Політика конфіденційності
Останнє оновлення: 6/13/2026
Invotify ("ми") зобов'язується захищати вашу конфіденційність та забезпечувати безпеку ваших персональних даних. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо, передаємо та захищаємо вашу особисту інформацію при використанні нашої платформи для виставлення рахунків та пов'язаних послуг ("Сервіс"). Ми повністю дотримуємось Загального регламенту захисту даних (GDPR), Каліфорнійського закону про захист конфіденційності споживачів (CCPA) та інших чинних законів про захист даних. Користуючись нашим Сервісом, ви підтверджуєте, що прочитали та зрозуміли цю Політику конфіденційності.
1. Інформація про контролера даних
Invotify виступає контролером даних для персональних даних, які ми збираємо через наш Сервіс. Це означає, що ми визначаємо цілі та засоби обробки ваших персональних даних. З будь-яких питань щодо конфіденційності ви можете зв'язатися з нашим відповідальним за захист даних за адресою privacy@invotify.com. Ми серйозно ставимось до наших обов'язків щодо захисту даних та впровадили відповідні технічні та організаційні заходи для забезпечення відповідності чинному законодавству про захист даних.
2. Персональні дані, які ми збираємо
Ми збираємо такі категорії персональних даних: ДАНІ ОБЛІКОВОГО ЗАПИСУ: адреса електронної пошти, ім'я, пароль (зашифрований) та токени автентифікації при створенні облікового запису. ДАНІ БІЗНЕС-ПРОФІЛЮ: назва компанії, адреса, номер телефону, ідентифікаційний номер платника податків (ІПН/ПДВ) та логотип компанії, які ви вказуєте у профілі. ДАНІ КЛІЄНТІВ: імена, адреси електронної пошти, номери телефонів та адреси ваших клієнтів, які ви вводите у Сервіс для виставлення рахунків. ДАНІ ДОКУМЕНТІВ: рахунки, пропозиції та пов'язані ділові документи, які ви створюєте, включаючи позиції, суми, дати та умови оплати. ПЛАТІЖНІ ДАНІ: платіжна інформація, оброблена нашим платіжним провайдером Stripe — ми не зберігаємо повні номери кредитних карток на наших серверах. ДАНІ ВИКОРИСТАННЯ: IP-адреси, тип браузера, інформація про пристрій, відвідані сторінки, використані функції та шаблони взаємодії для покращення нашого Сервісу.
3. Правові підстави обробки (GDPR)
Відповідно до GDPR ми обробляємо ваші персональні дані на таких правових підставах: ВИКОНАННЯ ДОГОВОРУ (Стаття 6(1)(b)): обробка, необхідна для надання вам нашого Сервісу, включаючи управління обліковим записом, генерацію рахунків, зберігання документів та підтримку клієнтів. ЗАКОННІ ІНТЕРЕСИ (Стаття 6(1)(f)): обробка для наших законних бізнес-інтересів, таких як покращення Сервісу, запобігання шахрайству, забезпечення безпеки та проведення аналітики — якщо ці інтереси не переважають ваші основні права. ЮРИДИЧНІ ЗОБОВ'ЯЗАННЯ (Стаття 6(1)(c)): обробка, необхідна для дотримання чинного законодавства, такого як податкове регулювання, закони про запобігання відмиванню грошей та відповідь на законні запити органів влади. ЗГОДА (Стаття 6(1)(a)): за необхідності ми отримуємо вашу явну згоду на конкретну діяльність, таку як маркетингові комунікації. Ви можете відкликати згоду в будь-який час без впливу на законність попередньої обробки.
4. Як ми використовуємо ваші дані
Ми використовуємо ваші персональні дані для таких конкретних цілей: НАДАННЯ ПОСЛУГ: для створення та управління вашим обліковим записом, генерації рахунків та пропозицій, зберігання ділових документів, обробки транзакцій та надання підтримки клієнтів. ОПЛАТА ТА ПЛАТЕЖІ: для обробки платежів за підписку через Stripe, надсилання квитанцій та управління історією платежів. КОМУНІКАЦІЯ: для надсилання необхідних транзакційних листів (доставка рахунків, підтвердження оплати, сповіщення про обліковий запис), оголошень про сервіс та попереджень безпеки. ПОКРАЩЕННЯ СЕРВІСУ: для аналізу шаблонів використання, виявлення та виправлення помилок, розробки нових функцій та покращення користувацького досвіду. БЕЗПЕКА: для виявлення та запобігання шахрайству, несанкціонованому доступу, зловживанням та іншим загрозам безпеці. ПРАВОВА ВІДПОВІДНІСТЬ: для дотримання податкового законодавства, відповіді на законні правові запити та забезпечення виконання наших Умов використання. ВАЖЛИВО: ми НЕ продаємо ваші персональні дані третім особам. Ми НЕ використовуємо ваші дані для автоматизованого прийняття рішень або профілювання, що має правові наслідки для вас.
