⚠ Юридично зобов'язуючою версією є польська
Цей переклад надано для зручності. Перейти до польської версії.
Версія чернетки — версія 1.0.
Цей документ перебуває на юридичній консультації та може бути змінений.
Політика конфіденційності FotoDoKarty
Дата набуття чинності: 2026-05-22
§ 1. Адміністратор даних
Адміністратором персональних даних користувачів сервісу fotodokarty.pl є Rodion Baronov, адреса: Aleja Solidarności 68/121, 00-240 Warszawa, NIP: 7011263818, REGON: 541925970, e-mail: kontakt@fotodokarty.pl (далі — «Адміністратор»).
З питань захисту персональних даних звертайтеся за адресою: kontakt@fotodokarty.pl.
§ 2. Обсяг даних
Адміністратор може обробляти такі категорії даних:
- ідентифікаційні та контактні дані — ідентифікатор користувача Telegram (user_id), ім’я/нік (якщо надані Telegram), обрана мова, адреса e-mail;
- транзакційні та замовленнєві дані — номер замовлення, сума, статус платежу, метод оплати, референція транзакції;
- файли, надіслані користувачем — селфі для обробки;
- готові цифрові файли — результати Послуги (файли JPG, аркуш для друку);
- технічні та логові дані — IP-адреса, user agent, часові мітки, ідентифікатор сесії;
- комунікаційні дані — зміст кореспонденції, історія контактів.
§ 3. Цілі та правові підстави обробки
| Мета | Правова підстава |
|---|---|
| Надання Послуги (обробка фото, доставка результату) | ст. 6 п. 1 літ. b RODO — виконання договору |
| Здійснення платежів та обробка замовлення | ст. 6 п. 1 літ. b RODO — виконання договору |
| Виконання податкових та бухгалтерських зобов’язань | ст. 6 п. 1 літ. c RODO — правовий обов’язок |
| Захист від претензій та безпека сервісу | ст. 6 п. 1 літ. f RODO — законний інтерес |
| Відповідь на запити, не пов’язані з договором | ст. 6 п. 1 літ. f RODO — законний інтерес |
| Прямий маркетинг (якщо застосовується) | ст. 6 п. 1 літ. a RODO — згода (окрема, необов’язкова) |
§ 4. Обробка фотографій
- Селфі, надіслане користувачем, є персональними даними.
- Сервіс обробляє фото виключно з метою технічної підготовки файлу для документів: кадрування, вирівнювання фону, перевірка положення обличчя та біометричних параметрів MOS/ICAO 9303. Сервіс не здійснює ідентифікацію особи користувача та не створює біометричних шаблонів для розпізнавання обличчя (face matching/identity verification).
- З огляду на зазначений обсяг обробки, операції з фотографіями здійснюються на підставі ст. 6 п. 1 літ. b RODO (виконання договору), а не ст. 9 RODO.
§ 5. Строки зберігання
| Дані | Строк зберігання |
|---|---|
| Селфі користувача та готові файли результату | 24 години від доставки результату, після чого автоматично видаляються |
| Ідентифікатор користувача Telegram та транзакційні дані | До закінчення строку позовної давності, не довше, ніж вимагають податкові норми (5 років з кінця податкового року) |
| Технічні логи | 12 місяців |
| Кореспонденція | До закінчення справи, не довше строку позовної давності |
§ 6. Одержувачі даних
Дані можуть передаватися суб’єктам, що надають послуги Адміністратору:
- Telegram Messenger Inc. / Telegram FZ-LLC — платформа комунікації та доставки файлів;
- Replicate, Inc. (США) — послуги штучного інтелекту (обробка зображень, видалення фону). Передача до США здійснюється на підставі стандартних договірних положень (SCC), затверджених Європейською комісією;
- Cloudflare, Inc. (США) — хостинг, CDN, firewall, безпека сервісу. Cloudflare може обробляти метадані також поза ЄЕП; передача здійснюється на підставі SCC;
- PayPro S.A. / Przelewy24 — обробка платежів, коли активна. PayPro S.A. може діяти як окремий адміністратор в рамках регульованої платіжної діяльності;
- постачальники e-mail та технічної підтримки — в обсязі, необхідному для надання послуг.
§ 7. Передача даних за межі ЄЕП
Адміністратор прагне обмежити передачу даних за межі Європейського економічного простору. У разі використання послуг Replicate, Inc. та Cloudflare, Inc. дані можуть оброблятися в США на підставі стандартних договірних положень (SCC, рішення Європейської комісії від 4 червня 2021 р.).
§ 8. Права суб’єкта даних
Користувач має право на:
- доступ до своїх даних (контакт: kontakt@fotodokarty.pl);
- виправлення неточних даних;
- видалення даних (право на забуття);
- обмеження обробки;
- перенесення даних;
- заперечення проти обробки на підставі законного інтересу;
- відкликання згоди в будь-який момент — якщо обробка ґрунтується на згоді (відкликання не впливає на законність обробки, здійсненої до відкликання);
- подання скарги до Голови Управління захисту персональних даних (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).
Для реалізації прав звертайтеся: kontakt@fotodokarty.pl. Адміністратор відповідає без зайвої затримки, не пізніше ніж протягом одного місяця від отримання запиту.
§ 9. Надання даних
Надання даних є добровільним, але в обсязі, необхідному для укладення та виконання договору (e-mail, селфі) — обов’язковим для оформлення та виконання замовлення. Відсутність необхідних даних унеможливлює укладення або виконання договору.
§ 10. Автоматизоване прийняття рішень
Сервіс застосовує автоматичну технічну перевірку якості селфі (положення обличчя, різкість, освітлення). Результат цієї перевірки має допоміжний та технічний характер — він не спричиняє правових наслідків за межами Сервісу. Користувач може звернутися до Адміністратора з проханням про ручну перевірку.
§ 11. Безпека
Адміністратор застосовує відповідні технічні та організаційні заходи, адекватні ризику, включаючи шифрування передачі (TLS), контроль доступу до виробничих систем та автоматичне видалення фотографій після закінчення строку зберігання.
§ 12. Файли cookies
Сайт fotodokarty.pl використовує виключно файли cookies, строго необхідні для роботи сервісу (безпека, сесія Cloudflare). Ми не використовуємо аналітичні чи маркетингові cookies. Детальніше: Політика cookies.