Залишити заявку на безкоштовний пробний період

Політика конфіденційності Amploo

Дата набуття чинності: 01.01.2025

Остання редакція: 01.12.2025

1. Загальні положення

1.1. Ця Політика конфіденційності («Політика») описує, як ТОВ «Амплу Юкрейн» («Компанія», «ми») збирає, використовує, зберігає та захищає персональні дані під час використання хмарного програмного забезпечення Amploo (CRM) та пов'язаних веб-ресурсів/сервісів на https://amploo.com.ua (разом — «Сервіс»).

1.2. Ця Політика є невід'ємною частиною Умов користування (Terms of Service), Політики підписки (Subscription Policy) та Угоди про обробку даних (Data Processing Agreement, DPA). У випадку суперечностей:

  • щодо обробки персональних даних — пріоритет має ця Політика;
  • щодо користування Сервісом — пріоритет мають Умови користування;
  • щодо відносин контролер/процесор та субпроцесорів — пріоритет має DPA.

1.3. Ми діємо відповідно до Закону України «Про захист персональних даних» та GDPR (Регламент (ЄС) 2016/679).

1.4. Ролі за GDPR.

  • Для облікових, білінгових та маркетингових даних користувача ми виступаємо контролером.
  • Для даних, які Клієнт завантажує в CRM (Клієнтський Контент: дані його співробітників/клієнтів/контактів) ми діємо як процесор від імені Клієнта — відносини регулюються DPA. Клієнт зобов'язаний надати власні повідомлення про конфіденційність своїм суб'єктам даних.

1.5. Ми надаємо Сервіс виключно для бізнес-користування (B2B). Особи, які реєструються як фізичні особи, підтверджують, що діють в інтересах суб'єкта господарювання та досягли 18 років.

1.6. Контакти. З питань захисту даних: privacy@amploo.com.ua. Якщо буде призначено DPO — його контакти будуть опубліковані у цій Політиці.

1.7. Ми не здійснюємо цілеспрямованого збору даних осіб молодше 18 років і просимо не використовувати Сервіс неповнолітніми.

1.8. Представник у ЄС/ВБ (за потреби). Якщо застосовується ст. 27 GDPR/UK GDPR, Компанія призначить свого представника в ЄС/Великій Британії та опублікує його контактні дані у цій Політиці.

1.9. Спільний контроль. Компанія не є спільним контролером із третіми сторонами щодо персональних даних, якщо інше прямо не зазначено в окремому повідомленні.

1.10. Автоматизоване ухвалення рішень. Компанія не здійснює рішень, що мають юридичні або подібні значні наслідки для Користувачів, виключно на підставі автоматизованої обробки (включно з профілюванням).

2. Які дані ми збираємо

2.1. Дані, що надаються безпосередньо Користувачем (onboarding/акаунт/договір):

  • Реєстраційні та облікові дані: ім'я, прізвище, email, телефон, назва компанії, посада, пароль (зберігається у вигляді хешу).
  • Дані для білінгу та документообігу: платник, код ЄДРПОУ/реєстраційні дані, платіжні позначки/ідентифікатори транзакцій; повні реквізити карток ми не зберігаємо (обробляє платіжний провайдер).
  • Комунікації з підтримкою: звернення, вкладення, стенограми дзвінків/онлайн-сесій (за наявності).

2.2. Дані, що генеруються у процесі використання Сервісу:

  • Дані використання (usage data): дії в інтерфейсі, часові мітки, статуси запитів, показники продуктивності.
  • Технічні журнали та метадані безпеки: IP-адреса, тип/версія браузера, налаштування пристрою/мови, ідентифікатори сесій, події автентифікації/авторизації, події помилок.
  • Cookie/SDK/пікселі: файли cookie та подібні технології для автентифікації, налаштувань, аналітики та безпеки (деталі — у Cookie Policy/банері).

