Політика конфіденційності

1. Хто ми?

De Rechter Software (далі: «ми», «нас» або «Stippa») відповідає за обробку персональних даних, як описано в цій політиці конфіденційності.

• De Rechter Software (діє під торговою назвою Stippa), одноосібне підприємство (eenmanszaak)
• Molenwater 20, 4511 BN Breskens, Нідерланди
• Номер торгової палати (KvK): 98466402
• Номер ПДВ: NL005332100B80
• Електронна пошта: support@stippa.nl (або support@derechtersoftware.nl)

Ми виконуємо дві ролі. Щодо даних власників облікових записів (компаній, які користуються Stippa) та їхніх працівників ми є контролером (володільцем) даних. Щодо персональних даних кінцевих клієнтів, якими власник облікового запису керує через Stippa, ми є обробником: власник облікового запису визначає мету та є контролером, а ми обробляємо ці дані виключно від імені та за дорученням власника облікового запису. Відповідні домовленості викладені в нашому договорі про обробку персональних даних.

2. Які дані ми збираємо?

Ми обробляємо такі категорії персональних даних:

• Ім'я та адреса електронної пошти (під час реєстрації та керування записами)
• Номер телефону (необов'язково, для повідомлень-нагадувань)
• Дані про записи (дата, час, послуга, працівник, нотатки)
• Платіжна інформація (обробляється через Stripe; ми не зберігаємо повних даних картки)
• Технічні дані (IP-адреса, тип браузера, журнали використання)
• Дані Google Calendar (виключно тоді, коли працівник підключає свій календар Google; повне пояснення див. у розділі 6)

3. Для чого ми використовуємо ваші дані та на якій підставі?

Ми обробляємо кожен вид даних з конкретною метою та на конкретній підставі відповідно до статті 6 GDPR:

• Планування, керування та підтвердження записів, підстава: виконання договору.
• Надсилання нагадувань та сповіщень, підстава: виконання договору.
• Обробка платежів, підстава: виконання договору та дотримання юридичного (податкового) обов'язку.
• Синхронізація записів із зовнішніми календарями (Google Calendar, iCal), підстава: ваша явна згода, яку ви можете відкликати в будь-який момент.
• Захист, підтримка та вдосконалення сервісу (зокрема продуктова аналітика та запобігання шахрайству), підстава: наш законний інтерес у наданні безпечного та зручного сервісу. Ми зважуємо цей інтерес проти вашої приватності та обмежуємо обробку тим, що для цього необхідно.
• Дотримання юридичних зобов'язань, підстава: юридичний обов'язок.

4. Передача третім сторонам

Ми передаємо ваші дані виключно субпідрядникам з обробки (подальшим обробникам), які є строго необхідними для надання нашого сервісу:

• Supabase Inc. для хостингу бази даних (хостинг у ЄС)
• Vercel Inc. для хостингу вебзастосунку
• Upstash, Inc. для обмеження частоти запитів і запобігання зловживанням (тимчасова обробка IP-адрес)
• Cloudflare, Inc. для захисту від ботів і зловживань (Turnstile)
• Sentry (Functional Software, Inc.) для моніторингу помилок і стабільності
• Inngest, Inc. для виконання фонових завдань (наприклад, нагадувань)
• Grafana Labs для керування журналами (Loki; лише якщо ввімкнено)
• Stripe Payments Europe Ltd. та Mollie B.V. для обробки платежів (Mollie розміщено в ЄС)
• Resend, Inc. для надсилання транзакційних електронних листів (підтвердження, нагадування, сповіщення)
• Twilio Inc. / WhatsApp Business для служб повідомлень (опційно)
• PostHog для продуктової аналітики; на маркетинговому сайті лише після згоди через банер cookies; сервери в ЄС; див. розділ 10

Наведені нижче інтеграції активуються лише тоді, коли Ви або працівник їх підключаєте: Google LLC для синхронізації календаря (див. розділ 6) та Moneybird B.V. для бухгалтерської інтеграції.

Ми ніколи не продаємо ваші дані третім сторонам. У тій мірі, в якій персональні дані передаються субпідрядникам з обробки за межами Європейського економічного простору (зокрема до Сполучених Штатів, як-от Stripe, Google, Vercel, Resend, Sentry, Cloudflare, Upstash або Inngest), така передача ґрунтується насамперед на Рамковій угоді ЄС-США про конфіденційність даних (EU-US Data Privacy Framework) (рішення про адекватність Європейської Комісії від 10 липня 2023 року), за якою ці сторони сертифіковані. Як додаткова або резервна гарантія застосовуються стандартні договірні положення Європейської Комісії (Standard Contractual Clauses, виконавче рішення (ЄС) 2021/914).

