Privacy Policy — Wash Map

Last updated: January 27, 2025

Welcome to Wash Map ("we", "us"). This Privacy Policy explains how we collect, use, disclose, and protect your personal data when you use our mobile application.

1. Data Controller

Data Controller: Maxim Sargarovschi (Individual Developer)
Location: Chisinau, Republic of Moldova
Contact: dev.swiftstein@gmail.com

2. Information We Collect

2.1 Personal information you provide

  • Account details: name, email, phone number
  • Vehicle details: car make, model, license plate (optional)
  • Authentication data: password (hashed and encrypted)

2.1.1 Business owners also provide

If you register as a car wash business owner, you provide:

  • Business name and descriptions
  • Business address and GPS coordinates
  • Business phone number and email
  • Photos of your facility (stored in Firebase Storage)
  • Business logo (optional)
  • Service offerings and pricing information
  • Operating hours and status

Note: This business information is publicly visible to app users.

2.2 Automatically collected information

  • Location data (only with your permission) to find nearby car washes
  • Device information: OS version, device model, unique identifiers
  • Usage and analytics data (pseudonymised) and crash reports
  • Push notification tokens (FCM)

2.3 Third party sources

  • Firebase (Google) for cloud storage and push notifications
  • Mapbox for mapping and location services
  • Google Sign-In for OAuth authentication (when you choose to sign in with Google)
  • Sign in with Apple for authentication (when you choose to sign in with Apple)

2.4 Third-Party Authentication Providers

Google Sign-In:

When you sign in with Google, we collect:

  • Google ID token (for authentication)
  • Google user ID
  • Email address
  • Display name (if provided)

Sign in with Apple:

When you sign in with Apple, we collect:

  • Apple identity token (for authentication)
  • Apple user identifier
  • Email address (or private relay email if you choose to hide it)
  • First name and last name (if provided)

This information is used solely for account creation, authentication, and linking your account across devices. We do NOT access any other data from your Google or Apple accounts, including contacts, photos, or other personal information.

Privacy Policies:
Google Sign-In: https://policies.google.com/privacy
Apple Sign-In: https://www.apple.com/legal/privacy/

Managing OAuth Connections:

3. How We Use Data

  • Provide core services: search, booking, navigation
  • Manage user accounts
  • Send transactional communications (booking confirmations)
  • Improve and secure the app (analytics, fraud prevention)

4. Data Storage, Retention & Security

Data is stored on secure servers. We retain account data while your account is active. When you delete your account, your personal data is anonymized immediately (phone, email, password, and other personally identifiable information are removed). Booking history is preserved in anonymized form for business operations, analytics, and legal compliance (accounting, tax obligations).

All transmissions use HTTPS/TLS. Passwords are hashed. Access is limited to authorized personnel.

5. Sharing & Disclosure

We do NOT sell personal information.

We share data with:

  • Service providers: Firebase (Google) for cloud infrastructure and push notifications, hosting providers
  • Authentication providers: Google and Apple (only the profile data you authorize during sign-in)
  • Business partners: Car wash owners receive booking information for reservations made at their location
  • Legal authorities: When required by law or court order

6. Your Rights

  • Access, rectify, erase, restrict processing, data portability, objection, withdraw consent
  • To exercise these rights contact: dev.swiftstein@gmail.com (subject: GDPR request)

7. Children's Privacy

The app is not intended for children under 16 years. We do not knowingly collect data from children under 16.

8. International Transfers

Your data may be transferred to countries outside your residence. We use appropriate safeguards (standard contractual clauses or adequate protections) where required.

9. Third-party services

We use Firebase (for cloud storage and push notifications) and Mapbox (for mapping). Location data is processed in real-time and not permanently stored.

Firebase: Privacy Policy
Mapbox: Privacy Policy

OAuth Authentication Services

Google Sign-In:

When you sign in with Google, we use Google's authentication service to verify your identity. Google may collect data about your use of authentication services. Review Google's privacy policy at https://policies.google.com/privacy

Sign in with Apple:

When you sign in with Apple, we use Apple's authentication service. Apple provides privacy features including email relay and limited data sharing. Review Apple's privacy policy at https://www.apple.com/legal/privacy/

Apple's Privacy Features: Apple allows you to hide your email address by using a private relay email (like xyz@privaterelay.appleid.com). This means we may receive a relay email instead of your actual email address. Apple will forward messages to your real email address.

You can revoke access to these services at any time through your Google Account settings or Apple ID settings.

10. Legal basis & Regional Compliance

European Union & EEA: GDPR applies. Legal bases: consent, contract performance, legitimate interest.

Republic of Moldova: Legea nr. 133/2011 privind protecția datelor cu caracter personal and Legea nr. 17/2018 privind libera circulație a datelor în spaţiul naţional de date.

