Політика конфіденційності
Оновлено: 15 квітня 2026
1. Які дані ми збираємо
Ми збираємо три категорії даних. (а) Дані акаунту, які ви надаєте при реєстрації: ім'я, email, хеш пароля (паролі у відкритому вигляді не зберігаються). (б) Дані рахунків, які ви створюєте або імпортуєте: дані клієнтів, позиції, підсумки, нотатки та власні поля. (в) Дані про використання, які збираються автоматично: відвідані сторінки, активовані функції, IP-адреса, тип браузера, приблизне місцезнаходження за IP. Дані про використання агрегуються для аналітики через PostHog та звітів про помилки через Sentry.
2. Як ми використовуємо ваші дані
Ми використовуємо ваші дані щоб: (i) надавати сервіс — зберігати рахунки, рендерити PDF, надсилати рахунки клієнтам через email; (ii) автентифікувати вас і захищати акаунт; (iii) обробляти платежі підписки через Stripe; (iv) надсилати важливі транзакційні листи (повідомлення про рахунки, квитанції, зміни в акаунті); (v) відповідати на запити підтримки; (vi) покращувати сервіс через агреговану й анонімізовану аналітику. Ми ніколи не продаємо ваші персональні дані третім сторонам і не використовуємо їх для реклами.
3. Зберігання та строки
Ваші дані зберігаються на зашифрованих серверах у ЄС (Contabo VPS) і Cloudflare R2 (мульти-регіон US/EU) для PDF-файлів рахунків. Контент бази даних зашифрований у спокої та при передачі (TLS 1.3). PDF-файли доступні через підписані URL, що діють 24 години після генерації. Ми зберігаємо дані акаунту і рахунки доти, доки активний акаунт, плюс 30-денний пільговий період після видалення для можливості відновлення. Після пільгового періоду видалені акаунти і їхні дані безповоротно знищуються.
4. Кукі
Строго необхідні кукі. (а) `auth_token`: автентифікація сесії, HTTP-only і Secure, спливає при виході або після 30 днів неактивності. (б) `NEXT_LOCALE`: запам'ятовує ваш вибір мови, термін дії — рік. (в) `consent`: зберігає ваш вибір щодо аналітичних кукі, термін дії — рік. Аналітичні кукі. Ми використовуємо Google Analytics 4 для виміру трафіку. Для відвідувачів з ЄС, ЄЕЗ, Великої Британії та Швейцарії GA4-кукі (`_ga`, `_ga_*`) завантажуються лише після явної згоди через наш cookie banner; відмова повністю вимикає трекінг. Відвідувачі з інших регіонів трекаються за замовчуванням, але можуть відмовитись через посилання на сторінці політики. Рекламні кукі ми не використовуємо.
5. Сторонні сервіси
InvoicePeak інтегрується з такими процесорами, кожен з власною політикою конфіденційності. (а) Stripe (США) — обробка платежів підписки. (б) Google OAuth (США) — опціональний вхід через Google. (в) Google Analytics 4 (США) — анонімізована аналітика трафіку, IP анонімізується, для відвідувачів з ЄС/ЄЕЗ/Великої Британії/Швейцарії — тільки після згоди. (г) Resend (США) — надсилає транзакційні і invoice-листи від вашого імені. (д) Cloudflare (США/ЄС) — захист від DDoS і CDN. (е) Sentry (США) — моніторинг помилок. Ми передаємо лише мінімум даних, необхідних для функціонування інтеграцій.
6. Ваші права
Згідно з GDPR (ЄС) і CCPA (Каліфорнія), ви маєте право: отримати доступ до ваших персональних даних, виправити неточності, вимагати видалення (право бути забутим), обмежити або заперечити обробку, та переносити дані. Ви можете скористатись цими правами зі сторінки Налаштування (експорт даних, видалення акаунту) або написавши нам на email. Ми відповідаємо на верифіковані запити протягом 30 днів. Якщо ви резидент ЄС, ви також маєте право подати скаргу до місцевого органу захисту даних.
7. Зміни
Ми можемо оновлювати цю політику час від часу — у міру розвитку сервісу або для відповідності законодавчим вимогам. Дата "Оновлено" вгорі відображає останню редакцію. Про суттєві зміни — наприклад, додавання нових категорій збору даних або нових сторонніх процесорів — ми повідомимо активні акаунти email-ом щонайменше за 30 днів до набрання чинності. Подальше використання сервісу після дати набрання чинності означає прийняття зміненої політики.
Cookies і аналітика
Ми використовуємо Google Analytics для виміру трафіку. Для відвідувачів з ЄС, ЄЕЗ, Великої Британії та Швейцарії аналітичні cookies завантажуються лише після явної згоди. Змінити вибір можна нижче.
8. Контакти
Питання щодо конфіденційності або хочете скористатись своїми правами? Напишіть на [email protected].