Політика конфіденційності

Коротко: ми збираємо мінімум даних, потрібних для роботи сервісу, зберігаємо їх зашифровано, не продаємо нікому і даємо вам інструменти завантажити чи видалити їх у будь-який момент.

1. Хто оператор даних

Оператор персональних даних — ScaneReport, індивідуальний розробник (Telegram: @nknaumov, email: [email protected]).

2. Які дані ми збираємо

2.1. Дані акаунту

Email / логін — для входу та зв'язку.
Ім'я — для відображення у звітах та інтерфейсі.
Пароль — зберігається лише як bcrypt-хеш (12 раундів). Plaintext не зберігаємо ніде.
TOTP-секрет (якщо ви ввімкнули 2FA) — base32, зберігається у зашифрованій БД.
Мова інтерфейсу — для синхронізації між пристроями.
Налаштування сповіщень — які типи push-повідомлень ви хочете отримувати.

2.2. Робочі дані

Звіти: дата, об'єкт, вид робіт, обсяги, кількість людей, коментарі.
Фото, прикріплені до звітів — зберігаються у зашифрованому файловому сховищі.
GPS-координати (тільки якщо ваш адмін увімкнув GPS-політику для команди).
Об'єкти та види робіт, створені в межах вашої команди.

2.3. Технічні дані

IP-адреса та User-Agent — лише для активних сесій (видно у профілі, можна відкликати).
Push-підписки (endpoint + ключі браузера) — лише якщо ви ввімкнули push-сповіщення.
Журнал аудиту — важливі дії: вхід, видалення звіту, експорт. Без вмісту звітів.
Анонімна аналітика — використовуємо Matomo (self-hosted, без cookie-tracking за замовчуванням), щоб розуміти, які сторінки переглядають.

3. Навіщо ми це збираємо

Надати працюючий сервіс (без email — нема акаунту, без звітів — нема системи).
Захистити вас (логування входів, виявлення підозрілих сесій).
Виставляти рахунки (для платних тарифів — лише email і назва тарифу, ніяких карткових даних на нашому сервері).
Покращувати продукт на основі знеособленої аналітики.

4. Як ми це зберігаємо

База даних зашифрована SQLCipher (AES-256). Без ключа файл нечитабельний.
Паролі — bcrypt, 12 раундів. Резервні коди 2FA — SHA-256.
З'єднання завжди по HTTPS / TLS 1.2+.
Cookie сесії — HttpOnly, Secure, SameSite=Lax.
Резервні копії зашифровані і зберігаються у мінімальній кількості (схема ретенції — типово 14 днів).

5. Кому ми передаємо дані

За замовчуванням — нікому. Винятки:

Donatello — для оплати платних тарифів (передається email + сума, картковий процесинг — на стороні Donatello).
Інфраструктурні провайдери (хостинг, CDN Cloudflare) — обробляють лише транзитний трафік, без доступу до незашифрованого вмісту БД.
На вимогу правоохоронних органів — лише за законною процедурою.

Ми ніколи не продаємо ваші дані рекламним мережам або data brokers.

6. Ваші права (GDPR-сумісно)

Доступ і експорт — у Профілі → «Завантажити мої дані» отримаєте JSON з усіма вашими даними.
Видалення — у Профілі → «Видалити акаунт». Видаляється все: акаунт, звіти, фото, сесії, push-підписки.
Виправлення — змінити ім'я / email / пароль можна у Профілі.
Відкликання сесій — у Профілі видно всі активні сесії з IP/UA, можна вибірково відкликати.
Скарга — якщо вважаєте, що ваші права порушено, напишіть на email вище або зверніться до Уповноваженого ВРУ з прав людини.

7. Cookie

Ми використовуємо лише технічні cookie: сесійний токен (для входу), налаштування теми (світла/темна), вибір мови. Жодних рекламних або трекінгових cookie.

8. Діти

Сервіс не призначений для осіб молодше 16 років. Ми не зби раємо свідомо дані дітей.

9. Зміни цієї політики

Якщо ми вносимо суттєві зміни — повідомимо у застосунку та оновимо дату вгорі сторінки. Поточна версія — 1.0 (червень 2026).

10. Контакт з питань конфіденційності

📨 Telegram: @nknaumov ✉️ [email protected]