Політика Конфіденційності
Ця Політика діє з 12 листопада 2025 р.
1. Адміністратор персональних даних
Адміністратором Ваших персональних даних є Digital Source Marcin Sadowski з місцезнаходженням у Варшаві (01-164), вул. Radziwie 3/67, ІПН: 4990370530, ЄДРПОУ: 320563942, контактна електронна пошта: support@masterphrase.com (далі: «Адміністратор»).
Адміністратор не призначив Інспектора із захисту даних - у справах, пов'язаних із захистом даних, Ви можете звертатися за вказаною вище електронною адресою.
2. Цілі та правові підстави обробки даних
Ми обробляємо персональні дані з такими цілями:
| Ціль обробки | Обсяг даних | Правова підстава | Час зберігання |
|---|---|---|---|
| Створення облікового запису | ім'я, e-mail, пароль | ст. 6 п. 1 літ. b GDPR | протягом терміну дії договору |
| Інтеграція з платежами Stripe | транзакційні дані, дані для рахунку-фактури | ст. 6 п. 1 літ. b та f GDPR | протягом терміну дії договору |
| Виставлення рахунків-фактур | розрахункові дані | ст. 6 п. 1 літ. c GDPR | протягом періоду, що вимагається законодавством (напр., 5 років) |
| Комунікація та обробка запитів | e-mail, зміст кореспонденції | ст. 6 п. 1 літ. f GDPR | до 3 років для доказових цілей |
| Маркетинг (якщо надано згоду) | e-mail, уподобання | ст. 6 п. 1 літ. a GDPR | до відкликання згоди |
| Безпека та запобігання зловживанням (системні журнали, спроби входу, помилки) | IP-адреса, часові мітки, ідентифікатор користувача | ст. 6 п. 1 літ. f GDPR | до 12 місяців |
| Генерація, аналіз або обробка контенту з використанням штучного інтелекту (ШІ) | контент, введений користувачем, контекстуальні дані | ст. 6 п. 1 літ. b та f GDPR | протягом терміну дії договору або до завершення відповідного процесу |
Адміністратор обробляє лише ті дані, які є необхідними для зазначених цілей, і зберігає їх не довше, ніж це необхідно для їх реалізації.
3. Одержувачі даних, передача даних за межі ЄЕП та аналітичні інструменти
Персональні дані можуть передаватися довіреним третім сторонам, зокрема постачальникам технологічних послуг, платіжних систем, бухгалтерських послуг, а також аналітичних та маркетингових інструментів, які є необхідними для належного функціонування платформи MasterPhrase, підтримки інфраструктури, розрахунків та аналізу ефективності дій.
3.1 Категорії одержувачів даних
Ваші дані можуть передаватися наступним категоріям одержувачів:
- Постачальники хостингу та ІТ-інфраструктури - забезпечують безперебійну та безпечну роботу сервісу (напр., ADMIN.NET.PL S.C.),
- Постачальники платіжних систем - для обробки онлайн-платежів та розрахунків (напр., Stripe Technology Europe Limited),
- Бухгалтерське бюро - для виконання податкових та бухгалтерських обов'язків,
- Постачальники аналітичних та маркетингових інструментів - для аналізу трафіку, статистики та ефективності кампаній (напр., Google Analytics, Google Ads),
- Постачальники послуг штучного інтелекту та обробки голосу/тексту - якщо користувач використовує генеративні або голосові функції (напр., OpenAI, Google AI, ElevenLabs).
Усі одержувачі даних обробляють їх виключно в обсязі, необхідному для надання певних послуг на користь Адміністратора, відповідно до укладених договорів про доручення обробки персональних даних.
3.2 Аналітичні та маркетингові інструменти
Адміністратор використовує аналітичні та рекламні інструменти, які можуть використовувати файли cookie або подібні технології, виключно за згодою користувача.
До них, зокрема, належать:
- Google Analytics (Google Ireland Ltd.) - служить для аналізу трафіку на сайті та поведінки користувачів; дані обробляються анонімно (IP-адреси можуть скорочуватися),
- Google Ads (Google Ireland Ltd.) - дозволяє проводити рекламні кампанії та вимірювати конверсію.
Правовою підставою для обробки даних з цими цілями є ст. 6 п. 1 літ. a GDPR (згода користувача). Згоду можна надати або відкликати в будь-який момент через панель управління згодами (CMP), доступну на сайті.
3.3 Передача даних за межі Європейського Економічного Простору (ЄЕП) та локалізація даних
Деякі з наших технологічних партнерів мають серверну інфраструктуру як на території Європейського Економічного Простору (ЄЕП), так і за його межами (зокрема, в США). У зв'язку з цим у деяких випадках персональні дані можуть передаватися за межі ЄЕП.
Зберігання даних в ЄС
Дані користувачів платформи MasterPhrase в першу чергу обробляються та зберігаються на серверах, розташованих в Європейському Союзі або Європейському Економічному Просторі, наскільки це технічно можливо та відповідає конфігурації послуг наших постачальників.
Наші ключові технологічні партнери пропонують інфраструктуру на території ЄС:
- Google Ireland Ltd. - обробляє дані в рамках інфраструктури, розташованої в ЄС (зокрема, в Ірландії, Нідерландах, Німеччині),
- Stripe Technology Europe Limited (Ірландія) - обслуговує платежі в рамках європейської інфраструктури,
- OpenAI Ireland Ltd. - дозволяє обробляти дані в європейському регіоні в рамках опції Data Residency in Europe,
- ElevenLabs Inc. - пропонує можливість обробки даних в регіоні ЄС в рамках виділеної європейської інфраструктури.
- Google Cloud / Google Vertex AI (Google Ireland Ltd.) - в рамках функцій штучного інтелекту дані можуть оброблятися за допомогою інструментів Google AI (напр., Vertex AI, Gemini). Дані обробляються виключно для надання послуг MasterPhrase, на підставі договору про доручення обробки даних, не використовуються для навчання моделей Google і зберігаються в інфраструктурі, що відповідає GDPR, в тому числі в регіоні Європейського Союзу.
Можливість передачі даних за межі ЄЕП
У деяких випадках дані можуть передаватися за межі ЄЕП (напр., до Сполучених Штатів), якщо це необхідно для надання послуг вищезазначеними постачальниками або їхніми субпідрядниками. У такому випадку передача даних відбувається виключно із застосуванням відповідних правових гарантій, зокрема:
- на підставі рішення Європейської Комісії про адекватність захисту даних (Data Privacy Framework), або
- з використанням стандартних договірних положень (SCC), прийнятих Європейською Комісією.
Адміністратор гарантує, що будь-яка передача даних відбувається з дотриманням високого рівня безпеки та відповідно до принципів, визначених у розділі V GDPR.
4. Права користувача
Ви маєте право на:
- доступ до своїх даних,
- їх виправлення,
- вимогу їх видалення («право бути забутим»),
- обмеження обробки,
- подання заперечення,
- перенесення даних.
У справах, що стосуються реалізації прав, Ви можете звертатися за електронною адресою: support@masterphrase.com. Ви також маєте право подати скаргу до Голови Управління із захисту персональних даних (UODO), якщо вважаєте, що обробка Ваших даних порушує положення GDPR. Реалізація прав може вимагати верифікації особистості користувача.
5. Згода та відкликання згоди
Якщо ми обробляємо дані на підставі згоди (напр., маркетинг), Ви можете в будь-який час її відкликати, зв'язавшись з нами за вказаною вище електронною адресою. Відкликання згоди може також відбутися шляхом зміни налаштувань у панелі управління згодами (CMP).
6. Обов'язковість / добровільність надання даних
Надання даних є добровільним, але необхідним для укладення та виконання договору (створення облікового запису, користування платформою). Ненадання даних унеможливлює надання послуг.
7. Файли cookie
Сайт використовує файли cookie та подібні технології (напр., Local Storage, Pixel). Файли cookie можуть використовуватися з метою:
- необхідною для функціонування сервісу (напр., вхід, підтримка сесії),
- аналітичною (напр., Google Analytics),
- маркетинговою (напр., Google Ads).
Правовою підставою для обробки даних з файлів cookie є законний інтерес Адміністратора для технічних файлів cookie (ст. 6 п. 1 літ. f GDPR) та згода користувача для аналітичних та маркетингових файлів cookie (ст. 6 п. 1 літ. a GDPR).
Повний опис використовуваних файлів cookie Ви знайдете в панелі управління згодами (CMP). Даними з файлів cookie можна керувати в панелі CMP або в налаштуваннях браузера.
8. Заходи безпеки
Ми дбаємо про безпеку Ваших даних - використовуємо шифрування SSL, контроль доступу, надійне хешування паролів, моніторинг безпеки та інші технічні й організаційні заходи, що забезпечують належний рівень захисту. Системи безпеки регулярно тестуються та оновлюються для захисту даних від втрати, несанкціонованого доступу або розголошення.
Застосовані рішення враховують принцип privacy by design and by default (ст. 25 GDPR).
9. Зміни в політиці
Ми залишаємо за собою право вносити зміни до цієї політики конфіденційності.
Актуальна версія завжди доступна за адресою https://masterphrase.com/ua/docs/privacy-policy.