Zīmodziņi ("the App") is a mobile application for collecting digital stamps at Latvian hiking trailheads. This policy explains what data we collect, the legal basis for processing it, how we handle it, and your rights.
1. Data Controller
The data controller responsible for processing your personal data is:
Name: Roberts Tomme (natural person)
Address: Lāčplēša iela 14-8, Rīga, Latvija, LV-1011
We have not appointed a Data Protection Officer because our processing activities are small-scale and do not require one under GDPR Article 37. For any privacy-related inquiries, contact us at the email above.
2. Data We Collect
Account information (optional — the App works without an account)
Name and email address when you register with email and password, or sign in with Google or Apple
Password (if you register with email) — transmitted over an encrypted connection and stored only in irreversibly hashed form; we never store or have access to your plaintext password
Display name and profile photo URL (provided by Google when you sign in with Google)
Language preference (selected in the App)
A device name label (a generic identifier such as "mobile" describing the type of device used to create your session)
An Apple authentication token for Apple Sign-In users, stored solely to enable account deletion and token revocation as required by Apple
Location data
GPS coordinates when you collect a stamp, used to verify you are at the trailhead. These coordinates are stored as part of your stamp collection record (locally on your device, and on our servers if you have an account) so you can see how close you were to the trailhead at the time of collection.
Approximate location in the background (if you enable proximity notifications) to alert you when you are near an uncollected stamp
User-generated content (optional)
Photos you choose from your photo library to attach to collected stamps
Personal notes you write about your visits
The App may also save stamp images to your device's photo library when you use the sharing features. This requires your explicit permission.
Photos are automatically resized and re-encoded before being stored or uploaded. This process removes any embedded metadata (such as EXIF data, which may include precise GPS coordinates, timestamps, and device information) from the image files.
Purchase data
Subscription status and entitlements (e.g., whether you have an active "Supporter" subscription)
Transaction identifiers provided by the App Store or Google Play
We do not receive or store your payment card details. Payments are processed entirely by Apple or Google.
Technical & device data
App version, device model, and operating system version — collected by third-party SDKs integrated in the App (see Section 5); some of this information is also present in the user agent string recorded in our server access logs
Device identifiers used by third-party SDKs (e.g., Identifier for Vendor on iOS, app-set ID on Android)
IP address and user agent string — recorded in server access logs and in active session records. Session records also store a timestamp of your last activity and are used to manage authenticated access. This data is also processed by third-party services listed in Section 5.
Notifications
If you enable notifications, the App may send local on-device notifications (e.g., proximity alerts). No notification data is sent to our servers or to third-party push-notification services.
Clipboard
The App may write data to your device clipboard when you use copy or share features (e.g., copying a link). The App does not read from your clipboard.
3. Legal Basis for Processing
Under GDPR Article 6, we rely on the following lawful bases:
Contract (Art. 6(1)(b)) — processing your location to verify stamp collection, syncing your stamps to the cloud, and managing your account are necessary to provide the core service you signed up for.
Consent (Art. 6(1)(a)) — background location for proximity notifications is only processed after you explicitly grant permission. You can withdraw consent at any time by disabling location access in your device settings.
Legitimate interest (Art. 6(1)(f)) — collecting technical/device data for security monitoring and service improvement. Our legitimate interest is maintaining a stable and secure App; this is balanced against minimal intrusion as the data is largely non-identifying.
4. How We Use Your Data
Stamp collection — GPS coordinates verify you are physically at the trailhead before a stamp can be collected.
Proximity notifications — background location is used only on-device to check if you are near an uncollected stamp. This data is not sent to our servers.
Cloud sync — if you create an account, your collected stamps, photos, and notes are synced to our servers so you can access them on multiple devices.
Subscriptions — purchase data is used to verify your subscription status and unlock supporter features.
Service improvement — we may analyse server access logs (e.g., request counts by endpoint, error rates by OS version) to improve reliability. We do not use any third-party analytics SDKs and do not build individual user profiles.
We do not use your data for advertising, profiling, or automated decision-making (see Section 13).
5. Third-Party Services
The App integrates the following third-party services. Each service may collect data as described below, and their own privacy policies apply. We select third-party partners that provide an adequate level of protection for user data. Where required by GDPR Article 28, these providers include data processing terms in their standard service agreements, which govern the processing of personal data on our behalf.
Google Sign-In — if you choose to sign in with Google, we receive your name, email, and profile photo URL.
Google Privacy Policy.
Apple Sign-In — if you choose to sign in with Apple, we receive your name and email (or a relay email if you choose "Hide My Email").
Apple Privacy Policy.
RevenueCat — manages in-app subscriptions and acts as a data processor on our behalf under GDPR Article 28. RevenueCat receives a pseudonymous app user ID, transaction identifiers, device identifiers (Identifier for Vendor on iOS, app-set ID on Android), IP address, subscription status, device locale, and currency code. RevenueCat uses purchase data to provide subscription analytics (e.g., dashboards and charts) on our behalf.
RevenueCat Privacy Policy.
OpenStreetMap — map tiles are loaded from OpenStreetMap tile servers. Their servers receive your IP address and the geographic area currently displayed on the map. OpenStreetMap is a community-operated service; their data handling is governed by their own privacy policy.
OSM Foundation Privacy Policy.
DigitalOcean — provides the virtual private server (VPS) infrastructure that hosts our backend and database in the EU (Frankfurt, Germany). DigitalOcean stores all user data uploaded to our service. As a data processor under GDPR Article 28, DigitalOcean processes data in accordance with its data processing agreement.
DigitalOcean Privacy Policy.
Cloudflare — acts as a reverse proxy and content delivery network for our servers. Cloudflare processes your IP address, request metadata, and security-related data (e.g., TLS fingerprints) to route traffic and protect against abuse.
Cloudflare Privacy Policy.
Laravel Forge — server provisioning and management service used to deploy and maintain our backend infrastructure. Forge has access to the server for automated provisioning, security updates, and maintenance tasks but does not routinely process end-user personal data.
Forge Privacy Policy.
We do not sell or share your personal data with third parties for advertising or marketing purposes. We do not use advertising SDKs or behavioural trackers.
6. International Data Transfers
Your data is primarily stored on a DigitalOcean server located in the European Union (Frankfurt, Germany). However, some third-party services listed in Section 5 are operated by companies based in the United States (Google, RevenueCat, DigitalOcean, Cloudflare). When your data is transferred outside the EU/EEA, it is protected by:
The EU–U.S. Data Privacy Framework adequacy decision (where applicable), or
Standard Contractual Clauses (SCCs) approved by the European Commission
7. Data Storage & Security
All data in transit is encrypted with TLS/HTTPS. Data at rest is stored on encrypted volumes. We follow industry-standard security practices including access controls, regular updates, and secure authentication.
