Privacy Policy — ScratchGold

    ScratchGold is built by a solo developer based in the EU. Your privacy matters. This policy explains exactly what data is collected, why, and what rights you have — including full GDPR rights if you are in the European Economic Area.
  

1. Who Is Responsible for Your Data

Aliaksei Kisialev
Czech Republic
hello@scratch-gold.com

2. What Data We Collect

2.1 Account Data

Email address — used for authentication and transactional emails (verification, password reset).
Display name — optional, set by you in Settings.
Authentication method — email/password or Google Sign-In.

2.2 App Usage Data

Recipe ratings — thumbs up/down ratings you submit, used to improve AI suggestions.
Kitchen equipment preferences — appliances you select in Settings.
Cuisine preferences — cooking style override selected in Settings (Gold users).
Subscription tier — Free or Gold, managed via RevenueCat or Telegram Stars.
Daily scan count — used server-side to enforce the free-tier limit. Reset at midnight UTC.

2.3 Fridge Photos

    Fridge photos are never stored. When you scan your fridge, the photo is compressed in memory on your device, sent encrypted (HTTPS) to our server, forwarded to OpenAI for ingredient recognition, and immediately discarded. No image data is ever written to a database or storage.
  

2.4 Analytics (Opt-In Only)

If you enable "Share anonymous usage data" in Settings, we collect anonymised events via PostHog. No personally identifiable information is included. You can disable this at any time.

2.5 Telegram Data (Belarus Users Only)

If you use Telegram Stars to subscribe, we store your Telegram chat ID to send renewal reminders. This is optional and only applies to the ru_BY locale.

3. Why We Process Your Data

Data	Purpose	Legal Basis (GDPR)
Email address	Authentication, transactional emails	Contract performance (Art. 6(1)(b))
Recipe ratings	Personalise AI suggestions	Contract performance (Art. 6(1)(b))
Kitchen / cuisine preferences	Tailor recipe results	Contract performance (Art. 6(1)(b))
Subscription tier	Enforce feature access	Contract performance (Art. 6(1)(b))
Analytics events	Improve the app	Consent (Art. 6(1)(a))
Telegram chat ID	Send renewal reminders	Consent (Art. 6(1)(a))

4. Third-Party Services

Service	Purpose	Data Shared	Location
Supabase	Database, authentication	Account data, usage data	EU (Frankfurt)
OpenAI	Ingredient recognition, recipe generation	Ingredient lists (text only)	US
RevenueCat	Subscription management	Subscription status, anonymised user ID	US
PostHog	Anonymous analytics (opt-in)	Anonymous usage events	EU
Telegram	Stars payments, reminders (Belarus only)	Telegram chat ID	UAE / distributed

OpenAI is located in the United States. Transfers are covered by Standard Contractual Clauses.

5. Data Retention

We retain your data for as long as your account is active. When you delete your account, all personal data is permanently deleted within 30 days. Anonymised analytics data may be retained indefinitely.

6. Your Rights (GDPR)

Access — request a copy of all data we hold about you.
Rectification — correct inaccurate data.
Erasure — delete your account and all associated data.
Portability — export your data in machine-readable JSON format.
Objection — object to processing based on legitimate interest.
Withdraw consent — disable analytics or Telegram reminders at any time in Settings.

    You can exercise the Access, Erasure, and Portability rights directly in the app: Settings → Privacy → Download My Data / Delete Account
  

For other requests, email hello@scratch-gold.com. We will respond within 30 days.

You also have the right to lodge a complaint with the Czech supervisory authority: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Security

All data is transmitted over HTTPS/TLS.
Passwords are hashed by Supabase Auth — we never see your plaintext password.
The OpenAI API key is stored exclusively as a server-side secret.
Local data (offline recipes for Gold users) is encrypted on-device using AES-256-GCM.

8. Children

ScratchGold is not directed at children under 16. If you believe a child has provided us with personal data, contact us at hello@scratch-gold.com and we will delete it promptly.

9. Changes to This Policy

If we make material changes, we will notify you by email or via an in-app notice at least 14 days before the change takes effect.

10. Contact

Aliaksei Kisialev
hello@scratch-gold.com

    ScratchGold es desarrollado por un desarrollador independiente con sede en la UE. Tu privacidad es importante. Esta política explica exactamente qué datos se recopilan, por qué y qué derechos tienes.
  

1. Responsable del tratamiento de tus datos

Aliaksei Kisialev
República Checa
hello@scratch-gold.com

2. Qué datos recopilamos

2.1 Datos de cuenta

Dirección de correo electrónico — usada para autenticación y correos transaccionales (verificación, restablecimiento de contraseña).
Nombre visible — opcional, configurado por ti en Ajustes.
Método de autenticación — correo/contraseña o inicio de sesión con Google.

2.2 Datos de uso de la app

Valoraciones de recetas — valoraciones positivas/negativas que envías, usadas para mejorar las sugerencias de la IA.
Preferencias de equipamiento de cocina — electrodomésticos que seleccionas en Ajustes.
Preferencias de cocina — estilo culinario seleccionado en Ajustes (usuarios Gold).
Nivel de suscripción — Gratuito o Gold, gestionado a través de RevenueCat o Telegram Stars.
Contador diario de escaneos — usado en el servidor para aplicar el límite gratuito. Se reinicia a medianoche UTC.

2.3 Fotos de la nevera

    Las fotos de la nevera nunca se almacenan. Cuando escaneas tu nevera, la foto se comprime en memoria en tu dispositivo, se envía cifrada (HTTPS) a nuestro servidor, se reenvía a OpenAI para el reconocimiento de ingredientes y se descarta inmediatamente. Ningún dato de imagen se escribe jamás en una base de datos o almacenamiento.
  

2.4 Analíticas (solo con consentimiento)

Si activas "Compartir datos de uso anónimos" en Ajustes, recopilamos eventos anonimizados a través de PostHog. No se incluye ninguna información de identificación personal. Puedes desactivarlo en cualquier momento.

2.5 Datos de Telegram (solo usuarios de Bielorrusia)

Si usas Telegram Stars para suscribirte, almacenamos tu ID de chat de Telegram para enviarte recordatorios de renovación. Esto es opcional y solo aplica al idioma ru_BY.

3. Por qué tratamos tus datos

Datos	Finalidad	Base legal (RGPD)
Correo electrónico	Autenticación, correos transaccionales	Ejecución de contrato (Art. 6(1)(b))
Valoraciones de recetas	Personalizar sugerencias de IA	Ejecución de contrato (Art. 6(1)(b))
Preferencias de cocina	Adaptar resultados de recetas	Ejecución de contrato (Art. 6(1)(b))
Nivel de suscripción	Controlar acceso a funciones	Ejecución de contrato (Art. 6(1)(b))
Eventos de analítica	Mejorar la app	Consentimiento (Art. 6(1)(a))
ID de chat de Telegram	Enviar recordatorios de renovación	Consentimiento (Art. 6(1)(a))

4. Servicios de terceros

Servicio	Finalidad	Datos compartidos	Ubicación
Supabase	Base de datos, autenticación	Datos de cuenta y uso	UE (Frankfurt)
OpenAI	Reconocimiento de ingredientes, generación de recetas	Listas de ingredientes (solo texto)	EE. UU.
RevenueCat	Gestión de suscripciones	Estado de suscripción, ID de usuario anonimizado	EE. UU.
PostHog	Analítica anónima (con consentimiento)	Eventos de uso anónimos	UE
Telegram	Pagos Stars, recordatorios (solo Bielorrusia)	ID de chat de Telegram	EAU / distribuido

OpenAI está ubicado en Estados Unidos. Las transferencias están cubiertas por Cláusulas Contractuales Estándar.

5. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Al eliminar tu cuenta, todos los datos personales se eliminan permanentemente en un plazo de 30 días.

6. Tus derechos (RGPD)

Acceso — solicitar una copia de todos los datos que tenemos sobre ti.
Rectificación — corregir datos inexactos.
Supresión — eliminar tu cuenta y todos los datos asociados.
Portabilidad — exportar tus datos en formato JSON legible por máquina.
Oposición — oponerte al tratamiento basado en interés legítimo.
Retirar el consentimiento — desactivar la analítica o los recordatorios de Telegram en cualquier momento en Ajustes.

    Puedes ejercer los derechos de Acceso, Supresión y Portabilidad directamente en la app: Ajustes → Privacidad → Descargar mis datos / Eliminar cuenta
  

Para otras solicitudes, escribe a hello@scratch-gold.com. Responderemos en 30 días.

También tienes derecho a presentar una reclamación ante la autoridad de control checa: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Seguridad

Todos los datos se transmiten por HTTPS/TLS.
Las contraseñas son cifradas por Supabase Auth — nunca vemos tu contraseña en texto plano.
La clave de API de OpenAI se almacena exclusivamente como secreto del servidor.
Los datos locales (recetas sin conexión para usuarios Gold) están cifrados en el dispositivo con AES-256-GCM.

