Дякуємо, що користуєтеся Trembita. Ми поважаємо вашу приватність та дотримуємось Закону України «Про захист персональних даних» (№ 2297-VI) і Загального регламенту захисту даних ЄС (GDPR 2016/679). Цей документ пояснює, які дані обробляє застосунок і як.
1. Володілець персональних даних
Володілець даних (controller): Олександр Андрюшко (ФОП), Україна. Контакт: o.andriushko@gmail.com.
Trembita обробляє дані виключно з метою надання функціоналу застосунку — облік товарів, термінів придатності, спільна робота команди.
2. Режими роботи
Trembita працює у двох режимах:
• Локальний режим — усі дані залишаються лише на вашому пристрої. Нічого нікуди не передається.
• Мережевий режим — синхронізація між пристроями та спільна робота команди через інтернет (через self-hosted Supabase у Франкфурті, ЄС). Опційний, для платних тарифів.
3. Які дані обробляються
Локально (на пристрої): уся інформація про товари зберігається через SwiftData від Apple.
Мережево (на сервері): Apple ID-ідентифікатор (UUID) і email (може бути приватним relay-адресом від Apple); робочі простори, команди, групи, товари, партії, накладні переміщення/повернення; фото товарів та іконки команд (стискаються до 1024×1024 px JPEG); опційно — приблизне місцезнаходження (лише коли ви вмикаєте «Пропонувати найближчу локацію»).
Ми НЕ збираємо: рекламні ідентифікатори (IDFA/IDFV), історію переглядів інших застосунків, точну геолокацію без вашої згоди. Trembita не трекає вас між сервісами або застосунками.
4. Правові підстави обробки (GDPR Art. 6)
• Виконання договору (ст. 6(1)(b) GDPR) — надання функцій застосунку.
• Згода (ст. 6(1)(a) GDPR) — для опційних функцій (геолокація, AI-помічник назв, GDPR-cookie через UMP).
• Законні інтереси (ст. 6(1)(f) GDPR) — захист облікового запису, запобігання зловживанням.
Для громадян України правовою підставою є ст. 11 Закону України «Про захист персональних даних».
5. Де зберігаються дані
Серверна частина: self-hosted Supabase (PostgreSQL + Storage) на власному VPS. Регіон: ЄС (Франкфурт, Німеччина).
Шифрування: TLS 1.2+ під час передавання, AES-256 у стані спокою.
Доступ: захищений Row-Level Security — лише ви та учасники вашого робочого простору бачать ваші дані.
Передавання за межі ЄС: не здійснюється. Дані не передаються до США, РФ чи інших юрисдикцій.
6. Дозволи системи
• Камера — для сканування штрих-кодів і QR.
• Фотогалерея — для додавання фотографій товарів.
• Контакти — для вибору номера телефону локації.
• Геолокація (коли використовується) — для пропозиції найближчої локації.
• Сповіщення — щоденні нагадування про терміни придатності.
• Sign in with Apple — лише у мережевому режимі.
Будь-який дозвіл можна відкликати у Налаштуваннях iOS → Trembita.
7. Сторонні сервіси
• Apple Sign in with Apple — для автентифікації.
• api.trembita.app — наш self-hosted сервер на базі Supabase (ЄС). Тільки на платних тарифах.
• Open Food Facts (world.openfoodfacts.org) — лише коли увімкнено AI-помічник назв; ліцензія ODbL v1.0.
• Apple MapKit — для відображення карт локацій.
• Google AdMob — лише на безкоштовному тарифі (див. розділ 7a).
• Офіційні канали зв'язку: Instagram (@trembita.app), Telegram (@trembita_app), Email (o.andriushko@gmail.com). Це опційні канали — функціонал застосунку не вимагає підписки.
7a. Реклама Google AdMob
Безкоштовний тариф фінансується рекламою Google AdMob. На платних тарифах (Silver і вище) реклама не показується взагалі.
Trembita НЕ використовує IDFA і НЕ запитує дозвіл на відстеження (App Tracking Transparency). AdMob показує виключно неперсоналізовану (контекстну) рекламу — без рекламних ідентифікаторів пристрою. У кожному запиті до AdMob ми явно встановлюємо параметр npa=1 (non-personalized ads).
Що передається в AdMob: IP-адреса, версія iOS, тип пристрою, мова системи, груба геолокація (країна/регіон) — для географічного таргетингу; дії з рекламою (покази, кліки) — для виміру ефективності.
Куди передаються дані: Google LLC, США. Передача регулюється Standard Contractual Clauses (SCC) ЄС 2021/914.
Як відмовитись повністю від реклами: перейдіть на будь-який платний тариф (Silver і вище) у «Налаштування → Підписка». На платних тарифах банер не з'являється.
У ЄС/UK: «Налаштування → Згода на дані» в самому застосунку — банер UMP (CMP) для керування GDPR-згодою на категорії партнерів.
8. Спільний доступ у робочих просторах
Якщо ви запрошуєте інших користувачів через код запрошення, вони отримують доступ до даних робочого простору. Власник простору може видалити учасника у будь-який час.
9. Зберігання та видалення даних
Локальний режим: видалення застосунку повністю видаляє всі дані.
Мережевий режим: ваші дані зберігаються до моменту видалення вами.
Ви можете видалити акаунт і всі пов'язані дані будь-коли: Налаштування → Акаунт → «Видалити акаунт».