Stamps, photos, and notes are stored locally on your device first. If you have an account, they are synced to our servers over an encrypted connection.
Authentication tokens are stored securely on your device using platform-provided secure storage (Keychain on iOS, encrypted shared preferences on Android). A corresponding hashed token is stored on our servers to validate your session. Server-side session records include your IP address, user agent, and last activity timestamp, and are deleted when you log out or delete your account.
In the event of a personal data breach that poses a risk to your rights and freedoms, we will notify the relevant supervisory authority without undue delay and no later than 72 hours after becoming aware of the breach, in accordance with GDPR Article 33. If the breach poses a high risk to you, we will also notify you directly without undue delay, in accordance with GDPR Article 34.
8. Data Retention
Account data (name, email, stamps, photos, notes) — retained for the lifetime of your account. Deleted from our active databases without undue delay upon account deletion (see Section 9). Data may persist in encrypted backups for up to 30 days before automatic purge.
Server access logs (IP addresses, request metadata) — retained for 90 days, then automatically purged.
Purchase/subscription records — retained for as long as required by applicable tax and accounting laws (typically 5 years), after which they are deleted.
Local device data — stamps, photos, and notes stored on your device remain until you uninstall the App.
9. Account Deletion
You can delete your account at any time from the App (Settings → Profile → Delete account). When you confirm deletion, we remove all your personal data from our active databases without undue delay (typically within 48 hours), including collected stamps, photos, notes, and your user profile. Data may persist in encrypted backups for up to 30 days before automatic purge.
If you no longer have the App installed, you can request account deletion via our account deletion page or by emailing us at the address in Section 15.
If you signed in with Apple, we also revoke your Apple token upon account deletion as required by Apple.
If you have an active subscription, the App will remind you to cancel it before confirming deletion. Deleting your account does not automatically cancel subscriptions managed by Apple or Google — you must cancel them in your device's subscription settings.
Stamps stored locally on your device remain after account deletion and can only be removed by uninstalling the App.
10. Children's Privacy
The App is not directed at children under 13. We do not knowingly collect personal information from children under 13 (the minimum age under Latvia's implementation of GDPR Article 8). In some EU/EEA member states, the minimum age for consenting to data processing may be higher (up to 16); the applicable threshold depends on the child's country of residence. We comply with the U.S. Children's Online Privacy Protection Act (COPPA) and the relevant provisions of GDPR regarding minors. If you believe a child has provided us with personal data, please contact us and we will promptly delete it.
11. Your Rights (GDPR)
Under the EU General Data Protection Regulation (GDPR), you have the right to:
Access — request a copy of the personal data we hold about you.
Rectification — request correction of inaccurate or incomplete data.
Erasure — request deletion of your data (see Section 9).
Restriction — request that we limit processing of your data in certain circumstances.
Objection — object to processing based on legitimate interest (Section 3).
Data portability — receive your personal data in a structured, machine-readable format (JSON). You can request an export by contacting us at the email in Section 15.
Withdraw consent — where processing is based on consent (e.g., background location), you may withdraw it at any time via your device settings or by contacting us. Withdrawal does not affect the lawfulness of processing performed before withdrawal.
We will respond to any rights request without undue delay and within one month, as required by GDPR Article 12(3). To exercise your rights, contact us at the email in Section 15.
Right to lodge a complaint
If you believe we have not handled your data correctly, you have the right to lodge a complaint with a supervisory authority. The relevant authority in Latvia is:
If you are a resident of California (CCPA/CPRA), Virginia (CDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA), Oregon (OCPA), Montana (MCDPA), Utah (UCPA), Tennessee (TIPA), Iowa (ICDPA), Indiana (ICDPA), Delaware (DPDPA), Kentucky (KIPA), Rhode Island (RIDPA), or another US state with consumer privacy legislation, you may have additional rights, including:
Right to know — what personal information we collect, the purposes, and the categories of third parties with whom it is shared.
Right to delete — request deletion of your personal information (see Section 9).
Right to opt out of sale or sharing — we do not sell or share your personal information as defined under CCPA/CPRA or any other US state privacy law.
Right to non-discrimination — we will not discriminate against you for exercising your privacy rights.
Authorized agents — you may designate an authorized agent to submit a privacy request on your behalf. We may require verification of both the agent's authority and your identity before processing such a request.
To exercise any of these rights, contact us at the email in Section 15. We will verify your identity and respond within 45 days, as required by applicable US state privacy laws.
13. Automated Decision-Making & Tracking
We do not use automated decision-making or profiling as defined by GDPR Article 22. No decisions with legal or similarly significant effects are made about you based solely on automated processing.
The App does not track you as defined by Apple's App Tracking Transparency framework. We do not link your data with data from other companies' apps or websites for advertising purposes, and we do not share your data with data brokers.
We honour Global Privacy Control (GPC) signals. Because we do not sell or share personal information, no additional action is required upon receipt of such a signal. We do not respond to legacy "Do Not Track" (DNT) browser headers as there is no industry standard for compliance.
Our website (including this privacy policy page) does not use cookies or similar tracking technologies.
14. Changes to This Policy
We may update this policy from time to time. When we make material changes, we will notify you through the App (e.g., an in-app notice) or by other appropriate means before the changes take effect. The updated policy will be posted on this page with a new version number and effective date.
If a change requires your consent under applicable law, we will request it before the change takes effect. You may always review the current policy at: https://stamps.on-forge.com/privacy
15. Contact
If you have questions about this privacy policy, wish to exercise your data rights, or have concerns about how your data is handled, contact us at:
Zīmodziņi (turpmāk — «Lietotne») ir mobilā lietotne digitālu zīmodziņu vākšanai pie Latvijas dabas taku sākumpunktiem. Šī politika izskaidro, kādus datus mēs apkopojam, uz kāda juridiskā pamata tos apstrādājam, kā ar tiem rīkojamies, un kādas ir Tavas tiesības.
1. Pārzinis
Par Tavu personas datu apstrādi atbildīgais pārzinis ir:
Vārds: Roberts Tomme (fiziska persona)
Adrese: Lāčplēša iela 14-8, Rīga, Latvija, LV-1011
Datu aizsardzības speciālists nav iecelts, jo mūsu datu apstrādes darbības ir neliela mēroga un saskaņā ar VDAR 37. pantu tas nav nepieciešams. Ar jebkuriem ar privātumu saistītiem jautājumiem vērsies pie mums, izmantojot augstāk norādīto e-pastu.
