Privacy Policy — ScratchGold

    ScratchGold is built by a solo developer based in the EU. Your privacy matters. This policy explains exactly what data is collected, why, and what rights you have — including full GDPR rights if you are in the European Economic Area.
  

1. Who Is Responsible for Your Data

Aliaksei Kisialev
Czech Republic
hello@scratch-gold.com

2. What Data We Collect

2.1 Account Data

Email address — used for authentication and transactional emails (verification, password reset).
Display name — optional, set by you in Settings.
Authentication method — email/password or Google Sign-In.

2.2 App Usage Data

Recipe ratings — thumbs up/down ratings you submit, used to improve AI suggestions.
Kitchen equipment preferences — appliances you select in Settings.
Cuisine preferences — cooking style override selected in Settings (Gold users).
Taste profile — personalised taste notes stored by Gold users in Settings.
Allergen and exclusion profile — ingredients you have marked to exclude from all recipe suggestions.
Diet preferences — dietary patterns you have selected (e.g. Vegetarian, Halal) to restrict AI recipe suggestions (Gold users).
Digital pantry — ingredient names and expiry dates you add manually or via fridge scan (Gold users). Stored in your account on our servers.
Expiry reminders — notification schedules for expiring pantry items are stored locally on your device only and never transmitted to our servers.
Subscription tier — Free or Gold, managed via RevenueCat or Telegram Stars.
Daily scan count — used server-side to enforce the free-tier limit. Reset at midnight UTC.
Grocery price book — local grocery prices you enter manually in Settings (Gold users). Used to personalise savings estimates. Stored in your account on our servers.

2.3 Fridge Photos

    Fridge photos are never stored. When you scan your fridge, the photo is compressed in memory on your device, sent encrypted (HTTPS) to our server, forwarded to OpenAI for ingredient recognition, and immediately discarded. No image data is ever written to a database or storage.
  

2.4 Analytics (Opt-In Only)

If you enable "Share anonymous usage data" in Settings, we collect anonymised events via PostHog. No personally identifiable information is included. You can disable this at any time.

2.5 Telegram Data (Belarus Users Only)

If you use Telegram Stars to subscribe, we store your Telegram chat ID to send renewal reminders. This is optional and only applies to the ru_BY locale.

3. Why We Process Your Data

Data	Purpose	Legal Basis (GDPR)
Email address	Authentication, transactional emails	Contract performance (Art. 6(1)(b))
Recipe ratings	Personalise AI suggestions	Contract performance (Art. 6(1)(b))
Kitchen / cuisine preferences	Tailor recipe results	Contract performance (Art. 6(1)(b))
Taste profile	Personalise recipe suggestions	Contract performance (Art. 6(1)(b))
Allergen profile, diet preferences	Restrict recipe suggestions to match health needs	Explicit consent (Art. 9(2)(a)) — health-related data
Grocery price book	Personalise savings estimates	Contract performance (Art. 6(1)(b))
Subscription tier	Enforce feature access	Contract performance (Art. 6(1)(b))
Analytics events	Improve the app	Consent (Art. 6(1)(a))
Telegram chat ID	Send renewal reminders	Consent (Art. 6(1)(a))

4. Third-Party Services

Service	Purpose	Data Shared	Location
Supabase	Database, authentication	Account data, usage data	EU (Frankfurt)
OpenAI	Ingredient recognition, recipe generation	Fridge photo (processed for ingredient recognition, not retained), ingredient lists	US
RevenueCat	Subscription management	Subscription status, anonymised user ID	US
PostHog	Anonymous analytics (opt-in)	Anonymous usage events	EU
Telegram	Stars payments, reminders (Belarus only)	Telegram chat ID	UAE / distributed
Pixabay	Recipe photo search (free users)	Recipe titles (text only, processed server-side)	EU (Germany)
Replicate	AI food photo generation (Gold users)	Recipe titles / food search queries (text only)	US

OpenAI and Replicate are located in the United States. Transfers are covered by Standard Contractual Clauses.

5. Data Retention

We retain your data for as long as your account is active. When you delete your account, all personal data is permanently deleted within 30 days. Anonymised analytics data may be retained indefinitely.

6. Your Rights (GDPR)

Access — request a copy of all data we hold about you.
Rectification — correct inaccurate data.
Erasure — delete your account and all associated data.
Portability — export your data in machine-readable JSON format.
Objection — object to processing based on legitimate interest.
Withdraw consent — disable analytics or Telegram reminders at any time in Settings.

    You can exercise the Access, Erasure, and Portability rights directly in the app: Settings → Privacy → Download My Data / Delete Account
  

For other requests, email hello@scratch-gold.com. We will respond within 30 days.

You also have the right to lodge a complaint with the Czech supervisory authority: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Security

All data is transmitted over HTTPS/TLS.
Passwords are hashed by Supabase Auth — we never see your plaintext password.
The OpenAI API key is stored exclusively as a server-side secret.
Local data (offline recipes for Gold users) is encrypted on-device using AES-256-GCM.

8. Children

ScratchGold is not directed at children under 16. If you believe a child has provided us with personal data, contact us at hello@scratch-gold.com and we will delete it promptly.

9. Changes to This Policy

If we make material changes, we will notify you by email or via an in-app notice at least 14 days before the change takes effect.

10. Contact

Aliaksei Kisialev
hello@scratch-gold.com

    ScratchGold es desarrollado por un desarrollador independiente con sede en la UE. Tu privacidad es importante. Esta política explica exactamente qué datos se recopilan, por qué y qué derechos tienes.
  

