Правові документиПолітика конфіденційності

Політика конфіденційності

Інформація для відвідувачів, користувачів облікових записів і представників клієнтів про обробку персональних даних у Konfi Cloud.

Last updated: 18 травня 2026 р

Ролі контролера та процесора

Контролером даних відвідувачів, облікових записів, виставлення рахунків, підтримки та даних про продажі є Давід Соболевський, керуючий Konfi Cloud як індивідуальний постачальник послуг у Польщі. Контактна електронна адреса: support@getkonfi.com. Konfi Cloud не зареєстрований платником ПДВ у Польщі; Платні плани продає Konfi Cloud як продавець і постачальник послуг, тоді як Stripe обробляє платежі та розраховує відповідні податки під час оформлення замовлення. Адреса публічної кореспонденції доступна за запитом через цю електронну пошту.

Для персональних даних, завантажених бізнес-клієнтами в робочі області, клієнт, як правило, є контролером, а постачальник послуг діє як обробник згідно з відповідною угодою про обробку даних, якщо інше не передбачено окремою угодою.

Категорії персональних даних

  • Дані облікового запису, такі як ім’я, адреса електронної пошти, ідентифікатори автентифікації, статус MFA та метадані входу.
  • Дані робочого простору та клієнта, як-от назва компанії, робочий простір, план, статус виставлення рахунків, учасники, ліміти та стан інтеграції.
  • Клієнтські дані, введені в робочі області, зокрема замовлення, клієнти, записи про продукти, файли, примітки, історія статусу та операційний контекст.
  • Дані про виставлення рахунків і платежі, які обробляються прямо чи опосередковано через Stripe як платіжний процесор, включаючи вибір плану, стан підписки, рахунки-фактури, податкові дані та ідентифікатори платежів.
  • Технічні дані, як-от IP-адреса, дані пристрою та браузера, журнали запитів, діагностика, звіти про помилки, журнали безпеки та ідентифікатори файлів cookie або сховища.
  • Повідомлення служби підтримки та продажів, надіслані електронною поштою, формами, робочими процесами облікового запису або за допомогою каналів оператора.

Цілі та правові основи

  • Створення та підтримка облікових записів, сеансів, робочих областей, реєстрації, автентифікації та MFA - виконання контракту або кроки до контракту.
  • Надання функцій SaaS, квот, інтеграції, підтримки та адміністрування клієнтів – виконання контракту та законні інтереси.
  • Виставлення рахунків, податки, бухгалтерський облік, запобігання шахрайству, стягнення боргів та аудиторські записи - юридичні зобов'язання та законні інтереси.
  • Моніторинг безпеки, запобігання зловживанням, реагування на інциденти, моніторинг безвідмовної роботи, журнали та діагностика – законні інтереси та юридичні зобов’язання, де це можливо.
  • Аналітика продукту (Firebase Analytics) і будь-яка маркетингова комунікація - згода.
  • Встановлення, реалізація або захист законних вимог - законні інтереси.

Одержувачі та процесори

  • Google LLC для автентифікації Firebase, перевірки додатків, Firestore та Firebase Analytics, які зберігають дані облікового запису, робочої області та клієнта, а також сукупне використання продукту.
  • Google LLC вхід, коли користувач вибирає автентифікацію в Google.
  • Stripe як платіжний процесор для платних перевірок, підписок, обробки платежів, розрахунку податків, рахунків-фактур і обробки подій виставлення рахунків.
  • Vercel Inc. для розміщення програм, крайової доставки, журналів запитів і операцій домену.
  • Resend, Inc. для транзакційної електронної пошти та обробки вхідної електронної пошти (посилання для входу, сповіщення про виставлення рахунків, листування служби підтримки).
  • Functional Software, Inc. (Sentry) для відстеження помилок клієнта та сервера.
  • Професійні консультанти, постачальники послуг бухгалтерського обліку, юридичні послуги, державні органи та суди, якщо це вимагається законом або для позовів.
  • Середовища виконання Konfi та постачальники інтеграції, вибрані замовником, наприклад Allegro або мости для виділених екземплярів.
  • Повний і поточний список субпроцесорів, включаючи місце обробки та гарантії передачі, опубліковано на сторінці Субпроцесори.

