1. TAGAPAMAHALA NG DATOS

Ang tagapamahala na responsable sa paglikom at pagproseso ng iyong personal na data sa pamamagitan ng ZEN Reminder Platform ay ang may-ari at legal na may-ari ng platform (na mula rito ay tatawaging „Tagapamahala”).

Para sa anumang mga katanungan, kahilingan, o paggamit ng mga karapatang itinakda ng GDPR, maaari mo kaming direktang makontak sa pamamagitan ng electronic form sa seksyong „Contact” na matatagpuan sa opisyal na website na zenreminder.com.

2. MGA PERSONAL NA DATOS NA AMING KINOKOLEKTA

Upang maibigay ang Serbisyo ng ZEN Reminder at matiyak ang paggana ng mga Alerto, kinokolekta namin ang mga sumusunod na kategorya ng datos:

• Datos ng pagkakakilanlan at awtentikasyon: Pangalan, e-mail address, at mga kredensyal sa pag-access (encrypted na password) na kinakailangan para sa paggawa at pag-secure ng iyong Account. Sa kaso ng awtentikasyon sa pamamagitan ng mga third party (Google o Apple), natatanggap namin ang natatanging identifier na ibinigay ng mga platform na iyon.
• Nilalaman ng mga Paalala (Datos na ipinasok): Ang mga nakasulat na teksto, tala, pamagat ng alerto, at mga label na manu-mano mong ipinapasok sa application upang i-configure ang iyong mga memo.
• Datos ng Audio / Mga Voice Recording: Ang mga audio fragment at voice command na na-record sa pamamagitan ng mikropono ng device kapag ginagamit mo ang function ng pagdidikta o mga voice command upang bumuo ng isang Paalala.
• Datos ng Geolokasyon (Geofencing): Ang eksaktong mga heograpikal na coordinate (datos ng GPS, network) ng iyong mobile device, pati na rin ang mga itinakdang perimeter (halimbawa, ang mga coordinate ng tindahan ng Dedeman), na kinakailangan para sa pag-trigger ng mga Alerto sa Lokasyon.
• Teknikal na Datos at Datos ng Koneksyon: IP address, uri ng device, bersyon ng operating system (Android/iOS), natatanging identifier ng device (Device ID) para sa pagpapadala ng mga push notification, at mga server log (ang mga oras kung kailan nag-i-inquire ang application sa server).
• Datos sa Pagsingil (kung naaangkop): Sa kaso ng pagbili ng isang Subscription, ang mga third-party processor (Google Play, Apple App Store) ay maaaring magpadala sa amin ng kumpirmasyon ng pagbabayad at datos sa pagsingil, ngunit ang ZEN Reminder ay HINDI nangongolekta at HINDI nag-iimbak ng datos ng iyong mga bank card.

3. MGA LAYUNIN AT LEGAL NA BATAYAN NG PAGPROSESO

Pinoproseso namin ang iyong data nang eksklusibo batay sa mga sumusunod na legal na batayan at para sa mga partikular na layuning nabanggit:

• Pagpapatupad ng kontrata (Art. 6 par. 1 lit. b ng GDPR): Kinakailangan upang maibigay sa iyo ang mga functionality ng ZEN Reminder, upang patakbuhin ang cron job para sa pag-verify bawat 10 segundo sa server, at upang ipadala ang Alerto sa iyong device.
• Ang iyong pahintulot (Art. 6 par. 1 lit. a ng GDPR): Tahasang hinihiling sa pamamagitan ng mga pahintulot ng operating system para sa: pag-access sa lokasyon (kabilang ang background), paggamit ng mikropono para sa mga voice command, at pagpapadala ng mga push notification.
• Lehitimong interes ng Operator (Art. 6 par. 1 lit. f ng GDPR): Para sa pag-secure ng mga server laban sa pandaraya o mga cyber attack, pag-optimize ng performance ng application, at pag-aayos ng mga teknikal na bug.
• Pagsunod sa mga legal na obligasyon (Art. 6 par. 1 lit. c ng GDPR): Pagpapanatili ng data sa pananalapi/buwis sa kaso ng mga transaksyon, alinsunod sa mga umiiral na batas.

4. KRITIKAL NA SUGNAY: PAG-ACCESS SA LOKASYON SA BACKGROUND (BACKGROUND LOCATION)

Upang gumana nang maayos ang feature na „Mga Alarm sa Lokasyon” (halimbawa, upang paalalahanan kang bumili ng bumbilya pagdating mo sa IKEA), ang ZEN Reminder app ay nangangailangan ng pagkolekta at pagsubaybay sa iyong data ng lokasyon kahit na ang app ay sarado, tumatakbo sa background, o naka-lock ang screen ng telepono.

Ang data na ito ay ligtas na ipinapadala sa aming mga server upang suriin kung ang posisyon ng device ay tumutugma sa perimeter na itinakda sa Reminder. Maaari mong i-activate o bawiin ang pahintulot na ito anumang oras mula sa mga setting ng operating system ng iyong telepono, ngunit ang pag-disable nito ay magiging sanhi upang hindi gumana ang Mga Alarm sa Lokasyon.

5. PAGPROSESO NG DATOS SA PAMAMAGITAN NG ARTIFICIAL INTELLIGENCE (AI)

Gumagamit ang platform ng mga sistema ng Artificial Intelligence (AI) upang i-automate ang pag-extract ng lohikal na datos mula sa Nilalaman ng User.

• Kapag nag-input ka ng text o nagpadala ng voice command, ang datos na iyon (audio o text) ay pinoproseso ng mga AI algorithm upang maunawaan ang intensyon (hal: awtomatikong pag-extract ng petsa, oras, o lokasyon).
• Ang mga datos na ipinadala sa mga AI module ay ginagawang anonymous o pseudonymized hangga't maaari sa teknikal na paraan at hindi ginagamit ng mga third-party na AI provider para sa pagsasanay ng mga pampublikong modelo ng wika, dahil protektado ang mga ito ng mahigpit na kasunduan sa kumpidensyalidad.

6. MGA TATANGGAP NG DATA

Hindi namin ibinebenta, pinauupahan, o ikinakalakal ang iyong personal na data. Upang mapatakbo nang teknikal ang Serbisyo, ang data ay maaaring ibahagi nang eksklusibo sa mga sumusunod na tagapagbigay ng serbisyo (mga sub-processor), sa loob ng mahigpit na limitasyon ng pangangailangang operasyonal:

• Mga Tagapagbigay ng Cloud Infrastructure at Hosting: Ang mga secure na server kung saan nakaimbak ang database ng application at kung saan tumatakbo ang mga cron job.
• Google FCM (Firebase Cloud Messaging): Ginagamit bilang third-party na serbisyo para sa pagpapadala ng mga push notification sa mga Android at iOS device, para sa layuning gisingin ang application at i-trigger ang Alarm.
• Mga Tagapagbigay ng Serbisyo ng AI at Voice Recognition: Mga awtorisadong third-party na entity na nagpoproseso ng boses o teksto para sa awtomatikong pag-istruktura ng mga Reminder.
• Mga Processor ng Pagbabayad: Google Play Store at Apple App Store, para sa eksklusibong layunin ng pag-validate ng katayuan ng iyong Subscription.
• Mga Pampublikong Awtoridad: Mga institusyon sa pagpapatupad ng batas o mga hukuman, batay lamang sa isang mahigpit na legal na obligasyon o isang opisyal na warrant.

7. PARTIKULAR NA DATA: MGA ALARMA PARA SA MGA THIRD PARTY O KARANIWAN

Kung gagamitin mo ang function na „Mga Alarma para sa mga Third Party” o „Mga Karaniwang Alarma” at maglalagay ka sa platform ng data ng pagkakakilanlan (tulad ng pangalan, e-mail, o mga tungkulin sa trabaho) ng ibang mga indibidwal upang padalhan sila ng mga abiso sa kanilang mga device:

Ikaw ay kumikilos bilang isang independiyenteng data operator, at ang ZEN Reminder ay isa lamang teknikal na processor. Mayroon kang ganap na legal na obligasyon na kumuha ng pauna at may sapat na kaalamang pahintulot mula sa mga taong iyon bago ilagay ang kanilang data sa system. Ang operator ng ZEN Reminder ay ganap na absuwelto sa anumang pananagutan kung maglalagay ka ng data ng mga third party nang walang karapatan.

8. MGA INTERNASYONAL NA PAGLILIPAT NG DATA

Bilang pangkalahatang tuntunin, ang iyong data ay nakaimbak sa mga server na matatagpuan sa loob ng European Economic Area (EEA). Kung ang ilang mga teknikal na provider (tulad ng mga serbisyo ng Google push o ilang partikular na AI module) ay nagpoproseso ng data sa mga server sa labas ng EEA (halimbawa, sa US), ang mga paglilipat na ito ay sinisiguro sa pamamagitan ng paggamit ng Standard Contractual Clauses (SCC) na inaprubahan ng European Commission, na ginagarantiyahan ang katumbas na antas ng proteksyon.

9. PANAHON NG PAGPAPANATILI NG DATOS

Pinapanatili namin ang iyong personal na datos hangga't kinakailangan lamang para sa katuparan ng mga layunin kung bakit nakolekta ang mga ito:

• Ang Datos ng Account at ang mga aktibong teksto/Paalala ay pinapanatili sa buong tagal ng iyong Account.
• Kung magbubura ka ng Paalala, agad itong aalisin sa aktibong database ng server.
• Sa kaso ng kahilingan para sa pagtanggal ng Account, ang lahat ng nauugnay na personal na datos ay permanenteng buburahin sa loob ng maximum na 30 araw, maliban sa lohikal na datos na dapat panatilihin dahil sa mga legal o piskal na obligasyon (hal: kasaysayan ng mga invoice ng subscription).

10. SEGURIDAD NG IYONG DATA

Ang Operator ay nagpapatupad ng mahigpit na teknikal at organisasyonal na mga hakbang upang maiwasan ang aksidenteng pagkawala, hindi awtorisadong paggamit, pag-access, pagbabago, o pagsisiwalat ng iyong data.

Ang lahat ng koneksyon sa pagitan ng application, website, at server ay naka-encrypt gamit ang mga secure na protocol (HTTPS / SSL). Ang mga password ay naka-save sa naka-encrypt na anyo sa pamamagitan ng hash, at ang mga database ay sumasailalim sa mahigpit na kontrol sa pag-access. Gayunpaman, walang transmisyon sa internet ang 100% ligtas, kaya inirerekomenda namin na maingat mong protektahan ang iyong mga kredensyal sa Account.

11. ANG IYONG MGA KARAPATAN AYON SA GDPR

Bilang isang data subject, mayroon kang serye ng mga pangunahing karapatan na maaari mong gamitin nang libre sa pamamagitan ng pagpapadala sa amin ng kahilingan sa seksyong „Contact”:

• Karapatan sa pag-access (Art. 15 GDPR): Karapatang makakuha ng kumpirmasyon na pinoproseso namin ang iyong data at makatanggap ng kopya nito.
• Karapatan sa pagwawasto (Art. 16 GDPR): Karapatang humiling ng pagwawasto ng maling data o pagkumpleto ng hindi kumpletong data sa Account.
• Karapatan sa pagbura ng data / „Karapatang malimutan” (Art. 17 GDPR): Karapatang humiling ng permanenteng pagbura ng Account at lahat ng nauugnay na Reminder mula sa aming mga server.
• Karapatan sa paghihigpit ng pagproseso (Art. 18 GDPR): Karapatang hilingin sa amin ang pansamantalang pagharang sa pagproseso ng data sa ilang partikular na kaso.
• Karapatan sa portability ng data (Art. 20 GDPR): Karapatang matanggap ang iyong data sa isang structured, karaniwang ginagamit, at machine-readable na format.
• Karapatan sa pagtutol (Art. 21 GDPR): Karapatang tumutol sa mga pagproseso batay sa lehitimong interes ng Operator.
• Karapatang bawiin ang pahintulot: Maaari mong bawiin sa anumang oras ang mga ibinigay na pahintulot (lokasyon, mikropono, mga abiso) nang direkta mula sa mga setting ng operating system ng iyong mobile device. Ang pagbawi ay hindi makakaapekto sa legalidad ng pagprosesong isinagawa bago ang sandaling iyon.

Gayundin, mayroon kang legal na karapatang maghain ng reklamo sa isang awtoridad sa pangangasiwa ng proteksyon ng data (tulad ng ANSPDCP sa Romania) kung sa tingin mo ay lumalabag ang pagproseso ng iyong data sa mga probisyon ng GDPR.

12. MGA PAGBABAGO SA PATAKARAN SA PRIVACY

Maaari naming pana-panahong i-update ang Patakaran sa Privacy na ito upang ipakita ang mga pagbabago sa kung paano namin pinoproseso ang data o ang mga teknikal na pag-unlad ng application. Anumang pagbabago ay ilalathala sa pahinang ito (zenreminder.com/gdpr.php) at agad na magkakabisa. Inirerekomenda namin ang regular na pagkonsulta sa seksyong ito.