Політика приватності
Останнє оновлення: червень 2026
Ця Політика приватності пояснює, як CoachPulse обробляє персональні дані, коли ти користуєшся нашим вебсайтом (coachpulse.pro), публічними сторінками тренерів та мобільними застосунками CoachPulse для тренерів і клієнтів (разом — «Сервіс»). У ній описано, які дані ми збираємо, навіщо їх обробляємо, на які правові підстави ми спираємось згідно з Загальним регламентом ЄС про захист даних (Регламент (ЄС) 2016/679, «GDPR»), яких субпроцесорів ми залучаємо, які в тебе є права та як з нами зв'язатись. Контролером твоїх персональних даних є APPSTERRA LLC («CoachPulse», «ми», «нас»), зареєстрована за адресою каб. 69, вул. Зелена, 238, Львів 79028, Україна. Ми не призначали Уповноваженого із захисту даних (DPO). З будь-якого питання щодо захисту даних звертайся на <email>privacy@coachpulse.pro</email>. APPSTERRA LLC має місцезнаходження в Україні. Коли ми пропонуватимемо Сервіс резидентам ЄС/ЄЕЗ, ми призначимо представника відповідно до статті 27 GDPR; до цього часу резиденти ЄС/ЄЕЗ можуть звертатися до нас за адресою <email>privacy@coachpulse.pro</email>.
Які дані ми збираємо
Ми збираємо такі категорії персональних даних, залежно від того, як ти користуєшся Сервісом. Облікові й ідентифікаційні дані: ім'я, адреса електронної пошти, номер телефону (необов'язково), дата народження (необов'язково), фото профілю, хеш паролю, токени автентифікації, ідентифікатори пристрою, мова інтерфейсу та часовий пояс. Дані профілю тренера: біографія, сертифікати, мови, спеціалізації, ціни, розклад, адреси робочих локацій (які ми геокодуємо у координати, щоб клієнти могли знаходити тренерів поруч) і публічний слаг профілю. Дані відносин «тренер–клієнт»: коди запрошень, зв'язок між акаунтом клієнта та призначеним тренером, дата встановлення відносин. Дані тренувань: призначені й виконані тренування, підходи, повтори, робоча вага, рівень суб'єктивного навантаження (RPE), оцінки одноповторного максимуму (1RM), особисті рекорди, тривалість і історія тренувань. Дані харчування: записи прийомів їжі, продукти, добові макронутрієнти й калорії, дієтичні вподобання. Комунікаційні дані: повідомлення в чаті між тренером і клієнтом, вкладення, голосові повідомлення (де використовуються), позначки про прочитання й доставку. Нотатки тренера: приватні нотатки тренера про клієнта (плани тренувань, спостереження, нагадування). Медіа прогресу: фото й відео, які клієнт або тренер завантажує для документування прогресу, техніки або форми. Дані розкладу: бронювання сесій, календарі, нагадування й часові пояси. Дані оплати та білінгу: статус підписки, ідентифікатори транзакцій і країна купівлі. Ми ніколи не бачимо й не зберігаємо повних номерів платіжних карток — їх обробляють Apple Inc. і Google LLC через свої системи внутрішньоаплікаційного білінгу. Токени пуш-сповіщень: токени пристрою, видані Apple Push Notification service (APNs) і Google Firebase Cloud Messaging (FCM), щоб ми могли доставляти повідомлення, нагадування про сесії та сповіщення безпеки. Технічні та користувацькі дані: одностороннє хешування твоєї IP-адреси, версія браузера й операційної системи, версія застосунку, звіти про збої, телеметрія продуктивності, мова, реферальна URL, журнали аудиту доступу до чутливих операцій (вхід, зміни акаунта, експорт, видалення) та куки (див. «Куки й технічні дані» нижче). Дані запитів і бронювань: повідомлення та запити, надіслані через сторінки тренерів або контактні форми на coachpulse.pro.