1. Responsable del tratamiento de tus datos

Aliaksei Kisialev
República Checa
hello@scratch-gold.com

2. Qué datos recopilamos

2.1 Datos de cuenta

Dirección de correo electrónico — usada para autenticación y correos transaccionales (verificación, restablecimiento de contraseña).
Nombre visible — opcional, configurado por ti en Ajustes.
Método de autenticación — correo/contraseña o inicio de sesión con Google.

2.2 Datos de uso de la app

Valoraciones de recetas — valoraciones positivas/negativas que envías, usadas para mejorar las sugerencias de la IA.
Preferencias de equipamiento de cocina — electrodomésticos que seleccionas en Ajustes.
Preferencias de cocina — estilo culinario seleccionado en Ajustes (usuarios Gold).
Perfil de sabor — notas de gusto personalizadas guardadas por usuarios Gold en Ajustes.
Perfil de alérgenos y exclusiones — ingredientes que has marcado para excluir de todas las sugerencias de recetas.
Preferencias dietéticas — patrones alimenticios seleccionados (p. ej. Vegetariano, Halal) para restringir las sugerencias de recetas de la IA (usuarios Gold).
Despensa digital — nombres de ingredientes y fechas de caducidad que añades manualmente o mediante escaneo de nevera (usuarios Gold). Almacenados en tu cuenta en nuestros servidores.
Recordatorios de caducidad — las programaciones de notificaciones para artículos próximos a caducar se almacenan únicamente en tu dispositivo y nunca se transmiten a nuestros servidores.
Nivel de suscripción — Gratuito o Gold, gestionado a través de RevenueCat o Telegram Stars.
Contador diario de escaneos — usado en el servidor para aplicar el límite gratuito. Se reinicia a medianoche UTC.
Libro de precios de compras — precios de productos que introduces manualmente en Ajustes (usuarios Gold). Se usan para personalizar las estimaciones de ahorro. Almacenados en tu cuenta en nuestros servidores.

2.3 Fotos de la nevera

    Las fotos de la nevera nunca se almacenan. Cuando escaneas tu nevera, la foto se comprime en memoria en tu dispositivo, se envía cifrada (HTTPS) a nuestro servidor, se reenvía a OpenAI para el reconocimiento de ingredientes y se descarta inmediatamente. Ningún dato de imagen se escribe jamás en una base de datos o almacenamiento.
  

2.4 Analíticas (solo con consentimiento)

Si activas "Compartir datos de uso anónimos" en Ajustes, recopilamos eventos anonimizados a través de PostHog. No se incluye ninguna información de identificación personal. Puedes desactivarlo en cualquier momento.

2.5 Datos de Telegram (solo usuarios de Bielorrusia)

Si usas Telegram Stars para suscribirte, almacenamos tu ID de chat de Telegram para enviarte recordatorios de renovación. Esto es opcional y solo aplica al idioma ru_BY.

3. Por qué tratamos tus datos

Datos	Finalidad	Base legal (RGPD)
Correo electrónico	Autenticación, correos transaccionales	Ejecución de contrato (Art. 6(1)(b))
Valoraciones de recetas	Personalizar sugerencias de IA	Ejecución de contrato (Art. 6(1)(b))
Preferencias de cocina	Adaptar resultados de recetas	Ejecución de contrato (Art. 6(1)(b))
Perfil de sabor	Personalizar sugerencias de recetas	Ejecución de contrato (Art. 6(1)(b))
Perfil de alérgenos, preferencias dietéticas	Restringir sugerencias según necesidades de salud	Consentimiento explícito (Art. 9(2)(a)) — datos relativos a la salud
Libro de precios de compras	Personalizar estimaciones de ahorro	Ejecución de contrato (Art. 6(1)(b))
Nivel de suscripción	Controlar acceso a funciones	Ejecución de contrato (Art. 6(1)(b))
Eventos de analítica	Mejorar la app	Consentimiento (Art. 6(1)(a))
ID de chat de Telegram	Enviar recordatorios de renovación	Consentimiento (Art. 6(1)(a))

4. Servicios de terceros

Servicio	Finalidad	Datos compartidos	Ubicación
Supabase	Base de datos, autenticación	Datos de cuenta y uso	UE (Frankfurt)
OpenAI	Reconocimiento de ingredientes, generación de recetas	Foto de la nevera (procesada para reconocer ingredientes, no retenida), listas de ingredientes	EE. UU.
RevenueCat	Gestión de suscripciones	Estado de suscripción, ID de usuario anonimizado	EE. UU.
PostHog	Analítica anónima (con consentimiento)	Eventos de uso anónimos	UE
Telegram	Pagos Stars, recordatorios (solo Bielorrusia)	ID de chat de Telegram	EAU / distribuido
Pixabay	Búsqueda de fotos de recetas (usuarios gratuitos)	Títulos de recetas (solo texto, procesados en el servidor)	UE (Alemania)
Replicate	Generación de fotos de comida con IA (usuarios Gold)	Títulos de recetas / consultas de búsqueda de alimentos (solo texto)	EE. UU.

OpenAI y Replicate están ubicados en Estados Unidos. Las transferencias están cubiertas por Cláusulas Contractuales Estándar.

5. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Al eliminar tu cuenta, todos los datos personales se eliminan permanentemente en un plazo de 30 días.

