Privacy policy

# Privacy Policy / Політика конфіденційності

Effective date / Дата набрання чинності: May 4, 2026

This document contains a bilingual privacy policy for the mobile application "Погулянка".

Цей документ містить двомовну політику конфіденційності для мобільного застосунку "Погулянка".

## English

### 1. General information

This Privacy Policy describes how the mobile application "Погулянка" ("App", "we", "us", or "our") collects, uses, stores, and shares information when you use the App.

App name: Погулянка

Developer / publisher:  Rostyslav Okhrym

Privacy contact email: rostik24.2000@gmail.com

### 2. What the App does

Погулянка helps users discover events in Lviv, browse city articles and guides, open ticket or source links, and optionally receive push notifications.

### 3. Information we may collect

Depending on how you use the App, we may collect the following categories of information.

#### A. App usage data

We may collect product analytics events such as:

- app opens

- event list views

- filter selections

- event opens

- buy button clicks

- city article list views

- article opens

- push prompt interactions

- push notification opens

This may also include contextual information such as:

- event or article identifiers

- selected filters and categories

- venue names or source information

- featured / hot flags

- push campaign identifiers

#### B. Push subscription data

If you allow push notifications, we may store:

- your Expo push token

- platform (`iOS` or `Android`)

- device locale / language tag

- app version

- subscription status

- technical timestamps such as `last_seen_at`, `created_at`, and `updated_at`

We use this data to deliver push notifications, manage subscriptions, and disable invalid tokens.

#### C. Diagnostics, errors, and session analytics

If analytics is enabled in the App, we use PostHog for:

- product analytics

- crash and error tracking

- session replay

This may include:

- interaction data for screens and features

- technical diagnostics

- error and crash information

- device and SDK technical context

- session replay data used to understand issues and improve the App

#### D. External links

If you tap a ticket or source link, the App may open a third-party website using an in-app browser or your device browser. We do not control the privacy practices of those third-party websites.

### 4. Information we do not intentionally collect

The current version of the App does not require account creation and does not intentionally collect:

- your name

- email address for in-app account registration

- phone number

- payment card information

- precise location

- contacts from your device

- photos or media from your device

If this changes in the future, we will update this Privacy Policy before or when the relevant feature becomes active.

### 5. How we use information

We use information to:

- provide events and city content in the App

- improve the product and user experience

- analyze app usage

- detect and fix bugs

- send push notifications to users who opted in

- measure engagement with push campaigns and App features

- maintain the security, integrity, and reliability of the App

- comply with legal obligations

### 6. Legal bases

Where required by applicable law, we rely on one or more of the following legal bases:

- your consent, for example when you allow push notifications

- our legitimate interests in operating, protecting, and improving the App

- compliance with legal obligations

You can turn off push notifications at any time in your device settings.

### 7. How we may share information

We do not sell personal information.

We may share information with service providers that help us operate the App, including:

- Supabase, for backend infrastructure and data storage

- Expo / Expo push services, for push token handling and push delivery workflows

- PostHog, for analytics, error tracking, and session replay

- Apple and Google, where required for push notifications, app distribution, or platform-related services

We may also disclose information:

- if required by law or legal process

- to protect our rights, users, or public safety

- in connection with a merger, acquisition, reorganization, or transfer of assets

### 8. Data retention

We keep data only for as long as reasonably necessary for the purposes described in this Privacy Policy, including operating the App, analytics, debugging, security, and legal compliance.

In particular:

- push subscription records may be retained while notifications are enabled, the token remains active, or until a reasonable deletion request is processed

- analytics, crash, and session replay data may be retained for a period defined by our operational needs and provider retention settings

- technical logs may be retained for diagnostics, security, and reliability

### 9. Your rights and choices

Depending on your jurisdiction, you may have rights to:

- request access to your data

- request correction of inaccurate data

- request deletion of data

- object to or restrict certain processing

- withdraw consent where processing is based on consent

To make a privacy request, contact: rostik24.2000@gmail.com

We may request additional information to verify your identity before processing a request.

### 10. Push notifications

Push notifications are optional.

