Політика конфіденційності Promtheon
Останнє оновлення: 6 жовтня 2025 року
Ця Політика конфіденційності є частиною наших Умов використання і регулюється ними. Вона описує, як Promtheon / ФОП "Бунін Олександр Андрійович" («ми», «нас», «наш») збирає, використовує, зберігає, ділиться та захищає персональні дані Користувачів («ви», «ваш») у зв'язку з платформою Promtheon (веб-сайт, веб-додаток, API, функції). Використовуючи Сервіс, ви погоджуєтеся на обробку ваших персональних даних, як описано тут.
1. Правова основа та сфера застосування
1.1 Застосовне законодавство
Ми дотримуємося Закону України про захист персональних даних № 2297-VI в редакції, що діє, та іншого застосовного законодавства України. Для користувачів в ЄС/ЄЕЗ/Великій Британії або інших юрисдикціях ми також поважаємо застосовні закони про захист даних (наприклад, права за типом GDPR), коли вони надають сильніший захист.
1.2 Територіальна сфера застосування та передача даних
Якщо ви отримуєте доступ до нашого Сервісу з-за меж України, ваші дані можуть передаватися, зберігатися або оброблятися за межами вашої країни (включаючи Україну або інші юрисдикції). У таких випадках ми забезпечимо правові гарантії (наприклад, вашу згоду, адекватність або стандартні договірні застереження) для захисту ваших прав.
1.3 Контролер / Обробник
Ми виступаємо контролером персональних даних, які ми збираємо. Для обробки певними третіми сторонами (наприклад, зовнішніми постачальниками моделей ШІ) ми діємо як або призначаємо обробників за договором, за нашими інструкціями та відповідно до цієї Політики.
1.4 Paddle як незалежний контролер (якщо застосовується)
Якщо оплата вашої покупки обробляється через Paddle (у тому числі коли Paddle виступає Merchant of Record), Paddle діє як самостійний контролер персональних даних для цілей обробки платежів, виставлення рахунків/квитанцій, розрахунку та утримання податків (VAT/Sales Tax), запобігання шахрайству, ведення обліку та дотримання правових зобов'язань. Щодо таких операцій також застосовуються документи Paddle (включаючи Checkout Buyer Terms та Paddle Privacy Policy), на які даються посилання у вікні оплати/у квитанції/на сайті Paddle. Запити суб'єкта даних щодо персональних даних, які обробляє Paddle, слід направляти безпосередньо до Paddle через контакт, зазначений у їхніх документах.
2. Типи зібраних даних
Ми можемо збирати наступні категорії персональних даних у необхідному обсязі:
| Категорія | Приклади | Мета |
|---|---|---|
| Дані облікового запису / ідентифікація | Повне ім'я, ім'я користувача, адреса електронної пошти | Реєстрація, вхід, ідентифікація користувача |
| Автентифікація та облікові дані | Хеш пароля, токени сесії | Безпечний вхід, управління сесією |
| Дані використання / аналітика | IP-адреса, інформація про пристрій, браузер, ОС, геолокація, журнали використання, часові мітки, відвідані сторінки, виклики API | Робота сервісу, аналітика, покращення, безпека |
| Дані транзакцій / виставлення рахунків | Токени способу оплати, історія транзакцій, адреса виставлення рахунків | Обробка платежів, виставлення рахунків, повернення коштів |
| Контент користувача / вхідні дані | Запити, файли, контекст, який ви надаєте | Для передачі моделям ШІ та генерації вихідних даних |
| Згенеровані вихідні дані | Відповіді ШІ / згенерований контент | Надано вам як результат сервісу |
| Відгуки / дані підтримки | Електронні листи, запити до підтримки, журнали | Обслуговування клієнтів, покращення |
| Cookies та відстеження | Ідентифікатори cookies, відбиток пристрою | Управління сесією, аналітика, персоналізація |
| Метадані / похідні дані | Агреговані дані використання, анонімізована статистика | Аналітика, покращення продукту |
| Дані платіжних операцій через Paddle (якщо застосовується) | Ім'я/прізвище платника, e-mail для квитанції, адреса виставлення рахунку, країна/регіон, параметри замовлення та підписки, сума/валюта, спосіб оплати (токенізований), ідентифікатори транзакції/квитанції, технічні журнали чекауту, сигнали антифроду | Проведення платежу, виставлення квитанції/рахунку, розрахунок та утримання податків, запобігання шахрайству, облік та дотримання закону (Paddle — як незалежний контролер) |
Ми збираємо персональні дані лише в обсязі, необхідному для зазначених цілей, і пропорційно до потреб Сервісу.
