Ця Політика пояснює, які персональні дані обробляє AlphaOS («ми», «платформа»), з якою метою, на яких підставах і як ми їх захищаємо. Вона стосується платформи AlphaOS і не поширюється на сторонні сервіси, на які ми можемо посилатися.
Хто контролер, а хто процесор
Тут діють дві ролі. Щодо даних, які церква вносить про своїх людей (члени, сім’ї, фінанси тощо), церква є контролером — вона вирішує, які дані збирати й навіщо, а AlphaOS діє як процесор та обробляє їх лише за вказівками церкви й для надання сервісу. Щодо облікових даних власника акаунта й технічних журналів AlphaOS є контролером.
Як ми збираємо дані
Ми отримуємо дані трьома шляхами:
- Ви надаєте їх нам — під час реєстрації, налаштування церкви та внесення контенту (люди, події, фінанси тощо).
- Збираються автоматично — журнал дій у консолі, IP-адреса запиту, тип браузера/пристрою, час доступу (для безпеки й діагностики).
- Від третіх сторін — наприклад, платіжний провайдер підтверджує статус оплати вашої підписки.
Категорії даних, які ми обробляємо
Залежно від того, як церква користується сервісом, це можуть бути:
- Облікові дані: email, ім’я, роль, криптографічний хеш пароля.
- Контактні дані людей церкви: телефон, email, месенджери, місто/адреса.
- Дані спільноти: членство й етапи, сім’ї та зв’язки, групи, служіння, відвідуваність, молитовні потреби.
- Фінансові дані: пожертви, цільові збори, категорії та звіти (без повних номерів платіжних карток).
- Особливі категорії: релігійна належність; за рішенням церкви — чутливі нотатки (наприклад, алергії чи душпастирські нотатки).
- Дані неповнолітніх: у межах служіння церкви (діти в сім’ях, реєстрації на події).
- Медіа: фотографії людей та зображення, які ви завантажуєте чи генеруєте.
- Технічні дані: журнал дій, IP-адреси, метадані запитів.
Правові підстави обробки
Ми обробляємо дані на підставі:
- Виконання договору — щоб надавати й підтримувати сервіс.
- Законного інтересу — безпека, запобігання зловживанням, покращення сервісу.
- Згоди — де це вимагається законом.
- Для особливих категорій (наприклад, релігійна належність людей) правову підставу та згоду забезпечує церква як контролер; ми обробляємо такі дані лише як процесор для надання сервісу.
Як ми використовуємо дані
Ми використовуємо дані, щоб:
- надавати, підтримувати й розвивати сервіс;
- убезпечувати платформу та запобігати шахрайству й зловживанням;
- виставляти рахунки й обробляти підписку;
- спілкуватися з вами щодо сервісу (важливі повідомлення, підтримка);
- виконувати правові обов’язки.
- Ми не продаємо ваші дані, не використовуємо їх для реклами й не тренуємо на вмісті вашої церкви жодні AI-моделі.
AI та автоматизована обробка
Коли ви користуєтесь AI-функціями, відповідний вміст (наприклад, ваш текст чи запит) передається AI-субпроцесорам, щоб виконати вашу дію, і лише в цьому обсязі. Ми не ухвалюємо автоматизованих рішень із юридичними чи подібними суттєвими наслідками щодо людей. На вмісті вашої церкви моделі не тренуються.
Кому ми розкриваємо дані
Ми не продаємо персональні дані. Ми можемо розкривати їх лише так:
- Субпроцесорам — постачальникам, які допомагають надавати сервіс (див. нижче).
- Публічно — на вашу вимогу: якщо ви ведете публічний сайт церкви, частина даних (розклад, служіння, реквізити, події) стає загальнодоступною — ви самі керуєте цим.
- За законними вимогами — на обґрунтований запит суду чи компетентного органу згідно із законом.
- При реорганізації бізнесу — у разі злиття чи передачі активів, із повідомленням та збереженням захисту.
- З вашої згоди — в інших випадках, коли ви на це погодитесь.
Субпроцесори (треті сторони)
Ми залучаємо обмежене коло надійних постачальників, передаючи кожному лише те, що потрібно для конкретної функції:
- Cloudflare — хостинг, edge-мережа й база даних (шифрування на зберіганні).
- Anthropic (Claude) — генерація AI-текстів, лише коли ви користуєтесь AI-функціями.
- fal.ai — генерація AI-зображень, лише за запитом.
- bolls.life — тексти Біблії для модуля вивчення.
- Актуальний перелік субпроцесорів надається за запитом; про суттєві зміни ми повідомляємо.
