Політика конфіденційності

Редакція від 5 квітня 2026 року

Ця Політика конфіденційності описує, які персональні дані збирає, обробляє та зберігає сервіс «Підпискатор» (pidpiskator.com) — SaaS-платформа для автоматизації платних підписок на Telegram-канали. Політику розроблено відповідно до Закону України «Про захист персональних даних» №2297-VI від 01.06.2010 р. та з урахуванням принципів General Data Protection Regulation (GDPR, ЄС 2016/679). Використовуючи Сервіс, ви підтверджуєте, що ознайомились з цією Політикою та погоджуєтесь з умовами обробки ваших даних.

1. Володілець (контролер) персональних даних

Володільцем персональних даних у розумінні Закону України «Про захист персональних даних» є фізична особа-підприємець Мясоєдов В'ячеслав Вадимович, реєстраційний номер облікової картки платника податків 3358308779, адреса: м. Одеса, Україна (далі — «Виконавець» або «ми»).

З будь-яких питань щодо обробки персональних даних ви можете звернутися до нас за контактами, вказаними в розділі 12 цієї Політики.

2. Терміни

2.1. Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

2.2. Обробка — будь-яка дія або сукупність дій, що вчиняються з персональними даними (збирання, зберігання, використання, передача, знищення тощо).

2.3. Замовник — фізична особа-підприємець, яка користується Сервісом для автоматизації підписок на свій Telegram-канал.

2.4. Кінцевий користувач — фізична особа, яка оплачує підписку на Telegram-канал Замовника через Сервіс.

3. Які дані ми збираємо

3.1. Дані Замовників

• Telegram User ID та Telegram username;
• Ім'я та прізвище, вказані в Telegram-профілі;
• Назва ФОП;
• Реєстраційний номер облікової картки платника податків (ІПН) або код ЄДРПОУ;
• Код термінала (submerchant code) у системі Plata by mono для маршрутизації платежів;
• Токен створеного вами Telegram-бота (зберігається в зашифрованому вигляді);
• Ідентифікатор (ID) приватного Telegram-каналу;
• Налаштування тарифних планів підписки;
• Дата та час реєстрації, активності в Сервісі.

Ми не зберігаємо платіжні токени (API-ключі) Plata by mono Замовників. Виконавець діє як агент у системі Plata by mono на підставі власного агентського договору з АТ «Універсал Банк».

3.2. Дані Кінцевих користувачів

• Telegram User ID;
• Telegram username (за наявності);
• Інформація про підписку: тарифний план, дата оплати, термін дії, статус;
• Ідентифікатор платіжної транзакції в системі Plata by mono.

Ми не збираємо та не зберігаємо платіжні реквізити Кінцевих користувачів (номери карток, CVV, термін дії). Обробка платіжних даних здійснюється виключно на стороні Plata by mono / АТ «Універсал Банк» (monobank).

3.3. Технічні дані (для всіх відвідувачів сайту)

• IP-адреса (у знеособленому вигляді, лише для захисту від зловживань);
• Тип пристрою та браузера, роздільна здатність екрана;
• Сторінки, які ви переглядаєте, тривалість візиту;
• Джерело переходу (referrer).

4. Мета обробки даних

Ми обробляємо ваші персональні дані виключно для таких цілей:

• Надання послуг Сервісу відповідно до Публічної оферти;
• Автоматичне управління підписками Кінцевих користувачів (надання/видалення доступу до каналу, нагадування про продовження);
• Маршрутизація платежів до Замовника через Plata by mono;
• Технічна підтримка Замовників;
• Забезпечення безпеки Сервісу та запобігання зловживанням;
• Виконання вимог законодавства України (податкове, про фінансовий моніторинг);
• Аналіз ефективності Сервісу та покращення його функціоналу.

5. Правові підстави обробки

Обробка персональних даних здійснюється на підставі ст. 11 Закону України «Про захист персональних даних»:

• Згода суб'єкта — надається під час реєстрації у Сервісі (акцепт Публічної оферти);
• Необхідність виконання договору — для надання послуг Сервісу;
• Виконання обов'язку, покладеного законом — зберігання даних про транзакції відповідно до вимог податкового законодавства та законодавства про фінансовий моніторинг;
• Законний інтерес Виконавця — забезпечення безпеки Сервісу, захист від шахрайства та зловживань.

6. Термін зберігання даних

• Дані Замовника зберігаються протягом усього терміну використання Сервісу та 3 (три) роки після припинення надання послуг — відповідно до вимог податкового законодавства України;
• Історія транзакцій зберігається не менше 3 (трьох) років з дати транзакції;
• Зашифровані токени Telegram-ботів видаляються протягом 90 (дев'яноста) днів після припинення Замовником використання Сервісу;
• Дані Кінцевих користувачів зберігаються протягом терміну дії підписки та 1 (одного) року після її закінчення;
• Технічні логи (IP, user-agent) зберігаються не більше 90 (дев'яноста) днів.

7. Передача даних третім особам

Ми не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім особам для маркетингових цілей. Передача даних третім особам здійснюється виключно у таких випадках:

• Telegram Messenger (Telegram FZ-LLC) — для роботи Telegram-ботів через офіційне Bot API. Передаються лише ті дані, які необхідні для виконання дій бота;
• АТ «Універсал Банк» (monobank) / Plata by mono — для обробки платежів Кінцевих користувачів та маршрутизації коштів на рахунок Замовника;
• Google LLC (США) — для сервісу Google Analytics 4, який ми використовуємо для аналізу відвідуваності сайту. Передаються знеособлені технічні дані (тип браузера, пристрій, відвідані сторінки) лише за наявності вашої згоди. Передача здійснюється на підставі EU-US Data Privacy Framework;
• Хостинг-провайдер — для зберігання та обробки даних на серверах, розташованих на території Європейського Союзу;
• Державні органи України — виключно на підставі обґрунтованого запиту відповідно до вимог законодавства.

8. Міжнародна передача даних

Персональні дані зберігаються на серверах, розташованих на території країн Європейського Союзу, на які поширюється дія GDPR. Знеособлені дані веб-аналітики можуть передаватися до Google LLC (США) на підставі EU-US Data Privacy Framework та лише за наявності вашої згоди (розділ 10). Інша передача даних за межі ЄС без додаткових правових гарантій не здійснюється.

9. Ваші права як суб'єкта персональних даних

Відповідно до ст. 8 Закону України «Про захист персональних даних» ви маєте право:

• Отримати інформацію про обробку ваших персональних даних;
• На доступ до своїх персональних даних;
• Вимагати виправлення неточних або неповних даних;
• Вимагати видалення ваших персональних даних (право бути забутим), якщо це не суперечить вимогам законодавства;
• Вимагати обмеження обробки даних;
• Відкликати раніше надану згоду на обробку;
• Оскаржити дії або бездіяльність Виконавця до Уповноваженого Верховної Ради України з прав людини.

Для реалізації будь-якого з цих прав зверніться до нас за контактами, вказаними в розділі 12. Ми розглянемо ваш запит протягом 30 (тридцяти) календарних днів.

10. Cookies та веб-аналітика

Сайт pidpiskator.com використовує cookies для технічних потреб (коректна робота сайту) та для веб-аналітики за допомогою сервісу Google Analytics 4 (власник — Google LLC, США). Google Analytics допомагає нам розуміти, як відвідувачі користуються сайтом, і покращувати його.

Типи cookies, які ми використовуємо:

• Технічні (необхідні) — забезпечують базову функціональність сайту. Встановлюються завжди;
• Аналітичні — cookies Google Analytics (_ga, _ga_*), які зберігають знеособлений ідентифікатор відвідувача для підрахунку унікальних візитів. Встановлюються лише за вашою згодою.

При першому відвідуванні сайту ми показуємо вам банер згоди, де ви можете прийняти або відхилити аналітичні cookies. За замовчуванням (до отримання згоди) Google Analytics працює в режимі Consent Mode v2 з вимкненим зберіганням даних — реальна персональна ідентифікація не виконується.

Свій вибір ви можете у будь-який момент переглянути — очистіть cookies сайту в налаштуваннях браузера, і при наступному візиті банер з'явиться знову.

Додаткова інформація про обробку даних в Google Analytics доступна в Політиці конфіденційності Google.

11. Безпека даних

Ми вживаємо таких технічних та організаційних заходів для захисту ваших даних:

• Шифрування чутливих даних (токени Telegram-ботів) за алгоритмом AES-256-GCM;
• Передача даних між клієнтом і сервером виключно через HTTPS (TLS 1.2+);
• ECDSA-верифікація webhook-повідомлень від платіжної системи;
• Обмежений доступ до бази даних — лише для авторизованих процесів Сервісу;
• Регулярні резервні копії з шифруванням;
• Моніторинг підозрілої активності.

Попри вжиті заходи, жоден метод передачі даних через інтернет не є абсолютно безпечним. У випадку виявлення інциденту безпеки, що впливає на ваші дані, ми повідомимо вас протягом 72 (сімдесяти двох) годин з моменту виявлення.

12. Контакти з питань конфіденційності

З будь-яких питань щодо обробки персональних даних, реалізації ваших прав або запитів на видалення даних звертайтеся до нас:

• Email: support@pidpiskator.com
• Telegram: @pidpiskator_support

13. Зміни до Політики

Ми маємо право вносити зміни до цієї Політики конфіденційності. Актуальна редакція завжди опублікована за адресою pidpiskator.com/privacy. У разі суттєвих змін ми повідомимо користувачів через Telegram-бот або email не менше ніж за 15 (п'ятнадцять) календарних днів до набрання чинності нової редакції.