2. Dati, ko mēs apkopojam
Konta informācija (neobligāta — Lietotne darbojas arī bez konta)
Vārds un e-pasta adrese, kad reģistrējies ar e-pastu un paroli vai pieslēdzies ar Google vai Apple
Parole (ja reģistrējies ar e-pastu) — tiek pārsūtīta pa šifrētu savienojumu un glabāta tikai neatgriezeniski jaucējkoda (hash) formā; mēs nekad neglabājam un mums nav pieejama Tava parole vienkāršā tekstā
Attēlojamais vārds un profila attēla URL (nodrošina Google, pieslēdzoties ar Google)
Valodas izvēle (izvēlēta Lietotnē)
Ierīces nosaukuma etiķete (vispārīgs identifikators, piemēram, «mobile», kas apraksta ierīces veidu, ar kuru izveidota sesija)
Apple autentifikācijas pilnvara Apple Sign-In lietotājiem — tiek glabāta tikai, lai nodrošinātu konta dzēšanu un pilnvaras atsaukšanu, kā to prasa Apple
Atrašanās vietas dati
GPS koordinātes, kad vāc zīmodziņu — izmanto, lai pārliecinātos, ka atrodies pie takas sākumpunkta. Šīs koordinātes tiek saglabātas kā daļa no zīmodziņu kolekcijas ieraksta (lokāli Tavā ierīcē un mūsu serveros, ja Tev ir konts), lai Tu varētu redzēt, cik tuvu biji takas sākumpunktam savākšanas brīdī.
Aptuvena atrašanās vieta fonā (ja iespējo tuvuma paziņojumus), lai brīdinātu, kad esi nesavākta zīmodziņa tuvumā
Lietotāja veidots saturs (neobligāts)
Fotoattēli, ko izvēlies no fotoalbuma, lai pievienotu savāktajiem zīmodziņiem
Personīgas piezīmes par apmeklējumiem
Lietotne var arī saglabāt zīmodziņu attēlus ierīces fotoalbumā, kad izmanto kopīgošanas funkcijas. Tam nepieciešama Tava skaidra atļauja.
Fotoattēli tiek automātiski samazināti un pārkodēti pirms saglabāšanas vai augšupielādes. Šis process noņem jebkādus iegultos metadatus (piemēram, EXIF datus, kas var ietvert precīzas GPS koordinātes, laika zīmogus un ierīces informāciju) no attēlu failiem.
Pirkumu dati
Abonementa statuss un tiesības (piemēram, vai Tev ir aktīvs «Atbalstītāja» abonements)
Darījumu identifikatori, ko nodrošina App Store vai Google Play
Mēs nesaņemam un neglabājam Tavu maksājumu karšu datus. Maksājumus pilnībā apstrādā Apple vai Google.
Tehniskie un ierīces dati
Lietotnes versija, ierīces modelis un operētājsistēmas versija — apkopoti Lietotnē integrētu trešo pušu SDK (sk. 5. sadaļu); daļa šīs informācijas ir iekļauta arī lietotāja aģenta virknē, kas ierakstīta mūsu servera piekļuves žurnālos
Ierīces identifikatori, ko izmanto trešo pušu SDK (piemēram, Identifier for Vendor iOS ierīcēs, app-set ID Android ierīcēs)
IP adrese un lietotāja aģenta virkne — ierakstīta servera piekļuves žurnālos un aktīvajos sesiju ierakstos. Sesiju ierakstos tiek glabāts arī pēdējās aktivitātes laika zīmogs, un tie tiek izmantoti autentificētas piekļuves pārvaldībai. Šos datus apstrādā arī 5. sadaļā uzskaitītie trešo pušu pakalpojumi.
Paziņojumi
Ja iespējo paziņojumus, Lietotne var sūtīt lokālus paziņojumus ierīcē (piemēram, tuvuma brīdinājumus). Nekādi paziņojumu dati netiek nosūtīti uz mūsu serveriem vai trešo pušu paziņojumu pakalpojumiem.
Starpliktuve
Lietotne var ierakstīt datus ierīces starpliktnē, kad izmanto kopēšanas vai kopīgošanas funkcijas (piemēram, saites kopēšana). Lietotne nelasa datus no starpliktuves.
3. Apstrādes juridiskais pamats
Saskaņā ar VDAR 6. pantu mēs pamatojamies uz šādiem likumīgiem pamatiem:
Līgums (6. panta 1. punkta b) apakšpunkts) — Tavas atrašanās vietas apstrāde, lai pārbaudītu zīmodziņu savākšanu, zīmodziņu sinhronizācija ar mākoni un konta pārvaldība ir nepieciešama, lai nodrošinātu pamatpakalpojumu, kuram Tu pieteicies.
Piekrišana (6. panta 1. punkta a) apakšpunkts) — atrašanās vieta fonā tuvuma paziņojumiem tiek apstrādāta tikai pēc Tavas skaidras atļaujas piešķiršanas. Piekrišanu vari atsaukt jebkurā laikā, atslēdzot atrašanās vietas piekļuvi ierīces iestatījumos.
Leģitīmās intereses (6. panta 1. punkta f) apakšpunkts) — tehnisko un ierīces datu apkopošana drošības uzraudzībai un pakalpojuma uzlabošanai. Mūsu leģitīmā interese ir uzturēt stabilu un drošu Lietotni; šī interese ir līdzsvarota ar minimālu iejaukšanos, jo dati lielākoties nav personu identificējoši.
4. Kā mēs izmantojam Tavus datus
Zīmodziņu vākšana — GPS koordinātes pārbauda, vai Tu fiziski atrodies pie takas sākumpunkta, pirms zīmodziņu var savākt.
Tuvuma paziņojumi — atrašanās vieta fonā tiek izmantota tikai ierīcē, lai pārbaudītu, vai esi nesavākta zīmodziņa tuvumā. Šie dati netiek sūtīti uz mūsu serveriem.
Mākoņsinhronizācija — ja izveido kontu, savāktie zīmodziņi, fotoattēli un piezīmes tiek sinhronizēti ar mūsu serveriem, lai tiem varētu piekļūt vairākās ierīcēs.
Abonementi — pirkumu dati tiek izmantoti, lai pārbaudītu abonementa statusu un atvērtu atbalstītāja funkcijas.