5. Передача даних та треті сторони
Ми передаємо ваші персональні дані лише ретельно обраним третім сторонам, зобов'язаним суворими угодами про захист даних: ПОСТАЧАЛЬНИКИ ПОСЛУГ: Supabase (хостинг бази даних з можливістю розміщення в ЄС), Vercel (хостинг додатку), Stripe (обробка платежів, сумісна з PCI DSS), та SMTP-провайдери для доставки електронної пошти. ПРОВАЙДЕРИ АВТЕНТИФІКАЦІЇ: Google та Apple, якщо ви обираєте вхід через соціальні мережі — передаються лише дані автентифікації. Ці провайдери мають власні політики конфіденційності. ПРОФЕСІЙНІ КОНСУЛЬТАНТИ: юристи, бухгалтери та аудитори за необхідності для правової відповідності або ділових цілей, за зобов'язаннями конфіденційності. ПРАВОВІ ВИМОГИ: державні органи, правоохоронні органи або суди за вимогою законного правового процесу або для захисту наших законних прав. ПЕРЕДАЧА БІЗНЕСУ: у разі злиття, поглинання або продажу активів ваші дані можуть бути передані правонаступнику з попереднім повідомленням. Усі сторонні провайдери перевіряються щодо практик захисту даних та зобов'язані підтримувати відповідні заходи безпеки.
6. Міжнародна передача даних
Ваші персональні дані можуть бути передані та оброблені в країнах за межами вашої країни проживання. Ми забезпечуємо відповідні гарантії: ДЛЯ КОРИСТУВАЧІВ З ЄЕЗ/ВБ: при передачі даних за межі Європейського економічного простору ми спираємося на: (a) рішення Європейської комісії про адекватність; (b) Стандартні договірні положення (SCC), затверджені Європейською комісією; або (c) інші законні механізми передачі. Наша основна інфраструктура бази даних використовує Supabase з можливістю розміщення в ЄС. ДЛЯ ВСІХ КОРИСТУВАЧІВ: ми забезпечуємо, щоб будь-які міжнародні передачі здійснювались з відповідними гарантіями для захисту ваших прав. Ви можете запросити копію конкретних гарантій, зв'язавшись із privacy@invotify.com.
7. Зберігання даних
Ми зберігаємо ваші персональні дані лише стільки, скільки необхідно: АКТИВНІ ОБЛІКОВІ ЗАПИСИ: дані зберігаються протягом дії вашого облікового запису плюс розумний період після цього для резервного копіювання та юридичних цілей. ПІСЛЯ ВИДАЛЕННЯ ОБЛІКОВОГО ЗАПИСУ: за вашим запитом на видалення ми видаляємо персональні дані з активних систем протягом 30 днів. Резервні копії очищуються протягом 90 днів. ПРАВОВІ ВИМОГИ: деякі дані можуть зберігатися довше, якщо цього вимагає закон (напр., податкові записи протягом 7 років, судові провадження) або для законних бізнес-цілей. АНОНІМІЗОВАНІ ДАНІ: ми можемо зберігати анонімізовані, агреговані дані безстроково для аналітики та покращення сервісу — ці дані не можуть ідентифікувати вас. Ви можете запросити негайне видалення своїх даних через налаштування облікового запису або зв'язавшись із нами.
8. Ваші права за GDPR
Відповідно до GDPR ви маєте такі права щодо ваших персональних даних: ПРАВО ДОСТУПУ (Стаття 15): запитати копію всіх персональних даних, які ми зберігаємо про вас, у машинозчитуваному форматі протягом 30 днів. ПРАВО НА ВИПРАВЛЕННЯ (Стаття 16): виправити неточні або неповні персональні дані через налаштування облікового запису або зв'язавшись із нами. ПРАВО НА ВИДАЛЕННЯ (Стаття 17): запитати видалення ваших персональних даних ("право бути забутим"). Ми виконаємо запит, якщо не маємо законних підстав для зберігання. ПРАВО НА ОБМЕЖЕННЯ ОБРОБКИ (Стаття 18): запитати обмеження використання ваших даних у певних обставинах. ПРАВО НА ПЕРЕНЕСЕННЯ ДАНИХ (Стаття 20): експортувати ваші дані у структурованих, широко використовуваних форматах (JSON, CSV). Доступно в Налаштування > Конфіденційність та дані. ПРАВО НА ЗАПЕРЕЧЕННЯ (Стаття 21): заперечити проти обробки на підставі законних інтересів. Ми припинимо обробку, якщо не маємо переконливих законних підстав. ПРАВО НА ВІДКЛИКАННЯ ЗГОДИ: якщо обробка базується на згоді, відкликайте її в будь-який час без впливу на законність попередньої обробки. ПРАВО НА ПОДАННЯ СКАРГИ: подати скаргу до місцевого органу захисту даних, якщо ви незадоволені нашим поводженням із вашими даними. Для реалізації цих прав: відвідайте Налаштування > Конфіденційність та дані у вашому обліковому записі або напишіть на privacy@invotify.com. Ми відповідаємо протягом 30 днів.
9. Безпека даних
Ми впроваджуємо комплексні технічні та організаційні заходи безпеки: ШИФРУВАННЯ: всі дані зашифровані при передачі за допомогою TLS 1.3 та у стані спокою за допомогою шифрування AES-256. Ваші паролі хешуються за допомогою галузевих стандартних алгоритмів. АВТЕНТИФІКАЦІЯ: ми підтримуємо безпечну автентифікацію, включаючи OAuth 2.0 з Google та Apple. Ми заохочуємо використання надійних паролів та пропонуємо управління сесіями. КОНТРОЛЬ ДОСТУПУ: рольовий контроль доступу та принцип мінімальних привілеїв для нашої команди. Доступ до персональних даних реєструється та контролюється. ІНФРАСТРУКТУРА: наші сервіси працюють на інфраструктурі, сумісній із SOC 2, з регулярними аудитами безпеки, оцінками вразливостей та тестами на проникнення. РЕАГУВАННЯ НА ІНЦИДЕНТИ: ми підтримуємо задокументовані процедури реагування на інциденти. У разі витоку даних, що впливає на ваші права, ми повідомимо вас та відповідні органи протягом 72 годин відповідно до GDPR. ПРАКТИКИ ПРАЦІВНИКІВ: наша команда проходить регулярне навчання з захисту даних та безпеки. Усі працівники зобов'язані дотримуватись конфіденційності. Хоча ми впроваджуємо широкі заходи, жодна система не є на 100% безпечною. Ми заохочуємо вас використовувати надійні паролі та захищати свої облікові дані.
10. Файли cookie та відстеження
Ми використовуємо мінімальні файли cookie з повагою до конфіденційності: НЕОБХІДНІ ФАЙЛИ COOKIE: потрібні для функціонування Сервісу (автентифікація, безпека, налаштування). Їх неможливо вимкнути. ФАЙЛИ COOKIE НАЛАШТУВАНЬ: зберігають ваші налаштування, такі як мова та тема. Ми НЕ використовуємо: рекламні чи маркетингові файли cookie, пікселі відстеження третіх сторін, міжсайтове відстеження або продаж даних рекламодавцям. Ми використовуємо аналітику з повагою до конфіденційності, яка не відстежує вас на різних вебсайтах. Ви можете керувати налаштуваннями файлів cookie через налаштування браузера, але блокування необхідних файлів cookie може вплинути на функціональність.
11. Конфіденційність дітей
Сервіс призначений для бізнес-користувачів і не розрахований на осіб молодше 18 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам персональні дані, будь ласка, негайно зв'яжіться з нами за адресою privacy@invotify.com. Ми негайно видалимо таку інформацію з наших систем.
12. Права на конфіденційність у Каліфорнії (CCPA)
Мешканці Каліфорнії мають додаткові права відповідно до Каліфорнійського закону про захист конфіденційності споживачів (CCPA): ПРАВО ЗНАТИ: запитати інформацію про категорії та конкретні частини зібраної особистої інформації, джерела, цілі та треті сторони, з якими ми ділимось. ПРАВО НА ВИДАЛЕННЯ: запитати видалення особистої інформації з урахуванням законних винятків. ПРАВО НА ВІДМОВУ ВІД ПРОДАЖУ: ми НЕ продаємо особисту інформацію. Якщо це коли-небудь зміниться, ми надамо чітку можливість відмови. ПРАВО НА НЕДИСКРИМІНАЦІЮ: ми не будемо дискримінувати вас за реалізацію прав за CCPA. Для реалізації цих прав зв'яжіться з privacy@invotify.com із темою "CCPA Request" або зателефонуйте на нашу лінію підтримки.
13. Зміни до цієї політики
Ми можемо оновити цю Політику конфіденційності для відображення змін у наших практиках, технологіях, правових вимогах або з інших причин. Ми повідомимо вас про суттєві зміни шляхом: (a) публікації оновленої політики з новою датою "Останнє оновлення"; (b) надсилання листа на вашу зареєстровану адресу; та/або (c) відображення помітного повідомлення у Сервісі. Ми заохочуємо вас періодично переглядати цю політику. Продовження використання після набуття чинності змін означає прийняття оновленої політики. Якщо ви не згодні зі змінами, вам слід припинити використання Сервісу.
14. Зв'яжіться з нами
З питань, занепокоєнь або для реалізації ваших прав: Загальні запити щодо конфіденційності: privacy@invotify.com | Відповідальний за захист даних: dpo@invotify.com | Юридичні питання: legal@invotify.com | Загальна підтримка: support@invotify.com. Ми прагнемо відповісти протягом 30 днів. Якщо ви незадоволені нашою відповіддю, ви маєте право подати скаргу до місцевого органу захисту даних.
Питання? Напишіть на support@invotify.com