3. Правова основа та цілі обробки
3.1 Правова основа
Ми покладаємося на одну або кілька з наступних підстав:
- Ваша явна згода (наприклад, cookies, маркетингові комунікації)
- Виконання договору (надання вам Сервісу)
- Наші законні інтереси (запобігання шахрайству, аналітика, покращення сервісу, безпека)
- Дотримання юридичних зобов'язань
3.2 Цілі обробки
Ми використовуємо ваші дані для наступних цілей:
- Реєстрація та автентифікація вашого облікового запису
- Надання Сервісів (передача ваших вхідних даних моделям ШІ, повернення вихідних даних)
- Виставлення рахунків, обробка платежів, повернення коштів, рахунки-фактури
- Аналітика, метрики, оптимізація продуктивності
- Виявлення та запобігання шахрайству, загрозам безпеці, зловживанням
- Підтримка клієнтів, усунення несправностей, комунікації
- Відправка адміністративних, транзакційних, маркетингових електронних листів (якщо ви дали згоду)
- Покращення моделей та функцій (в межах, див. Розділ 7)
- Дотримання юридичних зобов'язань
Якщо ми маємо намір використовувати ваші дані для нових цілей, що виходять за межі описаних, ми повідомимо вас і, де необхідно, запитаємо окрему згоду.
3.3 Правові підстави для обробки даних платежів через Paddle (якщо застосовується)
Для обробки персональних даних при оплатах через Paddle ми покладаємося на наступні підстави: а) Виконання договору — для проведення платежу, управління підпискою, надання квитанцій та доступу до платних функцій; б) Законний інтерес — для запобігання шахрайству та забезпечення безпеки платежів; в) Дотримання юридичних зобов'язань — для розрахунку та утримання податків, ведення бухгалтерської та податкової звітності, відповідей регуляторам. У цій частині Paddle виступає самостійним контролером, визначаючи власні цілі/терміни зберігання в рамках свого законодавства та документів.
4. Обмін даними та сторонні обробники
4.1 Зовнішні постачальники ШІ / моделей
Для виконання ваших запитів ми передаємо певні вхідні дані (та пов'язаний контекст) зовнішнім постачальникам моделей ШІ (через OpenRouter тощо). Ці постачальники діють як обробники та отримують лише мінімальні необхідні дані. Ми використовуємо договірні гарантії (угоди про обробку даних), щоб вимагати від них захисту ваших даних відповідно до цієї Політики.
4.2 Обробники платежів та фінансові партнери
Ми ділимося даними виставлення рахунків та транзакцій з платіжними сервісами, необхідними для обробки оплати, запобігання шахрайству, розрахунку та утримання податків, виставлення квитанцій/рахунків та ведення обліку. Paddle (якщо застосовується): при оплаті через Paddle Paddle може виступати Merchant of Record і діяти як незалежний контролер персональних даних. У цьому випадку Paddle отримує та обробляє мінімально необхідні дані (див. розділ 2) для проведення платежу, розрахунку податків, запобігання шахрайству, виставлення квитанцій та виконання правових зобов'язань. На таку обробку поширюються документи Paddle (включаючи Checkout Buyer Terms та Paddle Privacy Policy). Інші платіжні сервіси (наприклад, LIQPAY/Monobank/Stripe тощо, якщо застосовно): діють як обробники або незалежні контролери залежно від їхньої ролі та юрисдикції; їхні умови та політика конфіденційності застосовуються додатково та доступні у вікні оплати/квитанції.
4.3 Аналітика, моніторинг та інфраструктурні послуги
Ми можемо залучати треті сторони (наприклад, Google Analytics, логування, моніторинг, постачальники інфраструктури) для допомоги в роботі сервісу, продуктивності, безпеці або аналітиці.
4.4 Юридичні розкриття та відповідність
Ми можемо розкривати ваші персональні дані, коли це вимагається законом, або для відповіді на законні запити (судові накази, регулятори), або для захисту прав і безпеки нас або інших.
4.5 Анонімізовані / агреговані дані
Ми можемо публікувати або використовувати агреговані, деідентифіковані, неперсональні дані для аналітики, досліджень та публічної звітності, без прив'язки до окремих осіб.
4.6 Запити суб'єктів даних щодо платежів, оброблених через Paddle
Якщо ваша транзакція оброблялася через Paddle, запити на доступ, виправлення, видалення, обмеження, переносимість, заперечення, а також запити щодо повернень/квитанцій/підписок по даних, які обробляє Paddle, слід направляти безпосередньо до Paddle за контактами, зазначеними в їхніх документах та/або у вашій квитанції Paddle. Ми допоможемо вам ідентифікувати коректний канал звернення, якщо знадобиться.
5. Cookies та технології відстеження
5.1 Типи cookies та цілі
Ми використовуємо різні cookies та подібні технології відстеження:
- Суворо необхідні cookies — необхідні для функціонування сайту та автентифікації
- Продуктивність / аналітичні cookies — вимірюють використання та продуктивність
- Функціональні cookies — запам'ятовують налаштування користувача
- Маркетингові / рекламні cookies — для відстеження рекламних кампаній (якщо ви дали згоду)
5.2 Згода та управління
При першому відвідуванні ви побачите банер згоди на cookies. Ви можете прийняти або відхилити необов'язкові cookies. Ви можете керувати або відкликати згоду в налаштуваннях. Відмова від cookies може погіршити деякі функції Сервісу.
5.3 Маркетинг, ремаркетинг та нагадування про незавершену покупку (якщо увімкнено)
Маркетингові/рекламні cookies, ідентифікатори та пікселі, а також функціональність нагадувань про незавершену покупку та метрик утримання використовуються лише за наявності вашої згоди, що керується через банер/налаштування. Ви можете в будь-який момент відкликати згоду. Транзакційні листи (про платіж/квитанцію/відновлення доступу) можуть надсилатися без додаткової згоди на підставі договору або правового зобов'язання.
6. Зберігання та видалення даних
- Ми зберігаємо персональні дані, поки ваш обліковий запис активний, і протягом певного періоду після цього для відповідності, вирішення спорів, аудиту.
- Ми видаляємо або анонімізуємо дані, коли вони більше не потрібні, якщо зберігання не вимагається законом.
- Деякі дані (наприклад, журнали, анонімізована статистика) можуть зберігатися довше в агрегованій формі.
- Для контенту, який ви опублікували публічно, навіть після видалення облікового запису, він може залишитися на основі кешування або резервних копій, якщо не вимагається юридичне видалення.
- Дані, пов'язані з оплатами, квитанціями та податковою звітністю, зберігаються не менше 7 років (або довше, якщо того вимагає застосовне законодавство) для цілей бухгалтерського обліку, податкового контролю та дотримання правових зобов'язань. Терміни зберігання конкретних категорій даних Paddle визначаються Paddle в їхніх документах.
7. ШІ / Автоматизована обробка та навчання моделей
- Наш Сервіс включає автоматизовану обробку, передачу ваших Вхідних даних моделям ШІ та повернення Вихідних даних.
- Ми не гарантуємо правильність, повноту або відповідність вихідних даних. Використовуйте на свій власний ризик.
- Ми можемо (за вашою згодою або за договором) використовувати певні анонімізовані або деідентифіковані дані користувачів для покращення моделей / продуктивності, але не таким чином, щоб ідентифікувати вас особисто. Ви можете відмовитися від внесків у навчання моделей.
8. Безпека та повідомлення про порушення даних
- Ми впроваджуємо надійні технічні та організаційні заходи: шифрування при передачі та зберіганні, контроль доступу, періодичні аудити, внутрішні процедури, сегментацію, логування, виявлення вторгнень, безпечні резервні копії.
- У випадку порушення даних, яке загрожує правам користувачів або персональним даним, ми повідомимо постраждалих користувачів та регуляторів відповідно до застосовного законодавства (наприклад, якнайшвидше).
- Ви несете відповідальність за збереження конфіденційності вашого пароля; ми ніколи не попросимо ваш пароль поза потоками входу.
- Ми не зберігаємо повні платіжні реквізити (наприклад, повні номери карт). Обробку реквізитів, токенізацію та відповідність PCI DSS забезпечує відповідний платіжний провайдер (включаючи Paddle, якщо застосовно). Ми застосовуємо TLS/шифрування при передачі, контроль доступу та інші заходи безпеки; провайдери платежів застосовують свої заходи та сертифікації.
9. Права суб'єктів даних
Ви маєте наступні права (відповідно до застосовного законодавства):
- Доступ: запросити, які персональні дані ми зберігаємо про вас
- Виправлення: попросити виправити неточні або неповні дані
- Видалення / стирання («право бути забутим»)
- Обмеження обробки
- Заперечення проти обробки (особливо там, де воно базується на законних інтересах)
- Портативність даних: отримати ваші персональні дані в машиночитаному форматі
- Відкликати згоду (для обробки на основі згоди)
- Подати скаргу до наглядового органу
Запити слід надсилати на адресу support@promtheon.io. Ми відповімо протягом термінів, передбачених застосовним законодавством.
9.X Як реалізувати права щодо даних транзакцій через Paddle
Якщо ваша оплата оброблялася через Paddle, ви можете реалізувати права доступу, виправлення, видалення, обмеження, переносимості та заперечення щодо даних, які обробляє Paddle, безпосередньо в Paddle (контакти зазначені в документах Paddle та/або в квитанції). Ми можемо переслати ваш запит відповідному провайдеру або надати інструкції, як направити його безпосередньо.
10. Діти та неповнолітні
- Ми свідомо не збираємо персональні дані від неповнолітніх до 13 років (або до віку цифрової згоди в вашій юрисдикції).
- Якщо ми дізнаємося, що зберігаємо дані неповнолітнього без належної згоди, ми негайно видалимо їх.
- Якщо вам не виповнилося необхідного віку, будь ласка, не надавайте дані та не користуйтеся цим Сервісом без згоди батьків або опікуна.
11. Зміни до цієї Політики та повідомлення
Ми можемо періодично оновлювати цю Політику конфіденційності. Коли зміни є суттєвими, ми повідомимо користувачів (наприклад, електронною поштою або банером). Переглянута Політика відображатиме нову дату «Останнє оновлення». Продовження використання означає прийняття змінених умов.
12. Юрисдикція та вирішення спорів щодо конфіденційності
Для спорів, пов'язаних з конфіденційністю, вони можуть бути вирішені в українських судах або міжнародних судах / арбітражі, з пріоритетом для України, якщо інше не узгоджено. Якщо місцевий закон пропонує сильніший захист, ми застосуємо його в обсязі, необхідному для цієї юрисдикції.
12.X Спори щодо обробки персональних даних Paddle (якщо застосовується)
Питання, що стосуються обробки персональних даних Paddle при операціях оплати, регулюються документами Paddle та правом Англії; спори розглядаються в порядку, передбаченому документами Paddle. Ця Політика регулює обробку персональних даних Promtheon поза рамками платіжних операцій Paddle.
13. Контактна інформація та відповідальний за захист даних
ФОП `Бунін Олександр Андрійович`
ІПН: 3556706135
Юридична адреса: Україна, 03056, Київ, вул. Борщагівська, буд. 148, квартира 4-07ПР
Email: support@promtheon.io
Телефон: +38 (050) 367-66-70
Якщо призначено, контакт нашого відповідального за захист даних (DPO): dpo@promtheon.io (якщо застосовно)
Для запитів щодо конфіденційності використовуйте електронну адресу вище або спеціальну контактну форму.
Контакти для платіжних операцій, оброблених через Paddle
Для запитів щодо персональних даних, які обробляє Paddle (квитанції, дані транзакції, податки, повернення, підписки), використовуйте посилання/контакт у вашій квитанції Paddle або офіційний канал підтримки Paddle, зазначений в їхніх документах.