Pakalpojuma uzlabošana — mēs varam analizēt servera piekļuves žurnālus (piemēram, pieprasījumu skaitu pa galapunktiem, kļūdu biežumu pa operētājsistēmas versijām), lai uzlabotu uzticamību. Mēs neizmantojam trešo pušu analītikas SDK un neveidojam individuālus lietotāju profilus.
Mēs neizmantojam Tavus datus reklāmai, profilēšanai vai automatizētai lēmumu pieņemšanai (sk. 13. sadaļu).
5. Trešo pušu pakalpojumi
Lietotne integrē šādus trešo pušu pakalpojumus. Katrs pakalpojums var apkopot datus, kā aprakstīts zemāk, un uz tiem attiecas to privātuma politikas. Mēs izvēlamies trešo pušu partnerus, kas nodrošina pienācīgu lietotāju datu aizsardzības līmeni. Kur to prasa VDAR 28. pants, šie pakalpojumu sniedzēji iekļauj datu apstrādes noteikumus savos standarta pakalpojumu līgumos, kas regulē personas datu apstrādi mūsu vārdā.
Google Sign-In — ja izvēlies pieslēgties ar Google, mēs saņemam Tavu vārdu, e-pastu un profila attēla URL.
Google privātuma politika.
Apple Sign-In — ja izvēlies pieslēgties ar Apple, mēs saņemam Tavu vārdu un e-pastu (vai pārsūtīšanas e-pastu, ja izvēlies «Slēpt manu e-pastu»).
Apple privātuma politika.
RevenueCat — pārvalda lietotnē veiktos abonementus un darbojas kā datu apstrādātājs mūsu vārdā saskaņā ar VDAR 28. pantu. RevenueCat saņem pseidonīmu lietotnes lietotāja ID, darījumu identifikatorus, ierīces identifikatorus (Identifier for Vendor iOS ierīcēs, app-set ID Android ierīcēs), IP adresi, abonementa statusu, ierīces lokalizāciju un valūtas kodu. RevenueCat izmanto pirkumu datus, lai nodrošinātu abonementu analītiku (piemēram, informācijas paneļus un diagrammas) mūsu vārdā.
RevenueCat privātuma politika.
OpenStreetMap — kartes fragmenti tiek ielādēti no OpenStreetMap serveriem. To serveri saņem Tavu IP adresi un kartē pašlaik attēloto ģeogrāfisko apgabalu. OpenStreetMap ir kopienas uzturēts pakalpojums; to datu apstrādi regulē viņu pašu privātuma politika.
OSM Foundation privātuma politika.
DigitalOcean — nodrošina virtuālā privātā servera (VPS) infrastruktūru, kas mitina mūsu aizmugures sistēmu un datubāzi ES (Frankfurtē, Vācijā). DigitalOcean glabā visus lietotāju datus, kas augšupielādēti mūsu pakalpojumā. Kā datu apstrādātājs saskaņā ar VDAR 28. pantu DigitalOcean apstrādā datus atbilstoši datu apstrādes līgumam.
DigitalOcean privātuma politika.
Cloudflare — darbojas kā reversais starpniekserveris un satura piegādes tīkls mūsu serveriem. Cloudflare apstrādā Tavu IP adresi, pieprasījuma metadatus un ar drošību saistītus datus (piemēram, TLS pirkstu nospiedumus), lai maršrutētu datplūsmu un aizsargātu pret ļaunprātīgu izmantošanu.
Cloudflare privātuma politika.
Laravel Forge — servera izveides un pārvaldības pakalpojums, kas tiek izmantots mūsu aizmugures infrastruktūras izvietošanai un uzturēšanai. Forge var piekļūt serverim automatizētas izveides, drošības atjauninājumu un uzturēšanas nolūkos, bet regulāri neapstrādā gala lietotāju personas datus.
Forge privātuma politika.
Mēs nepārdodam un nekopīgojam Tavus personas datus trešajām pusēm reklāmas vai mārketinga nolūkos. Mēs neizmantojam reklāmas SDK vai uzvedības izsekotājus.
6. Starptautiska datu nosūtīšana
Tavi dati galvenokārt tiek glabāti DigitalOcean serverī, kas atrodas Eiropas Savienībā (Frankfurtē, Vācijā). Tomēr daži 5. sadaļā uzskaitītie trešo pušu pakalpojumi pieder uzņēmumiem, kas atrodas Amerikas Savienotajās Valstīs (Google, RevenueCat, DigitalOcean, Cloudflare). Kad Tavi dati tiek nosūtīti ārpus ES/EEZ, tos aizsargā:
ES–ASV Datu privātuma ietvara lēmums par atbilstību (ja piemērojams) vai
Eiropas Komisijas apstiprinātās Standartklauzulas (SCC)
7. Datu glabāšana un drošība
Visi pārsūtāmie dati tiek šifrēti ar TLS/HTTPS. Dati miera stāvoklī tiek glabāti šifrētos apjomos. Mēs ievērojam nozares standarta drošības prakses, tostarp piekļuves kontroli, regulārus atjauninājumus un drošu autentifikāciju.
Zīmodziņi, fotoattēli un piezīmes vispirms tiek glabāti lokāli Tavā ierīcē. Ja Tev ir konts, tie tiek sinhronizēti ar mūsu serveriem, izmantojot šifrētu savienojumu.
Autentifikācijas pilnvaras tiek droši glabātas Tavā ierīcē, izmantojot platformas nodrošinātu drošo krātuvi (Keychain iOS ierīcēs, šifrētas koplietotās preferences Android ierīcēs). Atbilstošs jaucējkoda pilnvaras ieraksts tiek glabāts mūsu serveros, lai apstiprinātu Tavu sesiju. Servera sesiju ierakstos ir iekļauta Tava IP adrese, lietotāja aģents un pēdējās aktivitātes laika zīmogs, un tie tiek dzēsti, kad izej no sistēmas vai dzēs savu kontu.
Personas datu aizsardzības pārkāpuma gadījumā, kas rada risku Tavām tiesībām un brīvībām, mēs informēsim attiecīgo uzraudzības iestādi bez nepamatotas kavēšanās un ne vēlāk kā 72 stundu laikā pēc pārkāpuma atklāšanas saskaņā ar VDAR 33. pantu. Ja pārkāpums rada augstu risku Tev, mēs informēsim arī Tevi tieši un bez nepamatotas kavēšanās saskaņā ar VDAR 34. pantu.
