Політика конфіденційності та обробки персональних даних

1. Хто є володільцем даних

Володілець персональних даних: ФОП (вкажіть LEGAL_ENTITY_NAME у .env) (сервіс «PLOSYNC»). Контакт для запитів: support@plosync.com.

2. Які дані ми обробляємо

• дані облікового запису (email, ім’я, службові ідентифікатори);
• контактні дані, які Користувач додає у профілі та класах;
• технічні журнали доступу, IP-адреса, дані браузера/пристрою;
• операційні дані сервісу (статуси відбору, повідомлення, платежі, календарні події);
• дані інтеграцій, які Користувач підключив самостійно (Google, Telegram, платіжні сервіси).

3. Мета обробки

• надання доступу до функціоналу сервісу;
• виконання публічної оферти та супровід користування сервісом;
• підтримка інтеграцій (Google, Telegram, платіжні сервіси) за ініціативою Користувача;
• забезпечення безпеки, аудиту та технічної підтримки.

4. Правові підстави

Обробка здійснюється на підставі згоди суб’єкта даних, необхідності виконання договору (публічної оферти), а також у випадках, передбачених законодавством України.

5. Платежі та дані банківських карток

Платежі обробляються через зовнішніх платіжних провайдерів: WayForPay, MonoPay (Monobank). Введення реквізитів картки відбувається на сторінках/формах платіжних провайдерів.

Сервіс «PLOSYNC» не зберігає повний номер картки, CVV/CVC-код, PIN або інші повні реквізити картки Користувача. Ми можемо отримувати лише технічну інформацію по транзакції: статус, суму, дату, ідентифікатор, маскований номер картки/токен (за наявності).

6. Передача третім особам

Для роботи функцій сервісу дані можуть передаватися інтегрованим сервісам (Google, Telegram, платіжні провайдери) виключно в обсязі, потрібному для відповідної функції.

Передача даних третім особам також можлива у випадках, прямо передбачених законом, на запит уповноважених органів у межах їх повноважень.

7. Транскордонна передача даних

Оскільки Сервіс інтегрується з міжнародними платформами (Google, Telegram), частина даних може оброблятися на серверах за межами України відповідно до політик відповідних провайдерів.

8. Строк зберігання

Дані зберігаються не довше, ніж це потрібно для мети обробки, виконання договору та дотримання вимог законодавства.

9. Права суб’єкта персональних даних

Користувач має право:

• знати джерела збору та мету обробки своїх персональних даних;
• отримувати доступ до своїх персональних даних;
• вимагати виправлення неточних або застарілих даних;
• вимагати припинення обробки або видалення даних у випадках, передбачених законом;
• звертатися зі скаргами до Уповноваженого ВРУ з прав людини та до суду.

10. Безпека

Використовуються організаційні та технічні заходи для захисту даних від несанкціонованого доступу та знищення.

Доступ до службових частин Сервісу надається за принципом необхідності, а критичні операції виконуються з урахуванням технічних обмежень безпеки.

11. Cookies та технічні дані

Сервіс використовує cookie/сесійні механізми для авторизації, збереження налаштувань та коректної роботи інтерфейсу.

Відключення cookies у браузері може вплинути на коректність роботи окремих функцій Сервісу.

12. Зміни політики

Виконавець має право оновлювати цю Політику. Актуальна редакція публікується на цій сторінці із зазначенням дати оновлення.

13. Звернення з питань персональних даних