Дата набрання чинності: 03.10.2025
Останнє оновлення: 03.10.2025
Версія: v1.0-UA
1. Хто ми (володілець/розпорядник персональних даних)
1.1. Володільцем персональних даних є ТОВ "Кодекс Ай Кʼю", код ЄДРПОУ/ІПН: 45921493, місцезнаходження: Україна, 60407, Чернівецька обл., Чернівецький р-н, село Димка, пров. Степовий Другий, будинок 10 (надалі — ParkMeUp, ми, наш сервіс).
1.2. Якщо ми залучаємо окремих постачальників як розпорядників (обробників) персональних даних — ми укладаємо письмові договори про обробку із зазначенням предмета, мети, строку обробки та заходів безпеки.
1.3. Контакти з питань захисту даних: parkmeup.technical@gmail.com, тел.: +38 (093) 548-27-38, пошт. адреса для листування: support@parkmeup.com.
2. Сфера дії та акцепт
2.1. Ця політика застосовується до користувачів мобільного застосунку, веб-версії та осіб, що взаємодіють із нами через канали підтримки, маркетингові розсилки, соціальні мережі, а також до власників/менеджерів паркомісць, які користуються сервісом для розміщення пропозицій.
2.2. Користуючись ParkMeUp, ви підтверджуєте, що ознайомлені з цією політикою і погоджуєтеся з нею. Окремі види обробки потребують вашої згоди (напр., геолокація, маркетингові повідомлення).
3. Терміни та визначення
- Персональні дані — будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована.
- Обробка — будь-яка дія з персональними даними (збір, зберігання, використання, поширення, видалення тощо).
- Володілець даних — особа, яка визначає мету та способи обробки (ParkMeUp).
- Розпорядник даних — особа, яка обробляє дані від імені володільця.
- Cookies/SDK — файли/програмні модулі для аналітики, функціональності, безпеки, сповіщень.
- Користувач — зареєстрована особа або відвідувач, який користується сервісом.
4. Категорії даних, які ми обробляємо
4.1. Ідентифікаційні дані: ім'я, прізвище, нікнейм, (за потреби) дата народження.
4.2. Контактні дані: номер телефону, email.
4.3. Дані профілю: фотографія, налаштування, мова інтерфейсу.
4.4. Дані транспортного засобу: номер авто, марка/модель (за бажанням користувача).
4.5. Дані бронювань: історія пошуку та бронювань, вибрані паркомісця, час заїзду/виїзду, сума до сплати, статуси.
4.6. Платіжні дані: токени платіжних засобів, неповні реквізити (повні дані карток ми не зберігаємо; транзакції обробляє платіжний провайдер або Apple/Google для внутрішніх покупок).
4.7. Геолокаційні дані: приблизне/точне місцезнаходження (лише за вашою згодою).
4.8. Технічні та лог-дані: IP-адреса, тип пристрою, ОС, версія застосунку/браузера, часовий пояс, ідентифікатор реклами, дані про помилки, crash-логи.
4.9. Комунікації: звернення у підтримку, внутрішній чат, відгуки, скарги, записи фактів взаємодій.
4.10. Маркетингові налаштування: підписка/відписка від розсилок, push-дозволи, категорії інтересів (за згодою).
4.11. Спеціальні категорії (вразливі дані) ми не запитуємо і не обробляємо навмисно.
5. Джерела отримання даних
- Безпосередньо від вас (реєстрація, користування, звернення у підтримку);
- Автоматично через cookies/SDK/лог-файли;
- Від третіх сторін — платіжних провайдерів, постачальників аналітики та сповіщень, якщо це необхідно для роботи сервісу.
6. Цілі обробки та правові підстави
6.1. Надання послуг та виконання договору (створення акаунта, пошук і бронювання місць, виставлення рахунків, підтримка).
6.2. Платежі та бухгалтерський облік (обробка транзакцій через провайдерів, дотримання податкового/фінансового законодавства).
6.3. Персоналізація та покращення сервісу (рекомендації, аналітика продуктивності, UX-дослідження — в межах законного інтересу).
6.4. Безпека та протидія шахрайству (верифікація, журналювання, моніторинг аномалій — законний інтерес).
6.5. Маркетингові комунікації (email/push/ін-ап повідомлення) — ваша згода або законний інтерес для існуючих клієнтів згідно з вимогами законодавства про електронні комунікації.
6.6. Геолокація — лише за згодою (для показу найближчих паркомісць, навігації).
6.7. Виконання правових обов'язків (відповіді на запити компетентних органів, зберігання первинних документів).
6.8. Захист правової позиції (встановлення, реалізація чи захист правових вимог).
7. Маркетинг і профілювання
7.1. Ми можемо сегментувати користувачів за ознаками користування сервісом (частота бронювань, географія, типи паркомісць), щоб показувати релевантні пропозиції. Таке профілювання не має наслідків, що породжують юридичні ефекти для вас.
7.2. Ви можете заперечити проти маркетингової обробки або відкликати згоду у будь-який момент (посилання в листі/налаштуваннях, системні дозволи на push).