8. Datu glabāšanas ilgums
Konta dati (vārds, e-pasts, zīmodziņi, fotoattēli, piezīmes) — tiek glabāti konta darbības laikā. Tiek dzēsti no mūsu aktīvajām datubāzēm bez nepamatotas kavēšanās pēc konta dzēšanas (sk. 9. sadaļu). Dati var saglabāties šifrētās rezerves kopijās līdz 30 dienām pirms automātiskas dzēšanas.
Servera piekļuves žurnāli (IP adreses, pieprasījumu metadati) — tiek glabāti 90 dienas, pēc tam automātiski dzēsti.
Pirkumu/abonementu ieraksti — tiek glabāti tik ilgi, cik to prasa piemērojamie nodokļu un grāmatvedības likumi (parasti 5 gadus), pēc tam tiek dzēsti.
Lokālie ierīces dati — ierīcē glabātie zīmodziņi, fotoattēli un piezīmes paliek, līdz atinstalē Lietotni.
9. Konta dzēšana
Kontu vari dzēst jebkurā laikā no Lietotnes (Iestatījumi → Profils → Dzēst kontu). Apstiprinot dzēšanu, mēs noņemam visus Tavus personas datus no mūsu aktīvajām datubāzēm bez nepamatotas kavēšanās (parasti 48 stundu laikā), tostarp savāktos zīmodziņus, fotoattēlus, piezīmes un lietotāja profilu. Dati var saglabāties šifrētās rezerves kopijās līdz 30 dienām pirms automātiskas dzēšanas.
Ja Tev vairs nav instalēta Lietotne, vari pieprasīt konta dzēšanu mūsu konta dzēšanas lapā vai rakstot mums uz e-pastu 15. sadaļā.
Ja pieslēdzies ar Apple, mēs atsaucam arī Tavu Apple pilnvaru konta dzēšanas brīdī, kā to prasa Apple.
Ja Tev ir aktīvs abonements, Lietotne atgādinās to atcelt pirms dzēšanas apstiprināšanas. Konta dzēšana automātiski neatceļ abonementus, ko pārvalda Apple vai Google — tie jāatceļ ierīces abonementu iestatījumos.
Ierīcē lokāli glabātie zīmodziņi pēc konta dzēšanas paliek un tos var noņemt, tikai atinstalējot Lietotni.
10. Bērnu privātums
Lietotne nav paredzēta bērniem līdz 13 gadu vecumam. Mēs apzināti neapkopojam personas informāciju no bērniem, kas jaunāki par 13 gadiem (minimālais vecums saskaņā ar Latvijas VDAR 8. panta ieviešanu). Dažās ES/EEZ dalībvalstīs minimālais vecums piekrišanai datu apstrādei var būt augstāks (līdz 16 gadiem); piemērojamais slieksnis ir atkarīgs no bērna dzīvesvietas valsts. Mēs ievērojam ASV Bērnu tiešsaistes privātuma aizsardzības likumu (COPPA) un attiecīgos VDAR noteikumus par nepilngadīgajiem. Ja uzskat, ka bērns mums sniedzis personas datus, sazinies ar mums un mēs tos nekavējoties dzēsīsim.
11. Tavas tiesības (VDAR)
Saskaņā ar ES Vispārīgo datu aizsardzības regulu (VDAR) Tev ir tiesības:
Piekļuve — pieprasīt mūsu rīcībā esošo personas datu kopiju.
Labošana — pieprasīt neprecīzu vai nepilnīgu datu labošanu.
Dzēšana — pieprasīt datu dzēšanu (sk. 9. sadaļu).
Ierobežošana — pieprasīt datu apstrādes ierobežošanu noteiktos apstākļos.
Iebildums — iebilst pret apstrādi, kas balstīta uz leģitīmajām interesēm (3. sadaļa).
Datu pārnesamība — saņemt savus personas datus strukturētā, mašīnlasāmā formātā (JSON). Eksportu vari pieprasīt, sazinoties ar mums pa e-pastu 15. sadaļā.
Piekrišanas atsaukšana — ja apstrāde balstīta uz piekrišanu (piemēram, atrašanās vieta fonā), to vari atsaukt jebkurā laikā ierīces iestatījumos vai sazinoties ar mums. Atsaukšana neietekmē pirms atsaukšanas veiktās apstrādes likumību.
Mēs atbildēsim uz jebkuru tiesību pieprasījumu bez nepamatotas kavēšanās un viena mēneša laikā, kā to prasa VDAR 12. panta 3. punkts. Lai izmantotu savas tiesības, sazinies ar mums pa e-pastu 15. sadaļā.
Tiesības iesniegt sūdzību
Ja uzskat, ka mēs neesam pareizi rīkojušies ar Taviem datiem, Tev ir tiesības iesniegt sūdzību uzraudzības iestādei. Attiecīgā iestāde Latvijā ir:
Ja esi Kalifornijas (CCPA/CPRA), Virdžīnijas (CDPA), Kolorādo (CPA), Konektikutas (CTDPA), Teksasas (TDPSA), Oregonas (OCPA), Montānas (MCDPA), Jūtas (UCPA), Tenesijas (TIPA), Aiovas (ICDPA), Indiānas (ICDPA), Delavēras (DPDPA), Kentuki (KIPA), Rodailendas (RIDPA) vai cita ASV štata iedzīvotājs, kur ir spēkā patērētāju privātuma likumdošana, Tev var būt papildu tiesības, tostarp:
Tiesības zināt — kādu personīgo informāciju mēs apkopojam, kādiem nolūkiem un ar kādām trešo pušu kategorijām tā tiek kopīgota.
Tiesības dzēst — pieprasīt savas personīgās informācijas dzēšanu (sk. 9. sadaļu).
Tiesības atteikties no pārdošanas vai kopīgošanas — mēs nepārdodam un nekopīgojam Tavu personīgo informāciju, kā tas definēts CCPA/CPRA vai jebkurā citā ASV štata privātuma likumā.
Tiesības uz nediskrimināciju — mēs nediskriminēsim Tevi par Tavu privātuma tiesību izmantošanu.
Pilnvarotie pārstāvji — Tu vari pilnvarot pārstāvi iesniegt privātuma pieprasījumu Tavā vārdā. Mēs varam pieprasīt gan pārstāvja pilnvarojuma, gan Tavas identitātes pārbaudi pirms šāda pieprasījuma apstrādes.
Lai izmantotu jebkuru no šīm tiesībām, sazinies ar mums pa e-pastu 15. sadaļā. Mēs verificēsim Tavu identitāti un atbildēsim 45 dienu laikā, kā to prasa piemērojamie ASV štatu privātuma likumi.
