1. Контролёр данных
Контролёр по GDPR: Kai Uhlig. Контакт: см. импринт в Приложении.
2. Обрабатываемые данные
Локальные данные: наборы, прогресс, настройки на устройстве.
Учётная запись (опционально): e-mail, отображаемое имя через Supabase.
Облачная синхронизация (опционально): списки для Premium-пользователей.
Совместные поисковые сессии: коды приглашения и метаданные.
API третьих лиц (напр. Rebrickable) могут обрабатывать технические данные онлайн.
3. Цели и правовые основания
Исполнение договора (ст. 6(1)(b) GDPR).
Согласие на опциональную обработку, напр. маркетинг/реклама (ст. 6(1)(a) GDPR).
Законные интересы для безопасности и стабильности (ст. 6(1)(f) GDPR).
4. Срок хранения
Локальные данные остаются на устройстве до удаления, деинсталляции или выбора «Удалить аккаунт и локальные данные» в профиле.
При удалении аккаунта в Приложении ваш аккаунт входа, все связанные облачные данные (списки, детали, поисковые группы, членства) и все локальные данные на устройстве удаляются безвозвратно. Повторный вход с этим аккаунтом невозможен.
Мы используем Supabase (хостинг, аутентификация, база данных) как обработчика. После удаления персональные данные могут ограниченное время оставаться в автоматических резервных копиях инфраструктурного провайдера до перезаписи в обычном цикле резервного копирования. Они не используются и не восстанавливаются для других целей.
Законные обязательства хранения (напр. торговое или налоговое право) сохраняются.
5. Получатели
Supabase, Rebrickable, рекламные партнёры (напр. AdMob) — только с согласия.
6. Ваши права
См. «GDPR – Ваши права» в Приложении для доступа, исправления, удаления и др.