Документ

Політика конфіденційності

Остання редакція: 23 квітня 2026 р. · Чинна з дати публікації.

1. Загальні положення

Ця політика регулює порядок обробки персональних даних у SaaS-платформі Brewis (далі — «Платформа», «Сервіс»), яку надає ФОП Кривун Роман Ігорович (далі — «ми», «Компанія»). Використовуючи сайт brewis.io, демо-доступ або платний підписковий доступ до Платформи, ви погоджуєтесь з умовами цієї політики.

Ми дотримуємось Закону України «Про захист персональних даних» та, у застосовних випадках, загальних європейських правил GDPR.

2. Які дані ми збираємо

2.1. Дані з форми-ліда на лендінгу

  • Email, який ви вказуєте у формі «Замовити демо» / «Отримати ранній доступ».
  • Назва закладу або мережі, яку ви вказуєте у формі.
  • Технічні метадані: user-agent, реферер, мова браузера, часова мітка звернення.

2.2. Дані користувачів Платформи

  • Дані облікового запису: ПІБ, email, телефон, посада, роль у мережі.
  • Дані закладу: назва, адреса, години роботи, кількість локацій, інтеграційні ключі (Poster API, Checkbox тощо).
  • Робочі дані: розклади змін, payroll-записи, B2B-замовлення, активність у модулях.
  • Платіжні дані: ми не зберігаємо номери карт; їх обробляє платіжний провайдер.

2.3. Cookies і локальні сховища

  • Функціональні. Збереження вибраної теми (світла / темна) у localStorage.
  • Аналітичні. Агреговані анонімні метрики відвідувань (без особистих ідентифікаторів).
  • Ми не використовуємо рекламні трекери третіх сторін.

3. Підстави й цілі обробки

  • Надання послуги — обробка персональних даних у рамках виконання договору з клієнтом.
  • Маркетинг і комунікація — надсилання інформаційних листів і запрошень на демо після залишення заявки; ви можете відписатись у будь-який момент.
  • Безпека — логування спроб входу, протидія зловживанням.
  • Юридичні зобов'язання — зберігання необхідних записів відповідно до законодавства України.

4. Де і як зберігаються дані

Дані розміщуються на інфраструктурі Google Cloud Platform, регіон europe-west (Бельгія, Нідерланди). Резервні копії створюються щодня, retention — 30 днів. Шифрування at-rest (AES-256) і in-transit (TLS 1.3). Доступ до сервісних систем — через SSO або багатофакторну автентифікацію, з аудиторським логом дій.

5. Передача даних третім особам

Ми передаємо дані тільки тим обробникам, без яких сервіс не може функціонувати:

  • Google Cloud Platform — хостинг і бекапи.
  • Firebase (Google) — автентифікація та базова аналітика.
  • Poster POS, Checkbox, BAS — інтеграційні партнери; передача тільки тих даних, які необхідні для інтеграції, ініційованої користувачем.
  • Платіжні процесори — виключно платіжні атрибути, без доступу до бізнес-даних.

Ми не продаємо персональні дані і не передаємо їх для цілей реклами.

6. Ваші права

Відповідно до законодавства, ви маєте право:

  • Отримати інформацію про персональні дані, які ми про вас обробляємо.
  • Вимагати виправлення неточних даних.
  • Вимагати видалення ваших даних (right to be forgotten), крім випадків, коли зберігання вимагається законом.
  • Обмежити обробку.
  • Відкликати згоду на маркетингові комунікації.
  • Подати скаргу до Уповноваженого Верховної Ради з прав людини.

Для реалізації прав напишіть на hello@brewis.io. Ми відповідаємо протягом 30 календарних днів.

7. Термін зберігання

  • Дані ліда з форми — до 24 місяців з моменту останньої комунікації, далі анонімізуються.
  • Дані облікового запису — протягом дії договору + 3 роки для дотримання податкового обліку.
  • Логи безпеки — 12 місяців.

8. Зміни в політиці

Ми можемо оновлювати політику. Про суттєві зміни сповіщаємо на email, вказаний у обліковому записі, за 14 днів до набрання чинності. Поточна версія завжди доступна на цій сторінці.

9. Контакти

ФОП Кривун Роман Ігорович
{{ TODO: юридична адреса реєстрації }}
Ідентифікаційний код: {{ TODO: ваш РНОКПП (ІПН) }}
Email: hello@brewis.io