2.3. Клієнтський Контент у CRM (ми — процесор):

Будь-які дані, які Клієнт або його користувачі завантажують/створюють у CRM (контакти, угоди, документи, листування тощо). За ці дані як контролер відповідає Клієнт; ми обробляємо їх лише за його інструкціями (див. DPA). Просимо не завантажувати до CRM спеціальні категорії даних (здоров'я, біометрія, релігія тощо) без законної підстави та додаткових гарантій, а також чутливі державні таємниці/військові дані.

2.4. Дані від третіх осіб та інтеграцій (за необхідності):

Платіжні провайдери (WayForPay, Stripe) — статуси платежів/ідентифікатори; провайдери аналітики/саппорту (Google Analytics, Hotjar, Sentry, Intercom, SendPulse, Zoom/Google Meet) — агреговані або псевдонімізовані події; хостинг/інфраструктура (AWS, Vercel, DigitalOcean, Hosting Ukraine) — журнали доступу/статуси сервісів. Перелік субпроцесорів — у Додатку 1 до DPA.

2.4.1. Джерела. Окрім даних, наданих безпосередньо Користувачем, ми можемо отримувати дані: (i) від платіжних/комунікаційних провайдерів (у межах інтеграцій), (ii) з відкритих джерел бізнес-контактів (офіційні реєстри/сайти компаній) у B2B-цілях на підставі законного інтересу, (iii) від партнерів/реселерів у межах чинних договорів. Обсяг таких даних мінімізується.

2.5. Ми не збираємо навмисно «особливі категорії» персональних даних (ст. 9 GDPR) і дані про вироки/правопорушення (ст. 10 GDPR). Якщо Клієнт самостійно завантажує такі дані до CRM, він гарантує наявність правової підстави та інформування суб'єктів; ми обробляємо такі дані виключно як процесор за DPA.

2.6. Мінімізація та актуальність. Ми збираємо лише ті дані, які є необхідними для визначених цілей, і просимо Користувачів підтримувати їх актуальними та точними.

3. Як ми використовуємо дані (цілі обробки)

3.1. Належне надання Сервісу та виконання договору: створення/адміністрування облікового запису, надання функціоналу CRM, підтримка працездатності, персоналізація інтерфейсу, інтеграції з обліковими/поштовими/платіжними сервісами.

3.2. Білінг та фінансові операції: обробка оплат (через WayForPay/Stripe або за рахунком), виставлення рахунків/актів, ведення обліку, запобігання шахрайству, управління передплатою та dunning-процесами.

3.3. Підтримка та комунікації: відповіді на звернення, повідомлення про інциденти/оновлення/статус сервісу, операційні листи (обов'язкові сервісні нотифікації).

3.4. Безпека та відповідність: автентифікація, журналювання доступів і дій, виявлення й реагування на інциденти, тестування безпеки (відповідно до TOMs у DPA), дотримання юридичних зобов'язань.

3.5. Аналітика та поліпшення продукту: збирання агрегованих та знеособлених показників використання для аналізу стабільності, продуктивності та пріоритизації розробки; R&D, включно з експериментальними функціями (без ідентифікації конкретних користувачів).

3.6. Маркетингові повідомлення. Розсилки про новини/функції/пропозиції надсилаються: (i) на підставі згоди (opt-in), або (ii) на підставі законного інтересу для існуючих клієнтів щодо подібних власних продуктів/послуг (soft opt-in) з правом легкої відмови у кожному листі. Від маркетингу можна відмовитися в будь-який час (посилання Unsubscribe). Сервісні повідомлення залишаються обов'язковими.

4. Правові підстави обробки

4.1. Виконання договору (ст. 6(1)(b) GDPR). Ми обробляємо дані для: створення облікового запису, надання функціоналу CRM, білінгу, підтримки, безпеки, експорту/видалення даних після розірвання.

4.2. Законні інтереси (ст. 6(1)(f) GDPR). Ми обробляємо дані для: аналітики використання, R&D, моніторингу інцидентів безпеки, запобігання шахрайству, покращення сервісу. Баланс інтересів: наші законні інтереси не переважують права користувачів. Оцінка балансу інтересів доступна за запитом; ми впроваджуємо заходи мінімізації (псевдонімізація, агрегація, opt-out/opt-in), щоб права суб'єктів даних не були порушені.

