Політика конфіденційності

1.1. Ця Політика конфіденційності (далі — «Політика») описує, як сервіс Platix (далі — «Сервіс»), розміщений за адресою platix.online, збирає, використовує, зберігає та захищає персональні дані Користувачів.

1.2. Використовуючи Сервіс, ви погоджуєтесь з умовами цієї Політики. Якщо ви не згодні — будь ласка, не використовуйте Сервіс.

1.3. Сервіс обробляє персональні дані відповідно до Закону України «Про захист персональних даних» та інших нормативних актів.

2.1. Дані, які Користувач надає при реєстрації:

• номер телефону (для автентифікації через OTP);
• ім'я та прізвище (за бажанням);
• електронна пошта (за бажанням).

2.2. Дані при створенні мерчанта (бізнес-профілю):

• публічна назва бізнесу;
• код ЄДРПОУ;
• номер IBAN.

2.3. Технічні дані, що збираються автоматично:

• IP-адреса;
• User-Agent браузера;
• час та дата запитів;
• реферер (джерело переходу).

2.4. Ми не збираємо та не маємо доступу до:

• даних банківських карток;
• паролів до банківських додатків;
• коштів на рахунках Користувачів або їхніх клієнтів.

3.1. Зібрані дані використовуються для:

• автентифікації та авторизації Користувача;
• надання послуг Сервісу (створення платіжних посилань);
• ведення статистики переглядів платіжних посилань (IP, User-Agent, реферер);
• обмеження кількості запитів (rate limiting) для захисту від зловживань;
• зв'язку з Користувачем з технічних питань.

3.2. Ми не продаємо, не передаємо та не розкриваємо персональні дані третім особам, окрім випадків, передбачених законодавством.

4.1. Персональні дані зберігаються на захищених серверах протягом усього строку використання Сервісу та протягом 12 місяців після видалення акаунту.

4.2. Технічні логи (IP-адреси, User-Agent) зберігаються протягом 90 днів.

4.3. JWT-токени автентифікації мають обмежений строк дії та не зберігаються на сервері.

5.1. Для захисту даних ми застосовуємо:

• шифрування паролів та API-ключів (bcrypt);
• HTTPS для всіх з'єднань;
• обмеження доступу на рівні ролей (ADMIN, USER);
• rate limiting для захисту від автоматизованих атак.

5.2. Незважаючи на вжиті заходи, жодна система не є абсолютно захищеною. Ми не можемо гарантувати 100% безпеку передачі даних через Інтернет.

6.1. Сервіс використовує cookie-файли для зберігання токену автентифікації (httpOnly cookie).

6.2. Для розділу /tools (безкоштовні онлайн-інструменти) ми використовуємо додаткові cookies:

• platix-tools-fp — анонімний fingerprint (30 днів) для rate-limit та антиабузу.
• platix-cookie-consent — ваш вибір щодо аналітики (12 місяців).

6.3. PostHog (опціонально): лише після вашої згоди через cookie-банер. Збирає pageview, кліки, перегляд воронок. Session replay 10% sample з маскованими полями вводу (PII не зберігається). Дані хостяться у ЄС (eu.i.posthog.com).

6.4. Ми не використовуємо рекламні cookie. Якщо ви відмовилися від аналітики через банер — PostHog не ініціалізується.

6.5. При використанні /tools без реєстрації створюється анонімна сесія: sha256-fingerprint, email (після magic-link verify), кількість згенерованих документів. Дані полів wizard (назви, ЄДРПОУ, IBAN, суми) на серверах НЕ зберігаються — генерується PDF, кешується у Redis 1 годину, далі видаляється автоматично.

7.1. Ви маєте право:

• отримати інформацію про ваші персональні дані, що зберігаються;
• вимагати виправлення неточних даних;
• вимагати видалення ваших даних (видалення акаунту);
• відкликати згоду на обробку персональних даних.

7.2. Для реалізації цих прав зверніться на [email protected]

8.1. Коли платник (клієнт Користувача) переходить за платіжним посиланням, ми збираємо мінімальні технічні дані (IP-адреса, User-Agent, реферер) виключно для ведення статистики переглядів.

8.2. Ми не ідентифікуємо платників і не зберігаємо їхні персональні дані.

9.1. Сервіс може оновлювати цю Політику. Актуальна версія завжди доступна на цій сторінці. Продовження використання Сервісу після змін означає згоду з оновленою Політикою.

З питань щодо конфіденційності звертайтесь: [email protected]