Політика конфіденційності

Остання редакція: 25 квітня 2026 року

Ця Політика конфіденційності пояснює як life:)on (надалі — «ми», «Платформа») збирає, використовує, зберігає та захищає персональні дані користувачів. Вона відповідає вимогам Загального регламенту захисту даних ЄС (GDPR), Закону Каліфорнії про захист прав споживачів (CCPA/CPRA), а також Закону України «Про захист персональних даних».

1. Хто ми є

life:)on — це цифрова платформа для спортсменів, тренерів, організаторів подій та спортивних закладів. Ми є оператором персональних даних у розумінні GDPR та володільцем/розпорядником відповідно до українського законодавства.

Реквізити юридичної особи-оператора надаються за запитом на адресу privacy@life-on.com.ua та будуть опубліковані на цій сторінці після завершення офіційної реєстрації.

Контакт для питань щодо конфіденційності та реалізації прав суб’єкта даних: privacy@life-on.com.ua

2. Які дані ми збираємо

Ми можемо збирати такі категорії персональних даних:

2.1 Дані які ви надаєте нам

  • Контактна інформація: ім’я, прізвище, email-адреса, номер телефону
  • Дані профілю: фото, біографія, спеціалізація (для тренерів), кваліфікації та сертифікати (для тренерів і фахівців)
  • Дані акаунту: логін, пароль (зберігається у зашифрованому вигляді з використанням сучасних алгоритмів хешування)
  • Платіжна інформація: дані картки обробляються виключно через захищені платіжні системи відповідно до стандарту PCI DSS, ми не зберігаємо повні дані картки на наших серверах

2.2 Дані які збираються автоматично

  • Технічні дані: IP-адреса (анонімізована), тип браузера, операційна система, версія застосунку, мова браузера
  • Дані використання: сторінки які ви відвідали, час сесій, послідовність кліків, дії у застосунку
  • Cookie-файли та аналогічні технології відстеження (детальніше — у розділі 5 та окремій Cookie Policy)
  • Геолокація: приблизне місцезнаходження (з вашого дозволу) для пошуку тренерів і подій поблизу

2.3 Дані від третіх сторін

  • Дані входу через соціальні мережі: Google, Apple, Meta (Facebook) — якщо ви обрали такий варіант реєстрації. Отримуємо лише email, ім’я та публічний аватар
  • Публічна інформація з соціальних профілів — лише та, що ви явно дозволили передати під час OAuth-авторизації

2.4 Дані про здоров’я та біометричні дані (особлива категорія)

Платформа за вашим окремим вибором може обробляти дані, які за GDPR (Article 9) та Законом України «Про захист персональних даних» (стаття 7) належать до особливих категорій персональних даних:

  • Антропометричні показники: вага, зріст, обхвати тіла, відсоток жирової маси
  • Дані про фізичну активність: тип, тривалість та інтенсивність тренувань, навантаження
  • Цілі щодо здоров’я та фітнесу (схуднення, набір маси, реабілітація тощо)
  • Біометричні дані з фітнес-гаджетів (Garmin, Apple Watch, Polar, Fitbit та інші): пульс, варіабельність серцевого ритму, сатурація, якість сну, кількість кроків, спалені калорії
  • Дієтичні обмеження та харчові вподобання, які ви добровільно зазначаєте
  • Обмеження за станом здоров’я, які ви розкриваєте тренеру або вносите у профіль

Правова підстава: ми обробляємо ці дані виключно на підставі вашої прямої згоди (explicit consent) — Article 9(2)(a) GDPR. Ви надаєте окрему згоду під час налаштування профілю або підключення інтеграції з фітнес-гаджетом. Згоду можна відкликати в будь-який момент у налаштуваннях акаунту, що призведе до видалення відповідних даних протягом 30 днів.

Ми НЕ використовуємо ці дані для:

  • Реклами та маркетингу
  • Передачі рекламним партнерам
  • Профілювання, що має правові наслідки для вас
  • Передачі страховим компаніям, роботодавцям або іншим третім сторонам

Дані про здоров’я зберігаються в зашифрованому вигляді з обмеженим доступом тільки для технічного персоналу за принципом «необхідно знати». Доступ до записів про здоров’я логується.

3. Для чого ми використовуємо ваші дані

  • Надання послуг Платформи: пошук тренерів, реєстрація на події, ведення щоденника тренувань
  • Персоналізація: рекомендації тренерів, подій і контенту на основі ваших вподобань та активності
  • Комунікація: повідомлення про запуск, оновлення сервісу, сповіщення про події
  • Безпека: захист акаунту, виявлення шахрайства та зловмисної активності
  • Аналітика: покращення роботи Платформи на основі знеособлених метрик
  • Маркетинг: показ релевантних оголошень (тільки з вашою явною згодою, без використання даних про здоров’я)
  • Виконання юридичних зобов’язань: податкові, бухгалтерські, відповіді на офіційні запити

4. Правова підстава обробки (GDPR)

  • Згода (Art. 6(1)(a)) — для маркетингових комунікацій, геолокації, аналітичних і рекламних cookies, синхронізації з фітнес-гаджетами
  • Особлива згода (Art. 9(2)(a)) — для обробки даних про здоров’я та біометричних даних
  • Виконання договору (Art. 6(1)(b)) — для надання основних послуг Платформи відповідно до Умов використання
  • Законний інтерес (Art. 6(1)(f)) — для покращення сервісу, безпеки, виявлення шахрайства, базової технічної аналітики
  • Юридичне зобов’язання (Art. 6(1)(c)) — коли цього вимагає закон (податкові, бухгалтерські, правоохоронні запити)

5. Cookie-файли та аналогічні технології

Ми використовуємо такі категорії cookie:

  • Необхідні — для роботи сайту, авторизації, безпеки. Не потребують згоди
  • Аналітичні — Google Analytics 4 (GA4), Microsoft Clarity. Допомагають зрозуміти, як використовується сайт. Потребують згоди
  • Маркетингові — можуть включати Google Ads, Meta Pixel та інші рекламні платформи (підключаються вибірково при запуску відповідних кампаній). Потребують згоди
  • Функціональні — запам’ятовують ваші налаштування (мова, тема, параметри пошуку)

Ви можете керувати налаштуваннями cookie через банер згоди на сайті або налаштування браузера. Повний перелік cookie з назвою, провайдером, терміном зберігання та призначенням наведено в Cookie Policy.

6. Кому ми передаємо ваші дані

Ми не продаємо ваші персональні дані. Ми передаємо обмежений обсяг даних таким категоріям отримувачів:

6.1 Постачальники технічних та аналітичних послуг

  • Google LLC (США) — Google Analytics 4, Google Sign-In, Google Maps
  • Microsoft Corporation (США) — Microsoft Clarity (поведінкова аналітика з замаскованими чутливими полями)
  • Anthropic PBC (США) — Claude API для перекладу та обробки контенту в digest-розсилці новин спортивної науки
  • Apple Inc. (США) — Sign in with Apple (якщо ви обрали цей спосіб входу)
  • Meta Platforms Inc. (США/Ірландія) — Facebook Login (якщо ви обрали цей спосіб входу)

6.2 Інфраструктура та хостинг

Бекенд-сервіси та основний сайт розміщені у українських дата-центрів. Перелік конкретних провайдерів надається за запитом на privacy@life-on.com.ua.

6.3 Платіжні системи та комунікації

  • Платіжні провайдери, що відповідають стандарту PCI DSS — для обробки платежів за підписки та послуги
  • Сервіси транзакційних email-листів та розсилок — для повідомлень про реєстрацію, оплату, важливі зміни
  • Telegram FZ-LLC (ОАЕ) — публічний канал @lifeon_digest для розсилки оглядів спортивної науки

6.4 Інші отримувачі

  • Тренери та фахівці — обмежені дані (ім’я, контакт, обрані тренувальні цілі), необхідні для організації тренувань. Тільки після вашої явної дії (запит, бронювання)
  • Організатори подій — для обробки реєстрацій (ім’я, контакт, при необхідності — категорія/розряд)
  • Державні органи — у випадках, передбачених законом (запити правоохоронних, податкових, судових органів)
  • Партнери з реклами — Google Ads, Meta Ads (тільки знеособлені або хешовані дані, тільки за вашою згодою)

З кожним зовнішнім постачальником, який обробляє дані від нашого імені, ми укладаємо Договір обробки даних (Data Processing Agreement, DPA).

7. Міжнародні передачі даних

Деякі наші постачальники послуг (Google, Microsoft, Anthropic, Apple, Meta, Telegram) знаходяться за межами ЄС/ЄЕЗ та України. У таких випадках ми забезпечуємо відповідний рівень захисту через:

  • Стандартні договірні положення Європейської комісії (Standard Contractual Clauses, SCC)
  • Рішення Європейської комісії про адекватний рівень захисту (де застосовно)
  • Сертифікації постачальників за програмами EU-US Data Privacy Framework, ISO 27001 тощо
  • Додаткові технічні заходи: шифрування при передачі та зберіганні, псевдонімізація

8. Ваші права

8.1 Права за GDPR (резиденти ЄС/ЄЕЗ)

  • Право на доступ до своїх даних
  • Право на виправлення неточних даних
  • Право на видалення («право бути забутим»)
  • Право на обмеження обробки
  • Право на перенесення даних (data portability)
  • Право на заперечення проти обробки
  • Право відкликати згоду в будь-який момент без впливу на законність попередньої обробки
  • Право не бути об’єктом автоматизованого прийняття рішень з юридичними наслідками (див. розділ 10)
  • Право подати скаргу до наглядового органу вашої країни. Повний перелік європейських DPA: edpb.europa.eu/about-edpb/about-edpb/members

