Ця Політика приватності пояснює, як Plyn («ми», «нас», «наш») збирає, використовує, зберігає та захищає ваші персональні дані при використанні мобільного застосунку Plyn та веб-сайту onplyn.com (разом — «Сервіс»).
Ми цінуємо вашу приватність і зобов'язуємось обробляти ваші дані відповідно до Загального регламенту захисту даних (GDPR) та чинного законодавства про захист персональних даних.
1 Контролер даних
Контролером ваших персональних даних є Plyn.
Контактна адреса з питань даних: support@onplyn.com
Як суб'єкт малого підприємництва, ми не зобов'язані призначати відповідальну особу із захисту даних (DPO) відповідно до GDPR. З усіх питань приватності звертайтеся за електронною адресою вище.
2 Які дані ми збираємо
2.1 Дані, які ви надаєте безпосередньо
- Дані акаунту: email-адреса, пароль (зберігається у хешованому вигляді через Firebase Auth) або дані автентифікації Google
- Дані профілю: ім'я користувача (username), яке ви обираєте
- Контент: тексти постів і коментарів, фотографії, які ви публікуєте
- Waitlist: email-адреса, якщо ви зареєструвались на landing page
- Дані покупок: тип підписки, дата закінчення, ідентифікатор транзакції — для забезпечення доступу до оплачених функцій. Ми не зберігаємо номери банківських карток чи платіжні реквізити — оплата обробляється виключно через Google Play Billing або Apple App Store
2.2 Дані, які генеруються автоматично
- Часові транзакції: створення постів, донати часу, отримані бонуси, баланс часу
- Дані активності: дні відвідувань, взаємодії з постами (лайки, коментарі, донати)
- Технічні дані: тип пристрою, версія операційної системи, мова інтерфейсу, FCM-токен для push-сповіщень
2.3 Дані, які ми НЕ збираємо
- Ми не збираємо дані геолокації
- Ми не збираємо контакти з вашого телефону
- Ми не відстежуємо вашу активність за межами застосунку
- Ми не використовуємо рекламні трекери
3 Правова основа обробки (GDPR)
Ми обробляємо ваші персональні дані на таких правових підставах:
| Мета обробки | Правова основа |
|---|---|
| Створення та управління акаунтом | Виконання договору (ст. 6(1)(b) GDPR) |
| Робота часової економіки | Виконання договору (ст. 6(1)(b) GDPR) |
| Відображення контенту іншим користувачам | Виконання договору (ст. 6(1)(b) GDPR) |
| Push-сповіщення | Згода (ст. 6(1)(a) GDPR) |
| Модерація контенту та безпека | Законний інтерес (ст. 6(1)(f) GDPR) |
| Покращення сервісу (анонімна аналітика) | Законний інтерес (ст. 6(1)(f) GDPR) |
| Обробка waitlist (landing page) | Згода (ст. 6(1)(a) GDPR) |
4 Як ми використовуємо дані
- Авторизація та управління акаунтом: для входу, відновлення пароля, перевірки унікальності username
- Робота платформи: відображення постів, коментарів, профілів іншим користувачам
- Часова економіка: нарахування та списання часу, бонуси, відстеження транзакцій
- Сповіщення: надсилання push-сповіщень про донати, коментарі, підписки (якщо ви надали дозвіл)
- Модерація: виявлення та видалення контенту, що порушує правила
- Anti-sybil захист: виявлення множинних акаунтів та маніпуляцій з використанням метаданих активності
5 Зберігання та захист даних
5.1 Де зберігаються дані
Ваші дані зберігаються в інфраструктурі Firebase (Google Cloud Platform) в регіоні Europe-West (Бельгія/Нідерланди). Google Cloud є сертифікованим відповідно до ISO 27001, SOC 2 та SOC 3.
5.2 Заходи безпеки
- Паролі хешуються через Firebase Authentication (bcrypt/scrypt)
- Всі з'єднання використовують шифрування TLS/HTTPS
- Firestore Security Rules обмежують доступ до даних на рівні документів
- Критичні операції (зміна балансу, модерація) виконуються виключно через Cloud Functions на сервері
- Мінімізація даних: ми збираємо лише дані, необхідні для роботи Сервісу
5.3 Строки зберігання
| Тип даних | Строк зберігання |
|---|---|
| Дані акаунту | До видалення акаунту + 30 днів |
| Пости (не вічні) | До закінчення часу або видалення |
| Вічні пости | Безстроково, або до видалення автором |
| Часові транзакції | До видалення акаунту |
| Технічні логи | 30 днів |
| Дані покупок (підписки, токени) | До видалення акаунту |
| Дані waitlist | До конвертації або 12 місяців |
6 Передача даних третім сторонам
Ми не продаємо ваші персональні дані. Ми не надаємо їх рекламодавцям або маркетинговим платформам.
Ми можемо передавати дані наступним категоріям отримувачів:
| Отримувач | Мета | Дані |
|---|---|---|
| Firebase / Google Cloud | Хостинг, база даних, автентифікація, зберігання файлів | Всі дані Сервісу |
| Firebase Cloud Messaging | Push-сповіщення | FCM-токен пристрою |
| Google Play / Apple App Store | Обробка платежів за підписки та покупки | ID транзакції, ID продукту, статус покупки |
| Правоохоронні органи | На вимогу чинного законодавства | За рішенням суду |
Google Cloud обробляє дані відповідно до Data Processing Addendum та стандартних договірних положень ЄС.
7 Ваші права (GDPR)
Відповідно до GDPR, ви маєте такі права щодо ваших персональних даних:
- Право на доступ (ст. 15) — отримати копію ваших персональних даних
- Право на виправлення (ст. 16) — виправити неточні або неповні дані
- Право на видалення (ст. 17) — видалити ваш акаунт та всі пов'язані дані
- Право на обмеження обробки (ст. 18) — обмежити обробку ваших даних у певних випадках
- Право на перенесення даних (ст. 20) — отримати ваші дані в машиночитаному форматі
- Право на заперечення (ст. 21) — заперечити обробку на підставі законного інтересу
- Право на відкликання згоди (ст. 7(3)) — відкликати згоду на push-сповіщення в будь-який час через налаштування
Для реалізації своїх прав зверніться до нас за адресою support@onplyn.com. Ми відповімо протягом 30 днів.
Ви також маєте право подати скаргу до наглядового органу з захисту даних у вашій країні.
8 Видалення акаунту
Ви можете видалити свій акаунт безпосередньо в застосунку через Налаштування → Видалити акаунт. При видаленні:
- Ваш профіль, пости, коментарі та часові транзакції будуть видалені
- Дані Firebase Authentication будуть видалені
- Фотографії з Firebase Storage будуть видалені
- Процес видалення займає до 30 днів для повного видалення з резервних копій
9 Файли cookie та відстеження
Мобільний застосунок: не використовує файли cookie. Не містить рекламних SDK або трекерів.
Веб-сайт (onplyn.com): використовує лише технічно необхідний Firebase JavaScript SDK для роботи форми реєстрації в waitlist. Ми не використовуємо аналітичні або рекламні файли cookie.
10 Захист неповнолітніх
Plyn призначений для осіб віком від 13 років. Ми свідомо не збираємо персональні дані дітей молодше 13 років.
Якщо ви дізнались, що дитина молодше 13 років створила акаунт у Plyn, негайно повідомте нас за адресою support@onplyn.com, і ми видалимо цей акаунт та всі пов'язані дані.
11 Міжнародна передача даних
Ваші дані зберігаються в регіоні Europe-West (ЄС). У разі необхідності передачі даних за межі Європейського економічного простору, ми забезпечуємо відповідний рівень захисту через стандартні договірні положення (Standard Contractual Clauses) або інші механізми, передбачені GDPR.
12 Автоматизоване прийняття рішень
Ми не приймаємо рішень, що мають юридичні або інші значущі наслідки для вас, виключно на основі автоматизованої обробки, включаючи профілювання.
Ми використовуємо автоматизовані перевірки зрілості акаунту (вік акаунту, кількість постів, дні активності) для визначення доступу до певних функцій (донати, участь у вічних постах). Ці перевірки є частиною ігрової механіки та не мають юридичних наслідків.
13 Зміни до Політики
Ми можемо оновлювати цю Політику приватності. Про суттєві зміни ми повідомимо через push-сповіщення або повідомлення в застосунку щонайменше за 7 днів до набрання чинності.
Дата останнього оновлення завжди вказана на початку цього документа.
14 Контакт
Якщо у вас є питання щодо обробки ваших персональних даних або ви бажаєте реалізувати свої права:
Email: support@onplyn.com
Тема листа: Приватність / Privacy Request
This Privacy Policy explains how Plyn ("we," "us," "our") collects, uses, stores, and protects your personal data when you use the Plyn mobile application and website onplyn.com (collectively, the "Service").
We value your privacy and are committed to processing your data in accordance with the General Data Protection Regulation (GDPR) and applicable data protection legislation.
1 Data Controller
The controller of your personal data is Plyn.
Data protection contact: support@onplyn.com
As a small business entity, we are not required to appoint a Data Protection Officer (DPO) under GDPR. For all privacy matters, please contact us at the email address above.
