1. Хто ми та як з нами зв'язатися
MarketHub — операційна SaaS-платформа для українських онлайн-продавців. Ми діємо як контролер щодо облікових записів продавців і як оператор обробки (data processor) щодо персональних даних клієнтів продавців, які імпортуються в платформу через інтеграції з маркетплейсами та службами доставки.
Контакт відповідальної особи з питань персональних даних: privacy@markethub.ua. Звичайний час відповіді — 5 робочих днів.
2. Правова основа обробки
Обробка здійснюється відповідно до Закону України «Про захист персональних даних» №2297-VI від 01.06.2010 та Загального регламенту захисту даних (ЄС) 2016/679 (GDPR). Підстави обробки:
- виконання договору надання SaaS-послуг (стаття 6(1)(b) GDPR);
- дотримання законодавчих вимог — бухгалтерський та податковий облік (стаття 6(1)(c) GDPR);
- наш законний інтерес — захист сервісу від зловживань, забезпечення безпеки (стаття 6(1)(f) GDPR);
- згода — лише для маркетингових повідомлень та аналітичних cookies (стаття 6(1)(a) GDPR).
3. Які дані ми збираємо
3.1. Дані продавця (контролер — MarketHub)
- Облік: ім'я, email, телефон, назва бізнесу, ФОП/ТОВ для рахунків.
- Технічні: IP-адреса, тип браузера, мова інтерфейсу, ідентифікатори сесій.
- Аналітика використання: знеособлені події та воронки реєстрації (PostHog).
- Журнал аудиту: дії з робочим простором — створення замовлень, ТТН, зміни налаштувань.
3.2. Дані клієнтів продавців (MarketHub — оператор)
Через інтеграції до MarketHub завантажуються персональні дані ваших клієнтів. Ви виступаєте контролером цих даних; ми лише обробляємо їх за вашими вказівками для надання послуги:
- ім'я, телефон, email, місто та відділення доставки;
- замовлення, склад товарів, суми, статуси оплати та доставки;
- номери ТТН, адреса отримання, історія повідомлень.
Дані шифруються при передачі (TLS 1.2+) та зберігаються на серверах ЄС.
3.3. Платіжні дані
Платіжні картки та реквізити банку ми не зберігаємо. Платежі обробляє WayForPay — нам передається лише статус транзакції, маска карти (останні 4 цифри) та токен для рекурентних платежів (зашифрований AES-256-GCM).
4. Кому ми передаємо дані (sub-processors)
Ми працюємо з перевіреними постачальниками інфраструктури. Кожен з них зв'язаний договором про обробку даних (DPA) і обробляє інформацію лише в межах визначених цілей.
| Постачальник | Призначення | Регіон |
|---|---|---|
| Vercel | Хостинг застосунку | ЄС (Frankfurt) |
| Neon | База даних PostgreSQL | ЄС (Frankfurt) |
| Clerk | Автентифікація користувачів | США (DPA, SCCs) |
| WayForPay | Обробка платежів за підписку | Україна |
| Sentry | Моніторинг помилок (з маскуванням PII) | ЄС |
| PostHog | Продуктова аналітика (знеособлено) | ЄС |
| Resend | Транзакційні email-повідомлення | США (DPA, SCCs) |
| Upstash Redis | Кеш та rate-limiting | ЄС |
| Instatus | Публічна сторінка статусу | ЄС |
| Prom.ua, Rozetka | Імпорт замовлень — лише за вашою згодою | Україна |
| Нова Пошта | Створення ТТН — лише за вашою згодою | Україна |
Якщо ми залучимо нового sub-processor'а, ми оновимо цей перелік щонайменше за 30 днів до початку обробки. Ви маєте право заперечити, припинивши користування сервісом до набрання змін чинності.
Маркетингові цілі: ми ніколи не продаємо та не передаємо ваші дані або дані ваших клієнтів третім сторонам для реклами.
5. Транскордонна передача
Більшість даних обробляються в ЄС. Деякі сервіси (Clerk, Resend) знаходяться у США. Передача здійснюється на основі стандартних договірних умов ЄС (SCCs) та угод про обробку даних (DPA) із відповідним рівнем захисту.
6. Скільки часу зберігаємо
- Активний робочий простір — увесь час дії підписки.
- Після видалення акаунта — soft-delete на 30 днів (за цей час видалення можна скасувати).
- Після 30 днів — hard-delete; залишаються лише фінансові документи (3 роки) згідно з податковим законодавством.
- Журнал безпекових подій — 2 роки в актуальному сховищі, потім архівується.
- Сесійні cookies — до кінця сесії; функціональні — до 1 року.
7. Ваші права
- Доступ — отримати копію всіх даних, які ми про вас зберігаємо (експорт у JSON та CSV).
- Виправлення — змінити неточні дані через «Налаштування» або запит на email.
- Видалення — видалити обліковий запис та пов'язані дані (з урахуванням пункту 6).
- Обмеження обробки — призупинити певні операції під час перевірки скарги.
- Переносимість — отримати дані у машинно-читаному форматі для перенесення в інший сервіс.
- Заперечення — відмовитись від обробки на підставі законного інтересу або маркетингу.
- Скарга — звернутись до Уповноваженого Верховної Ради України з прав людини або до Європейського наглядового органу за місцем проживання.
Запити надсилайте на privacy@markethub.ua або через «Налаштування → Дані акаунту → Експортувати / Видалити». Ми відповідаємо протягом 30 днів.
8. Безпека
- Передача даних — лише через TLS 1.2+.
- Ключі API маркетплейсів та токени платежів — AES-256-GCM шифрування у БД.
- Доступ співробітників MarketHub — за принципом найменших привілеїв, журналюється.
- Сесійні cookies — HTTPS-only, HMAC-підпис, SameSite=Lax.
- Регулярні автоматичні backup'и БД з PITR (Point-in-Time Recovery) щонайменше 7 днів.
- Незалежне тестування на проникнення — щорічно.
- Інциденти безпеки повідомляються постраждалим протягом 72 годин після виявлення (Art. 33 GDPR).
9. Cookies та аналогічні технології
Ми мінімізуємо використання cookies. Категорії, які ми застосовуємо:
| Тип | Призначення | Згода? |
|---|---|---|
| Необхідні | Сесія, активний робочий простір, тема інтерфейсу, CSRF-захист. | Не вимагається (Art. 25 GDPR) |
| Аналітичні | PostHog — анонімні метрики використання продукту, воронки реєстрації. | Так — можна відкликати в «Налаштування → Приватність». |
| Маркетингові | Наразі не використовуємо. | — |
10. Дані неповнолітніх
MarketHub — продукт для бізнесу. Ми не приймаємо реєстрації осіб, молодших за 18 років. Якщо ви вважаєте, що неповнолітній надав нам персональні дані, повідомте — ми видалимо їх протягом 5 робочих днів.
11. Зміни в політиці
Істотні зміни цієї Політики ми надсилаємо на ваш email та публікуємо банер у застосунку щонайменше за 14 днів до набрання ними чинності. Дрібні редакційні правки (виправлення опечаток, оновлення посилань) вступають в силу негайно — ви побачите оновлену дату вгорі сторінки.