Політика конфіденційності та використання файлів cookie

Сервіс: Nota · Останнє оновлення: [дата]


Зміст Частина A — Політика конфіденційності Частина B — Політика використання файлів cookie


Частина A. Політика конфіденційності

1. Загальні положення

Ця Політика конфіденційності (далі — «Політика») описує, які персональні дані збирає та обробляє сервіс Nota (далі — «Сервіс», «ми», «нас», «наш») — платформа онлайн-запису клієнтів, нагадувань і передоплат для самозайнятих фахівців та мікробізнесів у сфері послуг.

Сервіс Nota розробляється та підтримується [ФОП/ТОВ «___», ЄДРПОУ або РНОКПП: ___], зареєстрованим відповідно до законодавства України (далі — «Оператор»).

Ця Політика відповідає вимогам Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (зі змінами), а для користувачів з Європейського Союзу — принципам GDPR у частині, застосовній до наших процесів (див. п. 6.4).

Використовуючи Сервіс, ви підтверджуєте, що ознайомилися та погоджуєтесь з умовами цієї Політики. Якщо ви не погоджуєтесь — будь ласка, припиніть використання Сервісу.

Важливо: обробка даних, необхідна для надання Сервісу (реєстрація, запис клієнтів, нагадування), здійснюється на підставі договору й не потребує окремої згоди. Надсилання маркетингових матеріалів здійснюється виключно за вашою окремою згодою, яку можна відкликати в будь-який момент.

2. Хто є оператором персональних даних

3. Які персональні дані ми збираємо

3.1. Дані, які ви надаєте під час реєстрації та входу (майстер/власник організації)

3.2. Дані клієнтів вашого бізнесу, які ви вносите до Сервісу

3.3. Дані, які збираються автоматично

3.4. Платіжна інформація

4. Правова підстава обробки даних

Ціль обробкиПравова підстава
Реєстрація та надання доступу до СервісуВиконання договору (ст. 11 ЗУ «Про захист персональних даних»)
Обробка записів, нагадувань, «карток-візитів»Виконання договору (за вашим дорученням як обробник даних ваших клієнтів)
Обробка підписки на СервісВиконання договору; вимоги законодавства
Власна аналітика використання Сервісу (Umami)Законний інтерес Оператора
Надсилання маркетингових матеріалівЗгода суб'єкта даних (відклична в будь-який час)
Дотримання вимог законодавстваВиконання юридичного зобов'язання

5. Як ми використовуємо ваші дані

6. Передача даних третім сторонам

Nota побудована за принципом мінімальної залежності від сторонніх сервісів: основна автентифікація, аналітика та зберігання файлів реалізовані на власному сервері, а не в хмарних сервісах третіх осіб. Нижче — повний перелік сторонніх отримувачів даних.

6.1. Постачальники послуг (обробники даних)

СервісПризначенняКраїна
Автентифікація (за вашим вибором)
Google Sign-InВхід через Google — отримання вашого email та імені (лише якщо ви обираєте цей спосіб входу)США
Платежі (підписка на Сервіс)
PaddleОбробка міжнародних платежів за підписку, виставлення рахунків (Merchant of Record)Велика Британія / ЄС
WayForPay / LiqPayОбробка платежів за підписку в УкраїніУкраїна
Комунікації
Telegram Bot APIВхід через Telegram, надсилання автоматичних нагадувань, робота публічного бота й Mini AppОАЕ / глобально
SMS-шлюз (TurboSMS / Twilio)Резервна доставка нагадування, якщо повідомлення в Telegram не було доставлено протягом 5 хвУкраїна / США
Viber Business Messages, WhatsApp Cloud API (за наявності у вашому тарифі)Додаткові канали нагадуваньЛюксембург / США
Зберігання даних і резервні копії
Наш власний сервер (VPS)Зберігання бази даних, файлів (фото карток-візитів), обробка запитівЄС (Hetzner)
Offsite-бекап (Hetzner Storage Box / Backblaze B2)Зашифровані резервні копії на випадок аваріїЄС / США
Опційні інтеграції за вашим запитом
Google CalendarСинхронізація вашого розкладу (лише якщо ви самі активуєте цю функцію)США

Основна автентифікація (email+пароль) працює на нашому власному сервері. Додатково ви можете входити через Google Sign-In — у такому разі Google передає нам ваш email та ім'я; це єдиний сторонній сервіс автентифікації, і лише за вашим вибором. Ми не використовуємо сторонні сервіси аналітики поведінки чи A/B-тестування (Auth0, Amplitude, Statsig тощо) — ці функції реалізовані на нашому власному сервері й дані з них нікуди не передаються.

Усі постачальники послуг діють лише відповідно до наших інструкцій і не мають права використовувати ваші дані для власних цілей.

6.2. Передача даних на вимогу закону

Ми можемо розкривати персональні дані правоохоронним чи іншим державним органам, якщо цього вимагає законодавство України або судове рішення.

6.3. Ми не продаємо ваші дані

Ми не продаємо, не обмінюємо та не орендуємо персональні дані третім особам з комерційною метою.

6.4. Особливий статус даних ваших клієнтів

Стосовно даних клієнтів вашого бізнесу (внесених вами в Сервіс) діє наступний розподіл ролей: ви є володільцем (контролером) цих даних, а Nota — лише технічним обробником, який зберігає дані та надсилає нагадування за вашим дорученням. Це означає, що саме ви відповідаєте за законність збору цих даних (зокрема, отримання згоди клієнта на нагадування) та за реагування на запити ваших клієнтів щодо їхніх прав. Ми надаємо технічні інструменти для виконання цих запитів (експорт, видалення) у вашому кабінеті.

7. Строки зберігання даних

Категорія данихСтрок зберігання
Дані облікового запису організаціїДо видалення акаунта + 30 днів
Дані клієнтів (внесені вами)До видалення акаунта + 30 днів, або раніше — за вашим запитом
Платіжні записи (підписка)3 роки (вимоги бухгалтерського обліку)
Технічні логи та власна аналітикаДо 12 місяців
Резервні копіїДо 90 днів після видалення акаунта

8. Ваші права як суб'єкта даних

Відповідно до Закону України «Про захист персональних даних» ви маєте право:

Для реалізації цих прав напишіть на help@nota.ua. Ми відповімо протягом 30 календарних днів.

8а. Видалення акаунта та даних

Ви можете будь-коли видалити свій акаунт і пов'язані з ним персональні дані. Як це зробити:

Telegram @nota. Тему вкажіть «Видалення акаунта».

клієнтів, історія записів, завантажені фото портфоліо.

містити дані, автоматично видаляються протягом 90 днів.

записи про оплати).

Ми не вимагаємо повторної реєстрації чи встановлення застосунку для подання запиту на видалення.

9. Безпека даних

У разі витоку даних, що становить ризик для ваших прав, ми повідомимо вас без невиправданої затримки.

10. Діти

Сервіс не призначений для осіб, молодших 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина зареєструвалась у Сервісі, зверніться до нас — ми видалимо ці дані.

11. Зміни до Політики

Ми можемо оновлювати цю Політику. Про суттєві зміни повідомимо електронною поштою або через інтерфейс Сервісу. Дата «Останнє оновлення» відображає актуальну версію.

12. Контактна інформація


Частина B. Політика використання файлів cookie

1. Що таке файли cookie

Файли cookie — невеликі текстові файли, які зберігаються у вашому браузері під час використання Сервісу. Вони дозволяють Сервісу «пам'ятати» вас і ваші налаштування між сесіями.

2. Які файли cookie ми використовуємо

ТипПризначенняСтрок дії
НеобхідніАвторизація, збереження сеансу, CSRF-захистСесія / до 1 року
ФункціональніМова, часовий пояс, тема інтерфейсу (світла/темна)До 1 року
Аналітичні (власні)Знеособлена статистика використання Сервісу через власну систему Umami, розміщену на нашому серверіДо 2 років

Ми не використовуємо рекламні, таргетингові або сторонні аналітичні cookie (Google Analytics, Facebook Pixel тощо).

3. Сторонні cookie

Оскільки наша аналітична система (Umami) розміщена на власному сервері, а не в хмарі стороннього постачальника, вона не встановлює сторонніх cookie й не передає дані на сервери третіх осіб. Cookie від третьої сторони можуть з'явитися лише під час входу через Google (сторінка Google) або на платіжній сторінці провайдера під час оплати підписки (Paddle або WayForPay/LiqPay); ці cookie регулюються політиками відповідних провайдерів.

4. Як керувати файлами cookie

Необхідні cookie неможливо вимкнути без втрати функціональності Сервісу. Функціональні та аналітичні cookie можна заблокувати через налаштування вашого браузера (Chrome, Firefox, Safari, Edge тощо) — зверніться до довідки відповідного браузера.

Зверніть увагу: вимкнення функціональних cookie (наприклад, збереження теми чи мови) призведе до втрати цих налаштувань між сесіями.

5. Оновлення Політики cookie

Ми можемо оновлювати цю Політику разом із загальною Політикою конфіденційності. Рекомендуємо періодично перевіряти актуальну версію.


© [рік] Nota. Всі права захищені.