Політика конфіденційності

1. Вступ

Welcome to Passaver. We are committed to protecting your privacy and ensuring the security of your data. This Privacy Policy explains how we collect, use, and safeguard your information when you use our password management service.

2. Інформація, яку ми збираємо

2.1 Інформація про обліковий запис

• Адреса електронної пошти: використовується для створення облікового запису та автентифікації
• Дані автентифікації: керується автентифікацією Firebase
• Дата створення облікового запису: Позначка часу створення облікового запису

2.2 Зашифровані дані пароля

• Зашифровані паролі: Ваші паролі, зашифровані за допомогою шифрування AES-256 за допомогою головного пароля
• Метадані: назва, ім’я користувача, рівень безпеки та примітки (усі зашифровані)
• Версія шифрування: технічні дані про використаний метод шифрування

2.3 Технічна інформація

• Інформація про пристрій: тип браузера, операційна система, тип пристрою
• Дані про використання: відвідані сторінки, використані функції, час, проведений на платформі
• IP-адреса: зібрана Firebase для безпеки та аналітики

3. Що ми НЕ збираємо

4. Як ми використовуємо вашу інформацію

• Надання послуг: надання та підтримка служби керування паролями
• Автентифікація: для підтвердження вашої особи та захисту вашого облікового запису
• Зберігання: для безпечного зберігання зашифрованих даних пароля
• Зв’язок: для надсилання важливих оновлень служби та повідомлень безпеки
• Покращення: для аналізу моделей використання та покращення наших послуг
• Безпека: для виявлення та запобігання шахрайству, зловживанню та інцидентам безпеки

5. Зберігання та безпека даних

5.1 Шифрування

Усі дані пароля перед передачею на наші сервери шифруються за допомогою шифрування AES-256 із вашим головним паролем.Це означає:

• Шифрування відбувається повністю у вашому браузері (на стороні клієнта)
• Лише зашифровані дані зберігаються в нашій базі даних Firebase Firestore
• Ми не можемо розшифрувати ваші дані, навіть якби захотіли
• Якщо ви забудете головний пароль, ваші дані не можна буде відновити

5.2 Інфраструктура

Ми використовуємо Google Firebase для нашої інфраструктури, яка забезпечує:

• Сертифіковані центри обробки даних SOC 2 типу II
• Автоматичне шифрування під час спокою та під час передачі
• Регулярні перевірки безпеки та сертифікація відповідності
• Захист від DDoS і мережева безпека

6. Обмін даними та треті сторони

Ми не продаємо, не здаємо в оренду та не передаємо вашу особисту інформацію третім сторонам, за винятком:

• Firebase/Google Cloud: наш хостинг і постачальник баз даних (лише інфраструктура)
• Юридичні вимоги: якщо цього вимагає закон, ухвала суду чи постанова уряду
• Захист послуг: для захисту наших прав, власності чи безпеки чи прав наших користувачів

7. Ваші права (Відповідність GDPR)

Відповідно до GDPR та аналогічних законів про конфіденційність ви маєте право:

• Доступ: надішліть запит на копію ваших персональних даних
• Виправлення: Оновіть або виправте свою інформацію
• Стирання: видаліть свій обліковий запис і всі пов’язані з ним дані
• Портативність даних: експортуйте зашифровані дані
• Заперечення: відмовитися від певної обробки даних
• Відкликати згоду: відкликати раніше надані дозволи

To exercise these rights, contact us at: tien.tominh@gmail.com

8. Зберігання даних

• Активні облікові записи: дані зберігаються, поки ваш обліковий запис активний
• Видалені облікові записи: дані остаточно видаляються протягом 30 днів після видалення облікового запису
• Зберігання резервних копій: резервні копії можуть зберігатися до 90 днів для аварійного відновлення
• Юридичні зобов’язання: деякі дані можуть зберігатися довше, якщо цього вимагає закон

9. Файли cookie та відстеження

Ми використовуємо мінімум файлів cookie та локальне сховище для:

• Автентифікація: маркери сеансу Firebase, щоб залишати вас у системі
• Параметри: вибір мови та налаштування інтерфейсу користувача
• Безпека: токени CSRF і заходи безпеки

Ми не використовуємо аналітику третіх сторін або рекламні файли cookie.

Analytics & Usage Data

We use Google Analytics (via Google Tag Manager) to understand how users interact with our service. This helps us improve user experience and identify issues.

What We Track:

• Page views and navigation patterns
• Device type, browser, and operating system
• Geographic location (country/city level)
• Time spent on pages and user interactions
• Referral sources (how you found our site)

What We Do NOT Track:

• Your passwords or any encrypted data
• Your personal information or account details
• Any content you enter into forms or fields

10. Конфіденційність дітей

Passaver is not intended for users under 13 years of age. We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, please contact us immediately.

11. Міжнародна передача даних

Ваші дані можуть зберігатися та оброблятися в центрах обробки даних по всьому світу, якими керує Google Cloud/Firebase.Ми забезпечуємо належні гарантії для міжнародної передачі даних відповідно до GDPR та інших застосовних норм.

12. Зміни до цієї Політики

We may update this Privacy Policy from time to time. We will notify you of significant changes by posting a notice on our website or sending you an email. Your continued use of Passaver after changes constitutes acceptance of the updated policy.

13. Зв'яжіться з нами

Якщо у вас виникли запитання щодо цієї Політики конфіденційності або нашої практики обробки даних, зв’яжіться з нами:

14. Прозорість відкритого коду

Passaver is 100% open source. You can review our code, security practices, and encryption implementation on our GitHub repository. We believe in transparency and welcome community audits of our security measures.