Політика конфіденційності

Політика конфіденційності Lisnify

Дата останнього оновлення: 5 травня 2026 р.

Стаття 1 (Загальні положення)

  1. Ця Політика конфіденційності (далі — «Політика») визначає порядок обробки персональної інформації в сервісі «Lisnify» (далі — «Сервіс»), що надається компанією Jugemu Tech LLC (далі — «Компанія»).
  2. Ця Політика прийнята відповідно до Статті 11 (Обробка даних), пункту 5 Умов використання Lisnify (далі — «Умови») і є невід'ємною частиною зазначених Умов.
  3. З питань, не врегульованих цією Політикою, застосовуються Закон про захист персональної інформації (далі — «APPI») та інші чинні нормативно-правові акти.

Стаття 2 (Визначення термінів)

  1. Терміни, що використовуються в цій Політиці, мають значення, визначені у Статті 2 Умов, а також такі додаткові значення:
    • «Персональна інформація»: персональна інформація у значенні Статті 2, пункту 1 APPI.
    • «Персональні дані»: персональні дані у значенні Статті 16, пункту 3 APPI.
    • «Журнали доступу»: інформація, що автоматично фіксується під час доступу до Сервісу, зокрема IP-адреси, позначки часу доступу та деталі запитів.

Стаття 3 (Персональна інформація, що збирається)

Компанія збирає таку персональну інформацію в процесі надання Сервісу:

  1. Адреса електронної пошти: використовується для автентифікації облікового запису та зв'язку з користувачами. Крім того, відповідно до Статті 4, пункту 9, адреса електронної пошти включається до RSS-каналу (podcast feed) шоу, створеного користувачем, як інформація, що ідентифікує автора шоу (подробиці наведено в зазначеному пункті).
  2. Налаштування шоу: конфігураційна інформація шоу, створених користувачами, зокрема URL-адреси джерел, налаштування дикторів, розклад виробництва та редакційні правила.
  3. Історія використання: інформація про витрати та поповнення кредитів, генерацію епізодів, транзакційні записи тощо.
  4. Платіжна інформація: платежі за придбання кредитів здійснюються через платіжний сервіс Stripe, Inc. Компанія не зберігає номери кредитних карток та іншу деталізовану інформацію про платіжні засоби. Компанія зберігає лише ідентифікатори клієнта та ідентифікатори транзакцій, видані Stripe.
  5. Журнали доступу: IP-адреси, позначки часу доступу, деталі запитів та подібна інформація фіксуються автоматично.

Стаття 4 (Цілі використання)

Компанія використовує зібрану персональну інформацію з такими цілями:

  1. Автентифікація користувачів та керування обліковими записами.
  2. Створення та керування шоу, генерація та розповсюдження епізодів.
  3. Керування кредитами та обробка платежів.
  4. Вдосконалення Сервісу, розробка нових функцій та підвищення якості.
  5. Виявлення та усунення системних збоїв, забезпечення безпеки.
  6. Реагування на порушення Умов та запобігання несанкціонованому використанню.
  7. Надсилання важливих повідомлень стосовно Сервісу (наприклад, про зміни умов або проведення технічних робіт).
  8. Відповідь на запити користувачів.
  9. Включення адреси електронної пошти користувача до RSS-каналу шоу, яке він створив, як інформації про автора. Відповідно до специфікації розповсюдження подкастів (простір імен iTunes Podcast), Сервіс включає адресу електронної пошти користувача, який створив шоу, до елемента itunes:author відповідного каналу. URL-адреси каналів видаються з метою уможливлення підписки, тому будь-яка особа, яка отримала URL-адресу каналу (включно з подкаст-додатками, сервісами підписки на подкасти та іншими третіми сторонами, що здійснюють завантаження каналу), може переглянути адресу електронної пошти, записану в ньому. Компанія не несе відповідальності за отримання, зберігання або використання адреси електронної пошти третіми сторонами, які отримали URL-адресу каналу.

