Політика конфіденційності застосунку Ventoxx

Версія 1.0. Дата редакції: 09 червня 2026 року. Для iOS, Android та пов’язаних хмарних сервісів.

Оператор/розробник: ТОВ «Вентокс» (VENTOXX LLC), код ЄДРПОУ 40704307, 61060, Україна, м. Харків, пр. Героїв Харкова, 142, оф. 33. Контакт: info@ventoxx.ua; +380 57 744 19 57; 0 800 214 057.

Перед публікацією: замініть поля у квадратних дужках, перевірте фактичні SDK/провайдерів, URL видалення акаунта та відповідність Google Play Data safety і App Store Privacy Nutrition Label фактичній поведінці застосунку.

1. До чого застосовується ця Політика

Ця Політика пояснює, як ТОВ «Вентокс» (VENTOXX LLC) («Компанія», «ми») обробляє персональні дані користувачів мобільного застосунку Ventoxx, хмарного сервера, API, брокера повідомлень, OTA-оновлень та іншої функціональності («Сервіс»).

Застосунок призначений для прив’язування, налаштування та дистанційного керування рекуператорами/вентиляційними пристроями Ventoxx, перегляду стану пристроїв, показників датчиків, налаштування кімнат, сценаріїв, режимів роботи та оновлень прошивки.

2. Які дані ми обробляємо

Категорія	Приклади даних
Обліковий запис і профіль	ім’я, email, пароль у захищеному вигляді, спосіб входу, ідентифікатор Apple/Google Sign-In, токени сесії, статус акаунта.
Дані пристрою та дому	назва будинку/кімнати, назва пристрою, MAC-адреса/серійний номер/ідентифікатор, модель, роль у групі, прошивка, online/offline, налаштування.
Телеметрія та датчики	температура, вологість, CO2, якість повітря, тиск, вітер, погодні дані, режим, швидкість, часові мітки, історія подій.
Команди, сценарії та автоматизації	команди керування, графіки, часовий пояс, сценарії за часом або датчиками, пороги CO2/вологості/температури, журнали виконання.
Налаштування мережі	SSID Wi‑Fi, пароль Wi‑Fi, локальна IP-адреса, Bluetooth/локальна мережа, токен пристрою, параметри підключення до сервера — в обсязі, потрібному для підключення пристрою.
Геолокація та погода	за дозволом користувача — приблизна або точна геолокація чи вручну обрана локація для погоди та пов’язаних функцій.
Технічні й діагностичні дані	IP-адреса, модель мобільного пристрою/ОС, версія застосунку, мова, crash logs, діагностика API/MQTT/OTA, події безпеки.
Підтримка	ім’я, email, телефон, тема звернення, повідомлення, вкладення, історія комунікації.

Ми не продаємо персональні дані користувачів і не використовуємо їх для рекламного трекінгу між застосунками та сайтами третіх сторін, якщо інше прямо не зазначено та не дозволено користувачем.

3. Цілі та правові підстави

Ціль	Що включає	Підстава
Акаунт	реєстрація, логін, автентифікація, відновлення доступу	договір / законний інтерес / згода
Керування пристроями	додавання рекуператора, кімнати, ролі, команди, стан	договір / законний інтерес
Автоматизація	сценарії, пороги датчиків, журнали виконання	договір / законний інтерес
Wi‑Fi/Bluetooth налаштування	передача параметрів підключення на пристрій	договір / згода
Погода та геолокація	показ зовнішньої погоди та погодної локації	згода
Оновлення і безпека	OTA, перевірка версій, захист від несанкціонованого доступу	договір / законний інтерес / юридичний обов’язок

4. Дозволи мобільного пристрою

Інтернет/мережа — для входу, синхронізації, керування пристроями, OTA та погоди.
Локальна мережа/Wi‑Fi — для пошуку та налаштування пристрою.
Bluetooth — для первинного підключення, якщо модель/прошивка це підтримує.
Геолокація — для погоди або технічних вимог ОС під час пошуку BLE/Wi‑Fi пристроїв.
Push-сповіщення — для повідомлень про стан, помилки або оновлення, якщо функція ввімкнена.

5. Передача даних

Ми можемо передавати дані процесорам: хостинг, хмарна інфраструктура, бази даних, API, брокер повідомлень, OTA, резервне копіювання, кібербезпека, Apple/Google Sign‑In, погода, crash reporting, аналітика, email/SMS і технічна підтримка. Перелік фактичних процесорів: [заповнити].

Дані можуть передаватися державним органам або судам, якщо цього вимагає закон, а також правонаступнику у разі реорганізації або передачі бізнесу.

6. Міжнародна передача

Сервери або постачальники можуть знаходитися в Україні, ЄЕЗ, США або інших країнах. Якщо дані передаються за межі країни користувача, ми застосовуємо договірні, організаційні та технічні заходи захисту, коли це вимагається законом.

7. Безпека

Ми застосовуємо контроль доступу, токени, журнали доступу, резервне копіювання, моніторинг інцидентів і захист серверної інфраструктури. Зв’язок між застосунком і сервером має здійснюватися через HTTPS/TLS. Для MQTT та протоколів пристрою необхідно перевірити фактичне шифрування й автентифікацію перед відповідями у Google Play Data safety.

8. Строки зберігання

Акаунт — протягом користування; після видалення — видалення/анонімізація до 30 днів, крім резервних копій і законних винятків.
Телеметрія і журнали команд — до 24 місяців або інший строк, указаний у серверній політиці.
Серверні та безпекові логи — зазвичай до 90 днів.
Підтримка — до 3 років, якщо довший строк не потрібен для гарантії, спору або закону.
Резервні копії — до 90 днів під час планового циклу перезапису.

9. Видалення акаунта

Користувач може ініціювати видалення акаунта у застосунку: Обліковий запис → Налаштування профілю → Видалити обліковий запис [перевірити/реалізувати фактичний шлях]. Також запит можна подати через вебсторінку: [https://ventoxx.ua/app/delete-account/].

Видалення акаунта не завжди стирає локальні налаштування, що зберігаються на пристрої. Перед продажем або передачею пристрою користувач має відв’язати пристрій і виконати скидання/переналаштування.

10. Права користувача

Користувач може мати права на доступ, виправлення, видалення, обмеження, заперечення, перенесення даних, відкликання згоди та скаргу до органу захисту даних. Для звернень: info@ventoxx.ua або [URL форми privacy request].

11. Діти

Застосунок не призначений для дітей. Ми свідомо не збираємо дані дітей.

12. Автоматизовані рішення

Сценарії та автоматизації є функцією керування пристроєм і не створюють юридичних або подібних значних наслідків. Користувач може змінити або вимкнути сценарії.

13. Зміни

Ми можемо оновлювати цю Політику. Нова редакція набирає чинності з моменту публікації в застосунку або на вебсторінці, якщо інше не зазначено.

14. Контакти

ТОВ «Вентокс» (VENTOXX LLC), код ЄДРПОУ 40704307. Адреса: 61060, Україна, м. Харків, пр. Героїв Харкова, 142, оф. 33. E-mail: info@ventoxx.ua. Вебсторінка Політики: [https://ventoxx.ua/app/privacy-policy/].

Додаток A. Орієнтовне заповнення магазинів

Задекларувати дані, які фактично збираються: ім’я, email, user ID/device ID, геолокація (якщо використовується), app activity/product interaction, diagnostics, environmental telemetry/other data. Tracking — «No», якщо немає реклами, продажу даних і cross-app/site tracking. Data sharing — сервісні процесори, не продаж. Account deletion — шлях у застосунку та вебпосилання.