8. Menores

ScratchGold no está dirigido a menores de 16 años. Si crees que un menor nos ha proporcionado datos personales, contáctanos en hello@scratch-gold.com y los eliminaremos de inmediato.

9. Cambios en esta política

Si realizamos cambios importantes, te notificaremos por correo electrónico o mediante un aviso en la app al menos 14 días antes de que el cambio entre en vigor.

10. Contacto

Aliaksei Kisialev
hello@scratch-gold.com

    ScratchGold, AB'de yerleşik bireysel bir geliştirici tarafından yapılmıştır. Gizliliğiniz önemlidir. Bu politika, hangi verilerin toplandığını, neden toplandığını ve haklarınızın neler olduğunu açıklar.
  

1. Verilerinizden Kim Sorumludur

Aliaksei Kisialev
Çek Cumhuriyeti
hello@scratch-gold.com

2. Hangi Verileri Topluyoruz

2.1 Hesap Verileri

E-posta adresi — kimlik doğrulama ve işlemsel e-postalar (doğrulama, şifre sıfırlama) için kullanılır.
Görünen ad — isteğe bağlı, Ayarlar'dan sizin tarafınızdan belirlenir.
Kimlik doğrulama yöntemi — e-posta/şifre veya Google ile giriş.

2.2 Uygulama Kullanım Verileri

Tarif değerlendirmeleri — gönderdiğiniz beğeni/beğenmeme değerlendirmeleri, yapay zeka önerilerini geliştirmek için kullanılır.
Mutfak ekipmanı tercihleri — Ayarlar'da seçtiğiniz mutfak aletleri.
Mutfak tercihleri — Ayarlar'dan seçilen pişirme stili geçersiz kılma (Gold kullanıcılar).
Abonelik katmanı — Ücretsiz veya Gold, RevenueCat veya Telegram Stars üzerinden yönetilir.
Günlük tarama sayısı — ücretsiz kademeli sınırı uygulamak için sunucu tarafında kullanılır. Gece yarısı UTC'de sıfırlanır.

2.3 Buzdolabı Fotoğrafları

    Buzdolabı fotoğrafları asla saklanmaz. Buzdolabınızı taradığınızda, fotoğraf cihazınızda bellekte sıkıştırılır, şifreli (HTTPS) olarak sunucumuza gönderilir, malzeme tanıma için OpenAI'ye iletilir ve hemen silinir. Herhangi bir görüntü verisi asla bir veritabanına veya depolama alanına yazılmaz.
  

2.4 Analitik (Yalnızca Onay ile)

Ayarlar'da "Anonim kullanım verilerini paylaş" seçeneğini etkinleştirirseniz, PostHog aracılığıyla anonimleştirilmiş olaylar toplarız. Kişisel tanımlayıcı bilgi dahil edilmez. İstediğiniz zaman devre dışı bırakabilirsiniz.

2.5 Telegram Verileri (Yalnızca Belarus Kullanıcıları)

Telegram Stars ile abone olursanız, yenileme hatırlatıcıları göndermek için Telegram sohbet kimliğinizi saklarız. Bu isteğe bağlıdır ve yalnızca ru_BY yerel ayarı için geçerlidir.

3. Verilerinizi Neden İşliyoruz

Veri	Amaç	Hukuki Dayanak (GDPR)
E-posta adresi	Kimlik doğrulama, işlemsel e-postalar	Sözleşmenin ifası (Md. 6(1)(b))
Tarif değerlendirmeleri	Yapay zeka önerilerini kişiselleştirme	Sözleşmenin ifası (Md. 6(1)(b))
Mutfak / yemek tercihleri	Tarif sonuçlarını özelleştirme	Sözleşmenin ifası (Md. 6(1)(b))
Abonelik katmanı	Özellik erişimini zorunlu kılma	Sözleşmenin ifası (Md. 6(1)(b))
Analitik olaylar	Uygulamayı geliştirme	Rıza (Md. 6(1)(a))
Telegram sohbet kimliği	Yenileme hatırlatıcısı gönderme	Rıza (Md. 6(1)(a))

4. Üçüncü Taraf Hizmetler

Hizmet	Amaç	Paylaşılan Veriler	Konum
Supabase	Veritabanı, kimlik doğrulama	Hesap ve kullanım verileri	AB (Frankfurt)
OpenAI	Malzeme tanıma, tarif oluşturma	Malzeme listeleri (yalnızca metin)	ABD
RevenueCat	Abonelik yönetimi	Abonelik durumu, anonimleştirilmiş kullanıcı kimliği	ABD
PostHog	Anonim analitik (onay ile)	Anonim kullanım olayları	AB
Telegram	Stars ödemeleri, hatırlatıcılar (yalnızca Belarus)	Telegram sohbet kimliği	BAE / dağıtık

OpenAI Amerika Birleşik Devletleri'nde yer almaktadır. Transferler Standart Sözleşme Maddeleri kapsamındadır.