6. Tus derechos (RGPD)

Acceso — solicitar una copia de todos los datos que tenemos sobre ti.
Rectificación — corregir datos inexactos.
Supresión — eliminar tu cuenta y todos los datos asociados.
Portabilidad — exportar tus datos en formato JSON legible por máquina.
Oposición — oponerte al tratamiento basado en interés legítimo.
Retirar el consentimiento — desactivar la analítica o los recordatorios de Telegram en cualquier momento en Ajustes.

    Puedes ejercer los derechos de Acceso, Supresión y Portabilidad directamente en la app: Ajustes → Privacidad → Descargar mis datos / Eliminar cuenta
  

Para otras solicitudes, escribe a hello@scratch-gold.com. Responderemos en 30 días.

También tienes derecho a presentar una reclamación ante la autoridad de control checa: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Seguridad

Todos los datos se transmiten por HTTPS/TLS.
Las contraseñas son cifradas por Supabase Auth — nunca vemos tu contraseña en texto plano.
La clave de API de OpenAI se almacena exclusivamente como secreto del servidor.
Los datos locales (recetas sin conexión para usuarios Gold) están cifrados en el dispositivo con AES-256-GCM.

8. Menores

ScratchGold no está dirigido a menores de 16 años. Si crees que un menor nos ha proporcionado datos personales, contáctanos en hello@scratch-gold.com y los eliminaremos de inmediato.

9. Cambios en esta política

Si realizamos cambios importantes, te notificaremos por correo electrónico o mediante un aviso en la app al menos 14 días antes de que el cambio entre en vigor.

10. Contacto

Aliaksei Kisialev
hello@scratch-gold.com

    ScratchGold, AB'de yerleşik bireysel bir geliştirici tarafından yapılmıştır. Gizliliğiniz önemlidir. Bu politika, hangi verilerin toplandığını, neden toplandığını ve haklarınızın neler olduğunu açıklar.
  

1. Verilerinizden Kim Sorumludur

Aliaksei Kisialev
Çek Cumhuriyeti
hello@scratch-gold.com

2. Hangi Verileri Topluyoruz

2.1 Hesap Verileri

E-posta adresi — kimlik doğrulama ve işlemsel e-postalar (doğrulama, şifre sıfırlama) için kullanılır.
Görünen ad — isteğe bağlı, Ayarlar'dan sizin tarafınızdan belirlenir.
Kimlik doğrulama yöntemi — e-posta/şifre veya Google ile giriş.

2.2 Uygulama Kullanım Verileri

Tarif değerlendirmeleri — gönderdiğiniz beğeni/beğenmeme değerlendirmeleri, yapay zeka önerilerini geliştirmek için kullanılır.
Mutfak ekipmanı tercihleri — Ayarlar'da seçtiğiniz mutfak aletleri.
Mutfak tercihleri — Ayarlar'dan seçilen pişirme stili geçersiz kılma (Gold kullanıcılar).
Tat profili — Gold kullanıcıların Ayarlar'da sakladığı kişiselleştirilmiş tat notları.
Alerjen ve dışlama profili — tüm tarif önerilerinden hariç tutmak üzere işaretlediğiniz malzemeler.
Diyet tercihleri — yapay zeka tarif önerilerini kısıtlamak için seçtiğiniz beslenme düzenleri (örn. Vejetaryen, Helal) (Gold kullanıcılar).
Dijital kiler — manuel olarak veya buzdolabı taramasıyla eklediğiniz malzeme adları ve son kullanma tarihleri (Gold kullanıcılar). Sunucularımızdaki hesabınızda saklanır.
Son kullanma tarihi hatırlatıcıları — son kullanma tarihine yaklaşan kiler öğeleri için bildirim programları yalnızca cihazınızda yerel olarak saklanır ve sunucularımıza iletilmez.
Abonelik katmanı — Ücretsiz veya Gold, RevenueCat veya Telegram Stars üzerinden yönetilir.
Günlük tarama sayısı — ücretsiz kademeli sınırı uygulamak için sunucu tarafında kullanılır. Gece yarısı UTC'de sıfırlanır.
Market fiyat defteri — Ayarlar'da manuel olarak girdiğiniz yerel market fiyatları (Gold kullanıcılar). Tasarruf tahminlerini kişiselleştirmek için kullanılır. Sunucularımızdaki hesabınızda saklanır.

2.3 Buzdolabı Fotoğrafları

    Buzdolabı fotoğrafları asla saklanmaz. Buzdolabınızı taradığınızda, fotoğraf cihazınızda bellekte sıkıştırılır, şifreli (HTTPS) olarak sunucumuza gönderilir, malzeme tanıma için OpenAI'ye iletilir ve hemen silinir. Herhangi bir görüntü verisi asla bir veritabanına veya depolama alanına yazılmaz.
  

2.4 Analitik (Yalnızca Onay ile)

Ayarlar'da "Anonim kullanım verilerini paylaş" seçeneğini etkinleştirirseniz, PostHog aracılığıyla anonimleştirilmiş olaylar toplarız. Kişisel tanımlayıcı bilgi dahil edilmez. İstediğiniz zaman devre dışı bırakabilirsiniz.

2.5 Telegram Verileri (Yalnızca Belarus Kullanıcıları)

Telegram Stars ile abone olursanız, yenileme hatırlatıcıları göndermek için Telegram sohbet kimliğinizi saklarız. Bu isteğe bağlıdır ve yalnızca ru_BY yerel ayarı için geçerlidir.

