Логотип Swopli

Політика конфіденційності

Версія: v1.0
Попередня версія — підлягає юридичному перегляду
Nesta página

    Ця Політика конфіденційності пояснює, як Swopli LTDA («Swopli», «ми», «нас», «наш») збирає, використовує, поширює та захищає персональні дані, коли ви використовуєте платформу Swopli — наш вебсайт, мобільний додаток та пов'язані послуги (спільно — «Платформа»). Swopli — це піринговий (P2P) бартерний маркетплейс, який дозволяє користувачам обмінюватися товарами та послугами безпосередньо, без фінансових транзакцій між користувачами.

    Ця Політика складається з розділу Global Baseline, який застосовується до всіх користувачів у всьому світі, та розділів для конкретних юрисдикцій, які надають додаткові права, розкриття інформації та захист, що вимагаються місцевим законодавством. Якщо ви проживаєте в юрисдикції, охопленій одним із наведених нижче спеціальних розділів, цей розділ доповнює (а в разі конфлікту має переважну силу над) розділ Global Baseline.

    Контролер даних: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Бразилія

    Спеціаліст із захисту даних (DPO): Електронна пошта: dpo@swopli.com

    Global Baseline

    Цей розділ застосовується до всіх користувачів Swopli у країнах, де Swopli робить відповідні функції доступними згідно з графіком доступності функцій. Ми застосовуємо принципи, орієнтовані на GDPR, як наш світовий стандарт, що означає, що всі користувачі отримують вигоду від високих стандартів захисту даних незалежно від вимог місцевого законодавства.

    Дані, які ми збираємо

    Дані, які ви надаєте

    Категорія Коли збираються Приклади
    Ідентифікація Реєстрація Повне ім'я, ім'я користувача, електронна пошта, телефон (E.164), дата народження
    Профіль Налаштування Фото, біографія, місто, бажана мова
    Адреса Активація доставки Вулиця, номер будинку, квартира, поштовий індекс, місто, область/штат, країна
    Контент Використання Платформи Розміщені товари, фотографії, описи, повідомлення, відгуки
    Оплата Купівля VIP/Boost Дані про платежі, що обробляються RevenueCat (iOS/Android), Paddle (веб) або Stripe (Swap Protection) — Swopli не зберігає номери карток

    Дані, що збираються автоматично

    Категорія Як збираються Мета
    Технічні ідентифікатори Журнали сервера IP-адреса, user agent, ідентифікатор пристрою
    Використання Платформи Події в додатку Відвідані сторінки, виконані дії, часові мітки
    Приблизне місцезнаходження Геолокація за IP (автоматично) Визначення юрисдикції для банера файлів cookie, запобігання шахрайству
    Точне місцезнаходження Дозвіл пристрою (opt-in) Фільтри радіуса пошуку (точність ~100 м)
    Функціональні файли cookie Браузер Сесія, мовні вподобання, згода на файли cookie
    Аналітичні файли cookie Браузер, після згоди Події використання PostHog (розміщено в ЄС: eu.posthog.com)

    Дані третіх осіб

    Коли ви реєструєтеся через Google, Apple або Facebook, ми отримуємо від провайдера: електронну пошту, повне ім'я (якщо дозволено), фото профілю (якщо дозволено) та унікальний ідентифікатор провайдера. Ми не отримуємо пароль до вашого облікового запису у провайдера.

    Цілі та правові підстави

    Мета Правова підстава Посилання на GDPR
    Реєстрація та робота облікового запису Виконання договору Ст. 6(1)(b)
    Сприяння обмінам між користувачами Виконання договору Ст. 6(1)(b)
    Обробка платежів за VIP/Boost/доставку Виконання договору Ст. 6(1)(b)
    Транзакційні комунікації (сповіщення про обміни, повідомлення) Виконання договору Ст. 6(1)(b)
    Податковий та нормативний комплаєнс Юридичне зобов'язання Ст. 6(1)(c)
    Запобігання шахрайству та безпека Платформи Законний інтерес Ст. 6(1)(f)
    Вдосконалення Платформи за допомогою аналітики (PostHog) Згода Ст. 6(1)(a)
    Вирішення спорів між користувачами Виконання договору + Законний інтерес Ст. 6(1)(b) + Ст. 6(1)(f)
    Виконання судових рішень або запитів органів влади Юридичне зобов'язання Ст. 6(1)(c)

    Ми не використовуємо ваші персональні дані для: автоматизованого прийняття рішень або профілювання, що спричиняє юридичні наслідки (ст. 22 GDPR), продажу ваших даних третім особам або цільової реклами на основі ваших персональних даних.

    Субобробники

    Swopli передає персональні дані наступним субобробникам, кожен з яких діє на підставі Угоди про обробку даних (DPA):