5. Підстава для обробки

Як пояснено в розділі 3, ми обробляємо ваші дані на підставі виконання договору, законного інтересу, юридичного обов'язку або вашої явної згоди. Там, де ми спираємося на згоду, ви можете відкликати її в будь-який момент; це не впливає на правомірність обробки, здійсненої до відкликання.

6. Інтеграція з Google Calendar

Stippa дає працівникам можливість підключити свій календар Google через Google OAuth 2.0. Наведені нижче положення пояснюють, до яких даних користувача Google ми отримуємо доступ, як ми їх використовуємо, з ким ділимося, як зберігаємо та захищаємо, а також як ви можете відкликати свою згоду.

6.1 До яких даних Google ми отримуємо доступ?

Коли ви або працівник вашої організації обирає підключити календар Google, ми запитуємо виключно такий обсяг доступу (scope) OAuth: https://www.googleapis.com/auth/calendar.events.readonly. Це доступ виключно для читання; з цим дозволом Stippa не може створювати, змінювати або видаляти події у вашому календарі Google. З цим дозволом ми отримуємо доступ до:

• Адреси електронної пошти підключеного облікового запису Google (виключно для відображення в панелі керування, щоб працівник бачив, який обліковий запис підключено);
• Часу початку та закінчення, статусу та унікального ідентифікатора подій у первинному календарі підключеного облікового запису Google у межах вікна 90 днів від поточного моменту;
• Ми не зчитуємо заголовки, описи чи дані запрошених із вашого наявного календаря Google, лише те, чи зайнятий певний проміжок часу.

6.2 Як ми використовуємо ці дані?

Дані використовуються виключно для відображення зайнятих проміжків часу з вашого календаря Google у Stippa, щоб запобігти подвійним бронюванням. Stippa не записує події у ваш календар Google; записи, якими ви керуєте в Stippa, залишаються виключно в Stippa.

6.3 З ким ми ділимося цими даними?

Ми не передаємо дані користувача Google жодній третій стороні. Токени та дані календаря використовуються виключно для взаємодії з API Google від імені підключеного користувача. Ми ніколи не використовуємо дані користувача Google для реклами чи для будь-якої іншої мети, окрім описаної в цій політиці конфіденційності.

6.4 Як ми зберігаємо та захищаємо ці дані?

Токени доступу та оновлення OAuth перед зберіганням шифруються за допомогою AES-256-GCM. Уся взаємодія з API Google відбувається через TLS 1.2 або вище. База даних розміщується в межах Європейського Союзу. Доступ до токенів обмежено автоматизованими процесами синхронізації; токени ніколи не переглядаються працівниками De Rechter Software.

6.5 Строк зберігання та видалення

Ми зберігаємо дані користувача Google доти, доки працівник тримає свій календар Google підключеним до Stippa. Коли підключення розривається через Stippa (Панель керування, Працівники, вкладка «Синхронізація календаря», «Розірвати з'єднання»):

• токени та час зайнятості негайно видаляються з нашої бази даних;
• канал push-сповіщень Google для цього підключення зупиняється;
• нові дані з Google більше не отримуються.

Ви також можете в будь-який момент відкликати доступ через свій обліковий запис Google на myaccount.google.com/permissions. Крім того, ви можете надіслати запит на видалення через support@stippa.nl; ми обробляємо такий запит протягом 30 днів.

6.6 Обмежене використання, реклама та навчання AI/ML

Використання та передача компанією Stippa даних, отриманих від API Google, до будь-якого іншого застосунку відповідають Політиці щодо даних користувачів служб API Google, включно з вимогами щодо обмеженого використання (Limited Use).

Ми не використовуємо дані, отримані через API Google Workspace, для розробки чи навчання загальних моделей штучного інтелекту (AI) або машинного навчання (ML). Ми також не передаємо такі дані третім сторонам із цією метою. Дані користувача Google не використовуються для показу реклами.

7. Строки зберігання

Персональні дані зберігаються доти, доки це необхідно для мети, з якою вони були зібрані, або доти, доки цього вимагає закон:

• Дані про записи та клієнтів: за замовчуванням 2 роки після останнього запису;
• Дані, пов'язані з платежами: 7 років (передбачений законом податковий обов'язок зберігання);
• Токени та дані синхронізації Google Calendar: до розриву підключення (див. розділ 6.5);
• Технічні журнали (логи): максимум 90 днів;
• Журнали аудиту змін у панелі керування: 2 роки, для безпеки та комплаєнсу.

8. Ваші права

Ви маєте право на:

• Доступ до своїх персональних даних
• Виправлення або доповнення неточних даних
• Видалення своїх даних («право бути забутим»)
• Обмеження обробки
• Перенесення даних (портативність даних)
• Заперечення проти обробки на підставі законного інтересу
• Відкликання раніше наданої згоди (наприклад, при підключенні зовнішнього календаря), без шкоди для правомірності попередньої обробки

Запити можна надсилати на support@stippa.nl. Ми відповідаємо протягом 30 днів. Щоб запобігти зловживанням, ми можемо попросити вас підтвердити свою особу. Якщо власник облікового запису обробляє ваші дані як дані кінцевого клієнта, ви можете спрямувати свій запит до цього власника облікового запису; ми як обробник надамо при цьому необхідне сприяння.