3. Verilerinizi Neden İşliyoruz

Veri	Amaç	Hukuki Dayanak (GDPR)
E-posta adresi	Kimlik doğrulama, işlemsel e-postalar	Sözleşmenin ifası (Md. 6(1)(b))
Tarif değerlendirmeleri	Yapay zeka önerilerini kişiselleştirme	Sözleşmenin ifası (Md. 6(1)(b))
Mutfak / yemek tercihleri	Tarif sonuçlarını özelleştirme	Sözleşmenin ifası (Md. 6(1)(b))
Tat profili	Tarif önerilerini kişiselleştirme	Sözleşmenin ifası (Md. 6(1)(b))
Alerjen profili, diyet tercihleri	Önerileri sağlık ihtiyaçlarına göre kısıtlama	Açık rıza (Md. 9(2)(a)) — sağlıkla ilgili veriler
Market fiyat defteri	Tasarruf tahminlerini kişiselleştirme	Sözleşmenin ifası (Md. 6(1)(b))
Abonelik katmanı	Özellik erişimini zorunlu kılma	Sözleşmenin ifası (Md. 6(1)(b))
Analitik olaylar	Uygulamayı geliştirme	Rıza (Md. 6(1)(a))
Telegram sohbet kimliği	Yenileme hatırlatıcısı gönderme	Rıza (Md. 6(1)(a))

4. Üçüncü Taraf Hizmetler

Hizmet	Amaç	Paylaşılan Veriler	Konum
Supabase	Veritabanı, kimlik doğrulama	Hesap ve kullanım verileri	AB (Frankfurt)
OpenAI	Malzeme tanıma, tarif oluşturma	Buzdolabı fotoğrafı (malzeme tanıma için işlenir, saklanmaz), malzeme listeleri	ABD
RevenueCat	Abonelik yönetimi	Abonelik durumu, anonimleştirilmiş kullanıcı kimliği	ABD
PostHog	Anonim analitik (onay ile)	Anonim kullanım olayları	AB
Telegram	Stars ödemeleri, hatırlatıcılar (yalnızca Belarus)	Telegram sohbet kimliği	BAE / dağıtık
Pixabay	Tarif fotoğrafı arama (ücretsiz kullanıcılar)	Tarif başlıkları (yalnızca metin, sunucu tarafında işlenir)	AB (Almanya)
Replicate	Yapay zeka yemek fotoğrafı oluşturma (Gold kullanıcılar)	Tarif başlıkları / yemek arama sorguları (yalnızca metin)	ABD

OpenAI ve Replicate Amerika Birleşik Devletleri'nde yer almaktadır. Transferler Standart Sözleşme Maddeleri kapsamındadır.

5. Veri Saklama

Verilerinizi hesabınız aktif olduğu sürece saklarız. Hesabınızı sildiğinizde, tüm kişisel veriler 30 gün içinde kalıcı olarak silinir.

6. Haklarınız (GDPR)

Erişim — hakkınızda tuttuğumuz tüm verilerin bir kopyasını talep etme.
Düzeltme — yanlış verileri düzeltme.
Silme — hesabınızı ve tüm ilgili verileri silme.
Taşınabilirlik — verilerinizi makine tarafından okunabilir JSON formatında dışa aktarma.
İtiraz — meşru menfaate dayalı işlemeye itiraz etme.
Rızayı geri çekme — Ayarlar'dan istediğiniz zaman analitik veya Telegram hatırlatıcılarını devre dışı bırakma.

    Erişim, Silme ve Taşınabilirlik haklarını doğrudan uygulamadan kullanabilirsiniz: Ayarlar → Gizlilik → Verilerimi İndir / Hesabı Sil
  

Diğer talepler için hello@scratch-gold.com adresine e-posta gönderin. 30 gün içinde yanıt vereceğiz.

Ayrıca Çek denetim makamına şikayette bulunma hakkınız vardır: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Güvenlik

Tüm veriler HTTPS/TLS üzerinden iletilir.
Şifreler Supabase Auth tarafından hashlenir — düz metin şifrenizi asla görmeyiz.
OpenAI API anahtarı yalnızca sunucu tarafı gizli olarak saklanır.
Yerel veriler (Gold kullanıcılar için çevrimdışı tarifler) cihazda AES-256-GCM ile şifrelenir.

8. Çocuklar

ScratchGold 16 yaşın altındaki çocuklara yönelik değildir. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, hello@scratch-gold.com adresinden bize ulaşın; verileri derhal sileceğiz.

9. Bu Politikadaki Değişiklikler

Önemli değişiklikler yaparsak, değişiklik yürürlüğe girmeden en az 14 gün önce sizi e-posta veya uygulama içi bildirimle bilgilendireceğiz.

10. İletişim

Aliaksei Kisialev
hello@scratch-gold.com

    ScratchGold je vyvíjen samostatným vývojářem se sídlem v EU. Vaše soukromí je důležité. Tato politika přesně vysvětluje, jaké údaje jsou shromažďovány, proč a jaká máte práva — včetně úplných práv podle GDPR.
  

1. Kdo odpovídá za vaše údaje

Aliaksei Kisialev
Česká republika
hello@scratch-gold.com

2. Jaké údaje shromažďujeme

2.1 Údaje o účtu

E-mailová adresa — používána k ověření totožnosti a transakčním e-mailům (ověření, reset hesla).
Zobrazované jméno — volitelné, nastavené vámi v Nastavení.
Způsob přihlášení — e-mail/heslo nebo přihlášení přes Google.

2.2 Údaje o používání aplikace

Hodnocení receptů — palec nahoru/dolů, která odesíláte; slouží ke zlepšování návrhů AI.
Preference kuchyňského vybavení — spotřebiče, které vyberete v Nastavení.
Preference kuchyně — styl vaření vybraný v Nastavení (uživatelé Gold).
Chuťový profil — personalizované chuťové poznámky uložené uživateli Gold v Nastavení.
Profil alergenů a vyloučených ingrediencí — ingredience, které jste označili k vyloučení ze všech návrhů receptů.
Dietní preference — stravovací vzorce, které jste zvolili (např. Vegetariánství, Halal) pro omezení návrhů receptů AI (uživatelé Gold).
Digitální spíž — názvy ingrediencí a data spotřeby, která přidáváte ručně nebo prostřednictvím skenování lednice (uživatelé Gold). Uloženo ve vašem účtu na našich serverech.
Upomínky na expiraci — plány oznámení pro položky blížící se expiraci jsou uloženy pouze lokálně na vašem zařízení a nejsou nikdy přenášeny na naše servery.
Úroveň předplatného — Zdarma nebo Gold, spravováno přes RevenueCat nebo Telegram Stars.
Denní počet skenování — používán na serveru k prosazení limitu bezplatného plánu. Resetuje se o půlnoci UTC.
Ceník potravin — místní ceny potravin, které zadáváte ručně v Nastavení (uživatelé Gold). Používán k personalizaci odhadů úspor. Uloženo ve vašem účtu na našich serverech.

2.3 Fotografie lednice

    Fotografie lednice se nikdy neukládají. Při skenování lednice je fotografie komprimována v paměti vašeho zařízení, odeslána šifrovaně (HTTPS) na náš server, předána do OpenAI k rozpoznání ingrediencí a okamžitě smazána. Žádná obrazová data nejsou nikdy zapsána do databáze ani úložiště.
  

2.4 Analytika (pouze se souhlasem)

Pokud v Nastavení aktivujete „Sdílet anonymní data o používání", shromažďujeme anonymizované události prostřednictvím PostHog. Nejsou zahrnuty žádné osobně identifikovatelné informace. Kdykoli to můžete vypnout.

2.5 Údaje z Telegramu (pouze uživatelé z Běloruska)

Pokud se přihlásíte přes Telegram Stars, ukládáme vaše ID chatu v Telegramu za účelem zasílání upomínek k obnovení. Toto je volitelné a platí pouze pro jazyk ru_BY.

3. Proč vaše údaje zpracováváme

Údaj	Účel	Právní základ (GDPR)
E-mailová adresa	Autentizace, transakční e-maily	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Hodnocení receptů	Personalizace návrhů AI	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Preference kuchyně	Přizpůsobení výsledků receptů	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Chuťový profil	Personalizace návrhů receptů	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Profil alergenů, dietní preference	Omezení návrhů podle zdravotních potřeb	Výslovný souhlas (čl. 9 odst. 2 písm. a)) — zdravotní údaje
Ceník potravin	Personalizace odhadů úspor	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Úroveň předplatného	Řízení přístupu k funkcím	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Analytické události	Zlepšování aplikace	Souhlas (čl. 6 odst. 1 písm. a))
ID chatu v Telegramu	Zasílání upomínek k obnovení	Souhlas (čl. 6 odst. 1 písm. a))

4. Služby třetích stran

Služba	Účel	Sdílené údaje	Umístění
Supabase	Databáze, autentizace	Údaje o účtu a používání	EU (Frankfurt)
OpenAI	Rozpoznávání ingrediencí, generování receptů	Fotografie lednice (zpracována pro rozpoznávání ingrediencí, není uchovávána), seznamy ingrediencí	USA
RevenueCat	Správa předplatného	Stav předplatného, anonymizované ID uživatele	USA
PostHog	Anonymní analytika (se souhlasem)	Anonymní události použití	EU
Telegram	Platby Stars, upomínky (pouze Bělorusko)	ID chatu v Telegramu	SAE / distribuováno
Pixabay	Vyhledávání fotografií receptů (bezplatní uživatelé)	Názvy receptů (pouze text, zpracováno na serveru)	EU (Německo)
Replicate	Generování fotografií jídel pomocí AI (uživatelé Gold)	Názvy receptů / vyhledávací dotazy na jídlo (pouze text)	USA

OpenAI a Replicate sídlí ve Spojených státech. Přenosy jsou kryty standardními smluvními doložkami.

5. Uchovávání údajů

Vaše údaje uchováváme po dobu, kdy je váš účet aktivní. Po smazání účtu jsou všechny osobní údaje trvale smazány do 30 dnů.

6. Vaše práva (GDPR)

Přístup — požádat o kopii všech údajů, které o vás uchováváme.
Oprava — opravit nepřesné údaje.
Výmaz — smazat váš účet a všechny přidružené údaje.
Přenositelnost — exportovat vaše údaje ve strojově čitelném formátu JSON.
Námitka — vznést námitku proti zpracování na základě oprávněného zájmu.
Odvolání souhlasu — kdykoli v Nastavení vypnout analytiku nebo upomínky z Telegramu.

    Práva na Přístup, Výmaz a Přenositelnost můžete uplatnit přímo v aplikaci: Nastavení → Soukromí → Stáhnout moje data / Smazat účet
  

Pro ostatní žádosti napište na hello@scratch-gold.com. Odpovíme do 30 dnů.

Máte také právo podat stížnost k dozorovému úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Bezpečnost

Veškerá data jsou přenášena přes HTTPS/TLS.
Hesla jsou hashována službou Supabase Auth — vaše heslo v čitelné podobě nikdy nevidíme.
Klíč API OpenAI je uložen výhradně jako serverový tajný klíč.
Lokální data (offline recepty pro uživatele Gold) jsou na zařízení šifrována pomocí AES-256-GCM.

8. Děti

ScratchGold není určen pro děti mladší 16 let. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás na hello@scratch-gold.com a údaje neprodleně smažeme.

9. Změny těchto zásad

Pokud provedeme podstatné změny, upozorníme vás e-mailem nebo oznámením v aplikaci nejméně 14 dní před nabytím účinnosti změny.

10. Kontakt

Aliaksei Kisialev
hello@scratch-gold.com

    ScratchGold разработан независимым разработчиком, находящимся в ЕС. Ваша конфиденциальность важна. Эта политика точно объясняет, какие данные собираются, почему и какие у вас есть права.
  

1. Кто несёт ответственность за ваши данные

Aliaksei Kisialev
Чешская Республика
hello@scratch-gold.com

2. Какие данные мы собираем

2.1 Данные учётной записи

Адрес электронной почты — используется для аутентификации и транзакционных писем (подтверждение, сброс пароля).
Отображаемое имя — необязательно, задаётся вами в Настройках.
Метод входа — email/пароль или вход через Google.

2.2 Данные об использовании приложения

Оценки рецептов — лайки и дизлайки, которые вы отправляете; используются для улучшения рекомендаций ИИ.
Предпочтения кухонного оборудования — приборы, которые вы выбираете в Настройках.
Кулинарные предпочтения — стиль приготовления, выбранный в Настройках (пользователи Gold).
Вкусовой профиль — персонализированные вкусовые заметки, сохранённые пользователями Gold в Настройках.
Профиль аллергенов и исключений — ингредиенты, которые вы пометили для исключения из всех предложений рецептов.
Диетические предпочтения — пищевые паттерны, выбранные вами (напр. Вегетарианство, Халяль) для ограничения рекомендаций ИИ (пользователи Gold).
Цифровая кладовая — названия ингредиентов и сроки годности, которые вы добавляете вручную или через сканирование холодильника (пользователи Gold). Хранятся в вашей учётной записи на наших серверах.
Напоминания об истечении срока — расписания уведомлений для истекающих позиций кладовой хранятся только локально на вашем устройстве и никогда не передаются на наши серверы.
Уровень подписки — Бесплатный или Gold, управляется через RevenueCat или Telegram Stars.
Ежедневный счётчик сканирований — используется на сервере для применения лимита бесплатного тарифа. Сбрасывается в полночь UTC.
Книга цен на продукты — местные цены на продукты, которые вы вводите вручную в Настройках (пользователи Gold). Используется для персонализации оценок экономии. Хранятся в вашей учётной записи на наших серверах.

2.3 Фотографии холодильника

    Фотографии холодильника никогда не хранятся. При сканировании холодильника фотография сжимается в памяти вашего устройства, отправляется зашифрованной (HTTPS) на наш сервер, передаётся в OpenAI для распознавания ингредиентов и немедленно удаляется. Никакие данные изображений никогда не записываются в базу данных или хранилище.
  

2.4 Аналитика (только с согласия)

Если вы включите «Делиться анонимными данными об использовании» в Настройках, мы собираем анонимизированные события через PostHog. Никакая личная информация не включается. Вы можете отключить это в любое время.

2.5 Данные Telegram (только для пользователей из Беларуси)

Если вы подписываетесь через Telegram Stars, мы храним ваш идентификатор чата Telegram для отправки напоминаний о продлении. Это необязательно и применяется только для языка ru_BY.

3. Почему мы обрабатываем ваши данные

Данные	Цель	Правовое основание (GDPR)
Адрес электронной почты	Аутентификация, транзакционные письма	Исполнение договора (ст. 6(1)(b))
Оценки рецептов	Персонализация рекомендаций ИИ	Исполнение договора (ст. 6(1)(b))
Кулинарные предпочтения	Адаптация результатов рецептов	Исполнение договора (ст. 6(1)(b))
Вкусовой профиль	Персонализация предложений рецептов	Исполнение договора (ст. 6(1)(b))
Профиль аллергенов, диетические предпочтения	Ограничение предложений с учётом состояния здоровья	Явное согласие (ст. 9(2)(a)) — данные о состоянии здоровья
Книга цен на продукты	Персонализация оценок экономии	Исполнение договора (ст. 6(1)(b))
Уровень подписки	Управление доступом к функциям	Исполнение договора (ст. 6(1)(b))
Аналитические события	Улучшение приложения	Согласие (ст. 6(1)(a))
ID чата Telegram	Отправка напоминаний о продлении	Согласие (ст. 6(1)(a))

4. Сторонние сервисы

Сервис	Цель	Передаваемые данные	Местонахождение
Supabase	База данных, аутентификация	Данные учётной записи и использования	ЕС (Франкфурт)
OpenAI	Распознавание ингредиентов, генерация рецептов	Фотография холодильника (обрабатывается для распознавания ингредиентов, не хранится), списки ингредиентов	США
RevenueCat	Управление подпиской	Статус подписки, анонимизированный ID пользователя	США
PostHog	Анонимная аналитика (с согласия)	Анонимные события использования	ЕС
Telegram	Платежи Stars, напоминания (только Беларусь)	ID чата Telegram	ОАЭ / распределённо
Pixabay	Поиск фотографий рецептов (бесплатные пользователи)	Названия рецептов (только текст, обрабатываются на сервере)	ЕС (Германия)
Replicate	Генерация фотографий блюд с помощью ИИ (пользователи Gold)	Названия рецептов / поисковые запросы блюд (только текст)	США

OpenAI и Replicate находятся в Соединённых Штатах. Передача данных регулируется Стандартными договорными оговорками.

