Політика конфіденційності

Останнє оновлення: {{DATE}}

Ця Політика конфіденційності пояснює, як сервіс Body & Soul (далі — “Сервіс”, “ми”, “нас”) збирає, зберігає, використовує та захищає персональні дані користувачів.

Використовуючи наш сайт або створюючи обліковий запис, ви підтверджуєте, що ознайомлені та погоджуєтесь з умовами цієї Політики.

1. Хто ми

Власник сервісу: Body & Soul Fitness Platform
Контактний email: support@body-and-soul.fit

2. Які дані ми збираємо

2.1 Дані, які ви надаєте нам добровільно

• Ім’я
• Email
• Пароль (зберігається у зашифрованому вигляді)
• Інші дані, які ви вводите у профілі

2.2 Дані, що збираються автоматично

• IP-адреса
• Тип пристрою та браузера
• Дані з cookies
• Дані про відвідування сторінок
• Дані аналітики (якщо буде підключено Google Analytics)

2.3 Дані щодо платежів

Ми не зберігаємо даних платіжних карт.
Усі транзакції обробляються через сервіси Fondy/Stripe відповідно до їх нормативів безпеки.

2.4 Дані активності користувача

• Переглянуті тренування
• Придбані продукти
• Дата створення акаунта та історія доступу

3. Як ми використовуємо ваші дані

• Створення та управління вашим акаунтом
• Надання доступу до тренувань та підписок
• Надсилання сервісних листів (підтвердження, відновлення пароля)
• Аналітика та покращення роботи сервісу
• Безпека та запобігання шахрайству
• Відповідь на ваші запити

4. Правові підстави обробки даних (GDPR)

• Ваша згода
• Виконання договору (надання послуг)
• Законні інтереси сервісу
• Виконання юридичних обов’язків

5. Cookies

Ми використовуємо:

• технічні cookies (авторизація, налаштування мови),
• аналітичні cookies (якщо активовано).

Ви можете вимкнути cookies у налаштуваннях браузера, але частина функцій сайту може працювати некоректно.

6. Передача даних третім сторонам

Ми можемо передавати дані тільки:

• платіжним сервісам (Fondy, Stripe),
• сервісам email-розсилок,
• аналітичним системам,
• хостинг-провайдеру (Vercel),
• у випадках, передбачених законом.

Ми не продаємо ваші персональні дані третім особам.

7. Зберігання даних

Ми зберігаємо ваші дані лише стільки, скільки це необхідно:

• дані акаунта — до моменту його видалення,
• дані платежів — протягом терміну, визначеного законом,
• технічні журнали — протягом обмеженого часу.

8. Права користувача

Ви маєте право:

• доступу до своїх даних,
• зміни або виправлення даних,
• видалення акаунта (“право бути забутим”),
• обмеження обробки,
• відкликання згоди,
• подачі скарги до контролюючого органу.

9. Безпека

Ми використовуємо:

• шифрування паролів (bcrypt),
• HTTPS,
• обмеження доступу до даних,
• сучасні технічні та організаційні заходи.

Однак жодна онлайн-платформа не може гарантувати абсолютну безпеку.

10. Передача даних за кордон

Ваші дані можуть оброблятися на серверах, що знаходяться за межами вашої країни.
Ми гарантуємо належний рівень захисту згідно з GDPR.

11. Зміни до Політики

Ми можемо періодично оновлювати цю Політику. Дата оновлення вказана на початку документа.

12. Контакти

З усіх питань щодо захисту даних звертайтеся:
support@body-and-soul.fit