8.2 Права за CCPA/CPRA (резиденти Каліфорнії)

  • Право знати які дані збираються та як використовуються
  • Право на видалення персональних даних
  • Право відмовитись від продажу/передачі даних третім особам
  • Право на недискримінацію за реалізацію своїх прав
  • Право на виправлення неточних даних
  • Право обмежити використання чутливих персональних даних

8.3 Права за українським законодавством

  • Знати про джерела збору, місцезнаходження та мету обробки даних
  • Отримувати інформацію про умови надання доступу до персональних даних
  • Пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних
  • Звертатись зі скаргами до Уповноваженого Верховної Ради України з прав людини

Для реалізації своїх прав надсилайте запити на: privacy@life-on.com.ua. Ми відповідаємо протягом 30 календарних днів. У складних випадках цей строк може бути продовжено ще на 60 днів з повідомленням про причини.

9. Зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки необхідно для досягнення цілей описаних у цій Політиці, або скільки вимагає закон. Орієнтовні терміни зберігання:

Категорія даних Термін зберігання Підстава
Дані акаунту (email, профіль) Поки активний акаунт + 3 роки Договір, законний інтерес
Дані про здоров’я та біометрія Поки активний акаунт + 1 рік
(або до відкликання згоди)		 Особлива згода (Art. 9)
Платіжні документи Не менше 3 років
(відповідно до податкового законодавства)		 Юридичне зобов’язання
Логи доступу та безпеки До 12 місяців Законний інтерес (безпека)
Аналітичні cookies До 26 місяців Згода
Email з листа очікування До запуску Платформи або відкликання згоди Згода
Маркетингові комунікації До відкликання згоди Згода

Після закінчення терміну зберігання дані видаляються або знеособлюються. Якщо ви хочете запросити видалення раніше — звертайтесь на privacy@life-on.com.ua.

10. Автоматизоване прийняття рішень та профілювання

Платформа використовує алгоритми для персоналізації рекомендацій (підбір тренерів, релевантний контент, події поблизу) на основі ваших вподобань, активності та локації. Ці алгоритми не приймають рішень, що мають для вас правові або значущі негативні наслідки у розумінні Article 22 GDPR.

Ви маєте право:

  • Отримати інформацію про логіку, що лежить в основі персоналізації
  • Висловити свою точку зору щодо алгоритмічних рекомендацій
  • Заперечити проти такої обробки та отримати рекомендації без алгоритмічної персоналізації

11. Безпека даних

Ми застосовуємо технічні та організаційні заходи для захисту ваших даних:

  • Шифрування при передачі: TLS 1.2+ для всього трафіку
  • Шифрування при зберіганні: дані про здоров’я зберігаються в зашифрованому вигляді
  • Хешування паролів за сучасними алгоритмами (bcrypt або еквівалент)
  • Обмежений доступ до даних за принципом «необхідно знати»
  • Регулярні перевірки безпеки та оновлення компонентів
  • Двофакторна автентифікація для адміністративного доступу
  • Логування доступу до чутливих даних

Проте жодна система передачі даних через інтернет не є абсолютно безпечною. Ми не можемо гарантувати абсолютну безпеку, але робимо все розумно можливе для захисту ваших даних.

12. Повідомлення про інциденти безпеки

У разі порушення безпеки персональних даних, що може створити високий ризик для ваших прав і свобод, ми:

  • Повідомимо наглядовий орган протягом 72 годин з моменту виявлення інциденту (відповідно до Art. 33 GDPR)
  • Повідомимо вас особисто без необґрунтованої затримки електронною поштою або через сповіщення на сайті, якщо інцидент стосується ваших даних і створює високий ризик
  • Опишемо характер інциденту, ймовірні наслідки та вжиті заходи з мінімізації шкоди

13. Діти

Наша Платформа не призначена для осіб молодше 16 років. Ми свідомо не збираємо дані дітей. Якщо ви вважаєте що дитина надала нам свої дані — зв’яжіться з нами на privacy@life-on.com.ua, ми невідкладно видалимо такі дані.

14. Зміни до цієї Політики

Ми можемо оновлювати цю Політику. У разі суттєвих змін ми повідомимо вас електронною поштою або через сповіщення на сайті щонайменше за 14 днів до набрання ними чинності. Дата останньої редакції завжди вказана на початку документа. Продовження використання Платформи після оновлення означає прийняття нової редакції Політики.

15. Контакти

З питань конфіденційності звертайтесь:
Email: privacy@life-on.com.ua
Сайт: life-on.com.ua

© 2026 life:)on. Всі права захищені.