    Субобробник Мета Розташування Механізм передачі
    Supabase (AWS sa-east-1) Хостинг бази даних, автентифікація, зберігання файлів Бразилія (AWS sa-east-1) — Supabase Inc. базується в США Внутрішня для користувачів з Бразилії; SCCs Модуль 2 для міжнародних користувачів
    Stripe Inc Платежі за обмін Swap Protection, гарантія доставки, KYC Connect (продавці) США SCCs Модуль 2 + DPF
    RevenueCat Inc Кросплатформна оркестрація підписок (iOS/Android/Web), центр підтримки клієнтів, керування правами VIP США SCCs Модуль 2 + UK IDTA (International Data Transfer Addendum) — не сертифіковано DPF
    Paddle.com Market Limited Офіційний продавець для вебзамовлень (VIP/Boost), глобальний збір податків, автоконвертація валют Великобританія + США Рішення про адекватність Великобританії (Виконавче рішення Комісії (ЄС) 2025/2574, що змінює Рішення (ЄС) 2021/1772, чинне до 27.12.2031); EU SCCs із затвердженим додатком Великобританії для UK→US
    Apple Inc / Google LLC Push-сповіщення + обробка покупок у додатку (офіційний продавець для iOS/Android) США Платформні DPA; сфера покупок у додатку (IAP)
    Resend Доставка транзакційних електронних листів США SCCs Модуль 3
    Cloudflare CDN, захист від DDoS, геолокація за IP для банера файлів cookie Глобально SCCs Модуль 3; призначено представника в ЄС
    PostHog Аналітика продукту (за згодою в ЄС/UK/CH) ЄС (Франкфурт) Передача відсутня (розміщено в ЄС)
    Sentry Моніторинг помилок (PII видаляється перед передачею) США SCCs Модуль 3
    Nominatim Зворотне геокодування для відображення місцезнаходження ЄС (власний хостинг OSM) Передача відсутня (розміщено в ЄС)
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Автоматизована модерація контенту та перевірка trust & safety США / Ірландія (де застосовно) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio Генерація етикеток для доставки та відстеження (тільки Бразилія) Бразилія Передача відсутня (внутрішня)

    Повний, версіонований список субобробників із журналом змін та 30-денним повідомленням про оновлення див. у нашому Списку субобробників.

    Зберігання даних

    Категорія Період зберігання Причина
    Дані активного облікового запису Поки існує обліковий запис Робота сервісу
    Повідомлення між користувачами Поки існує обліковий запис; видаляються після видалення облікового запису Контекст обміну
    Записи про фінансові транзакції 5 років після транзакції Податкові зобов'язання (Бразилія: ст. 173 CTN; ЄС: залежить від країни-члена)
    Журнали доступу до сервера 6 місяців Моніторинг безпеки
    Журнали аудиту безпеки 1 рік Законний інтерес щодо безпеки
    Аналітичні дані (PostHog) 12 місяців (анонімізовані ідентифікатори) Вдосконалення продукту (на основі згоди)
    Звіти про помилки (Sentry) 90 днів Цикл виправлення помилок
    Анонімізовані/агреговані дані Необмежено Більше не є персональними даними

    Після закінчення відповідного періоду дані остаточно видаляються або безповоротно анонімізуються. Ми щорічно переглядаємо періоди зберігання.

    Заходи безпеки

    Ми впроваджуємо технічні та організаційні заходи для захисту ваших даних:

    • Шифрування під час передачі: Усі з'єднання використовують TLS 1.2+.
    • Шифрування у спокої: Чутливі дані шифруються провайдерами інфраструктури (Supabase, Stripe).
    • Контроль доступу: Безпека на рівні рядків (RLS) у базі даних запобігає доступу до даних між користувачами.
    • Автентифікація: Автентифікація на основі OAuth (Google, Apple) із безпечним керуванням сесіями через Supabase Auth.
    • Моніторинг помилок: Sentry для виявлення інцидентів (PII видаляється).
    • Журналювання аудиту: Чутливі дії фіксуються із зазначенням виконавця, часової мітки та типу дії.
    • Керування залежностями: Регулярне застосування оновлень безпеки.

    Незважаючи на ці заходи, жодна система не є на 100% безпечною. У разі витоку даних, що зачіпає ваші персональні дані, ми повідомимо вас та відповідні органи влади згідно з чинним законодавством (72 години для наглядових органів ЄС згідно зі ст. 33 GDPR; «розумний строк» для ANPD згідно зі ст. 48 LGPD).

    Вікові обмеження

    Swopli не призначений для осіб віком до 18 років. Ми свідомо не збираємо персональні дані неповнолітніх. Ми перевіряємо вік за датою народження, наданою під час реєстрації. Якщо ми виявимо обліковий запис неповнолітньої особи, ми негайно деактивуємо його та видалимо пов'язані дані.

    Якщо ви є батьком або законним опікуном і вважаєте, що неповнолітня особа створила обліковий запис, зверніться до dpo@swopli.com для негайного видалення.

    Ваші права (Global)

    Усі користувачі, незалежно від юрисдикції, можуть реалізувати наступні права:

    Право Як реалізувати
    Доступ Налаштування > Конфіденційність та дані > Експортувати мої дані (завантаження ZIP), або електронною поштою dpo@swopli.com
    Виправлення Налаштування > Редагувати профіль, або електронною поштою dpo@swopli.com
    Видалення Налаштування > Конфіденційність та дані > Видалити мій обліковий запис (остаточне видалення протягом 24 годин)
    Переносність даних Експорт надає структуровані файли JSON у ZIP-архіві
    Відкликання згоди Налаштування > Сповіщення електронною поштою; /uk/konfidentsinist/nalashtuvannya для файлів cookie
    Заперечення Електронною поштою dpo@swopli.com щодо обробки на основі законного інтересу
    Скарга Зверніться до місцевого органу із захисту даних (див. розділи про юрисдикції нижче)

    Термін відповіді: До 30 днів (може бути продовжений на 60 днів для складних запитів із повідомленням). Реалізація цих прав є безкоштовною.

    Вебформа: Подайте запит суб'єкта даних на swopli.com/uk/konfidentsinist/moi-dani або електронною поштою dpo@swopli.com.

