Корисник бета
Продукти Можливості Асистенти Тарифи Питання Інвесторам Завантажити

Політика конфіденційності

Дата публікації: 12 травня 2026 року · Дата набрання чинності: 11 червня 2026 року · Версія 2.0

Ця Політика конфіденційності пояснює, як Korysnyk LTD обробляє ваші персональні дані під час використання мобільного застосунку Korysnyk, вебсайту korysnyk.care та вебкабінету dashboard.korysnyk.care (разом — «Сервіс»)

Цей документ підготовлений з урахуванням вимог Загального регламенту захисту даних Європейського Союзу (Regulation (EU) 2016/679, далі «GDPR») та Закону Великої Британії про захист даних 2018 року (UK Data Protection Act 2018, UK GDPR)

1. Контролер даних

Контролером ваших персональних даних відповідно до GDPR є

  • Найменування: Korysnyk LTD
  • Юрисдикція: Англія та Уельс
  • Реєстраційний номер компанії: 16942523
  • Юридична адреса: 128 City Road, London, United Kingdom, EC1V 2NX
  • Контактна електронна адреса з питань захисту даних: admin@korysnyk.care

Якщо у вас є питання щодо обробки персональних даних або ви бажаєте реалізувати свої права, звертайтесь за вказаною адресою

2. Категорії персональних даних, які ми обробляємо

2.1. Ідентифікаційні дані облікового запису

  • Електронна адреса
  • Ім'я та прізвище, якщо ви їх надаєте
  • Хешований пароль (зберігаємо лише хеш, не сам пароль)
  • Фотографія профілю, якщо ви її завантажуєте
  • Технічні ідентифікатори сесії (access та refresh JWT-токени)

2.2. Спеціальна категорія даних (дані про здоров'я)

Дані з цього розділу належать до спеціальних категорій персональних даних відповідно до статті 9 GDPR і обробляються лише на підставі вашої явної згоди (explicit consent, ст. 9(2)(a) GDPR). Ви надаєте їх добровільно, можете не вказувати, а також можете видалити в будь-який момент

  • Алергії та харчові непереносимості
  • Хронічні захворювання та діагнози (діабет, гіпертонія, целіакія, подагра, захворювання нирок та інші)
  • Дієтичні обмеження (веганство, кето, халяль та інші)
  • Тип шкіри та особливості для аналізу косметики
  • Стать, вік, зріст, вага, індекс маси тіла, що обчислюється системою
  • Статус вагітності або годування, якщо ви його вказуєте

2.3. Дані використання Сервісу

  • Історія сканування штрих-кодів продуктів
  • Історія текстового та голосового пошуку
  • Історія взаємодії з AI-асистентами (Savora, Medic, Cosmo) — тексти повідомлень та відповідей
  • Лайки, дизлайки, коментарі до продуктів та новин
  • Закладки новин
  • Фотографії упаковки продуктів, які ви надсилаєте на модерацію

2.4. Технічні дані

  • IP-адреса та технічна інформація про пристрій (модель, операційна система, версія застосунку)
  • Часові мітки запитів до API
  • Журнали помилок, які можуть містити user_id та контекст запиту
  • Анонімізовані події аналітики поведінки в застосунку

3. Правові підстави обробки

Мета обробки Категорія даних Правова підстава GDPR
Створення та обслуговування облікового запису Розділ 2.1 Виконання договору, ст. 6(1)(b)
Аутентифікація та безпека сесії Розділ 2.1, 2.4 Виконання договору, ст. 6(1)(b); законні інтереси, ст. 6(1)(f)
Персоналізація аналізу продуктів (Swapr) Розділ 2.2 Явна згода, ст. 9(2)(a)
Загальний аналіз складу продуктів (Lumi) Розділ 2.3 Виконання договору, ст. 6(1)(b)
AI-консультації у тематичних чатах Розділ 2.3 Виконання договору, ст. 6(1)(b)
Аналітика використання застосунку Розділ 2.4 Згода, ст. 6(1)(a) — ви можете відключити аналітику в налаштуваннях
Виявлення та виправлення помилок Розділ 2.4 Законні інтереси, ст. 6(1)(f)
Модерація користувацького контенту Розділ 2.3 Виконання договору, ст. 6(1)(b); законні інтереси, ст. 6(1)(f)
Надсилання сервісних повідомлень Розділ 2.1 Виконання договору, ст. 6(1)(b)

Якщо обробка ґрунтується на згоді, ви маєте право відкликати її в будь-який момент. Відкликання згоди не впливає на законність обробки, що відбувалася до відкликання

4. Як ми отримуємо ваші дані

  • Безпосередньо від вас під час реєстрації, заповнення профілю здоров'я, сканування продуктів, спілкування з AI-асистентами та надсилання продуктів на модерацію
  • Автоматично під час використання застосунку — технічні дані, журнали запитів, події аналітики
  • З вашого пристрою — камера для сканування штрих-кодів та фотографування упаковки, мікрофон для голосового пошуку, якщо ви надали відповідні дозволи

