Довіра, приватність і безпека

FitConnect Pro — європейська платформа для персональних тренерів і дієтологів. Ми обробляємо дані фахівців і клієнтів за принципом приватності за задумом, зі зберіганням даних у ЄС і відповідністю GDPR.

Зберігання даних у ЄС

Ми зберігаємо дані на інфраструктурі в Європейському Союзі. Наша база даних, автентифікація та сховище працюють на Supabase (регіон ЄС), а застосунок обслуговується через Vercel. Ми не продаємо персональні дані й не використовуємо їх для реклами третіх сторін.

Субпроцесори

Це постачальники, які обробляють дані від нашого імені. Кожен діє за угодою про обробку даних (DPA) і гарантіями GDPR.

ПостачальникПризначенняРозташування
SupabaseБаза даних, автентифікація та сховище файлівЄС
VercelХостинг і доставка застосунку (hosting/CDN)ЄС / глобальний edge
Vercel AnalyticsАгрегована аналітика використання без cookieЄС / глобальний edge
Google AnalyticsАналітика використання сайту, лише якщо ти приймеш аналітичні cookieЄС / США (стандартні договірні положення)
StripeОбробка платежів (підписки та оплати тренер–клієнт через Stripe Connect)ЄС / США (стандартні договірні положення)
ResendНадсилання транзакційних листів (сповіщення та підтвердження)ЄС / США (стандартні договірні положення)
GoogleВхід через Google (OAuth), опційноЄС / США (стандартні договірні положення)

Функції ШІ ще не активні. Коли їх увімкнемо, ми оновимо цей перелік відповідним постачальником ШІ перш ніж обробляти будь-які дані.

Практики безпеки

  • Ізоляція даних за користувачем і роллю через Row Level Security (RLS) на кожній таблиці бази даних.
  • Шифрування під час передавання (HTTPS/TLS) і в стані спокою на рівні бази даних.
  • Принцип найменших привілеїв: сервісні ключі ніколи не потрапляють у браузер клієнта.
  • Журнал аудиту чутливих дій (хто, що і коли зробив).
  • Автентифікація через Supabase Auth та опційний вхід через Google, з перевіркою ролі.
  • Ми ніколи не зберігаємо номери карток: платежі обробляє Stripe (сертифікація PCI-DSS).

Твої права (GDPR)

Як суб'єкт даних, ти будь-коли можеш скористатися такими правами щодо своїх персональних даних:

  • Доступ до своїх персональних даних.
  • Виправлення неточних даних.
  • Видалення («право бути забутим»).
  • Перенесення даних у структурованому форматі.
  • Обмеження та заперечення проти обробки.
  • Відкликання згоди будь-коли.

Безпека платежів

Платежі обробляє Stripe, сертифікований за PCI-DSS Level 1. Ми не бачимо й не зберігаємо повні дані картки. Для оплат тренер–клієнт ми використовуємо Stripe Connect: кошти йдуть на Stripe-рахунок фахівця.

Контакт і відповідальний за захист даних

Щоб скористатися своїми правами або вирішити будь-яке питання щодо приватності, напиши нам на privacidad@fitconnect.pro. Ми відповімо у строки, визначені GDPR.

Юридична інформація

Розпорядник даних: NEXUSVIBE SL (комерційна назва FitConnect Pro), NIF B70966650, юридична адреса: C/Casas de Miravete No 22A, Planta 4, Oficina 4, 28031 Madrid, Іспанія. Зареєстровано в Торговому реєстрі Мадрида, том 46502, аркуш 135, секція 1, лист M-816510. Контакт: gestion@nexusvibe.net.

FitConnect Pro діє згідно із законодавством Європейського Союзу та Іспанії. Див. також Правове повідомлення, Політику конфіденційності, Умови та Політику щодо cookies.

Поширені запитання

Де зберігаються мої дані?
Твої дані зберігаються на інфраструктурі в Європейському Союзі (Supabase у регіоні ЄС і Vercel). Вони не передаються за межі ЄЕП, окрім субпроцесорів із гарантіями GDPR через стандартні договірні положення.
Чи відповідає FitConnect Pro GDPR?
Так. Ми застосовуємо приватність за задумом, мінімізацію даних та угоди про обробку (DPA) із субпроцесорами, і підтримуємо права на доступ, виправлення, видалення й перенесення даних.
Хто є субпроцесорами?
Ми працюємо з Supabase (база даних і автентифікація), Vercel (хостинг), Stripe (платежі), Resend (транзакційні листи) і Google (опційний вхід). Кожен обробляє дані лише для зазначеної мети.
Чи зберігаєте ви дані моєї картки?
Ні. Платежі обробляє Stripe, сертифікований за PCI-DSS. FitConnect Pro ніколи не бачить і не зберігає повний номер картки.
Як скористатися своїми правами за GDPR?
Напиши на privacidad@fitconnect.pro із запитом (доступ, виправлення, видалення, перенесення чи заперечення). Ми перевіримо твою особу й відповімо у законні строки.