Дані про здоров'я та самопочуття (особлива категорія даних)
Частина даних, які обробляє Сервіс, належить до «особливих категорій» відповідно до статті 9 GDPR, бо стосується твого здоров'я. Ми збираємо й обробляємо такі дані лише з твоєї явної згоди (ст. 9(2)(a) GDPR), яку ти даєш, коли вперше вмикаєш відповідну функцію. Ти можеш відкликати згоду у будь-який час із екрана Налаштувань або написавши на privacy@coachpulse.pro. До даних про здоров'я ми відносимо: травми — уражені частини тіла, обмеження рухів, дати початку й завершення, ступінь важкості та нотатки про відновлення; чек-іни самопочуття — самооцінки настрою, тривалість сну, рівень утоми, інтенсивність і локалізацію крепатури, RPE після тренування; згенерований ШІ підсумок чек-інів, який створюється на основі твоїх записів і показується тобі та (за наявності) твоєму тренеру; виміри тіла — вага, відсоток жиру, обхвати частин тіла, BMI та будь-які інші фізичні виміри, які ти вирішиш фіксувати. Відкликання згоди припиняє подальшу обробку відповідної категорії. Обробка, виконана до моменту відкликання, залишається законною. Після відкликання ти також можеш попросити видалити відповідні записи.
Як ми використовуємо твої дані та наші правові підстави
Ми обробляємо твої дані з метою, наведеною нижче, із зазначенням правової підстави згідно з GDPR. Щоб надавати Сервіс (ст. 6(1)(b), виконання договору): створювати й підтримувати твій акаунт; забезпечувати тренування, харчування, повідомлення, розклад і відстеження прогресу; синхронізувати дані між пристроями; обробляти платежі й підписки; надавати підтримку. Щоб обробляти функції, пов'язані зі здоров'ям (ст. 9(2)(a), явна згода): фіксувати травми, чек-іни самопочуття, згенерований ШІ підсумок чек-інів і виміри тіла; передавати ці дані твоєму тренеру, щоб він міг адаптувати програму. Щоб працювала ШІ-асистенція в коучингу (ст. 6(1)(b) і ст. 9(2)(a), коли йдеться про дані про здоров'я): генерувати рекомендації, підсумки й пояснення за допомогою ШІ-субпроцесорів, перелічених нижче. Щоб модерувати користувацький контент і захищати Сервіс від зловживань (ст. 6(1)(f), законний інтерес у безпеці платформи й користувачів): розглядати скарги, надіслані через функцію «Поскаржитися» на публічних профілях, виявляти шахрайство, спам, спроби брутфорсу й порушення політик, розслідувати скарги за нашими Умовами використання. Щоб виконувати юридичні обов'язки (ст. 6(1)(c)): зберігати документи, потрібні податковим, бухгалтерським, споживчим і правоохоронним нормам. Щоб надсилати службові повідомлення (ст. 6(1)(b)): транзакційні листи — підтвердження акаунта, скидання паролю, чеки про оплату, сповіщення безпеки й важливі зміни цієї політики чи Умов. Щоб покращувати Сервіс (ст. 6(1)(f), законний інтерес у якості продукту): аналізувати агреговані й знеособлені шаблони використання; розглядати звіти про збої. Ми не використовуємо твої персональні дані для маркетингу без твоєї попередньої згоди (ст. 6(1)(a)).
Підсумок правових підстав
Для зручності, правові підстави, на які ми спираємось: виконання договору з тобою (ст. 6(1)(b) GDPR) — для створення й підтримки твого акаунта та надання Сервісу; явна згода (ст. 6(1)(a) і ст. 9(2)(a) GDPR) — для функцій, пов'язаних із даними про здоров'я, ШІ-функцій, що обробляють дані про здоров'я, голосової транскрипції та маркетингу; виконання юридичного обов'язку (ст. 6(1)(c) GDPR) — для податкових, бухгалтерських і правоохоронних обов'язків; законний інтерес (ст. 6(1)(f) GDPR) — для запобігання шахрайству, виявлення зловживань, модерації користувацького контенту, безпеки та агрегованої аналітики продукту. Там, де ми спираємось на законний інтерес, ми зважили цей інтерес проти твоїх прав і свобод; ти можеш запросити деталі такої оцінки на privacy@coachpulse.pro.