Доступ до камери та мікрофона надається лише з вашої явної згоди в системних діалогах операційної системи і використовується виключно для функцій сканера та пошуку

5. Категорії отримувачів даних

Ми передаємо персональні дані наступним категоріям обробників (processors), кожен з яких діє на підставі договору з нами і зобов'язаний забезпечувати рівень захисту, що відповідає GDPR

5.1. Обробники з обробкою даних в інфраструктурі за межами ЄЕП

  • OpenRouter (постачальник: OpenRouter Inc., США) — єдиний шлюз до LLM для аналізу складу продуктів та AI-чатів. Через OpenRouter дані маршрутизуються до моделей третіх сторін, зокрема Google (модель google/gemini-2.5-flash-lite за замовчуванням). Передаються тексти запитів та склад продукту, не передаються прямі ідентифікатори користувача
  • Mixpanel Inc. (США) — аналітика поведінки в застосунку, події надсилаються з псевдонімізованим ідентифікатором. Ви можете відмовитися від аналітики в налаштуваннях застосунку

5.2. Постачальники, що обробляють дані виключно як інфраструктура

  • Хмарний хостинг та провайдери обчислювальних потужностей у регіонах ЄС та Великої Британії
  • Self-hosted сервіс GlitchTip на errors.korysnyk.care для збору журналів помилок (Sentry-сумісний), знаходиться в інфраструктурі Korysnyk LTD
  • Self-hosted сервіси Meilisearch та Qdrant для пошуку, знаходяться в інфраструктурі Korysnyk LTD

5.3. Юридичні та регуляторні отримувачі

Ми можемо передавати дані компетентним державним органам у разі обґрунтованої правової вимоги, рішення суду або зобов'язання, передбаченого законодавством

Ми не продаємо ваші персональні дані. Ми не використовуємо ваші дані для маркетингу третіх сторін

6. Міжнародні трансфери даних

Деякі з наших обробників (OpenRouter, Mixpanel) знаходяться в США. Передача персональних даних до третіх країн здійснюється на підставі

  • Стандартних договірних положень Європейської Комісії (Standard Contractual Clauses) від 4 червня 2021 року
  • Рішень про адекватність, якщо такі прийняті щодо конкретної країни або сертифікаційної програми (наприклад, EU-US Data Privacy Framework, якщо обробник у ньому бере участь)

Копії застосовних договірних механізмів можна запитати за адресою admin@korysnyk.care

7. Автоматизоване прийняття рішень та профайлинг

Сервіс містить автоматизовані компоненти аналізу

  • Lumi — автоматизована оцінка безпеки складу продукту, формує загальний бал 0–100, Nutri-Score, NOVA-групу та текстові попередження
  • Swapr — автоматизована персоналізація рекомендацій на основі вашого профілю здоров'я

Ці результати мають інформаційний характер, не є медичним діагнозом, медичною порадою або рецептом. Юридично значущих рішень щодо вас на основі цих результатів ми не приймаємо. Рішення про споживання продукту приймаєте ви самостійно, у разі сумнівів консультуйтесь з лікарем

Ви можете в будь-який момент видалити дані профілю здоров'я, що відключить персоналізацію Swapr. Загальний аналіз Lumi залишиться доступним

8. Терміни зберігання

Категорія даних Термін зберігання
Дані облікового запису До видалення облікового запису, після чого soft-delete 30 днів, далі повне знищення
Дані профілю здоров'я До видалення вами або до видалення облікового запису
Історія сканування та пошуку До видалення вами через функцію очищення історії або до видалення облікового запису
Історія чатів з AI-асистентами До видалення чату вами або до видалення облікового запису
Журнали помилок у GlitchTip 90 днів, після чого автоматичне видалення
Події аналітики у Mixpanel Зберігаються згідно з налаштуваннями утримання даних постачальника, але не довше ніж необхідно для аналітичних цілей
Кеш Lumi за EAN13 Безстроково, оскільки не містить персональних даних
Фотографії, подані на модерацію Зберігаються після модерації як частина продуктової бази, не пов'язані з обліковим записом після прийняття

Деякі знеособлені або агреговані дані можуть зберігатися довше для статистичних та дослідницьких цілей у формі, що не дозволяє ідентифікувати вас

9. Безпека даних

Ми застосовуємо технічні та організаційні заходи захисту відповідно до статті 32 GDPR

