Політика конфіденційності
Останнє оновлення: 6 лютого 2026
1. Вступ
1.1. Огляд
Ця Політика конфіденційності пояснює, як ФОП ТИХОХОД ДМИТРО ОЛЕКСАНДРОВИЧ («Duckhub», «Платформа», «ми», «нас», «наш») збирає, використовує, розкриває та захищає ваші персональні дані при використанні сервісу Duckhub.
1.2. Зобов'язання
Ми зобов'язуємося захищати вашу конфіденційність та забезпечувати відповідність чинним законам про захист даних, включаючи Загальний регламент захисту даних (GDPR) для користувачів у Європейській економічній зоні (ЄЕЗ) та Великобританії.
1.3. Прийняття
Використовуючи Платформу, ви підтверджуєте, що прочитали та зрозуміли цю Політику конфіденційності. Якщо ви не погоджуєтесь з нашими практиками, будь ласка, не використовуйте Платформу.
2. Контролер даних
Контролер даних, відповідальний за ваші персональні дані:
ФОП ТИХОХОД ДМИТРО ОЛЕКСАНДРОВИЧ
Email: support@duck-hub.com
Для обробки даних, пов'язаних з платежами, Paddle.com Market Limited діє як незалежний контролер даних. Див. їхню Політику конфіденційності для деталей.
3. Які дані ми збираємо
3.1. Дані облікового запису (користувачі Платформи)
При реєстрації та використанні Платформи ми збираємо:
| Тип даних | Мета | Правова основа |
|---|---|---|
| Email-адреса | Створення акаунту, автентифікація, комунікація | Виконання договору |
| Пароль | Безпека акаунту (зберігається зашифрованим) | Виконання договору |
| Ім'я (необов'язково) | Персоналізація акаунту | Згода |
| Фото профілю (необов'язково) | Персоналізація акаунту | Згода |
3.2. Бізнес-дані
Інформація про ваш заклад:
| Тип даних | Мета | Правова основа |
|---|---|---|
| Назва закладу | Надання послуг, відображення публічного меню | Виконання договору |
| Контент меню | Надання послуг (товари, ціни, описи) | Виконання договору |
| Медіафайли | Надання послуг (зображення, логотипи) | Виконання договору |
| Контактна інформація | Відображення в публічному меню (за вашим вибором) | Згода |
| Адреса | Відображення в публічному меню (за вашим вибором) | Згода |
3.3. Дані інтеграцій
При підключенні сторонніх сервісів:
| Тип даних | Мета | Правова основа |
|---|---|---|
| Telegram Chat ID | Надсилання сповіщень (виклик офіціанта, бронювання) | Згода |
3.4. Платіжні дані
Обробка платежів здійснюється компанією Paddle.com Market Limited (Merchant of Record). Ми НЕ зберігаємо номери кредитних карток, банківські реквізити або повні платіжні дані.
Paddle може надавати нам: записи транзакцій (сума, дата, статус), email для виставлення рахунків, країну покупки та URL-адреси рахунків.
3.5. Технічні дані
Автоматично збираються при використанні Платформи:
| Тип даних | Мета | Правова основа |
|---|---|---|
| IP-адреса | Безпека, запобігання шахрайству, аналітика | Законний інтерес |
| Тип та версія браузера | Оптимізація сервісу | Законний інтерес |
| Інформація про пристрій | Оптимізація сервісу | Законний інтерес |
| Часові мітки доступу | Безпека, усунення неполадок | Законний інтерес |
| Журнали помилок | Налагодження, покращення сервісу | Законний інтерес |
3.6. Аналітичні дані
Ми використовуємо аналітичні сервіси для розуміння використання Платформи:
- Vercel Analytics: Перегляди сторінок, метрики продуктивності
- Google Analytics: Паттерни використання, джерела трафіку (анонімізовано)
- Sentry: Відстеження та налагодження помилок
Ці дані агреговані і не ідентифікують вас безпосередньо.