4.3. Згода (ст. 6(1)(a) GDPR). Обробка на підставі згоди застосовується до: (i) маркетингових розсилок, (ii) опціональних cookie/аналітики, (iii) участі у дослідженнях/опитуваннях. Користувач може відкликати згоду у будь-який момент без впливу на законність попередньої обробки.

4.4. Правові зобов'язання (ст. 6(1)(c) GDPR). Ми обробляємо дані для виконання вимог бухгалтерського/податкового законодавства, відповіді на запити державних органів, виконання вимог AML/санкційного законодавства (за потреби).

4.5. Особливі категорії даних. Ми не обробляємо special categories (ст. 9 GDPR) чи дані про кримінальні вироки (ст. 10 GDPR). Якщо Клієнт завантажує такі дані до CRM, він самостійно відповідає як контролер (див. розділ 2.3 цієї Політики та DPA).

5. Передача даних і субпроцесори

5.1. Субпроцесори. Ми залучаємо третіх осіб для хостингу, білінгу, аналітики та комунікацій. Перелік субпроцесорів наведено у Додатку 1 до DPA і включає:

  • AWS, Vercel, Digital Ocean, Hosting Ukraine — інфраструктура та хостинг;
  • WayForPay, Stripe — платежі;
  • Google Analytics, Google Search Console, Google Meet — аналітика та комунікації;
  • Intercom, SendPulse, Zoom — саппорт і маркетинг;
  • Hotjar, Sentry — поведінкова аналітика та логування.

5.2. Передача даних у межах ЄС. Обробка в ЄС здійснюється у рамках GDPR.

5.3. Передача даних за межі ЄС. Для передачі даних у «треті країни» ми застосовуємо:

  • Standard Contractual Clauses (SCCs) Єврокомісії;
  • додаткові технічні та організаційні заходи безпеки (шифрування, контроль доступу, мінімізація даних).

5.4. Відповідальність. Ми залишаємося відповідальними перед Клієнтом за дії залучених субпроцесорів.

5.5. Категорії одержувачів. Окрім субпроцесорів, дані можуть передаватися: (i) професійним радникам (юристи, аудитори) за умовами конфіденційності, (ii) компетентним органам — у межах закону, (iii) правонаступникам у разі реорганізації/злиття/продажу активів — із забезпеченням безперервності захисту даних.

5.6. UK-передачі. Для передач до Великої Британії та з неї застосовуються UK IDTA/UK Addendum до SCC (за потреби).

6. Зберігання та видалення даних

6.1. Термін зберігання.

  • Облікові та білінгові дані — зберігаються протягом строку дії підписки + щонайменше 3 роки після її припинення або інший строк, прямо встановлений законодавством (податковим/бухгалтерським).
  • Клієнтський Контент у CRM — зберігається протягом дії договору та 30 днів після припинення підписки, протягом яких Клієнт може експортувати дані.
  • Резервні копії — зберігаються ще до 90 днів після видалення, після чого видаляються в рамках політики ротації.

6.2. Видалення. Після закінчення строків дані безповоротно видаляються або анонімізуються. У разі видалення на вимогу Клієнта — дані видаляються з активних систем протягом 30 днів, а з бекапів — протягом 90 днів.

6.3. Експорт. Користувач може експортувати дані в стандартних форматах (CSV, XLSX, JSON) через інтерфейс або за запитом до підтримки.

6.4. Винятки. Ми можемо зберігати дані довше, якщо це прямо вимагається законом (наприклад, податковим чи бухгалтерським).

7. Права суб'єктів даних

7.1. Права згідно з GDPR і Законом України. Користувачі мають право:

  • отримати підтвердження про обробку їхніх даних і доступ до копії (право на доступ, ст. 15 GDPR);
  • виправити неточні чи неповні дані (право на виправлення, ст. 16 GDPR);
  • вимагати видалення даних («право бути забутим», ст. 17 GDPR);
  • обмежити обробку у визначених випадках (ст. 18 GDPR);
  • заперечити проти обробки, у т.ч. проти використання для прямого маркетингу (ст. 21 GDPR);
  • отримати свої дані в структурованому форматі та передати іншому контролеру (право на переносимість, ст. 20 GDPR);
  • відкликати згоду на маркетинг або інші види обробки (ст. 7 GDPR) без впливу на законність попередньої обробки;
  • подати скаргу до Уповноваженого Верховної Ради України з прав людини або до наглядового органу ЄС.

