1 Загальні положення

Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI та Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом» від 06.12.2019 № 361-IX.

Використовуючи сервіс, ви підтверджуєте, що ознайомлені з цією Політикою та надаєте згоду на обробку ваших персональних даних у визначених нею цілях.

2 Які дані ми збираємо

Залежно від способу взаємодії з сервісом, Оператор може обробляти такі дані:

• Ідентифікаційні дані — прізвище, ім'я, по батькові, РНОКПП (отримані через BankID НБУ)
• Контактні дані — номер телефону, адреса електронної пошти, Telegram-ідентифікатор
• Технічні дані — IP-адреса, тип браузера, дата та час відвідування, cookie-ідентифікатори
• Дані про транзакції — суми, дати, статуси операцій (без даних платіжних карток)
• Верифікаційні дані — підтверджені через BankID НБУ: ПІБ та РНОКПП

Оператор не збирає копії документів, що посвідчують особу, та дані платіжних карток — вони передаються безпосередньо через захищені системи банків.

3 Мета обробки даних

• Ідентифікація та верифікація особи користувача відповідно до вимог законодавства
• Забезпечення роботи цифрових сервісів та виконання замовлень
• Запобігання шахрайству, захист від несанкціонованого доступу
• Виконання вимог фінансового моніторингу та первинного фінансового моніторингу
• Надсилання сповіщень, пов'язаних із роботою сервісу
• Технічна підтримка та усунення несправностей

4 BankID НБУ — верифікація особистості

Сервіс використовує Систему BankID Національного банку України для верифікації особистості користувачів. Під час верифікації:

• Ви авторизуєтесь у власному банку через його офіційний інтерфейс
• Банк передає Оператору лише підтверджені дані: ПІБ та РНОКПП
• Оператор не отримує доступу до вашого банківського рахунку або картки
• Передача даних захищена протоколом TLS 1.3 (HTTPS)

Правила обробки даних в системі BankID регулюються також Положенням НБУ про BankID та угодою між Оператором і НБУ.

5 Зберігання та захист даних

• Дані зберігаються на серверах, розташованих у дата-центрах з обмеженим фізичним доступом
• Вся передача даних здійснюється виключно через HTTPS (TLS 1.2 / TLS 1.3)
• Доступ до персональних даних мають лише уповноважені особи в межах своїх обов'язків
• Регулярне резервне копіювання та моніторинг безпеки інфраструктури

Дані зберігаються протягом 3 років з моменту останньої активності користувача або до отримання запиту на видалення, якщо це не суперечить вимогам законодавства про фінансовий моніторинг.

6 Передача даних третім особам

Оператор не продає та не передає персональні дані третім особам, крім випадків:

• Виконання вимог чинного законодавства України за запитом уповноважених органів
• Передачі платіжним системам (Monobank) для проведення розрахунків — лише необхідний мінімум
• Технічним підрядникам (хостинг, CDN) — виключно для забезпечення роботи сервісу

7 Права суб'єкта персональних даних

Відповідно до ЗУ «Про захист персональних даних», ви маєте право:

• Знати про місцезнаходження своїх персональних даних та мету їх обробки
• Отримати доступ до своїх персональних даних
• Вимагати виправлення неточних або застарілих даних
• Вимагати видалення даних (крім випадків, передбачених законом)
• Відкликати згоду на обробку даних
• Подати скаргу до Уповноваженого Верховної Ради України з прав людини

Для реалізації прав надішліть запит на email: hrybachov.volodymyr@gmail.com. Відповідь — протягом 30 днів.

8 Cookie та аналітика

Сайт використовує cookie-файли для забезпечення функціональності сесій та автентифікації. Аналітичні дані збираються в анонімізованому вигляді. Ви можете відключити cookie у налаштуваннях браузера, однак це може обмежити функціональність сервісу.

9 Зміни до Політики

Оператор залишає за собою право оновлювати цю Політику. Про суттєві зміни користувачі будуть повідомлені через Telegram-канал або email не менш ніж за 7 днів до набрання чинності. Продовження використання сервісу після змін означає прийняття нової редакції.

10 Контакти оператора