коротко: голосові нотатки записуєте ви, вони зберігаються в ЄС і транскрибуються в текст за допомогою стороннього сервісу.

Коли ви записуєте голосову нотатку в PinMy:

  1. Аудіо завантажується до нашого постачальника хмарного хостингу в ЄС і зберігається як частина вашого проєкту.
  2. Копія аудіо надсилається до Deepgram, Inc. (наш постачальник транскрипції у США) для обробки мовлення в текст понад 20 мовами.
  3. Текстовий транскрипт повертається й зберігається разом з аудіо в ЄС.
  4. Ви можете вручну відредагувати транскрипт, якщо він неправильно розчув технічний термін, код продукту чи ім’я.

Deepgram обробляє аудіо тимчасово лише для транскрипції. Аудіодані, надіслані до Deepgram, не використовуються для навчання моделей. Передавання до США регулюється Стандартними договірними положеннями (SCC), затвердженими Європейською Комісією.

Якщо ви не бажаєте, щоб ваші голосові нотатки транскрибувалися, не користуйтеся функцією голосових нотаток.

9. Як довго ми зберігаємо вашу інформацію?

Коротко: ми зберігаємо ваші дані, доки ваш обліковий запис активний, і протягом обмежених періодів після видалення, як вимагає закон.

  • Дані облікового запису та контент проєкту: зберігаються, доки ваш обліковий запис активний. Видаляються протягом 30 днів після видалення облікового запису, окрім випадків, коли зберігання потрібне для юридичних чи бухгалтерських цілей.
  • Голосові транскрипти: зберігаються разом з відповідним аудіо. Видаляються, коли видаляється пін, проєкт чи обліковий запис.
  • Журнали сервера та записи безпеки: зберігаються до 90 днів для безпеки та запобігання зловживанням.
  • Платіжні записи: зберігаються 7 років відповідно до естонського закону про бухгалтерський облік.

Ви можете видалити свій обліковий запис будь-коли в Налаштуваннях усередині мобільного застосунку PinMy або звернувшись на [email protected].

10. Як ми забезпечуємо безпеку вашої інформації?

Коротко: ми використовуємо технічні та організаційні заходи безпеки галузевого стандарту.

  • Шифрування під час передачі (TLS/HTTPS) для всіх даних, якими обмінюються ваш пристрій і наші сервери.
  • Шифрування у стані спокою для файлів і записів бази даних, що зберігаються нашим постачальником хмарного хостингу.
  • Контроль доступу за ролями: лише авторизований персонал PinMy може отримати доступ до інфраструктури, і лише коли це потрібно для підтримки чи обслуговування.
  • Регулярні перевірки безпеки та оновлення залежностей.

Жодна система не є на 100% безпечною. Якщо нам стане відомо про порушення, що зачіпає ваші особисті дані, ми повідомимо вас і відповідний орган із захисту даних протягом 72 годин, як вимагає GDPR.

11. Чи збираємо ми інформацію від неповнолітніх?

Коротко: PinMy не призначений для користувачів віком до 16 років.

Ми свідомо не збираємо особисту інформацію від дітей віком до 16 років. Якщо вам менше 16 років, будь ласка, не реєструйтеся й не користуйтеся Сервісом. Якщо ви вважаєте, що дитина надала нам особисту інформацію, зв’яжіться з нами за адресою [email protected], і ми її видалимо.

12. Які ваші права щодо конфіденційності?

Коротко: ви можете переглядати, оновлювати, експортувати чи видаляти свої дані будь-коли.

Згідно з GDPR (ЄС/Велика Британія), CCPA (Каліфорнія) та подібними нормативами ви маєте право:

  • Доступ: запитати копію особистої інформації, яку ми зберігаємо про вас. Надішліть запит на [email protected], і ми надамо копію протягом 30 днів.
  • Виправлення: виправити неточні чи неповні дані.
  • Видалення (“право бути забутим”): запитати видалення вашого облікового запису та даних.
  • Обмеження: обмежити те, як ми обробляємо ваші дані.
  • Перенесення: отримати ваші дані у структурованому, поширеному форматі. Надішліть запит на [email protected].
  • Заперечення: заперечити проти обробки на основі законних інтересів.
  • Відкликання згоди: відкликати дозволи (камера, мікрофон, місцезнаходження) будь-коли в налаштуваннях пристрою.
  • Подати скаргу: звернутися до місцевого органу із захисту даних. В Естонії це Andmekaitse Inspektsioon (https://www.aki.ee).

Щоб скористатися цими правами, напишіть на [email protected] або скористайтеся налаштуваннями в застосунку.

13. Засоби керування функціями Do-Not-Track

Більшість браузерів і мобільних операційних систем пропонують сигнали Do-Not-Track (“DNT”) або App Tracking Transparency. Ми поважаємо ці сигнали, де це технічно можливо. Ми не здійснюємо міжсайтового рекламного відстеження.

14. Чи мають мешканці Каліфорнії спеціальні права на конфіденційність?

Коротко: так — мешканці Каліфорнії мають додаткові права згідно з California Consumer Privacy Act (CCPA).

PinMy OÜ не продавала й не передавала жодної особистої інформації для ділових чи комерційних цілей за попередні дванадцять місяців. Ми не продаємо ваші особисті дані.

Мешканці Каліфорнії можуть запитати:

  • Розкриття категорій і конкретних елементів зібраної особистої інформації
  • Видалення особистої інформації
  • Право на недискримінацію за реалізацію прав на конфіденційність

Щоб надіслати запит, напишіть на [email protected].

15. Чи мають мешканці Вірджинії спеціальні права на конфіденційність?

Коротко: так — мешканці Вірджинії мають права згідно з Virginia Consumer Data Protection Act (VCDPA).

PinMy OÜ не продавала жодних особистих даних третім сторонам. Мешканці Вірджинії мають право:

  • Отримати доступ до особистих даних
  • Виправити неточності
  • Видалити особисті дані
  • Отримати придатну для перенесення копію даних
  • Відмовитися від обробки для цільової реклами чи профілювання

Щоб скористатися цими правами, напишіть на [email protected].

16. Чи оновлюємо ми це повідомлення?

Коротко: так, ми оновлюємо це повідомлення за потреби, щоб залишатися відповідними й відображати зміни продукту.

Оновлена версія позначається новою датою “Останнє оновлення”. Про суттєві зміни вас повідомлять електронною поштою чи сповіщенням у застосунку щонайменше за 30 днів до набрання ними чинності. Радимо періодично переглядати це повідомлення про конфіденційність.

17. Як ви можете зв’язатися з нами щодо цього повідомлення?

Якщо у вас є запитання чи коментарі щодо цього повідомлення, ви можете написати нам на [email protected] або на адресу:

PinMy OÜ
Реєстраційний код: 16728502
Адреса: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Естонія

18. Як ви можете переглянути, оновити чи видалити свої дані?

Ви можете керувати своїм обліковим записом безпосередньо в мобільному застосунку PinMy:

  • Оновити ім’я, електронну пошту та пароль: Налаштування → Профіль
  • Керувати налаштуваннями сповіщень: Налаштування → Сповіщення
  • Відкликати дозволи пристрою: системні налаштування вашого пристрою
  • Видалити обліковий запис і всі дані: Налаштування → Видалити обліковий запис

Щоб експортувати копію ваших даних, зв’яжіться з нами за адресою [email protected] — самостійний експорт є в нашій дорожній карті й поки що недоступний через застосунок.

Для будь-якого іншого запиту щодо даних напишіть на [email protected]. Ми відповімо протягом 30 днів, як вимагає GDPR.