9. Безпека

Ми вживаємо належних технічних та організаційних заходів для захисту ваших даних, зокрема:

• Шифрування даних під час передачі (TLS 1.2 або вище) та у стані спокою;
• Шифрування чутливих токенів (наприклад, токенів доступу та оновлення OAuth) за допомогою AES-256-GCM перед зберіганням;
• Рольове керування доступом із захистом на рівні рядків (row-level security) у базі даних;
• Регулярні оцінки безпеки та ведення журналу доступу;
• Процедуру повідомлення про витоки даних суб'єктам даних та Нідерландському органу із захисту даних (Autoriteit Persoonsgegevens) відповідно до GDPR.

10. Файли cookie та аналітика

Ми використовуємо функціональні файли cookie та локальне сховище, які є строго необхідними для роботи сервісу (керування сесіями, статус входу та налаштування). Вони розміщуються завжди й не можуть бути вимкнені, оскільки без них сервіс не функціонує.

На нашому публічному маркетинговому вебсайті ми додатково використовуємо PostHog для продуктової аналітики, щоб зрозуміти, як відвідувачі користуються вебсайтом, і вдосконалювати його. Ця аналітика виконується виключно після того, як ви надали на це згоду через банер cookie, що з'являється під час вашого першого візиту. Якщо ви відмовляєтеся або не вживаєте жодних дій, аналітика не здійснюється. Ви можете змінити свій вибір у будь-який момент, видаливши збережене налаштування у своєму браузері.

У межах застосунку, до якого ви ввійшли, ми використовуємо PostHog для продуктової аналітики на рівні облікового запису (наприклад, які функції використовуються) на підставі нашого законного інтересу у вдосконаленні сервісу. У цьому середовищі не здійснюється запис сесій, реєстрація теплових карт або автоматична реєстрація кліків. Під час сесій адміністрування (імперсонація службою підтримки) аналітика повністю вимикається.

Крім того, через Vercel Speed Insights ми збираємо анонімізовані дані про продуктивність (наприклад, час завантаження, тип браузера, тип пристрою та країну на рівні країни), щоб відстежувати й покращувати швидкість та надійність застосунку. При цьому файли cookie не розміщуються, а персональні дані чи IP-адреси не зберігаються; дані неможливо віднести до окремого відвідувача. Для цього згода не потрібна; обробка здійснюється на підставі нашого законного інтересу.

Усі аналітичні дані обробляються на серверах у межах Європейського Союзу. Ми не використовуємо рекламних файлів cookie та не передаємо дані рекламним мережам.

11. Місце обробки даних та користувачі в Україні

Усі персональні дані обробляються та зберігаються в межах Європейського Союзу / Європейського економічного простору (зокрема в Нідерландах). Для користувачів, які перебувають в Україні, Україна є третьою країною щодо ЄС/ЄЕП. Будь-яка передача даних із ЄС/ЄЕП в Україну ґрунтується на стандартних договірних положеннях (SCC) або на винятках згідно зі статтею 49 GDPR. Передача даних з України до ЄС/ЄЕП дозволена, оскільки держави ЄЕП визнаються такими, що забезпечують належний рівень захисту персональних даних відповідно до Закону України № 2297-VI «Про захист персональних даних». GDPR залишається базовим режимом захисту даних для цього сервісу.

12. Діти

Наш сервіс не призначений для використання особами молодше 16 років. Ми свідомо не збираємо персональних даних дітей віком до 16 років. Якщо ви підозрюєте, що ми зібрали такі дані, зв'яжіться з нами, щоб ми могли їх видалити.

13. Автоматизоване прийняття рішень

Ми не використовуємо автоматизованого прийняття рішень або профілювання, що має для вас юридичні наслідки або суттєво на вас впливає.

14. Скарги

Маєте скаргу щодо того, як ми поводимося з вашими даними? Зв'яжіться з нами через support@stippa.nl. Ви також маєте право подати скаргу до Нідерландського органу із захисту даних (Autoriteit Persoonsgegevens) через autoriteitpersoonsgegevens.nl. Якщо ви перебуваєте в іншій державі-члені ЄС, ви також можете звернутися до наглядового органу своєї країни.

15. Зміни

Ми можемо час від часу оновлювати цю політику конфіденційності. Найактуальніша версія завжди доступна на цій сторінці. У разі суттєвих змін ми повідомимо вас електронною поштою або повідомленням у застосунку.