Політика конфіденційності
Хто ми
Dopomoga — практичний путівник для українців у Європейському Союзі. Контролером обробки ваших персональних даних є MaxVera (eenmanszaak, торгова назва Dopomoga), KvK 99672332, Seisplein 9, 4331NP Middelburg, Нідерланди. Для будь-яких питань щодо цієї політики пишіть на support@uadopomoga.eu.
Які дані ми збираємо
Ми збираємо мінімум, необхідний для роботи сервісу:
- Email — для входу в акаунт та технічних повідомлень.
- Пароль — зберігається у хешованому вигляді (bcryptjs, cost factor 12). Ми не можемо побачити ваш пароль у відкритому вигляді.
- Персональні налаштування: обрана країна (наприклад, NL), чернетки документів (оренда, робота, KvK), прогрес підготовки ZZP, журнал активності (останні 100 подій).
- Дата реєстрації та дата прийняття умов користування.
- Контактні дані профілю, які Ви надаєте: ім'я та прізвище, номер телефону, місто.
- Історія входів — для безпеки акаунту ми фіксуємо кожен успішний вхід (час, браузер/операційну систему та односторонній «солений» хеш Вашого IP, ніколи не сам IP). Вона включена до експорту Ваших даних.
- Бізнес- та бухгалтерські дані, якщо Ви користуєтесь інструментами ZZP Pro: інвойси, витрати, комерційні пропозиції, кредит-ноти, контакти клієнтів, суми BTW/ПДВ і Ваш номер KvK. Деякі поля, які Ви заповнюєте самостійно, можуть містити BSN (Ваш або, якщо цього вимагає податкова форма, клієнта). Фіналізовані інвойси та бухгалтерські записи зберігаються 7 років згідно з податковим правом Нідерландів і тому залишаються навіть після видалення акаунту; решта видаляється разом з акаунтом.
- Дані маркетплейсу, якщо Ви ним користуєтесь: профіль продавця, оголошення, бронювання, відгуки та зміст повідомлень, які Ви надсилаєте в чаті.
- Вхідні дані AI-інструментів: текст або зображення, які Ви надсилаєте в AI-чат, аналізатор листів, перекладач, сканер чеків та помічник рахунків (див. «AI чат та передача даних»).
Ми не використовуємо сторонню аналітику, рекламні трекери чи cookies третіх сторін (немає Google Analytics, Meta Pixel, Hotjar тощо).
Ми ведемо власну аналітику без cookies, дані якої зберігаються лише в нашій базі в ЄС і нікому не передаються та не продаються. Ми фіксуємо: перегляди сторінок із хешем відвідувача, що змінюється щодня (sha-256 від IP і браузера з новою «сіллю» щодня — візити не можна пов'язати між днями чи з вами), тип пристрою та приблизну країну, визначену за IP через офлайн-довідник (саму IP-адресу не зберігаємо). Також рахуємо ключові події (реєстрації, публікації послуг, бронювання, оплати ZZP Pro) і зберігаємо нормалізовані пошукові запити з вилученням персональних даних (запит з email, телефоном чи довгою послідовністю цифр відкидається) — щоб знаходити та закривати прогалини в контенті. Дані про перегляди зберігаються 180 днів, пошукові запити — 90 днів, після чого видаляються автоматично.
Підстава обробки
Ми спираємось на різні правові підстави залежно від мети: надання акаунту та послуги, яку Ви запитуєте (бухгалтерія ZZP, участь у маркетплейсі) — виконання договору (ст. 6(1)(b)); автентифікація, безпека та запобігання зловживанням, а також наша аналітика без cookies — наш легітимний інтерес (ст. 6(1)(f)); передача даних AI-інструментам за межі ЄС — Ваша явна згода (ст. 6(1)(a) та 49(1)(a)); зберігання інвойсів та платіжних записів протягом установленого строку — юридичний обов'язок за податковим правом Нідерландів (ст. 6(1)(c)). Приймаючи умови при реєстрації, Ви також підтверджуєте, що Вам щонайменше 16 років — вік дійсної згоди за законодавством Нідерландів про захист даних.
Ваші бізнес- та податкові дані. Щодо бухгалтерських записів, які Ви створюєте — інвойсів, витрат, даних клієнтів і будь-яких податкових ідентифікаторів, зокрема BSN — Ви є контролером даних, а Dopomoga виступає Вашим обробником, надаючи інструменти. Ви відповідаєте за внесення точних даних і за наявність правової підстави зберігати персональні дані третіх осіб (наприклад, BSN клієнта), які Ви вводите.
Безпека. Ми застосовуємо належні технічні та організаційні заходи (ст. 32 GDPR) — хешування паролів, очищення PII перед звітами про помилки та хостинг у регіоні ЄС. Проте жоден метод передавання чи зберігання не є абсолютно безпечним, тож, докладаючи зусиль для захисту Ваших даних, ми не можемо гарантувати абсолютну безпеку.
Ваші права
Згідно з GDPR ви маєте право:
Зберігання та регіон
Більшість даних (база даних Neon Postgres, сесії авторизації, логи серверної автентифікації) розміщуються у регіоні eu-central-1 (Франкфурт, ЄС) та не передаються за межі ЄС. Окремі категорії даних передаються обробникам поза ЄС за Вашою згодою — деталі див. у розділі «AI чат та передача даних» нижче. Логи серверної автентифікації зберігаються до 30 днів через pm2-logrotate; адреси email у логах хешуються (sha-256, перші 16 символів), повні адреси та паролі ніколи не логуються.
Звернення через контактну форму: повідомлення контактної форми (текст звернення, email/телефон) зберігаються до 180 днів, після чого автоматично знеособлюються. Форма не приймає завантаження документів. Якщо у Вас є акаунт, ці дані також видаляються при видаленні акаунту.
AI чат та передача даних
Для функції AI-чату Dopomoga використовує зовнішній сервіс OpenRouter(OpenRouter Inc., зареєстрований у США). Коли Ви надсилаєте повідомлення до AI-чату, текст Вашого питання та контекст останніх повідомлень передаються OpenRouter для генерації відповіді. OpenRouter у свою чергу може використовувати одного чи декількох провайдерів моделей (наприклад, Google, OpenAI) для обробки запиту.
Dopomoga не зберігає історію AI-чату на сервері. Збережено лише анонімні лічильники використання (кількість повідомлень на добу, час останнього запиту) — це необхідно для технічного обмеження (100 повідомлень на UTC-добу, інтервал 5 секунд між запитами).
Для надсилання транзакційних листів (підтвердження email, скидання пароля) Dopomoga використовує сервіс Resend (Resend, Inc., зареєстрований у США; сервер надсилання розміщено в регіоні Ірландія, eu-west-1). Метадані облікового запису Resend (наші налаштування, статистика надсилання) зберігаються у США; сам вміст листів надсилається з серверів у ЄС.
Ваші права: Ви можете будь-коли вимагати видалення всіх даних через функцію «Видалити акаунт» у розділі Акаунт — це видалить лічильники використання AI-чату й усі токени email-верифікації / скидання пароля, повʼязані з Вашим акаунтом.
Платежі та підписки (Stripe)
Для обробки платежів за підписку ZZP Pro Dopomoga використовує Stripe(Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin 2, Ірландія — обробник для клієнтів з ЄС; материнська компанія Stripe, Inc. зареєстрована у США). Stripe — ліцензований платіжний оператор. Доступні методи оплати: платіжна картка та SEPA Direct Debit.
Юридична основа: Передача платіжних даних до Stripe ґрунтується на виконанні договору (ст. 6(1)(b) GDPR) — підписки ZZP Pro, яку Ви оформлюєте.
Регіон обробки та передача: Stripe Payments Europe обробляє дані в межах Європейської економічної зони. Окремі дані можуть оброблятися материнською компанією Stripe, Inc. (США) на підставі стандартних договірних положень ЄС (SCC), що забезпечують належний рівень захисту.
Які дані передаються до Stripe: Ваше імʼя, email-адреса, тип платіжного методу та останні 4 цифри картки або IBAN (для відображення у Вашому кабінеті), а також ідентифікатори Stripe-клієнта та Stripe-підписки. Dopomoga ніколи не зберігаєповний номер картки чи повний IBAN — ці дані обробляються виключно на боці Stripe у токенізованому вигляді.
Зберігання у нас: Ми зберігаємо ідентифікатори Stripe-клієнта та Stripe-підписки (для управління життєвим циклом підписки) — вони видаляються разом з акаунтом (cascade-видалення).
Зберігання у Stripe: Stripe зберігає платіжні дані відповідно до власної політики конфіденційності та податкових вимог Нідерландів (7 років для облікових документів). Детальніше: stripe.com/privacy.
Повернення податків (податкова декларація)
Послуга «Повернення податків» (Belastingteruggave) має два пакети: «Сам подаю» (€39/рік) — ми перевіряємо Ваші документи та готуємо персональну покрокову інструкцію, а декларацію Ви подаєте самостійно через Mijn Belastingdienst; «Бухгалтер подає» (€89/рік) — зареєстрований бухгалтер-партнер подає декларацію за Вас після телефонної розмови та оформлення доручення DigiD Machtigen. Для обох пакетів контролером даних є Dopomoga — на відміну від бухгалтерських інструментів ZZP, де контролером є Ви.
Які дані ми збираємо (обидва пакети): імʼя, e-mail, телефон, податкові роки, сімейна ситуація (сімейний стан, діти, спільна подача з фіскальним партнером), примітка про Вашу ситуацію та документи, які Ви завантажуєте (насамперед jaaropgaaf — зверніть увагу: сам документ містить Ваш BSN). Лише в пакеті «Бухгалтер подає»: Ваш BSN (persoonsnummer) та IBAN для повернення коштів (вони потрібні бухгалтеру, щоб подати декларацію та вказати рахунок), а за спільної подачі — імʼя та BSN фіскального партнера. У пакеті «Сам подаю» ми свідомо не запитуємо Ваш BSN чи IBAN (мінімізація даних, ст. 5(1)(c) GDPR): Ви подаєте декларацію через власний DigiD і вказуєте свій IBAN безпосередньо в декларації.
Юридична основа: обробка ґрунтується на виконанні договору про надання послуги (ст. 6(1)(b) GDPR). Обробка BSN (пакет «Бухгалтер подає») здійснюється на підставі юридичного обовʼязку за податковим правом Нідерландів, яке вимагає зазначення BSN у податковій декларації (ст. 6(1)(c) GDPR).
Отримувачі: у пакеті «Сам подаю» Ваші документи бачить лише оператор Dopomoga, який перевіряє їх і готує Вашу інструкцію — поза Dopomoga вони нікому не передаються. У пакеті «Бухгалтер подає» дані передаються зареєстрованому бухгалтеру-партнеру (з номером Beconnummer), який подає декларацію до Belastingdienst (податкова служба Нідерландів), що виплачує будь-яке повернення; доручення оформлюється в державній системі DigiD Machtigen — Ваші дані для входу в DigiD ми ніколи не бачимо та не зберігаємо. Оплата (€39 або €89 на рік, плюс доплата за фіскального партнера) обробляється через Stripe (див. розділ «Платежі та підписки» вище).
Безпека: BSN, IBAN, BSN фіскального партнера та примітка про ситуацію зберігаються з шифруванням на рівні поля (field-level encryption); завантажені документи зберігаються у приватному сховищі сервера й ніколи не доступні за публічним посиланням.
Зберігання: завантажені документи та чутливі поля автоматично видаляються протягом кількох місяців після завершення чи скасування Вашого запиту; незавершені неоплачені запити також очищуються автоматично. Запис про оплату зберігається протягом установленого податкового строку згідно з правом Нідерландів.
Ваші права: як і щодо решти Ваших даних, Ви можете вимагати доступу чи видалення (Акаунт → Експорт даних / Видалити акаунт, ст. 20 та 17 GDPR) або написати нам на support@uadopomoga.eu.
Перевірка бізнес-реєстрації (KvK Handelsregister)
Для верифікації продавців маркетплейсу, які зареєстровані як юридичні особи або ZZP'ери в Нідерландах, Dopomoga звертається до офіційного реєстру KvK Handelsregister (Kamer van Koophandel, Den Haag, Нідерланди). Запит відбувається лише за вашою явною ініціативою — коли ви натискаєте «Підтвердити через KvK API» у налаштуваннях профілю продавця.
Регіон обробки: KvK є державним реєстром Нідерландів, зареєстрованим та фізично розміщеним у межах Європейського Союзу. Передача даних до країн поза ЄС не відбувається, тому окрема згода за ст. 49 GDPR не потрібна.
Юридична основа: Передача даних до KvK ґрунтується на договірній необхідності (ст. 6(1)(b) GDPR) — без верифікації статусу вашого бізнесу в Handelsregister ми не можемо надати вам значок «Перевірений бізнес» у маркетплейсі.
Які дані передаються до KvK: Лише ваш 8-значний KvK-номер. Жодна інша інформація (email, ім'я, IP-адреса) не передається. KvK у відповідь повертає публічно доступні відомості вашої бізнес-реєстрації: торгове найменування, юридичне найменування, адреса місця ведення діяльності та статус реєстрації (активна / неактивна / знята з реєстрації).
Зберігання у нас: Відповідь KvK кешується на сервері протягом 30 днів (зменшує обсяг запитів до API), після чого автоматично перезапитується. Ваш KvK-номер у профілі продавця зберігається поки ваш акаунт залишається активним; видаляється разом з акаунтом (cascade-видалення за ст. 17 GDPR). Раз на місяць ми перевіряємо, чи не змінився статус вашої KvK-реєстрації — якщо так, ми автоматично знімаємо значок «Перевірений бізнес» та надсилаємо вам сповіщення.
Зберігання у KvK: KvK як державний реєстр Нідерландів зберігає дані вашої бізнес-реєстрації відповідно до Закону про Handelsregister (Handelsregisterwet 2007). Детальніше: kvk.nl/privacy.
Моніторинг помилок (Sentry)
Для виявлення технічних помилок Dopomoga використовує сервіс Sentry (Functional Software, Inc., d/b/a Sentry; материнська компанія Sentry GmbH — Berlin, Німеччина, ЄС). Дані надсилаються до інстансу Sentry в регіоні Франкфурт, ЄС (DSN host *.ingest.de.sentry.io). За межі ЄС телеметрія не передається.
Регіон обробки: Sentry EU (Франкфурт). Передача даних до країн поза ЄС не відбувається, тому окрема згода за ст. 49 GDPR не потрібна.
Юридична основа: Передача телеметрії помилок до Sentry ґрунтується на нашому легітимному інтересі забезпечити безпеку та надійність сервісу (ст. 6(1)(f) GDPR); відносини з Sentry як субпроцесором регулюються ст. 28 GDPR.
Які дані передаються до Sentry: Технічний стек помилки (трейс, файли, рядки коду), тип браузера / операційної системи, шлях URL (на стороні клієнта query-параметри видаляються). Email, номер телефону, BSN, KvK-номер та IP-адреса хешуються (sha-256, перші 16 символів для email, перші 8 для решти) ПЕРЕД передачею до Sentry за допомогою серверного скрабера PII — у самому Sentry зберігаються лише сентинели вигляду [email:<hash>], [phone:<hash>] тощо.
Зберігання у нас: Локально жодні події Sentry не зберігаються — телеметрія передається безпосередньо до інстансу Sentry EU через мережевий запит у момент виникнення помилки. На сервері Dopomoga ми зберігаємо лише журнал авторизації (authLog, окремий від Sentry, з власним правилом ротації 30 днів × 10 МБ).
Зберігання у Sentry: Sentry зберігає телеметрію помилок 90 днів (стандартний free-tier період), після чого автоматично видаляє. Детальніше: sentry.io/privacy.
Ваші права: Ви можете будь-коли вимагати видалення Вашого акаунту через функцію «Видалити акаунт» — після видалення нові події Sentry, які могли б асоціюватись з Вашим акаунтом, фізично неможливо створити (акаунт відсутній); події, надіслані раніше, видаляються автоматично через 90 днів за політикою Sentry.
Що ми НЕ робимо
- Не показуємо реклами.
- Не використовуємо сторонніх трекерів (Google Analytics, Meta Pixel, Hotjar тощо).
- Не передаємо дані третім сторонам без Вашої згоди (винятки описано у розділі «AI чат та передача даних» вище).
- Не продаємо ваші дані.
Контакт
Для запитів щодо персональних даних: support@uadopomoga.eu.
Зміни до політики
Якщо ми оновлюємо цю політику, ви побачите повідомлення при наступному вході з проханням підтвердити прийняття нової версії.