    Swopli використовує файли cookie та подібні технології на своєму вебсайті. Детальну інформацію про те, які файли cookie ми використовуємо, їх цілі, періоди зберігання та способи керування ними, див. у нашій Політиці щодо файлів cookie.

    • ЄС/ЄЕЗ/UK/CH: Банер згоди при першому візиті; потрібна попередня згода (opt-in) для несуттєвих файлів cookie.
    • Інші юрисдикції: Інформаційний банер із можливістю відмови (opt-out) від аналітики; суворо необхідні файли cookie завжди активні.
    • Усі користувачі: Керуйте налаштуваннями на сторінці /uk/konfidentsinist/nalashtuvannya у будь-який час.

    Зміни до цієї Політики

    Ми можемо оновлювати цю Політику конфіденційності, щоб відобразити зміни в нашій практиці, технологіях або юридичних вимогах.

    Суттєві зміни (що впливають на ваші права, категорії даних або цілі обробки): повідомлення принаймні за 30 днів електронною поштою та/або сповіщенням у додатку з чітким описом змін.

    Несуттєві зміни (уточнення, форматування): можуть вступати в дію без попереднього повідомлення. Дата «Останнє оновлення» завжди відображає останню редакцію.

    Brazil (LGPD)

    Applies to: Користувачів, які проживають у Бразилії. Governing law: Загальний закон про захист даних (LGPD — Lei nº 13.709/2018).

    Контролер та DPO

    Swopli LTDA є контролером (controlador) ваших персональних даних згідно з LGPD.

    Спеціаліст із захисту даних (DPO): Електронна пошта: dpo@swopli.com Поштова адреса: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Призначений як «Encarregado» згідно зі ст. 41 LGPD)

    DPO відповідає за: прийняття скарг та повідомлень від суб'єктів даних; отримання повідомлень від ANPD; консультування працівників та підрядників щодо практик захисту даних; та виконання обов'язків, покладених контролером (ст. 41 LGPD).

    Правові підстави за LGPD

    LGPD передбачає конкретні правові підстави для обробки персональних даних (ст. 7). Ми покладаємося на:

    Мета Правова підстава Стаття LGPD
    Створення облікового запису та надання послуг Виконання договору Ст. 7, V
    Податкові та нормативні зобов'язання Юридичне зобов'язання Ст. 7, II
    Запобігання шахрайству, безпека Платформи Законний інтерес Ст. 7, IX
    Аналітика (PostHog) Згода Ст. 7, I
    Реалізація прав у судових процесах Реалізація прав Ст. 7, VI
    Захист кредиту (перевірка продавця) Захист кредиту Ст. 7, X

    Ваші права за LGPD (ст. 18)

    На додаток до прав, перелічених у Global Baseline, бразильські користувачі мають наступні специфічні права згідно зі ст. 18 LGPD:

    1. Підтвердження обробки — підтвердження того, чи обробляємо ми ваші персональні дані.
    2. Доступ — отримання копії ваших персональних даних.
    3. Виправлення — виправлення неповних, неточних або застарілих даних.
    4. Анонімізація, блокування або видалення — непотрібних, надмірних даних або таких, що обробляються з порушенням закону.
    5. Portability — передача ваших даних іншому постачальнику послуг (ст. 18, V).
    6. Deletion — персональних даних, що обробляються на основі вашої згоди, у разі її відкликання.
    7. Information about sharing — отримання інформації про те, з якими державними та приватними організаціями ми ділилися вашими даними.
    8. Information about consent — отримання інформації про можливість та наслідки ненадання згоди.
    9. Withdrawal of consent — відкликання згоди в будь-який час (ст. 18, IX).

    Локалізація даних

    Ваші основні дані облікового запису зберігаються в Бразилії (Supabase AWS sa-east-1, регіон Сан-Паулу). Міжнародна передача субобробникам (Stripe, RevenueCat, Sentry, Resend, Cloudflare — усі базуються в США) охоплюється Стандартними договірними умовами та відповідає ст. 33 LGPD.

    Мова

    Ця Політика конфіденційності доступна португальською мовою (pt-BR), як того вимагає бразильське законодавство про захист прав споживачів (CDC ст. 31). У разі розбіжностей між португальською та англійською версіями, португальська версія має переважну силу для бразильських користувачів.

    Наглядовий орган

    Autoridade Nacional de Proteção de Dados (ANPD) Вебсайт: https://www.gov.br/anpd Електронна пошта: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    Applies to: Користувачів, які проживають у Європейській економічній зоні (30 країн), Великобританії та Швейцарії. Governing law: Загальний регламент про захист даних (GDPR — Регламент (ЄС) 2016/679), UK GDPR (Закон Великобританії про захист даних 2018 року), Федеральний закон Швейцарії про захист даних (FADP/nDSG).

    Представник у ЄС (ст. 27 GDPR)

    Оскільки Swopli LTDA заснована за межами ЄС, ми перебуваємо в процесі призначення представника в ЄС відповідно до ст. 27 GDPR та представника у Великобританії відповідно до ст. 27 UK GDPR:

    EU/UK Representative: Призначення триває — деталі будуть опубліковані тут після завершення. Тим часом звертайтеся до dpo@swopli.com.

    Призначений представник також діятиме як наш представник згідно зі ст. 13 Регламенту про цифрові послуги (DSA).

    Правові підстави (ст. 6 GDPR)

    Ми обробляємо ваші персональні дані на основі правових підстав, описаних у розділі Global Baseline. Там, де ми покладаємося на legitimate interest (ст. 6(1)(f)), ми провели тести на балансування інтересів (Оцінка законного інтересу), щоб переконатися, що наші інтереси не переважають ваші фундаментальні права та свободи. Ви можете запитати деталі цих оцінок, звернувшись до dpo@swopli.com.

    Там, де ми покладаємося на consent (ст. 6(1)(a)), ви можете відкликати згоду в будь-який час через Налаштування > Конфіденційність та дані або на сторінці /uk/konfidentsinist/nalashtuvannya. Відкликання згоди не впливає на законність обробки, здійсненої на основі згоди до її відкликання.

    Ваші права за GDPR (ст. 15-22)

    На додаток до прав, зазначених у Global Baseline, користувачі з ЄС/UK/CH мають наступні специфічні права:

    • Право на доступ (ст. 15): Отримання підтвердження обробки та копії ваших даних, включаючи інформацію про цілі, категорії, одержувачів, періоди зберігання та заходи захисту при міжнародній передачі.
    • Право на виправлення (ст. 16): Виправлення неточних даних та доповнення неповних даних.
    • Право на стирання (ст. 17): Запит на видалення ваших персональних даних («право бути забутим»). Видалення облікового запису через Налаштування є остаточним (протягом 24 годин). Винятки: юридичні зобов'язання, захист юридичних вимог, суспільний інтерес.
    • Право на обмеження обробки (ст. 18): Обмеження обробки, якщо ви оспорюєте точність, обробка є незаконною, нам більше не потрібні дані або ви заперечили проти обробки до завершення перевірки.
    • Право на переносимість даних (ст. 20): Отримання ваших даних у структурованому, загальноприйнятому форматі, що зчитується машиною (JSON у ZIP).
    • Право на заперечення (ст. 21): Заперечення проти обробки на основі законного інтересу. Ми припинимо обробку, якщо не доведемо наявність вагомих законних підстав.
    • Право не бути суб'єктом автоматизованих рішень (ст. 22): Swopli не приймає рішень виключно на основі автоматизованої обробки, які мають для вас юридичні наслідки.

    Міжнародні передачі (Розділ V)

    Передача персональних даних за межі ЄЕЗ/UK/CH здійснюється відповідно до Розділу V GDPR за допомогою наступних механізмів:

    • EU→Brazil (Supabase): Стандартні договірні умови (SCCs) Модуль 2 (контролер-обробник), прийняті Рішенням Європейської Комісії 2021/914, доповнені Оцінкою впливу на передачу даних (TIA).
    • EU→USA (Stripe): SCCs Модуль 2 + Рамкова угода про конфіденційність даних між ЄС та США (DPF), де це застосовно.
    • EU→USA (RevenueCat): SCCs Модуль 2 + UK IDTA (International Data Transfer Addendum). RevenueCat не сертифіковано DPF.
    • EU→UK (Paddle): Рішення про адекватність Великобританії (Виконавче рішення Комісії (ЄС) 2025/2574 від 19 грудня 2025 року, що змінює Рішення (ЄС) 2021/1772, чинне до 27.12.2031). Субобробники UK→USA охоплюються EU SCCs із затвердженим додатком Великобританії.
    • EU→USA (Sentry, Resend, Cloudflare): SCCs Модуль 3 (обробник-обробник) + TIA.
    • EU→EU (PostHog): Передача не потрібна — розміщено у Франкфурті.

    Ви можете запитати копію застосовних SCCs та TIAs, звернувшись до dpo@swopli.com.

    Несуттєві файли cookie (аналітичні, маркетингові) вимагають вашої попередньої згоди в юрисдикціях ЄС/ЄЕЗ/UK/CH. Наш банер файлів cookie відображається при першому візиті та дозволяє прийняти всі, відхилити несуттєві або налаштувати за категоріями. Подробиці див. у нашій Політиці щодо файлів cookie.

    Дотримання DSA

    Swopli дотримується Регламенту про цифрові послуги (Регламент (ЄС) 2022/2065) як постачальник послуг хостингу. Наші практики модерації контенту, процедури повідомлення та дії, а також зобов'язання щодо прозорості детально описані в нашій Політиці модерації та видалення контенту.

    Наглядові органи

    Ви маєте право подати скаргу до наглядового органу країни вашого проживання:

    United States

    Applies to: Користувачів, які проживають у Сполучених Штатах. Governing law: Закон Каліфорнії про конфіденційність споживачів (CCPA), зі змінами, внесеними Законом Каліфорнії про права на конфіденційність (CPRA); Закон Вірджинії про захист даних споживачів (VCDPA); Закон Колорадо про конфіденційність (CPA); та інші застосовні закони штатів про конфіденційність.

    Swopli застосовує CCPA/CPRA як базовий стандарт для всіх США, надаючи всім американським користувачам захист на рівні Каліфорнії незалежно від їхнього штату проживання.

    Категорії особистої інформації (розкриття CCPA)

    Згідно з розділами 1798.100 та 1798.110 CCPA, ми розкриваємо категорії особистої інформації, зібраної протягом попередніх 12 місяців:

    Категорія CCPA Зібрано Приклади Бізнес-мета
    A. Identifiers Так Ім'я, електронна пошта, ім'я користувача, IP-адреса, ID пристрою, OAuth ID Робота облікового запису, комунікації
    B. Cal. Civ. Code 1798.80(e) Так Ім'я, адреса (якщо надана для доставки) Послуги Платформи, доставка
    C. Protected classifications Так Дата народження (тільки для перевірки віку) Перевірка відповідності вимогам
    D. Commercial information Так Розміщені товари, історія обмінів, покупки VIP/Boost Послуги Платформи, аналітика
    F. Internet activity Так Історія переглядів на Платформі, взаємодії, події аналітики Аналітика, вдосконалення, запобігання шахрайству
    G. Geolocation Так Приблизна (IP); точна тільки за згодою (радіус пошуку) Пошук, запобігання шахрайству
    K. Inferences Так Категорії інтересів до товарів, шаблони взаємодії Вдосконалення Платформи

    Категорії E, H, I, J, L: Не збираються.