5. Veri Saklama

Verilerinizi hesabınız aktif olduğu sürece saklarız. Hesabınızı sildiğinizde, tüm kişisel veriler 30 gün içinde kalıcı olarak silinir.

6. Haklarınız (GDPR)

Erişim — hakkınızda tuttuğumuz tüm verilerin bir kopyasını talep etme.
Düzeltme — yanlış verileri düzeltme.
Silme — hesabınızı ve tüm ilgili verileri silme.
Taşınabilirlik — verilerinizi makine tarafından okunabilir JSON formatında dışa aktarma.
İtiraz — meşru menfaate dayalı işlemeye itiraz etme.
Rızayı geri çekme — Ayarlar'dan istediğiniz zaman analitik veya Telegram hatırlatıcılarını devre dışı bırakma.

    Erişim, Silme ve Taşınabilirlik haklarını doğrudan uygulamadan kullanabilirsiniz: Ayarlar → Gizlilik → Verilerimi İndir / Hesabı Sil
  

Diğer talepler için hello@scratch-gold.com adresine e-posta gönderin. 30 gün içinde yanıt vereceğiz.

Ayrıca Çek denetim makamına şikayette bulunma hakkınız vardır: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Güvenlik

Tüm veriler HTTPS/TLS üzerinden iletilir.
Şifreler Supabase Auth tarafından hashlenir — düz metin şifrenizi asla görmeyiz.
OpenAI API anahtarı yalnızca sunucu tarafı gizli olarak saklanır.
Yerel veriler (Gold kullanıcılar için çevrimdışı tarifler) cihazda AES-256-GCM ile şifrelenir.

8. Çocuklar

ScratchGold 16 yaşın altındaki çocuklara yönelik değildir. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız, hello@scratch-gold.com adresinden bize ulaşın; verileri derhal sileceğiz.

9. Bu Politikadaki Değişiklikler

Önemli değişiklikler yaparsak, değişiklik yürürlüğe girmeden en az 14 gün önce sizi e-posta veya uygulama içi bildirimle bilgilendireceğiz.

10. İletişim

Aliaksei Kisialev
hello@scratch-gold.com

    ScratchGold je vyvíjen samostatným vývojářem se sídlem v EU. Vaše soukromí je důležité. Tato politika přesně vysvětluje, jaké údaje jsou shromažďovány, proč a jaká máte práva — včetně úplných práv podle GDPR.
  

1. Kdo odpovídá za vaše údaje

Aliaksei Kisialev
Česká republika
hello@scratch-gold.com

2. Jaké údaje shromažďujeme

2.1 Údaje o účtu

E-mailová adresa — používána k ověření totožnosti a transakčním e-mailům (ověření, reset hesla).
Zobrazované jméno — volitelné, nastavené vámi v Nastavení.
Způsob přihlášení — e-mail/heslo nebo přihlášení přes Google.

2.2 Údaje o používání aplikace

Hodnocení receptů — palec nahoru/dolů, která odesíláte; slouží ke zlepšování návrhů AI.
Preference kuchyňského vybavení — spotřebiče, které vyberete v Nastavení.
Preference kuchyně — styl vaření vybraný v Nastavení (uživatelé Gold).
Úroveň předplatného — Zdarma nebo Gold, spravováno přes RevenueCat nebo Telegram Stars.
Denní počet skenování — používán na serveru k prosazení limitu bezplatného plánu. Resetuje se o půlnoci UTC.

2.3 Fotografie lednice

    Fotografie lednice se nikdy neukládají. Při skenování lednice je fotografie komprimována v paměti vašeho zařízení, odeslána šifrovaně (HTTPS) na náš server, předána do OpenAI k rozpoznání ingrediencí a okamžitě smazána. Žádná obrazová data nejsou nikdy zapsána do databáze ani úložiště.
  

2.4 Analytika (pouze se souhlasem)

Pokud v Nastavení aktivujete „Sdílet anonymní data o používání", shromažďujeme anonymizované události prostřednictvím PostHog. Nejsou zahrnuty žádné osobně identifikovatelné informace. Kdykoli to můžete vypnout.

2.5 Údaje z Telegramu (pouze uživatelé z Běloruska)

Pokud se přihlásíte přes Telegram Stars, ukládáme vaše ID chatu v Telegramu za účelem zasílání upomínek k obnovení. Toto je volitelné a platí pouze pro jazyk ru_BY.

3. Proč vaše údaje zpracováváme

Údaj	Účel	Právní základ (GDPR)
E-mailová adresa	Autentizace, transakční e-maily	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Hodnocení receptů	Personalizace návrhů AI	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Preference kuchyně	Přizpůsobení výsledků receptů	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Úroveň předplatného	Řízení přístupu k funkcím	Plnění smlouvy (čl. 6 odst. 1 písm. b))
Analytické události	Zlepšování aplikace	Souhlas (čl. 6 odst. 1 písm. a))
ID chatu v Telegramu	Zasílání upomínek k obnovení	Souhlas (čl. 6 odst. 1 písm. a))

4. Služby třetích stran

Služba	Účel	Sdílené údaje	Umístění
Supabase	Databáze, autentizace	Údaje o účtu a používání	EU (Frankfurt)
OpenAI	Rozpoznávání ingrediencí, generování receptů	Seznamy ingrediencí (pouze text)	USA
RevenueCat	Správa předplatného	Stav předplatného, anonymizované ID uživatele	USA
PostHog	Anonymní analytika (se souhlasem)	Anonymní události použití	EU
Telegram	Platby Stars, upomínky (pouze Bělorusko)	ID chatu v Telegramu	SAE / distribuováno

OpenAI sídlí ve Spojených státech. Přenosy jsou kryty standardními smluvními doložkami.

5. Uchovávání údajů

Vaše údaje uchováváme po dobu, kdy je váš účet aktivní. Po smazání účtu jsou všechny osobní údaje trvale smazány do 30 dnů.

6. Vaše práva (GDPR)

Přístup — požádat o kopii všech údajů, které o vás uchováváme.
Oprava — opravit nepřesné údaje.
Výmaz — smazat váš účet a všechny přidružené údaje.
Přenositelnost — exportovat vaše údaje ve strojově čitelném formátu JSON.
Námitka — vznést námitku proti zpracování na základě oprávněného zájmu.
Odvolání souhlasu — kdykoli v Nastavení vypnout analytiku nebo upomínky z Telegramu.

    Práva na Přístup, Výmaz a Přenositelnost můžete uplatnit přímo v aplikaci: Nastavení → Soukromí → Stáhnout moje data / Smazat účet
  

Pro ostatní žádosti napište na hello@scratch-gold.com. Odpovíme do 30 dnů.

Máte také právo podat stížnost k dozorovému úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Bezpečnost

Veškerá data jsou přenášena přes HTTPS/TLS.
Hesla jsou hashována službou Supabase Auth — vaše heslo v čitelné podobě nikdy nevidíme.
Klíč API OpenAI je uložen výhradně jako serverový tajný klíč.
Lokální data (offline recepty pro uživatele Gold) jsou na zařízení šifrována pomocí AES-256-GCM.

8. Děti

ScratchGold není určen pro děti mladší 16 let. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás na hello@scratch-gold.com a údaje neprodleně smažeme.

9. Změny těchto zásad

Pokud provedeme podstatné změny, upozorníme vás e-mailem nebo oznámením v aplikaci nejméně 14 dní před nabytím účinnosti změny.

10. Kontakt

Aliaksei Kisialev
hello@scratch-gold.com

    ScratchGold разработан независимым разработчиком, находящимся в ЕС. Ваша конфиденциальность важна. Эта политика точно объясняет, какие данные собираются, почему и какие у вас есть права.
  

1. Кто несёт ответственность за ваши данные

Aliaksei Kisialev
Чешская Республика
hello@scratch-gold.com

2. Какие данные мы собираем

2.1 Данные учётной записи

Адрес электронной почты — используется для аутентификации и транзакционных писем (подтверждение, сброс пароля).
Отображаемое имя — необязательно, задаётся вами в Настройках.
Метод входа — email/пароль или вход через Google.

