Політика конфіденційності

1. Хто ми

Individual Entrepreneur Melnychuk Vasyl є оператором сервісу Vemlyx. Ця Політика конфіденційності пояснює, як ми обробляємо персональні дані під час використання нашого сайту, застосунків, каталогу СТО та пов'язаних сервісів.

З питаннями щодо приватності можна звертатися на [email protected]. Наша юридична адреса: Radekhiv, Lviv, 80200 Ukraine.

2. Які дані ми збираємо

• Дані акаунта та профілю: email, username, хеш пароля, провайдер авторизації, дані профілю, мова інтерфейсу та налаштування.
• Дані безпеки та сесій: записи refresh token, IP-адреса, user-agent, device ID та часові мітки активності сесій.
• Дані воркспейсу та бізнесу: назва воркспейсу, юридична назва, контакти, ролі учасників, адреси, локація та графік роботи.
• Дані автомобілів, автопарку та рейсів: VIN, номерний знак, одометр, нотатки рейсів, waypoint-и, координати та посилання на місця.
• Фінансові та страхові дані: транзакції, валюти, паливо, обслуговування, штрафи, страхові записи та пов'язані вкладення.
• Файли та метадані зображень: аватари, логотипи, фото транзакцій, MIME type, розмір, провайдер сховища та ключі або URL.
• Публічні дані Service Center (STO): інформація, яку ви прямо обираєте опублікувати в нашому публічному каталозі, зокрема опис бізнесу, вебсайт, публічні email, публічні телефони, прайс-листи послуг, графік роботи та дані локації.
• Дані білінгу та інвойсів: customer ID провайдера, subscription ID, дані інвойсів, webhook payloads та платіжні метадані, які повертає провайдер.
• Cookie та аналітичні дані: cookie авторизації, cookie налаштувань, cookie згоди та аналітичні події після надання згоди, якщо вона потрібна.

3. Як ми отримуємо дані

Якщо власник або адміністратор воркспейсу запрошує інших користувачів до воркспейсу, ми також можемо отримувати та обробляти дані запрошених користувачів, зокрема email, роль у воркспейсі, статус запрошення та пов'язану службову інформацію для керування доступом.

Особа або організація, що надсилає такі запрошення, повинна мати належні правові підстави та повноваження для надання цих даних і керування доступом запрошених користувачів.

• Безпосередньо від вас, коли ви реєструєтесь, створюєте воркспейс, завантажуєте файли, публікуєте лістинг або вносите дані про авто, рейси, транзакції чи СТО.
• Автоматично з браузера, пристрою та сесії під час використання сервісу.
• Від сторонніх провайдерів, наприклад Google, якщо ви використовуєте зовнішній вхід.
• Від платіжних провайдерів, коли нам надходять події підписки, інвойсу або webhook-и.

4. Для чого ми використовуємо дані

• Для створення акаунтів і авторизації користувачів.
• Для надання функцій воркспейсу, автопарку, рейсів, фінансів, СТО та експорту.
• Для захисту сервісу, виявлення зловживань, запобігання шахрайству та розслідування інцидентів.
• Для моніторингу помилок, діагностики збоїв та покращення стабільності через інструменти error monitoring, зокрема Sentry.
• Для оптимізації, зберігання та модерації завантажених зображень.
• Для обробки підписок, інвойсів та платіжних подій.
• Для показу публічних лістингів СТО, які ви вирішили зробити видимими.
• Для надсилання листів щодо верифікації, скидання пароля, білінгу та сервісних повідомлень.
• Для виконання вимог законодавства, бухгалтерії, податків та регуляторних обов'язків.
• Для аналізу використання продукту через Google Analytics, якщо згода потрібна та надана.

5. Правові підстави

• Виконання договору, коли ми надаємо сервіс, який ви замовили.
• Законний інтерес для захисту, підтримки, покращення та захисту сервісу.
• Згода для аналітичних cookie та іншої обробки, де вона потрібна.
• Юридичний обов'язок, коли зберігання, розкриття або комплаєнс вимагаються законом.

6. Модерація зображень та автоматичні перевірки

У випадках, коли в сервісі використовується функціональність модерації зображень, завантажені зображення можуть перевірятися сервісами на кшталт Google Cloud Vision або AWS Rekognition для виявлення небезпечного чи неприйнятного контенту.

Ми можемо відхиляти, видаляти або обмежувати контент, який порушує наші правила, вимоги провайдерів або чинне законодавство.

7. Cookie та аналітика

Ми використовуємо cookie для авторизації, безпеки, керування згодою та збереження налаштувань продукту. Також ми можемо використовувати Google Analytics після отримання згоди, якщо цього вимагає закон.

Поточна реалізація використовує, зокрема, cookie "refreshToken", "sidebar_state" та "ga_consent". Детальніше дивіться в Політиці cookie.