ШІ-обробка та поіменовані ШІ-субпроцесори
Сервіс використовує великі мовні моделі від третіх сторін, щоб генерувати асистенцію в коучингу, тренувальні рекомендації, підсумки чек-інів і пояснення до програм. ШІ-провайдери виступають нашими субпроцесорами на підставі письмових угод про обробку даних, які містять Стандартні договірні положення (а де це доречно — і рішення про адекватність, як-от EU-US Data Privacy Framework). Ми передаємо цим провайдерам лише дані, необхідні для виконання конкретного запиту: травми (уражені частини тіла, обмеження), цілі та рівень тренувань, показники чек-інів самопочуття (настрій, сон, утома, крепатура, RPE), виміри тіла, нещодавню тренувальну активність, текст повідомлень тренера або питань клієнта, надісланих у ШІ-функції, та ім'я користувача. Ми не надсилаємо адреси електронної пошти, прізвища або внутрішні ідентифікатори користувача. Ми не продаємо твої дані ШІ-провайдерам і не дозволяємо їм використовувати твої дані для тренування своїх публічних моделей. Зараз ми залучаємо такі ШІ-субпроцесори: Anthropic PBC (Claude, основний провайдер) — США — захист через Стандартні договірні положення та EU-US Data Privacy Framework; OpenAI L.L.C. (моделі GPT, лише як резерв) — США — захист через Стандартні договірні положення; Google LLC (моделі Gemini, лише як резерв) — США та інші регіони Google — захист через Стандартні договірні положення та EU-US Data Privacy Framework; Deepgram Inc. (перетворення мовлення на текст для голосових повідомлень, з використанням ефемерних ключів доступу на 60 секунд без постійного зберігання) — США — захист через Стандартні договірні положення. Якщо ми додамо, видалимо або змінимо ШІ-субпроцесора, ми оновимо цей перелік до того, як зміна вступить в силу. Наше використання ШІ — це підтримка прийняття рішень: він пропонує рекомендації, які переглядаєш ти й твій тренер. Див. «Автоматизоване ухвалення рішень» нижче.
Операційні субпроцесори
Окрім ШІ-провайдерів, перелічених вище, ми залучаємо таких операційних субпроцесорів для надання Сервісу. Кожен діє за письмовою угодою про обробку даних і лише за нашими задокументованими інструкціями. Neon Inc. — керований хостинг PostgreSQL для основної бази даних застосунку (усі дані акаунтів, профілів, тренувань, розкладу та про здоров'я); місце обробки: Європейський Союз; захист через зберігання в ЄС та Стандартні договірні положення для адміністративного доступу з-поза меж ЄЕЗ. Railway Corp. — хостинг бекенду API та запланованих фонових задач (видалення акаунтів за розкладом, ретеншн-чистка, надсилання нагадувань); місце обробки: США; захист через Стандартні договірні положення. Vercel Inc. — хостинг публічного сайту coachpulse.pro та публічних сторінок тренерів; місце обробки: глобальна edge-мережа з основними регіонами в США та ЄС; захист через Стандартні договірні положення. Cloudflare Inc. — об'єктне сховище (R2) для фото профілю, медіа прогресу, експортів і вкладень у повідомленнях; місце обробки: глобальна edge-мережа зі зберіганням у ЄС, де доступно; захист через Стандартні договірні положення. Google LLC — Firebase Authentication (вхід в акаунт і сесійні токени) та Firebase Cloud Messaging (доставка пуш-сповіщень на Android- та iOS-пристрої); місце обробки: США та інші регіони Google; захист через Стандартні договірні положення та EU-US Data Privacy Framework. Google LLC — Google Play Billing (внутрішньоаплікаційні купівлі на Android); місце обробки: США; захист — як вище. Apple Inc. — дистрибуція через App Store, StoreKit для внутрішньоаплікаційних купівель, Sign-in with Apple і Apple Push Notification service (APNs); місце обробки: США та інші регіони Apple; захист через Стандартні договірні положення та EU-US Data Privacy Framework. Hostinger International Ltd. — доставка транзакційних листів через SMTP (підтвердження акаунта, скидання паролю, сповіщення про бронювання, чеки про оплату, сповіщення безпеки); місце обробки: Європейський Союз (Литва). OpenStreetMap Foundation / Nominatim — одноразове геокодування адрес робочих локацій тренерів у координати, щоб клієнти могли знаходити тренерів поруч; місце обробки: Велика Британія та глобальні дзеркала; ми ніколи не передаємо в цей сервіс дані клієнтів, дані про здоров'я або ідентифікатори користувача. Ми оновимо цей перелік до того, як будь-який новий субпроцесор почне обробляти твої дані. Поточний перелік доступний за запитом на <email>privacy@coachpulse.pro</email>.
