Політика конфіденційності

Контролер даних#

QRKEEPER («ми», «наш» або «нас») є контролером, відповідальним за обробку ваших персональних даних. З питань конфіденційності звертайтеся до нас:

Email: support@qrkeeper.com

Яку інформацію ми збираємо#

Інформація, яку ви надаєте#

Дані облікового запису: Адреса електронної пошти та за бажанням ім'я при реєстрації
Дані профілю OAuth: Якщо ви входите через Google або Apple, ми отримуємо ваше ім'я та email від цих сервісів
Інформація про бізнес: Назва бізнесу, логотип, категорія та опис при реєстрації бізнесу
Дані карток лояльності: Дизайн карток та налаштування, які ви створюєте

Інформація, що збирається автоматично#

Записи про відвідування: Позначки часу, коли клієнти реєструються в закладах за допомогою карток лояльності
Реферальні зв'язки: Зв'язки між клієнтами, які діляться та зберігають картки лояльності (ми відстежуємо, хто кого привів, а не персональні дані)
Аналітичні дані: Агреговані патерни відвідувань, відстеження UTM-кампаній для атрибуції маркетингових посилань
IP-адреси: Збираються для безпеки, обмеження запитів та географічної аналітики
Інформація про пристрій: Тип браузера, операційна система та ідентифікатори пристрою для оптимізації сервісу
Cookies: Сесійні cookies для автентифікації та cookies мовних уподобань

Платіжна інформація#

Ми використовуємо Stripe для обробки платежів. Ми не зберігаємо номери ваших банківських карток або повні платіжні дані. Stripe обробляє всі платежі відповідно до стандартів PCI-DSS. Ми отримуємо лише:

Останні 4 цифри картки
Бренд картки (Visa, Mastercard тощо)
Платіжну адресу (якщо надано)
Статус платежу та ID транзакцій

Правові підстави для обробки#

Ми обробляємо ваші дані на підставі:

Виконання договору: Для надання послуг, які ви запросили (управління картками лояльності, відстеження відвідувань)
Законний інтерес: Для покращення наших послуг, запобігання шахрайству та забезпечення безпеки
Згода: Для необов'язкових маркетингових комунікацій (ви можете відмовитися у будь-який час)
Юридичні зобов'язання: Для дотримання чинних законів та нормативних актів

Як ми використовуємо вашу інформацію#

Ми використовуємо зібрану інформацію для:

Надання та підтримки наших послуг із карток лояльності та відстеження рефералів
Обробки бізнес-підписок та платежів через Stripe
Відстеження історії відвідувань та реферальних ланцюжків для аналітики
Надсилання службових повідомлень (скидання пароля, підтвердження відвідувань)
Покращення та персоналізації вашого досвіду
Запобігання шахрайству та забезпечення безпеки платформи
Формування агрегованої аналітики для бізнесів (без розкриття індивідуальних даних клієнтів)
Виконання юридичних зобов'язань

Передача даних#

Ми не продаємо вашу особисту інформацію.

Ми можемо передавати дані:

Постачальникам послуг#

Stripe: Обробка платежів (Політика конфіденційності Stripe)
Resend: Доставка транзакційних email

Бізнес-партнерам#

Коли ви використовуєте програму лояльності бізнесу:

Бізнес може бачити вашу історію відвідувань у нього
Бізнес може бачити, чи привели ви інших клієнтів (лише анонімні ID, не персональні дані)
Бізнес ніколи не бачить вашу адресу електронної пошти, номер телефону або особисту інформацію

Юридичні вимоги#

Ми можемо розкрити дані на вимогу закону, судового процесу або для захисту наших прав та безпеки наших користувачів.

Зберігання даних#

Ми зберігаємо ваші персональні дані доти, доки:

Ваш обліковий запис активний
Це необхідно для надання наших послуг
Це вимагається законом (наприклад, фінансові записи)

Після видалення облікового запису:

Дані облікового запису видаляються протягом 30 днів
Анонімізовані аналітичні дані можуть зберігатися необмежено
Фінансові записи зберігаються 7 років, як вимагає закон

Ви маєте право на:

Доступ

Запросити копію всіх персональних даних, які ми зберігаємо про вас.

Виправлення

Виправити неточні персональні дані.

Видалення («Право бути забутим»)#

Запросити видалення ваших персональних даних з урахуванням вимог законодавства щодо зберігання.

Переносимість даних#

Отримати ваші дані у структурованому, загальновживаному, машинозчитуваному форматі.

Обмеження обробки#

Запросити обмеження того, як ми використовуємо ваші дані.

Заперечення проти обробки#

Заперечити проти обробки на підставі законного інтересу або для цілей прямого маркетингу.

Відкликання згоди#

Відкликати згоду у будь-який час для обробки, що ґрунтується на згоді.

Для реалізації цих прав зверніться до нас за адресою support@qrkeeper.com. Ми відповімо протягом 30 днів.

Міжнародна передача даних#

Ваші дані можуть передаватися та оброблятися у країнах за межами Європейського економічного простору (ЄЕП). Ми забезпечуємо належний захист через:

Стандартні договірні положення, схвалені Європейською комісією
Використання лише постачальників послуг із належними заходами захисту даних

Cookies та відстеження#

Ми використовуємо такі cookies:

Cookie	Призначення	Термін дії
Сесійний cookie	Автентифікація	Сесія браузера
NEXT_LOCALE	Мовні уподобання	1 рік
Cookies Stripe	Обробка платежів	Відповідно до політики Stripe

Ми не використовуємо рекламні або сторонні cookies для відстеження.

Конфіденційність дітей#

Наші послуги не призначені для дітей віком до 16 років. Ми свідомо не збираємо персональні дані дітей віком до 16 років. Якщо ви вважаєте, що ми зібрали дані дитини, негайно зверніться до нас.

Безпека

Ми застосовуємо відповідні технічні та організаційні заходи для захисту ваших даних, зокрема:

Шифрування даних під час передачі (TLS/HTTPS)
Шифрування вмісту QR-кодів (ChaCha20-Poly1305)
Безпечне хешування паролів (bcrypt)
Обмеження кількості запитів на чутливі операції
Регулярні перевірки безпеки

Зміни до цієї Політики#

Ми можемо час від часу оновлювати цю Політику конфіденційності. Зміни будуть опубліковані на цій сторінці з оновленою датою «Останнє оновлення». Для суттєвих змін ми повідомимо вас електронною поштою або помітним сповіщенням у нашому сервісі.

Зв'яжіться з нами#

Якщо у вас є запитання щодо цієї Політики конфіденційності або ви хочете реалізувати свої права, зверніться до нас: