Політика конфіденційності

ProABA — це цифровий інструмент для ABA-терапевтів та супервізорів, що допомагає вести профілі учнів, чек-листи навичок, документацію та звіти.

Розпорядник даних (data controller): Олександр Жеребюк, фізична особа, контактний email: vurdalack32@gmail.com.

Сервіс знаходиться у стадії приватної бети. Ми не комерційна організація на цьому етапі.

Дані терапевтів та супервізорів (особи, що реєструються самостійно):

• Email (для входу в акаунт)
• Ім'я, прізвище
• Роль (терапевт / супервізор / адмін)
• Обрана мова інтерфейсу

Дані учнів (вносяться терапевтом — лише за наявності письмової згоди батьків / опікунів):

• Ім'я та прізвище або псевдонім / код
• Дата народження, стать
• Діагноз, медичні нотатки
• Адреса, контакти батьків
• Цілі терапії, навички, прогрес, спостереження
• Аудіо- та фото-матеріали (якщо завантажені терапевтом)

Технічні дані: IP-адреса, час входу, браузер — стандартні логи серверу для безпеки.

Ми обробляємо дані учнів на підставі письмової згоди батьків або законних опікунів, яку отримує терапевт перед внесенням дитини в систему. Терапевт відповідає за наявність такої згоди.

Дані терапевтів обробляються на підставі їхньої добровільної реєстрації у сервісі.

Дані медичного характеру (діагнози, медичні нотатки) належать до особливої категорії даних згідно з GDPR ст. 9. Ми обробляємо їх виключно для надання послуг ABA-терапії — провадження сесій, фіксація прогресу, звіти.

• Терапевт-власник профілю учня — повний доступ до даних цієї дитини.
• Супервізор (куратор) — лише до тих учнів, до яких терапевт надав йому доступ через систему.
• Адміністратор сервісу (наразі — лише засновник) — технічний доступ для діагностики проблем.
• Батьки / опікуни учня мають право на доступ до всіх даних дитини за запитом до терапевта.

Технічно доступ обмежений Row-Level Security на рівні бази даних: навіть програмний код не може показати інформацію тому, хто не має дозволу.

Усі дані зберігаються у Supabase (Frankfurt, Німеччина — регіон ЄС): Postgres-база зашифрована at-rest, з'єднання — TLS/HTTPS. Дані не залишають територію ЄС.

Файли (документи, фото, аудіо) — у Supabase Storage, теж у регіоні ЄС, з обмеженим доступом за RLS.

Хостинг застосунку — Vercel (CDN у різних регіонах для продуктивності, але дані бази та файли — лише EU).

• Дані учнів — поки терапевт або батьки не запросять видалення, або поки активний акаунт терапевта.
• Дані терапевтів — до видалення акаунту самим користувачем.
• Технічні логи — до 90 днів.

Видалення відбувається без можливості відновлення (включно з файлами в Storage).

Згідно з GDPR ви маєте право:

• Отримати копію всіх ваших даних (право на доступ)
• Виправити неточні дані
• Видалити дані (право бути забутим)
• Обмежити обробку, заперечити проти неї, перенести дані до іншого сервісу
• Скаржитися наглядовому органу (для України — Уповноважений Верховної Ради з прав людини; для Чехії — ÚOOÚ)

Запити надсилайте на vurdalack32@gmail.com. Ми відповідатимемо протягом 30 днів.

Сайт використовує лише технічно необхідні cookie-файли:

• Auth-token Supabase — щоб ви залишались залогінені
• NEXT_LOCALE — щоб запам'ятати обрану мову

Ми не використовуємо аналітичні, рекламні, трекінгові cookie. Якщо ситуація зміниться у майбутньому — ми повідомимо та запитаємо вашу згоду.

Ми застосовуємо стандартні заходи безпеки: TLS-шифрування трафіку, шифрування at-rest у БД, RLS на рівні Postgres, автентифікація через email-OTP без пароля. Ніхто з команди не має прямого доступу до вашого пароля (бо ми його не зберігаємо — використовуємо одноразові коди).

Якщо станеться витік даних — ми повідомимо вас протягом 72 годин згідно з GDPR ст. 33-34.

Ми можемо оновлювати цю політику. Дата чинної редакції — згори сторінки. Про істотні зміни ми повідомимо email'ом.

Олександр Жеребюк
Email: vurdalack32@gmail.com
ProABA · приватна бета · 2026