Політика конфіденційності

1. Загальні положення

1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок обробки, зберігання та захисту персональних даних користувачів платформи Child.Day (далі — «Платформа», «ми», «Адміністрація»).

1.2. Дія Політики поширюється на всіх фізичних та юридичних осіб, які використовують Платформу, незалежно від форми реєстрації, способу доступу чи ролі користувача (батьки, опікуни, представники закладів, виконавці).

1.3. Ми діємо відповідно до Закону України «Про захист персональних даних» (№ 2297-VI), Загального регламенту захисту даних (GDPR) у частині, що стосується суб'єктів даних з Європейського Союзу, а також інших актів законодавства, що регулюють обробку персональних даних.

1.4. Реєструючись у Платформі та використовуючи її функціонал, Користувач надає згоду на обробку своїх персональних даних відповідно до цієї Політики та Умов використання.

2. Володілець персональних даних

2.1. Володільцем персональних даних, що обробляються через Платформу, є ТОВ «Чайлд Дей».

2.2. Заклади (дитячі садочки, гуртки, секції), зареєстровані в Платформі, можуть виступати розпорядниками персональних даних дітей та їхніх представників у межах своїх облікових записів. Адміністрація забезпечує технічну інфраструктуру для обробки даних та виконує функції оператора/процесора відповідно до укладених угод із Закладами.

2.3. У разі виникнення питань щодо обробки персональних даних Користувач може звернутися до служби підтримки за адресою електронної пошти: privacy@child.day.

3. Склад персональних даних, що обробляються

3.1. Для забезпечення роботи Платформи ми обробляємо такі категорії персональних даних:

3.1.1. Дані облікового запису (ідентифікаційні та аутентифікаційні):

• електронна адреса (e-mail);
• хеш пароля (пароль зберігається в захищеному вигляді);
• ідентифікатори зовнішніх сервісів авторизації (Google ID, Apple ID);
• ідентифікатор облікового запису в системі;
• статус підтвердження Умов використання та дата підтвердження;
• роль користувача в системі (батько, адміністратор закладу, працівник тощо).

3.1.2. Контактні дані користувачів:

• прізвище, ім'я, по батькові;
• контактний номер телефону;
• додаткова електронна адреса (для профілів);
• фотографії, аватари та інші файли, завантажені користувачем.

3.1.3. Дані дитини (особливо чутливі персональні дані):

• прізвище, ім'я, по батькові дитини;
• дата народження;
• стать;
• медична інформація (алергії, хронічні захворювання, протипоказання, перелік ліків тощо);
• інтереси, захоплення, особливості розвитку;
• родинні зв'язки (тип родинних відносин із закріпленими профілями);
• документи (медичні довідки, свідоцтва, фотографії), завантажені законними представниками.

3.1.4. Дані закладу (юридичної особи чи ФОП):

• назва закладу, адреса, координати (геолокація);
• контактний телефон, графік роботи, теги/ключові слова;
• банківські реквізити (назва банку, розрахунковий рахунок, IBAN, SWIFT-код);
• інвойсні дані (назва для рахунку, адреса для рахунку, e-mail та телефон для інвойсингу);
• реквізити для виставлення рахунків (billed-to name, address, city).

3.1.5. Фінансові дані:

• дані контрактів (дата початку та закінчення, вартість послуг за день, податковий відсоток);
• інформація про рахунки (інвойси), включаючи підсумкові суми, податки, статус відправлення/сплати;
• історія відвідуваності (кількість відвіданих днів, витрати).

3.1.6. Дані про взаємодію та активність:

• події в календарі (заняття, заходи, дати відвідування);
• історія повідомлень у чатах між батьками та закладом (за наявності);
• дати створення, оновлення та видалення об'єктів у системі.

3.1.7. Технічні дані:

• IP-адреса;
• User-Agent браузера або додатка;
• дані про сесії (час входу, ідентифікатор сесії);
• файли cookie та аналогічні технології (див. Розділ 9).

4. Мета та правові підстави обробки персональних даних

4.1. Обробка персональних даних здійснюється виключно в законних цілях. Ми не використовуємо дані для цілей, несумісних із первинною метою їх збору.