    RevenueCat отримує Категорію A (ідентифікатори) та Категорію D (дані про покупки). Paddle отримує Категорію A, Категорію D та останні 4 цифри картки. Жоден з них не запроваджує додаткових категорій CCPA понад розкриті вище.

    Ми не продаємо і не поширюємо ваші дані

    Swopli НЕ продає особисту інформацію, як це визначено в розділі 1798.140(ad) CCPA. Swopli НЕ поширює особисту інформацію для крос-контекстної поведінкової реклами, як це визначено в розділі 1798.140(ah) CCPA.

    Якщо це коли-небудь зміниться, ми надамо помітне посилання «Не продавати та не поширювати мою особисту інформацію», як того вимагає розділ 1798.135 CCPA. Посилання Не продавати та не поширювати доступне у футері нашого вебсайту.

    Ваші права за CCPA/CPRA

    Усі користувачі зі США можуть реалізувати ці права:

    • Право знати (§1798.100): Запит на розкриття категорій та конкретних частин зібраної особистої інформації, джерел, цілей та сторонніх одержувачів.
    • Право на видалення (§1798.105): Запит на видалення особистої інформації. Через Налаштування > Конфіденційність та дані > Видалити мій обліковий запис, або електронною поштою dpo@swopli.com.
    • Право на виправлення (CPRA): Запит на виправлення неточної особистої інформації. Через Налаштування > Редагувати профіль.
    • Право відмовитися від продажу/поширення (§1798.120): Наразі не застосовується — ми не продаємо та не поширюємо.
    • Право обмежити чутливу особисту інформацію (§1798.121): Ми збираємо дату народження як чутливу інформацію лише для перевірки віку. Інших цілей немає.
    • Право на недискримінацію (§1798.125): Ми не будемо дискримінувати вас за реалізацію будь-якого права CCPA.

    Реалізація ваших прав

    • У додатку: Налаштування > Конфіденційність та дані (експорт, видалення, виправлення)
    • Вебформа: swopli.com/uk/konfidentsinist/moi-dani
    • Електронна пошта: dpo@swopli.com

    Ми підтвердимо отримання протягом 10 робочих днів і надамо відповідь по суті протягом 45 календарних днів (може бути продовжено на 45 днів із повідомленням). Ми перевіряємо вашу особу перед виконанням запитів. Уповноважені агенти повинні надати підписаний письмовий дозвіл.

    Глобальний контроль конфіденційності (GPC)

    Swopli поважає сигнал браузера Глобального контролю конфіденційності (GPC), як того вимагають норми CCPA. Коли виявляється сигнал GPC, ми розглядаємо його як дійсний запит на відмову від продажу/поширення.

    Наглядові органи

    Canada (PIPEDA)

    Applies to: Користувачів, які проживають у Канаді. Governing law: Закон про захист особистої інформації та електронних документів (PIPEDA); Закон Квебеку про захист особистої інформації в приватному секторі (Закон 25).

    Принципи PIPEDA

    Swopli дотримується 10 принципів добросовісного поводження з інформацією згідно з Додатком 1 до PIPEDA:

    1. Accountability: Swopli LTDA відповідає за особисту інформацію під її контролем. Наш спеціаліст із захисту даних (dpo@swopli.com) стежить за дотриманням вимог.
    2. Identifying Purposes: Ми визначаємо цілі збору інформації під час або до моменту збору (див. Global Baseline — Цілі та правові підстави).
    3. Consent: Ми отримуємо осмислену згоду на збір, використання та розкриття інформації. Згода може бути явною (створення облікового запису, аналітика) або передбачуваною (необхідні операції Платформи).
    4. Limiting Collection: Ми збираємо лише ту інформацію, яка необхідна для визначених цілей.
    5. Limiting Use, Disclosure, and Retention: Особиста інформація використовується та розкривається лише для тих цілей, для яких вона була зібрана, і зберігається лише стільки, скільки необхідно.
    6. Accuracy: Ми вживаємо розумних заходів для забезпечення того, щоб особиста інформація була точною, повною та актуальною. Ви можете виправити свою інформацію через Налаштування > Редагувати профіль.
    7. Safeguards: Ми захищаємо особисту інформацію за допомогою заходів безпеки, пропорційних чутливості даних (див. Global Baseline — Заходи безпеки).
    8. Openness: Ця Політика конфіденційності детально описує нашу політику та практику щодо управління особистою інформацією.
    9. Individual Access: Ви можете запитати доступ до своєї особистої інформації та оскаржити її точність (див. Global Baseline — Ваші права).
    10. Challenging Compliance: Ви можете оскаржити дотримання нами цих принципів, звернувшись до dpo@swopli.com. Якщо ми не зможемо вирішити ваше питання, ви можете подати скаргу до Офісу Комісара з конфіденційності.

