Ця Політика описує, як обробляються персональні дані при використанні сервісу RoadWatch UA (далі — «Сервіс»): Telegram-бот, вебзастосунок (WebApp), вебсторінки (зокрема карта «Радар»), мобільний застосунок для Android за наявності, а також відкриті API для отримання агрегованої інформації про заявки щодо стану доріг.
1. Хто є володільцем / оператором
Оператор персональних даних у межах цього Сервісу — особа чи юридична особа, яка керує інстанцією RoadWatch UA у продакшені (далі — «Оператор»). Актуальні контактні дані для звернень щодо персональних даних варто розміщувати на головній сторінці проєкту або вказати нижче замість цього речення: [вставте e-mail або форму зворотного зв’язку].
2. Які дані можуть оброблятися
- Telegram: ідентифікатор користувача Telegram, ім’я користувача (@username) за наявності, дані діалогу з ботом, необхідні для формування заявки (геолокація, тип проблеми, оцінка, медіафайли за вашою згодою).
- Облікові дані заявки: координати точки, тип проблеми дорожнього покриття, оцінка за шкалою, регіон/дорога за наявності, статус модерації, час створення та оновлення.
- Телеметрія (мобільний застосунок, за наявності функції): ідентифікатор пристрою у межах застосунку, координати, швидкість, події про стан дороги — відповідно до налаштувань застосунку та технічної реалізації.
- Технічні дані: IP-адреса, тип браузера, час запиту, журнали сервера — для безпеки, стабільності та захисту від зловживань.
- Аналітика на вебсторінках: за наявності підключення Google Analytics / подібних інструментів — згідно з Політикою щодо файлів cookie та налаштуваннями третьої сторони.
3. Мета обробки
- прийом, зберігання та відображення заявок громадян щодо стану доріг;
- модерація та верифікація матеріалів;
- побудова карт, індексів якості та аналітики маршрутів;
- інформування користувачів через Telegram-канал за налаштуваннями проєкту;
- забезпечення роботи API та безпеки інфраструктури;
- виконання вимог законодавства України.
4. Правові підстави
Обробка здійснюється відповідно до Закону України «Про захист персональних даних», Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та інших застосовних норм. Для окремих категорій даних можуть застосовуватися згода суб’єкта даних, виконання угоди з користувачем або законний інтерес Оператора (безпека сервісу, аналітика в агрегованому вигляді тощо) — з урахуванням балансу прав.
5. Передача третім особам
Персональні дані не продаються. Доступ можуть мати:
- інфраструктурні та хостинг-провайдери (сервери, DNS, резервне копіювання);
- Telegram (обробка даних у межах платформи Telegram згідно з політикою Telegram);
- постачальники картографічних та аналітичних сервісів (наприклад, OpenStreetMap, OSRM, Google Analytics) — у мінімально необхідному обсязі;
- державні органи — лише на законних підставах (за запитом у встановленому порядку).
6. Термін зберігання
Дані зберігаються стільки, скільки потрібно для цілей Сервісу та дотримання закону, якщо довший строк не встановлено окремо (наприклад, архів заявок для статистики). Сесії бота можуть мати обмежений час життя в пам’яті сервера згідно з технічною реалізацією.
7. Права суб’єкта персональних даних
Ви маєте право на доступ, уточнення, обмеження обробки, заперечення проти обробки (де це застосовно), видалення — у випадках, передбачених законом. Для реалізації прав надішліть запит Оператору через контакт, зазначений на сайті. Відповідь надається у строки, передбачені законодавством.
8. Безпека
Застосовуються організаційні та технічні заходи (шифрування з’єднань при налаштуванні HTTPS, обмеження доступу, оновлення ПЗ). Жодна система не гарантує абсолютної безпеки; про значні інциденти користувачі можуть бути повідомлені згідно з вимогами закону.
9. Діти
Сервіс не призначений для навмисного збору даних про дітей без участі законних представників. Якщо вважаєте, що було зібрано дані дитини без належної підстави, зв’яжіться з Оператором.
10. Зміни до Політики
Оператор може оновлювати цю Політику. Актуальна версія публікується на цій сторінці з позначкою дати оновлення. Продовження користування Сервісом після змін за відсутності заперечень може означати згоду з оновленою редакцією — залежно від характеру змін і вимог закону.
11. Контакт
Питання щодо персональних даних: через форму зворотного зв’язку.