Міжнародна передача даних
Деякі з наших субпроцесорів розташовані поза межами Європейського економічного простору (ЄЕЗ), зокрема у Сполучених Штатах і Великій Британії; сама APPSTERRA LLC має місцезнаходження в Україні. Коли ми передаємо персональні дані за межі ЄЕЗ, ми спираємось на гарантії, допустимі за Розділом V GDPR, переважно: Стандартні договірні положення, ухвалені Європейською Комісією (Рішення (ЄС) 2021/914) згідно зі ст. 46(2)(c) GDPR; і, якщо одержувач — організація США, що самосертифікувалась за EU-US Data Privacy Framework, ухваленою Імплементаційним рішенням Комісії (ЄС) 2023/1795, — рішення про адекватність згідно зі ст. 45 GDPR. На Україну зараз не поширюється рішення Європейської Комісії про адекватність, тому передача з ЄЕЗ до APPSTERRA LLC в Україні здійснюється на підставі Стандартних договірних положень. Повний перелік субпроцесорів і механізми передачі доступні за запитом на privacy@coachpulse.pro. Ти можеш запросити копію Стандартних договірних положень, які ми використовуємо, за тією ж адресою.
Автоматизоване ухвалення рішень
Ми не ухвалюємо рішень, які мають для тебе юридичні наслідки чи аналогічно суттєво на тебе впливають, виключно на підставі автоматизованої обробки в розумінні ст. 22 GDPR. ШІ-функції в Сервісі генерують рекомендації, підсумки й пояснення — наприклад, пропоновані коригування тренування на основі чек-іну або чернетку повідомлення, яку тренер може переглянути. Кінцеві рішення ухвалюєш ти і, де доречно, твій тренер. Жодне рішення про доступ, призупинення акаунта чи платні функції не ухвалюється виключно ШІ; кожне таке рішення переглядає людина в CoachPulse, перш ніж воно вступить в силу.
Скільки ми зберігаємо твої дані
Ми зберігаємо персональні дані лише стільки часу, скільки потрібно для цілей, описаних вище. Дані акаунта — упродовж життя твого акаунта плюс до 30 днів після запиту на видалення, поки наша запланована задача чистить твої дані з робочих систем. Дані тренувань, харчування, розкладу та прогресу — упродовж життя твого акаунта; ти можеш видаляти окремі записи в будь-який час у застосунку. Дані про здоров'я (травми, чек-іни самопочуття, згенерований ШІ підсумок чек-інів, виміри тіла) — упродовж життя твого акаунта або до моменту відкликання згоди, залежно від того, що настане раніше; ти можеш видаляти окремі записи в будь-який час. Повідомлення в чаті та вкладення — упродовж тривалості відносин «тренер–клієнт»; кожна сторона може видалити свої повідомлення зі свого подання у будь-який час. Нотатки тренера про клієнтів — упродовж тривалості відносин «тренер–клієнт» або до моменту, коли тренер їх видалить; клієнти можуть запросити доступ та видалення нотаток про себе за розділом «Твої права» нижче. Дані оплати та білінгу — до 10 років, якщо це потрібно за бухгалтерським, податковим або споживчим законодавством (ст. 6(1)(c) GDPR). Запити та бронювання тренеру — щойно тренер позначає запит як прийнятий або заархівований, ми зберігаємо його до 12 місяців від цього моменту; запити без дії залишаються видимими тренеру, поки він не вчинить дію. Журнали серверних помилок — до 90 днів. Журнали аудиту доступу (записи чутливих операцій — вхід, експорти, видалення) — до 12 місяців. Історія виконання фонових задач (наприклад, щоденна чистка з видалення акаунтів) — до 90 днів. Резервні копії з персональними даними — зберігаються протягом обмеженого ротаційного циклу й потім перезаписуються; видалення з робочих систем поширюється на ротацію резервних копій. Ми можемо зберігати обмежені дані довше, якщо це суворо потрібно для виконання юридичного обов'язку, захисту юридичного позову або виконання наших Умов.
Твої права
У тебе є такі права щодо твоїх персональних даних згідно з GDPR. Доступ (ст. 15) — запросити копію персональних даних, які ми обробляємо про тебе, і інформацію про обробку. Виправлення (ст. 16) — попросити нас виправити неточні або неповні дані. Видалення (ст. 17) — попросити нас видалити твої дані; див. «Видалення акаунта та експорт даних» нижче. Обмеження (ст. 18) — попросити нас обмежити використання твоїх даних, поки розглядається запит. Перенесення даних (ст. 20) — отримати твої дані у структурованому, поширеному, машиночитаному форматі (ми надаємо експорт у JSON), або передати їх іншому контролеру, де це технічно можливо. Заперечення (ст. 21) — заперечити проти обробки, що здійснюється на підставі законного інтересу. Відкликання згоди (ст. 7(3)) — відкликати будь-яку згоду, яку ти давав (наприклад, на ШІ-функції чи обробку даних про здоров'я), у будь-який час, без впливу на законність обробки, виконаної до відкликання. Не бути об'єктом рішення, ухваленого виключно на основі автоматизованої обробки (ст. 22) — див. «Автоматизоване ухвалення рішень» вище. Щоб реалізувати будь-яке з цих прав, скористайся вбудованими функціями застосунку, описаними в наступному розділі, або напиши на privacy@coachpulse.pro з пошти, прив'язаної до акаунта. Ми відповідаємо протягом 30 календарних днів від отримання; якщо запит складний або ми отримуємо багато запитів, ми можемо подовжити цей термін до двох додаткових місяців і повідомимо тебе. Плата не стягується, якщо запит не є очевидно безпідставним або надмірним.
Видалення акаунта та експорт даних
Ти можеш видалити акаунт безпосередньо із застосунку у будь-який час. Відкрий Налаштування → Акаунт → Видалити акаунт і підтверди. Акаунт переходить у 30-денний пільговий період м'якого видалення, протягом якого ти можеш скасувати видалення, увійшовши знову; після пільгового періоду наша запланована задача жорстко видаляє або незворотно знеособлює твої дані в продакшн-базі та об'єктному сховищі (Cloudflare R2). Опубліковані тобою відгуки й кейс-стаді на сторінках тренерів залишаються видимими в знеособленій формі (твоє ім'я та ідентифікатори видаляються); неопубліковані записи жорстко видаляються. Користувача Firebase Authentication видаляють у кінці пільгового періоду. Якщо ти входив через Apple, ми відкликаємо твій Apple refresh token через endpoint /auth/revoke Apple, як того вимагає правило App Store Review Guideline 5.1.1(v), щоб твій Apple ID більше не надавав доступ до Сервісу. Також ти можеш запросити видалення, написавши на privacy@coachpulse.pro з пошти, прив'язаної до акаунта. Щоб експортувати свої персональні дані, відкрий Налаштування → Акаунт → Експорт даних; ми надсилаємо JSON-експорт упродовж 30 днів через короткочасне захищене посилання.
Як ми захищаємо твої дані
Ми застосовуємо технічні та організаційні заходи галузевого стандарту для захисту твоїх персональних даних. Увесь трафік між твоїм пристроєм і нашими серверами, а також між нашими серверами й нашими субпроцесорами, шифрується в дорозі за допомогою TLS 1.2 або вище. Персональні дані під час зберігання шифруються провайдером бази даних (Neon), провайдером об'єктного сховища (Cloudflare R2) та провайдером ідентичності (Google Firebase). Ми не обробляємо паролі акаунтів напряму — автентифікацію делеговано Firebase Authentication, який зберігає хеші паролів за галузевими стандартами. Кожен запит до нашого бекенд API автентифікується короткочасним Firebase ID-токеном і авторизується за суворою рольовою моделлю розділення тренерів і клієнтів, тож тренер не може отримати дані іншого тренера, а клієнт — дані іншого клієнта. Чутливі операції (вхід, зміни акаунта, експорти, видалення) фіксуються в журналі аудиту доступу. Ми застосовуємо обмеження частоти запитів на IP та акаунт, хешуємо IP-адреси перед збереженням і підтримуємо вбудовану в застосунок та на сайті функцію «Поскаржитися» з можливістю заблокувати користувача, щоб стримувати й реагувати на зловживання. Продакшн-секрети зберігаються в керованому сховищі секретів; застосунок не запускається, якщо бракує хоча б одного обов'язкового секрету. Вебхуки від Apple (App Store Server Notifications v2) і Google (Real-Time Developer Notifications) перевіряються криптографічно до будь-якої зміни акаунта.