    Закон 25 провінції Квебек

    Для користувачів, які проживають у Квебеку, застосовуються наступні додаткові положення:

    • Privacy Impact Assessment (PIA): Ми проводимо PIA для транскордонної передачі особистої інформації резидентів Квебеку, як того вимагає Закон 25.
    • Privacy Officer: Наш DPO (dpo@swopli.com) виконує функції призначеного спеціаліста з конфіденційності для забезпечення відповідності Закону Квебеку 25.
    • Французька мова: Ця Політика конфіденційності доступна французькою мовою для користувачів із Квебеку.
    • Consent: Явна згода потрібна для збору та використання чутливої особистої інформації, включаючи біометричні дані (Swopli не збирає біометричні дані) та точну геолокацію (тільки за згодою).

    Транскордонні передачі

    Передача особистої інформації за межі Канади розкрита в таблиці субобробників (Global Baseline). Ми гарантуємо, що вся передача відповідає ст. 5(3) PIPEDA і що організації-одержувачі забезпечують порівнянний рівень захисту.

    Наглядовий орган

    Офіс Комісара з конфіденційності Канади (OPC) Вебсайт: https://www.priv.gc.ca Безкоштовний номер: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI) (для резидентів Квебеку) Вебсайт: https://www.cai.gouv.qc.ca

    Latin America

    Applies to: Користувачів, які проживають у Мексиці, Аргентині, Чилі, Колумбії, Перу, Уругваї, Коста-Ріці, Гватемалі, Гондурасі та Нікарагуа.

    Закони про захист даних у Латинській Америці загалом базуються на фреймворку прав ARCO (Acceso, Rectificación, Cancelación, Oposición). Swopli поважає ці права для всіх користувачів із Латинської Америки.

    Ваші права ARCO

    Право Опис Як реалізувати
    Acceso (доступ) Дізнатися, які персональні дані ми зберігаємо про вас Налаштування > Конфіденційність та дані > Експортувати мої дані
    Rectificación (виправлення) Виправити неточні або неповні дані Налаштування > Редагувати профіль
    Cancelación (скасування/видалення) Запитати видалення ваших персональних даних Налаштування > Конфіденційність та дані > Видалити мій обліковий запис
    Oposición (заперечення) Заперечити проти обробки ваших даних для певних цілей Електронною поштою dpo@swopli.com

    Термін відповіді: До 20 робочих днів (варіюється залежно від країни).

    Примітки щодо окремих країн

    Mexico (LFPDPPP): Повідомленням про конфіденційність (aviso de privacidad) Swopli є ця Політика конфіденційності. Ми обробляємо ваші дані на основі згоди, отриманої під час реєстрації. Ви можете відкликати згоду в будь-який час, звернувшись до dpo@swopli.com. Передача даних третім особам розкрита в таблиці субобробників.

    Argentina (Ley 25.326): Ви маєте право на безкоштовний доступ до своїх персональних даних з інтервалом не менше 6 місяців (ст. 14). Національне управління з захисту персональних даних (DNPDP) є наглядовим органом: https://www.argentina.gob.ar/aaip/datospersonales

    Colombia (Ley 1581 de 2012): Ми обробляємо ваші дані на основі вашого дозволу (autorización), отриманого під час реєстрації. Ви маєте права на доступ, виправлення, видалення та відкликання дозволу. Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Chile (Ley 19.628): Ви маєте права на доступ, виправлення, анулювання та заперечення. Новий фреймворк захисту даних посилює ці права. Consejo para la Transparencia: https://www.consejotransparencia.cl

    Pеру (Ley 29733): Ваші персональні дані обробляються на основі вашої згоди. Ви можете реалізувати права ARCO, звернувшись до dpo@swopli.com. Autoridad Nacional de Protección de Dados Personales: https://www.gob.pe/anpd

    Uruguay (Ley 18.331): Уругвай має рішення ЄС про адекватність, що забезпечує високий рівень захисту даних. Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua: Ми застосовуємо принципи, орієнтовані на GDPR, як базовий стандарт для країн, де фреймворки захисту даних ще розвиваються.

    Транскордонні передачі

    Міжнародна передача персональних даних користувачів із Латинської Америки охоплюється механізмами, описаними в таблиці субобробників Global Baseline. Ми гарантуємо, що передача відповідає чинним місцевим вимогам, включаючи передачу на основі згоди, де це необхідно.

    India (DPDPA)

    Applies to: Користувачів, які проживають в Індії. Governing law: Закон про захист цифрових персональних даних 2023 року (DPDPA).

    Довірена особа щодо даних

    Swopli LTDA виступає як довірена особа щодо даних (Data Fiduciary) згідно з DPDPA щодо персональних даних індійських користувачів.

    Згода як основна підстава

    Згідно з DPDPA, згода є основною правовою підставою для обробки персональних даних. На відміну від GDPR, DPDPA не визнає «законний інтерес» як незалежну правову підставу.

    Ми отримуємо вашу згоду на обробку під час реєстрації облікового запису. Ваша згода поширюється на всі цілі, перелічені в розділі Global Baseline, включаючи запобігання шахрайству та безпеку Платформи. Ваша згода є:

    • Вільною: Не обумовленою додатковими послугами.
    • Поінформованою: Ця Політика конфіденційності служить вашим повідомленням (Розділ 5 DPDPA).
    • Конкретною: Згода отримується для кожної визначеної мети.
    • Безумовною: Не пов'язаною з невідповідними умовами.

    Ви можете відкликати згоду в будь-який час через Налаштування > Конфіденційність та дані або надіславши електронний лист на dpo@swopli.com. Відкликання згоди може вплинути на вашу можливість використовувати певні функції Платформи.