3.7. Відвідувачі публічного меню
Коли гості ресторану переглядають публічне меню, ми збираємо мінімальні дані:
- Технічні cookies для функціональності (мовні налаштування)
- Анонімні аналітичні дані (перегляди сторінок)
Ми НЕ:
- Збираємо персональні дані відвідувачів меню для маркетингу
- Передаємо дані відвідувачів третім сторонам для реклами
- Використовуємо відстежуючі cookies для поведінкової реклами
4. Як ми використовуємо ваші дані
4.1. Надання послуг
- Створення та підтримка вашого облікового запису
- Відображення вашого цифрового меню
- Обробка ваших запитів та транзакцій
- Надсилання сповіщень, пов'язаних з послугами
4.2. Комунікація
- Відповіді на ваші запити
- Надсилання важливих оновлень сервісу
- Повідомлення про зміни в політиках
- Нагадування про поновлення підписки
4.3. Безпека та запобігання шахрайству
- Захист від несанкціонованого доступу
- Виявлення та запобігання шахрайській діяльності
- Розслідування інцидентів безпеки
4.4. Покращення сервісу
- Аналіз паттернів використання
- Виправлення помилок та збоїв
- Розробка нових функцій
- Оптимізація продуктивності
4.5. Юридична відповідність
- Дотримання чинних законів
- Відповіді на юридичні запити
- Захист наших законних прав
5. Правова основа обробки (GDPR)
Ми обробляємо ваші персональні дані на наступних правових підставах:
| Правова основа | Коли застосовується |
|---|---|
| Виконання договору | Обробка, необхідна для надання вам наших послуг |
| Законний інтерес | Аналітика, безпека, покращення сервісу (збалансовано з вашими правами) |
| Згода | Додаткові функції, маркетингові комунікації |
| Юридичне зобов'язання | Коли цього вимагає закон |
6. Передача даних
6.1. Ми передаємо дані:
Постачальники послуг (обробники даних):
| Постачальник | Мета | Місцезнаходження |
|---|---|---|
| Paddle.com Market Limited | Обробка платежів, виставлення рахунків | Великобританія/ЄС |
| Vercel Inc. | Хостинг, аналітика | США (із захистом) |
| Railway | Хостинг бекенду | США (із захистом) |
| Neon | Хостинг бази даних | США (із захистом) |
| Cloudflare | CDN, безпека | США (із захистом) |
| Resend | Транзакційні листи | США (із захистом) |
| Google (Analytics) | Аналітика використання | США (із захистом) |
| Sentry | Відстеження помилок | США (із захистом) |
| GitHub | CI/CD автоматизація | США (із захистом) |
| Telegram | Сповіщення (коли увімкнено) | Різні |
6.2. Ми НЕ:
- Продаємо ваші персональні дані третім особам
- Передаємо дані для маркетингових цілей третіх осіб
- Надаємо дані брокерам даних
6.3. Юридичне розкриття
Ми можемо розкрити дані, коли цього вимагає закон, або для:
- Дотримання юридичних процедур
- Захисту наших прав та безпеки
- Запобігання шахрайству або незаконній діяльності
7. Міжнародна передача даних
Ваші дані можуть бути передані та оброблені в країнах за межами вашого проживання, включаючи Сполучені Штати. Ми забезпечуємо належний захист через:
- Стандартні договірні застереження (SCC), затверджені Європейською Комісією
- Угоди про обробку даних з усіма постачальниками послуг
- Вибір постачальників із сертифікацією Privacy Shield або еквівалентним захистом
8. Зберігання даних
8.1. Строки зберігання
| Тип даних | Строк зберігання |
|---|---|
| Дані облікового запису | Тривалість акаунту + 30 днів після видалення |
| Бізнес-дані (меню) | Тривалість акаунту + 30 днів після видалення |
| Платіжні записи | 7 років (юридична вимога) |
| Технічні журнали | 90 днів |
| Аналітичні дані | 26 місяців (анонімізовано) |
8.2. Видалення облікового запису
При видаленні облікового запису:
- Персональні дані видаляються протягом 30 днів
- Резервні копії видаляються протягом 90 днів
- Деякі дані можуть зберігатися, якщо цього вимагає закон
9. Ваші права (GDPR)
Якщо ви перебуваєте в ЄЕЗ або Великобританії, ви маєте наступні права:
9.1. Право на доступ
Запросити копію ваших персональних даних, які ми зберігаємо.
9.2. Право на виправлення
Запросити виправлення неточних або неповних даних.
9.3. Право на видалення («Право бути забутим»)
Запросити видалення ваших персональних даних, з урахуванням юридичних вимог щодо зберігання.
9.4. Право на обмеження обробки
Запросити обмеження способу використання нами ваших даних.
9.5. Право на переносимість даних
Отримати ваші дані в структурованому, машиночитному форматі.
9.6. Право на заперечення
Заперечити проти обробки на основі законних інтересів, включаючи профілювання.
9.7. Право відкликати згоду
Відкликати згоду в будь-який час для обробки, що базується на згоді.
9.8. Право подати скаргу
Подати скаргу до місцевого органу захисту даних.
9.9. Реалізація ваших прав
Для реалізації будь-якого з цих прав зверніться до нас за адресою: support@duck-hub.com. Ми відповімо протягом 30 днів. Ми можемо запросити підтвердження вашої особи перед обробкою запитів.
10. Cookies та відстеження
10.1. Cookies, які ми використовуємо
| Тип cookie | Мета | Тривалість |
|---|---|---|
| Необхідні | Автентифікація, безпека, мовні налаштування | Сесія / 1 рік |
| Аналітичні | Розуміння використання (анонімізовано) | До 2 років |
10.2. Ми НЕ використовуємо:
- Маркетингові або рекламні cookies
- Стороннє відстеження для поведінкової реклами
- Піксели відстеження соціальних мереж
10.3. Управління cookies
Ви можете контролювати cookies через налаштування вашого браузера. Зверніть увагу, що вимкнення необхідних cookies може вплинути на функціональність Платформи.
11. Безпека даних
11.1. Заходи безпеки
Ми впроваджуємо стандартні галузеві заходи безпеки:
- Шифрування при передачі (TLS/HTTPS)
- Шифрування у стані спокою для чутливих даних
- Безпечне хешування паролів (bcrypt)
- Регулярні оновлення безпеки
- Контроль доступу та автентифікація
- Захист від DDoS через Cloudflare
11.2. Реагування на інциденти
У разі порушення даних, що стосується ваших персональних даних, ми:
- Повідомимо постраждалих користувачів протягом 72 годин
- Повідомимо відповідні органи, як того вимагає закон
- Вживемо негайних заходів для усунення порушення
11.3. Ваша відповідальність
Ви несете відповідальність за:
- Збереження безпеки ваших облікових даних
- Використання надійних, унікальних паролів
- Повідомлення про будь-який підозрілий несанкціонований доступ
12. Конфіденційність дітей
Платформа не призначена для користувачів віком до 18 років. Ми свідомо не збираємо дані від дітей. Якщо ми виявимо, що зібрали дані від дитини, ми негайно їх видалимо.
13. Посилання на треті сторони
Платформа може містити посилання на сторонні вебсайти. Ми не несемо відповідальності за їхні практики конфіденційності. Рекомендуємо ознайомитися з їхніми політиками конфіденційності.
14. Зміни до цієї Політики
14.1. Оновлення
Ми можемо оновлювати цю Політику конфіденційності для відображення змін у наших практиках або юридичних вимогах.
14.2. Повідомлення
Суттєві зміни будуть повідомлені через:
- Повідомлення електронною поштою
- Помітне повідомлення на Платформі
14.3. Дата набрання чинності
Зміни набирають чинності з дати «Останнє оновлення», якщо не зазначено інше.
15. Зв'яжіться з нами
З питань конфіденційності або для реалізації ваших прав:
Email: support@duck-hub.com
Контролер даних: ФОП ТИХОХОД ДМИТРО ОЛЕКСАНДРОВИЧ
Платіжні дані (Paddle): Для запитів щодо конфіденційності, пов'язаних з платежами, зверніться до Paddle за адресою: privacy@paddle.com
16. Додаткова інформація для конкретних регіонів
16.1. Європейська економічна зона (ЄЕЗ) та Великобританія
Ця Політика конфіденційності розроблена відповідно до GDPR. Наш провідний наглядовий орган знаходиться в Україні, але ви можете звернутися до місцевого органу захисту даних.
16.2. Резиденти Каліфорнії
Резиденти Каліфорнії можуть мати додаткові права відповідно до CCPA. Зв'яжіться з нами для отримання додаткової інформації.
Використовуючи Duckhub, ви підтверджуєте, що прочитали та зрозуміли цю Політику конфіденційності.