Політика конфіденційності

Ми поважаємо ваші персональні дані. Ця Політика описує, які дані KAVA обробляє, навіщо, як довго зберігає і як ви можете запросити видалення або копію. Всі процеси узгоджені з Законом України «Про захист персональних даних» та, де застосовно, з GDPR.

1. Хто обробляє дані

Володілець і розпорядник персональних даних — оператор сервісу KAVA (mykava.space). Повні реквізити — на сторінці Контакти.

2. Які дані ми обробляємо

Від власника акаунту (при реєстрації):

• Email — для входу, отримання рахунків-квитанцій, сповіщень про статус підписки.
• Назва робочого простору (slug) — формує піддомен.
• Дані платіжної картки — НЕ зберігаються у нас. Приймає і зберігає платіжний шлюз WayForPay; ми бачимо лише маскований PAN (перші 6 + останні 4 цифри) і не маємо доступу до CVV.

Від персоналу кав'ярні (введено власником у Сервіс):

• Ім'я, роль (власник / адмін / баріста / viewer), погодинна ставка.
• PIN для входу — зберігається у вигляді bcrypt-хешу (оригінал відновленню не підлягає).
• Фото облікового запису (необов'язково).

Автоматично під час користування:

• IP-адреса, User-Agent — для аудиту безпеки і захисту від зловмисників.
• Журнал дій (закриття змін, ревізії, прибирання тощо) — зберігається у вашій власній базі даних на ізольованому піддомені.
• Технічні логи помилок — через Sentry (EU/US регіон) за умови згоди на моніторинг.

3. Навіщо ми обробляємо ваші дані

• Надання Сервісу — облік, звітність, графіки, платіжки.
• Білінг — надсилання квитанцій і нагадувань щодо оплати.
• Безпека — виявлення брутфорсу, підозрілих дій, зловживань.
• Підтримка — відповіді на ваші звернення в email / Telegram.
• Покращення — знеособлена агрегована статистика про використання модулів.

Ми НЕ продаємо дані третім особам. Ми НЕ показуємо рекламу. Ми НЕ зливаємо дані власників між тенантами — кожна кав'ярня має власну базу даних.

У межах пункту «Покращення» ми збираємо технічні події використання Сервісу — які екрани відкривалися, які дії виконувалися, як довго тривало завантаження. Ці події не містять сум по зарплатах, чайових, PIN-кодів чи персональних повідомлень. Зберігаються у вашій власній базі даних 90 днів, після чого автоматично видаляються. Використовуються виключно для виявлення проблем у Сервісі та підказок з боку власника кав'ярні (наприклад: «функція X використовується рідко — варто прибрати»).

4. Правові підстави обробки

• Договір — на основі прийнятих Умов користування.
• Законні інтереси Оператора — забезпечення безпеки, виявлення фроду.
• Ваша згода — для додаткових розсилок (новини, інтерв'ю, опитування). Завжди можна відкликати.

5. Термін зберігання

• Активні акаунти — доки підписка активна.
• Скасовані акаунти — 30 днів пільгового терміну для експорту, потім дані видаляються з робочої бази. Ви отримуєте архів даних (.tar.gz з базою і фото) на email за 7 днів до видалення.
• Журнали оплат (billing_events) — 3 роки, відповідно до вимог податкового законодавства України.
• Лог-файли системи — 30 днів.

6. Кому ми передаємо дані

Третім особам дані передаються лише у таких випадках:

• Платіжний шлюз WayForPay — для обробки оплати (email, сума, країна, номер замовлення). Політика WayForPay: wayforpay.com.
• Email-провайдер Resend — email-адреса і зміст листа (квитанції, сповіщення).
• Моніторинг Sentry — технічні дані про помилки (трасування, IP, User-Agent) у знеособленому вигляді.
• Хостинг Hetzner (Німеччина) — сервер, де фізично розміщені бази даних.
• Уповноваженим державним органам — виключно на вимогу у межах законодавства України.

7. Де зберігаються дані

Основна інфраструктура — дата-центр Hetzner у Фалькенштейні (Німеччина). Резервні копії — у тому ж регіоні (Hetzner Storage Box). Дані НЕ виїжджають за межі ЄЕЗ, крім випадків тимчасового обміну з Sentry / WayForPay у штатному режимі їх сервісів.

8. Безпека

• HTTPS скрізь (Let's Encrypt).
• Ізоляція даних між кав'ярнями — кожна має власний файл бази; обернути зловмисний запит на чужу базу технічно неможливо.
• Паролі у bcrypt, PIN у bcrypt, всі токени з коротким терміном життя.
• Двофакторна аутентифікація (TOTP) для власників.
• Резервні копії раз на день; тестове відновлення раз на квартал.
• Моніторинг доступу через аудит-лог (незмінюваний журнал дій).

9. Ваші права

Ви маєте право:

• Отримати копію ваших даних у машиночитаному форматі (.tar.gz з базою і фото) — запросити через особистий кабінет або email.
• Виправити неточні дані через інтерфейс Сервісу.
• Видалити свій акаунт — тригериться скасуванням підписки у кабінеті. Через 30 днів пільгового терміну дані автоматично видаляються.
• Обмежити обробку — написати нам і вказати, чого саме не бажаєте (напр. відключення Sentry моніторингу).
• Заперечити проти обробки на основі законних інтересів — написати, ми зважимо.
• Поскаржитись до Уповноваженого Верховної Ради України з прав людини, якщо вважаєте, що ваші права порушено.

10. Cookies і локальне зберігання

Ми використовуємо httpOnly-cookie для сесії (7 днів) і localStorage для стану UI (тема, колапс сайдбару, тур). Жодного tracking, аналітики зі сторони, чи рекламних pixel'ів. Landing mykava.space не використовує жодних cookies.

11. Зміни Політики

При істотних змінах цієї Політики ми повідомимо вас через Email мінімум за 30 днів до набрання чинності. Про несуттєві зміни (уточнення формулювань, додавання нових даних про підрядників) повідомляємо через цю сторінку — дату зверху оновлюємо.

12. Контакт з приводу персональних даних

Всі питання, запити на видалення, копію або виправлення надсилайте на Email nazarrok4016@gmail.com або в Telegram @royik_d. Відповідаємо протягом 3 робочих днів.