2 What Data We Collect
2.1 Data you provide directly
- Account data: email address, password (stored in hashed form via Firebase Auth), or Google authentication data
- Profile data: username that you choose
- Content: text of posts and comments, photos you publish
- Waitlist: email address if you registered via the landing page
- Purchase data: subscription type, expiration date, transaction ID — to provide access to paid features. We do not store bank card numbers or payment details — payments are processed exclusively through Google Play Billing or Apple App Store
2.2 Automatically generated data
- Time transactions: post creation, time donations, bonuses received, time balance
- Activity data: days of visits, interactions with posts (likes, comments, donations)
- Technical data: device type, operating system version, interface language, FCM token for push notifications
2.3 Data we do NOT collect
- We do not collect geolocation data
- We do not collect contacts from your phone
- We do not track your activity outside the app
- We do not use advertising trackers
3 Legal Basis for Processing (GDPR)
We process your personal data based on the following legal grounds:
| Purpose | Legal Basis |
|---|---|
| Account creation and management | Performance of contract (Art. 6(1)(b) GDPR) |
| Time economy operation | Performance of contract (Art. 6(1)(b) GDPR) |
| Displaying content to other users | Performance of contract (Art. 6(1)(b) GDPR) |
| Push notifications | Consent (Art. 6(1)(a) GDPR) |
| Content moderation and security | Legitimate interest (Art. 6(1)(f) GDPR) |
| Service improvement (anonymous analytics) | Legitimate interest (Art. 6(1)(f) GDPR) |
| Waitlist processing (landing page) | Consent (Art. 6(1)(a) GDPR) |
4 How We Use Data
- Authentication and account management: for login, password recovery, username uniqueness verification
- Platform operation: displaying posts, comments, and profiles to other users
- Time economy: crediting and debiting time, bonuses, transaction tracking
- Notifications: sending push notifications about donations, comments, follows (if you granted permission)
- Moderation: detecting and removing content that violates rules
- Anti-sybil protection: detecting multiple accounts and manipulation using activity metadata
5 Data Storage and Protection
5.1 Where data is stored
Your data is stored in Firebase (Google Cloud Platform) infrastructure in the Europe-West region (Belgium/Netherlands). Google Cloud is certified under ISO 27001, SOC 2, and SOC 3.
5.2 Security measures
- Passwords are hashed via Firebase Authentication (bcrypt/scrypt)
- All connections use TLS/HTTPS encryption
- Firestore Security Rules restrict data access at the document level
- Critical operations (balance changes, moderation) are executed exclusively through server-side Cloud Functions
- Data minimization: we collect only data necessary for the Service to function
5.3 Retention periods
| Data Type | Retention Period |
|---|---|
| Account data | Until account deletion + 30 days |
| Posts (non-eternal) | Until time expires or deletion |
| Eternal posts | Indefinitely, or until deleted by author |
| Time transactions | Until account deletion |
| Technical logs | 30 days |
| Purchase data (subscriptions, tokens) | Until account deletion |
| Waitlist data | Until conversion or 12 months |
6 Third-Party Data Sharing
We do not sell your personal data. We do not provide it to advertisers or marketing platforms.
We may share data with the following categories of recipients:
| Recipient | Purpose | Data |
|---|---|---|
| Firebase / Google Cloud | Hosting, database, authentication, file storage | All Service data |
| Firebase Cloud Messaging | Push notifications | Device FCM token |
| Google Play / Apple App Store | Processing payments for subscriptions and purchases | Transaction ID, product ID, purchase status |
| Law enforcement | As required by applicable law | By court order |
Google Cloud processes data in accordance with its Data Processing Addendum and EU Standard Contractual Clauses.
7 Your Rights (GDPR)
Under the GDPR, you have the following rights regarding your personal data:
- Right of access (Art. 15) — obtain a copy of your personal data
- Right to rectification (Art. 16) — correct inaccurate or incomplete data
- Right to erasure (Art. 17) — delete your account and all associated data
- Right to restriction (Art. 18) — restrict processing of your data in certain cases
- Right to data portability (Art. 20) — receive your data in a machine-readable format
- Right to object (Art. 21) — object to processing based on legitimate interest
- Right to withdraw consent (Art. 7(3)) — withdraw consent for push notifications at any time through settings
To exercise your rights, contact us at support@onplyn.com. We will respond within 30 days.
You also have the right to lodge a complaint with the data protection supervisory authority in your country.
8 Account Deletion
You can delete your account directly in the app via Settings → Delete Account. Upon deletion:
- Your profile, posts, comments, and time transactions will be deleted
- Firebase Authentication data will be deleted
- Photos from Firebase Storage will be deleted
- The deletion process takes up to 30 days for complete removal from backups
9 Cookies and Tracking
Mobile app: does not use cookies. Contains no advertising SDKs or trackers.
Website (onplyn.com): uses only the technically necessary Firebase JavaScript SDK for the waitlist registration form. We do not use analytical or advertising cookies.
10 Protection of Minors
Plyn is intended for persons aged 13 and above. We do not knowingly collect personal data from children under 13.
If you learn that a child under 13 has created a Plyn account, please immediately notify us at support@onplyn.com, and we will delete the account and all associated data.
11 International Data Transfers
Your data is stored in the Europe-West region (EU). If data transfer outside the European Economic Area is required, we ensure an adequate level of protection through Standard Contractual Clauses or other mechanisms provided by the GDPR.
12 Automated Decision-Making
We do not make decisions that have legal or other significant effects on you solely based on automated processing, including profiling.
We use automated account maturity checks (account age, number of posts, active days) to determine access to certain features (donations, eternal post eligibility). These checks are part of the game mechanics and have no legal consequences.
13 Changes to This Policy
We may update this Privacy Policy. We will notify you of material changes via push notification or in-app message at least 7 days before the changes take effect.
The date of the last update is always indicated at the top of this document.
14 Contact
If you have questions about the processing of your personal data or wish to exercise your rights:
Email: support@onplyn.com
Subject line: Privacy / Privacy Request