AI-автоматизація, CRM-рішення та захист корпоративної пошти

Юридична інформація

Політика конфіденційності

Останнє оновлення: 20 червня 2026 р.

Зміст

1. Адміністратор персональних даних

Адміністратором персональних даних є:

TANDOORIA Spółka z ograniczoną odpowiedzialnością NIP: 6772520369 KRS: 0001148378 REGON: 54061609400000 Адреса: ul. Wielicka 42 lok. B3, 30-552 Kraków, Polska

(далі — «Компанія» або «Адміністратор»).

З питань захисту персональних даних можна звернутися за адресою:[email protected]

2. Правова основа обробки персональних даних

Компанія здійснює обробку персональних даних відповідно до вимог законодавства Європейського Союзу, зокрема Загального регламенту про захист даних (GDPR).

Правові підстави обробки:

  • ст. 6(1)(b) GDPR — виконання договору або дій перед його укладенням

  • ст. 6(1)(c) GDPR — виконання юридичних обов’язків (зокрема бухгалтерських та податкових)

  • ст. 6(1)(f) GDPR — законний інтерес Адміністратора (забезпечення безпеки, покращення сервісу)

  • ст. 6(1)(a) GDPR — згода користувача (наприклад, для маркетингових повідомлень)

3. Які персональні дані ми збираємо

3.1. Дані облікового запису

  • ім’я або псевдонім

  • адреса електронної пошти

  • пароль (у зашифрованому вигляді)

3.2. Дані для виставлення рахунків

У разі оформлення підписки або запиту рахунку можуть збиратися:

  • ім’я та прізвище або назва компанії

  • адреса

  • країна та поштовий індекс

  • email

  • номер телефону

  • податковий номер (за наявності)

Ці дані обробляються з метою виконання договору та виконання юридичних обов’язків відповідно до податкового законодавства Польщі.

3.3. Платіжні дані

Оплата здійснюється через платіжного провайдера Stripe. Компанія не зберігає повні реквізити банківських карток. Stripe обробляє платіжні дані відповідно до власної політики конфіденційності та виступає окремим процесором або адміністратором даних.

3.4. Дані взаємодії

  • повідомлення в чаті

  • аналізи інцидентів та запити до AI-асистента

  • технічні журнали та історія використання сервісу

3.5. Технічні дані

  • IP-адреса

  • тип пристрою

  • браузер та операційна система

  • файли cookie

4. Мета обробки персональних даних

Персональні дані обробляються з метою:

  • надання доступу до функціоналу сервісу

  • обробки платежів та виставлення рахунків

  • забезпечення безпеки платформи

  • покращення якості сервісу

  • виконання юридичних обов’язків

  • надсилання маркетингових повідомлень (за наявності згоди)

5. Передача персональних даних третім особам

Компанія може передавати персональні дані:

  • платіжним провайдерам

  • хостинг-провайдерам

  • постачальникам аналітичних сервісів

  • юридичним та бухгалтерським консультантам

Передача здійснюється на підставі договорів про обробку персональних даних (DPA) або інших законних підстав.

6. Передача даних за межі Європейського Союзу

У разі передачі персональних даних за межі ЄС Компанія застосовує належні гарантії відповідно до GDPR, зокрема:

  • стандартні договірні положення (SCC)

  • інші механізми, передбачені законодавством ЄС

7. Термін зберігання даних

Персональні дані зберігаються:

  • протягом строку існування облікового запису

  • протягом строку, необхідного для виконання бухгалтерських та податкових зобов’язань

  • до моменту відкликання згоди (у випадку маркетингових комунікацій)

8. Права користувача

Користувач має право:

  • отримати доступ до своїх персональних даних

  • вимагати їх виправлення

  • вимагати видалення («право бути забутим» — для видалення ваших персональних даних надішліть запит на електронну адресу [email protected] або скористайтеся відповідним розділом у налаштуваннях вашого акаунта)

  • вимагати обмеження обробки

  • отримати дані у структурованому форматі (право на перенесення)

  • заперечити проти обробки

  • подати скаргу до польського наглядового органу — Urząd Ochrony Danych Osobowych (UODO)

9. Безпека даних

Компанія застосовує відповідні технічні та організаційні заходи для захисту персональних даних, зокрема:

  • шифрування передачі даних

  • обмеження доступу

  • контроль доступу до інформаційних систем

Попри це, жодна система не може гарантувати абсолютної безпеки.

10. Обробка даних із використанням штучного інтелекту

Аналізи інцидентів та звіти безпеки можуть оброблятися алгоритмами штучного інтелекту з метою надання функціоналу сервісу. Детальні умови визначені в документі «Обробка даних ШІ».

11. Використання файлів cookie

Порядок використання файлів cookie регулюється окремою «Політикою використання cookie»