Ukraine: Law of Ukraine "On Protection of Personal Data" (No. 2297-VI) applies to Ukrainian residents.

You have the right to lodge a complaint with your local data protection authority if you believe your rights have been violated.

11. Changes to this Policy

We may update this policy. Material changes will be notified via the app or email.

Data Controller: Maxim Sargarovschi (Individual Developer)
Location: Chisinau, Republic of Moldova
Email: dev.swiftstein@gmail.com

Bine ați venit la Wash Map ("noi", "nostru"). Această Politică de confidențialitate explică cum colectăm, folosim, divulgăm și protejăm datele dumneavoastră personale când folosiți aplicația noastră mobilă.

1. Operatorul datelor

Operatorul datelor: Maxim Sargarovschi (Developer individual)
Locație: Chișinău, Republica Moldova
Contact: dev.swiftstein@gmail.com

2. Informațiile pe care le colectăm

2.1 Informații furnizate de utilizator

  • Date cont: nume, email, număr de telefon
  • Detalii vehicul: marcă, model, număr înmatriculare (opțional)
  • Date de autentificare: parolă (hashed și criptată)

2.1.1 Proprietarii de afaceri furnizează de asemenea

Dacă vă înregistrați ca proprietar de spălătorie auto, furnizați:

  • Nume și descrieri ale afacerii
  • Adresă și coordonate GPS ale afacerii
  • Număr de telefon și email al afacerii
  • Fotografii ale facilității (stocate în Firebase Storage)
  • Logo-ul afacerii (opțional)
  • Informații despre servicii și prețuri
  • Program de funcționare și status

Notă: Aceste informații despre afacere sunt vizibile public utilizatorilor aplicației.

2.2 Informații colectate automat

  • Date de localizare (doar cu permisiunea dvs.) pentru a găsi spălători auto în apropiere
  • Informații despre dispozitiv: versiune OS, model dispozitiv, identificatori
  • Date de utilizare și analitice (pseudonimizate) și rapoarte de crash
  • Tokeni pentru push notifications (FCM)

2.3 Surse terțe

  • Firebase (Google) pentru stocare cloud și notificări push
  • Mapbox pentru servicii de hartă și localizare
  • Google Sign-In pentru autentificare OAuth (când alegeți să vă conectați cu Google)
  • Sign in with Apple pentru autentificare (când alegeți să vă conectați cu Apple)

2.4 Furnizori de autentificare terți

Google Sign-In:

Când vă conectați cu Google, colectăm:

  • Token ID Google (pentru autentificare)
  • ID utilizator Google
  • Adresa de email
  • Nume de afișare (dacă este furnizat)

Sign in with Apple:

Când vă conectați cu Apple, colectăm:

  • Token identitate Apple (pentru autentificare)
  • Identificator utilizator Apple
  • Adresa de email (sau email private relay dacă alegeți să-l ascundeți)
  • Prenume și nume (dacă sunt furnizate)

Aceste informații sunt folosite exclusiv pentru crearea contului, autentificare și legarea contului pe diferite dispozitive. NU accesăm alte date din conturile dvs. Google sau Apple, inclusiv contacte, fotografii sau alte informații personale.

Politici de confidențialitate:
Google Sign-In: https://policies.google.com/privacy
Apple Sign-In: https://www.apple.com/legal/privacy/

Gestionarea conexiunilor OAuth:

3. Cum folosim datele

  • Furnizarea serviciilor: căutare, rezervare, navigare
  • Gestionarea conturilor
  • Trimiterea comunicărilor tranzacționale (confirmări rezervări)
  • Îmbunătățirea și securizarea aplicației (analitice, prevenire fraude)

4. Stocare, păstrare și securitate

Datele sunt stocate pe servere securizate. Datele cont rămân păstrate cât timp contul este activ. Când ștergeți contul, datele dvs. personale sunt anonimizate imediat (telefon, email, parolă și alte informații de identificare personală sunt eliminate). Istoricul rezervărilor este păstrat în formă anonimizată pentru operațiuni business, analiză și conformitate legală (contabilitate, obligații fiscale).

Toate transmisille folosesc HTTPS/TLS. Parolele sunt salvate hashed. Accesul este restricționat.

5. Divulgare

Nu vindem informații personale.

Partajăm date cu:

  • Furnizori de servicii: Firebase (Google) pentru infrastructura cloud și notificări push, furnizori de hosting
  • Furnizori de autentificare: Google și Apple (doar datele de profil pe care le autorizați în timpul conectării)
  • Parteneri de afaceri: Proprietarii spălătoriilor auto primesc informații despre rezervări efectuate la locația lor
  • Autorități legale: Când este necesar conform legii sau ordinului instanței

6. Drepturile dvs.

  • Dreptul de acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului
  • Pentru exercitare contactați: dev.swiftstein@gmail.com (subject: Cerere GDPR)

7. Confidențialitatea copiilor

Aplicația nu este destinată copiilor sub 16 ani. Nu colectăm cu bună știință date de la copii sub 16 ani.

8. Transferuri internaționale

Datele pot fi transferate în țări din afara celei de rezidență. Folosim garanții adecvate acolo unde este necesar.

9. Servicii terțe

Folosim Firebase (pentru stocare cloud și notificări push) și Mapbox (pentru hărți). Datele de localizare sunt procesate în timp real și nu sunt stocate permanent.

Firebase: Politica de confidențialitate
Mapbox: Politica de confidențialitate

Servicii de autentificare OAuth

Google Sign-In:

Când vă conectați cu Google, folosim serviciul de autentificare Google pentru a vă verifica identitatea. Google poate colecta date despre utilizarea serviciilor de autentificare. Consultați politica de confidențialitate Google la https://policies.google.com/privacy

Sign in with Apple:

Când vă conectați cu Apple, folosim serviciul de autentificare Apple. Apple oferă funcții de confidențialitate, inclusiv relay email și partajare limitată a datelor. Consultați politica de confidențialitate Apple la https://www.apple.com/legal/privacy/

Funcții de confidențialitate Apple: Apple vă permite să vă ascundeți adresa de email folosind un email private relay (cum ar fi xyz@privaterelay.appleid.com). Aceasta înseamnă că putem primi un email relay în loc de adresa dvs. de email reală. Apple va redirecționa mesajele către adresa dvs. de email reală.

Puteți revoca accesul la aceste servicii oricând prin setările contului Google sau setările Apple ID.

10. Bază legală & Conformitate regională

Uniunea Europeană & SEE: Se aplică GDPR. Baze legale: consimțământ, executarea contractului, interes legitim.

Republica Moldova: Legea nr. 133/2011 privind protecția datelor cu caracter personal și Legea nr. 17/2018 privind libera circulație a datelor în spaţiul naţional de date.

Ucraina: Legea Ucrainei "Cu privire la protecția datelor cu caracter personal" (Nr. 2297-VI) se aplică rezidenților ucraineni.

Aveți dreptul de a depune o plângere la autoritatea locală de protecție a datelor dacă considerați că drepturile dvs. au fost încălcate.

11. Modificări

Putem actualiza această politică. Schimbările importante vor fi comunicate prin aplicație sau email.

Operatorul datelor: Maxim Sargarovschi (Developer individual)
Locație: Chișinău, Republica Moldova
Email: dev.swiftstein@gmail.com

Добро пожаловать в Wash Map ("мы"). Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем ваши персональные данные при использовании нашего мобильного приложения.

1. Оператор данных

Оператор данных: Maxim Sargarovschi (индивидуальный разработчик)
Местонахождение: Кишинёв, Республика Молдова
Контакт: dev.swiftstein@gmail.com

2. Собираемая информация

2.1 Данные, предоставленные пользователем

  • Данные аккаунта: имя, email, номер телефона
  • Данные автомобиля: марка, модель, номер (опционально)
  • Данные авторизации: пароль (хеширован и зашифрован)

2.1.1 Владельцы бизнеса также предоставляют

Если вы регистрируетесь как владелец автомойки, вы предоставляете:

  • Название и описание бизнеса
  • Адрес и GPS координаты бизнеса
  • Номер телефона и email бизнеса
  • Фотографии объекта (хранятся в Firebase Storage)
  • Логотип бизнеса (опционально)
  • Информация об услугах и ценах
  • Часы работы и статус

Примечание: Эта информация о бизнесе общедоступна для пользователей приложения.

2.2 Автоматически собираемые данные

  • Данные геолокации (только с вашего разрешения) для поиска ближайших автомоек
  • Информация об устройстве: версия ОС, модель, идентификаторы
  • Данные использования и аналитика (псевдонимизированные) и отчеты об ошибках
  • Токены push-уведомлений (FCM)

2.3 Сторонние источники

  • Firebase (Google) для облачного хранения и push-уведомлений
  • Mapbox для карт и сервисов геолокации
  • Google Sign-In для OAuth аутентификации (когда вы выбираете вход через Google)
  • Sign in with Apple для аутентификации (когда вы выбираете вход через Apple)

2.4 Сторонние провайдеры аутентификации

Google Sign-In:

Когда вы входите через Google, мы собираем:

  • Токен ID Google (для аутентификации)
  • ID пользователя Google
  • Адрес электронной почты
  • Отображаемое имя (если предоставлено)

Sign in with Apple:

Когда вы входите через Apple, мы собираем:

  • Токен идентификации Apple (для аутентификации)
  • Идентификатор пользователя Apple
  • Адрес электронной почты (или private relay email, если вы решите скрыть его)
  • Имя и фамилию (если предоставлены)

Эта информация используется исключительно для создания учетной записи, аутентификации и связывания вашей учетной записи на разных устройствах. Мы НЕ получаем доступ к каким-либо другим данным из ваших аккаунтов Google или Apple, включая контакты, фотографии или другую личную информацию.

Политики конфиденциальности:
Google Sign-In: https://policies.google.com/privacy
Apple Sign-In: https://www.apple.com/legal/privacy/

Управление OAuth подключениями:

  • Google: Посетите https://myaccount.google.com/permissions
  • Apple: Настройки > Apple ID > Пароль и безопасность > Приложения, использующие ваш Apple ID

3. Использование данных

  • Предоставление основных услуг: поиск, бронирование, навигация
  • Управление учетными записями
  • Отправка транзакционных сообщений (подтверждения бронирований)
  • Улучшение и защита приложения (аналитика, предотвращение мошенничества)

4. Хранение, срок и безопасность

Данные хранятся на защищенных серверах. Данные аккаунта сохраняются, пока аккаунт активен. При удалении аккаунта ваши персональные данные немедленно анонимизируются (телефон, email, пароль и другая личная информация удаляются). История бронирований сохраняется в анонимизированной форме для бизнес-операций, аналитики и соблюдения законодательства (бухгалтерия, налоговые обязательства).

Все передачи защищены HTTPS/TLS. Пароли хранятся в хешированном виде. Доступ ограничен уполномоченным персоналом.

5. Раскрытие информации

Мы НЕ продаём персональные данные.

Мы делимся данными с:

  • Поставщики услуг: Firebase (Google) для облачной инфраструктуры и push-уведомлений, хостинг-провайдеры
  • Провайдеры аутентификации: Google и Apple (только данные профиля, которые вы авторизуете при входе)
  • Деловые партнёры: Владельцы автомоек получают информацию о бронированиях, сделанных в их локации
  • Правоохранительные органы: Когда требуется по закону или постановлению суда

6. Ваши права

  • Доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение, отзыв согласия
  • Для реализации прав свяжитесь: dev.swiftstein@gmail.com (тема: GDPR request)

7. Конфиденциальность детей

Приложение не предназначено для детей младше 16 лет. Мы сознательно не собираем данные от детей младше 16 лет.

8. Международные передачи

Ваши данные могут передаваться в страны за пределами вашей страны проживания. Мы применяем соответствующие гарантии там, где это необходимо.

9. Сторонние сервисы

Мы используем Firebase (для облачного хранения и push-уведомлений) и Mapbox (для карт). Данные о местоположении обрабатываются в режиме реального времени и не хранятся постоянно.

Firebase: Политика конфиденциальности
Mapbox: Политика конфиденциальности

Сервисы OAuth аутентификации

Google Sign-In:

Когда вы входите через Google, мы используем сервис аутентификации Google для проверки вашей личности. Google может собирать данные об использовании сервисов аутентификации. Ознакомьтесь с политикой конфиденциальности Google по адресу https://policies.google.com/privacy

Sign in with Apple:

Когда вы входите через Apple, мы используем сервис аутентификации Apple. Apple предоставляет функции конфиденциальности, включая relay email и ограниченный обмен данными. Ознакомьтесь с политикой конфиденциальности Apple по адресу https://www.apple.com/legal/privacy/

Функции конфиденциальности Apple: Apple позволяет скрыть ваш адрес электронной почты, используя private relay email (например, xyz@privaterelay.appleid.com). Это означает, что мы можем получить relay email вместо вашего фактического адреса электронной почты. Apple будет пересылать сообщения на ваш реальный адрес электронной почты.

Вы можете отозвать доступ к этим сервисам в любое время через настройки аккаунта Google или настройки Apple ID.

10. Правовая база и региональное соответствие

Европейский Союз и ЕЭЗ: Применяется GDPR. Правовые основания: согласие, исполнение договора, законный интерес.

Республика Молдова: Закон № 133/2011 о защите персональных данных и Закон № 17/2018 о свободном обмене данными в национальном пространстве данных.

Украина: Закон Украины "О защите персональных данных" (№ 2297-VI) применяется к жителям Украины.

Вы имеете право подать жалобу в местный орган по защите данных, если считаете, что ваши права нарушены.

11. Изменения

Мы можем обновлять эту политику. Важные изменения будут сообщены через приложение или по электронной почте.

Оператор данных: Maxim Sargarovschi (индивидуальный разработчик)
Местонахождение: Кишинёв, Республика Молдова
Email: dev.swiftstein@gmail.com
© 2025 Wash Map — All rights reserved.