Міжнародна передача даних
Деякі субпроцесори (зокрема AI-постачальники) можуть обробляти дані за межами вашої країни, у т.ч. у США. Такі передачі відбуваються лише в обсязі, потрібному для функції, і з належними гарантіями (наприклад, стандартні договірні положення або еквівалент). Якщо ви не користуєтесь AI-функціями, дані до AI-постачальників не передаються.
Файли cookie та відстеження
Ми використовуємо мінімум технологій:
- Лише необхідні файли — сесія входу та збережений вибір мови інтерфейсу.
- Без рекламних чи аналітичних трекерів третіх сторін.
- Ми поважаємо сигнали Do Not Track та Global Privacy Control там, де це застосовно.
Зберігання та безпека
Ми застосовуємо технічні й організаційні заходи, зокрема:
- шифрування в дорозі (TLS/HTTPS) і на зберіганні;
- криптографічне хешування паролів (PBKDF2);
- сувору ізоляцію даних між церквами (тенантами);
- рольовий доступ і журнал дій;
- регулярні резервні копії.
- Жоден захід не гарантує абсолютної безпеки, тож радимо регулярно експортувати важливі дані.
Строк зберігання
Ми зберігаємо дані, доки активний ваш акаунт і поки це потрібно для надання сервісу. Після видалення церкви або окремих записів ми видаляємо чи знеособлюємо відповідні дані у розумний строк (як правило, до 90 днів у резервних копіях), окрім випадків, коли закон вимагає довшого зберігання.
Дані неповнолітніх
Церква може вносити дані дітей у межах свого служіння. Як контролер, церква відповідає за отримання згоди батьків або законних опікунів згідно із застосовним правом. Ми обробляємо такі дані лише для надання сервісу й не використовуємо їх для інших цілей. Сама платформа не призначена для самостійного використання дітьми.
Ваші права
Залежно від юрисдикції ви маєте певні права щодо своїх даних (докладніше — у розділах нижче). Щодо даних, які вносить церква, звертайтеся насамперед до церкви як контролера — ми допоможемо їй виконати запит як процесор. Щодо облікових даних власника акаунта звертайтеся до нас.
Права мешканців ЄЕЗ та Великої Британії (GDPR)
Якщо на вас поширюється GDPR, ви маєте право на:
- доступ до своїх даних та отримання їх копії;
- виправлення неточних даних;
- видалення («право бути забутим»), де це застосовно;
- обмеження або заперечення проти обробки;
- переносність даних;
- відкликання згоди в будь-який час;
- скаргу до наглядового органу з захисту даних.
Права мешканців США та Каліфорнії (CCPA/CPRA)
Якщо на вас поширюється CCPA/CPRA, ви маєте право:
- знати, які персональні дані ми збираємо й для чого;
- вимагати видалення чи виправлення;
- отримати переносну копію;
- відмовитися від «продажу» чи «поширення» — ми не продаємо й не поширюємо дані в розумінні цих законів;
- обмежити використання чутливих даних;
- на недискримінацію за реалізацію ваших прав.
Права в Україні
Для суб’єктів в Україні застосовується Закон «Про захист персональних даних»: ви маєте право знати про обробку своїх даних, отримувати доступ, вимагати виправлення чи видалення та звертатися зі скаргами до Уповноваженого Верховної Ради з прав людини.
Як скористатися правами
Щоб реалізувати права або поставити запитання щодо приватності, напишіть на [email protected]. Ми можемо попросити підтвердити особу перед виконанням запиту й відповідаємо у строки, встановлені застосовним правом. Якщо ми зобов’язані призначити представника в ЄС або контактну особу з питань захисту даних, їхні контакти надаються за запитом.
Посилання на сторонні сайти
Сервіс і сайти церков можуть містити посилання на сторонні ресурси. Ми не контролюємо їхні практики приватності — ознайомлюйтесь з їхніми політиками окремо.
Інциденти безпеки
У разі порушення захисту персональних даних, що ймовірно спричинить ризик для прав людей, ми без невиправданої затримки повідомимо відповідні церкви й, за потреби, компетентні наглядові органи згідно із законом.
Зміни до Політики
Ми можемо періодично оновлювати цю Політику. Про суттєві зміни повідомимо в консолі або електронною поштою й оновимо дату вгорі. Подальше користування сервісом означає прийняття оновленої Політики.
Як з нами зв’язатися
З питань приватності — [email protected]. Ми відповідаємо на обґрунтовані запити у строки, встановлені застосовним правом.