CATCH!

Юридичний документ

Політика конфіденційності

Чинна редакція: 26 травня 2026 English version below ↓
Зміст · 10 розділів

01Хто ми

CATCH! — мобільний помічник для рибалок, розроблений командою CATCH! Team. Наша адреса електронної пошти для зв'язку — support@catchapp.com.ua. Ми є контролером персональних даних користувачів додатку CATCH! і відповідаємо за обробку даних відповідно до GDPR та законодавства України.

02Які дані ми збираємо

Дані акаунта

  • Електронна адреса (для входу та відновлення доступу)
  • Ім'я користувача (можна змінити будь-коли)
  • Аватар (опціонально)

Дані використання

  • Збережені плани виїздів, улови, фотографії
  • Підписки на інших користувачів і реакції
  • Останній використаний регіон і мова інтерфейсу

Технічні дані

  • Анонімні метрики падінь і помилок (Sentry)
  • Тип пристрою, версія ОС, версія додатку
  • IP-адреса (тільки на час сесії, не зберігається довгостроково)

Геолокація запитується лише за прямою згодою користувача й використовується для пошуку найближчих водойм. Ми не відстежуємо переміщення фоном.

03Партнерські сервіси

CATCH! використовує мінімально необхідний набір сторонніх сервісів:

  • Cloudflare Turnstile — захист від ботів у формах входу, реєстрації та відновлення пароля (отримує анонімні challenge-токени; Cloudflare може фіксувати IP-адресу запиту)
  • Expo — доставка push-сповіщень і OTA-оновлень додатку (отримує токен пристрою лише за згодою на сповіщення; даних користувача не зберігає)
  • Google Play Billing / App Store — обробка платежів за PRO-підписку (ми не маємо доступу до даних платіжних карток)
  • Mapbox — рендеринг мапи водойм (отримує запити на тайли з координатами області перегляду; без особистих даних користувача)
  • Open-Meteo — отримання прогнозу погоди (некомерційна служба, без ідентифікаторів користувача)
  • OpenStreetMap — дані про водойми (публічна база, без передачі даних користувача)
  • RevenueCat — кеш стану PRO-підписки (отримує ID підписки, статус, дату закінчення; ми ніколи не передаємо туди email чи інші персональні дані)
  • Sentry — звіти про помилки додатку (без особистих даних)
  • Supabase — зберігання акаунтів і даних користувача (хостинг у ЄС, Франкфурт)

04Як ми використовуємо дані

Зібрані дані використовуються виключно для:

  • Надання основних функцій додатку — планування виїздів, прогноз клювання, рекомендації снасті
  • Синхронізації даних між пристроями користувача
  • Покращення алгоритмів прогнозування (на агрегованому, анонімному рівні)
  • Сповіщень — лише за прямою згодою, виключно про активність у твоєму акаунті
  • Відповіді на звернення в підтримку

Ми не продаємо й не передаємо персональні дані третім особам у маркетингових цілях. CATCH! не показує рекламу третіх сторін.

05Шифрування і захист

Усі дані передаються між додатком і нашими серверами через HTTPS/TLS 1.3. Паролі зберігаються у вигляді хешу bcrypt. На рівні бази даних застосовується RLS (Row-Level Security) — кожен користувач має доступ лише до своїх записів. Регулярні резервні копії шифруються AES-256.

06Твої права

Згідно з GDPR і законодавством України ти маєш такі права:

  • Доступ — отримати копію усіх своїх даних
  • Виправлення — змінити некоректні дані
  • Видалення — видалити акаунт і пов'язані з ним дані (див. сторінку видалення)
  • Експорт — отримати дані у форматі JSON
  • Обмеження обробки — призупинити обробку без видалення
  • Заперечення — звернутися до контрольного органу

Для реалізації будь-якого з цих прав напиши на support@catchapp.com.ua. Відповідь — упродовж 30 днів.

07Зберігання

Дані акаунта зберігаються, доки існує акаунт. Після видалення акаунта дані стираються з продакшн-середовища впродовж 7 днів, а з резервних копій — упродовж 30 днів. Анонімні агреговані метрики (наприклад, статистика клювання по регіонах) можуть зберігатись довше — вони не пов'язані з конкретним користувачем.

08Діти

CATCH! не призначений для дітей віком до 13 років. Ми свідомо не збираємо персональні дані осіб молодше 13 років. Якщо ти виявив, що дитина створила акаунт, напиши нам — ми негайно видалимо акаунт і пов'язані дані.

09Зміни до політики

Ми можемо вносити зміни до цієї політики. Про суттєві зміни ми повідомимо у додатку та / або електронною поштою щонайменше за 14 днів до набрання чинності. Дата чинної редакції завжди вказана зверху цієї сторінки.

10Контакти

Питання щодо цієї політики або обробки твоїх даних — пиши на support@catchapp.com.ua. Зазвичай відповідаємо протягом 48 годин (Київ).

English version

Privacy Policy

Effective: 26 May 2026.

1. Who we are

CATCH! is a mobile fishing companion built by the CATCH! Team. Contact: support@catchapp.com.ua. We act as the data controller for our users under the GDPR and Ukrainian law.

2. What data we collect

Account: email, username, optional avatar. Usage: saved trip plans, catches, photos, follows, last region and language. Technical: anonymous crash reports (Sentry), device type, OS version, app version, session-only IP. Geolocation is requested only with explicit consent and used only to find nearby waterbodies — we do not track movement in the background.

3. Partner services

CATCH! uses the minimal set of third-party services required to operate the app:

  • Cloudflare Turnstile — anti-bot protection on sign-in, sign-up and password-reset forms (receives anonymous challenge tokens; Cloudflare may log the request IP)
  • Expo — push notification delivery and OTA updates (receives the device push token only if you opted in to notifications; stores no user data)
  • Google Play Billing / App Store — payment processing for the PRO subscription (we never see card data)
  • Mapbox — waterbody map rendering (receives tile requests with viewport coordinates; no personal user data)
  • Open-Meteo — weather forecasts (non-commercial service, no user identifiers)
  • OpenStreetMap — waterbody data (public dataset, no user data transmitted)
  • RevenueCat — PRO subscription state cache (receives subscription ID, status, expiry; we never send email or other personal data)
  • Sentry — anonymous crash reports (no personal data)
  • Supabase — account and user-data storage (EU hosting, Frankfurt)

4. How we use data

Core app features only: planning, forecast, recommendations, cross-device sync, model improvement on aggregated anonymous data, opt-in notifications, support replies. We do not sell personal data and we do not show third-party ads.

5. Encryption and protection

All transport over HTTPS/TLS 1.3. Passwords stored as bcrypt hashes. Row-Level Security (RLS) on the database. Backups encrypted with AES-256.

6. Your rights

Access, correction, deletion (see the deletion page), export as JSON, restriction, complaint to a supervisory authority. Email us to exercise any of these — we reply within 30 days.

7. Retention

Account data is kept while the account exists. After deletion: production removal within 7 days, backups within 30 days. Anonymous aggregated metrics may persist longer.

8. Children

CATCH! is not for children under 13. We do not knowingly collect data from minors under 13. Email us if you spot such an account and we will remove it.

9. Changes

We may update this policy. Material changes are announced in-app and / or by email at least 14 days before they take effect. The current effective date is at the top of this page.

10. Contact

Questions about this policy: support@catchapp.com.ua. We typically reply within 48 hours (Kyiv).

Українська English Русский Lietuvių Latviešu Eesti Română Қазақша