Patakaran sa Privacy
Huling na-update: March 2026
Sineseryoso namin ang proteksyon ng iyong personal na data. Ipinapaalam ng patakaran sa privacy na ito kung paano namin pinangangalagaan ang data mo kapag ginagamit mo ang aming app na Still OK.
1. Tagapangasiwa ng Data
Ang tagapangasiwa ng data na responsable sa pagpoproseso ng data ay:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
Email: contact@still-ok.com
2. Data na Kinokolekta Namin
Kinokolekta at pinoproseso namin ang mga sumusunod na data:
- Ang pangalan mo (para sa personalized na mga notification)
- Ang mga oras ng iyong check-in
- Ang mga setting ng iyong check-in interval
- Mga pangalan at email address ng emergency contacts
- Device token para sa push notifications
- Kagustuhan sa wika
- Anonymous na device identifier (UUID)
- Petsa ng paggawa ng account
- Ang iyong GPS location (kung naka-enable mo ang pagbabahagi ng lokasyon)
- Mga numero ng telepono ng emergency contact (ginagamit para sa WhatsApp at SMS na mga notification)
- Mga custom na notification message (kung nagko-configure ka ng personalized na mensahe para sa mga contact mo)
- Data ng subscription at pagbili (pinoproseso ng iyong app store at ng aming subscription management provider)
- Uri ng numero ng telepono (mobile, landline, o VoIP — tinutukoy sa pamamagitan ng aming messaging provider upang piliin ang naaangkop na notification channel)
- Status ng availability ng WhatsApp bawat contact (pansamantalang naka-cache upang i-optimize ang paghahatid ng mensahe)
- Impormasyon ng emergency profile (Premium lamang) — mga detalye ng kaligtasan na boluntaryong ibinibigay mo, tulad ng mga medikal na kondisyon, allergy, blood type, mga dependiyente, pangangailangan sa pag-aalaga ng alagang hayop, detalye ng access sa tahanan, at mga pangunahing contact. Ang data na ito ay kasama sa mga emergency notification na ipinapadala sa iyong mga contact.
- Mga kredensyal ng account (opsyonal) — kung gumawa ka ng account sa pamamagitan ng Apple Sign-In o Google Sign-In, ang iyong email address at authentication provider ay naka-store upang paganahin ang account recovery at multi-device access. Ganap na gumagana ang app nang walang account.
- Data ng pagbisita sa contact status page (mga timestamp ng pagbisita, kapag na-enable mo ang mga contact status page)
3. Layunin at Legal na Batayan
Pinoproseso namin ang data mo para sa mga sumusunod na layunin:
a) Pangunahing Functionality ng App
- Para ibigay ang deadman's switch functionality
- Para magpadala ng mga reminder notification bago ang check-in deadline mo
- Upang abisuhan ang iyong mga emergency contact sa pamamagitan ng email, WhatsApp, at/o SMS kung hindi ka nag-check in
Legal na batayan: Pagtupad ng kontrata (Art. 6(1)(b) GDPR) - kinakailangan ang pagpoprosesong ito para ibigay ang serbisyong hiniling mo.
b) Pagpapabuti ng App
- Para pagandahin ang aming app sa pamamagitan ng crash reports (Firebase Crashlytics)
- Para suriin ang mga pattern ng paggamit ng app (Firebase Analytics)
Legal na batayan: Lehitimong interes (Art. 6(1)(f) GDPR) - mayroon kaming lehitimong interes sa pagpapabuti ng aming app at pag-aayos ng mga bug.
Walang Ads
Ang Still OK ay ganap na walang ads — sa libre at premium na mga bersyon. Hindi kami nagpapakita ng mga advertisement o nagbabahagi ng data sa mga advertising network.
privacySection3cLegal
d) Pagbabahagi ng Lokasyon (Opsyonal)
Kung ie-enable mo ang location sharing, ang iyong GPS location ay nire-record sa bawat check-in at ligtas na iniimbak. Sa emergency, ang location na ito ay kasama sa mga notification (email, WhatsApp, at SMS) na ipinapadala sa iyong mga contact.