4.2. Обробка медичних даних дитини (алергії, хвороби, ліки) здійснюється виключно за умови надання явної інформованої згоди законним представником через інтерфейс Платформи. Ці дані позначаються в системі як такі, що потребують підвищеного захисту, та доступні лише уповноваженим працівникам відповідного Закладу.

5. Принципи обробки персональних даних

5.1. Ми дотримуємося таких принципів обробки:

• Законність та справедливість. Дані обробляються виключно на законних підставах та без неправомірного впливу на суб'єкта даних.
• Обмеження мети. Дані збираються лише для конкретних, чітко визначених та законних цілей, зазначених у цій Політиці.
• Мінімізація. Обробляються лише ті дані, які є необхідними та достатніми для досягнення заявленої мети.
• Точність. Ми вживаємо заходів для забезпечення актуальності даних та своєчасного виправлення або видалення неточних даних.
• Обмеження терміну зберігання. Дані зберігаються не довше, ніж це необхідно для досягнення мети обробки, якщо інше не передбачено законом.
• Цілісність та конфіденційність. Ми забезпечуємо належний рівень захисту даних від несанкціонованого доступу, знищення, пошкодження або втрати.
• Підзвітність. Ми несемо відповідальність за дотримання зазначених принципів та готові доводити це.

6. Способи обробки та зберігання

6.1. Обробка персональних даних здійснюється з використанням автоматизованих інформаційних систем Платформи, включаючи веб-сервери, бази даних, хмарні сховища та API.

6.2. Персональні дані зберігаються на захищених серверах, розміщених у дата-центрах, які відповідають міжнародним стандартам інформаційної безпеки. Файли (фотографії, документи) зберігаються в хмарних сховищах (AWS S3) з шифруванням.

6.3. Доступ до даних здійснюється виключно через автентифіковані API-запити з використанням токенів доступу (JWT). Кожен запит перевіряється на відповідність ролевій моделі (RBAC): користувач може отримати доступ лише до тих даних, на які він має права.

6.4. До медичної інформації дитини та даних контрактів/рахунків застосовується підвищений рівень захисту:

• шифрування даних при передачі (TLS 1.3);
• логування доступу до чутливих записів;
• двофакторна аутентифікація для адміністративних ролей (за можливості);
• регулярне резервне копіювання даних із можливістю відновлення.

6.5. У разі виявлення інциденту, пов'язаного з порушенням захисту персональних даних, ми негайно вживаємо заходів для локалізації наслідків, оцінки масштабу та повідомляємо суб'єктів даних та Державну службу з захисту персональних даних у строки, встановлені законодавством.

7. Передача персональних даних третім особам

7.1. Ми не продаємо, не передаємо та не розкриваємо персональні дані Користувачів третім особам для їхніх маркетингових цілей.

7.2. Передача даних третім особам можлива виключно в таких випадках:

• Заклади. Дані дитини та її законних представників передаються (надаються в доступ) відповідному Закладу, до якого записана дитина, для організації навчально-виховного процесу. Обсяг даних визначається ролевою моделлю.
• Провайдери хмарних послуг. Дані зберігаються на інфраструктурі Amazon Web Services (AWS) або аналогічних сертифікованих провайдерів, які виступають процесорами та забезпечують відповідний рівень захисту.
• Платіжні сервіси. Для здійснення оплат дані можуть передаватися ліцензованим платіжним операторам. При цьому Платформа не зберігає дані банківських карток.
• Сервіси аналітики. Знеособлені технічні дані (cookie, IP, User-Agent) можуть передаватися Google Analytics для аналізу відвідуваності лендінгу. Ці дані не дозволяють ідентифікувати конкретну особу.
• Компетентні органи. Ми можемо розкривати дані відповідно до вимог чинного законодавства, рішення суду або запиту правоохоронних органів, оформлених належним чином.
• Юридичні радники/аудитори. У разі необхідності захисту наших прав або проведення аудиту дані можуть передаватися професійним радникам за умови дотримання ними конфіденційності.

7.3. У разі реорганізації, злиття або продажу бізнесу персональні дані можуть бути передані правонаступнику за умови зобов'язання дотримуватися цієї Політики.

8. Транскордонна передача даних

8.1. Основні сервери та бази даних розміщені в Україні або в країнах, що забезпечують адекватний рівень захисту персональних даних (європейські дата-центри AWS).

8.2. У разі необхідності транскордонної передачі персональних даних (наприклад, при використанні CDN або хмарних сервісів за межами України) ми забезпечуємо дотримання відповідних гарантій: укладення договорів з процесорами, наявність сертифікацій SOC 2 / ISO 27001 у провайдерів, або застосування стандартних договірних положень ЄС.

8.3. Для користувачів з Європейського Союзу (якщо такі є) дія GDPR застосовується в частині, що не суперечить українському законодавству.

9. Використання файлів cookie та веб-технологій

9.1. Платформа використовує файли cookie та схожі технології для забезпечення роботи сервісу, покращення користувацького досвіду та збору аналітичної інформації.

9.2. Категорії cookie, що використовуються:

• Необхідні (строго функціональні). Забезпечують базову роботу Платформи (аутентифікація, сесії, безпека). Вони не можуть бути вимкнені.
• Аналітичні. Допомагають нам зрозуміти, як Користувачі взаємодіють з Платформою (Google Analytics). Дані знеособлюються.
• Функціональні. Дозволяють запам'ятовувати ваші налаштування (мова, вигляд календаря) для покращення зручності.

9.3. Користувач може керувати налаштуваннями cookie через інтерфейс свого браузера. Зверніть увагу: вимкнення необхідних cookie може призвести до непрацездатності окремих функцій Платформи.

9.4. Платформа використовує Google Analytics для збору знеособленої статистики відвідуваності. Для запобігання відстеження Користувач може встановити відповідне браузерне розширення від Google або скористатися нашим запитом на відключення відстеження.

10. Терміни зберігання персональних даних

10.1. Персональні дані зберігаються протягом строку, необхідного для досягнення мети їх обробки, а також у строки, встановлені чинним законодавством України:

• дані облікового запису — до моменту видалення облікового запису Користувачем або до виявлення неактивності протягом 24 місяців;
• дані дитини (профіль) — до моменту видалення запису законним представником або до закінчення дії Контракту з Закладом + 3 роки (для можливого вирішення спірних ситуацій);
• медична інформація — до закінчення дії Контракту + 1 рік, якщо інше не вимагається законодавством про охорону здоров'я дитини;
• фінансові документи (контракти, рахунки) — не менше 3 років відповідно до Податкового кодексу України та Закону «Про бухгалтерський облік і фінансову звітність в Україні»;
• технічні логи (IP, сесії) — до 6 місяців, якщо інше не вимагається для розслідування інцидентів безпеки.

10.2. Після досягнення мети обробки або закінчення встановленого строку персональні дані підлягають видаленню або знеособленню (анонімізації), якщо інше не передбачено законом.

10.3. У разі видалення облікового запису Користувачем певні дані (зокрема фінансові документи) можуть зберігатися в архіві для виконання законодавчих вимог. Користувач буде про це повідомлений під час процедури видалення.

11. Права суб'єктів персональних даних

11.1. Користувач (суб'єкт персональних даних) має право:

11.1.1. Право на доступ:

Отримати інформацію про те, які персональні дані обробляються, мету обробки, категорії одержувачів, джерело отримання даних та строки зберігання. Ця інформація доступна в особистому кабінеті Платформи.

11.1.2. Право на виправлення:

Вимагати виправлення неточних або неповних персональних даних. Користувач може самостійно оновити більшість даних через інтерфейс Платформи.

11.1.3. Право на видалення («право на забуття»):

Вимагати видалення своїх персональних даних, якщо дані більше не потрібні для досягнення мети, якщо згоду відкликано або якщо обробка була незаконною. Видалення облікового запису доступне в налаштуваннях профілю. Зверніть увагу: фінансові документи можуть зберігатися в архіві відповідно до вимог закону.

11.1.4. Право на обмеження обробки:

Вимагати тимчасового припинення обробки даних (наприклад, для оскарження їхньої точності або при відкликанні згоди). У цей період дані не видаляються, але їх обробка обмежується.

11.1.5. Право на заперечення:

У будь-який час заперечити проти обробки своїх персональних даних, якщо обробка ґрунтується на законному інтересі Адміністрації. Заперечення може призвести до видалення облікового запису, якщо обробка є необхідною для надання послуг.

11.1.6. Право на переносимість даних:

Отримати свої персональні дані в структурованому, широко використовуваному машиночитабельному форматі (JSON, CSV) та передати їх іншому володільцю. Для отримання даних у такому форматі зверніться до служби підтримки.

11.1.7. Право відкликати згоду:

Якщо обробка даних здійснюється на підставі згоди (особливо щодо медичних даних дитини), законний представник має право відкликати цю згоду в будь-який час. Відкликання згоди не впливає на законність обробки, що відбулася до моменту відкликання.

11.1.8. Право подати скаргу:

У разі порушення прав суб'єкта даних Користувач має право звернутися до Державної служби з захисту персональних даних України або до суду.

11.2. Для реалізації зазначених прав Користувач може звернутися до Адміністрації через функціонал Платформи або надіслати запит на електронну адресу privacy@child.day з темою «Запит щодо персональних даних». Запит розглядається протягом 30 календарних днів з моменту отримання. У разі складності запиту строк може бути продовжений ще на 30 днів із повідомленням Користувача.

12. Захист персональних даних

12.1. Адміністрація вживає комплекс організаційних та технічних заходів для захисту персональних даних від неправомірного доступу, знищення, пошкодження, розповсюдження або інших незаконних дій:

• шифрування даних при передачі (TLS/SSL);
• хешування паролів із використанням сучасних криптографічних алгоритмів;
• ролева модель доступу (RBAC) — кожен користувач має доступ лише до дозволених йому даних;
• регулярне оновлення програмного забезпечення та виправлення вразливостей;
• резервне копіювання даних з можливістю відновлення;
• логування критичних операцій (аутентифікація, зміна прав, доступ до медичних даних);
• обмеження доступу співробітників Адміністрації до даних (принцип найменших привілеїв);
• підписання угод про нерозголошення (NDA) працівниками, які мають доступ до даних.

12.2. Доступ до серверів баз даних здійснюється виключно через захищені канали (VPN, SSH-ключі) з мультифакторною аутентифікацією.

12.3. У разі виявлення порушення захисту персональних даних (data breach) ми негайно інформуємо суб'єктів даних та регуляторні органи відповідно до вимог законодавства.

13. Обробка даних неповнолітніх (дітей)

13.1. Платформа призначена для обробки даних дітей виключно за участю їхніх законних представників (батьків, опікунів, піклувальників).

13.2. Законний представник несе повну відповідальність за надання згоди на обробку даних Дитини, достовірність цих даних та своєчасне їх оновлення.

13.3. Медична інформація Дитини (алергії, хвороби, ліки) обробляється виключно за явної згоди законного представника та є доступною лише уповноваженим працівникам того Закладу, де перебуває Дитина.

13.4. Діти віком до 16 років не можуть самостійно реєструватися в Платформі. Усі дії щодо створення профілю Дитини здійснюються через обліковий запис законного представника.

14. Зміни до Політики конфіденційності

14.1. Адміністрація має право вносити зміни до цієї Політики в односторонньому порядку. Нова редакція набирає чинності з моменту її публікації на цій сторінці, якщо інше не зазначено в оновленні.

14.2. У разі суттєвих змін (наприклад, розширення кола осіб, яким передаються дані, або нові категорії оброблюваних даних) ми зобов'язуємося повідомити Користувачів не менше ніж за 14 календарних днів до набрання чинності змін шляхом надсилання повідомлення на електронну адресу, вказану в обліковому записі, або через push-сповіщення.

14.3. Продовження використання Платформи після набрання чинності змін означає прийняття Користувачем оновленої Політики.

15. Контактна інформація

15.1. З усіх питань, пов'язаних з обробкою персональних даних, Користувач може звернутися до відповідальної особи Адміністрації:

• Електронна пошта: privacy@child.day
• Служба підтримки: support@child.day
• Веб-сайт: https://child.day

15.2. Звернення розглядаються протягом 30 календарних днів. У разі необхідності отримання додаткової інформації строк може бути продовжений з повідомленням Користувача.