8. Cookies, SDK та подібні технології
8.1. У мобільному застосунку використовуються SDK для:
- Аналітики/краш-логів (напр., Firebase Analytics/Crashlytics),
- Push-сповіщень (напр., FCM/OneSignal),
- Вимірювання ефективності (за наявності — attribution SDK).
8.2. У веб-версії можуть застосовуватися cookies (функціональні, аналітичні). Налаштування cookies доступні у вашому браузері; SDK — у налаштуваннях застосунку/пристрою.
8.3. Актуальний перелік SDK і категорій даних публікується у відповідних розділах сторінок застосунку в App Store / Google Play.
9. Отримувачі та категорії отримувачів даних
9.1. Постачальники послуг (розпорядники): хостинг/інфраструктура, бази даних, аналітика, поштові/смс-сервіси, краш-репорти, push-шлюзи, інструменти сапорту.
9.2. Платіжні провайдери / Apple / Google: обробка транзакцій та підписок (ми не зберігаємо повні реквізити карток).
9.3. Власники/менеджери паркомісць: отримують мінімально необхідні дані бронювання для виконання послуги (час, номер авто — якщо потрібно для допуску, ім'я/контакт для зв'язку).
9.4. Компетентні органи влади/суди/правоохоронні органи: у випадках, передбачених законом.
9.5. Ми не продаємо персональні дані третім особам.
10. Міжнародні передання
10.1. Якщо обробка передбачає передачу даних за межі України (напр., у хмарні центри обробки даних), ми забезпечуємо належний рівень захисту шляхом договірних зобов'язань із розпорядниками (стандартні договірні положення, додаткові технічні та організаційні заходи безпеки).
11. Строки зберігання (ретенція)
Ми зберігаємо дані лише стільки, скільки це необхідно для досягнення цілей обробки або виконання законодавчих вимог.
| Категорія даних | Строк зберігання (типовий) | Підстава |
|---|---|---|
| Дані акаунта | протягом дії акаунта + до 3 років після видалення | захист правових вимог, бухгалтерія |
| Дані транзакцій/первинні документи | 5 років (або довше, якщо вимагає закон) | податкове/бухгалтерське законодавство |
| Логи/технічні дані | 30–180 днів | безпека, аудит інцидентів |
| Маркетингові згоди/відмови | поки діє підписка + 1 рік після відписки | доказовість згоди |
| Звернення у підтримку | 3 роки | захист правових вимог |
12. Безпека даних
12.1. Ми застосовуємо технічні та організаційні заходи: шифрування в транзиті (TLS), контроль доступу на основі ролей, журналювання доступів, бекапи, сегментацію середовищ, баг-баунті/внутрішні перевірки, 2FA для внутрішніх інструментів.
12.2. Хоча ми прагнемо максимальної безпеки, жодна система не гарантує 100% захисту. У разі інциденту, що створює значні ризики для ваших прав і свобод, ми повідомимо вас у розумний строк засобами комунікації, наявними у нас.
13. Діти
13.1. Сервіс не призначений для осіб молодших 13 років. Якщо нам стане відомо, що дані дитини обробляються без згоди батьків/законних представників, ми їх видалимо.
13.2. Якщо вам стало відомо про таку ситуацію — повідомте нас: parkmeup.technical@gmail.com.
14. Ваші права як суб'єкта персональних даних
Ви маєте право:
- Отримати інформацію про джерела збору, місцезнаходження своїх персональних даних, мету обробки;
- Доступу до своїх персональних даних;
- Вимагати виправлення, оновлення, видалення (якщо немає законних підстав для зберігання);
- Вимагати припинення обробки;
- Відкликати згоду (без зворотної дії на вже правомірну обробку);
- Знати механізм автоматизованої обробки, якщо така застосовується;
- На захист своїх даних від незаконної обробки та випадкової втрати, знищення, пошкодження;
- Подати скаргу до Уповноваженого ВРУ з прав людини.
Як подати запит:
Надішліть звернення на parkmeup.technical@gmail.com з описом вашого запиту. Ми можемо попросити пройти верифікацію особи. Строк відповіді — до 30 днів (може бути подовжено у складних випадках із повідомленням причин).
15. Процедура роботи із запитами/скаргами
15.1. Ми реєструємо кожне звернення, проводимо оцінку та надаємо відповідь у встановлений строк.
15.2. Якщо запит стосується видалення, ми видаляємо дані/знеособлюємо їх, окрім випадків, коли зберігання є обов'язковим за законом або необхідним для захисту правових вимог.
15.3. Якщо ви не погоджуєтеся з нашою відповіддю, можете звернутися до Уповноваженого ВРУ з прав людини або до суду.
16. Зміни до політики
16.1. Ми можемо періодично оновлювати цю політику. Актуальна версія доступна в застосунку та/або на сайті.
16.2. Про суттєві зміни (які впливають на обсяг/цілі обробки) повідомляємо через застосунок, email або інші доступні канали до набрання ними чинності.
17. Контактна інформація
ТОВ "Кодекс Ай К'ю"
Email: parkmeup.technical@gmail.com
Тел.: +38 (093) 548-27-38