5. Хранение данных

Мы храним ваши данные, пока ваша учётная запись активна. После удаления учётной записи все персональные данные безвозвратно удаляются в течение 30 дней.

6. Ваши права (GDPR)

Доступ — запросить копию всех данных, которые мы о вас храним.
Исправление — исправить неточные данные.
Удаление — удалить учётную запись и все связанные данные.
Переносимость — экспортировать данные в машиночитаемом формате JSON.
Возражение — возразить против обработки на основании законных интересов.
Отзыв согласия — в любое время отключить аналитику или напоминания Telegram в Настройках.

    Права на Доступ, Удаление и Переносимость можно реализовать прямо в приложении: Настройки → Конфиденциальность → Скачать мои данные / Удалить аккаунт
  

Для других запросов напишите на hello@scratch-gold.com. Мы ответим в течение 30 дней.

Вы также вправе подать жалобу в чешский надзорный орган: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Безопасность

Все данные передаются по HTTPS/TLS.
Пароли хэшируются службой Supabase Auth — мы никогда не видим ваш пароль в открытом виде.
Ключ API OpenAI хранится исключительно как серверный секрет.
Локальные данные (офлайн-рецепты для пользователей Gold) шифруются на устройстве с помощью AES-256-GCM.

8. Дети

ScratchGold не предназначен для детей младше 16 лет. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами по адресу hello@scratch-gold.com, и мы удалим их незамедлительно.

9. Изменения в этой политике

При внесении существенных изменений мы уведомим вас по электронной почте или через уведомление в приложении не менее чем за 14 дней до вступления изменений в силу.

10. Контакты

Aliaksei Kisialev
hello@scratch-gold.com

    ScratchGold распрацаваны незалежным распрацоўшчыкам з ЕС. Ваша прыватнасць важная. Гэтая палітыка дакладна тлумачыць, якія дадзеныя збіраюцца, чаму і якія правы вы маеце — уключаючы поўныя правы GDPR, калі вы знаходзіцеся ў Еўрапейскай эканамічнай прасторы.
  

1. Хто адказвае за вашы дадзеныя

Aliaksei Kisialev
Чэшская Рэспубліка
hello@scratch-gold.com

2. Якія дадзеныя мы збіраем

2.1 Дадзеныя ўліковага запісу

Адрас электроннай пошты — выкарыстоўваецца для аўтэнтыфікацыі і транзакцыйных лістоў (пацверджанне, скід пароля).
Адлюстроўванае імя — неабавязкова, задаецца вамі ў Наладах.
Метад уваходу — email/пароль або ўваход праз Google.

2.2 Дадзеныя аб выкарыстанні праграмы

Ацэнкі рэцэптаў — лайкі і дызлайкі, якія вы адпраўляеце; выкарыстоўваюцца для паляпшэння рэкамендацый ІІ.
Перавагі кухоннага абсталявання — прыборы, якія вы выбіраеце ў Наладах.
Кулінарныя перавагі — стыль гатавання, выбраны ў Наладах (карыстальнікі Gold).
Смакавы профіль — персаналізаваныя смакавыя нататкі, захаваныя карыстальнікамі Gold у Наладах.
Профіль алергенаў і выключэнняў — інгрэдыенты, якія вы пазначылі для выключэння з усіх прапаноў рэцэптаў.
Дыетычныя перавагі — харчовыя патэрны, выбраныя вамі (напр. Вегетарыянства, Халяль) для абмежавання рэкамендацый ІІ (карыстальнікі Gold).
Лічбавы склеп — назвы інгрэдыентаў і тэрміны прыдатнасці, якія вы дадаяце ўручную або праз сканіраванне халадзільніка (карыстальнікі Gold). Захоўваюцца ў вашым уліковым запісе на нашых серверах.
Напаміны аб заканчэнні тэрміну — расклады апавяшчэнняў для тавараў склепа, тэрмін якіх заканчваецца, захоўваюцца толькі лакальна на вашай прыладзе і ніколі не перадаюцца на нашы серверы.
Узровень падпіскі — Бясплатны або Gold, кіруецца праз RevenueCat або Telegram Stars.
Штодзённы лічыльнік сканіраванняў — выкарыстоўваецца на серверы для прымянення ліміту бясплатнага тарыфу. Скідаецца апоўначы UTC.
Кніга коштаў на прадукты — мясцовыя цэны на прадукты, якія вы ўводзіце ўручную ў Наладах (карыстальнікі Gold). Выкарыстоўваецца для персаналізацыі ацэнак эканоміі. Захоўваюцца ў вашым уліковым запісе на нашых серверах.

2.3 Фатаграфіі халадзільніка

    Фатаграфіі халадзільніка ніколі не захоўваюцца. Пры сканіраванні халадзільніка фатаграфія сціскаецца ў памяці вашай прылады, адпраўляецца зашыфраванай (HTTPS) на наш сервер, перадаецца ў OpenAI для распазнавання інгрэдыентаў і неадкладна выдаляецца. Ніякія дадзеныя відарыса ніколі не запісваюцца ў базу дадзеных або сховішча.
  

2.4 Аналітыка (толькі з дазволу)

Калі вы ўключыце «Дзяліцца ананімнымі дадзенымі аб выкарыстанні» ў Наладах, мы збіраем ананімізаваныя падзеі праз PostHog. Ніякая асабістая інфармацыя не ўключаецца. Вы можаце адключыць гэта ў любы час.