8. Кому ми можемо передавати дані

Ми можемо передавати дані провайдерам хостингу, сховищ, модерації, аналітики, авторизації, комунікацій, платежів та радникам, якщо це потрібно для роботи сервісу.

Усю обробку платежів безпечно здійснює наш Merchant of Record (PayPro Global). Ми не збираємо, не обробляємо та не зберігаємо повні дані вашої кредитної картки або необроблені банківські реквізити на серверах Vemlyx.

У поточній реалізації можуть використовуватися провайдери Google, AWS, Cloudflare, Sentry, PayPro Global, Brevo та геокодувальні сервіси.

9. Політики приватності сторонніх провайдерів

Частина сторонніх сервісів, які використовуються разом із сервісом, має власні політики приватності. Ви можете переглянути їх тут:

• Google Privacy Policy
• How Google uses information from sites or apps that use its services
• PayPro Global Privacy Policy
• Sentry Privacy Policy
• Brevo Privacy Policy

10. Міжнародна передача даних

Ваші дані можуть оброблятися в інших країнах, де працюють наші провайдери. Якщо це потрібно, ми застосовуватимемо належні гарантії для міжнародної передачі даних.

11. Строки зберігання

Ми зберігаємо дані стільки, скільки це потрібно для надання сервісу, захисту платформи, виконання юридичних обов'язків, вирішення спорів та забезпечення дії наших домовленостей.

Дані акаунта зазвичай зберігаються протягом строку існування акаунта та протягом обмеженого періоду після цього, якщо це потрібно для юридичного комплаєнсу, вирішення спорів, запобігання шахрайству або захисту наших прав.

Білінгові дані та інвойси можуть зберігатися до 7 років, якщо цього вимагає податкове, бухгалтерське чи інше обов'язкове законодавство.

Відкликані сесійні записи можуть видалятися протягом 30 днів після відкликання або в інший розумний строк, необхідний для цілей безпеки та аудиту.

12. Ваші права

Запити можна надсилати на [email protected]. У сервісі також є частина self-service інструментів, зокрема видалення акаунта, відкликання сесій та CSV-експорт окремих даних воркспейсу.

• Отримати доступ до своїх даних.
• Виправити неточні дані.
• Видалити дані, якщо це застосовно.
• Заперечити проти певної обробки або обмежити її.
• Отримати переносиму копію певних даних.
• Відкликати згоду, якщо обробка базується на згоді.
• Подати скаргу до компетентного органу із захисту даних.

13. Видалення акаунта та спільні дані воркспейсу

Якщо ви видаляєте акаунт, ми можемо анонімізувати або деактивувати частину даних рівня акаунта замість збереження їх в ідентифікованому вигляді.

Частина даних воркспейсу може залишатися, якщо це потрібно для цілісності спільного воркспейсу, історії аудиту, юридичного комплаєнсу або безперервності даних інших користувачів. Якщо ви є власником воркспейсу з активними платними підписками, видалення може бути заблоковане до їх скасування.

14. Публічні лістинги, дані каталогу та ізоляція

Сервіс містить функціональність, яка дозволяє адміністраторам Workspace STO (Service Center) публікувати публічний бізнес-профіль.

Якщо ви прямо обираєте опублікувати лістинг сервісного центру, конкретні дані, які ви надаєте для цього, зокрема назву бізнесу, публічну адресу, публічні номери телефонів, графік роботи та ціни на послуги, будуть видимими для будь-кого в інтернеті та можуть індексуватися пошуковими системами, зокрема Google, щоб допомогти клієнтам знайти ваш бізнес.

Ми суворо відокремлюємо ваш публічний профіль у каталозі від внутрішніх інструментів управління. Ваші внутрішні дані воркспейсу, включно з приватними записами автопарку, даними автомобілів клієнтів, фінансовою аналітикою та внутрішніми нотатками щодо рейсів, є суворо конфіденційними та ніколи не будуть опубліковані або поширені в публічному каталозі.

Ви відповідаєте за те, щоб публічний контент був точним і законним. Ви зберігаєте повний контроль і можете будь-коли зняти з публікації або приховати свій лістинг через налаштування воркспейсу.

15. Діти

Сервіс призначений для користувачів віком від 18 років. Ми свідомо не збираємо персональні дані неповнолітніх.

16. Безпека

Ми застосовуємо розумні технічні та організаційні заходи для захисту персональних даних. Жодна система не є абсолютно безпечною, тому ми не можемо гарантувати абсолютний захист.

17. Зміни

Ми можемо час від часу оновлювати цю Політику конфіденційності. Оновлена версія буде опублікована з новою датою останнього оновлення.

Про суттєві зміни ми повідомлятимемо користувачів електронною поштою або через повідомлення в інтерфейсі не менше ніж за 14 днів до набрання такими змінами чинності.

18. Контакти

Питання та запити щодо приватності: [email protected]

Юридична адреса: Radekhiv, Lviv, 80200 Ukraine