Політика конфіденційності

Політика конфіденційності

Політика конфіденційності та обробки персональних даних triadan.app

Редакція від: 24 червня 2026 р.

Ця Політика конфіденційності (далі — «Політика») визначає порядок отримання, зберігання, обробки, використання та захисту персональних даних у SaaS-платформі triadan.app.

Власником та адміністратором Платформи є Фізична особа-підприємець Ніколаєнко Ганна Сергіївна (далі — «Виконавець», «Адміністрація Платформи», «ми»).

Платформа triadan.app надає користувачам доступ до функціоналу електронної ветеринарної стоматологічної карти за підпискою.

1. Загальні положення

1.1. Ця Політика розроблена відповідно до Закону України «Про захист персональних даних» та інших норм чинного законодавства України.

1.2. Використовуючи Платформу, створюючи акаунт, оформлюючи підписку або вносячи дані до Платформи, Користувач підтверджує, що ознайомився з цією Політикою та погоджується з її умовами.

1.3. Якщо Користувач не погоджується з умовами цієї Політики, він має припинити використання Платформи.

2. Ролі сторін щодо персональних даних

2.1. Щодо реєстраційних, контактних, технічних, платіжних та сервісних даних самих Користувачів Платформи, Виконавець є володільцем персональних даних.

До таких Користувачів можуть належати ветеринарні лікарі, представники ветеринарних клінік, адміністратори акаунтів, члени команди клініки або інші особи, які створюють акаунт чи користуються Платформою.

2.2. Щодо персональних даних третіх осіб, які Користувач самостійно вносить до Платформи під час ведення ветеринарних стоматологічних карт, Виконавець діє як розпорядник персональних даних та технічний постачальник інструменту для їх збереження й обробки.

До таких третіх осіб можуть належати власники тварин, клієнти ветеринарної клініки, працівники Замовника або інші особи, дані яких вносяться Користувачем до Платформи.

2.3. Користувач самостійно визначає склад, зміст і правові підстави внесення та обробки персональних даних третіх осіб у Платформі.

2.4. Користувач зобов'язаний забезпечити наявність належної правової підстави для внесення таких даних до Платформи, зокрема отримати згоду суб'єкта персональних даних або забезпечити іншу правову підставу відповідно до чинного законодавства.

3. Які дані ми збираємо та обробляємо

3.1. Реєстраційні та облікові дані Користувача:

  • ім'я та прізвище;
  • адреса електронної пошти;
  • номер телефону, якщо Користувач його надає;
  • назва ветеринарної клініки, кабінету або організації;
  • роль Користувача в акаунті або команді;
  • реквізити ФОП або юридичної особи, якщо Користувач їх надає;
  • налаштування акаунту, тарифного плану та підписки.

3.2. Дані авторизації та безпеки:

  • email, який використовується для входу;
  • одноразові коди входу або технічна інформація про їх використання;
  • статус двофакторної автентифікації, якщо Користувач її вмикає;
  • технічні дані, пов'язані з безпекою входу, сесіями та пристроями.

Платформа не використовує парольну авторизацію, тому ми не збираємо, не створюємо, не зберігаємо та не обробляємо паролі користувачів.

3.3. Дані, які Користувач вносить у процесі використання Платформи:

  • дані власників тварин, якщо Користувач їх вносить;
  • контактні дані власників тварин, якщо Користувач їх вносить;
  • кличка, вид, порода, стать, вік або інші характеристики тварини;
  • анамнез, клінічні дані, стоматологічні записи, статуси зубів, патології, плани лікування, примітки;
  • фото, рентген-знімки або інші файли, якщо така функція доступна та Користувач їх завантажує;
  • PDF-звіти та інші документи, створені за допомогою Платформи.

3.4. Технічні та знеособлені дані:

  • IP-адреса;
  • тип браузера;
  • операційна система;
  • тип пристрою;
  • дата й час доступу;
  • файли cookies;
  • дані сесії;
  • журнали помилок;
  • технічні логи, необхідні для безпеки, стабільності та виправлення помилок.

3.5. Платіжні дані:

Платформа не збирає та не зберігає повні платіжні реквізити картки, зокрема повний номер картки, CVV-код або строк дії картки.

Платежі обробляються через захищений платіжний шлюз Monobank / plata by mono.

Для забезпечення автопродовження підписки Monobank може передавати Виконавцю токенізований ідентифікатор картки, маскований номер картки, статус платежу, суму платежу, валюту платежу, дату платежу, ідентифікатор транзакції та іншу технічну інформацію, необхідну для обліку підписки.

3.6. Дані комунікації з підтримкою:

  • звернення до служби підтримки;
  • повідомлення, які Користувач надсилає на email або в Telegram підтримки;
  • технічна інформація, необхідна для вирішення проблеми;
  • історія звернень, якщо така зберігається.

4. Мета обробки персональних даних

4.1. Ми обробляємо персональні дані для таких цілей:

  • надання доступу до функціоналу SaaS-платформи triadan.app;
  • створення та обслуговування акаунту Користувача;
  • авторизація Користувача через email-код;
  • забезпечення роботи двофакторної автентифікації, якщо вона увімкнена;
  • ведення ветеринарних стоматологічних карт у межах функціоналу Платформи;
  • збереження, редагування, перегляд та експорт даних, які Користувач вносить до Платформи;
  • генерація PDF-звітів;
  • оформлення, облік, продовження та припинення підписки;
  • обробка платежів через Monobank / plata by mono;
  • надсилання сервісних повідомлень про підписку, оплату, автопродовження, технічні роботи, оновлення або безпеку акаунту;
  • надання технічної підтримки;
  • виправлення помилок, аналіз стабільності та покращення роботи Платформи;
  • запобігання шахрайству, несанкціонованому доступу та зловживанням;
  • виконання вимог законодавства, зокрема податкових, бухгалтерських та фіскальних зобов'язань.

5. Правові підстави обробки даних

5.1. Обробка персональних даних здійснюється на таких правових підставах:

  • укладення та виконання договору між Виконавцем і Користувачем;
  • згода Користувача або іншого суб'єкта персональних даних, якщо така згода необхідна;
  • виконання вимог законодавства;
  • законний інтерес Виконавця, зокрема забезпечення безпеки Платформи, запобігання шахрайству, покращення сервісу та захист прав Виконавця;
  • необхідність обробки даних для надання функціоналу Платформи, який Користувач самостійно використовує.

5.2. Щодо персональних даних третіх осіб, які Користувач вносить до Платформи, саме Користувач відповідає за визначення правової підстави такої обробки.

6. Зберігання та захист даних

6.1. Дані зберігаються з використанням офіційних хмарних сервісів та інфраструктурних платформ, зокрема Vercel, Supabase та інших сервісів, необхідних для роботи Платформи.

6.2. Такі сервіси застосовують технічні та організаційні заходи безпеки для захисту даних від несанкціонованого доступу, втрати, зміни, розголошення або знищення.

6.3. Ми застосовуємо розумні технічні та організаційні заходи захисту, зокрема:

  • обмеження доступу до даних;
  • авторизацію через email-код;
  • можливість двофакторної автентифікації;
  • використання захищеної хмарної інфраструктури;
  • логування технічних подій;
  • резервне копіювання;
  • контроль доступу до адміністративних інструментів;
  • використання захищених платіжних сервісів для обробки оплат.

6.4. Адміністрація Платформи не має доступу до паролів Користувачів, оскільки паролі в системі не використовуються.

6.5. Доступ до даних акаунту має авторизований Користувач і, за наявності командного функціоналу, інші користувачі, яким власник або адміністратор акаунту надав відповідні права.

6.6. Працівники або технічні підрядники Виконавця можуть отримати обмежений доступ до даних лише у випадках, коли це необхідно для технічної підтримки, виправлення помилок, забезпечення безпеки, виконання закону або за прямим запитом Користувача.

7. Передача даних третім особам

7.1. Виконавець не продає, не передає в оренду та не розповсюджує персональні дані Користувачів або їхніх клієнтів третім особам у маркетингових цілях.

7.2. Передача або доступ до даних можуть здійснюватися лише в обсязі, необхідному для роботи Платформи, зокрема таким категоріям отримувачів:

  • хмарним інфраструктурним сервісам, зокрема Vercel та Supabase;
  • платіжним сервісам, зокрема Monobank / plata by mono;
  • сервісам email-доставки або авторизації;
  • сервісам аналітики, моніторингу помилок або безпеки, якщо вони використовуються;
  • технічним підрядникам або консультантам, які допомагають забезпечувати роботу Платформи;
  • органам державної влади України у випадках, передбачених чинним законодавством, на підставі офіційного та належним чином оформленого запиту.

7.3. Треті сторони отримують доступ лише до тих даних, які необхідні для виконання відповідної технічної або платіжної функції.

8. Міжнародна передача даних

8.1. Для забезпечення роботи Платформи персональні дані можуть оброблятися та зберігатися з використанням хмарної інфраструктури, сервери або субпідрядники якої можуть бути розташовані за межами України.

8.2. У такому випадку Виконавець вживає розумних організаційних і технічних заходів для забезпечення належного рівня захисту персональних даних відповідно до вимог чинного законодавства.

8.3. Користувач розуміє та погоджується, що використання міжнародних хмарних сервісів є необхідним для технічного функціонування Платформи.

9. Строки зберігання даних

9.1. Реєстраційні та облікові дані Користувача зберігаються протягом строку існування акаунту та протягом періоду, необхідного для виконання юридичних, бухгалтерських, податкових, договірних або технічних зобов'язань Виконавця після припинення користування Платформою.

9.2. Дані, які Користувач вносить до ветеринарних стоматологічних карт, зберігаються в акаунті Користувача протягом строку існування акаунту або до моменту їх самостійного видалення Користувачем, якщо така функція доступна.

9.3. Після видалення акаунту або окремих даних така інформація може тимчасово зберігатися в резервних копіях протягом технічного періоду, необхідного для забезпечення безпеки, відновлення роботи Платформи та виконання вимог законодавства.

9.4. Дані, пов'язані з оплатами, підписками, фіскалізацією, бухгалтерським або податковим обліком, можуть зберігатися протягом строків, передбачених чинним законодавством України.

9.5. Технічні логи можуть зберігатися протягом періоду, необхідного для забезпечення безпеки, аналізу помилок, запобігання зловживанням та стабільної роботи Платформи.

10. Cookies та подібні технології

10.1. Платформа може використовувати cookies та подібні технології для:

  • авторизації Користувача;
  • збереження сесії;
  • забезпечення безпеки;
  • запам'ятовування налаштувань;
  • аналізу технічної роботи Платформи;
  • покращення користувацького досвіду.

10.2. Користувач може обмежити або вимкнути використання cookies у налаштуваннях свого браузера. Однак це може вплинути на роботу окремих функцій Платформи, зокрема авторизацію та збереження сесії.

10.3. Якщо на Платформі будуть використовуватися маркетингові cookies, рекламні пікселі або розширена аналітика, Виконавець може додати окремий cookie-banner або інший механізм отримання згоди відповідно до застосовних вимог.

11. Права Користувачів

11.1. Відповідно до Закону України «Про захист персональних даних», Користувач має право:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки та місцезнаходження володільця персональних даних;
  • отримувати інформацію про умови надання доступу до персональних даних;
  • мати доступ до своїх персональних даних;
  • отримувати відповідь щодо того, чи обробляються його персональні дані;
  • пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо вони обробляються незаконно чи є недостовірними;
  • захищати свої персональні дані від незаконної обробки, випадкової втрати, знищення, пошкодження або розголошення;
  • відкликати згоду на обробку персональних даних, якщо обробка здійснюється на підставі згоди;
  • звертатися зі скаргами або запитами до уповноважених органів відповідно до чинного законодавства.

11.2. Користувач може переглядати, змінювати або видаляти частину своїх даних через Особистий кабінет, якщо така функція доступна.

11.3. Для реалізації прав, які неможливо виконати через Особистий кабінет, Користувач може звернутися до служби підтримки за контактами, зазначеними в розділі 16 цієї Політики.

12. Дані власників тварин та інших третіх осіб

12.1. Якщо до Платформи внесені персональні дані власника тварини або іншої третьої особи, така особа має звертатися з питаннями щодо доступу, виправлення або видалення даних насамперед до Користувача або Замовника, який вніс ці дані до Платформи та визначає мету їх обробки.

12.2. Виконавець, як розпорядник таких даних, може сприяти виконанню запиту суб'єкта персональних даних у межах технічних можливостей Платформи та відповідно до інструкцій Замовника.

12.3. Виконавець не визначає самостійно мету внесення даних власників тварин до стоматологічних карт і не несе відповідальності за правомірність таких дій Користувача, якщо дані були внесені самим Користувачем.

13. Видалення акаунту та даних

13.1. Користувач може звернутися до служби підтримки з проханням видалити акаунт.

13.2. Видалення акаунту може призвести до втрати доступу до ветеринарних стоматологічних карт, PDF-звітів, історії підписок, налаштувань, завантажених файлів та інших даних, пов'язаних з акаунтом.

13.3. Деякі дані можуть зберігатися після видалення акаунту, якщо це необхідно для виконання вимог законодавства, бухгалтерського або податкового обліку, вирішення спорів, запобігання шахрайству, забезпечення безпеки або технічного відновлення з резервних копій.

14. Інциденти безпеки

14.1. У разі виявлення інциденту безпеки, який може вплинути на конфіденційність, цілісність або доступність персональних даних, Виконавець вживатиме розумних заходів для локалізації, усунення та мінімізації наслідків такого інциденту.

14.2. Якщо цього вимагає чинне законодавство або якщо інцидент може суттєво вплинути на права Користувача, Виконавець повідомить відповідних Користувачів через доступні канали зв'язку.

15. Зміни до Політики

15.1. Виконавець має право оновлювати цю Політику у зв'язку зі змінами законодавства, технічного функціоналу Платформи, використовуваних сервісів або підходів до обробки персональних даних.

15.2. Нова редакція Політики набирає чинності з моменту її публікації на сайті triadan.app, якщо інше не зазначено в самій Політиці.

15.3. Подальше використання Платформи після оновлення Політики означає згоду Користувача з її новою редакцією.

16. Контакти та реквізити

З усіх питань, що стосуються обробки, виправлення, експорту або видалення персональних даних, Користувач може звернутися до служби підтримки Платформи:

  • Фізична особа-підприємець Ніколаєнко Ганна Сергіївна
  • РНОКПП: 3658001024
  • Місцезнаходження: м. Київ, Україна