⚠ Юридично зобов'язуючою версією є польська
Цей переклад надано для зручності. Перейти до польської версії.
Політика конфіденційності FotoDoKarty
Дата набуття чинності: 2026-05-24
§ 1. Адміністратор даних
Адміністратором персональних даних користувачів сервісу fotodokarty.com.pl є Rodion Baronov, адреса: Aleja Solidarności 68/121, 00-240 Warszawa, NIP: 7011263818, REGON: 541925970, e-mail: kontakt@fotodokarty.com.pl (далі — «Адміністратор»).
З питань захисту персональних даних звертайтеся за адресою: kontakt@fotodokarty.com.pl.
§ 2. Обсяг даних
Адміністратор може обробляти такі категорії даних:
- ідентифікаційні та контактні дані — ідентифікатор користувача Telegram (user_id), ім’я/нік (якщо надані Telegram), обрана мова, адреса e-mail;
- транзакційні та замовленнєві дані — номер замовлення, сума, статус платежу, метод оплати, референція транзакції;
- файли, надіслані користувачем — фото для обробки;
- готові цифрові файли — результати Послуги (файли JPG, аркуш для друку);
- технічні та логові дані — IP-адреса, user agent, часові мітки, ідентифікатор сесії;
- аналітичні та поведінкові дані — події взаємодії зі сторінкою, статистика переглядів, метрики продуктивності та записи сесій із маскуванням полів введення (область завантаження фото виключена із запису); збираються без cookies (див. § 6 та Політику cookies);
- комунікаційні дані — зміст кореспонденції, історія контактів.
§ 3. Цілі та правові підстави обробки
| Мета | Правова підстава |
|---|---|
| Надання Послуги (обробка фото, доставка результату) | ст. 6 п. 1 літ. b RODO — виконання договору |
| Контроль якості та коректності автоматичної перевірки фото (налаштування й покращення Сервісу) | ст. 6 п. 1 літ. f RODO — законний інтерес |
| Здійснення платежів та обробка замовлення | ст. 6 п. 1 літ. b RODO — виконання договору |
| Виконання податкових та бухгалтерських зобов’язань | ст. 6 п. 1 літ. c RODO — правовий обов’язок |
| Захист від претензій та безпека сервісу | ст. 6 п. 1 літ. f RODO — законний інтерес |
| Аналітика, покращення та безпека сервісу (статистика, heatmaps, метрики продуктивності, записи сесій) | ст. 6 п. 1 літ. f RODO — законний інтерес |
| Відповідь на запити, не пов’язані з договором | ст. 6 п. 1 літ. f RODO — законний інтерес |
| Прямий маркетинг (якщо застосовується) | ст. 6 п. 1 літ. a RODO — згода (окрема, необов’язкова) |
§ 4. Обробка фотографій
- Зображення, надіслане користувачем, є персональними даними.
- Сервіс обробляє фото виключно з метою технічної підготовки файлу для документів: кадрування, вирівнювання фону, перевірка положення обличчя та біометричних параметрів MOS/ICAO 9303. Сервіс не здійснює ідентифікацію особи користувача та не створює біометричних шаблонів для розпізнавання обличчя (face matching/identity verification).
- Обробка фотографії полягає виключно в кадруванні, зміні розміру та корекції кольору — Постачальник послуг не створює біометричних шаблонів та не застосовує алгоритмів розпізнавання особи. Фотографія не є біометричними даними в розумінні ст. 9 RODO. З огляду на зазначений обсяг обробки, операції з фотографіями здійснюються на підставі ст. 6 п. 1 літ. b RODO (виконання договору), а не ст. 9 RODO.
- Завантажене фото може зберігатися до 30 днів з метою контролю якості та коректності автоматичної перевірки (налаштування й покращення алгоритмів перевірки) на підставі законного інтересу Адміністратора (ст. 6 п. 1 літ. f RODO). Протягом цього строку Сервіс так само не здійснює ідентифікації особи та не створює біометричних шаблонів; після його завершення фото безповоротно видаляється.
§ 5. Строки зберігання
| Дані | Строк зберігання |
|---|---|
| Фото користувача та готові файли результату | до 30 днів від завантаження, після чого автоматично та безповоротно видаляються із системи |
| Ідентифікатор користувача Telegram та транзакційні дані | До закінчення строку позовної давності, не довше, ніж вимагають податкові норми (5 років з кінця податкового року) |
| Технічні логи | 12 місяців |
| Кореспонденція | До закінчення справи, не довше строку позовної давності |
§ 6. Одержувачі даних
Дані можуть передаватися суб’єктам, що надають послуги Адміністратору:
- Telegram Messenger Inc. / Telegram FZ-LLC — платформа комунікації та доставки файлів;
- Replicate, Inc. (США) — послуги штучного інтелекту (обробка зображень, видалення фону). Передача до США здійснюється на підставі стандартних договірних положень (SCC), затверджених Європейською комісією;
- Cloudflare, Inc. (США) — хостинг, CDN, firewall, безпека сервісу. Cloudflare може обробляти метадані також поза ЄЕП; передача здійснюється на підставі SCC;
- Stripe Payments Europe, Limited: обробка платежів на сайті. Stripe може діяти як окремий адміністратор в рамках регульованої платіжної діяльності;
- PostHog — аналітика продукту, heatmaps, метрики продуктивності та запис сесій; дані обробляються без cookies і зберігаються в Європейському Союзі (EU Cloud). Можливий сервісний доступ з-поза ЄЕП здійснюється на підставі стандартних договірних положень (SCC);
- Umami (хмара) — статистика трафіку без cookies;
- постачальники e-mail та технічної підтримки — в обсязі, необхідному для надання послуг.
§ 7. Передача даних за межі ЄЕП
Адміністратор прагне обмежити передачу даних за межі Європейського економічного простору. У разі використання послуг Replicate, Inc. та Cloudflare, Inc. дані можуть оброблятися в США на підставі стандартних договірних положень (SCC, рішення Європейської комісії від 4 червня 2021 р.).
§ 8. Права суб’єкта даних
Користувач має право на:
- доступ до своїх даних (контакт: kontakt@fotodokarty.com.pl);
- виправлення неточних даних;
- видалення даних (право на забуття);
- обмеження обробки;
- перенесення даних;
- заперечення проти обробки на підставі законного інтересу;
- відкликання згоди в будь-який момент — якщо обробка ґрунтується на згоді (відкликання не впливає на законність обробки, здійсненої до відкликання);
- подання скарги до Голови Управління захисту персональних даних (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).
Для реалізації прав звертайтеся: kontakt@fotodokarty.com.pl. Адміністратор відповідає без зайвої затримки, не пізніше ніж протягом одного місяця від отримання запиту.
§ 9. Надання даних
Надання даних є добровільним, але в обсязі, необхідному для укладення та виконання договору (e-mail, фото) — обов’язковим для оформлення та виконання замовлення. Відсутність необхідних даних унеможливлює укладення або виконання договору.
§ 10. Автоматизоване прийняття рішень
Сервіс застосовує автоматичну технічну перевірку якості фото (положення обличчя, різкість, освітлення). Результат цієї перевірки має допоміжний та технічний характер — він не спричиняє правових наслідків за межами Сервісу. Користувач може звернутися до Адміністратора з проханням про ручну перевірку.
§ 11. Безпека
Адміністратор застосовує відповідні технічні та організаційні заходи, адекватні ризику, включаючи шифрування передачі (TLS), контроль доступу до виробничих систем та автоматичне видалення фотографій після закінчення строку зберігання.
§ 12. Файли cookies
Сайт fotodokarty.com.pl використовує файли cookies виключно в обсязі, строго необхідному для роботи сервісу (безпека, сесія Cloudflare). Ми не використовуємо аналітичні чи маркетингові cookies; статистику й записи сесій збираємо без cookies (PostHog, Umami — див. § 6). Детальніше: Політика cookies.
Версія документа: 1.2 — набула чинності 2026-07-16 (розкриття аналітики та запису сесій PostHog/Umami; підстава: ст. 6 п. 1 літ. f RODO). Попередня версія: 1.1 від 2026-05-24.