Політика конфіденційності

Останнє оновлення: 17 грудня 2025

Ми поважаємо вашу конфіденційність та захищаємо персональні дані відповідно до GDPR (Регламент ЄС 2016/679). Ця політика пояснює, які дані ми збираємо, для чого, як довго зберігаємо, з ким ділимося та ваші права.

1. Контролер даних та контакти

Valnovo OÜ
Реєстр. код: 16470340
Адреса: Narva mnt 7-557, 10117 Tallinn, Estonia
Email: support@bot2site.com
Сайт: https://bot2site.com

Спеціаліст із захисту даних (DPO): Не призначено (необов'язково для компаній нашого розміру за естонським законодавством).

2. Які персональні дані ми обробляємо

Ми збираємо та обробляємо наступні категорії даних:

а) Дані акаунту:

  • Telegram User ID
  • Ім'я користувача Telegram
  • Ім'я та прізвище з профілю
  • Перевага мови
  • Дата створення акаунту

б) Контент сайту:

  • Тексти, зображення та контент, надісланий через бот
  • Структура сайту, дизайн та налаштування
  • Ім'я домену (при підключенні)
  • Метадані сайту

в) Дані оплати:

  • План підписки
  • Тип оплати (через Stripe)
  • Історія транзакцій
  • Email для рахунків

г) Технічні дані:

  • IP-адреси
  • Інформація про пристрій
  • Логи доступу
  • Логи помилок

д) Комунікації:

  • Звернення до підтримки
  • Відгуки та запити

е) Аналітика (зі згодою):

  • Обезособлена статистика
  • Паттерни використання
  • Метрики продуктивності

3. Цілі та правові підстави обробки

Ми обробляємо дані для наступних цілей:

Ціль Підстава Ст. GDPR
Акаунт та управління Договір Ст. 6(1)(b)
Створення та хостинг сайту Договір Ст. 6(1)(b)
Платежі та підписки Договір Ст. 6(1)(b)
Підтримка Договір Ст. 6(1)(b)
Безпека Законні інтереси Ст. 6(1)(f)
Законні зобов'язання Закон Ст. 6(1)(c)
Аналітика Згода Ст. 6(1)(a)
Повідомлення Договір Ст. 6(1)(b)

Оцінка законних інтересів: При опорі на законні інтереси ми провели балансувальний тест, щоб переконатися, що наші інтереси не переважають ваші основні права та свободи.

4. Джерела персональних даних

  • Безпосередньо від вас через взаємодію з нашим ботом Telegram
  • Від Telegram як платформи обміну повідомленнями, через яку ви отримуєте доступ до сервісу
  • Автоматично генеруються при використанні сервісу (логи, технічні дані)
  • Від Stripe щодо підтверджень платежів та статусу підписки

5. Обробники та одержувачі даних

Ми передаємо ваші персональні дані лише за потреби наступним категоріям одержувачів:

а) Необхідні провайдери послуг (обробники даних):

  • Hetzner Online GmbH (Німеччина, ЄС) — хостинг та інфраструктура
  • Stripe, Inc. — обробка платежів (застосовуються належні гарантії за ст. 46 GDPR)
  • Telegram Messenger — платформа комунікації (незалежний контролер; див. розділ 6)

б) Законні одержувачі:

  • Естонські податкові органи (MTA) — для дотримання податкового законодавства Естонії
  • Правоохоронні або наглядні органи — коли вимагається за законом, рішенням суду або чинним законодавством

в) Інші треті сторони: Ми не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім особам для їхніх маркетингових цілей.

Угоди про обробку даних: Ми уклали Угоди про обробку даних (DPA) з усіма обробниками, де це вимагається за ст. 28 GDPR. Корпоративні клієнти (B2B) можуть запросити копію нашого DPA на support@bot2site.com.

6. Telegram як незалежний контролер

Важливе повідомлення: Telegram Messenger є незалежним контролером даних, якими ви ділитеся через їхню платформу. При використанні нашого бота:

  • Telegram обробляє ваші повідомлення згідно зі своєю Політикою конфіденційності: telegram.org/privacy
  • Ми отримуємо ваш контент від Telegram для надання сервісу
  • Telegram не надає нам Угоду про обробку даних
  • Сервери Telegram можуть знаходитися за межами ЄЕП
  • Ми не контролюємо практики обробки даних Telegram

Використовуючи нашого бота Telegram, ви визнаєте, що Telegram незалежно обробляє ваші дані згідно зі своїми умовами.

7. Міжнародна передача даних

В межах ЄЕП: Дані вашого сайту розміщені на серверах у Німеччині (Hetzner), яка знаходиться в Європейській економічній зоні.

За межами ЄЕП:

  • Stripe (США): Ми використовуємо Stripe для обробки платежів. Передача даних захищена Стандартними договірними положеннями (SCC), схваленими Європейською комісією за ст. 46(2)(c) GDPR.
  • Telegram: Як незалежний сервіс, Telegram може передавати дані глобально. Ми не контролюємо ці передачі. Див.: telegram.org/privacy

Інших міжнародних передач ми не здійснюємо.

8. Терміни зберігання даних

Ми зберігаємо ваші персональні дані лише стільки, скільки необхідно для зазначених вище цілей:

Категорія даних Термін зберігання Критерій
Акаунт та контент сайту Період дії акаунту + 30 днів після видалення Надання сервісу + зберігання резервних копій
Записи білінгу та рахунки 7 років з моменту створення Вимога естонського бухгалтерського законодавства
Логи платіжних транзакцій 7 років Естонське податкове законодавство та запобігання шахрайству
Логи безпеки та доступу До 12 місяців Моніторинг безпеки та запобігання зловживанням
Комунікації підтримки 2 роки після закриття звернення Якість обслуговування та юридичні претензії
Дані аналітики (зі згодою) 24 місяці, потім обезособлення Аналіз використання
Записи згоди на маркетинг До відкликання + 3 роки Дотримання законодавства (доказ згоди)

Видалення: Після закінчення термінів зберігання дані надійно та безповоротно видаляються або обезособлюються.

9. Ваші права за GDPR

За GDPR ви маєте наступні права:

  • Право на доступ (ст. 15): Запросити копію ваших персональних даних, які ми зберігаємо.
  • Право на виправлення (ст. 16): Виправити неточні або неповні дані.
  • Право на видалення / «право на забуття» (ст. 17): Запросити видалення даних, коли вони більше не потрібні, ви відкликали згоду або заперечуєте проти обробки.
  • Право на обмеження обробки (ст. 18): Обмежити використання ваших даних у певних обставинах.
  • Право на переносимість даних (ст. 20): Отримати дані у структурованому, машиночитаному форматі (JSON).
  • Право на заперечення (ст. 21): Заперечувати проти обробки на основі законних інтересів або для прямого маркетингу.
  • Право на відкликання згоди (ст. 7(3)): Відкликати згоду в будь-який час для аналітики або маркетингу (не впливає на попередню законну обробку).
  • Право не піддаватися автоматизованому прийняттю рішень (ст. 22): Ми не використовуємо автоматизоване прийняття рішень або профілювання.

Як реалізувати права: Напишіть нам на support@bot2site.com з вашим запитом. Ми відповімо протягом 30 днів.

10. Доступ до ваших персональних даних

Ви маєте право запросити доступ до персональних даних, які ми обробляємо про вас. Це включає інформацію про категорії даних, цілі обробки, одержувачів та термін зберігання.

Щоб запросити копію ваших персональних даних, що зберігаються в bot2site, ви можете використати опцію «🔐 Мої дані» в розділі Підтримка нашого бота Telegram або зв'язатися з нами:

support@bot2site.com

За запитом ми надамо ваші персональні дані у структурованому, загальноприйнятому, машиночитаному форматі.

11. Право подати скаргу

Якщо ви вважаєте, що ми обробили ваші персональні дані не відповідно до GDPR, ви маєте право подати скаргу до наглядового органу:

Естонська інспекція з захисту даних (Andmekaitse Inspektsioon)
Сайт: https://www.aki.ee/en
Email: info@aki.ee
Адреса: Tatari 39, 10134 Tallinn, Estonia

Ви також можете звернутися до наглядового органу країни ЄС, де ви проживаєте або працюєте.

12. Вікове обмеження та дані дітей

Наш сервіс призначений для користувачів від 16 років відповідно до ст. 8 GDPR. Ми не збираємо та не обробляємо персональні дані дітей до 16 років без перевірюваної згоди батьків.

Якщо ви батько або опікун і вважаєте, що ваша дитина до 16 років надала нам персональні дані, зв'яжіться з нами на support@bot2site.com, і ми видалимо їх негайно.

13. Файли cookie та локальне сховище

Згода на cookies: Ми використовуємо мінімальний механізм згоди. Аналітичні cookies вимкнені за замовчуванням і вмикаються лише за вашою згодою (ст. 6(1)(a) GDPR).

Необхідні cookies: Ми використовуємо суворо необхідні cookies для:

  • Управління сесією та автентифікації
  • Безпеки та запобігання шахрайству
  • Функціональності сервісу

Ці cookies не вимагають згоди за ст. 5(3) ePrivacy Directive.

Аналітичні cookies (опційно): З вашою згодою ми використовуємо обезособлену аналітику для покращення сервісу. Ви можете змінити налаштування в будь-який час у налаштуваннях Cookies.

14. Заходи безпеки

Ми застосовуємо належні технічні та організаційні заходи для захисту ваших даних:

Технічні заходи:

  • Шифрування при передачі (TLS/HTTPS)
  • Шифрування при зберіганні для чутливих даних
  • Регулярні оновлення безпеки та патчі
  • Файрволи та системи виявлення вторгнень
  • Логування та моніторинг доступу

Організаційні заходи:

  • Контроль доступу за принципом необхідності
  • Навчання співробітників захисту даних
  • Регулярні аудити безпеки
  • Процедури реагування на інциденти
  • Плани резервного копіювання та відновлення

Повідомлення про витік: У разі витоку персональних даних, який може призвести до високого ризику для ваших прав, ми повідомимо вас та Естонську інспекцію з захисту даних протягом 72 годин відповідно до ст. 33–34 GDPR.

15. Автоматизоване прийняття рішень та профілювання

Ми не використовуємо автоматизоване прийняття рішень або профілювання, що створює правові ефекти або аналогічно суттєво впливає на вас (ст. 22 GDPR).

16. Зміни Політики конфіденційності

Ми можемо оновлювати цю політику час від часу з урахуванням змін у наших практиках, технологіях, законодавчих вимогах або інших факторах.

Як ми повідомляємо:

  • Суттєві зміни: Повідомимо мінімум за 30 днів через Telegram або email
  • Незначні зміни: Оновимо дату «Останнє оновлення» на початку політики
  • Продовження використання сервісу після набуття змінами чинності означає прийняття оновленої політики

Історія версій: Попередні версії доступні за запитом на support@bot2site.com.

17. Принципи захисту даних

Ми обробляємо ваші персональні дані відповідно до наступних принципів GDPR (ст. 5):

  • Законність, справедливість, прозорість: Обробляємо дані законно та інформуємо вас чітко
  • Обмеження цілей: Збираємо дані лише для зазначених, явних цілей
  • Мінімізація даних: Збираємо лише необхідне
  • Точність: Підтримуємо дані точними та актуальними
  • Обмеження зберігання: Зберігаємо дані лише стільки, скільки потрібно
  • Цілісність та конфіденційність: Захищаємо дані належною безпекою
  • Підзвітність: Можемо продемонструвати відповідність

18. Зв'яжіться з нами

З питань, зауважень або запитів щодо цієї політики або ваших персональних даних:

Email: support@bot2site.com
Telegram: @b2s_support
Поштова адреса: Valnovo OÜ, Narva mnt 7-557, 10117 Tallinn, Estonia

Час відповіді: Ми прагнемо відповісти протягом 3–5 робочих днів.

Дата набуття чинності: 17 грудня 2025
Версія: 1.2 (оновлено 17 грудня 2025)