2.5 Дадзеныя Telegram (толькі для карыстальнікаў з Беларусі)

Калі вы падпісваецеся праз Telegram Stars, мы захоўваем ваш ідэнтыфікатар чата Telegram для адпраўкі напамінаў аб падаўжэнні. Гэта неабавязкова і прымяняецца толькі для мовы ru_BY.

3. Чаму мы апрацоўваем вашы дадзеныя

Дадзеныя	Мэта	Прававая падстава (GDPR)
Адрас электроннай пошты	Аўтэнтыфікацыя, транзакцыйныя лісты	Выкананне дагавора (арт. 6(1)(b))
Ацэнкі рэцэптаў	Персаналізацыя рэкамендацый ІІ	Выкананне дагавора (арт. 6(1)(b))
Кулінарныя перавагі	Адаптацыя вынікаў рэцэптаў	Выкананне дагавора (арт. 6(1)(b))
Смакавы профіль	Персаналізацыя прапаноў рэцэптаў	Выкананне дагавора (арт. 6(1)(b))
Профіль алергенаў, дыетычныя перавагі	Абмежаванне прапаноў з улікам стану здароўя	Відавочная згода (арт. 9(2)(a)) — дадзеныя аб стане здароўя
Кніга коштаў на прадукты	Персаналізацыя ацэнак эканоміі	Выкананне дагавора (арт. 6(1)(b))
Узровень падпіскі	Кіраванне доступам да функцый	Выкананне дагавора (арт. 6(1)(b))
Аналітычныя падзеі	Паляпшэнне праграмы	Згода (арт. 6(1)(a))
ID чата Telegram	Адпраўка напамінаў аб падаўжэнні	Згода (арт. 6(1)(a))

4. Старонніх службы

Служба	Мэта	Перадаваныя дадзеныя	Месцазнаходжанне
Supabase	База дадзеных, аўтэнтыфікацыя	Дадзеныя ўліковага запісу і выкарыстання	ЕС (Франкфурт)
OpenAI	Распазнаванне інгрэдыентаў, генерацыя рэцэптаў	Фатаграфія халадзільніка (апрацоўваецца для распазнавання інгрэдыентаў, не захоўваецца), спісы інгрэдыентаў	ЗША
RevenueCat	Кіраванне падпіскай	Статус падпіскі, ананімізаваны ID карыстальніка	ЗША
PostHog	Ананімная аналітыка (з дазволу)	Ананімныя падзеі выкарыстання	ЕС
Telegram	Плацяжы Stars, напаміны (толькі Беларусь)	ID чата Telegram	ААЭ / размеркавана
Pixabay	Пошук фатаграфій рэцэптаў (бясплатныя карыстальнікі)	Назвы рэцэптаў (толькі тэкст, апрацоўваюцца на серверы)	ЕС (Германія)
Replicate	Генерацыя фатаграфій страў з дапамогай ІІ (карыстальнікі Gold)	Назвы рэцэптаў / пошукавыя запыты страў (толькі тэкст)	ЗША

OpenAI і Replicate знаходзяцца ў Злучаных Штатах. Перадача дадзеных рэгулюецца Стандартнымі дагаворнымі агаворкамі.

5. Захоўванне дадзеных

Мы захоўваем вашы дадзеныя, пакуль ваш уліковы запіс актыўны. Пасля выдалення ўліковага запісу ўсе асабістыя дадзеныя назаўсёды выдаляюцца на працягу 30 дзён. Ананімізаваныя аналітычныя дадзеныя могуць захоўвацца бесперапынна.

6. Вашы правы (GDPR)

Доступ — запытаць копію ўсіх дадзеных, якія мы пра вас захоўваем.
Выпраўленне — выправіць недакладныя дадзеныя.
Выдаленне — выдаліць уліковы запіс і ўсе звязаныя дадзеныя.
Пераноснасць — экспартаваць дадзеныя ў машыназчытальным фармаце JSON.
Пярэчанне — выказаць пярэчанне супраць апрацоўкі на аснове законных інтарэсаў.
Адклікаць згоду — у любы час адключыць аналітыку або напаміны Telegram у Наладах.

    Правы на Доступ, Выдаленне і Пераноснасць можна рэалізаваць прама ў праграме: Налады → Прыватнасць → Спампаваць мае дадзеныя / Выдаліць акаўнт
  

Для іншых запытаў напішыце на hello@scratch-gold.com. Мы адкажам на працягу 30 дзён.

Вы таксама маеце права падаць скаргу ў чэшскі наглядальны орган: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Бяспека

Усе дадзеныя перадаюцца праз HTTPS/TLS.
Паролі хэшуюцца службай Supabase Auth — мы ніколі не бачым ваш пароль у адкрытым выглядзе.
Ключ API OpenAI захоўваецца выключна як серверны сакрэт.
Лакальныя дадзеныя (афлайн-рэцэпты для карыстальнікаў Gold) шыфруюцца на прыладзе з дапамогай AES-256-GCM.

8. Дзеці

ScratchGold не прызначаны для дзяцей малодшых за 16 гадоў. Калі вы лічыце, што дзіця прадаставіла нам асабістыя дадзеныя, звяжыцеся з намі па адрасе hello@scratch-gold.com, і мы выдалім іх неадкладна.

9. Змены ў гэтай палітыцы

Пры ўнясенні істотных змяненняў мы паведамім вам па электроннай пошце або праз апавяшчэнне ў праграме не менш чым за 14 дзён да ўступлення змяненняў у сілу.

10. Кантакты

Aliaksei Kisialev
hello@scratch-gold.com