Політика конфіденційності та використання файлів cookie
Сервіс: Nota · Останнє оновлення: [дата]
Зміст Частина A — Політика конфіденційності Частина B — Політика використання файлів cookie
Частина A. Політика конфіденційності
1. Загальні положення
Ця Політика конфіденційності (далі — «Політика») описує, які персональні дані збирає та обробляє сервіс Nota (далі — «Сервіс», «ми», «нас», «наш») — платформа онлайн-запису клієнтів, нагадувань і передоплат для самозайнятих фахівців та мікробізнесів у сфері послуг.
Сервіс Nota розробляється та підтримується [ФОП/ТОВ «___», ЄДРПОУ або РНОКПП: ___], зареєстрованим відповідно до законодавства України (далі — «Оператор»).
Ця Політика відповідає вимогам Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (зі змінами), а для користувачів з Європейського Союзу — принципам GDPR у частині, застосовній до наших процесів (див. п. 6.4).
Використовуючи Сервіс, ви підтверджуєте, що ознайомилися та погоджуєтесь з умовами цієї Політики. Якщо ви не погоджуєтесь — будь ласка, припиніть використання Сервісу.
Важливо: обробка даних, необхідна для надання Сервісу (реєстрація, запис клієнтів, нагадування), здійснюється на підставі договору й не потребує окремої згоди. Надсилання маркетингових матеріалів здійснюється виключно за вашою окремою згодою, яку можна відкликати в будь-який момент.
2. Хто є оператором персональних даних
- Назва: [ФОП/ТОВ «___»]
- ЄДРПОУ / РНОКПП: [___]
- Юридична адреса: [___]
- Email: help@nota.ua
- Телефон: [___]
- Telegram: @nota
3. Які персональні дані ми збираємо
3.1. Дані, які ви надаєте під час реєстрації та входу (майстер/власник організації)
- Email та пароль — основний спосіб входу. Пароль зберігається лише у вигляді криптографічного хешу (scrypt), у відкритому вигляді ми його не зберігаємо.
- Вхід через Google (за вашим вибором) — Google передає нам вашу адресу електронної пошти, ім'я та ідентифікатор облікового запису Google для створення чи входу в акаунт.
- Вхід/прив'язка Telegram (за вашим вибором) — ідентифікатор Telegram-акаунта (chat_id, username), використовується для входу через Telegram Login Widget і надсилання сповіщень.
- Ім'я та назва організації, номер телефону.
- Реквізити вашого власного платіжного акаунта (еквайрингу) — якщо ви підключаєте прийом передоплат від своїх клієнтів; ми не зберігаємо ці реквізити — вони налаштовуються напряму у вашому кабінеті провайдера еквайрингу.
3.2. Дані клієнтів вашого бізнесу, які ви вносите до Сервісу
- Ім'я, телефон, Telegram-контакт клієнта (за його згодою на отримання нагадувань).
- Записи, історія візитів, нотатки та «картки-візити» (наприклад, формули фарби, параметри послуги), які ви створюєте для власного обліку.
- Щодо цих даних ви є самостійним володільцем (контролером), а Nota — обробником, який лише технічно забезпечує зберігання й доставку нагадувань (див. п. 6.4).
3.3. Дані, які збираються автоматично
- IP-адреса та приблизне місцезнаходження.
- Тип пристрою, операційна система, мова інтерфейсу, часовий пояс.
- Тип і версія браузера чи мобільного застосунку.
- Дії у Сервісі: переглянуті сторінки, натискання кнопок, тривалість сеансу — збираються власною системою аналітики Umami, розміщеною на нашому сервері; дані не передаються жодному зовнішньому аналітичному сервісу.
- Бізнес-дані, які генерує ваша організація (кількість записів, виручка, завантаженість) — використовуються виключно для відображення аналітики у вашому кабінеті.
- Файли cookie та подібні технології (детально — у Частині B).
3.4. Платіжна інформація
- Оплата вашої підписки на Сервіс обробляється платіжними партнерами: Paddle (міжнародні платежі, як Merchant of Record) або WayForPay/LiqPay (платежі в Україні). Ми не зберігаємо номери карток.
- Передоплати, які ваші клієнти вносять через вашу публічну сторінку запису, обробляються вашим власним підключеним еквайрингом (monobank, WayForPay або Fondy — за вашим вибором). Ці кошти й дані про транзакцію не проходять через рахунки Nota — ми не є посередником у розрахунках між вами і вашими клієнтами.
4. Правова підстава обробки даних
| Ціль обробки | Правова підстава |
|---|---|
| Реєстрація та надання доступу до Сервісу | Виконання договору (ст. 11 ЗУ «Про захист персональних даних») |
| Обробка записів, нагадувань, «карток-візитів» | Виконання договору (за вашим дорученням як обробник даних ваших клієнтів) |
| Обробка підписки на Сервіс | Виконання договору; вимоги законодавства |
| Власна аналітика використання Сервісу (Umami) | Законний інтерес Оператора |
| Надсилання маркетингових матеріалів | Згода суб'єкта даних (відклична в будь-який час) |
| Дотримання вимог законодавства | Виконання юридичного зобов'язання |
5. Як ми використовуємо ваші дані
- Надання Сервісу: ведення бази клієнтів, розкладу, записів і нагадувань.
- Технічна підтримка: відповіді на запити, усунення неполадок.
- Покращення продукту: аналіз використання функцій через власну аналітику.
- Комунікація: повідомлення про записи та важливі зміни у Сервісі.
- Безпека: запобігання шахрайству, виявлення зловживань, захист від автоматизованих атак.
- Юридичні зобов'язання: зберігання даних відповідно до вимог законодавства.
6. Передача даних третім сторонам
Nota побудована за принципом мінімальної залежності від сторонніх сервісів: основна автентифікація, аналітика та зберігання файлів реалізовані на власному сервері, а не в хмарних сервісах третіх осіб. Нижче — повний перелік сторонніх отримувачів даних.
6.1. Постачальники послуг (обробники даних)
| Сервіс | Призначення | Країна |
|---|---|---|
| Автентифікація (за вашим вибором) | ||
| Google Sign-In | Вхід через Google — отримання вашого email та імені (лише якщо ви обираєте цей спосіб входу) | США |
| Платежі (підписка на Сервіс) | ||
| Paddle | Обробка міжнародних платежів за підписку, виставлення рахунків (Merchant of Record) | Велика Британія / ЄС |
| WayForPay / LiqPay | Обробка платежів за підписку в Україні | Україна |
| Комунікації | ||
| Telegram Bot API | Вхід через Telegram, надсилання автоматичних нагадувань, робота публічного бота й Mini App | ОАЕ / глобально |
| SMS-шлюз (TurboSMS / Twilio) | Резервна доставка нагадування, якщо повідомлення в Telegram не було доставлено протягом 5 хв | Україна / США |
| Viber Business Messages, WhatsApp Cloud API (за наявності у вашому тарифі) | Додаткові канали нагадувань | Люксембург / США |
| Зберігання даних і резервні копії | ||
| Наш власний сервер (VPS) | Зберігання бази даних, файлів (фото карток-візитів), обробка запитів | ЄС (Hetzner) |
| Offsite-бекап (Hetzner Storage Box / Backblaze B2) | Зашифровані резервні копії на випадок аварії | ЄС / США |
| Опційні інтеграції за вашим запитом | ||
| Google Calendar | Синхронізація вашого розкладу (лише якщо ви самі активуєте цю функцію) | США |
Основна автентифікація (email+пароль) працює на нашому власному сервері. Додатково ви можете входити через Google Sign-In — у такому разі Google передає нам ваш email та ім'я; це єдиний сторонній сервіс автентифікації, і лише за вашим вибором. Ми не використовуємо сторонні сервіси аналітики поведінки чи A/B-тестування (Auth0, Amplitude, Statsig тощо) — ці функції реалізовані на нашому власному сервері й дані з них нікуди не передаються.
Усі постачальники послуг діють лише відповідно до наших інструкцій і не мають права використовувати ваші дані для власних цілей.
6.2. Передача даних на вимогу закону
Ми можемо розкривати персональні дані правоохоронним чи іншим державним органам, якщо цього вимагає законодавство України або судове рішення.
6.3. Ми не продаємо ваші дані
Ми не продаємо, не обмінюємо та не орендуємо персональні дані третім особам з комерційною метою.
6.4. Особливий статус даних ваших клієнтів
Стосовно даних клієнтів вашого бізнесу (внесених вами в Сервіс) діє наступний розподіл ролей: ви є володільцем (контролером) цих даних, а Nota — лише технічним обробником, який зберігає дані та надсилає нагадування за вашим дорученням. Це означає, що саме ви відповідаєте за законність збору цих даних (зокрема, отримання згоди клієнта на нагадування) та за реагування на запити ваших клієнтів щодо їхніх прав. Ми надаємо технічні інструменти для виконання цих запитів (експорт, видалення) у вашому кабінеті.
7. Строки зберігання даних
| Категорія даних | Строк зберігання |
|---|---|
| Дані облікового запису організації | До видалення акаунта + 30 днів |
| Дані клієнтів (внесені вами) | До видалення акаунта + 30 днів, або раніше — за вашим запитом |
| Платіжні записи (підписка) | 3 роки (вимоги бухгалтерського обліку) |
| Технічні логи та власна аналітика | До 12 місяців |
| Резервні копії | До 90 днів після видалення акаунта |
8. Ваші права як суб'єкта даних
Відповідно до Закону України «Про захист персональних даних» ви маєте право:
- Доступ — отримати копію своїх персональних даних.