Стаття 5 (Файли cookie та аналогічні технології)

  1. Сервіс використовує такі файли cookie. Усі вони є необхідними для надання Сервісу; жодні файли cookie для відстеження або рекламних цілей не використовуються.
    • access_token: зберігає токен автентифікації у форматі JWT (JSON Web Token) та використовується для підтримання стану автентифікації користувача.
    • refresh_token: використовується для оновлення токена автентифікації та забезпечення безперервності сесії.
    • Session Cookie: використовується для управління сесією на стороні сервера.
  2. Користувачі можуть відмовитися від файлів cookie в налаштуваннях браузера. Однак у разі відмови від файлів cookie Сервісу деякі або всі функції Сервісу можуть стати недоступними.

Стаття 6 (Передача третім сторонам та субпідряд)

  1. Компанія не надає персональну інформацію користувачів третім сторонам, за винятком таких випадків:
    • коли користувач надав згоду;
    • коли це вимагається законом;
    • коли це необхідно для захисту життя, здоров'я або майна особи і отримати її згоду не видається можливим;
    • коли це особливо необхідно для покращення стану громадського здоров'я або сприяння здоровому розвитку дітей і отримати згоду відповідної особи не видається можливим;
    • коли це необхідно для сприяння органам державної влади, органам місцевого самоврядування або уповноваженим ними особам у виконанні обов'язків, передбачених законом, і отримання згоди особи може перешкодити виконанню таких обов'язків.
  2. Компанія передає обробку даних наведеним нижче постачальникам послуг у обсязі, необхідному для надання Сервісу. Компанія здійснює належний і відповідний контроль за зазначеними субпідрядниками.
Постачальник послуг Мета Дані, що обробляються
Amazon Web Services, Inc. Хмарна інфраструктура (обчислення, база даних, сховище, автентифікація, CDN тощо) Усі дані, що обробляються Сервісом
Anthropic, PBC (Claude API) Відбір статей та генерація сценаріїв за допомогою ШІ Текст статей, отриманих з RSS-каналів
Google LLC (Gemini API) Відбір статей та генерація сценаріїв за допомогою ШІ Текст статей, отриманих з RSS-каналів
Google LLC (Cloud Text-to-Speech) Синтез мовлення за допомогою ШІ Текст згенерованих сценаріїв
Stripe, Inc. Обробка платежів Інформація, необхідна для обробки платежів

Стаття 7 (Обробка в іноземних державах)

  1. Сервіс обробляє персональну інформацію на серверах та в сервісах, розташованих в таких іноземних державах:
    • Amazon Web Services, Inc.: дані обробляються та зберігаються на серверах, розташованих у Сполучених Штатах Америки (штат Вірджинія, регіон us-east-1).
    • Anthropic, PBC: обробка за допомогою ШІ (відбір статей, генерація сценаріїв) виконується на серверах, розташованих у Сполучених Штатах Америки.
    • Google LLC: обробка за допомогою ШІ (відбір статей, генерація сценаріїв, синтез мовлення) виконується на серверах, розташованих у Сполучених Штатах Америки.
    • Stripe, Inc.: обробка платежів виконується на серверах, розташованих у Сполучених Штатах Америки.
  2. Стосовно транскордонних передач, зазначених вище, Компанія уклала відповідні договори з кожним постачальником послуг та переконалася в наявності заходів безпеки, що відповідають стандартам, визначеним APPI.