2.2 Данные об использовании приложения

Оценки рецептов — лайки и дизлайки, которые вы отправляете; используются для улучшения рекомендаций ИИ.
Предпочтения кухонного оборудования — приборы, которые вы выбираете в Настройках.
Кулинарные предпочтения — стиль приготовления, выбранный в Настройках (пользователи Gold).
Уровень подписки — Бесплатный или Gold, управляется через RevenueCat или Telegram Stars.
Ежедневный счётчик сканирований — используется на сервере для применения лимита бесплатного тарифа. Сбрасывается в полночь UTC.

2.3 Фотографии холодильника

    Фотографии холодильника никогда не хранятся. При сканировании холодильника фотография сжимается в памяти вашего устройства, отправляется зашифрованной (HTTPS) на наш сервер, передаётся в OpenAI для распознавания ингредиентов и немедленно удаляется. Никакие данные изображений никогда не записываются в базу данных или хранилище.
  

2.4 Аналитика (только с согласия)

Если вы включите «Делиться анонимными данными об использовании» в Настройках, мы собираем анонимизированные события через PostHog. Никакая личная информация не включается. Вы можете отключить это в любое время.

2.5 Данные Telegram (только для пользователей из Беларуси)

Если вы подписываетесь через Telegram Stars, мы храним ваш идентификатор чата Telegram для отправки напоминаний о продлении. Это необязательно и применяется только для языка ru_BY.

3. Почему мы обрабатываем ваши данные

Данные	Цель	Правовое основание (GDPR)
Адрес электронной почты	Аутентификация, транзакционные письма	Исполнение договора (ст. 6(1)(b))
Оценки рецептов	Персонализация рекомендаций ИИ	Исполнение договора (ст. 6(1)(b))
Кулинарные предпочтения	Адаптация результатов рецептов	Исполнение договора (ст. 6(1)(b))
Уровень подписки	Управление доступом к функциям	Исполнение договора (ст. 6(1)(b))
Аналитические события	Улучшение приложения	Согласие (ст. 6(1)(a))
ID чата Telegram	Отправка напоминаний о продлении	Согласие (ст. 6(1)(a))

4. Сторонние сервисы

Сервис	Цель	Передаваемые данные	Местонахождение
Supabase	База данных, аутентификация	Данные учётной записи и использования	ЕС (Франкфурт)
OpenAI	Распознавание ингредиентов, генерация рецептов	Списки ингредиентов (только текст)	США
RevenueCat	Управление подпиской	Статус подписки, анонимизированный ID пользователя	США
PostHog	Анонимная аналитика (с согласия)	Анонимные события использования	ЕС
Telegram	Платежи Stars, напоминания (только Беларусь)	ID чата Telegram	ОАЭ / распределённо

OpenAI находится в Соединённых Штатах. Передача данных регулируется Стандартными договорными оговорками.

5. Хранение данных

Мы храним ваши данные, пока ваша учётная запись активна. После удаления учётной записи все персональные данные безвозвратно удаляются в течение 30 дней.

6. Ваши права (GDPR)

Доступ — запросить копию всех данных, которые мы о вас храним.
Исправление — исправить неточные данные.
Удаление — удалить учётную запись и все связанные данные.
Переносимость — экспортировать данные в машиночитаемом формате JSON.
Возражение — возразить против обработки на основании законных интересов.
Отзыв согласия — в любое время отключить аналитику или напоминания Telegram в Настройках.

    Права на Доступ, Удаление и Переносимость можно реализовать прямо в приложении: Настройки → Конфиденциальность → Скачать мои данные / Удалить аккаунт
  

Для других запросов напишите на hello@scratch-gold.com. Мы ответим в течение 30 дней.

Вы также вправе подать жалобу в чешский надзорный орган: Úřad pro ochranu osobních údajů (ÚOOÚ).

7. Безопасность

Все данные передаются по HTTPS/TLS.
Пароли хэшируются службой Supabase Auth — мы никогда не видим ваш пароль в открытом виде.
Ключ API OpenAI хранится исключительно как серверный секрет.
Локальные данные (офлайн-рецепты для пользователей Gold) шифруются на устройстве с помощью AES-256-GCM.

8. Дети

ScratchGold не предназначен для детей младше 16 лет. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами по адресу hello@scratch-gold.com, и мы удалим их незамедлительно.

9. Изменения в этой политике

При внесении существенных изменений мы уведомим вас по электронной почте или через уведомление в приложении не менее чем за 14 дней до вступления изменений в силу.

10. Контакты

Aliaksei Kisialev
hello@scratch-gold.com