- Виправлення — вимагати виправлення неточних або застарілих даних.
- Видалення — вимагати видалення своїх даних (крім випадків, коли зберігання обов'язкове за законом).
- Обмеження обробки — просити тимчасово зупинити обробку.
- Відкликання згоди — у будь-який момент, де згода є правовою підставою.
- Скарга — звернутися до Уповноваженого Верховної Ради з прав людини.
Для реалізації цих прав напишіть на help@nota.ua. Ми відповімо протягом 30 календарних днів.
8а. Видалення акаунта та даних
Ви можете будь-коли видалити свій акаунт і пов'язані з ним персональні дані. Як це зробити:
- Запит на видалення: напишіть на help@nota.ua з адреси, вказаної в акаунті, або через
Telegram @nota. Тему вкажіть «Видалення акаунта».
- Що видаляється: дані облікового запису організації (email, профіль, налаштування), дані ваших
клієнтів, історія записів, завантажені фото портфоліо.
- Строки: видалення виконуємо протягом 30 днів після підтвердження; резервні копії, що можуть
містити дані, автоматично видаляються протягом 90 днів.
- Винятки: окремі дані можемо зберігати довше, лише якщо це вимагає закон (напр., бухгалтерські
записи про оплати).
Ми не вимагаємо повторної реєстрації чи встановлення застосунку для подання запиту на видалення.
9. Безпека даних
- Шифрування даних під час передачі (TLS/HTTPS через Caddy з автоматичними сертифікатами).
- Паролі зберігаються лише у вигляді криптографічного хешу (scrypt).
- Обмежений доступ до персональних даних лише для уповноважених осіб; усі дії адміністраторів фіксуються в журналі аудиту.
- Регулярне резервне копіювання з періодичною перевіркою відновлюваності.
У разі витоку даних, що становить ризик для ваших прав, ми повідомимо вас без невиправданої затримки.
10. Діти
Сервіс не призначений для осіб, молодших 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина зареєструвалась у Сервісі, зверніться до нас — ми видалимо ці дані.
11. Зміни до Політики
Ми можемо оновлювати цю Політику. Про суттєві зміни повідомимо електронною поштою або через інтерфейс Сервісу. Дата «Останнє оновлення» відображає актуальну версію.
12. Контактна інформація
- Email: help@nota.ua
- Telegram: @nota
- Телефон: [___]
- Юридична адреса: [___]
- ЄДРПОУ/РНОКПП: [___]
Частина B. Політика використання файлів cookie
1. Що таке файли cookie
Файли cookie — невеликі текстові файли, які зберігаються у вашому браузері під час використання Сервісу. Вони дозволяють Сервісу «пам'ятати» вас і ваші налаштування між сесіями.
2. Які файли cookie ми використовуємо
| Тип | Призначення | Строк дії |
|---|---|---|
| Необхідні | Авторизація, збереження сеансу, CSRF-захист | Сесія / до 1 року |
| Функціональні | Мова, часовий пояс, тема інтерфейсу (світла/темна) | До 1 року |
| Аналітичні (власні) | Знеособлена статистика використання Сервісу через власну систему Umami, розміщену на нашому сервері | До 2 років |
Ми не використовуємо рекламні, таргетингові або сторонні аналітичні cookie (Google Analytics, Facebook Pixel тощо).
3. Сторонні cookie
Оскільки наша аналітична система (Umami) розміщена на власному сервері, а не в хмарі стороннього постачальника, вона не встановлює сторонніх cookie й не передає дані на сервери третіх осіб. Cookie від третьої сторони можуть з'явитися лише під час входу через Google (сторінка Google) або на платіжній сторінці провайдера під час оплати підписки (Paddle або WayForPay/LiqPay); ці cookie регулюються політиками відповідних провайдерів.
4. Як керувати файлами cookie
Необхідні cookie неможливо вимкнути без втрати функціональності Сервісу. Функціональні та аналітичні cookie можна заблокувати через налаштування вашого браузера (Chrome, Firefox, Safari, Edge тощо) — зверніться до довідки відповідного браузера.
Зверніть увагу: вимкнення функціональних cookie (наприклад, збереження теми чи мови) призведе до втрати цих налаштувань між сесіями.
5. Оновлення Політики cookie
Ми можемо оновлювати цю Політику разом із загальною Політикою конфіденційності. Рекомендуємо періодично перевіряти актуальну версію.
© [рік] Nota. Всі права захищені.