Політика приватності

Чинна редакція від 11 травня 2026 року

§1. Хто ми

Контролером ваших персональних даних виступає Виконавець за Договором публічної оферти:

ФОП Полюхович Сергій Іванович

РНОКПП: 3531314170

IBAN: UA173220010000026004360013404

Банк: АТ «Універсал Банк»

Адреса: Україна (повна адреса — за запитом на support@leadmlyn.com)

Система оподаткування: ФОП-3, 5%, не платник ПДВ

Загальні питання, запити на видалення, реалізація прав суб'єкта персональних даних — support@leadmlyn.com.

§2. Які дані ми збираємо

Реєстраційні дані Замовника:

email (обов'язково),
ім'я (опційно),
хешований пароль (bcrypt — оригінал не зберігаємо).

Платіжні дані:

результати транзакцій WayForPay (статус, сума, дата, маскований номер картки виду 4242 **** **** 4242),
ідентифікатор регулярного списання (recurring token від WayForPay),
повний номер картки, CVV, термін дії — Виконавець не отримує і не зберігає, ця інформація обробляється виключно WayForPay (PCI DSS Level 1).

Дані бізнесу Замовника:

назва бізнесу, ніша, місто,
system prompt бота, бази знань (документи, FAQ, прайси, URL),
конфігурація відповідей, інтеграційних правил.

Telegram-дані:

токен Telegram-бота Замовника — зберігається у зашифрованому вигляді (AES-256, ключі не комітяться в репо),
telegram_id, username, ім'я Кінцевих клієнтів, що взаємодіють з ботом,
повідомлення Кінцевих клієнтів і відповіді бота (потрібні для генерації відповіді й аналітики Замовника).

Технічні дані:

IP-адреса, User-Agent, мова браузера, екран, дата візиту,
cookies (див. §7),
логи помилок (Sentry — без PII, з санітизацією перед надсиланням),
продуктова аналітика (PostHog — лише після згоди на cookies категорії «Аналітика»).

§3. Підстави обробки

Згідно зі ст. 11 Закону України «Про захист персональних даних»:

Виконання договору — для надання Сервісу Замовнику (реєстраційні, платіжні, бізнес-дані, Telegram-токен бота).
Згода суб'єкта — для маркетингових email-розсилок, cookies категорії «Аналітика» і «Маркетинг».
Законний інтерес Виконавця — для базової продуктової телеметрії, виявлення шахрайства, безпеки Сервісу, технічних логів помилок.
Виконання закону — зберігання платіжних подій протягом строків, передбачених податковим законодавством України.

§4. Цілі обробки

Надання доступу до Сервісу, автентифікація, відновлення доступу.
Генерація відповідей бота, обробка повідомлень Кінцевих клієнтів.
Виставлення і прийняття платежів через WayForPay.
Надсилання транзакційних email (підтвердження реєстрації, чеки, попередження про закінчення доступу).
Технічна підтримка через support@leadmlyn.com.
Безпека Сервісу, виявлення шахрайства і зловживань.
Аналітика і покращення Сервісу (агрегована, без ідентифікації окремого Замовника).

§5. Підпроцесори (з ким ми ділимось даними)

Для надання Сервісу ми залучаємо таких підпроцесорів:

Підпроцесор	Які дані передаємо	Юрисдикція	Privacy policy
OpenAI	Текст повідомлення Кінцевого клієнта + system prompt + релевантні фрагменти бази знань — у момент генерації відповіді. Не передаємо email Замовника чи Кінцевого клієнта.	США, EU	openai.com/policies/privacy-policy
Anthropic	Те саме, що OpenAI — при використанні моделей Claude.	США	anthropic.com/legal/privacy
Resend	Email-адреса Замовника + текст транзакційного повідомлення.	США, EU	resend.com/legal/privacy-policy
WayForPay	Дані платіжної транзакції, маскований номер картки, ID підписки.	Україна	wayforpay.com/uk/about/privacy-policy
Sentry	Логи помилок (стек-трейс, тип помилки, мітки — без тіла запиту і без PII).	США	sentry.io/privacy
PostHog	Анонімізовані події (перегляд сторінки, клік на тариф) — лише після згоди на cookies «Аналітика».	EU (Frankfurt)	posthog.com/privacy
Telegram	Токен бота використовується для виклику Telegram Bot API; повідомлення Кінцевих клієнтів проходять через сервери Telegram.	Дубай / глобальна	telegram.org/privacy

Виконавець не передає Контент Замовника третім особам поза цим переліком, крім випадків:

обов'язкового запиту правоохоронних органів України з належно оформленим документом;
захисту своїх прав у суді;
з письмової згоди Замовника.

§6. Транскордонна передача даних

Частина підпроцесорів (OpenAI, Anthropic, Resend, Sentry) знаходиться у США. Передача даних відбувається з адекватними гарантіями захисту через:

Standard Contractual Clauses ЄС у редакції 2021/914 (для постачальників, що працюють з EU-даними),
внутрішні політики конфіденційності постачальників, що декларують відповідність GDPR.

Замовник, акцептуючи Договір, надає згоду на таку транскордонну передачу даних у мінімально необхідному обсязі.

§7. Cookies

Ми використовуємо 3 категорії cookies:

Необхідні (завжди увімкнені) — сесійні cookies, CSRF-токен, налаштування інтерфейсу. Без них Сервіс не працює. Підстава — виконання договору.
Аналітика (опційно, згода через банер) — PostHog. Допомагає зрозуміти, які функції користуються попитом.
Маркетинг (опційно, згода через банер) — ремаркетингові пікселі (поки не використовуються; зарезервовано).

Налаштувати згоду можна:

при першому візиті — у cookie-банері,
пізніше — у Кабінеті → Налаштування → Приватність,
у браузері — через очищення cookies для домену leadmlyn.com.

§8. Строки зберігання

Активні дані Замовника — поки Акаунт активний.
Платіжні події — 7 років (вимога Закону України «Про бухгалтерський облік та фінансову звітність»).
Логи Sentry — 90 днів, після чого автоматично видаляються.
Аналітика PostHog — 12 місяців з моменту останньої події.
Видалений Акаунт — після ініціювання видалення Акаунт ставиться у статус pending_deletion. Через 30 днівусі дані Замовника фізично видаляються з production-баз; платіжні події знеособлюються (залишається сума, дата, ID транзакції без прив'язки до Замовника).

§9. Безпека

Паролі — bcrypt (cost factor 12), оригінал не зберігається.
Токени Telegram-ботів — шифровані at-rest (AES-256), ключі зберігаються поза репозиторієм.
TLS 1.3 на всьому трафіку.
WayForPay-токени регулярних платежів зберігаються тільки як opaque ID, без можливості розшифрувати у платіжну інформацію.
Регулярні бекапи (шифровані, рекомендований retention 30 днів).

Жоден сервіс не є на 100% невразливим. Якщо ви помітили підозрілу активність — повідомте support@leadmlyn.com.

§10. Ваші права як суб'єкта персональних даних

Згідно зі ст. 8 Закону України «Про захист персональних даних» ви маєте право:

знати, які ваші дані обробляє Виконавець (доступ через Кабінет або запит на support@leadmlyn.com);
вимагати виправлення неточних даних — самостійно у Налаштуваннях, або через запит на support@leadmlyn.com;
вимагати видалення даних — Кабінет → Налаштування → Danger zone → «Видалити акаунт»;
отримати копію своїх даних у машинно-зчитуваному форматі — запит на support@leadmlyn.com, обробка до 30 днів;
відкликати згоду на маркетингові комунікації — у налаштуваннях розсилок або через unsubscribe link;
звернутись зі скаргою до Уповноваженого Верховної Ради України з прав людини (ombudsman.gov.ua), якщо вважаєте, що ваші права порушено.

Для відвідувачів з ЄС додатково діють права за GDPR (ст. 15–22) — використовуйте той самий канал support@leadmlyn.com.

§11. Дані Кінцевих клієнтів Замовника (двоступенева модель)

Коли Кінцевий клієнт пише ботові Замовника, Виконавець виступає підпроцесором щодо персональних даних цього Кінцевого клієнта; контролером є сам Замовник. Це означає:

Замовник несе основну відповідальність за дотримання Закону «Про захист персональних даних» щодо своїх Кінцевих клієнтів.
Виконавець обробляє дані Кінцевих клієнтів виключно за інструкціями Замовника (фактично — налаштуваннями його бота).
Якщо Кінцевий клієнт хоче реалізувати свої права (доступ, видалення) — він звертається спочатку до Замовника. Якщо потрібно — Замовник звертається до Виконавця через support@leadmlyn.com для технічного видалення.

§12. Зміни цієї Політики

Виконавець може змінювати Політику, повідомивши Замовника email-розсилкою або сповіщенням у Кабінеті не пізніше ніж за 30 календарних днів до набуття чинності. Архіви попередніх редакцій надсилаються на запит.

§13. Контакти

Email: support@leadmlyn.com
Telegram: @pasha_polyuh

Дата чинної редакції: 11 травня 2026 року.