Політика захисту персональних даних
Останнє оновлення: 21 жовтня 2025 року
1. Вступ
Ця Політика захисту персональних даних описує, як PROFYCRM (далі – "ми", "нас" або "PROFYCRM") обробляє, зберігає та захищає ваші персональні дані під час використання нашого вебсайту profycrm.com, мобільних додатків і браузерних розширень. Ми дотримуємося Закону України "Про захист персональних даних" та Загального регламенту про захист даних (GDPR) для користувачів із Європейського Союзу.
Важливо: Використовуючи наші сервіси, ви погоджуєтеся зі збором та обробкою даних відповідно до цієї політики.
2. Які дані ми збираємо?
2.1. Дані, надані вами:
- Реєстраційні дані: ім’я, прізвище, електронна пошта, номер телефону, посада, назва компанії, вебсайт компанії.
- Дані компанії: назва, юридична адреса, ЄДРПОУ/ІПН, банківські реквізити, логотип.
- Бізнес-дані: інформація про клієнтів, ліди, проєкти, завдання, коментарі, файли, історія комунікацій.
2.2. Дані, зібрані автоматично:
- Технічні дані: IP-адреса, тип браузера, операційна система, дата і час доступу, відвідані сторінки, дані про пристрій, user-agent.
- Дані використання: частота використання функцій, час у системі, історія дій, аналітичні дані.
- UTM-мітки та аналітика: джерела переходів, UTM-параметри, landing pages, дані рекламних кампаній.
- Cookies: сесійні, постійні, аналітичні та маркетингові cookies, Local Storage.
3. Як ми використовуємо ваші дані?
3.1. Для надання послуг:
- Управління обліковим записом.
- Надання доступу до CRM-функцій.
- Обробка бізнес-даних.
- Синхронізація між пристроями.
- Технічна підтримка.
3.2. Для вдосконалення сервісу:
- Аналіз використання.
- Виправлення помилок.
- Розробка нових функцій.
3.3. Для комунікації:
- Надсилання повідомлень про сервіс.
- Сповіщення про оновлення.
- Розсилки новин (за згодою).
3.4. Для безпеки:
- Запобігання шахрайству.
- Виявлення підозрілої активності.
- Захист від несанкціонованого доступу.
3.5. Для маркетингу:
- Аналіз UTM-кампаній.
- Відстеження джерел лідів.
- Персоналізація пропозицій (за згодою).
4. Захист ваших даних
Ми застосовуємо комплексний підхід до захисту ваших даних:
4.1. Технічні заходи:
- Шифрування даних (TLS/SSL, bcrypt/argon2 для паролів).
- Захист від SQL-ін’єкцій.
- Регулярні резервні копії.
- Моніторинг безпеки 24/7.
4.2. Організаційні заходи:
- Обмежений доступ до даних на основі ролей.
- Навчання персоналу з питань безпеки.
- Аудит доступу до даних.
4.3. Фізична безпека:
- Сервери в сертифікованих дата-центрах.
- Контроль фізичного доступу.
- Відеоспостереження.
Наше зобов’язання: Ми постійно оновлюємо наші заходи безпеки, щоб відповідати сучасним стандартам захисту даних.
5. Передача даних третім особам
Важливо: Ми НЕ продаємо ваші персональні дані.
5.1. Отримувачі даних:
- Постачальники послуг: хостинг-провайдери, Google Analytics, платіжні системи (WayForPay, Monobank), SMS-провайдери (TurboSMS, AlphaSMS).
- Інтеграції: Google Calendar, Google Meet, Telegram Bot API (за вашою згодою).
- Юридичні вимоги: правоохоронні або судові органи за офіційним запитом.
5.2. Міжнародна передача:
Дані можуть передаватися за межі України з дотриманням GDPR та законодавства України.
6. Ваші права
Ви маєте права відповідно до законодавства України та GDPR:
- Доступ: Отримати копію ваших даних.
- Виправлення: Виправити неточні дані.
- Видалення: Запитати видалення даних (за винятком юридичних вимог).
- Обмеження: Обмежити обробку даних.
- Переносимість: Експортувати дані у структурованому форматі.
- Заперечення: Заперечити проти маркетингової обробки.
- Відкликання згоди: Відкликати згоду без впливу на попередню обробку.
7. Cookies та відстеження
7.1. Типи cookies:
- Необхідні: авторизація, безпека, збереження стану форм.
- Функціональні: мовні налаштування, UTM-мітки.
- Аналітичні: Google Analytics, аналіз активності.
- Маркетингові: відстеження кампаній, ремаркетинг (за згодою).
7.2. Управління cookies:
Керуйте cookies через налаштування браузера. Відключення може обмежити функціонал.
8. Браузерне розширення Chrome
8.1. Збір даних:
- Дані авторизації (email, API-ключ).
- Статистика використання (ліди, проєкти).
- ID розширення.
8.2. Використання:
- Оновлення статистики.
- Синхронізація з веб-версією.
- Покращення функціоналу.
8.3. Зберігання:
Дані зберігаються в Chrome Storage та на наших серверах.
9. Модуль прийому заявок
9.1. UTM-відстеження:
- UTM-параметри (source, medium, campaign, term, content).
- Referrer URL, landing page URL, IP-адреса, user-agent.
9.2. Мета:
Аналіз маркетингових кампаній та джерел лідів.
Відповідальність: Ви повинні повідомляти відвідувачів вашого сайту про збір даних модулем.
10. Інтеграції третіх сторін
10.1. Google Calendar та Google Meet:
Доступ до створення подій за вашою згодою, без доступу до особистих календарів.
10.2. Telegram Bot:
Зберігання Telegram ID для сповіщень.
10.3. Платіжні системи:
Дані карт не зберігаються; обробка через WayForPay, Monobank тощо.
11. Зберігання даних
11.1. Терміни:
- Активні акаунти: дані зберігаються, поки акаунт активний.
- Неактивні акаунти: архівація або видалення після 2 років з повідомленням.
- Видалені акаунти: дані зберігаються в резервних копіях 90 днів.
- Юридичні вимоги: фінансові дані зберігаються 3–5 років.
12. Діти
Сервіси не призначені для осіб молодше 18 років. Ми не збираємо дані дітей свідомо.
13. Зміни в політиці
Оновлення політики повідомляються через email, сповіщення в системі або на сайті.
15. Юрисдикція та застосовне право
Політика регулюється законодавством України, зокрема Законом "Про захист персональних даних", GDPR (за необхідності) та Цивільним кодексом України.