Міжнародні перекази

Деякі постачальники обробляють персональні дані за межами Європейської економічної зони, переважно в Сполучених Штатах (Google, Stripe, Resend, Vercel, Sentry). Передачі ґрунтуються на рішеннях Європейської комісії щодо достатності, якщо вони застосовуються (наприклад, Рамкова система конфіденційності даних між ЄС і США, якщо постачальник сертифікований), і на Стандартних договірних положеннях із додатковими заходами, якщо вони не застосовуються.

На сторінці «Підпроцесори» перелічено місце обробки кожного постачальника та застосовний механізм передачі.

Утримання

  • Дані облікового запису та робочої області в автентифікації Firebase і Firestore зберігаються, поки обліковий запис або робоча область активні, і видаляються протягом 30 днів після закриття облікового запису, якщо вікно резервного копіювання або відкрита судова претензія не вимагають зберігати їх довше.
  • Записи про рахунки та рахунки-фактури (обробляються через Stripe як платіжний процесор, а також будь-які копії контрольної площини) зберігаються протягом 5 років із кінця звітного року відповідно до польського Закону про бухгалтерський облік і правил ПДВ.
  • Журнали запитів на стороні сервера та журнали безпеки/аудиту, розміщені на Vercel, зберігаються до 30 днів для операцій і розслідувань безпеки, а потім видаляються, якщо певний інцидент не вимагає їх зберігання довше.
  • Діагностика помилок і продуктивності в Sentry: події помилок до 90 днів, відповідно до збереження Sentry за замовчуванням. Відтворення сеансу не ввімкнено.
  • Зведені дані про використання Firebase Analytics зберігаються до 14 місяців (зберігання даних користувача Google Analytics 4 за умовчанням).
  • Метадані транзакцій електронної пошти в Resend зберігаються до 30 днів; постачальник електронної пошти не зберігає вміст повідомлення протягом тривалого часу.
  • Згода на файли cookie та інші записи про згоду зберігаються, поки згода активна, а потім протягом 3 років, щоб підтвердити, що згода була надана або відкликана.
  • Вміст робочої області клієнта (контрольований клієнтом) зберігається відповідно до плану клієнта, налаштувань видалення та доповнення щодо обробки даних; Видалення за замовчуванням після закриття становить 30 днів, якщо інше не вимагає клієнт або чинне законодавство.

Права суб'єктів даних

  • Право доступу до персональних даних.
  • Право на виправлення недостовірних даних.
  • Право на видалення, якщо дотримуються юридичні умови.
  • Право на обмеження обробки.
  • Право на перенесення даних, якщо обробка ґрунтується на згоді або договорі та здійснюється автоматизованими засобами.
  • Право на заперечення проти обробки на основі законних інтересів.
  • Право відкликати згоду в будь-який час, якщо обробка базується на згоді.
  • Право подати скаргу голові Управління захисту персональних даних у Польщі.

Автоматизоване прийняття рішень

Konfi Cloud не використовує персональні дані для автоматизованих рішень, які мають юридичні чи інші значні наслідки для відвідувачів або користувачів облікових записів.

Продукт може застосовувати автоматичні обмеження плану, елементи керування безпекою або обмеження щодо стану виставлення рахунків. Ці засоби контролю підтримують виконання контракту та безпеку платформи та мають бути описані в клієнтському плані та платіжних потоках.

Контакт

Запити щодо конфіденційності слід надсилати на support@getkonfi.com.

Якщо запит стосується даних, якими керує клієнт у робочому просторі, постачальнику послуг може знадобитися направити запитувача до цього клієнта або обробити запит згідно з угодою про обробку даних.