This Privacy Policy explains how Spotary ("we", "us") collects, uses, and protects your personal data when you use the Spotary mobile application ("App"). We comply with the General Data Protection Regulation (GDPR) for users in the EU/EEA.

Data Controller

SIA Horizon C
Registration number: 40203709918
Registered address: Matīsa iela 61A-18, Riga, LV-1009, Latvia
Contact: privacy@spotary.app

1. Data We Collect

Account data

• Email address
• Username
• First name and last name
• Date of birth (used to verify age eligibility)
• Password (stored using industry-standard hashing)
• Optional residence (free text field)
• Bio (up to 150 characters)
• Profile photo (if uploaded)

Content & usage data

• Posts, captions, and media files you upload (photos and videos)
• Optional location coordinates you manually attach to posts
• Comments, likes, saves, and other interactions you perform
• Follow relationships and block lists
• Messaging content between you and other users (visible only to conversation participants)
• Support requests and feedback you submit

Technical data

• Device type, operating system, and app version
• IP address and timestamps (for security and abuse prevention)
• Device token (for push notifications)
• Crash reports and error logs (anonymised where possible)
• Anonymous usage analytics (feature interaction frequency; no personally identifiable data)

We do not collect

• Background or continuous real-time location
• Your phone contacts or address book
• Payment data (no payments are currently processed)

2. Location Data

• The App may read your current approximate location solely to suggest a starting point for the map marker when creating a post. You may move the marker freely before saving.
• Adding a location to a post is always optional.
• Followers may see your post location only if you explicitly enable it for that specific post.
• The Explore feature sends your approximate current location to our server solely to filter nearby content for display. This data is used only to process that individual request and is not stored, logged, or shared with other users.
• Location drafts created while offline are stored only on your device and are never transmitted to our servers.
• We do not store historical movement patterns, routes, or background location data.

3. How We Use Your Data

We use your data to:

• Create and manage your account;
• Display your posts, comments, and profile to users according to your privacy settings;
• Enable social features such as messaging, following, and notifications;
• Send push notifications about activity on your account;
• Detect and prevent abuse, spam, and security threats;
• Diagnose and fix technical issues;
• Measure aggregate app performance and feature usage;
• Comply with legal obligations.

We do not sell your personal data, share it with advertisers, or use it for automated decision-making that produces legal or similarly significant effects.

4. Legal Bases (GDPR)

• Performance of a contract — providing the App and its core features.
• Your consent — for optional features such as location sharing.
• Legitimate interests — security, abuse prevention, and anonymous performance analytics.
• Legal obligation — where required by applicable law.

You may withdraw consent for optional features at any time in your profile settings.

5. Third-Party Services

We use the following third-party providers to operate the App. Each processes limited data as necessary to deliver their service.

Infrastructure & hosting

• Microsoft Azure (Frankfurt, Germany) — hosts our backend API servers.
• Neon Postgres (AWS eu-central-1, Frankfurt, Germany) — primary database.

Media storage & processing

• AWS S3 — stores user-uploaded images and videos.
• AWS CloudFront (CDN) — delivers media to end users.
• AWS MediaConvert — transcodes and processes uploaded videos.
• AWS Lambda & EventBridge — handle video processing callbacks and status updates between AWS services and our API.

Maps

• Mapbox SDK — renders interactive maps within the App. Mapbox may receive limited technical data such as map tile requests.

Push notifications

• Firebase Cloud Messaging (FCM) — delivers push notifications to your device. Only your device token is shared; no message content is stored by FCM.

Analytics & error tracking

• Firebase Analytics — collects anonymous, aggregated usage statistics (e.g. feature interaction frequency). No personally identifiable information is included.
• Firebase Crashlytics — collects frontend crash reports to help us fix bugs. Reports include device type, OS version, and a stack trace; they do not include the content of your posts or messages.
• Sentry.io (EU servers) — collects backend error reports. Reports include your user ID, basic device information, and a stack trace. Sentry is configured to minimise personal data collection.

All AWS and Firebase services used by us are operated within or routed through EU data centres where applicable. We take reasonable contractual and technical measures to protect your data when using these providers.

6. Data Retention

• Account data: retained while your account is active.
• Messages: automatically deleted after 60 days from the date sent.
• Notifications: automatically deleted after 30 days.
• Account deletion: when you request deletion, your account is immediately deactivated and hidden. You may cancel the deletion by logging back in within 7 days. After 7 days, your account and all associated data are permanently deleted or irreversibly anonymised.

We may retain limited data beyond these periods where required for legal obligations, dispute resolution, or fraud prevention.

7. Your Rights (GDPR)

You have the right to:

• Access the personal data we hold about you;
• Request correction of inaccurate or incomplete data;
• Request deletion ("right to be forgotten");
• Request restriction of processing;
• Data portability;
• Object to processing based on legitimate interests;
• Withdraw consent at any time;
• Lodge a complaint with your local data protection authority.

To exercise any of these rights: privacy@spotary.app

8. Children

Spotary is not intended for users under 16 years old. We do not knowingly collect data from children under this age. If you believe a child has provided us with personal data, please contact us and we will delete it promptly.

9. Changes to This Policy

We may update this Privacy Policy from time to time. When we do, we will update the "Last updated" date at the top of this page. Continued use of the App after changes means you accept the updated Policy.

10. Contact

privacy@spotary.app

Šī Privātuma politika skaidro, kā Spotary ("mēs", "mums") vāc, izmanto un aizsargā tavas personas datus, kad izmanto Spotary mobilo lietotni ("Lietotne"). Mēs ievērojam Vispārīgo datu aizsardzības regulu (VDAR) ES/EEZ lietotājiem.

Datu pārzinis

SIA Horizon C
Reģistrācijas numurs: 40203709918
Juridiskā adrese: Matīsa iela 61A-18, Rīga, LV-1009, Latvija
Kontakts: privacy@spotary.app

1. Mūsu vāktie dati

Konta dati

• E-pasta adrese
• Lietotājvārds
• Vārds un uzvārds
• Dzimšanas datums (izmanto vecuma atbilstības pārbaudei)
• Parole (glabāta ar nozares standartiem atbilstošu jaukšanu)
• Neobligāta dzīvesvieta (brīvā teksta lauks)
• Bio (līdz 150 simboliem)
• Profila foto (ja augšupielādēts)

Satura un lietošanas dati

• Tavi augšupielādētie ieraksti, apraksti un multivides faili (fotoattēli un video)
• Neobligātas atrašanās vietas koordinātas, ko manuāli pievienoji ierakstiem
• Komentāri, "likes", "saves" un citas mijiedarbības
• Sekošanas attiecības un bloķēto lietotāju saraksti
• Ziņojumu saturs starp tevi un citiem lietotājiem (redzams tikai sarakstes dalībniekiem)
• Iesniegti atbalsta pieprasījumi un atsauksmes

Tehniskie dati

• Ierīces tips, operētājsistēma un lietotnes versija
• IP adrese un laika zīmogi (drošībai un ļaunprātīgas izmantošanas novēršanai)
• Ierīces tokens (push paziņojumiem)
• Avāriju ziņojumi un kļūdu žurnāli (anonimizēti, kur iespējams)
• Anonīma lietošanas analītika (funkciju izmantošanas biežums; nav personiski identificējamu datu)

Mēs nevācam

• Fona vai nepārtrauktu reāllaika atrašanās vietu
• Tava tālruņa kontaktpersonu sarakstu
• Maksājumu datus (pašlaik maksājumi netiek apstrādāti)

2. Atrašanās vietas dati

• Lietotne var nolasīt tavu aptuveno pašreizējo atrašanās vietu tikai, lai ierosinātu sākumpunktu kartes markerim, veidojot ierakstu. Markeri var brīvi pārvietot pirms saglabāšanas.
• Atrašanās vietas pievienošana ierakstam ir vienmēr neobligāta.
• Sekotāji var redzēt ieraksta atrašanās vietu tikai tad, ja tu to skaidri iespējo konkrētajam ierakstam.
• Funkcija Atklāt nosūta tavu aptuveno pašreizējo atrašanās vietu uz mūsu serveri vienīgi, lai filtrētu tuvumā esošo saturu attēlošanai. Šie dati tiek izmantoti tikai konkrētā pieprasījuma apstrādei un netiek saglabāti, reģistrēti vai kopīgoti ar citiem lietotājiem.
• Bezsaistē izveidoti atrašanās vietu melnraksti tiek glabāti tikai tavā ierīcē un nekad netiek nosūtīti uz mūsu serveriem.
• Mēs nesaglabājam kustību vēsturi, maršrutus vai fona atrašanās vietas datus.

3. Kā mēs izmantojam tavus datus

Mēs izmantojam tavus datus, lai:

• izveidotu un pārvaldītu tavu kontu;
• atbilstoši taviem privātuma iestatījumiem rādītu tavus ierakstus, komentārus un profilu citiem lietotājiem;
• nodrošinātu sociālās funkcijas, piemēram, ziņojumapmaiņu, sekošanu un paziņojumus;
• nosūtītu push paziņojumus par darbībām tavā kontā;
• atklātu un novērstu ļaunprātīgu izmantošanu, surogātpastu un drošības apdraudējumus;
• diagnosticētu un novērstu tehniskās problēmas;
• mērītu apkopoto lietotnes veiktspēju un funkciju izmantošanu;
• izpildītu juridiskās saistības.

Mēs nepārdodam tavas personas datus, nekopīgojam tos ar reklāmdevējiem un neizmantojam automatizētai lēmumu pieņemšanai, kas rada juridiskas vai līdzvērtīgi nozīmīgas sekas.

4. Juridiskie pamati (VDAR)

• Līguma izpilde — Lietotnes un tās pamatfunkciju nodrošināšana.
• Tava piekrišana — neobligātām funkcijām, piemēram, atrašanās vietas kopīgošanai.
• Leģitīmās intereses — drošība, ļaunprātīgas izmantošanas novēršana un anonīma veiktspējas analītika.
• Juridiskais pienākums — kur piemērojamie tiesību akti to pieprasa.

Tu jebkurā laikā vari atsaukt piekrišanu neobligātām funkcijām profila iestatījumos.

5. Trešo pušu pakalpojumi

Mēs izmantojam šādus trešo pušu pakalpojumu sniedzējus Lietotnes darbināšanai. Katrs no tiem apstrādā ierobežotus datus, kas nepieciešami pakalpojuma sniegšanai.

Infrastruktūra un mitināšana

• Microsoft Azure (Frankfurte, Vācija) — mitina mūsu backend API serverus.
• Neon Postgres (AWS eu-central-1, Frankfurte, Vācija) — primārā datubāze.

Multivides glabāšana un apstrāde

• AWS S3 — glabā lietotāju augšupielādētos attēlus un videoklipus.
• AWS CloudFront (CDN) — piegādā multividi gala lietotājiem.
• AWS MediaConvert — transkodē un apstrādā augšupielādētos videoklipus.
• AWS Lambda un EventBridge — apstrādā video apstrādes un stāvokļa atjauninājumus starp AWS pakalpojumiem un mūsu API.

Kartes

• Mapbox SDK — renderē interaktīvas kartes Lietotnē. Mapbox var saņemt ierobežotus tehniskos datus, piemēram, karšu flīžu pieprasījumus.

Push paziņojumi

• Firebase Cloud Messaging (FCM) — piegādā push paziņojumus uz tavu ierīci. Tiek kopīgots tikai tavas ierīces tokens; FCM neglabā ziņojumu saturu.

Analītika un kļūdu izsekošana

• Firebase Analytics — vāc anonīmu, apkopotu lietošanas statistiku (piemēram, funkciju mijiedarbības biežumu). Personiski identificējama informācija netiek iekļauta.
• Firebase Crashlytics — vāc frontend avāriju ziņojumus, lai palīdzētu mums novērst kļūdas. Ziņojumi ietver ierīces tipu, OS versiju un steka izsekojumu; tie neietver tavu ierakstu vai ziņojumu saturu.
• Sentry.io (ES serveri) — vāc backend kļūdu ziņojumus. Ziņojumi ietver tavu lietotāja ID, pamata ierīces informāciju un steka izsekojumu. Sentry ir konfigurēts, lai minimizētu personas datu vākšanu.

Visi mūsu izmantotie AWS un Firebase pakalpojumi tiek darbināti ES datu centros vai caur tiem, kur tas ir piemērojams. Mēs veicam saprātīgus līgumiskus un tehniskus pasākumus, lai aizsargātu tavus datus, izmantojot šos pakalpojumu sniedzējus.

6. Datu glabāšana

• Konta dati: tiek glabāti, kamēr tavs konts ir aktīvs.
• Ziņojumi: automātiski dzēsti 60 dienas pēc nosūtīšanas datuma.
• Paziņojumi: automātiski dzēsti pēc 30 dienām.
• Konta dzēšana: pieprasot dzēšanu, tavs konts tiek nekavējoties deaktivizēts un paslēpts. Tu vari atcelt dzēšanu, pieslēdzoties atpakaļ 7 dienu laikā. Pēc 7 dienām tavs konts un visi ar to saistītie dati tiek neatgriezeniski dzēsti vai anonimizēti.

Mēs varam glabāt ierobežotus datus ilgāk, kur to pieprasa juridiskie pienākumi, strīdu risināšana vai krāpšanas novēršana.

7. Tavas tiesības (VDAR)

Tev ir tiesības:

• piekļūt mūsu glabātajiem personas datiem par tevi;
• pieprasīt neprecīzu vai nepilnīgu datu labošanu;
• pieprasīt dzēšanu ("tiesības tikt aizmirstam");
• pieprasīt apstrādes ierobežošanu;
• uz datu pārnesamību;
• iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm;
• jebkurā laikā atsaukt piekrišanu;
• iesniegt sūdzību savai vietējai datu aizsardzības iestādei.

Lai izmantotu jebkuras no šīm tiesībām: privacy@spotary.app

8. Bērni

Spotary nav paredzēts lietotājiem, kas jaunāki par 16 gadiem. Mēs apzināti nevācam datus no bērniem, kas jaunāki par šo vecumu. Ja uzskati, ka bērns mums ir sniedzis personas datus, lūdzu, sazinies ar mums un mēs tos nekavējoties dzēsīsim.

9. Šīs politikas izmaiņas

Mēs varam laiku pa laikam atjaunināt šo Privātuma politiku. Ja to darīsim, mēs atjaunināsim datumu šīs lapas augšpusē. Turpinot izmantot Lietotni pēc izmaiņām, tu piekrīti atjauninātajai politikai.

10. Kontaktinformācija

privacy@spotary.app