Діти
Сервіс не призначений для дітей. Ми свідомо не збираємо персональних даних від осіб віком до 16 років. Якщо тобі менше 16 років, не користуйся Сервісом і не надавай нам персональних даних. Якщо ти вважаєш, що дитина надала нам персональні дані, напиши на privacy@coachpulse.pro, і ми видалимо ці дані без зайвої затримки. Ми спираємось на вікові рейтинги App Store і Google Play для обмеження дистрибуції; тренери, які використовують Сервіс для роботи з неповнолітніми клієнтами, мають отримати згоду батьків або опікунів за законом, що застосовується до неповнолітнього, і не можуть приєднувати неповнолітніх до Сервісу без такої згоди.
Куки й технічні дані
Сайт coachpulse.pro використовує лише суворо необхідні куки. Ми встановлюємо first-party сесійну куку нашої хостинг-платформи, first-party куку NEXT_LOCALE, яка запам'ятовує твою мову інтерфейсу на термін до одного року, та CSRF-куку, що захищає форми. Ми не встановлюємо рекламних кук, не використовуємо міжсайтового трекінгу і не передаємо дані рекламним мережам. Зараз ми не використовуємо сторонньої аналітики на coachpulse.pro; якщо в майбутньому ми додамо інструмент аналітики, що поважає приватність, ми оновимо цю політику й, де це потрібно, спершу попросимо твою згоду. Мобільні застосунки не використовують сторонніх рекламних SDK.
Право подати скаргу
Якщо ти вважаєш, що наша обробка твоїх персональних даних порушує GDPR або застосовне законодавство про захист даних, у тебе є право подати скаргу до наглядового органу — зокрема, у державі-члені ЄС твого звичайного місця проживання, місця роботи чи місця ймовірного порушення. Для користувачів в Україні компетентним органом є Уповноважений Верховної Ради України з прав людини, вул. Інститутська, 21/8, 01008 Київ, Україна — hotline@ombudsman.gov.ua. Для користувачів у Польщі компетентним органом є Голова Управління захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych, «UODO»), Stawki 2, 00-193 Warsaw, Польща — kancelaria@uodo.gov.pl. Каталог наглядових органів ЄС/ЄЕЗ опубліковано Європейською радою із захисту даних на edpb.europa.eu. Ми будемо вдячні за можливість спершу розв'язати твоє питання; будь ласка, звернись до нас на privacy@coachpulse.pro, перш ніж подавати скаргу.
Представник у ЄС
APPSTERRA LLC має місцезнаходження в Україні. Коли ми пропонуватимемо Сервіс резидентам Європейського Союзу чи Європейського економічного простору, ми призначимо представника відповідно до статті 27 GDPR і оновимо цю політику його реквізитами. До цього часу резиденти ЄС/ЄЕЗ можуть звертатися безпосередньо до нас за адресою privacy@coachpulse.pro з будь-якого питання захисту даних.
Зміни цієї політики
Ми можемо час від часу оновлювати цю Політику приватності, щоб відобразити зміни в Сервісі, застосовному законодавстві або складі субпроцесорів. Коли йдеться про суттєву зміну, ми повідомимо тебе заздалегідь — електронним листом на пошту, прив'язану до акаунта, повідомленням у застосунку та помітним повідомленням на coachpulse.pro — і оновимо дату «Останнє оновлення» нагорі цієї політики. Чинною в будь-який момент є версія, опублікована на coachpulse.pro і доступна із застосунку.
Контакти
Контролер: APPSTERRA LLC, каб. 69, вул. Зелена, 238, Львів 79028, Україна. Питання приватності та захисту даних, у тому числі запити на реалізацію твоїх прав: privacy@coachpulse.pro. Загальні контакти: hello@coachpulse.pro. Скарги на зловживання чи порушення Умов використання: legal@coachpulse.pro. Ми не призначали Уповноваженого із захисту даних; з питань захисту даних звертайся на privacy@coachpulse.pro. Наш представник за статтею 27 GDPR в ЄС/ЄЕЗ ще не призначений.