13. Automatizēta lēmumu pieņemšana un izsekošana
Mēs neizmantojam automatizētu lēmumu pieņemšanu vai profilēšanu, kā noteikts VDAR 22. pantā. Nekādi lēmumi ar juridiskām vai līdzīgi nozīmīgām sekām netiek pieņemti par Tevi, balstoties tikai uz automatizētu apstrādi.
Lietotne Tevi neizseko, kā to definē Apple App Tracking Transparency ietvars. Mēs nesaistām Tavus datus ar citu uzņēmumu lietotņu vai vietņu datiem reklāmas nolūkos un nekopīgojam Tavus datus ar datu brokeriem.
Mēs ievērojam Global Privacy Control (GPC) signālus. Tā kā mēs nepārdodam un nekopīgojam personīgo informāciju, saņemot šādu signālu, papildu darbības nav nepieciešamas. Mēs nereaģējam uz novecojušajām «Do Not Track» (DNT) pārlūkprogrammas galvenēm, jo nav vienota nozares standarta to ievērošanai.
Mūsu tīmekļa vietne (tostarp šī privātuma politikas lapa) neizmanto sīkdatnes vai līdzīgas izsekošanas tehnoloģijas.
14. Izmaiņas šajā politikā
Mēs varam laiku pa laikam atjaunināt šo politiku. Ja veicam būtiskas izmaiņas, mēs informēsim Tevi, izmantojot Lietotni (piemēram, paziņojumu lietotnē) vai citus piemērotus līdzekļus, pirms izmaiņas stājas spēkā. Atjauninātā politika tiks publicēta šajā lapā ar jaunu versijas numuru un spēkā stāšanās datumu.
Ja izmaiņām nepieciešama Tava piekrišana saskaņā ar piemērojamiem likumiem, mēs to pieprasīsim pirms izmaiņu stāšanās spēkā. Pašreizējo politiku vienmēr vari apskatīt: https://stamps.on-forge.com/privacy
15. Kontaktinformācija
Ja Tev ir jautājumi par šo privātuma politiku, vēlies izmantot savas datu tiesības vai Tev ir bažas par to, kā tiek apstrādāti Tavi dati, sazinies ar mums:
Zīmodziņi (далее — «Приложение») — это мобильное приложение для сбора цифровых штампиков у начальных точек латвийских природных троп. Эта политика объясняет, какие данные мы собираем, на каком правовом основании их обрабатываем, как с ними обращаемся и какие у тебя есть права.
1. Оператор данных
Оператор, ответственный за обработку твоих персональных данных:
Ответственное лицо по защите данных не назначено, поскольку наша деятельность по обработке данных невелика и не требует этого согласно статье 37 GDPR. По любым вопросам, связанным с конфиденциальностью, пиши нам на указанный выше адрес электронной почты.
2. Данные, которые мы собираем
Данные аккаунта (необязательно — Приложение работает и без аккаунта)
Имя и адрес электронной почты при регистрации с помощью email и пароля или при входе через Google или Apple
Пароль (при регистрации с помощью email) — передаётся по зашифрованному соединению и хранится исключительно в необратимо хешированном виде; мы никогда не храним и не имеем доступа к твоему паролю в открытом виде
Отображаемое имя и URL фотографии профиля (предоставляются Google при входе через Google)
Языковые предпочтения (выбранные в Приложении)
Метка имени устройства (общий идентификатор, например «mobile», описывающий тип устройства, использованного для создания сессии)
Токен аутентификации Apple для пользователей Apple Sign-In — хранится исключительно для обеспечения удаления аккаунта и отзыва токена, как того требует Apple
Данные о местоположении
GPS-координаты при сборе штампика — используются, чтобы убедиться, что ты находишься у начала тропы. Эти координаты сохраняются как часть записи коллекции штампиков (локально на устройстве и на наших серверах, если у тебя есть аккаунт), чтобы ты мог видеть, насколько близко ты был к началу тропы в момент сбора.
Приблизительное местоположение в фоновом режиме (если включены уведомления о близости), чтобы сообщить, когда ты рядом с несобранным штампиком
Пользовательский контент (необязательно)
Фотографии, выбранные из фотоальбома, для прикрепления к собранным штампикам
Личные заметки о посещениях
Приложение также может сохранять изображения штампиков в фотоальбом устройства при использовании функций публикации. Для этого требуется твоё явное разрешение.
Фотографии автоматически уменьшаются и перекодируются перед сохранением или загрузкой. Этот процесс удаляет все встроенные метаданные (такие как EXIF-данные, которые могут содержать точные GPS-координаты, временные метки и информацию об устройстве) из файлов изображений.
Данные о покупках
Статус подписки и права доступа (например, наличие активной подписки «Поддержка»)
Идентификаторы транзакций, предоставленные App Store или Google Play
Мы не получаем и не храним данные твоих платёжных карт. Платежи полностью обрабатываются Apple или Google.
Технические данные и данные устройства
Версия приложения, модель устройства и версия операционной системы — собираются сторонними SDK, интегрированными в Приложение (см. раздел 5); часть этой информации также содержится в строке пользовательского агента, записываемой в журналах доступа нашего сервера
Идентификаторы устройства, используемые сторонними SDK (например, Identifier for Vendor на iOS, app-set ID на Android)
IP-адрес и строка пользовательского агента — фиксируются в журналах доступа к серверу и в активных записях сессий. Записи сессий также содержат временную метку последней активности и используются для управления аутентифицированным доступом. Эти данные также обрабатываются сторонними сервисами, перечисленными в разделе 5.
Уведомления
Если ты включишь уведомления, Приложение может отправлять локальные уведомления на устройстве (например, оповещения о близости). Данные об уведомлениях не отправляются на наши серверы или в сторонние сервисы push-уведомлений.
Буфер обмена
Приложение может записывать данные в буфер обмена устройства при использовании функций копирования или публикации (например, копирование ссылки). Приложение не считывает данные из буфера обмена.
3. Правовое основание обработки
В соответствии со статьёй 6 GDPR мы опираемся на следующие законные основания:
Договор (ст. 6(1)(b)) — обработка местоположения для подтверждения сбора штампиков, синхронизация штампиков с облаком и управление аккаунтом необходимы для предоставления основного сервиса, на который ты подписался.
Согласие (ст. 6(1)(a)) — местоположение в фоновом режиме для уведомлений о близости обрабатывается только после твоего явного разрешения. Согласие можно отозвать в любой момент, отключив доступ к геолокации в настройках устройства.
Законный интерес (ст. 6(1)(f)) — сбор технических данных и данных устройства для мониторинга безопасности и улучшения сервиса. Наш законный интерес — поддержание стабильной и безопасной работы Приложения; он уравновешивается минимальным вмешательством, поскольку эти данные в основном не позволяют идентифицировать личность.
4. Как мы используем твои данные
Сбор штампиков — GPS-координаты подтверждают, что ты физически находишься у начала тропы, прежде чем штампик можно будет собрать.
Уведомления о близости — местоположение в фоновом режиме используется только на устройстве, чтобы проверить, находишься ли ты рядом с несобранным штампиком. Эти данные не отправляются на наши серверы.
Облачная синхронизация — если ты создашь аккаунт, собранные штампики, фотографии и заметки синхронизируются с нашими серверами, чтобы к ним можно было получить доступ с нескольких устройств.
Подписки — данные о покупках используются для проверки статуса подписки и активации функций поддержки.
Улучшение сервиса — мы можем анализировать журналы доступа к серверу (например, количество запросов по конечным точкам, частоту ошибок по версиям ОС) для повышения надёжности. Мы не используем сторонние аналитические SDK и не создаём индивидуальные профили пользователей.
Мы не используем твои данные для рекламы, профилирования или автоматизированного принятия решений (см. раздел 13).
5. Сторонние сервисы
Приложение интегрирует следующие сторонние сервисы. Каждый из них может собирать данные, как описано ниже, и к ним применяются их собственные политики конфиденциальности. Мы выбираем сторонних партнёров, обеспечивающих надлежащий уровень защиты данных пользователей. Где это требуется статьёй 28 GDPR, эти поставщики включают условия обработки данных в свои стандартные соглашения об обслуживании, которые регулируют обработку персональных данных от нашего имени.
Google Sign-In — если ты выбираешь вход через Google, мы получаем твоё имя, email и URL фотографии профиля.
Политика конфиденциальности Google.
Apple Sign-In — если ты выбираешь вход через Apple, мы получаем твоё имя и email (или ретрансляционный email, если выбрана опция «Скрыть мой email»).
Политика конфиденциальности Apple.
RevenueCat — управляет подписками внутри приложения и действует как обработчик данных от нашего имени в соответствии со статьёй 28 GDPR. RevenueCat получает псевдонимный идентификатор пользователя, идентификаторы транзакций, идентификаторы устройства (Identifier for Vendor на iOS, app-set ID на Android), IP-адрес, статус подписки, локаль устройства и код валюты. RevenueCat использует данные о покупках для предоставления аналитики подписок (например, информационных панелей и диаграмм) от нашего имени.
Политика конфиденциальности RevenueCat.
OpenStreetMap — фрагменты карты загружаются с серверов OpenStreetMap. Их серверы получают твой IP-адрес и географическую область, отображаемую на карте. OpenStreetMap — это сервис, поддерживаемый сообществом; обработка данных регулируется их собственной политикой конфиденциальности.
Политика конфиденциальности OSM Foundation.
DigitalOcean — предоставляет инфраструктуру виртуального частного сервера (VPS), на которой размещены наш бэкенд и база данных в ЕС (Франкфурт, Германия). DigitalOcean хранит все пользовательские данные, загруженные в наш сервис. Как обработчик данных в соответствии со статьёй 28 GDPR, DigitalOcean обрабатывает данные в соответствии с соглашением об обработке данных.
Политика конфиденциальности DigitalOcean.
Cloudflare — выступает как обратный прокси-сервер и сеть доставки контента для наших серверов. Cloudflare обрабатывает твой IP-адрес, метаданные запросов и данные, связанные с безопасностью (например, TLS-отпечатки), для маршрутизации трафика и защиты от злоупотреблений.
Политика конфиденциальности Cloudflare.
Laravel Forge — сервис подготовки и управления серверами, используемый для развёртывания и обслуживания нашей серверной инфраструктуры. Forge имеет доступ к серверу для автоматизированной подготовки, обновлений безопасности и обслуживания, но не обрабатывает персональные данные конечных пользователей на регулярной основе.
Политика конфиденциальности Forge.
Мы не продаём и не передаём твои персональные данные третьим лицам в рекламных или маркетинговых целях. Мы не используем рекламные SDK или средства поведенческого отслеживания.
6. Международная передача данных
Твои данные преимущественно хранятся на сервере DigitalOcean, расположенном в Европейском союзе (Франкфурт, Германия). Однако некоторые сторонние сервисы из раздела 5 принадлежат компаниям, расположенным в Соединённых Штатах (Google, RevenueCat, DigitalOcean, Cloudflare). При передаче данных за пределы ЕС/ЕЭЗ они защищены:
Решением об адекватности в рамках EU–U.S. Data Privacy Framework (где применимо), либо
Стандартными договорными положениями (SCC), утверждёнными Европейской комиссией
7. Хранение данных и безопасность
Все передаваемые данные шифруются с помощью TLS/HTTPS. Данные в состоянии покоя хранятся на зашифрованных носителях. Мы соблюдаем стандартные отраслевые практики безопасности, включая контроль доступа, регулярные обновления и безопасную аутентификацию.
Штампики, фотографии и заметки сначала сохраняются локально на устройстве. Если у тебя есть аккаунт, они синхронизируются с нашими серверами через зашифрованное соединение.
Токены аутентификации безопасно хранятся на устройстве с использованием встроенного защищённого хранилища платформы (Keychain на iOS, зашифрованные shared preferences на Android). Соответствующая хешированная запись токена хранится на наших серверах для подтверждения твоей сессии. Серверные записи сессий включают твой IP-адрес, пользовательский агент и временную метку последней активности и удаляются при выходе из системы или удалении аккаунта.
В случае утечки персональных данных, представляющей риск для твоих прав и свобод, мы уведомим соответствующий надзорный орган без неоправданной задержки и не позднее 72 часов после обнаружения утечки в соответствии со статьёй 33 GDPR. Если утечка представляет высокий риск для тебя, мы также уведомим тебя напрямую без неоправданной задержки в соответствии со статьёй 34 GDPR.
8. Сроки хранения данных
Данные аккаунта (имя, email, штампики, фотографии, заметки) — хранятся в течение срока действия аккаунта. Удаляются из наших активных баз данных без неоправданной задержки после удаления аккаунта (см. раздел 9). Данные могут сохраняться в зашифрованных резервных копиях до 30 дней до автоматического удаления.
