Політика конфіденційності

Останнє оновлення: 10 квітня 2026

Ця сторінка пояснює, які дані обробляє GoSweets, для чого це потрібно, скільки дані зберігаються і як користувач може реалізувати свої права.

Ролі у даних

Для даних кінцевих клієнтів кондитерської відповідний tenant-користувач є контролером даних, а GoSweets виступає обробником у межах надання SaaS-сервісу.

Для даних акаунта, білінгу, безпеки та підтримки GoSweets виступає контролером.

Ключові визначення

  • Підписка: Платний доступ до GoSweets, який активується після trial і автоматично поновлюється до скасування.
  • Платіжний цикл: Період оплати підписки: щомісяця або щороку.
  • Дата набрання чинності скасуванням: Дата завершення поточного оплаченого періоду; скасування не зупиняє доступ до сервісу негайно.

Які дані ми обробляємо

  • Дані акаунта: Ім’я, Email, Телефон, Платіжний план.
  • Операційні дані: Товари, Замовлення, Клієнти замовлень, Історія статусів.
  • Технічні дані: IP-адреса, Тип браузера, Події використання, Логи безпеки.
  • Комунікації: Звернення в підтримку, Листування щодо білінгу.

Як ми отримуємо дані

  • Безпосередньо від користувача під час реєстрації, налаштування магазину, оформлення замовлень та звернень у підтримку.
  • Автоматично через технічні журнали, cookies, діагностику та події взаємодії з продуктом.
  • Від інтеграцій і постачальників інфраструктури в межах роботи платформи.

Для чого ми використовуємо дані

  • Надання функцій платформи та підтримки користувачів.
  • Адміністрування доступу, підписки, оплат і безпеки акаунта.
  • Технічна аналітика, моніторинг та покращення якості продукту.
  • Виконання юридичних обов’язків, облік і захист від fraud/abuse.

Правові підстави обробки

Виконання договору, законний інтерес, згода користувача (де потрібно) та/або виконання юридичного обов’язку.

Субпроцесори та передача даних

  • Supabase: Автентифікація, база даних, зберігання файлів.
  • Vercel: Хостинг та доставка застосунку.
  • PostHog: Продуктова аналітика та діагностика.
  • Paddle: Підписки та білінг.
  • Monobank: Приймання платежів та підтвердження оплат.

Строки зберігання

  • Дані акаунта: До видалення акаунта або завершення обов’язкового строку зберігання.
  • Аналітичні події: До 13 місяців або менше, якщо це вимагається налаштуваннями сервісу.
  • Білінг та аудит: Стільки, скільки потрібно для бухгалтерського, податкового та юридичного обліку.
  • Дані після скасування: Read-only до 30 днів, далі видалення або анонімізація до 90 днів.

Права суб’єкта даних

  • Доступ до персональних даних
  • Виправлення неточних даних
  • Видалення даних у випадках, передбачених законом
  • Обмеження або заперечення проти обробки
  • Перенесення даних
  • Відкликання згоди, якщо обробка ґрунтується на згоді
  • Запити щодо реалізації прав приймаються на me@onevo.one.
  • Стандартний строк відповіді — до 30 календарних днів, якщо закон не дозволяє інший строк.

Cookies та аналітика

Ми використовуємо лише ті технології, які потрібні для роботи сервісу, аналітики продукту та стабільності інтерфейсу.

  • Необхідні cookies — потрібні для базової роботи сервісу.
  • Аналітичні cookies — допомагають зрозуміти, як використовується сервіс.

Безпека та дані дітей

Ми застосовуємо технічні та організаційні заходи захисту, включно з контролем доступу, шифруванням під час передавання та журналюванням безпекових подій.

Сервіс не призначений для осіб молодше 16 років.

Зміни політики та контакт

Останнє оновлення політики: 10 квітня 2026.

Для юридичних запитів, DPA та питань конфіденційності звертайтесь на me@onevo.one.