Kung ibibigay mo ang "Palagi" na pahintulot sa lokasyon, ang app ay gumagamit ng low-power background location monitoring (iOS: significant-change location service; Android: balanced-accuracy location updates) para panatilihing updated ang iyong lokasyon kahit sarado ang app. Ang data na ito ay eksklusibong naka-store sa EU servers at ginagamit lamang para sa emergency notifications.
Legal na batayan: Pahintulot (Art. 6(1)(a) GDPR) - tahasang pumayag ka sa pagbabahagi ng lokasyon. Maaari mong bawiin ang iyong pahintulot anumang oras sa pamamagitan ng pag-disable ng pagbabahagi ng lokasyon sa mga setting ng app, na magde-delete din ng naka-store mong location data.
e) Premium Features at Messaging
Kung mag-subscribe ka sa premium features, pinoproseso namin ang iyong subscription status upang i-unlock ang premium functionality tulad ng flexible check-in intervals, WhatsApp at SMS notifications, GPS location sharing, SOS alerts, unlimited contacts, at isang emergency profile. Ang emergency profile ay nagbibigay-daan sa iyong mag-store ng nakabalangkas na impormasyon ng kaligtasan (mga medikal na detalye, mga dependiyente, pag-aalaga ng alagang hayop, access sa bahay) na awtomatikong kasama sa mga alert email na ipinapadala sa iyong mga contact. Ang mga numero ng telepono ng iyong mga contact ay ipinapadala sa aming messaging provider para sa WhatsApp at SMS delivery, at upang matukoy ang uri ng numero ng telepono (mobile, landline, o VoIP) para sa automatic channel selection. Ang mga WhatsApp message ay dine-deliver sa pamamagitan ng Meta/WhatsApp Business Platform sa pamamagitan ng aming messaging provider.
Legal na batayan: Pagtupad ng kontrata (Art. 6(1)(b) GDPR) - kinakailangan ang pagpoprosesong ito para ibigay ang mga premium service na binili mo.
f) Opsyonal na Account (Social Login)
Gumagana ang app nang walang account (anonymous mode). Kung pipiliin mong gumawa ng account sa pamamagitan ng Apple Sign-In o Google Sign-In, makakatanggap kami ng iyong email address at authentication token mula sa provider. Ang data na ito ay pinoproseso ng Firebase Authentication upang paganahin ang account recovery at multi-device access. Hindi namin natatanggap o iniimbak ang iyong Apple o Google password.
Legal na batayan: Pahintulot (Art. 6(1)(a) GDPR) - tahasang pipiliin mong gumawa ng account. Maaari mong idiskonekta ang iyong account anumang oras sa mga setting ng app.
g) Contact Status Page (Opsyonal)
Kung ie-enable mo ang status page para sa isang contact, isang natatanging token-based na URL ang nililikha na nagbibigay-daan sa contact na makita ang iyong kasalukuyang check-in status nang hindi nag-lo-log in. Sa normal na mode, ipinapakita ng page ang iyong pangalan, pinakabagong oras ng check-in, at kasaysayan ng check-in sa nakalipas na 7 araw. Sa panahon ng aktibong alerto, ipinapakita rin ng page ang iyong emergency profile at GPS location (kung available) at pinapayagan ang contact na kumpirmahin na inaalagaan ka nila. Nire-record ang mga timestamp ng pagbisita para maabisuhan ka kapag may tumingin sa page mo. Maaari mong i-disable ang status page para sa bawat contact nang isa-isa, na agad na binabawi ang access. Ang mga URL ng status page ay hindi ino-index ng mga search engine.
Legal na batayan: Pahintulot (Art. 6(1)(a) GDPR) — tahasang ine-enable mo ang status page para sa bawat contact. Maaari mo itong i-disable anumang oras sa contact editor, na agad na binabawi ang access sa status page.
4. Mga Third-Party Service
Ginagamit namin ang mga sumusunod na third-party service:
Firebase (Google)
Para sa data storage, authentication (kasama ang opsyonal na Apple/Google Sign-In), push notifications, crash reporting, at analytics. Ang data mo ay eksklusibong naka-store sa mga European data center (EU).
Email Service (Resend)
Ang mga emergency notification at test email ay ipinapadala sa pamamagitan ng Resend. Kahit na ang Resend Inc. ay isang kumpanyang nakabase sa US, ang aming sending domain ay naka-configure para gamitin ang rehiyon ng EU (Ireland, eu-west-1) — ang mga email ay iruruta at ipoproseso sa mga European data center. Naglalaman ang mga email ng iyong pangalan at ipinapadala sa mga email address na tinukoy mo bilang emergency contacts. Sa panahon ng alert, maaari ring isama sa email ang iyong emergency profile at lokasyon, depende sa iyong mga setting. Ang data ng email delivery ay pinapanatili ng Resend nang hanggang 30 araw. Bilang karagdagang proteksyon laban sa anumang posibleng pag-access ng US parent company ng Resend, ang pagpoproseso ay saklaw ng EU-U.S. Data Privacy Framework at Standard Contractual Clauses (SCCs).
Messaging at Phone Lookup (Twilio)
Ang mga WhatsApp message, SMS message, at phone number lookup ay pinoproseso sa pamamagitan ng Twilio, isang US-based na communications platform. Ginagamit ang Twilio para sa: (1) paghahatid ng WhatsApp notifications sa pamamagitan ng Meta/WhatsApp Business Platform, (2) paghahatid ng SMS notifications, at (3) pagtukoy ng uri ng numero ng telepono ng iyong mga contact (mobile, landline, o VoIP) upang piliin ang naaangkop na notification channel. Kasama sa ipinapadalang data ang mga numero ng telepono ng iyong mga contact, ang iyong pangalan, isang alert message, at opsyonal na ang iyong lokasyon. Ang mga resulta ng phone type at WhatsApp availability ay naka-cache nang hanggang 30 araw upang maiwasan ang paulit-ulit na paghahanap. Ang mga nilalaman ng mensahe ay pinapanatili sa mga accessible na log ng Twilio nang hanggang 30 araw at maaaring manatili nang hanggang 30 karagdagang araw sa mga internal na backup system bago permanenteng matanggal. Pinoproseso ng Twilio ang data na ito sa ilalim ng EU-U.S. Data Privacy Framework at Standard Contractual Clauses (SCCs).
Subscription Management (RevenueCat)
Ang mga in-app subscription at pagbili ay pinamamahalaan sa pamamagitan ng RevenueCat, isang US-based na subscription management platform. Pinoproseso ng RevenueCat ang iyong anonymous na app user ID, status ng subscription, kasaysayan ng pagbili, at bansa ng app store. Walang personal na data tulad ng pangalan o email mo ang ibinabahagi sa RevenueCat. Pinoproseso ng RevenueCat ang data na ito sa ilalim ng Standard Contractual Clauses (SCCs) para matiyak ang GDPR compliance.
5. Lokal na Data Storage
Bukod sa cloud storage, sine-store din namin ang sumusunod na data nang lokal sa iyong device para sa offline access: ang pangalan mo, mga check-in setting, mga emergency contact, at device ID. Ang data na ito ay nananatili sa iyong device at dine-delete kapag ina-uninstall mo ang app o dine-delete mo ang account mo.
6. Pagpapanatili ng Data
Sine-store ang data mo habang mayroon kang aktibong account. Kapag dine-delete mo ang account mo, permanenteng aalisin ang lahat ng data mo mula sa mga server namin sa loob ng 30 araw. Espesipikong panahon ng pagpapanatili ng provider: Firebase Crashlytics 90 araw, Firebase Analytics 2 buwan (default), Twilio SMS/WhatsApp message data hanggang 30 araw sa mga accessible na log at hanggang 30 karagdagang araw sa mga internal na backup system, Resend email delivery data hanggang 30 araw. Kapag naihatid na ang isang notification sa isang tatanggap (sa pamamagitan ng SMS, WhatsApp, o email), ang mensahe ay nananatili sa kanilang inbox o chat hanggang sa tanggalin nila ito — ang storage na iyon ay wala sa aming kontrol.
7. Paglipat ng Data sa Mga Third Country
Ang iyong data na nakaimbak sa Firebase Firestore at Cloud Functions ay nananatili sa mga European data center (Frankfurt, Germany), at ang aming Resend email infrastructure ay naka-configure sa rehiyon ng EU (Ireland). Gayunpaman, ang ilang serbisyo ay nagsasangkot ng paglilipat ng data sa USA: Twilio (SMS, WhatsApp delivery, phone type detection), Meta/WhatsApp (sub-processor para sa WhatsApp delivery), RevenueCat (subscription management), at Firebase Crashlytics/Analytics. Ang mga provider na ito — pati na rin ang US parent company ng Resend bilang karagdagang pag-iingat — ay nag-ooperate sa ilalim ng EU-U.S. Data Privacy Framework (suitability decision ng European Commission, Hulyo 2023) at nagpatupad ng karagdagang Standard Contractual Clauses (SCCs) na inaprubahan ng European Commission.
8. Ang Mga Karapatan Mo
Sa ilalim ng GDPR, mayroon kang mga sumusunod na karapatan:
- Karapatang ma-access ang personal na data mo (Art. 15 GDPR)
- Karapatang itama ang maling data (Art. 16 GDPR)
- Karapatang magpa-delete — 'karapatang malimutan' (Art. 17 GDPR)
- Karapatang limitahan ang pagpoproseso (Art. 18 GDPR)
- Karapatang sa data portability (Art. 20 GDPR)
- Karapatang tumutol sa pagpoproseso (Art. 21 GDPR)
Maaari mong gamitin ang mga karapatang ito nang direkta sa app (Settings > Data Export / Delete Account) o sa pamamagitan ng pakikipag-ugnayan sa amin.
9. Karapatang Maghain ng Reklamo
May karapatan kang maghain ng reklamo sa isang supervisory authority kung naniniwala kang nilalabag ng pagpoproseso ng iyong personal na data ang GDPR. Sa Germany, maaari kang makipag-ugnayan sa data protection authority ng iyong pederal na estado o:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. Seguridad ng Data
Nagpapatupad kami ng mga naaangkop na teknikal at organisasyonal na mga hakbang para protektahan ang data mo laban sa hindi awtorisadong pag-access, pagkawala, o pagmamanipula. Lahat ng pagpapadala ng data ay naka-encrypt gamit ang TLS. Ang data na naka-store ay naka-encrypt gamit ang industry-standard na encryption.
11. Minimum na Edad
Ang app na ito ay para sa mga gumagamit na 16 taong gulang o mas matanda. Hindi namin sinasadyang kolektahin ang personal na data mula sa mga bata na wala pang 16. Kung wala ka pang 16, pakiusap huwag gamitin ang app na ito nang walang pahintulot ng magulang.
12. Awtomatikong Paggawa ng Desisyon
Hindi gumagamit ang app ng awtomatikong paggawa ng desisyon o profiling na gumagawa ng mga legal na epekto o malaking epekto sa iyo. Ang pagpapadala ng mga notification ay batay lamang sa kung nag-check-in ka ba sa loob ng tinukoy mong interval.
13. Mga Pagbabago sa Patakarang Ito
Maaari naming i-update ang patakaran sa privacy na ito paminsan-minsan. Ia-abiso ka namin sa anumang mahahalagang pagbabago sa pamamagitan ng app. Ang kasalukuyang bersyon ay palaging available sa URL na ito.
14. Kontak
Kung mayroon kang mga tanong tungkol sa patakaran sa privacy na ito, pakiusap makipag-ugnayan sa amin sa:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com