Конфіденційність & GDPR

Наша політика конфіденційності

Covey побудований з конфіденційністю як основним принципом. Ми збираємо якнайменше даних і видаляємо їх, щойно вони більше не потрібні.

Мінімізація даних

Ідентифікаційний номер (NIN)

Ваш ідентифікаційний номер використовується виключно для верифікації вашої особистості через BankID. Він ніколи не зберігається у відкритому вигляді — лише як криптографічний хеш (SHA-256). Це означає, що навіть ми не можемо прочитати ваш ідентифікаційний номер з бази даних.

Дані про місцезнаходження

Дані про місцезнаходження передаються лише під час активної сесії і виключно з особою, з якою ви координуєтеся. Усі дані про місцезнаходження автоматично видаляються з бази даних після завершення сесії через тригер бази даних.

У відкритих запитах ваша позиція округлюється до приблизно 111 метрів точності. Ваш пункт призначення ніколи не видно іншим, доки хтось не прийме ваш запит.

Псевдонімні відображувані імена

Ваше ім'я з BankID не відображається іншим користувачам. Натомість ви самі обираєте відображуване ім'я. Верифікація BankID залишається у фоновому режимі для забезпечення відповідальності.

Ваші права згідно з GDPR

Право на портативність даних (Стаття 20)

Ви можете експортувати всі свої дані через Профіль → Експорт даних. Експорт включає:

  • Ваш профіль
  • Ваші запити на допомогу
  • Повідомлення сесій
  • Оцінки та відгуки
  • Push-підписки

Право на видалення (Стаття 17)

Ви можете видалити свій акаунт через Профіль → Видалити акаунт. Процес виглядає так:

  1. Акаунт позначається як видалений (м'яке видалення).
  2. 30-денний період роздумів дає вам можливість змінити рішення.
  3. Через 30 днів усі дані остаточно видаляються автоматичним фоновим процесом.

Модель безпеки

Загроза Захисний захід
Ідентифікація справжніх імен Псевдонімні відображувані імена
Перехресне посилання користувачів Профіль показує лише відображуване ім'я та статус верифікації
Прийняття запитів для наближення до цілі Слід верифікації пов'язує ідентичності, верифіковані через BankID, з кожною сесією

Технічні засоби захисту

  • Шифрування під час передачі — Увесь трафік проходить через HTTPS (TLS) з автоматично оновлюваними сертифікатами.
  • Хешовані ідентифікаційні номери — SHA-256, ніколи у відкритому вигляді.
  • Ефемерні дані про місцезнаходження — Автоматично видаляються після завершення сесії.
  • Округлені координати — Приблизно 111 м точності у відкритих списках.
  • Приховані пункти призначення — Ніколи не відображаються у відкритих запитах.
  • Обмеження частоти — Захист від зловживання API.

Жодного відстеження, жодної реклами

Covey не використовує файли cookie для відстеження, аналітику третіх сторін та рекламу. Ми ніколи не продаємо дані. Платформа фінансується за рахунок пожертв та волонтерської роботи.

Контакт

Якщо у вас є питання щодо обробки даних, зв'яжіться з нами через codeberg.org/Sami-X-Lamti/Tillsammans.