Legal · захист даних

GDPR і захист даних.

Які дані ми обробляємо, навіщо, як довго, хто має до них доступ і як скористатися своїми правами. Оператором є PASIQA OÜ, дані обробляємо на серверах у ЄС.

  1. 1. Оператор

    Оператором персональних даних у розумінні ст. 4 ч. 7 GDPR є PASIQA OÜ, Sepapaja tn 6, 15551 Tallinn, Естонія. 1FAKTURA — торговельна марка оператора.

    Контакт у питаннях захисту персональних даних: privacy@1faktura.sk.

  2. 2. Які дані ми обробляємо

    Обробляємо такі категорії персональних даних:

    • Ідентифікаційні та контактні дані Користувача — ім’я, e-mail, телефон (за бажанням), IČO / DIČ / IČ DPH (якщо застосовно).
    • Фактурні дані Користувача — дані про підписку, історію платежів (токен картки тримає Stripe; ми зберігаємо лише останні 4 цифри та тип картки).
    • Технічні дані — IP-адреса, тип браузера, час доступу (логи для безпеки та діагностики, ретенція 30 днів), cookies (див. пункт 8).
    • Дані про клієнтів Користувача (одержувачі фактур) — тут Користувач виступає як оператор, а ми — як обробник (ст. 28 GDPR). Обробляємо ім’я / назву компанії, IČO, адресу, e-mail відповідно до вказівок Користувача.

  3. 3. Цілі та правові підстави

    • Надання сервісу (виставлення фактур, архів, експорт) — виконання договору, ст. 6 ч. 1 п. b) GDPR.
    • Облік і податкові обов’язки (архів фактур 10 років) — виконання законного обов’язку, ст. 6 ч. 1 п. c) GDPR у поєднанні зі словацькими / естонськими нормами щодо ПДВ.
    • Обробка платежів — виконання договору + законний інтерес у захисті від шахрайства.
    • Маркетингові e-mail про новини в продукті — лише за згодою (opt-in) або на підставі законного інтересу для існуючих клієнтів (з можливістю будь-коли відписатися).
    • Логи безпеки та антифрод — законний інтерес.

  4. 4. Строк зберігання

    • Фактурні дані та виставлені фактури — 10 років згідно з законними строками архівації.
    • Дані облікового запису Користувача — впродовж дії договору та згодом відповідно до строків позовної давності (до 4 років після закриття акаунта).
    • Технічні логи — 30 днів.
    • Маркетингові згоди — до відкликання згоди.

  5. 5. Одержувачі (обробники)

    Дані можуть обробляти такі обробники:

    • Stripe Payments Europe, Ltd. (Ірландія) — обробка платежів.
    • Vercel Inc. / Vercel GmbH — хостинг застосунку (сервери в ЄС, переважно Франкфурт).
    • Prisma Data, Inc. — база даних Prisma Postgres (сервери в ЄС).
    • Resend, Inc. — транзакційні e-mail (підтвердження, нагадування, виставлені фактури).
    • Functional Software, Inc. (Sentry) — моніторинг помилок і продуктивності застосунку. Надсилаємо технічні метадані (URL, stack trace, браузер); персональні дані з сесії редагуються перед надсиланням.
    • OpenAI, Ireland Ltd. — опціональне OCR та структурована екстракція даних з видаткових документів (чеки, фактури) при імпорті витрат через OCR. Обробляється лише вміст документа, який користувач активно завантажує; для збереження зображень на навчання OpenAI ми обрали режим opt-out.

    Усі обробники зобов’язані договором про обробку згідно зі ст. 28 GDPR. Дані не надсилаємо за межі ЄС / ЄЕЗ за винятком OpenAI (США, адекватність через DPF або стандартні договірні положення згідно зі ст. 46 GDPR). Якщо обсяг передавань за межі ЄС розшириться, ми повторно вас поінформуємо.

  6. 6. Ваші права як суб’єкта даних

    Ви маєте право:

    • на доступ до персональних даних (ст. 15 GDPR);
    • на виправлення неточних даних (ст. 16);
    • на видалення („право бути забутим“), якщо ми не зобов’язані зберігати дані з законних причин (ст. 17);
    • на обмеження обробки (ст. 18);
    • на переносимість даних (ст. 20);
    • заперечити проти обробки (ст. 21);
    • будь-коли відкликати згоду, якщо обробка ґрунтується на ній.

    Права реалізуйте e-mail на privacy@1faktura.sk. Відповімо протягом 30 днів (у виняткових випадках з продовженням на 60 днів із попередженням).

    Скаргу можете подати наглядовому органу:<br/>• Словацька Республіка — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava (dataprotection.gov.sk).<br/>• Естонська Республіка — Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn (aki.ee).

  7. 7. Безпека

    Дані шифруємо як у спокої, так і під час передавання (AES-256, TLS 1.2+). Доступ до бази даних обмежений, авторизований та логований. Регулярно резервуємо з 30-денною ретенцією. У разі інциденту безпеки, який може створити ризик для ваших прав, поінформуємо вас протягом 72 годин відповідно до ст. 33 / 34 GDPR.

  8. 8. Cookies

    Використовуємо необхідні cookies для роботи застосунку (session, CSRF token, мовні налаштування). Аналітичні cookies використовуємо за вашої згоди. Cookies третіх сторін не зберігаємо без явного opt-in.

    Повна декларація щодо cookies готується; до її публікації діє, що необхідні cookies зберігаються на підставі законного інтересу (технічне функціонування сервісу), а маркетингові / аналітичні — лише за згодою.

  9. 9. Зміни цих правил

    Правила захисту персональних даних можемо оновлювати. Про матеріальні зміни повідомимо e-mail та банером у /dashboard. Версія цих правил діє з дати останнього оновлення, зазначеної нижче. Юридично обов’язковою є словацька мовна версія цього документа.

Останнє оновлення: 11 травня 2026 · Версія 1.0 · Оператор PASIQA OÜ, Sepapaja tn 6, 15551 Tallinn, Естонія