Політика конфіденційності

Остання редакція: 28 березня 2026  |  Privacy Policy — last updated: March 28, 2026

1. Які дані ми збираємо

1. What data we collect

Тип даних Що саме Навіщо
Google-акаунт Email, sub ID (унікальний ідентифікатор Google) Ідентифікація користувача, синхронізація між пристроями
Події блокування ID каналу, час події, тип сторінки YouTube (головна / пошук / відео) Статистика для користувача, поліпшення якості списків
Підписки Обрані категорії фільтрації Синхронізація налаштувань між браузерами
Персональні списки Blacklist / Whitelist, додані вручну канали Синхронізація між пристроями (тільки з вашим акаунтом)
Device ID Випадковий UUID, згенерований при першому запуску Дедублікація аналітики (не прив'язується до особи)
Discovery-дані ID каналів, виявлених евристикою (без посилання на конкретного користувача) Поповнення та поліпшення бази даних

Discovery-дані є анонімними — в таблиці discovered_channels немає полів user_id. Ми не можемо встановити, який саме користувач "побачив" канал.

We collect Google account info (email, sub ID) for identification; block events (channel ID, timestamp, page type) for analytics; subscription choices for sync; personal blocklist/allowlist for cross-device sync; a random device UUID for analytics deduplication; and anonymous discovery data (channel IDs detected by heuristics) for database improvement. Discovery data contains no user link.

2. Що ми НЕ збираємо

2. What we do NOT collect

  • Історія перегляду YouTube (які відео ви дивились)
  • Вміст відео, коментарі, лайки
  • Паролі або платіжні дані (платежі обробляє Stripe окремо)
  • Дані дітей до 13 років (Google OAuth вимагає 13+)
  • Історія браузера поза підтримуваними платформами (YouTube та ін.)

We do NOT collect: YouTube watch history, video content or comments, passwords or payment info (Stripe handles payments), data from children under 13 (Google OAuth requires 13+), or browsing history outside supported platforms.

3. Як ми використовуємо дані

3. How we use data

  • Синхронізація налаштувань — ваші підписки, чорний та білий списки синхронізуються між браузерами через ваш акаунт.
  • Поліпшення якості списків — анонімні discovery-дані допомагають розширювати базу каналів без участі спільноти.
  • Статистика для вас — ви бачите скільки каналів заблоковано та в яких категоріях (відображається в Options).
  • Тренування рекомендацій — лише для Pro+ користувачів, тільки за явної ініціативи користувача. Ми натискаємо "Не рекомендувати" через YouTube API від вашого імені.

We use data to: sync preferences across browsers; improve blocklist quality through anonymous discovery data; provide blocking statistics to users in the Options page; and train platform recommendation algorithms (Pro+ only, user-initiated).

4. Де зберігаються дані

4. Data storage

Місце зберігання Що зберігається Де фізично
Сервер Акаунти, підписки, персональні списки, агрегована аналітика PostgreSQL на Hetzner, Франкфурт, ЄС
Розширення Кеш blacklist, персональні списки, налаштування, discovery-черга IndexedDB + chrome.storage.local — тільки на вашому пристрої
CDN Публічний blacklist.json (без PII) Cloudflare edge nodes — тільки кешування, без збереження PII

Сервери знаходяться у Франкфурті (ЄС). Ваші персональні дані не виходять за межі ЄС без вашої згоди.

Server data is stored on PostgreSQL (Hetzner, Frankfurt, EU). Extension data stays on your device in IndexedDB and chrome.storage.local. Cloudflare CDN caches the public blocklist only — no personally identifiable information is stored on edge nodes.

5. Передача даних третім особам

5. Data sharing with third parties

Ми не продаємо та не передаємо ваші персональні дані третім особам.

  • Публічна статистика — агреговані, анонімні показники (наприклад, "9 956 каналів у базі") можуть відображатись публічно.
  • Discovery-дані — анонімні (без user_id), можуть передаватись до нашої власної бази для поповнення списків.
  • Google OAuth — автентифікація відбувається через Google. На Google поширюються їхні власні умови конфіденційності.
  • Stripe — платіжний процесор. Ми не отримуємо і не зберігаємо повних даних картки. Stripe має власну сертифікацію PCI DSS.
  • Cloudflare — мережа доставки контенту для публічного blacklist. Cloudflare не отримує ваші персональні дані.

We do NOT sell or share personal data with third parties. Aggregated anonymous blocking statistics may be shown publicly. Discovery data is anonymous (no user link). Authentication uses Google OAuth (Google's privacy policy applies). Payments are processed by Stripe (PCI-DSS certified). Cloudflare CDN handles public blocklist delivery only — no PII involved.

6. Строки зберігання

6. Data retention

Тип даних Строк зберігання
Дані акаунту Зберігаються, поки акаунт активний. Видаляються за запитом.
Події блокування 90 днів в деталізованому вигляді, потім агрегуються та знеособлюються.
Discovery-дані Постійно анонімні (user_id не записується з самого початку).
Refresh token 365 днів, автоматично видаляються після закінчення терміну.
Персональні списки (BL/WL) Зберігаються до видалення акаунту або ручного очищення в Options.

Account data is kept while active and deleted on request. Block events are stored for 90 days then aggregated. Discovery data is permanently anonymized (no user ID recorded from the start). Refresh tokens expire after 365 days and are automatically purged. Personal lists are kept until account deletion or manual clearing in the Options page.

7. Ваші права

7. Your rights (GDPR Art. 15–20)

  • Доступ — перегляньте свої дані на сторінці Options у розширенні або надішліть запит на support@blokari.com.
  • Видалення — видаліть акаунт у налаштуваннях або напишіть на support@blokari.com. Ваші дані будуть видалені протягом 30 днів.
  • Експорт — JSON-експорт доступний в Options → Export. Містить ваші підписки та персональні списки.
  • Портативність — імпортуйте ваш JSON на будь-якому іншому браузері через Options → Import.
  • Виправлення — якщо ви виявили неточні дані, напишіть нам.
  • Заперечення — ви можете відмовитись від збору discovery-даних у налаштуваннях розширення (Options → Приватність).

You have the right to: access your data (via Options page or email); delete your account and data (within 30 days of request); export as JSON (Options → Export); import/port between browsers; correction of inaccurate data; and opt-out of discovery data collection (Options → Privacy settings).

8. Конфіденційність дітей (COPPA / GDPR)

8. Children's Privacy (COPPA / GDPR)

  • Google OAuth вимагає, щоб користувачу було не менше 13 років для створення акаунту. Ми покладаємось на це обмеження.
  • Батьківський контроль є безкоштовним для всіх тарифів та не потребує дитячого акаунту.
  • Ми не збираємо свідомо дані від дітей до 13 років. Якщо вам стало відомо, що дитина надала нам дані, зв'яжіться з нами — ми видалимо їх негайно.

Google OAuth requires users to be at least 13 years old to create an account. We rely on this restriction. Parental control features are FREE on all plans and do not require a child account. We do not knowingly collect data from children under 13. If you believe a child has provided us with data, contact us immediately and we will delete it.

9. Контакти

9. Contact

З будь-яких питань щодо конфіденційності, запитів на видалення або доступу до даних звертайтесь:

Email: support@blokari.com

Сайт: https://blokari.com

Ми відповідаємо на запити щодо персональних даних протягом 30 днів відповідно до вимог GDPR.

For any privacy-related questions, data deletion or access requests, contact us at support@blokari.com. We respond to personal data requests within 30 days as required by GDPR.