Це безповоротно видаляє ваш робочий простір, команди, товари, партії, документи, фото та запис автентифікації. Дія негайна та незворотна.
9a. Ваші права
Згідно GDPR (ст. 15–22) та ЗУ «Про захист персональних даних» (ст. 8) ви маєте право:
• знати, які ваші дані обробляються;
• отримати копію даних (право на доступ);
• виправити неточні дані;
• видалити дані («право бути забутим»);
• обмежити обробку;
• перенести дані до іншого володільця;
• заперечувати проти обробки;
• подати скаргу до Уповноваженого Верховної Ради України з прав людини або до контролюючого органу країни ЄС вашого проживання.
9b. Діти
Trembita не призначений для дітей до 13 років і свідомо не збирає їхні дані.
9c. Зміни до Політики
Ми можемо оновлювати цю Політику. Суттєві зміни відображаються новою датою «Оновлено».
Thank you for using Trembita. We respect your privacy and comply with the Ukrainian Law «On the Protection of Personal Data» (No. 2297-VI) and the EU General Data Protection Regulation (GDPR 2016/679). This Policy explains what data the app processes and how.
1. Data Controller
Data controller: Oleksandr Andriushko (individual entrepreneur), Ukraine. Contact: o.andriushko@gmail.com.
Trembita processes data solely to provide the app's functionality — product tracking, expiration management, team collaboration.
2. Modes of operation
Trembita has two operating modes:
• Local mode — all data stays only on your device.
• Network mode — sync between devices and team collaboration over the internet (via self-hosted Supabase in Frankfurt, EU). Optional, for paid tiers.
3. Data we process
Local mode: no data leaves your device. All product information is stored locally using Apple's SwiftData framework.
Network mode: Apple-provided user identifier (UUID) and email (may be a private Apple-relay address); workspaces, teams, product groups, products, batches, transfer/supplier-return documents; product photos and team icons (compressed to 1024×1024 JPEG); optionally — coarse location (only when you enable "Suggest nearest location").
We do NOT collect: advertising identifiers (IDFA/IDFV), browsing data from other apps, precise location without your consent. Trembita does not track you across other apps or services.
4. Lawful basis (GDPR Art. 6)
• Performance of contract (Art. 6(1)(b)) — providing the app's functions.
• Consent (Art. 6(1)(a)) — for optional features (location, AI assistant, GDPR-cookie via UMP CMP).
• Legitimate interests (Art. 6(1)(f)) — account protection, anti-abuse.
5. Where data is stored
Backend: self-hosted Supabase (PostgreSQL + Storage) on our own VPS. Region: EU (Frankfurt, Germany).
Encryption: TLS 1.2+ in transit, AES-256 at rest.
Access: protected by row-level security — only you and your workspace members can read your data.
No cross-border transfers outside the EU/EEA.
6. Permissions
• Camera — to scan barcodes and QR.
• Photo Library — to attach product photos.
• Contacts — to pick a phone number for a location.
• Location (when used) — to suggest the nearest saved location.
• Notifications — daily expiry reminders.
• Sign in with Apple — only in network mode.
You can revoke any permission in iOS Settings → Trembita.
7. Third-party services
• Apple Sign in with Apple — authentication.
• api.trembita.app — our self-hosted Supabase backend (EU). Paid tiers only.
• Open Food Facts — only when the AI name assistant is enabled; licensed under ODbL v1.0.
• Apple MapKit — for location maps.
• Google AdMob — Free tier only (see Section 7a).
• Official channels: Instagram (@trembita.app), Telegram (@trembita_app), Email (o.andriushko@gmail.com).
7a. Google AdMob advertising
The Free tier is funded by Google AdMob ads. Paid tiers (Silver and above) show no ads at all.
Trembita does NOT use IDFA and does NOT request the App Tracking Transparency (ATT) permission. AdMob serves only non-personalised (contextual) ads — no device advertising identifiers are used. Every ad request explicitly carries the npa=1 (non-personalized ads) parameter.
What is sent to AdMob: IP address, iOS version, device type, system language, coarse location (country/region) — for geo-targeting; ad interactions (impressions, clicks) — for measurement.
Data transfers: Google LLC, USA. Governed by EU Standard Contractual Clauses (SCC) 2021/914.
How to opt out of ads entirely: upgrade to any paid tier (Silver and above) in Settings → Subscription. Paid tiers display no banner at all.
EU/UK: open Settings → Data Consent inside the app — the UMP (CMP) banner lets you manage GDPR consent per vendor category.
8. Data sharing within workspaces
If you share a workspace invite code, the invited user gains access to all data inside that workspace. The owner can remove members at any time.
9. Data retention and deletion
Local mode: removing the app deletes all data permanently.
Network mode: your data remains in our backend until you delete it.
You can delete your account and all associated data at any time: Settings → Account → "Delete my account".
This permanently erases your workspace, all teams, products, batches, transfer documents, photos, team icons, and your authentication record. Irreversible and immediate.
9a. Your rights (GDPR Art. 15–22)
You have the right to:
• know what data is processed;
• obtain a copy (right of access);
• rectify inaccurate data;
• erase data (right to be forgotten);
• restrict processing;
• data portability;
• object to processing;
• lodge a complaint with the supervisory authority of your EU member state.
9b. Children
Trembita is not directed to children under 13 and does not knowingly collect their data.
9c. Changes to this policy
We may update this Policy. Material changes will be reflected by a new "Last updated" date.