Політика конфіденційності

1.Загальні положення

Цей документ («Політика») описує, як веб-платформа CloudPOS, доступна за адресою cloudpos.shop та на пов'язаних піддоменах («Платформа», «Сервіс»), збирає, використовує, зберігає та захищає персональні дані Користувачів.

Володілець та розпорядник персональних даних згідно зі Статтею 4 Закону України «Про захист персональних даних» №2297-VI від 01.06.2010 («ЗЗПД»):

• Володілець: Адміністратор Платформи CloudPOS
• Електронна пошта для запитів: support@cloudpos.shop
• Юрисдикція: Україна

Використовуючи Платформу, Ви погоджуєтесь з умовами цієї Політики. Якщо Ви не згодні — припиніть використання Сервісу та зверніться за видаленням даних.

2.Які дані ми збираємо

Ми обробляємо лише ті персональні дані, які необхідні для надання Сервісу. Категорії даних:

2.1. Реєстраційні дані власника закладу

• Прізвище, ім'я, по батькові
• Електронна адреса
• Номер мобільного телефону
• Зашифрований пароль (зберігається у вигляді hash, ми не маємо доступу до оригіналу)

2.2. Дані персоналу закладу

• Прізвище та ім'я працівника
• Роль (касир, офіціант, кухар, тощо)
• PIN-код для входу в POS
• Дані про зміни (відкриття/закриття касової зміни)

2.3. Дані клієнтів закладу (вводяться власником/персоналом)

• Ім'я або псевдонім клієнта
• Номер телефону (опціонально)
• Email (опціонально)
• Дата народження (опціонально, для програми лояльності)
• Історія замовлень та платежів

Важливо: власник закладу самостійно несе відповідальність за отримання згоди своїх клієнтів на обробку їхніх даних. CloudPOS виступає процесором даних для свого Користувача (закладу), а не контролером.

2.4. Транзакційні дані

• Замовлення, склад замовлень, ціни
• Платежі (метод, сума, статус) — платіжні дані карток ми НЕ зберігаємо, вони обробляються провайдерами LiqPay та Mono
• Дані касової зміни, інкасації, рух готівки
• Складські операції

2.5. Технічні дані

• IP-адреса
• Тип браузера та операційної системи
• Лог запитів до API (для діагностики помилок та безпеки)
• Файли cookies для збереження сесії аутентифікації

3.Правові підстави обробки

Ми обробляємо дані на підставах, передбачених Статтею 11 ЗЗПД:

• Згода суб'єкта — надається при реєстрації шляхом активного підтвердження ознайомлення з цією Політикою
• Виконання договору з Користувачем (надання функціоналу Сервісу)
• Дотримання правових обов'язків Володільця даних
• Захист життєво важливих інтересів або інтересів Користувача (наприклад, попередження шахрайства)

4.Цілі обробки даних

• Надання функціональності Платформи (POS, замовлення, склад, аналітика)
• Аутентифікація та авторизація Користувачів
• Підтримка та діагностика технічних проблем
• Безпека Сервісу: виявлення та запобігання шахрайству, несанкціонованому доступу
• Сповіщення про важливі зміни в роботі Сервісу
• Аналітика використання Платформи (агрегована, без персональної ідентифікації)
• Виконання вимог законодавства України

5.Хто має доступ до даних

Доступ до Ваших персональних даних мають лише ті особи та сервіси, без яких Платформа не може функціонувати:

5.1. Внутрішній доступ

• Адміністратор Платформи CloudPOS — для адміністрування та підтримки
• Авторизований обмежений доступ для технічної діагностики

5.2. Технічні підрядники (Sub-processors)

Ми використовуємо такі сторонні сервіси для роботи Платформи:

• Supabase Inc. — зберігання бази даних та аутентифікація. Дата-центри в ЄС (Frankfurt). Privacy Policy
• Vercel Inc. — хостинг застосунку. Серверні регіони у ЄС (Frankfurt). Privacy Policy
• LiqPay (ПриватБанк) — обробка онлайн-платежів. Privacy Policy
• Monobank universalbank — обробка онлайн-платежів через Mono Pay
• Resend Inc. — відправка транзакційних електронних листів. Privacy Policy

5.3. Передача державним органам

Ми передаємо дані державним органам лише у випадку обґрунтованого запиту відповідно до законодавства України (наприклад, на вимогу суду або органів досудового розслідування).

Ми НЕ продаємо Ваші дані третім особам та не передаємо їх для маркетингових цілей без Вашої окремої згоди.

6.Міжнародна передача даних

Основні дата-центри наших підрядників (Supabase, Vercel) розташовані на території Європейського Союзу. Деякі допоміжні сервіси (Resend) можуть мати інфраструктуру у Сполучених Штатах Америки.

Передача даних здійснюється на підставі стандартних договірних умов, схвалених Європейською Комісією, та згідно зі Статтею 29 ЗЗПД.

7.Термін зберігання даних

• Активні облікові записи: зберігаються до видалення Користувачем або припинення використання Сервісу
• Soft-deleted (помічені на видалення) організації: 30 днів, після чого фізично видаляються
• Транзакційні дані (замовлення, платежі): зберігаються відповідно до вимог податкового законодавства України — мінімум 3 роки
• Лог-дані технічного характеру: 30 днів
• Audit-лог дій: необмежено (для забезпечення безпеки та compliance)

8.Ваші права як суб'єкта персональних даних

Згідно зі Статтею 8 ЗЗПД, Ви маєте право:

• Знати про збір своїх даних та їх використання
• Доступу до своїх персональних даних
• Виправлення неточних даних
• Видалення своїх даних («право бути забутим»)
• Заперечувати проти обробки даних
• Обмежити обробку
• Перенести свої дані до іншого сервісу (data portability)
• Відкликати згоду у будь-який час
• Подати скаргу до Уповноваженого Верховної Ради України з прав людини (вул. Інститутська, 21/8, м. Київ, 01008, www.ombudsman.gov.ua)

Для реалізації цих прав звертайтесь на support@cloudpos.shop з відповідним запитом. Ми відповімо протягом 30 календарних днів.

9.Безпека даних

Ми використовуємо такі технічні та організаційні заходи захисту:

• Шифрування даних під час передачі (HTTPS/TLS 1.3)
• Шифрування паролів за алгоритмом bcrypt
• Шифрування даних у спокої (at rest) на рівні дата-центру Supabase
• Багаторівневе розмежування доступу (Row-Level Security)
• Регулярне резервне копіювання
• Журналювання критичних дій (audit log)
• Періодичні оновлення безпеки залежностей

Незважаючи на наші зусилля, жодна система не може бути 100% захищеною. У разі витоку даних, що становить ризик для прав та свобод суб'єктів даних, ми повідомимо постраждалих Користувачів та компетентний орган у строк, передбачений законодавством.

10.Файли cookies та аналогічні технології

Платформа використовує мінімальний набір cookies, необхідних для роботи Сервісу:

• Сесійні cookies аутентифікації (Supabase Auth) — для збереження сесії після входу
• Cookies налаштувань (тема оформлення, мова) — зберігаються локально

Ми не використовуємо рекламні cookies, трекери третіх сторін (Google Analytics, Facebook Pixel, тощо) або інші засоби для відстеження поведінки користувачів поза Платформою.

11.Захист даних дітей

Платформа призначена виключно для використання повнолітніми особами (18+) у комерційних цілях. Ми свідомо не збираємо та не обробляємо дані дітей. Якщо Вам стало відомо про збір даних неповнолітнього без згоди законного представника, повідомте нас на support@cloudpos.shop— ми негайно видалимо такі дані.

12.Зміни до Політики

Ми залишаємо за собою право вносити зміни до цієї Політики у будь-який час. Про суттєві зміни ми повідомимо Користувачів електронною поштою на адресу, вказану під час реєстрації, не пізніше ніж за 30 (тридцять) календарних днів до набрання чинності таких змін.

Продовження використання Сервісу після набрання чинності змін означає Вашу згоду з оновленою Політикою.

13.Контактна інформація

З будь-яких питань щодо обробки персональних даних звертайтесь:

• Електронна пошта: support@cloudpos.shop
• Вебсайт: https://cloudpos.shop

Якщо Ви вважаєте, що ваші права як суб'єкта персональних даних порушено, Ви маєте право звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини.