Політика конфіденційності RentFlow
Дата набрання чинності: 2026-05-29 Останнє оновлення: 2026-05-29
1. Хто ми
Сервіс RentFlow (gleyzers.com) — інформаційна система для обліку оренди нерухомості та взаєморозрахунків з постачальниками послуг.
Оператор: ФОП Глейзер Олександр (далі — «Оператор», «ми»). Контакт для питань про дані: [email protected]
Ця Політика пояснює, які персональні дані ми обробляємо, навіщо, на яких підставах, та які у вас права.
2. Ключові терміни
Користувач — особа, що зареєструвала обліковий запис у Сервісі для ведення власного обліку оренди (як правило — власник нерухомості або представник ОСББ).
Контрагенти — фізичні та юридичні особи, дані про яких Користувач вносить у Сервіс для ведення обліку. До Контрагентів належать: - Власники обʼєктів - Орендарі - Орендодавці - Постачальники послуг (комунальні служби, провайдери) - Інші особи, з якими Користувач веде взаєморозрахунки
Контролер (за GDPR) — особа, яка вирішує, які дані збирати і навіщо. Процесор (за GDPR) — особа, яка обробляє дані за дорученням Контролера.
Важливо: у відносинах щодо даних Контрагентів Користувач є Контролером, а Оператор виступає Процесором. Детальніше — у §6.
3. Які дані ми обробляємо
3.1. Дані Користувача (Контролер: Оператор)
Збираємо для надання доступу до Сервісу: - Email (обовʼязково) - Пароль (зберігається у захищеному вигляді — хеш) - Імʼя (опційно) - Telegram chat_id (якщо Користувач звʼязує бота) - Технічні дані: IP-адреса, тип браузера, час сесій (для безпеки)
3.2. Дані Контрагентів (Контролер: Користувач)
Користувач вносить дані Контрагентів. Типовий перелік: - ПІБ або найменування юридичної особи - Телефон, email - Адреси обʼєктів - ІПН/ЄДРПОУ (якщо вказані в договорах) - Реквізити для розрахунків (банк, IBAN) - Логіни/паролі від кабінетів постачальників послуг (вводить Користувач) - Telegram chat_id (для звʼязку через бота) - Повідомлення з Telegram-бота (показники, переписка) - Документи (договори, скани) - Суми платежів і заборгованостей
3.3. Довільні дані
Сервіс дозволяє Користувачу створювати довільні поля (атрибути) для контрагентів і обʼєктів. Зміст цих полів визначає Користувач самостійно. Оператор не контролює і не несе відповідальності за зміст довільних полів.
3.4. Дані з гостьового (демо) режиму
Для аналітики продукту фіксуємо: тип браузера, мову, країну (за IP), які сторінки відвідано, тривалість сесії. Ці дані знеособлені — не повʼязані з конкретною особою.
4. Навіщо ми обробляємо дані (цілі і підстави)
| Що | Навіщо | Правова підстава |
|---|---|---|
| Дані облікового запису | Надати доступ до Сервісу | Виконання договору (Умов використання) |
| Дані Контрагентів | Надати інструмент Користувачу | Виконання договору з Користувачем |
| Дані Telegram | Звʼязок з Контрагентами через бот | Виконання договору з Користувачем |
| Технічні логи | Безпека, виявлення зловживань | Законний інтерес Оператора |
| Демо-аналітика (знеособлено) | Покращення Сервісу | Законний інтерес Оператора |
5. Канали збору даних
Дані потрапляють у Сервіс через: - Веб-інтерфейс gleyzers.com — Користувач вводить вручну - Telegram-бот — Контрагенти можуть надсилати показники, отримувати повідомлення - Email — нотифікації (планується) - Інтеграції з кабінетами постачальників (наприклад СПК Бердичева) — Користувач свідомо передає логін/пароль для звірки - Інші канали звʼязку можуть бути додані в майбутньому — про це повідомимо.
6. Розподіл відповідальності: Контролер vs Процесор
Це принципово важливо.
6.1. Дані Користувача (облікового запису)
Контролер: Оператор. Ми збираємо ці дані для надання доступу до Сервісу і несемо повну відповідальність за їх обробку.
6.2. Дані Контрагентів
Контролер: Користувач. Користувач вирішує, які дані Контрагентів вносити і навіщо. Користувач: - Гарантує, що має правові підстави для обробки цих даних (договір, згода, законний інтерес) - Несе відповідальність за законність збору даних Контрагентів до того, як внести їх у Сервіс - Повідомляє Контрагентів про факт обробки їх даних, якщо це вимагається законом
Процесор: Оператор. Ми надаємо інструмент зберігання і обробки. Наша зона відповідальності: - Технічна безпека (захист від несанкціонованого доступу) - Виконання інструкцій Користувача (видалити, експортувати тощо) - Дотримання вимог GDPR/ЗУ про захист персональних даних у частині технічної обробки
Аналогія: так само як Microsoft не відповідає за те, які дані ви вводите в Excel, а Google — за зміст ваших документів у Drive. Інструмент відповідає за надійність зберігання, користувач — за зміст.
7. Як ми зберігаємо дані
- Сервери: Hetzner (Німеччина, ЄС). Дані фізично у ЄС.
- Шифрування передачі: HTTPS (TLS) для всіх зʼєднань
- Контроль доступу: ізоляція даних за організаціями — користувач однієї організації не може бачити дані іншої
- Бекапи: щоденні, зашифровані, зберігаються 90 днів
- Доступ Оператора: обмежений колом осіб, які мають службову потребу
8. Як довго ми зберігаємо дані
| Тип даних | Період |
|---|---|
| Активний обліковий запис | Поки існує |
| Дані Контрагентів | Поки Користувач не видалить |
| Видалені дані (soft delete) | 30 днів — можливість відновити |
| У бекапах | До 90 днів |
| Логи безпеки | До 12 місяців |
| Демо-аналітика | До 24 місяців |
Після видалення обліковго запису: дані затираються протягом 30 днів, з бекапів — протягом 90 днів.
9. Кому ми передаємо дані
Дані не продаються і не передаються третім сторонам, окрім:
- Інфраструктурні провайдери (Hetzner — хостинг, Cloudflare — DNS/CDN/email-routing) — як суб-процесори
- Telegram (Telegram Messenger Inc.) — коли Користувач використовує Telegram-бот, повідомлення проходять через Telegram. Правила Telegram: telegram.org/privacy
- Resend — для надсилання email-нотифікацій
- На вимогу закону — якщо отримаємо офіційний запит правоохоронних/судових органів України
Список суб-процесорів може оновлюватись — про суттєві зміни повідомимо.
10. Ваші права (GDPR, ЗУ «Про захист персональних даних»)
Ви маєте право:
- Доступу — отримати копію своїх даних
- Виправлення — виправити неточні дані
- Видалення («право бути забутим») — видалити свій обліковий запис і дані
- Обмеження обробки — заборонити обробку у певних випадках
- Перенесення даних — отримати дані у машиночитаному форматі
- Заперечення — заперечити проти обробки на підставі законного інтересу
- Подати скаргу — до Уповноваженого Верховної Ради України з прав людини (для України) або наглядового органу в ЄС
Як скористатись: напишіть на [email protected]. Ми відповімо протягом 30 днів.
Особливо щодо даних Контрагентів: якщо ви — Контрагент і вам відомо, що ваші дані обробляються у Сервісі через одного з наших Користувачів, ви можете звернутися: 1. Безпосередньо до того Користувача (він є Контролером ваших даних) 2. До нас на [email protected] — ми передамо запит відповідному Користувачу
11. Cookies та аналітика
Сервіс використовує мінімум cookies: - Технічні (для роботи сесії, авторизації) — обовʼязкові - Аналітичні (демо-режим) — для покращення продукту
Реклами і трекінгу третіми сторонами немає.
12. Захист дітей
Сервіс не призначений для осіб молодше 16 років. Ми не збираємо свідомо дані осіб цього віку. Якщо стане відомо, що такі дані потрапили у Сервіс — видалимо.
13. Зміни в Політиці
Ми можемо оновлювати цю Політику. Про суттєві зміни повідомимо email-розсилкою або у застосунку щонайменше за 14 днів до набрання чинності.
14. Контакт
З питань конфіденційності: [email protected] Загальна підтримка: [email protected] Юридична адреса оператора: м. Бердичів, 13312, вулиця Житомирська 11
ФОП Глейзер Олександр ІПН: 2690308199