← Назад на головну

Політика конфіденційності

Останнє оновлення: квітень 2026

1. Контролер даних

Контролером ваших персональних даних є:

Реєстрація юридичної особи зараз на стадії оформлення. Оновлені реквізити буде опубліковано на цій сторінці. З будь-яких питань щодо ваших даних звертайтесь на contact@nuroia.com.

2. Вступ

Nuroia ("ми", "наш", "нас") прагне захищати вашу конфіденційність. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію при відвідуванні нашого вебсайту nuroia.com та використанні наших сервісів.

Використовуючи наші сервіси, ви погоджуєтесь зі збором та використанням інформації відповідно до цієї політики.

3. Правова основа обробки даних

Ми обробляємо ваші персональні дані на наступних правових підставах:

  • Згода: коли ви добровільно надаєте свої дані (наприклад, реєстрація на ранній доступ, підписка на оновлення).
  • Виконання договору: коли обробка необхідна для надання вам наших сервісів (наприклад, персоналізоване нейрофідбек-тренування).
  • Законний інтерес: для покращення нашого сервісу, забезпечення безпеки та аналізу агрегованих даних використання.
  • Юридичний обов'язок: коли обробка вимагається чинним законодавством.

4. Інформація, яку ми збираємо

Інформація, яку ви надаєте

Ми можемо збирати наступну інформацію, яку ви добровільно надаєте:

  • Email-адресу при реєстрації на ранній доступ або підписку на оновлення
  • Будь-який зворотний зв'язок або кореспонденцію, яку ви нам надсилаєте

Автоматично зібрана інформація

При відвідуванні нашого сайту ми можемо автоматично збирати:

  • IP-адресу, тип та версію браузера
  • Відвідані сторінки та час перебування на сайті
  • Адресу сайту-джерела та інформацію про пристрій

EEG та дані мозкової активності

При використанні застосунку Nuroia (після запуску) ми будемо збирати дані EEG мозкових хвиль під час сесій нейрофідбеку. Ці дані обробляються локально на вашому пристрої та псевдонімізуються (тобто зберігаються окремо від ідентифікаційних даних з використанням унікальних ідентифікаторів) перед будь-яким хмарним зберіганням. Для агрегованої аналітики та досліджень дані додатково анонімізуються таким чином, що ідентифікація окремої особи стає неможливою. Ми ніколи не продаємо та не передаємо необроблені дані мозкової активності третім сторонам.

5. Як ми використовуємо вашу інформацію

Ми використовуємо зібрану інформацію для:

  • Надання, підтримки та покращення нашого сервісу
  • Повідомлення про зміни, оновлення та запуск продукту
  • Забезпечення персоналізованого нейрофідбек-тренування
  • Аналізу моделей використання та покращення досвіду користувачів
  • Виявлення та запобігання технічним проблемам

6. Використання штучного інтелекту (ШІ)

Nuroia використовує алгоритми штучного інтелекту для обробки ваших даних з наступними цілями:

  • Персоналізація тренувань: ШІ аналізує ваші EEG-дані для створення та адаптації індивідуальної програми нейрофідбек-тренувань.
  • Аналітика прогресу: автоматичне виявлення трендів та формування рекомендацій на основі історії ваших сесій.
  • Профілювання: система створює когнітивний профіль на основі ваших нейронних патернів для оптимізації тренувань. Цей профіль не використовується для маркетингових чи рекламних цілей.

Автоматизоване прийняття рішень: ШІ автоматично адаптує параметри тренувань (складність, тип вправ, тривалість) на основі вашого прогресу. Ці рішення стосуються виключно оптимізації тренувального процесу і не мають юридичних або аналогічно значущих наслідків для вас. Ви завжди можете звернутися до нас для перегляду будь-яких автоматизованих рішень.

7. Зберігання та безпека даних

Ваші дані зберігаються на захищених хмарних серверах із використанням стандартного шифрування (AES-256 у стані спокою, TLS 1.2+ при передачі). Ми впроваджуємо відповідні технічні та організаційні заходи безпеки для захисту ваших персональних даних від несанкціонованого доступу, зміни, розкриття або знищення.

Додатково ми забезпечуємо:

  • Контроль доступу: доступ до персональних даних мають лише авторизовані співробітники на основі принципу мінімальних привілеїв.
  • Журнали аудиту: ми ведемо журнали доступу та змін до персональних даних для виявлення несанкціонованих дій.
  • Мінімізація даних: ми збираємо та зберігаємо лише ті дані, які необхідні для надання сервісу.
  • Регулярний аудит: ми проводимо періодичні перевірки безпеки нашої інфраструктури.

8. Строки зберігання даних

Ми зберігаємо ваші персональні дані протягом наступних строків:

  • Email та контактні дані: протягом дії вашого облікового запису та до 2 років після його деактивації.
  • EEG-дані: протягом дії вашого облікового запису. Після видалення акаунту — протягом 30 днів до повного видалення.
  • Когнітивні профілі: протягом дії вашого облікового запису. Видаляються разом із акаунтом.
  • Технічні логи: до 12 місяців з моменту створення.
  • Анонімізовані аналітичні дані: можуть зберігатися безстроково, оскільки не дозволяють ідентифікувати особу.

Після закінчення строків зберігання дані видаляються або анонімізуються протягом 30 днів.

9. Передача даних

Ми не продаємо, не обмінюємо та не здаємо в оренду вашу персональну інформацію третім сторонам. Ми можемо передавати анонімізовані, агреговані дані лише для дослідницьких цілей. Ми можемо розкрити вашу інформацію, якщо це вимагається законом або для захисту наших законних прав.

10. Ваші права

Залежно від вашого місцезнаходження, ви можете мати наступні права щодо ваших персональних даних:

  • Отримати доступ до персональних даних, які ми зберігаємо
  • Вимагати виправлення неточних даних
  • Вимагати видалення ваших даних
  • Відкликати згоду на обробку даних у будь-який час
  • Експортувати ваші дані у портативному форматі
  • Заперечувати або обмежувати певні види обробки

Для користувачів у Європейській економічній зоні ми обробляємо дані відповідно до Загального регламенту захисту даних (GDPR). Для реалізації будь-якого з цих прав, будь ласка, зв'яжіться з нами за email-адресою, зазначеною нижче.

Як видалити обліковий запис та дані

Щоб видалити свій обліковий запис та всі пов'язані персональні дані:

  • Надішліть запит на contact@nuroia.com з темою «Видалення облікового запису».
  • Ми підтвердимо вашу особу та обробимо запит протягом 30 днів.
  • Після обробки всі ваші персональні дані, включаючи EEG-дані та когнітивний профіль, будуть безповоротно видалені.
  • Анонімізовані дані, що не дозволяють ідентифікувати вас, можуть бути збережені для дослідницьких цілей.

11. Cookies

Наш вебсайт використовує cookies та подібні технології відстеження. Ми розрізняємо наступні категорії:

  • Необхідні (essential): забезпечують базову функціональність сайту (авторизація, безпека, налаштування мови). Не можуть бути відключені.
  • Аналітичні (analytics): допомагають нам розуміти, як відвідувачі взаємодіють із сайтом (Cloudflare Web Analytics). Встановлюються лише за вашою згодою.
  • Функціональні (functional): зберігають ваші налаштування та персоналізацію для покращення досвіду використання.

Для користувачів з ЄС/ЄЕЗ: при першому відвідуванні сайту ви побачите банер згоди на cookies, де зможете обрати, які категорії cookies дозволити. Ви можете змінити свої налаштування в будь-який час через параметри вашого браузера або на нашій сторінці налаштувань cookies.

12. Сторонні сервіси та підпроцесори

Ми використовуємо сторонніх постачальників послуг (підпроцесорів) для забезпечення роботи нашого сервісу. Ці постачальники обробляють дані від нашого імені та зобов'язані за договором захищати вашу інформацію.

Категорії підпроцесорів та цілі обробки:

  • Хмарна інфраструктура та CDN (Cloudflare) — хостинг, захист, кешування та доставка контенту сайту.
  • База даних (MongoDB Atlas) — зберігання даних користувачів та сесій.
  • Аналітика (Cloudflare Web Analytics) — аналіз відвідуваності та використання сайту.
  • Email-сервіс (поштові провайдери) — надсилання транзакційних та маркетингових листів.

Кожен підпроцесор має власну політику конфіденційності та зобов'язаний дотримуватися стандартів захисту даних, еквівалентних нашим.

13. Міжнародна передача даних

Якщо ви отримуєте доступ до нашого сервісу з-за меж України, ваші дані можуть бути передані та оброблені в Україні або в інших юрисдикціях, де працюють наші постачальники послуг. Ми забезпечуємо належні гарантії для всіх міжнародних передач даних.

14. Конфіденційність дітей

Наш сервіс не призначений для дітей до 16 років. Ми свідомо не збираємо персональну інформацію від дітей до 16 років. Якщо ми дізнаємося, що зібрали дані дитини до 16 років, ми негайно вживемо заходів для їх видалення.

15. Повідомлення про порушення безпеки даних

У разі порушення безпеки персональних даних (витоку даних) ми зобов'язуємося:

  • Повідомити відповідний наглядовий орган протягом 72 годин з моменту виявлення інциденту (якщо це вимагається GDPR або іншим застосовним законодавством).
  • Повідомити постраждалих користувачів без невиправданої затримки, якщо порушення може становити високий ризик для їхніх прав і свобод.
  • Надати інформацію про характер порушення, можливі наслідки та вжиті заходи для усунення та мінімізації шкоди.
  • Задокументувати всі інциденти безпеки та вжиті заходи реагування.

16. Зміни до цієї політики

Ми можемо оновлювати цю Політику конфіденційності час від часу. Ми повідомимо вас про будь-які суттєві зміни, опублікувавши нову політику на цій сторінці та оновивши дату "Останнє оновлення". Для значних змін ми повідомимо зареєстрованих користувачів електронною поштою.

17. Застосовне право

Ця Політика конфіденційності регулюється законодавством України, включаючи Закон України "Про захист персональних даних". Для користувачів у ЄС/ЄЕЗ також застосовуються положення GDPR, де це доречно.

18. Зв'яжіться з нами

Якщо у вас є запитання щодо цієї Політики конфіденційності або ви бажаєте реалізувати свої права щодо даних, зв'яжіться з нами:

  • Контролер даних: команда Nuroia, Україна
  • Email: contact@nuroia.com