Політика Конфіденційності

Вступ

Ця Політика конфіденційності пояснює, як InvoiceSnapp ("ми", "нас" або "наш") збирає, використовує та захищає вашу особисту інформацію, коли ви користуєтеся нашим сервісом створення рахунків за адресою https://app.invoicesnapp.com ("Сервіс").

Інформація про оператора:

• Сервіс управляється: Антон Бурик
• Діє як: Einzelfirma (Індивідуальне підприємство)
• Розташування: Цюрих, Швейцарія
• Контакт: [email protected]

1. Інформація, Яку Ми Збираємо

1.1 Інформація, Яку Ви Надаєте Безпосередньо

Коли ви користуєтеся нашим Сервісом, ви надаєте нам:

• Інформація про Обліковий Запис: Адреса електронної пошти, пароль (зберігається зашифрованим), ім'я
• Бізнес-Інформація: Назва компанії/бізнесу, адреса, номер телефону, податковий ідентифікаційний номер (необов'язково)
• Дані Клієнтів: Імена, адреси електронної пошти, поштові адреси та інша контактна інформація ваших клієнтів, яку ви вирішите зберігати в нашій системі
• Дані Рахунків: Деталі рахунків, включаючи позиції, суми, дати, статус оплати та користувацькі поля
• Завантажений Вміст: Бізнес-логотипи та будь-які інші файли, які ви завантажуєте

1.2 Інформація, Зібрана Автоматично

Ми автоматично збираємо мінімальну технічну інформацію, необхідну для роботи Сервісу:

• Дані Сесії: Токени автентифікації, щоб підтримувати вас увійшовшим
• Технічні Дані: Тип браузера, тип пристрою, IP-адреса (тимчасово лише для цілей безпеки)
• Дані Використання: Дії, виконані в Сервісі (створення рахунків, позначення як сплачених тощо), зберігаються лише для функціональних цілей

1.3 Інформація, Яку Ми НЕ Збираємо

• Ми не використовуємо файли cookie для відстеження або аналітики
• Ми не використовуємо сторонні аналітичні інструменти (без Google Analytics тощо)
• Ми не відстежуємо вашу поведінку на інших веб-сайтах
• Ми не збираємо інформацію про платіжні картки (обробляється виключно Stripe)

2. Як Ми Використовуємо Вашу Інформацію

Ми використовуємо вашу інформацію виключно для:

• Надання Сервісу: Створення, зберігання та управління вашими рахунками
• Автентифікація Облікового Запису: Підтримка вашого безпечного входу
• Обробка Платежів: Обробка платежів за підписку через Stripe
• Комунікація Сервісу: Надсилання транзакційних електронних листів (скидання пароля, підтвердження підписки)
• Безпека: Запобігання шахрайству та зловживанням
• Підтримка Клієнтів: Відповіді на ваші запити

3. Зберігання та Безпека Даних

3.1 Місце Зберігання

• Основна База Даних: Vercel Postgres (розміщена в ЄС)
• Зберігання Файлів: Vercel Blob Storage (розміщене в ЄС)
• Відповідність: Всі дані зберігаються в Європейському Союзі відповідно до законів про захист даних ЄС

3.2 Заходи Безпеки

• Шифрування при передачі (HTTPS/TLS)
• Шифрування паролів за допомогою bcrypt
• Безпечні токени сесії з файлами cookie HttpOnly
• Безпечна інфраструктура, надана Vercel
• Обмежений доступ до бази даних

3.3 Термін Зберігання Даних

• Дані Облікового Запису: Зберігаються поки ваш обліковий запис активний
• Дані Рахунків: Зберігаються поки ваш обліковий запис активний
• Платіжні Дані: Не зберігаються (обробляються Stripe)
• Після Видалення Облікового Запису: Всі дані остаточно видаляються протягом 30 днів

4. Сторонні Сервіси

Ми використовуємо наступні сторонні сервіси:

4.1 Stripe (Обробка Платежів)

• Мета: Обробка платежів за підписку
• Надані Дані: Електронна пошта, ім'я, ID клієнта
• Політика Конфіденційності: https://stripe.com/privacy

4.2 Vercel (Хостинг)

• Мета: Хостинг додатків та інфраструктура
• Надані Дані: Всі дані додатка (база даних, файли)
• Політика Конфіденційності: https://vercel.com/legal/privacy-policy

5. Ваші Права на Дані (Відповідність GDPR)

Згідно з GDPR, ви маєте наступні права:

• Право на Доступ: Запитати копію ваших особистих даних
• Право на Виправлення: Запитати виправлення неточних даних
• Право на Видалення: Запитати видалення ваших даних
• Право на Портативність: Отримати ваші дані в структурованому, машиночитаному форматі
• Право на Заперечення: Заперечувати проти обробки ваших даних
• Право на Обмеження: Запитати обмеження обробки

Щоб скористатися цими правами, зв'яжіться з нами за адресою [email protected] з темою "Запит GDPR".

6. Файли Cookie та Відстеження

• Файли Cookie Сесії: Ми використовуємо лише необхідні файли cookie сесії для автентифікації (HttpOnly, Secure)
• Без Відстеження: Ми не використовуємо аналітичні або відстежувальні файли cookie
• Без Сторонніх: Ми не використовуємо сторонні файли cookie
• Ваша Згода: Використовуючи Сервіс, ви погоджуєтеся з нашими необхідними файлами cookie сесії

7. Конфіденційність Неповнолітніх

• Сервіс не призначений для осіб віком до 18 років
• Ми свідомо не збираємо інформацію від неповнолітніх
• Якщо ми виявимо, що неповнолітній надав нам дані, ми негайно їх видалимо
• Батьки/опікуни можуть зв'язатися з нами за адресою [email protected]

8. Міжнародні Передачі Даних

• Зберігання в ЄС: Всі дані зберігаються на серверах Європейського Союзу
• Без Передач: Ми не передаємо дані за межі ЄС, крім Stripe (сертифіковано за EU-US Privacy Shield)
• Гарантії: Stripe підтримує відповідні гарантії згідно з EU-US Privacy Shield

9. Порушення Даних

У разі порушення даних:

• Ми повідомимо вас протягом 72 годин, як того вимагає GDPR
• Ми повідомимо відповідні органи
• Ми надамо деталі порушення та коригувальні заходи
• Ми вживемо негайних заходів для захисту ваших даних

10. Зміна Власності Бізнесу

У разі злиття, поглинання або продажу активів:

• Ми повідомимо вас принаймні за 30 днів
• Новий власник повинен дотримуватися цієї Політики конфіденційності або надати вам повідомлення та вибір

11. Зміни до Цієї Політики Конфіденційності

Ми можемо періодично оновлювати цю Політику конфіденційності. Коли ми це робимо:

• Ми оновимо дату "Останнє оновлення" вгорі
• Ми повідомимо вас електронною поштою про суттєві зміни
• Продовження використання Сервісу після змін означає прийняття
• Ви можете переглянути попередні версії, зв'язавшись з нами

12. Зв'яжіться з Нами

Якщо у вас є питання щодо цієї Політики конфіденційності або того, як ми обробляємо ваші дані: