Політика конфіденційності

Останнє оновлення: 6 лютого 2025 року

1. Загальні положення

Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, зберігання, обробки та захисту персональних даних користувачів веб-сервісу InvoGen (далі — «Сервіс»), що надає послуги з генерації рахунків для фізичних осіб-підприємців (ФОП) та юридичних осіб.

Політика розроблена відповідно до вимог Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, Загального регламенту про захист даних (GDPR) Європейського Союзу та інших нормативно-правових актів у сфері захисту персональних даних.

Використовуючи Сервіс, ви підтверджуєте, що ознайомилися з цією Політикою та надаєте свою згоду на обробку персональних даних на викладених умовах.

2. Власник персональних даних

Власником (контролером) персональних даних є ФОП Кравчук Дмитро Олександрович, РНОКПП 3331919096 (далі — «Адміністрація»), що здійснює діяльність під торговою маркою InvoGen.

Контактні дані для звернень з питань захисту персональних даних:

  • Email: privacy@invogen.tech
  • Адреса: м. Житомир, вул. Вільський шлях, 14

3. Категорії персональних даних, що збираються

Сервіс збирає та обробляє такі категорії персональних даних:

3.1. Дані, що надаються користувачем:

  • Адреса електронної пошти (email) — для реєстрації та авторизації
  • Пароль — у зашифрованому вигляді для захисту облікового запису
  • Реквізити ФОП/компанії: назва, код ЄДРПОУ/РНОКПП, адреса, банківські реквізити
  • Дані клієнтів користувача: назва, контактні дані, реквізити
  • Інформація в рахунках: товари/послуги, суми, дати

3.2. Дані, пов'язані з оплатою:

  • Статус підписки та її тип (FREE / PRO)
  • Дата та факт проведення платежу (без збереження даних картки — вони обробляються виключно платіжними системами)
  • Ідентифікатор транзакції платіжної системи

3.3. Дані, що збираються автоматично:

  • IP-адреса
  • Тип та версія браузера
  • Тип пристрою та операційна система
  • Дата та час доступу до Сервісу
  • Сторінки, які відвідує користувач

4. Мета обробки персональних даних

Персональні дані обробляються з такою метою:

  • Надання доступу до функцій Сервісу та створення рахунків
  • Ідентифікація та авторизація користувача
  • Генерація PDF-документів (рахунків) з коректними реквізитами
  • Відправка рахунків на email клієнтів користувача
  • Технічна підтримка та комунікація з користувачем
  • Покращення якості Сервісу та користувацького досвіду
  • Виконання вимог законодавства України

5. Правові підстави для обробки даних

Обробка персональних даних здійснюється на підставі:

  • Згоди суб'єкта персональних даних (ст. 11 Закону України «Про захист персональних даних»)
  • Виконання договору (Умов використання Сервісу)
  • Законних інтересів Адміністрації щодо забезпечення функціонування Сервісу
  • Виконання вимог законодавства України

6. Зберігання та захист даних

Персональні дані зберігаються на захищених серверах з використанням сучасних технологій шифрування та захисту інформації.

Заходи безпеки включають:

  • Шифрування паролів за допомогою криптографічних алгоритмів (bcrypt)
  • Використання захищеного з'єднання HTTPS
  • Регулярне резервне копіювання даних
  • Обмеження доступу до персональних даних
  • Моніторинг безпеки та виявлення несанкціонованого доступу

Персональні дані зберігаються протягом строку дії облікового запису користувача та протягом 3 (трьох) років після його видалення для виконання вимог податкового законодавства України.

7. Передача даних третім особам

Адміністрація не продає та не передає персональні дані третім особам, за винятком:

  • Постачальників послуг (хостинг, email-сервіси) — виключно для забезпечення функціонування Сервісу, на підставі договорів про конфіденційність
  • Платіжні системи — для обробки платіжних транзакцій при оформленні PRO-підписки. Передаються: email користувача та сума платежу. Дані банківських карток обробляються виключно на стороні відповідної платіжної системи відповідно до її політики конфіденційності. Актуальний перелік платіжних систем відображається на сторінці оформлення підписки.
  • Випадків, передбачених законодавством України (на вимогу уповноважених державних органів)

У разі використання сторонніх сервісів для відправки email, дані клієнтів (email-адреси одержувачів рахунків) можуть оброблятися цими сервісами відповідно до їхніх політик конфіденційності.

8. Права суб'єкта персональних даних

Відповідно до законодавства України, ви маєте право:

  • Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки
  • Отримувати інформацію про умови надання доступу до персональних даних
  • На доступ до своїх персональних даних
  • Отримувати відповідь про те, чи обробляються ваші персональні дані
  • Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних
  • На захист своїх персональних даних від незаконної обробки та випадкової втрати
  • Звертатися зі скаргами до Уповноваженого Верховної Ради України з прав людини або до суду
  • Відкликати згоду на обробку персональних даних

Для реалізації своїх прав надішліть запит на email: privacy@invogen.tech

9. Файли Cookie

Сервіс використовує файли cookie та локальне сховище браузера для забезпечення авторизації користувача та збереження налаштувань.

Типи даних, що зберігаються локально:

  • Токен авторизації — для підтримки сесії користувача
  • Налаштування інтерфейсу — для персоналізації досвіду користування

Ви можете налаштувати свій браузер для блокування cookie, проте це може вплинути на функціональність Сервісу.

10. Зміни до Політики конфіденційності

Адміністрація залишає за собою право вносити зміни до цієї Політики. Про суттєві зміни користувачі будуть повідомлені через email або сповіщення в Сервісі.

Продовження використання Сервісу після внесення змін означає вашу згоду з оновленою Політикою.

11. Контакти

З питань, пов'язаних із захистом персональних даних, звертайтеся: