1. Загальні положення
Ця Політика конфіденційності (далі — «Політика») описує, які персональні дані збирає та обробляє сервіс NoShowGuard (далі — «Сервіс», «ми», «нас»), доступний за адресою app.noshowguard.com.ua, а також як ми їх використовуємо та захищаємо.
Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI та інших актів чинного законодавства України.
Використовуючи Сервіс, ви даєте згоду на обробку ваших персональних даних на умовах, описаних у цій Політиці.
2. Хто є відповідальним за обробку даних
Оператором персональних даних є NoShowGuard. З питань обробки персональних даних звертайтесь:
- Email: info@noshowguard.com.ua
- Telegram: t.me/noshowguard
3. Які дані ми збираємо
3.1. Дані про заклад (користувача Сервісу):
- назва салону / студії;
- адреса закладу;
- контактний телефон;
- email-адреса;
- хешований пароль (у відкритому вигляді ми пароль не зберігаємо).
3.2. Дані про клієнтів закладів:
- номер телефону (обов'язковий ідентифікатор);
- ім'я та прізвище (за наявності);
- email (за наявності);
- статистика відвідувань і неявок;
- розрахований рейтинг надійності.
3.3. Технічні дані:
- IP-адреса при авторизації;
- часові мітки дій у системі;
- дані про браузер та пристрій (для технічної підтримки).
Ми не збираємо платіжні дані — оплата тарифів здійснюється через платіжний сервіс WayForPay, який має власну політику конфіденційності.
4. Мета та підстави обробки
| Мета | Підстава |
|---|---|
| Надання послуг Сервісу | Виконання договору (Умови використання) |
| Ідентифікація та авторизація користувача | Виконання договору |
| Формування спільної бази рейтингів клієнтів | Законний інтерес; згода при реєстрації |
| Надсилання SMS-нагадувань клієнтам закладу | Законний інтерес; виконання договору |
| Надсилання важливих повідомлень (зміна тарифу, технічне обслуговування) | Законний інтерес |
| Технічна підтримка та усунення помилок | Законний інтерес |
| Дотримання вимог законодавства | Юридичний обов'язок |
5. Як ми використовуємо дані клієнтів закладів
Номер телефону клієнта є спільним ідентифікатором у базі. Коли будь-який заклад системи вносить новий запис — Сервіс перевіряє, чи є у цього клієнта зафіксовані неявки в інших закладах, і показує агрегований рейтинг.
Що залишається конфіденційним: назви конкретних закладів, де клієнт мав неявки, іншим користувачам не розкриваються — передається лише статистика (кількість неявок, рейтинг).
Заклад, що вносить дані клієнта, є самостійним оператором персональних даних і несе відповідальність за правомірність їх обробки відповідно до чинного законодавства.
6. Передача даних третім особам
Ми не продаємо та не передаємо ваші персональні дані третім особам, крім випадків:
- SMS-провайдери — для надсилання нагадувань (передається лише номер телефону та текст повідомлення). Кожен заклад самостійно обирає та налаштовує провайдера.
- Telegram — при підключенні Telegram-бота передається chat_id для надсилання повідомлень.
- Вимоги закону — якщо це необхідно за законодавством України або за законним запитом уповноважених органів.
Ми не передаємо дані третім країнам поза межами України без відповідних гарантій захисту.
7. Зберігання та захист даних
Дані зберігаються на захищених серверах в Україні або в країнах ЄС. Ми застосовуємо такі заходи захисту:
- шифрування паролів (bcrypt);
- передача даних виключно по HTTPS (TLS);
- обмежений доступ до бази даних;
- регулярне резервне копіювання;
- захист від SQL-ін'єкцій та XSS через ORM і валідацію вхідних даних.
8. Терміни зберігання
| Категорія даних | Термін зберігання |
|---|---|
| Дані облікового запису закладу | Протягом дії договору + 30 днів після видалення |
| Дані клієнтів і їх записи | Протягом дії договору + 30 днів після видалення |
| Технічні логи (IP, дії в системі) | 90 днів |
| SMS-листування (мета-дані) | 12 місяців |
9. Ваші права
Відповідно до Закону України «Про захист персональних даних» ви маєте право:
- знати — отримувати інформацію про обробку ваших персональних даних;
- доступу — отримати копію своїх даних;
- виправлення — вимагати виправлення неточних даних;
- видалення — вимагати видалення даних (якщо немає законних підстав для їх збереження);
- відкликання згоди — у будь-який момент, що не впливає на законність обробки до відкликання;
- оскарження — подати скаргу до Уповноваженого Верховної Ради України з прав людини.
Для реалізації будь-якого з прав надішліть запит на info@noshowguard.com.ua. Ми відповімо протягом 30 календарних днів.
10. Cookie та аналітика
Сервіс використовує технічно необхідні cookie для підтримки авторизаційної сесії. Маркетингові або аналітичні cookie без вашого відома не встановлюються.
11. Зміни до Політики
Ми залишаємо за собою право змінювати цю Політику. Про суттєві зміни ми повідомимо на email або через інтерфейс Сервісу не пізніше ніж за 14 днів. Актуальна версія завжди доступна за адресою noshowguard.com.ua/privacy.
12. Контакти
З будь-яких питань щодо цієї Політики звертайтесь:
- Email: info@noshowguard.com.ua
- Telegram: t.me/noshowguard