1. Загальні положення
Дана Політика конфіденційності («Політика») описує, як IBANPay («ми», «нас», «Сервіс») збирає, використовує, зберігає і захищає персональні дані фізичних осіб («Користувач»), які користуються сайтом ibanpay.com.ua та усіма пов'язаними сервісами.
Користуючись Сервісом, ви підтверджуєте, що ознайомилися з цією Політикою та надаєте згоду на обробку персональних даних відповідно до Закону України «Про захист персональних даних» №2297-VI та Регламенту GDPR (де застосовується).
2. Які дані ми збираємо
2.1. Дані, які ви надаєте самостійно
- Ім'я, прізвище та email — при реєстрації
- Номер телефону — за бажанням, у профілі
- IBAN та реквізити одержувача — для генерації платіжних посилань
- Назва компанії та податкові реквізити
- Дані, які ви надаєте у зверненнях до підтримки
2.2. Дані, які збираються автоматично
- IP-адреса та геолокація на її основі
- Тип браузера, операційна система, User-Agent
- Сторінки, які ви відвідували, час перебування, дії
- UTM-мітки та джерело переходу (referrer) — для маркетингової аналітики
- Cookies та локальне сховище браузера
2.3. Дані від третіх сторін
- Google OAuth — ім'я, email, аватар (якщо ви входите через Google)
- Telegram — username і chat_id (якщо ви прив'язуєте Telegram)
3. Як ми використовуємо дані
- Надання та підтримка функціональності Сервісу
- Створення та виконання платіжних посилань
- Аутентифікація та захист акаунту
- Зв'язок з вами — повідомлення про оновлення, відповіді на звернення
- Аналітика поведінки користувачів для покращення продукту
- Виконання вимог законодавства України
- Запобігання шахрайству та зловживанням
4. Передача даних третім особам
Ми не продаємо ваші дані. Ми передаємо їх лише наступним категоріям одержувачів:
- Платіжні провайдери (MonoPay, WayForPay) — для здійснення оплат, тільки в межах конкретної транзакції
- Інфраструктурні провайдери (хостинг, бази даних, моніторинг) — для технічного функціонування
- Державні органи — у випадках, передбачених законом, на підставі офіційного запиту
5. Cookies та технології відстеження
Ми використовуємо cookies та аналогічні технології для:
- Аутентифікації (
auth_token,XSRF-TOKEN) — щоб тримати вас залогованим - Маркетингової аналітики (
attribution_first_touch) — щоб розуміти, з яких каналів приходять користувачі - Налаштувань — тема, мова, останній обраний таб
Ви можете заборонити cookies в налаштуваннях браузера, але це може зламати функціональність Сервісу.
6. Зберігання даних
Дані зберігаються весь час, поки ваш акаунт активний. Після видалення акаунту персональні дані видаляються протягом 30 днів, окрім випадків, коли законодавство України вимагає зберігання довше (наприклад, бухгалтерські дані — 3 роки).
7. Ваші права
Відповідно до законодавства України та GDPR, ви маєте право:
- Отримати копію своїх персональних даних
- Виправити неточні дані
- Видалити свої дані (право на забуття)
- Обмежити обробку даних
- Передати дані іншому сервісу (data portability)
- Відкликати згоду на обробку
- Подати скаргу в Уповноваженого Верховної Ради України з прав людини
Для реалізації будь-якого з прав напишіть на [email protected]. Ми відповідаємо протягом 30 календарних днів.
8. Безпека даних
Паролі зберігаються у вигляді хешів (bcrypt). Інтеграційні ключі шифруються алгоритмом AES-256. З'єднання захищене TLS 1.3.
9. Зміни до Політики
Ми можемо оновлювати цю Політику. Про істотні зміни повідомимо на email та через банер на сайті за 14 днів до набрання чинності.
10. Контакти
З питань конфіденційності: [email protected]
Загальна підтримка: [email protected]