Записано логотипЗаписано

Політика конфіденційності

Останнє оновлення: 9 травня 2026

Ми, команда «Записано» (далі — «ми», «нас» або «Сервіс»), створили цей документ, щоб ви розуміли, які персональні дані ми обробляємо, навіщо це робимо і як ви можете цим керувати. Документ адресований власникам салонів і майстрам, які користуються мобільним застосунком «Записано», а також їхнім клієнтам, дані яких потрапляють до Сервісу через Telegram-бот або публічне посилання для бронювання.

1. Хто є контролером даних

Контролером ваших персональних даних є команда «Записано». Зв'язатися з нами можна через Telegram-підтримку @zapysano або e-mail hello@zapysano.com.

2. Які дані ми збираємо

Дані власника салону / майстра

  • Номер телефону у форматі +380 — для входу і SMS-OTP.
  • Ім'я та назва салону, які ви вказуєте під час налаштування.
  • Перелік послуг, графік роботи, ціни, фінансові записи та витрати, які ви додаєте у застосунок.
  • Унікальний ідентифікатор пристрою для push-сповіщень (Firebase Cloud Messaging token) — лише поки ви залишаєтесь авторизованими.
  • Технічні логи (IP-адреса, версія застосунку, тип пристрою) для стабільності й безпеки.

Дані клієнтів салону

  • Ім'я й номер телефону клієнта, які ви або ваш клієнт самостійно вводите.
  • Telegram username, якщо клієнт записався через нашого бота.
  • Історія записів, нотатки, кількість відвідувань.

Дані клієнтів салону належать вам як власнику бізнесу. Ми виступаємо обробником цих даних від вашого імені.

3. Навіщо ми обробляємо дані

  • Надавати функціональність застосунку: вхід, календар, бронювання, нагадування.
  • Надсилати клієнтам ваші повідомлення через Telegram-бот.
  • Надсилати вам push-сповіщення про нові й змінені записи.
  • Виявляти збої й помилки в застосунку, щоб швидко їх виправляти (Sentry, PostHog).
  • Виявляти зловживання, попереджати шахрайство, розслідувати інциденти.
  • Удосконалювати продукт за згрегованою аналітикою (без імен і телефонів).

Юридичні підстави обробки: виконання договору з вами, наша легітимна зацікавленість у безпеці і розвитку продукту, а також ваша згода — там, де вона потрібна (наприклад, push-сповіщення).

3a. Діагностика й сесійний запис

Для виявлення збоїв ми використовуємо Sentry (звіти про падіння й помилки) і PostHog (продуктова аналітика). Обидва сервіси можуть записувати анонімізовану сесію екрана: увесь текст і всі зображення на екрані маскуються автоматично ще до відправлення з пристрою. Ми не бачимо номерів телефонів, імен клієнтів, нотаток чи фінансових цифр у цих записах — лише форму взаємодії (тапи, переходи між екранами, тривалість).

Ці записи прив'язуються до анонімного ідентифікатора сесії, який ми можемо зіставити з вашим обліковим записом лише для діагностики конкретного інциденту, який ви нам повідомили. Якщо хочете виключити свій акаунт із діагностики — напишіть нам на hello@zapysano.com.

4. Кому ми передаємо дані

Ми не продаємо персональні дані. Передача обмежується надавачами послуг, без яких Сервіс не міг би працювати:

  • Supabase (Postgres, обробник) — основне сховище даних.
  • Vercel (хостинг, обробник) — обчислювальні ресурси для API і вебсайту.
  • Firebase Cloud Messaging (Google) — доставка push-сповіщень на ваш телефон.
  • Telegram — обмін повідомленнями з клієнтами; клієнт сам ініціює спілкування з ботом.
  • Постачальник SMS для одноразових кодів входу.
  • Sentry (sentry.io, обробник) — звіти про падіння й помилки застосунку.
  • PostHog (PostHog, Inc., обробник) — продуктова аналітика й маскований сесійний запис.
  • Правоохоронні органи — лише на письмовий запит у межах закону.

5. Де зберігаються дані

Дані зберігаються на серверах наших постачальників у Європейському Союзі. Передача за межі ЄС, якщо вона відбувається, обмежується стандартними договірними положеннями (SCC) і додатковими заходами безпеки.

6. Як довго ми зберігаємо дані

  • Активний обліковий запис — поки ви ним користуєтесь.
  • Після запиту на видалення — до 7 днів на обробку запиту і подальше видалення з основних баз. Резервні копії очищуються протягом 30 днів.
  • Фінансові й бухгалтерські записи можемо зберігати довше у тій мірі, у якій цього вимагає українське законодавство.
  • Технічні логи — до 90 днів.

7. Ваші права

Ви маєте право:

  • отримати копію своїх персональних даних;
  • виправити неточні дані;
  • видалити обліковий запис і пов'язані дані;
  • обмежити обробку або заперечити проти неї;
  • відкликати згоду на push-сповіщення в налаштуваннях системи.

Запит на видалення можна подати безпосередньо у застосунку: Профіль → Видалити акаунт. Ми обробимо запит протягом 7 днів і повідомимо про завершення.

8. Безпека

Ми використовуємо шифрування у транзиті (HTTPS), шифрування на рівні бази даних, обмеження доступу за принципом найменших привілеїв, регулярні бекапи й логування активності. Жоден метод не є абсолютно безпечним, тому ми постійно вдосконалюємо процеси.

9. Діти

Сервіс не розрахований на осіб віком до 18 років. Якщо ви виявили, що дитина зареєструвалась, повідомте нам — ми видалимо обліковий запис.

10. Зміни до політики

Ми можемо оновлювати цей документ. Про істотні зміни попередимо у застосунку щонайменше за 14 днів до набуття чинності. Дата «Останнього оновлення» вгорі сторінки відображає поточну редакцію.

11. Контакти зі скаргами

Якщо вважаєте, що ми порушили ваші права, напишіть нам першими — ми хочемо це виправити. Ви також маєте право звернутися до Уповноваженого Верховної Ради України з прав людини як національного органу з питань захисту персональних даних.