If you agree to receive them, the App stores a push token and related technical metadata to enable notification delivery. You can disable push notifications at any time in your device settings.

### 11. International data transfers

Our service providers may process or store data in countries other than your own. By using the App, you understand that your information may be transferred to and processed in other jurisdictions, subject to applicable law and provider practices.

### 12. Security

We use reasonable technical and organizational measures designed to protect information against unauthorized access, loss, misuse, or alteration. However, no method of storage or transmission is completely secure.

### 13. Children

The App is not intended for children where parental consent would be required under applicable law for data processing. We do not knowingly collect personal data from children in violation of applicable law.

If you believe a child has provided us with personal data, please contact us.

### 14. Changes to this policy

We may update this Privacy Policy from time to time. If we make material changes, we will update the effective date and, where appropriate, provide additional notice.

### 15. Contact

If you have questions about this Privacy Policy or want to make a privacy request, contact:

Rostyslav Okhrym

rostik24.2000@gmail.com

## Ukrainian / Українська

### 1. Загальна інформація

Ця Політика конфіденційності описує, як мобільний застосунок "Погулянка" ("застосунок", "ми", "нас", "наш") збирає, використовує, зберігає та передає інформацію під час використання застосунку.

Назва застосунку: Погулянка

Розробник / видавець: Ростислав Охрим

Email для питань щодо конфіденційності: rostik24.2000@gmail.com

### 2. Що робить застосунок

Погулянка допомагає знаходити події у Львові, переглядати міські статті та добірки, переходити до сторінок квитків або джерел подій, а також, за бажанням користувача, отримувати push-сповіщення.

### 3. Які дані ми можемо збирати

Залежно від того, як ви користуєтеся застосунком, ми можемо збирати такі категорії інформації.

#### A. Дані про використання застосунку

Ми можемо збирати аналітичні події продукту, зокрема:

- відкриття застосунку

- перегляди списку подій

- вибір фільтрів

- відкриття подій

- натискання на кнопку переходу до квитків

- перегляди списку міських статей

- відкриття статей

- взаємодії з запитом на push-сповіщення

- відкриття push-сповіщень

Ці дані можуть також містити контекстну інформацію, наприклад:

- ідентифікатори подій або статей

- вибрані фільтри та категорії

- назву локації або джерела події

- ознаку featured / hot

- ідентифікатор push-кампанії

#### B. Дані push-підписки

Якщо ви дозволяєте push-сповіщення, ми можемо зберігати:

- Expo push token

- платформу (`iOS` або `Android`)

- мову / locale пристрою

- версію застосунку

- статус підписки

- технічні часові мітки, наприклад `last_seen_at`, `created_at`, `updated_at`

Ми використовуємо ці дані для доставки push-сповіщень, підтримки підписок і відключення неактивних або недійсних токенів.

#### C. Діагностика, помилки та аналітика сесій

Якщо в застосунку ввімкнено аналітику, ми використовуємо PostHog для:

- продуктової аналітики

- відстеження помилок і збоїв

- session replay

Це може включати:

- дані про взаємодії з екранами та функціями

- технічну діагностику

- інформацію про помилки та збої

- технічний контекст пристрою, який надає SDK

- дані session replay для аналізу помилок і покращення застосунку

#### D. Переходи на сторонні сайти

Якщо ви натискаєте на посилання на квитки або джерело події, застосунок може відкривати сторонній вебсайт через in-app browser або браузер вашого пристрою. Ми не контролюємо політики конфіденційності таких сторонніх сайтів.

### 4. Які дані ми навмисно не збираємо

Поточна версія застосунку не вимагає створення акаунта і не збирає навмисно:

- ім'я

- email для внутрішньої реєстрації в застосунку

- номер телефону

- банківські картки або платіжні реквізити

- точну геолокацію

- контакти з вашого пристрою

- фото або медіафайли з пристрою

Якщо це зміниться в майбутньому, ми оновимо цю Політику конфіденційності до або під час запуску відповідної функції.

