Політика конфіденційності PAILY
Цей документ описує правила обробки персональних даних у PAILY (гостьовий сценарій, панель персоналу та маркетинговий сайт).
Останнє оновлення:
Важлива інформація
PAILY є індивідуальним проєктом на ранній стадії розвитку, який веде фізична особа, що не зареєстрована як суб'єкт господарювання. Сервіс не дає змоги здійснювати реальні покупки або реальні платежі. Платіжні функції та інтеграції із зовнішніми постачальниками працюють лише в демонстраційному або симульованому режимі.
Єдиними повністю активними функціями є форма контакту (надсилання електронної пошти) та інші можливості, які не вимагають інтеграцій із зовнішніми сервісами.
1. Контролер даних і контакт
Контролером даних є оператор платформи PAILY. Контакт з питань захисту даних: connect.paily@gmail.com.
2. Обсяг і джерела даних
Ми обробляємо дані, які користувач надає безпосередньо, або дані, що генеруються під час використання сервісу, зокрема:
- дані акаунтів персоналу й власника (ім'я, прізвище, робочий email, роль, ідентифікатор ресторану),
- операційні дані рахунків і платежів (статус, суми, метод, ідентифікатор транзакції),
- технічні та безпекові дані (логи API, метадані пристрою та браузера, маркери сесії),
- дані з контактної форми маркетингового сайту (ім'я, email, повідомлення).
3. Цілі та правові підстави
- надання сервісу та обробка платежів: стаття 6(1)(b) GDPR,
- бухгалтерські та податкові обов'язки (наприклад, транзакційні дані та документи): стаття 6(1)(c) GDPR,
- безпека, аудит і робота з претензіями: стаття 6(1)(f) GDPR,
- комерційний контакт з маркетингового сайту: стаття 6(1)(a) GDPR (згода).
4. Одержувачі даних
Дані можуть передаватися обробникам, які діють від нашого імені, наприклад постачальникам хостингу, транзакційної пошти, платіжної інфраструктури та моніторингу застосунку, лише в обсязі, необхідному для реалізації описаних цілей.
5. Передача за межі ЄЕЗ
Якщо ми використовуємо постачальників за межами ЄЕЗ, передача відбувається з належними правовими гарантіями, наприклад на підставі стандартних договірних положень.
6. Строки зберігання
- дані акаунтів персоналу: протягом строку активності акаунта та періоду, потрібного для безпеки й аудиту,
- платіжні дані та документи продажу: протягом строку, передбаченого законодавством,
- дані з контактної форми: до завершення обробки запиту та наступних дій,
- технічні логи: відповідно до політики ретенції з безпеки.
7. Права суб'єкта даних
Ви маєте право на доступ, виправлення, видалення, обмеження обробки, перенесення даних, заперечення та подання скарги до компетентного наглядового органу. Згоду можна відкликати в будь-який момент без впливу на законність обробки до моменту відкликання.
9. Зміни політики
Ця політика може оновлюватися разом зі змінами продукту або законодавчих вимог. Актуальна версія публікується за адресою `/privacy` разом із датою останнього оновлення.