Стаття 8 (Зовнішня передача даних)

Сервіс спричиняє надсилання браузером користувача запитів до таких зовнішніх серверів (інформація надається відповідно до Статті 27-12 Закону про телекомунікаційну діяльність):

Одержувач Інформація, що передається Мета
Amazon CloudFront IP-адреса, User-Agent, реферер Доставка контенту через CDN (сторінки сайту, аудіофайли, канали)
Amazon S3 IP-адреса, User-Agent, реферер Зберігання та доставка статичних ресурсів і медіафайлів
unpkg.com (htmx) IP-адреса, User-Agent, реферер Завантаження JavaScript-бібліотеки (взаємодія зі сторінкою)
cdn.jsdelivr.net (Pico CSS) IP-адреса, User-Agent, реферер Завантаження CSS-фреймворку (відображення сторінки входу)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) IP-адреса, User-Agent, реферер Завантаження веб-шрифтів (відображення сторінок)
www.google.com (Favicon Service) IP-адреса, User-Agent, реферер, доменне ім'я RSS-джерела Отримання зображень favicon RSS-джерел (сторінка керування джерелами)

Стаття 9 (Строки зберігання даних)

Компанія зберігає зібрану персональну інформацію протягом зазначених нижче строків. Після закінчення строку зберігання дані видаляються без зайвого зволікання.

Тип даних Строк зберігання
Аудіодані епізодів 3 тижні з дати генерації
Кеш RSS-каналу 3 дні з дати отримання
Кеш статей 10 днів з дати отримання
Дані облікового запису (адреса електронної пошти, налаштування шоу, історія використання тощо) Протягом строку дії облікового запису. Видаляються в розумний строк після закриття облікового запису
Журнали доступу 90 днів з дати збору

Стаття 10 (Заходи безпеки)

Компанія вживає таких заходів для запобігання витоку, втраті та пошкодженню персональної інформації та забезпечення її безпеки:

  1. Шифрування каналів зв'язку: для всіх комунікацій використовується TLS (Transport Layer Security), що забезпечує шифрування даних під час їх передачі та отримання.
  2. Контроль доступу: AWS IAM (Identity and Access Management) обмежує доступ до даних мінімально необхідними правами.
  3. Шифрування сесій: інформація про сесію на стороні сервера шифрується для безпечного зберігання.
  4. Автентифікація на основі токенів: автентифікація за допомогою JWT (JSON Web Token) забезпечує безпечне управління інформацією для автентифікації.
  5. Шифрування бази даних: функції шифрування DynamoDB забезпечують шифрування збережених даних.

Стаття 11 (Права користувачів)

  1. Користувачі мають право звернутися до Компанії з такими запитами відповідно до APPI:
    • повідомлення про цілі використання збережених персональних даних;
    • розкриття збережених персональних даних;
    • виправлення, доповнення або видалення змісту збережених персональних даних;
    • призупинення використання або знищення збережених персональних даних;
    • призупинення передачі збережених персональних даних третім сторонам.
  2. Запити, передбачені попереднім пунктом, надсилаються на контактні реквізити, зазначені у Статті 14. Компанія розгляне запит у строк, встановлений законом, після підтвердження особи заявника.
  3. Якщо Компанія не в змозі задовольнити запит, передбачений попереднім пунктом, відповідно до чинного законодавства, вона без зайвого зволікання повідомить заявника про причини відмови.

Стаття 12 (Використання неповнолітніми)

Неповнолітні можуть користуватися Сервісом лише за згодою свого законного представника (батьків або опікуна). Законні представники зобов'язані ознайомитися зі змістом цієї Політики та нести відповідальність за використання Сервісу неповнолітнім.

Стаття 13 (Внесення змін)

  1. Компанія може вносити зміни до цієї Політики. Про оновлену Політику користувачів буде повідомлено через оголошення в Сервісі.
  2. Якщо користувач продовжує користуватися Сервісом після внесення змін до Політики, вважається, що він погодився з оновленою Політикою.
  3. У разі суттєвих змін Компанія докладатиме зусиль для надання відповідного повідомлення не менш ніж за 14 днів до дати набрання чинності такими змінами.

Стаття 14 (Контактна інформація)

З питань щодо обробки персональної інформації та запитами відповідно до Статті 11 звертайтеся за такими реквізитами:

  • Оператор: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Веб-форма: https://forms.gle/PZKwG3nWZd28zkrx6