### 5. Як ми використовуємо інформацію

Ми використовуємо інформацію, щоб:

- показувати події та міський контент у застосунку

- покращувати продукт і користувацький досвід

- аналізувати використання застосунку

- виявляти та виправляти помилки

- надсилати push-сповіщення користувачам, які дали дозвіл

- оцінювати ефективність push-кампаній і функцій застосунку

- підтримувати безпеку, цілісність і стабільність застосунку

- виконувати юридичні обов'язки

### 6. Правові підстави

Якщо це вимагається застосовним законодавством, ми покладаємося на одну або кілька таких правових підстав:

- ваша згода, наприклад коли ви дозволяєте push-сповіщення

- наш законний інтерес у підтримці, захисті та покращенні застосунку

- виконання юридичних обов'язків

Ви можете в будь-який момент вимкнути push-сповіщення в налаштуваннях вашого пристрою.

### 7. З ким ми можемо ділитися інформацією

Ми не продаємо персональні дані.

Ми можемо передавати інформацію сервісам, які допомагають нам працювати із застосунком, зокрема:

- Supabase, для backend-інфраструктури та зберігання даних

- Expo / Expo push services, для роботи з push token і доставкою push-сповіщень

- PostHog, для аналітики, error tracking і session replay

- Apple та Google, якщо це потрібно для доставки push-сповіщень, розповсюдження застосунку або роботи платформених сервісів

Ми також можемо розкривати інформацію:

- якщо цього вимагає закон або юридичний процес

- для захисту наших прав, користувачів або громадської безпеки

- у разі злиття, придбання, реорганізації або передачі активів

### 8. Зберігання даних

Ми зберігаємо дані лише стільки, скільки це обґрунтовано потрібно для цілей, описаних у цій Політиці конфіденційності, зокрема для роботи застосунку, аналітики, усунення помилок, безпеки та виконання юридичних обов'язків.

Зокрема:

- дані push-підписки можуть зберігатися, поки сповіщення ввімкнені, токен активний або доки не буде оброблено обґрунтований запит на видалення

- аналітичні дані, crash data і session replay можуть зберігатися протягом строку, визначеного нашими операційними потребами та налаштуваннями сервіс-провайдерів

- технічні логи можуть зберігатися для діагностики, безпеки та стабільності

### 9. Ваші права та вибір

Залежно від вашої юрисдикції ви можете мати право:

- запросити доступ до ваших даних

- попросити виправити неточні дані

- запросити видалення даних

- заперечити проти певної обробки або обмежити її

- відкликати згоду, якщо обробка ґрунтується на згоді

Щоб подати запит щодо конфіденційності, звертайтеся на: rostik24.2000@gmail.com

Ми можемо попросити додаткову інформацію для перевірки особи перед виконанням запиту.

### 10. Push-сповіщення

Push-сповіщення є необов'язковими.

Якщо ви погоджуєтеся їх отримувати, застосунок зберігає push token і пов'язані технічні метадані, щоб забезпечити доставку сповіщень. Ви можете вимкнути push-сповіщення в будь-який момент у налаштуваннях вашого пристрою.

### 11. Міжнародна передача даних

Наші сервіс-провайдери можуть обробляти або зберігати дані в інших країнах. Користуючись застосунком, ви розумієте, що ваша інформація може передаватися та оброблятися в інших юрисдикціях відповідно до застосовного законодавства та практик відповідних провайдерів.

### 12. Безпека

Ми застосовуємо розумні технічні й організаційні заходи для захисту інформації від несанкціонованого доступу, втрати, зловживання або зміни. Водночас жоден спосіб зберігання чи передачі даних не є абсолютно безпечним.

### 13. Діти

Застосунок не призначений для дітей молодшого віку, якщо для обробки їхніх даних потрібна згода батьків відповідно до застосовного законодавства. Ми свідомо не збираємо персональні дані дітей у спосіб, що порушує закон.

Якщо ви вважаєте, що дитина надала нам дані, зв'яжіться з нами.

### 14. Зміни до політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Якщо зміни будуть суттєвими, ми оновимо дату набрання чинності та, за потреби, надамо додаткове повідомлення.

### 15. Контакти

Якщо у вас є питання щодо цієї Політики конфіденційності або ви хочете подати запит щодо даних, звертайтеся:

Ростислав Охрим

rostik24.2000@gmail.com