ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ SelpMe

1. Загальні положення

1.1. Ця Політика конфіденційності (далі — «Політика») описує, як ТОВ «СЕЛПЕРЗ» (далі — «Компанія», «ми», «наш») збирає, використовує, зберігає та захищає персональні дані користувачів сервісу SelpMe (далі — «Користувач», «ви», «ваш»).

1.2. Приймаючи цю Політику та використовуючи Сервіс, ви погоджуєтесь на обробку ваших персональних даних на умовах, визначених у Політиці.

1.3. Ми обробляємо персональні дані відповідно до законодавства України та загальних принципів захисту даних (GDPR-подібних), зокрема — законність, прозорість, цільове обмеження, мінімізація даних, точність, обмеження зберігання, цілісність і конфіденційність.

---

2. Категорії персональних даних, які ми обробляємо

2.1. Ідентифікаційні та контактні дані:

• ім’я;
• електронна адреса (email);
• логін у Telegram (за умови використання чат-бота);
• номер телефону.

2.2. Логістичні дані:

• номер клієнта «Нова пошта» та/або інші дані, необхідні для доставки;
• адреса для виклику кур’єра.

2.3. Платіжні дані:

• номер банківської картки/карткового рахунку (маскований/у форматі, дозволеному платіжною системою);
• індивідуальний податковий номер (РНОКПП) — на вимогу платіжної системи для здійснення виплат.

2.4. Технічні дані:

• журнали подій, IP-адреса, дані про пристрої, файли cookie (див. розділ 9).

---

3. Цілі та правові підстави обробки

3.1. Надання послуг Сервісу, комунікація з Користувачами, виконання та адміністрування замовлень/відправлень/повернень — виконання договору (акцепт публічної оферти).

3.2. Проведення розрахунків та виплат — виконання договору та виконання юридичного обов’язку (вимоги платіжної системи/законодавства).

3.3. Забезпечення роботи чат-бота, служби підтримки, інформування про статуси — виконання договору та легітимний інтерес (якість сервісу).

3.4. Безпека, запобігання шахрайству, ведення журналів подій — легітимний інтерес.

3.5. Виконання вимог законодавства, відповідь на запити органів влади — юридичний обов’язок.

3.6. Маркетингові комунікації (за наявності вашої згоди) — згода, з правом відкликання у будь-який момент.

---

4. Джерела даних

4.1. Дані надаються безпосередньо вами під час реєстрації, оформлення відправлень/повернень, у взаємодії з чат-ботом або службою підтримки.

4.2. Технічні дані формуються автоматично під час користування Сервісом (лог-файли, cookie тощо).

---

5. Обмін даними з третіми сторонами (одержувачами)

5.1. Ми не продаємо і не передаємо ваші персональні дані третім сторонам для їхніх власних маркетингових цілей.

5.2. Ми можемо надавати доступ до даних обробникам (processоrs) виключно для цілей, пов’язаних із наданням Сервісу, за договорами зобов’язання про конфіденційність та належні заходи безпеки. До таких обробників можуть належати:

• поштові/логістичні оператори (для доставки/повернення);
• платіжні оператори/агрегатори (для проведення виплат/транзакцій);
• хостинг-провайдери/постачальники ІТ-інфраструктури;
• засоби комунікації (зокрема платформи чат-ботів, у т.ч. Telegram).

5.3. Передача даних державним органам здійснюється виключно у випадках та в обсязі, передбачених законодавством.

---

6. Зберігання (ретенція) даних

6.1. Ми зберігаємо персональні дані протягом строку, необхідного для досягнення цілей обробки, зокрема:

• дані облікового запису та взаємодії із Сервісом — протягом дії договору і до 3 років після його припинення (для захисту прав/вимог);
• бухгалтерські/платіжні дані — протягом строків, визначених податковим/фінансовим законодавством;
• журнали подій — до 12 місяців, якщо інше не вимагається законом або для безпеки/розслідувань.

6.2. Після завершення строків зберігання дані підлягають видаленню або знеособленню.

---

7. Права Користувача

7.1. Ви маєте такі права щодо ваших персональних даних:

• право на доступ;
• право на виправлення (уточнення);
• право на видалення («право бути забутим») — якщо немає законних підстав для подальшої обробки;
• право на обмеження обробки;
• право на перенесення даних;
• право на заперечення проти обробки, що здійснюється на підставі легітимного інтересу;
• право відкликати згоду (для обробок, що ґрунтуються на згоді).

7.2. Запити щодо реалізації прав розглядаються протягом 20 робочих днів з дати отримання (як у вашій попередній редакції). Якщо для відповіді потрібен додатковий час, ми повідомимо про продовження строку та причини.

7.3. Ви маєте право звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини (як органу з питань захисту персональних даних) або до суду.

---

8. Безпека даних

8.1. Ми застосовуємо організаційні та технічні заходи для захисту даних від несанкціонованого доступу, втрати чи знищення, зокрема контроль доступу, шифрування на транспортному рівні (SSL/TLS), журнали подій, резервні копії.

8.2. Попри вжиті заходи, жоден спосіб передачі/зберігання даних в інтернеті не гарантує абсолютної безпеки. У разі інциденту безпеки ми діємо відповідно до законодавства і внутрішніх процедур реагування.

---

9. Cookies та подібні технології

9.1. Ми можемо використовувати файли cookie та подібні технології для забезпечення коректної роботи Сервісу, аналітики та покращення користувацького досвіду.

9.2. Ви можете керувати налаштуваннями cookie у браузері. Вимкнення певних cookie може вплинути на працездатність Сервісу (зокрема чат-бота/кабінету).

---

10. Міжнародна передача даних

10.1. Якщо обробники або ІТ-інфраструктура розміщені за межами України, передача даних здійснюється за умови належних гарантій безпеки та відповідних договірних зобов’язань щодо захисту даних.

---

11. Неповнолітні

11.1. Сервіс не призначений для осіб молодше 18 років. Ми свідомо не збираємо дані неповнолітніх. Якщо вам стало відомо, що неповнолітній надав нам дані, повідомте нас — ми вживемо заходів для їх видалення.

---

12. Зміни до Політики

12.1. Ми можемо періодично оновлювати цю Політику. Актуальна редакція завжди доступна на сайті.

12.2. У разі суттєвих змін ми можемо надсилати повідомлення у чат-боті або електронною поштою. Якщо ви не згодні зі змінами, ви маєте право звернутися із запитом на видалення даних і припинити користування Сервісом.

---

13. Контролер та контакти

13.1. Контролер даних: ТОВ «СЕЛПЕРЗ», ЄДРПОУ 45480371.

13.2. Адреса: Україна, 49000, м. Дніпро, вул. Ливарна, буд. 9, офіс 79-23.

13.3. Електронна пошта для питань приватності та реалізації прав: serhii@selpme.com.ua.

---

14. Узгодженість із Публічною офертою

14.1. Ця Політика є невід’ємною частиною Публічної оферти SelpMe. У випадку колізій між документами застосовується тлумачення, яке забезпечує вищий рівень захисту персональних даних Користувача.