Політика конфіденційності

Дата набрання чинності: 11 червня 2025 р.

Ця Політика конфіденційності (далі — «Політика») описує, як ми, як Оператор та Контролер даних, обробляємо персональні дані користувачів нашого веб- та мобільного додатку Keshyk для управління особистими фінансами та дисконтними картками (далі — «Додаток»).

Використовуючи Додаток Keshyk, ви підтверджуєте, що ознайомилися з цією Політикою конфіденційності та погоджуєтеся з умовами обробки ваших персональних даних відповідно до неї. Ми прагнемо до прозорості та суворого дотримання принципів захисту даних.

1. Контролер даних

Контролером ваших персональних даних у рамках цієї Політики є Оператор Додатку Keshyk.

Контактна інформація наведена в кінці цього документа. Ми відповідаємо за прийняття рішень щодо цілей та засобів обробки ваших персональних даних.

2. Які персональні дані ми обробляємо, цілі та правові підстави

Ми обробляємо персональні дані лише тією мірою, в якій це необхідно для надання функціоналу Додатку, його покращення та забезпечення безпеки. Усі дані обробляються на підставі законних інтересів, виконання договору або вашої згоди відповідно до GDPR.

Ідентифікаційні дані

Адреса електронної пошти, зашифрований пароль, (необов’язково) назва облікового запису, зображення профілю.

  1. Створення та управління вашим обліковим записом.
  2. Забезпечення входу в систему та відновлення достусу.
  3. Персоналізація вашого інтерфейсу (назва/зображення профілю).
  4. Комунікація з питань використання послуг (наприклад, системні сповіщення).

Усі данні зберігаються протягом терміну дії облікового запису. Дані видаляються негайно після видалення облікового запису.

Фінансові дані

Введені вручну дані про витрати, доходи, категорії, рахунки, бюджети.

  1. Ведення особистого фінансового обліку.
  2. Відображення фінансової статистики та звітів виключно для вас.

Усі данні зберігаються протягом терміну дії облікового запису. Дані видаляються негайно після видалення облікового запису.

Дані дисконтних карток

Назва магазину/мережі, номер картки, штрих-код, стилізація картки

  1. Зберігання та управління дисконтними картками у цифровому вигляді.
  2. Забезпечення зручності використання в магазинах.

Усі данні зберігаються протягом терміну дії облікового запису. Дані видаляються негайно після видалення облікового запису.

Дані про пристрій та використання (Логи)

Тип пристрою, операційна система, мова інтерфейсу, дані про сесію (наприклад, час використання, використовувані функції), унікальні ідентифікатори (не для прямого маркетингу)

  1. Забезпечення функціонування Додатку.
  2. Діагностика та усунення технічних помилок.
  3. Покращення продуктивності, стабільності та зручності використання Додатку.
  4. Забезпечення безпеки Додатку та запобігання шахрайству.

Зберігаються до 1 року, або довше, якщо це необхідно для розслідування інцидентів безпеки.

Важливе зауваження: Усі фінансові дані та дані дисконтних карток, які ви вводите в Додаток, належать виключно вам. Ми не аналізуємо, не обробляємо та не використовуємо ці дані для будь-яких внутрішніх цілей, крім як для надання вам заявленого функціоналу Додатку. Ви бачите лише свої дані, і ми гарантуємо сувору ізоляцію даних між користувачами.

3. Використання файлів cookie та аналогічних технологій

Ми використовуємо файли cookie та аналогічні технології (такі як локальне сховище) для забезпечення функціоналу Додатку та покращення вашого досвіду. Ми використовуємо такі типи файлів cookie:

  • Суворо необхідні файли cookie: Ці файли cookie абсолютно необхідні для роботи Додатку. Вони дозволяють вам використовувати основні функції, такі як управління користувацькими сесіями, авторизація та підтримка вашого входу в систему. Без цих файлів cookie Додаток не зможе функціонувати належним чином.
    • Правова підстава: Виконання договору (Art. 6(1)(b) GDPR) та наш законний інтерес (Art. 6(1)(f) GDPR) у забезпеченні безпеки та функціоналу Додатку.
  • Аналітичні/статистичні файли cookie: Ці файли cookie збирають анонімізовану інформацію про те, як ви взаємодієте з Додатком (наприклад, які функції ви використовуєте найчастіше, як довго ви використовуєте Додаток). Ця інформація допомагає нам зрозуміти, як користувачі взаємодіють з нашим сервісом, що дозволяє нам постійно покращувати Додаток та його функціонал.
    • Правова підстава: Ваша згода (Art. 6(1)(a) GDPR), яку ви можете висловити при першому використанні або через налаштування Додатку/браузера.

Управління файлами cookie: Ви можете контролювати використання файлів cookie через налаштування свого браузера або пристрою. Однак, якщо ви вирішите вимкнути або обмежити використання файлів cookie, деякі функції Додатку можуть працювати некоректно або бути недоступними (такі як авторизація користувача).

4. Зберігання та захист даних

Усі користувацькі дані зберігаються на захищених серверах, розміщених на платформі Amazon Web Services (AWS) з використанням Amazon RDS (Relational Database Service). Ваша база даних зашифрована за стандартом AES-256, що є галузевим стандартом безпеки. Amazon Web Services забезпечує високий рівень фізичної та мережевої безпеки своїх центрів обробки даних.

Доступ до вашого облікового запису здійснюється лише за вашою адресою електронної пошти та паролем. Ми застосовуємо суворі заходи безпеки для захисту ваших персональних даних від несанкціонованого доступу, зміни, розголошення чи знищення. Доступ до ваших даних обмежений виключно вами, а також особами, яким ви явно надали доступ у рамках функціоналу Додатку.

5. Видалення даних

Ви маєте повне право в будь-який момент видалити свій обліковий запис безпосередньо з інтерфейсу Додатку. При цьому всі пов'язані з ним персональні дані (включаючи фінансові дані, дані дисконтних карток, ідентифікаційні дані) видаляються негайно та без можливості відновлення. Ми не зберігаємо резервні копії користувацьких даних після видалення облікового запису.

6. Передача даних третім особам

Ми не передаємо, не продаємо та не обмінюємося вашими персональними даними з третіми особами для їхніх маркетингових чи рекламних цілей. Ми можемо розкривати вашу інформацію лише в таких випадках та на таких правових підставах:

  • Постачальники послуг: Ми можемо ділитися вашими даними зі сторонніми постачальниками послуг, які діють від нашого імені та допомагають нам у наданні, підтримці та покращенні Додатку. Це можуть бути постачальники послуг хостингу баз даних (Amazon Web Services), аналітики, технічної підтримки.
  • З вашої згоди: Ми можемо розкривати вашу інформацію третім особам, якщо ви надасте нам на це явну, інформовану та недвозначну згоду.
  • Юридичні зобов'язання та захист прав: Ми можемо розкривати вашу інформацію, якщо це вимагається законом, судовим рішенням, ухвалою суду або запитом державних органів (наприклад, правоохоронних органів) у рамках чинного законодавства, а також для:
    • Дотримання юридичних зобов'язань.
    • Захисту наших прав, конфіденційності, безпеки або власності, а також прав, конфіденційності, безпеки або власності наших користувачів або громадськості.
    • Розслідування, запобігання або вжиття заходів щодо незаконних дій, ймовірного шахрайства або порушень наших Умов використання.

7. Ваші права суб'єкта даних (GDPR)

Відповідно до Загального регламенту захисту даних (GDPR), ви маєте такі права щодо ваших персональних даних:

  • Право на інформацію (статті 13 та 14 GDPR): Ви маєте право отримувати чітку, прозору та легкодоступну інформацію про те, як ми використовуємо ваші персональні дані. Ця Політика конфіденційності слугує цій меті.
  • Право на доступ (стаття 15 GDPR): Ви маєте право запитувати підтвердження того, чи обробляються ваші персональні дані, і, якщо так, отримати доступ до них, а також до інформації про цілі обробки, категорії оброблюваних даних, одержувачів, терміни зберігання та ваші права.
  • Право на виправлення (стаття 16 GDPR): Ви маєте право вимагати виправлення неточних персональних даних та доповнення неповних даних. Ви можете зробити це через налаштування свого профілю в Додатку або зв'язавшись з нами.
  • Право на видалення («право на забуття») (стаття 17 GDPR): Ви маєте право вимагати видалення ваших персональних даних за певних обставин, наприклад, якщо дані більше не потрібні для цілей, для яких вони були зібрані, або якщо ви відкликали свою згоду (і немає іншої законної підстави для обробки). Зверніть увагу на розділ 5 цієї Політики, який описує процес негайного видалення даних.
  • Право на обмеження обробки (стаття 18 GDPR): Ви маєте право вимагати обмеження обробки ваших персональних даних за певних обставин, наприклад, якщо ви оскаржуєте точність даних або законність обробки.
  • Право на перенесення даних (стаття 20 GDPR): Ви маєте право отримати копію ваших персональних даних, які ви нам надали, у структурованому, загальноприйнятому та машиночитаємому форматі, а також право передавати ці дані іншому контролеру без перешкод з нашого боку, якщо це технічно можливо.
  • Право на заперечення (стаття 21 GDPR): Ви маєте право заперечувати проти обробки ваших персональних даних, що ґрунтується на наших законних інтересах (Art. 6(1)(f) GDPR), включаючи профілювання.
  • Право відкликати згоду (стаття 7(3) GDPR): Якщо обробка ваших персональних даних ґрунтується на вашій згоді, ви маєте право відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки, виконаної до її відкликання.
  • Право подати скаргу до наглядового органу (стаття 77 GDPR): Якщо ви вважаєте, що ваші права були порушені, ви маєте право подати скаргу до компетентного наглядового органу із захисту даних, зокрема, у державі-члені вашого звичайного місця проживання, роботи або передбачуваного порушення.

Для здійснення будь-якого з цих прав, будь ласка, зв'яжіться з нами за адресою, вказаною в розділі "Зв'яжіться з нами". Ми відповімо на ваш запит протягом одного місяця з моменту його отримання. У разі складності або великої кількості запитів цей термін може бути продовжено до двох місяців, про що ми вас повідомимо.

8. Конфіденційність дітей

Наш Додаток не призначений для використання особами віком до 16 років. Ми свідомо не збираємо персональні дані від дітей цієї вікової категорії.

Реєструючись у Додатку, користувач підтверджує, що йому виповнилося 16 років, або що він отримав згоду батьків чи законних опікунів на використання Додатку та надання персональних даних.

Ми розуміємо, що управління особистим бюджетом — важлива навичка, і наш Додаток може бути корисним для навчання цьому. Якщо ви є батьком або законним опікуном і дізналися, що ваша дитина віком до 16 років зареєструвалася та використовує Додаток без вашої згоди, будь ласка, негайно зв'яжіться з нами. У такому випадку ми вживемо всіх необхідних заходів для видалення такої інформації та припинення дії облікового запису дитини.

9. Зміни до цієї Політики конфіденційності

Ми залишаємо за собою право в односторонньому порядку вносити зміни до цієї Політики конфіденційності. Будь-які зміни набувають чинності з моменту їх публікації на нашому веб-сайті або в Додатку, якщо не вказано інше.

Однак, у разі суттєвих змін, які можуть вплинути на ваші права або спосіб обробки ваших даних, ми докладемо розумних зусиль, щоб повідомити вас електронною поштою (якщо ви надали нам свою адресу) та/або розмістимо помітне сповіщення в Додатку до набрання змін чинності. Ми рекомендуємо вам регулярно переглядати цю Політику конфіденційності на предмет оновлень.

10. Зв'яжіться з нами

Якщо у вас виникли будь-які запитання, занепокоєння або запити щодо цієї Політики конфіденційності або обробки ваших персональних даних, будь ласка, зв'яжіться з нами:

Електронна пошта: service@keshyk.com