    Ваші права за DPDPA

    Право Опис
    Право на доступ Отримання опису ваших персональних даних та дій з їх обробки (Розділ 11)
    Право на виправлення та видалення Запит на виправлення неточних даних та видалення персональних даних (Розділ 12)
    Право на розгляд скарги Подання скарг нашому спеціалісту з розгляду скарг (Розділ 13)
    Право призначити представника Призначення іншої особи для реалізації ваших прав у разі смерті або недієздатності (Розділ 14)

    Спеціаліст із розгляду скарг

    Спеціаліст із розгляду скарг: dpo@swopli.com Термін відповіді: Протягом 72 годин після отримання, з вирішенням протягом 30 днів.

    Якщо ви не задоволені нашою відповіддю, ви можете подати апеляцію до Ради з захисту даних Індії після її створення.

    Дані дітей

    Для користувачів віком до 18 років в Індії DPDPA вимагає підтверджену згоду батьків перед обробкою персональних даних. Оскільки Swopli вимагає, щоб усім користувачам було 18+ років, це положення виконується нашим віковим цензом.

    Транскордонні передачі

    DPDPA дозволяє транскордонну передачу даних, за винятком країн, щодо яких Центральний уряд встановив обмеження. Станом на дату прийняття цієї Політики жодних обмежень не встановлено. Передача розкрита в таблиці субобробників (Global Baseline).

    Обмеження бізнес-мети

    Ми обробляємо персональні дані індійських користувачів лише для конкретних цілей, розкритих у цій Політиці конфіденційності. Обробка понад ці цілі потребує отримання нової згоди.

    Asia-Pacific

    Applies to: Користувачів, які проживають в Індонезії, Малайзії, Філіппінах, Сінгапурі, Таїланді, В'єтнамі, Японії, Південній Кореї, Тайвані та Гонконзі.

    Закони про захист даних в Азійсько-Тихоокеанському регіоні суттєво відрізняються. Цей розділ розглядає ключові вимоги для кожної юрисдикції.

    Японія (APPI)

    Закон про захист особистої інформації (APPI) регулює обробку даних у Японії.

    • Foreign Transfer Disclosure: Ми повідомляємо, що ваші персональні дані передаються до країн, перелічених у таблиці субобробників (Global Baseline). Японія має рішення ЄС про адекватність, що полегшує передачу.
    • Sensitive Information: Swopli не збирає персональну інформацію, що потребує особливої уваги (要配慮個人情報), як визначено ст. 2(3) APPI. Якщо нам коли-небудь знадобиться збирати такі дані, ми отримаємо вашу попередню згоду.
    • Opt-Out of Third-Party Provision: Ви можете відмовитися від надання даних третім особам, звернувшись до dpo@swopli.com.
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    Південна Корея (PIPA)

    Закон про захист особистої інформації (PIPA) надає комплексні права на захист даних.

    • Consent: Ми отримуємо вашу згоду на збір, використання та транскордонну передачу під час реєстрації. Згода на транскордонну передачу чітко розкриває: одержувачів, країни, цілі та типи даних, що передаються.
    • Транскордонна передача: Передача розкрита в таблиці субобробників. Ми дотримуємося ст. 17 та ст. 28-2 PIPA щодо закордонних передач.
    • Rights: Доступ, виправлення, видалення та призупинення обробки. Через Налаштування або dpo@swopli.com.
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Сінгапур (PDPA)

    Закон про захист особистих даних 2012 року (PDPA) регулює обробку даних у Сінгапурі.

    • Data Protection Officer: dpo@swopli.com виступає як наш призначений DPO для забезпечення відповідності PDPA.
    • Consent: Ми збираємо та використовуємо персональні дані на основі згоди, отриманої під час реєстрації, або згоди, що передбачається, де це обґрунтовано очікується (PDPA п. 15).
    • Transfer: Ми гарантуємо, що одержувачі забезпечують порівнянний рівень захисту, як того вимагає PDPA п. 26.
    • Do Not Call Registry: Swopli не здійснює телемаркетинг.
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Таїланд (PDPA)

    Закон про захист особистих даних B.E. 2562 (2019) набув чинності. Підзаконні акти все ще доопрацьовуються.

    • Status: MONITOR — Станом на дату цієї Політики не було вжито жодних заходів щодо примусового виконання проти іноземних платформ. Ми застосовуємо принципи, орієнтовані на GDPR, як базовий стандарт.
    • Rights: Доступ, виправлення, видалення, обмеження, переносність та заперечення — всі доступні через Налаштування або dpo@swopli.com.
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    В'єтнам (PDP Decree)

    Указ 13/2023/ND-CP про захист особистих даних набрав чинності.

    • Status: MONITOR — Обов'язковий портал для подання документів щодо транскордонної передачі (MPS) ще не запущений. Ми подамо документи, коли портал запрацює.
    • Consent: Ми отримуємо згоду на обробку та транскордонну передачу під час реєстрації.
    • Data Protection Impact Assessment (DPIA): Ми підтримуємо шаблони DPIA готовими до подання, коли відкриється портал MPS.

    Індонезія (PDP Law)

    Закон № 27 від 2022 року про захист особистих даних набрав чинності. Підзаконні акти очікуються.

    • Status: MONITOR — Підзаконні акти ще не видані. Ми застосовуємо принципи, орієнтовані на GDPR.
    • Consent: Ми отримуємо згоду на обробку під час реєстрації.
    • Rights: Доступ, виправлення, видалення та обмеження.

