Палітыка прыватнасці

Дата ўступлення ў сілу: February 2, 2026

Апошняе абнаўленне: February 2, 2026

Гэтая Палітыка прыватнасці апісвае, як Wishlistme.app («Сэрвіс», «мы») збірае, выкарыстоўвае і абараняе персанальныя дадзеныя пры выкарыстанні нашага сайта або мабільных прыкладанняў.

Кантролер дадзеных - гэта індывідуальны прадпрымальнік (Einzelunternehmer) у Федэратыўнай Рэспубліцы Германія.

Кантактны email: [email protected]

1. Інфармацыя, якую мы збіраем

Мы збіраем толькі інфармацыю, неабходную для працы і паляпшэння Сэрвісу.

1.1 Інфармацыя, якую вы падаеце

  • Адрас электроннай пошты
  • Імя або мянушка
  • Аватар профілю
  • Змест спісаў жаданняў і іншы карыстальніцкі кантэнт

1.2 Інфармацыя, сабраная аўтаматычна

  • IP-адрас
  • Інфармацыя пра прыладу і браўзер
  • Дадзеныя журналаў і выкарыстання
  • Файлы cookie (тэхнічныя і аналітычныя)

1.3 Спасылкі на аплату для групавых падарункаў

Сэрвіс не апрацоўвае плацяжы і не інтэгруе ніякі плацёжны працэсар. Мы ніколі не атрымліваем, не трымаем і не пераказваем грошы.

Для групавога збору падарункаў арганізатар можа добраахвотна падаць сваю ўласную спасылку на аплату ці ідэнтыфікатар (напрыклад, PayPal.me-спасылку ці тэг Revolut), каб удзельнікі маглі плаціць арганізатару напрамую, па-за нашым Сэрвісам.

Такія спасылкі на аплату:

  • захоўваюцца ў зашыфраваным выглядзе (AES-256-GCM),
  • ніколі не паказваюцца публічна,
  • даступныя толькі ўдзельнікам канкрэтнага збору.

Мы не захоўваем дадзеныя плацёжных карт ці банкаўскія рэквізіты. Любая фактычная аплата адбываецца напрамую паміж удзельнікам і арганізатарам праз сэрвіс трэцяга боку, абраны арганізатарам, паводле палітыкі прыватнасці гэтага сэрвісу.

2. Як мы выкарыстоўваем інфармацыю

Мы выкарыстоўваем персанальныя дадзеныя для:

  • Стварэння і кіравання ўліковымі запісамі
  • Аўтэнтыфікацыі карыстальнікаў (пошта/пароль, Google OAuth)
  • Стварэння і абмену спісамі жаданняў
  • Правядзення групавых збораў падарункаў
  • Адпраўкі транзакцыйных лістоў (напр. пацверджанне, браніраванне)
  • Забеспячэння бяспекі і прадухілення махлярства або злоўжывання
  • Аналізу выкарыстання і паляпшэння Сэрвісу

3. Прававыя падставы для апрацоўкі (GDPR)

Дзе гэта ўжываецца, мы апрацоўваем персанальныя дадзеныя на падставе:

  • Выканання кантракту
  • Згоды карыстальніка
  • Прававых абавязацельстваў
  • Законных інтарэсаў, уключаючы бяспеку і паляпшэнне сэрвісу

4. Файлы cookie і тэхналогіі адсочвання

Мы выкарыстоўваем строга неабходныя файлы cookie для функцыянальнасці сайта і аналітычныя файлы cookie для разумення таго, як выкарыстоўваецца Сэрвіс.

Аналітычныя файлы cookie выкарыстоўваюцца толькі са згоды карыстальніка.

  • Строга неабходныя файлы cookie для аўтэнтыфікацыі і асноўнай функцыянальнасці
  • Аналітычныя файлы cookie (Google Analytics, Umami)

5. Аналітыка

Мы выкарыстоўваем наступныя аналітычныя і вымяральныя інструменты:

  • Umami — самастойна размешчаная вэб-аналітыка без cookies на нашым уласным серверы (дадзеныя не перадаюцца трэцім бакам).
  • Google Analytics (Google Ireland/LLC) — загружаецца толькі пасля прыняцця аналітычных cookies.
  • Meta Pixel (Meta Platforms Ireland/Inc.) — вымярае наведванні і эфектыўнасць рэкламы.

Аналітычныя дадзеныя апрацоўваюцца ў агрэгаваным або псеўданімізаваным выглядзе, дзе гэта магчыма. Google і Meta маюць штаб-кватэру ў ЗША; гл. раздзел 7 пра міжнародныя перадачы.

6. Субпрацэсары і абмен дадзенымі

Мы карыстаемся наступнымі субпрацэсарамі. Кожнаму перадаем толькі тыя дадзеныя, якія патрэбныя для выканання яго функцыі:

  • Google (Google Ireland Ltd / Google LLC, ЗША) — уваход праз «Увайсці з Google» і Google Analytics; пры ўваходзе атрымлівае імя, пошту і аватар, а таксама псеўданімізаваныя дадзеныя выкарыстання для аналітыкі.
  • Meta Platforms (Meta Platforms Ireland Ltd / Meta Platforms Inc., ЗША) — вымярэнні Meta Pixel; атрымлівае псеўданімізаваныя дадзеныя пра прагляды/падзеі.

Вызначэнне краіны па IP-адрасе адбываецца лакальна на нашым уласным серверы з дапамогай самастойна размешчанай базы MaxMind GeoLite2; ваш IP-адрас не перадаецца трэцяму боку для гэтай мэты.

Мы не прадаём і не здаём у арэнду персанальныя дадзеныя.

7. Міжнародная перадача дадзеных

Некаторыя з нашых субпрацэсараў (Google і Meta) маюць штаб-кватэру ў Злучаных Штатах, таму персанальныя дадзеныя могуць перадавацца і апрацоўвацца там.

Калі дадзеныя перадаюцца за межы ЕС/ЕЭП, мы абапіраемся на Стандартныя дагаворныя ўмовы (SCC) Еўрапейскай камісіі, а таксама, дзе гэта прымяняльна, на Структуру прыватнасці дадзеных ЕС–ЗША як на прававую гарантыю перадачы.

8. Захаванне дадзеных

Мы захоўваем персанальныя дадзеныя толькі столькі, колькі неабходна для:

  • Падання Сэрвісу
  • Выканання прававых і бухгалтарскіх абавязацельстваў

Карыстальнікі могуць запытаць выдаленне свайго ўліковага запісу і звязаных дадзеных.

9. Выдаленне ўліковага запісу і дадзеных

Карыстальнікі могуць запытаць выдаленне свайго ўліковага запісу і персанальных дадзеных, звярнуўшыся да:

[email protected]

Запыты апрацоўваюцца ў разумныя тэрміны ў адпаведнасці з прымяняльным заканадаўствам.

10. Прыватнасць дзяцей

Сэрвіс не прызначаны для дзяцей малодшых за 16 гадоў. Ствараючы ўліковы запіс, вы пацвярджаеце, што вам не менш за 16 гадоў, або што вы маеце згоду бацькоў ці законнага апекуна (GDPR арт. 8).

Мы свядома не збіраем персанальныя дадзеныя ад дзяцей малодшых за 16 гадоў без такой згоды.

Калі бацька або законны апякун лічыць, што дзіця падало персанальныя дадзеныя без адпаведнай згоды, яны могуць звязацца з намі для выдалення.

11. Вашы правы на прыватнасць

У залежнасці ад вашага месцазнаходжання вы можаце мець права:

  • Атрымаць доступ да сваіх персанальных дадзеных
  • Выправіць недакладныя дадзеныя
  • Запытаць выдаленне дадзеных
  • Абмежаваць або пярэчыць апрацоўцы
  • Запытаць перанос дадзеных
  • Адклікаць згоду ў любы час

Вы можаце ў любы момант ажыццявіць сваё права на пераноснасць дадзеных, спампаваўшы машыначытальную копію сваіх дадзеных (профіль, спісы, элементы, браніраванні і ўнёскі), будучы аўтарызаваным: Спампаваць мае дадзеныя (JSON)

Жыхары Каліфорніі таксама могуць мець правы паводле CCPA/CPRA.

Запыты можна накіроўваць на: [email protected]

12. Бяспека дадзеных

Мы выкарыстоўваем адпаведныя тэхнічныя і арганізацыйныя меры, уключаючы шыфраванне і кантроль доступу, для абароны персанальных дадзеных ад несанкцыянаванага доступу, страты або няправільнага выкарыстання.

13. Змены ў гэтай Палітыцы прыватнасці

Мы можам абнаўляць гэтую Палітыку прыватнасці час ад часу.

Змены будуць апублікаваны на гэтай старонцы з абноўленай датай уступлення ў сілу.

14. Кантактная інфармацыя

Для пытанняў або запытаў, звязаных з прыватнасцю:

Email: [email protected]