Журналы доступа к серверу (IP-адреса, метаданные запросов) — хранятся 90 дней, затем автоматически удаляются.
Записи о покупках/подписках — хранятся в течение срока, установленного применимым налоговым и бухгалтерским законодательством (обычно 5 лет), после чего удаляются.
Локальные данные устройства — штампики, фотографии и заметки на устройстве сохраняются до удаления Приложения.
9. Удаление аккаунта
Аккаунт можно удалить в любой момент из Приложения (Настройки → Профиль → Удалить аккаунт). При подтверждении удаления мы удаляем все твои персональные данные из наших активных баз данных без неоправданной задержки (обычно в течение 48 часов), включая собранные штампики, фотографии, заметки и профиль пользователя. Данные могут сохраняться в зашифрованных резервных копиях до 30 дней до автоматического удаления.
Если у тебя больше нет установленного Приложения, ты можешь запросить удаление аккаунта на нашей странице удаления аккаунта или написав нам на email из раздела 15.
Если ты вошёл через Apple, мы также отзываем твой токен Apple при удалении аккаунта, как того требует Apple.
Если у тебя активная подписка, Приложение напомнит тебе отменить её перед подтверждением удаления. Удаление аккаунта не отменяет автоматически подписки, управляемые Apple или Google — их необходимо отменить в настройках подписок устройства.
Штампики, сохранённые локально на устройстве, остаются после удаления аккаунта и могут быть удалены только при удалении Приложения.
10. Конфиденциальность детей
Приложение не предназначено для детей младше 13 лет. Мы сознательно не собираем персональную информацию от детей младше 13 лет (минимальный возраст в соответствии с латвийской реализацией статьи 8 GDPR). В некоторых государствах — членах ЕС/ЕЭЗ минимальный возраст для согласия на обработку данных может быть выше (до 16 лет); применимый порог зависит от страны проживания ребёнка. Мы соблюдаем Закон США о защите конфиденциальности детей в интернете (COPPA) и соответствующие положения GDPR в отношении несовершеннолетних. Если ты считаешь, что ребёнок предоставил нам персональные данные, свяжись с нами, и мы незамедлительно их удалим.
11. Твои права (GDPR)
Согласно Общему регламенту ЕС по защите данных (GDPR) у тебя есть право:
Доступ — запросить копию персональных данных, которые мы храним о тебе.
Исправление — запросить исправление неточных или неполных данных.
Удаление — запросить удаление данных (см. раздел 9).
Ограничение — запросить ограничение обработки данных в определённых обстоятельствах.
Возражение — возразить против обработки на основе законного интереса (раздел 3).
Переносимость данных — получить свои персональные данные в структурированном, машиночитаемом формате (JSON). Экспорт можно запросить, связавшись с нами по email из раздела 15.
Отзыв согласия — если обработка основана на согласии (например, геолокация в фоновом режиме), его можно отозвать в любой момент через настройки устройства или связавшись с нами. Отзыв не влияет на законность обработки, выполненной до отзыва.
Мы ответим на любой запрос о правах без неоправданной задержки и в течение одного месяца, как того требует статья 12(3) GDPR. Для реализации своих прав свяжись с нами по email из раздела 15.
Право подать жалобу
Если ты считаешь, что мы неправильно обращались с твоими данными, у тебя есть право подать жалобу в надзорный орган. Соответствующий орган в Латвии:
Datu valsts inspekcija (Государственная инспекция данных)
Если ты являешься жителем Калифорнии (CCPA/CPRA), Вирджинии (CDPA), Колорадо (CPA), Коннектикута (CTDPA), Техаса (TDPSA), Орегона (OCPA), Монтаны (MCDPA), Юты (UCPA), Теннесси (TIPA), Айовы (ICDPA), Индианы (ICDPA), Делавэра (DPDPA), Кентукки (KIPA), Род-Айленда (RIDPA) или другого штата США с законодательством о защите конфиденциальности потребителей, у тебя могут быть дополнительные права, включая:
Право знать — какую персональную информацию мы собираем, с какими целями и каким категориям третьих лиц она передаётся.
Право на удаление — запросить удаление персональной информации (см. раздел 9).
Право отказаться от продажи или передачи — мы не продаём и не передаём твою персональную информацию в том смысле, как это определено в CCPA/CPRA или любом другом законе о конфиденциальности штата США.
Право на недискриминацию — мы не будем дискриминировать тебя за реализацию твоих прав на конфиденциальность.
Уполномоченные представители — ты можешь назначить уполномоченного представителя для подачи запроса о конфиденциальности от твоего имени. Мы можем потребовать подтверждения полномочий представителя и твоей личности перед обработкой такого запроса.
Для реализации любого из этих прав свяжись с нами по email из раздела 15. Мы подтвердим твою личность и ответим в течение 45 дней, как того требуют применимые законы о конфиденциальности штатов США.
13. Автоматизированное принятие решений и отслеживание
Мы не используем автоматизированное принятие решений или профилирование в соответствии со статьёй 22 GDPR. Никакие решения с юридическими или аналогично значимыми последствиями не принимаются в отношении тебя исключительно на основе автоматизированной обработки.
Приложение не отслеживает тебя в том смысле, как это определено в Apple App Tracking Transparency. Мы не связываем твои данные с данными приложений или сайтов других компаний в рекламных целях и не передаём твои данные брокерам данных.
Мы соблюдаем сигналы Global Privacy Control (GPC). Поскольку мы не продаём и не передаём персональную информацию, при получении такого сигнала дополнительные действия не требуются. Мы не реагируем на устаревшие заголовки браузера «Do Not Track» (DNT), поскольку для них не существует единого отраслевого стандарта соответствия.
Наш веб-сайт (включая эту страницу политики конфиденциальности) не использует файлы cookie или аналогичные технологии отслеживания.
14. Изменения в этой политике
Мы можем время от времени обновлять эту политику. При внесении существенных изменений мы уведомим тебя через Приложение (например, уведомлением в приложении) или другими подходящими средствами до вступления изменений в силу. Обновлённая политика будет размещена на этой странице с новым номером версии и датой вступления в силу.
Если изменения требуют твоего согласия в соответствии с применимым законодательством, мы запросим его до вступления изменений в силу. Текущую политику всегда можно посмотреть по адресу: https://stamps.on-forge.com/privacy
15. Контакты
Если у тебя есть вопросы об этой политике конфиденциальности, ты хочешь реализовать свои права на данные или у тебя есть сомнения по поводу обработки твоих данных, свяжись с нами: