Політика конфіденційності
Дата набуття чинності: 15 квітня 2026 року
1. Хто ми
Casy («ми», «наш сервіс») — CRM-платформа та сервіс онлайн-запису для майстрів краси. Сайт: https://casy.beauty . Контакт: [email protected] . Відповідно до GDPR, Casy виступає контролером даних щодо даних акаунту та обробником даних, завантажених бізнес-користувачами про своїх клієнтів.
2. Які дані ми збираємо
- Дані акаунту: ім'я, номер телефону, email (якщо надано).
- Дані бронювань: дата, час, послуга, майстер, заклад.
- Технічні дані: IP-адреса, тип браузера, сторінки, які ви відвідуєте — для аналітики та безпеки.
- OTP-сесії: тимчасові коди авторизації, зберігаються не більше 5 хвилин.
3. Навіщо ми використовуємо ваші дані
- Надання послуг: авторизація, управління записами, нагадування.
- Комунікація: SMS/Telegram-нагадування про записи.
- Покращення сервісу: агрегована аналітика використання.
- Безпека: виявлення та запобігання шахрайству.
4. Передача даних третім особам
Ми не продаємо та не передаємо ваші персональні дані третім особам за виключенням:
- Майстри/заклади: ваше ім'я та номер телефону передаються закладу, до якого ви записуєтесь.
- SMS-провайдери: для надсилання OTP-кодів та нагадувань.
- Хостинг-провайдери: для зберігання та обробки даних (сервери в ЄС/Україні).
- Правоохоронні органи: лише у випадках, коли це юридично вимагається дійсним судовим рішенням або еквівалентною процедурою.
5. Термін зберігання даних
- Дані акаунту — до видалення акаунту або 3 роки з останньої активності.
- Дані бронювань — 2 роки після завершення запису.
- OTP-сесії — 5 хвилин.
- Технічні логи — 90 днів.
6. Ваші права
Відповідно до законодавства України про захист персональних даних та GDPR ви маєте право:
- Отримати доступ до своїх персональних даних.
- Виправити неточні дані.
- Видалити свої дані («право на забуття»).
- Обмежити або заперечити обробку даних.
- Перенести дані в інший сервіс.
- Заперечення (ст. 21 GDPR): заперечити проти обробки, яка здійснюється на підставі законного інтересу.
- Відкликання згоди: для будь-якої обробки, що здійснюється на підставі згоди.
- Подання скарги: до вашого місцевого органу захисту персональних даних.
Для реалізації прав — пишіть на [email protected] . Відповідаємо протягом 30 днів.
7. Cookies
Ми використовуємо технічно необхідні cookies для роботи авторизації та сесій. Аналітичні або маркетингові cookies не використовуються.
8. Зміни до політики
При суттєвих змінах ми повідомимо вас через email або Telegram. Продовження використання сервісу після змін означає згоду з новою редакцією.
9. Контакти
Питання щодо конфіденційності: [email protected]
10. Правові підстави обробки (ст. 6 GDPR)
- Виконання договору (ст. 6(1)(b)): надання послуги бронювання, на яку ви зареєструвались.
- Законний інтерес (ст. 6(1)(f)): запобігання шахрайству, безпека сервісу, агрегована аналітика.
- Згода (ст. 6(1)(a)): необов'язкові маркетингові розсилки (згоду можна відкликати в будь-який час).
- Юридичний обов'язок (ст. 6(1)(c)): дотримання податкових, бухгалтерських вимог та законних запитів органів влади.
11. Міжнародна передача даних
Ваші дані зберігаються на серверах, розташованих у Європейському Союзі. Якщо ми колись передаватимемо дані за межі ЄЕЗ, ми покладаємось на Стандартні договірні положення (SCC), затверджені Європейською комісією, для забезпечення еквівалентного рівня захисту.
12. Ваші права згідно з CCPA (Каліфорнія)
Якщо ви є резидентом Каліфорнії, ви маєте право:
- Знати, яка особиста інформація про вас збирається.
- Вимагати видалення вашої особистої інформації.
- Відмовитись від продажу вашої особистої інформації (ми її не продаємо).
- Не зазнавати дискримінації за реалізацію цих прав.
Щоб скористатися цим правом, напишіть на [email protected] із темою листа «CCPA Request».
13. Конфіденційність дітей
Casy не орієнтований на дітей до 16 років. Ми свідомо не збираємо дані дітей віком до 16 років. Якщо ви вважаєте, що ми це зробили, зв'яжіться з нами — ми видалимо ці дані.