    Малайзія (PDPA 2010)

    • Consent: Отримується під час реєстрації. Ми дотримуємося Закону про захист особистих даних 2010 року.
    • Rights: Доступ, виправлення та відкликання згоди.
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Філіппіни (DPA 2012)

    • Consent: Отримується під час реєстрації. Ми дотримуємося Закону Республіки № 10173.
    • Rights: Доступ, виправлення, стирання, заперечення та переносність.
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Тайвань (PDPA)

    • Consent: Отримується під час реєстрації. Ми дотримуємося Закону про захист особистих даних.
    • Rights: Доступ, виправлення, видалення та припинення обробки.

    Гонконг (PDPO)

    • Consent: Ми дотримуємося Ордонансу про персональні дані (конфіденційність) (Розділ 486).
    • Data Protection Principles: Наші практики відповідають шести принципам DPP.
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    Applies to: Користувачів, які проживають в Австралії, Новій Зеландії, Південній Африці, Об'єднаних Арабських Еміратах, Бахрейні, Єгипті, Ізраїлі, Йорданії, Кувейті, Омані, Катарі, Лівані, Молдові, Україні, Азербайджані та Пакистані.

    Для країн у цьому розділі ми застосовуємо GDPR-first principles як світовий базовий стандарт. Там, де місцеве законодавство надає додаткові специфічні права або вимоги, ми розглядаємо їх нижче.

    Австралія (Privacy Act 1988)

    Австралійські принципи конфіденційності (APPs) регулюють поводження з даними.

    • APP 1 (Openness): Ця Політика конфіденційності служить нашою політикою конфіденційності, що відповідає APP.
    • APP 5 (Notification): Ми повідомляємо вас під час або до моменту збору про питання, передбачені APP 5.
    • APP 8 (розкриття транскордонної передачі): Ми розкриваємо інформацію про закордонні передачі в таблиці субобробників і вживаємо розумних заходів для забезпечення дотримання одержувачами принципів APPs.
    • APP 12 (Access): Ви можете отримати доступ до своєї особистої інформації через Налаштування або dpo@swopli.com.
    • APP 13 (Correction): Ви можете виправити свою особисту інформацію через Налаштування > Редагувати профіль.
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    Нова Зеландія (Privacy Act 2020)

    • Information Privacy Principles (IPPs): Наші практики відповідають 13 принципам IPPs.
    • Транскордонна передача: Ми гарантуємо, що одержувачі забезпечують порівнянний рівень захисту конфіденційності.
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    Південна Африка (POPIA)

    Закон про захист особистої інформації № 4 від 2013 року (POPIA) набрав чинності.

    • Responsible Party: Swopli LTDA є відповідальною стороною за обробку особистої інформації.
    • Conditions for Lawful Processing: Ми дотримуємося 8 умов згідно з Розділом 3 POPIA.
    • Транскордонна передача: Передача відповідає ст. 72 POPIA (адекватний захист, згода або договірна необхідність).
    • Rights: Доступ, виправлення, видалення, заперечення. Через Налаштування або dpo@swopli.com.
    • Information Regulator: https://inforegulator.org.za/

    Близький Схід (UAE, Bahrain, Egypt, Israel, Jordan, Kuwait, Oman, Qatar, Lebanon)

    Фреймворки захисту даних у Близькосхідному регіоні розвиваються. Ми застосовуємо принципи, орієнтовані на GDPR, як базовий стандарт і дотримуємося специфічних вимог, де це застосовно:

    • UAE (Federal Decree-Law No. 45 of 2021): Ми обробляємо дані на основі згоди та договірної необхідності. Офіс із захисту даних: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Ізраїль має рішення ЄС про адекватність. Ми дотримуємося вимог Ізраїльського управління з захисту конфіденційності. https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): Ми отримуємо згоду на обробку та транскордонну передачу.
    • Egypt: MONITOR — Центр захисту даних (DPC) ще не запрацював. Ми будемо дотримуватися операційних вимог, коли DPC запуститься.
    • Qatar (Law No. 13 of 2016): Ми обробляємо дані на основі згоди та дотримуємося вимог Національного офісу з конфіденційності даних.

    Східна Європа (Moldova, Ukraine, Azerbaijan)

    • Ukraine (Law on Personal Data Protection No. 2297-VI): Ми обробляємо дані на основі згоди та дотримуємося вимог щодо захисту даних. Враховуючи поточну ситуацію, ми приділяємо особливу увагу безпеці даних українських користувачів.
    • Moldova: Ми застосовуємо принципи захисту даних, узгоджені з ЄС.
    • Azerbaijan: Ми застосовуємо принципи, орієнтовані на GDPR, як базовий стандарт.

    Pakistan

    Фреймворк захисту даних Пакистану розвивається. Ми застосовуємо принципи, орієнтовані на GDPR, і будемо дотримуватися специфічних вимог після прийняття та введення в дію відповідного законодавства.

    Загальний контакт для решти світу

    Для користувачів у будь-якій країні з розділу Rest of World, реалізуйте свої права на дані:

    Маєте питання щодо цієї Політики конфіденційності? Зверніться до нашого спеціаліста із захисту даних за адресою dpo@swopli.com або напишіть нам: Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Бразилія.

    Детальну інформацію про наші файли cookie див. у нашій Політиці щодо файлів cookie. Детальну інформацію про наших субобробників див. у нашому Списку субобробників. Для запитів суб'єктів даних відвідайте /uk/konfidentsinist/moi-dani.