Політика приватності

1. Вступ

Ця Політика приватності пояснює, як Touchly ("Touchly", "ми", "нас") збирає, використовує, розкриває та захищає персональні дані, коли ви користуєтеся нашим вебсайтом, мобільними застосунками, API та пов'язаними сервісами ("Сервіс").

2. Хто ми

Touchly керується фізичною особою-підприємцем Поляковим Олексієм, зареєстрованим в Україні, реєстраційний номер облікової картки платника податків (РНОКПП) 3797501018, зареєстрована адреса: вул. Шкільна, 7, кв. 20, м. Запоріжжя, Запорізька область, Україна. Телефон: +380 99 967 1973. Ми діємо як контролер персональних даних відвідувачів сайту, власників облікових записів та інших потенційних клієнтів. Щодо персональних даних ваших кінцевих клієнтів, які ви обробляєте через Сервіс, ми діємо як ваш процесор згідно з умовами нашої Угоди про обробку даних.

3. Які дані ми збираємо

Дані облікового запису: ім'я, email, організація, роль, хеш пароля, адреса виставлення рахунку, податкові ідентифікатори.

Дані використання: відвідані сторінки, використані функції, IP-адреса, ідентифікатори пристрою, тип браузера, мова, реферер, мітки часу.

Контент клієнта: повідомлення, списки контактів, сегменти, шаблони й дані кампаній, які ви завантажуєте до Сервісу. Контент клієнта обробляється від вашого імені та регулюється DPA.

Комунікації: листи, тікети підтримки та повідомлення чату, якими ви обмінюєтеся з нами.

4. Як ми використовуємо ваші дані

Для надання, забезпечення безпеки та вдосконалення Сервісу; автентифікації користувачів; виставлення рахунків за підписки; доставки повідомлень через провайдерів месенджерів і SMS; для надсилання сервісних повідомлень і (за згодою, коли необхідно) маркетингу; для дотримання закону та виявлення зловживань.

5. Правові підстави (ЄЕЗ / Велика Британія)

Ми спираємося на (а) виконання договору — для надання Сервісу, на який ви підписалися; (б) законні інтереси — для забезпечення безпеки, відлагодження та вдосконалення Сервісу й запобігання зловживанням; (в) згоду — для неосновних cookie та електронного маркетингу, де це вимагається; (г) юридичні обов'язки — для податків, бухгалтерії та виконання правомірних законних запитів.

6. Передача даних і субпроцесори

Ми передаємо дані перевіреним субпроцесорам, які допомагають нам надавати Сервіс: AWS (хостинг), Resend (транзакційна пошта), Google (аналітика), Meta (доставка повідомлень WhatsApp) і TikTok (доставка повідомлень TikTok). Поточний список — разом із майбутніми змінами — опубліковано на /subprocessors. Ми не продаємо персональні дані.

7. Міжнародні передачі

Touchly працює з України, яку Європейська Комісія не визнала такою, що забезпечує адекватний рівень захисту даних. Передачі персональних даних з ЄЕЗ, Великої Британії або Бразилії до Touchly здійснюються на підставі Стандартних договірних умов Європейської Комісії, Модуль 2 (контролер—процесор), які інкорпоровано до цього документа за посиланням. Передачі з Великої Британії спираються на UK International Data Transfer Addendum до SCC ЄС. Передачі з Бразилії — на механізми, схвалені ANPD. Персональні дані розміщуються в AWS у Франкфурті (ЄЕЗ); окремі субпроцесори (Google, Resend) працюють зі США та ЄС.

8. Строки зберігання

Дані профілю облікового запису зберігаються протягом усього часу його існування. Платіжні та податково-облікові записи зберігаються до 10 років згідно з вимогами законодавства України. Контент клієнта (повідомлення, списки контактів і сегменти, які ви завантажуєте) видаляється або повертається протягом 60 днів після припинення підписки, як зазначено в DPA. Резервні копії послідовно видаляються протягом 35 днів, окрім кросрегіональних знімків аварійного відновлення, які видаляються протягом 90 днів.

9. Ваші права

Згідно з вашим місцевим законом (зокрема GDPR, UK GDPR і LGPD Бразилії) ви можете запитати доступ, виправлення, видалення, перенесення, обмеження обробки або заперечити проти обробки. Також ви можете відкликати згоду та подати скаргу до вашого наглядового органу. Напишіть на [email protected], щоб скористатися цими правами.

10. Безпека

Ми використовуємо TLS під час передачі, шифрування у спокої, контроль доступу за ролями, журналювання адміністративних дій, ротацію секретів і періодичне сканування вразливостей. Жоден метод передачі не є на 100% безпечним. Ми повідомимо вас про порушення безпеки персональних даних без зайвої затримки і в будь-якому разі в строк, що дозволить нам виконати 72-годинне зобов'язання з повідомлення згідно зі статтею 33 GDPR, якщо вона застосовується.

11. Діти

Сервіс не призначений для дітей віком до 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина надала нам дані, напишіть на [email protected], і ми їх видалимо.

12. Зміни до цієї політики

Ми можемо оновлювати цю політику. Про суттєві зміни ми повідомимо в застосунку або на email щонайменше за 30 днів до набуття чинності. Дата «Востаннє оновлено» вгорі сторінки відображає поточну версію.

13. Контакти

Запити щодо приватності та реалізації прав: [email protected]. Поштова адреса: вул. Шкільна, 7, кв. 20, м. Запоріжжя, Запорізька область, Україна.