  • Шифрування передачі даних (TLS 1.2+)
  • Шифрування паролів через werkzeug із сольовим хешуванням
  • JWT-аутентифікація з окремими access та refresh токенами, проактивним оновленням за 5 хвилин до закінчення дії
  • Обмеження доступу до бази даних на рівні мережі
  • Журналювання помилок до self-hosted GlitchTip
  • Обмеження дій користувача (rate-limit) для запобігання зловживанням
  • Регулярні оновлення компонентів інфраструктури

Жодна система не є абсолютно безпечною. У разі інциденту з персональними даними, що може створити ризик для ваших прав і свобод, ми повідомимо компетентний наглядовий орган протягом 72 годин відповідно до статті 33 GDPR, а вас — у випадках, передбачених статтею 34 GDPR

10. Ваші права за GDPR

Ви маєте такі права щодо ваших персональних даних

  • Право на доступ (ст. 15) — отримати підтвердження обробки та копію даних
  • Право на виправлення (ст. 16) — виправити неточні або неповні дані
  • Право на видалення / право бути забутим (ст. 17)
  • Право на обмеження обробки (ст. 18)
  • Право на переносимість даних (ст. 20) — отримати дані у структурованому машиночитаному форматі
  • Право заперечувати проти обробки (ст. 21), зокрема проти обробки на підставі законних інтересів
  • Право не бути об'єктом рішення, що ґрунтується виключно на автоматизованій обробці (ст. 22) — враховуючи, що рішень із правовими наслідками ми не приймаємо, це право реалізується через можливість відключити персоналізацію Swapr
  • Право відкликати згоду в будь-який момент, коли обробка ґрунтується на згоді
  • Право подати скаргу до наглядового органу

Для реалізації цих прав напишіть на admin@korysnyk.care. Ми відповідаємо протягом одного місяця з моменту отримання запиту відповідно до статті 12(3) GDPR

11. Право на скаргу

Якщо ви вважаєте, що обробка ваших даних порушує GDPR, ви маєте право подати скаргу до наглядового органу за місцем вашого проживання, місцем роботи або місцем імовірного порушення

  • Україна: Уповноважений Верховної Ради України з прав людини
  • Велика Британія: Information Commissioner's Office (ICO), ico.org.uk
  • Інші країни ЄС: відповідний національний орган із захисту даних

12. Видалення облікового запису

Ви можете видалити свій обліковий запис

  • У застосунку: налаштування → видалити акаунт
  • Через веб-сторінку: korysnyk.care/delete-account
  • Шляхом запиту на admin@korysnyk.care

Після надходження запиту ваш акаунт переводиться у стан soft-delete із вікном відновлення 30 днів. Після закінчення цього періоду персональні дані безповоротно видаляються. Знеособлені статистичні дані та кеш Lumi (без прив'язки до вас) можуть зберігатися надалі

13. Аналітика

Сервіс використовує Mixpanel для збору агрегованих даних про використання застосунку. Аналітика не включає вміст повідомлень з AI-асистентами та склад вашого профілю здоров'я. Ви можете відключити аналітику в налаштуваннях застосунку — після відключення нові події не надсилаються

14. Cookies

На вебсайті korysnyk.care використовуються виключно технічні (necessary) cookies, необхідні для роботи сайту. Аналітичні та маркетингові cookies на сайті не встановлюються. У вебкабінеті dashboard.korysnyk.care використовуються технічні cookies для збереження сесії та аутентифікації

15. Діти

Сервіс не призначений для осіб віком до 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо вам відомо, що дитина надала нам дані без згоди батьків або законних представників, повідомте нас за адресою admin@korysnyk.care і ми видалимо ці дані

16. Зміни до Політики

Ми можемо оновлювати цю Політику час від часу. Дата останнього оновлення вказана на початку документа. Про істотні зміни ми повідомимо вас через застосунок або електронну пошту не менш ніж за 30 днів до набрання змін чинності. Продовження використання Сервісу після набрання змін чинності означає вашу згоду з оновленою редакцією

17. Контакти

З питань захисту даних, реалізації ваших прав, скарг та інших звернень

Email: admin@korysnyk.care

Вебсайт: korysnyk.care

Юридична особа: Korysnyk LTD, England and Wales

Реєстраційний номер компанії: 16942523

Юридична адреса: 128 City Road, London, United Kingdom, EC1V 2NX

Корисник

AI-сканер продуктів, косметики та побутової хімії з персональним аналізом складу під ваш профіль здоров'я.

Створено в Україні · Продукт компанії Korysnyk LTD

Продукт

  • Продукти
  • Можливості
  • AI-асистенти
  • Тарифи
  • Як це працює

Підтримка

  • Завантажити
  • Часті питання
  • Підтримка
  • Telegram
  • GitHub
  • Інвесторам і спонсорам

Правова інформація

  • Політика конфіденційності
  • Умови використання
  • Видалення акаунту
  • Ліцензія

© 2026 Korysnyk LTD. Всі права захищені.

Автор - Юрій Качанюк