ProABA

Політика конфіденційності

Чинна з 18 травня 2026 р. · Остання редакція: 18 травня 2026 р.

1. Хто ми

ProABA — це цифровий інструмент для ABA-терапевтів, кураторів та центрів. Допомагає вести профілі учнів, чек-листи навичок, документацію, ABC-аналіз поведінки, онлайн-сесії та звіти.

Розпорядник даних (data controller): Олександр Жеребюк, фізична особа, контактний email: hello@pro-aba.net.

Сервіс надається на платних і безкоштовному тарифах. Платежі проходять через LemonSqueezy. Деталі тарифів - у Умовах користування, розділ 7.

2. Які дані ми збираємо

Дані терапевтів, кураторів та батьків (особи, що реєструються самостійно або яким надано доступ):

  • Email (для входу в акаунт)
  • Ім'я, прізвище
  • Роль (терапевт / куратор / батьки / адмін)
  • Обрана мова інтерфейсу
  • Для членів організації - назва центру, роль у центрі (Власник / Куратор / Спеціаліст)

Дані учнів (вносяться терапевтом — лише за наявності письмової згоди батьків / опікунів):

  • Ім'я та прізвище або псевдонім / код
  • Дата народження, стать
  • Діагноз, медичні нотатки
  • Адреса, контакти батьків
  • Цілі терапії, навички, прогрес, спостереження
  • Аудіо- та фото-матеріали (якщо завантажені терапевтом)

Технічні дані: IP-адреса, час входу, браузер — стандартні логи серверу для безпеки.

3. Підстава обробки

Ми обробляємо дані учнів на підставі письмової згоди батьків або законних опікунів, яку отримує терапевт перед внесенням дитини в систему. Терапевт відповідає за наявність такої згоди.

Дані терапевтів обробляються на підставі їхньої добровільної реєстрації у сервісі.

Дані медичного характеру (діагнози, медичні нотатки) належать до особливої категорії даних згідно з GDPR ст. 9. Ми обробляємо їх виключно для надання послуг ABA-терапії — провадження сесій, фіксація прогресу, звіти.

4. Хто має доступ до даних

  • Терапевт-власник профілю учня — повний доступ до даних цієї дитини.
  • Куратор у центрі — повний доступ до всіх дітей організації, до якої він належить.
  • Спеціаліст у центрі — лише до тих учнів, до яких куратор або власник надав йому доступ через систему.
  • Батьки(роль "parent") — лише до дітей, до яких терапевт надав їм read-only доступ. Бачать ІПР-цілі, проби, графіки, проблемну поведінку. Не можуть редагувати, експортувати у Word, надавати доступ комусь іншому. Не бачать: протоколи навчання, комунікацію (PECS, жести), профіль і документи дитини, коментарі, сесії.
  • Адміністратор сервісу (наразі — лише засновник) — технічний доступ для діагностики проблем.

Технічно доступ обмежений Row-Level Security на рівні бази даних: навіть програмний код не може показати інформацію тому, хто не має дозволу.

5. Де зберігаються дані

Усі дані зберігаються у Supabase, регіон ЄС: Postgres-база зашифрована at-rest, з'єднання — TLS/HTTPS. Дані не залишають територію ЄС.

Файли (документи, фото, аудіо) — у Supabase Storage, теж у регіоні ЄС, з обмеженим доступом за RLS.

Хостинг застосунку — Vercel (CDN у різних регіонах для продуктивності, але дані бази та файли — лише EU).

6. Як довго ми зберігаємо дані

  • Дані учнів — поки терапевт або батьки не запросять видалення, або поки активний акаунт терапевта.
  • Дані терапевтів — до видалення акаунту самим користувачем.
  • Технічні логи — до 90 днів.

Видалення відбувається без можливості відновлення (включно з файлами в Storage).

7. Ваші права

Згідно з GDPR ви маєте право:

  • Отримати копію всіх ваших даних (право на доступ)
  • Виправити неточні дані
  • Видалити дані (право бути забутим)
  • Обмежити обробку, заперечити проти неї, перенести дані до іншого сервісу
  • Скаржитися наглядовому органу (для України — Уповноважений Верховної Ради з прав людини; для Чехії — ÚOOÚ)

Запити надсилайте на hello@pro-aba.net. Ми відповідатимемо протягом 30 днів.

8. Cookie-файли

Сайт використовує лише технічно необхідні cookie-файли:

  • Auth-token Supabase — щоб ви залишались залогінені
  • NEXT_LOCALE — щоб запам'ятати обрану мову

Ми не використовуємо аналітичні, рекламні, трекінгові cookie. Якщо ситуація зміниться у майбутньому — ми повідомимо та запитаємо вашу згоду.

9. Безпека

Ми застосовуємо стандартні заходи безпеки: TLS-шифрування трафіку, шифрування at-rest у БД, Row-Level Security на рівні Postgres. Автентифікація - magic-link (одноразовий email-токен) або пароль. Якщо ви обираєте пароль, ми зберігаємо тільки його хеш, а не сам пароль.

Якщо станеться витік даних — ми повідомимо вас протягом 72 годин згідно з GDPR ст. 33-34.

10. Зміни цієї політики

Ми можемо оновлювати цю політику. Дата чинної редакції — згори сторінки. Про істотні зміни ми повідомимо email'ом.

11. Контакт

Олександр Жеребюк
Email: hello@pro-aba.net
ProABA · 2026

← На головну