7.2. Реалізація прав. Для здійснення своїх прав Користувач може надіслати запит на адресу privacy@amploo.com.ua. Ми відповідаємо протягом 30 календарних днів, із можливим продовженням строку ще на 60 днів у разі складності запиту (з повідомленням Користувача).

7.2.1. Верифікація. Для обробки запиту ми можемо запросити додаткову інформацію для підтвердження особи заявника (розумною мірою) та відмовити у виконанні запиту у разі неможливості підтвердження.

7.3. Обмеження та плата. Ми можемо відмовити у виконанні запиту або стягнути розумну плату за адміністративні витрати у випадку очевидно безпідставних або надмірних (зокрема повторюваних) запитів, а також якщо виконання запиту суперечить закону чи суттєво впливає на права інших осіб.

8. Безпека даних

8.1. Технічні та організаційні заходи (TOMs). Ми застосовуємо комплексні заходи, описані у Додатку 2 до DPA, включно з:

  • шифруванням даних при передачі (TLS) та у стані зберігання (AES-256 для бекапів);
  • багаторівневою автентифікацією та контролем доступу;
  • логуванням подій доступу та моніторингом інцидентів;
  • сегментацією середовищ (production / staging / dev);
  • регулярними аудитами та тестуванням безпеки;
  • ротацією резервних копій та контролем їхнього доступу.

8.1.1. Мультифакторна автентифікація (MFA) рекомендована за замовчуванням для адміністративних ролей; доступи періодично ревізуються.

8.1.2. Керування криптоключами здійснюється централізовано з розмежуванням доступів та журналюванням операцій.

8.1.3. Ми проводимо регулярні сканування вразливостей та, за необхідності, аудити/пентести із залученням третіх сторін; критичні уразливості усуваються у пріоритетному порядку.

8.2. Обмеження доступу. Доступ до персональних даних мають лише уповноважені співробітники/контрактори, які підписали угоди про конфіденційність.

8.3. Інциденти безпеки. У разі витоку чи інциденту ми:

  • повідомляємо відповідний наглядовий орган протягом 72 годин (якщо цього вимагає GDPR);
  • повідомляємо Клієнта/Користувача, якщо інцидент створює високий ризик для його прав і свобод;
  • документуємо інцидент і вживаємо коригувальних заходів.

9. Cookies та аналітика

9.1. Використання cookies. Ми застосовуємо cookies для:

  • автентифікації та збереження сесій;
  • збереження налаштувань інтерфейсу;
  • аналітики використання;
  • маркетингових та рекламних цілей (лише за згодою).

9.1.1. Категорії cookies. (i) необхідні — для базових функцій і безпеки; (ii) функціональні — для зручності; (iii) аналітичні — для статистики; (iv) маркетингові — для персоналізації/реклами (лише за згодою).

9.2. Аналітичні інструменти. Ми використовуємо:

  • Google Analytics (трафік і поведінка користувачів);
  • Hotjar (теплові карти та кліки);
  • Sentry (логування помилок);
  • Intercom / SendPulse (live-chat та email-комунікації).

9.3. Керування cookies. Користувач може відмовитися від необов'язкових cookies у банері на сайті або змінити налаштування браузера. Відключення cookies може вплинути на роботу окремих функцій Сервісу.

9.4. Згода. Використання необов'язкових cookies (аналітика, маркетинг) здійснюється лише за попередньою згодою Користувача (opt-in).

9.5. Cookie Policy. Деталі щодо строків зберігання, постачальників та керування згодою наведені у Політиці файлів cookie та/або банері згоди на сайті; у будь-який момент можна змінити налаштування.

10. Контакти

10.1. Контролер даних.

ТОВ «Амплу Юкрейн»
Адреса: Дніпро, вул. Петра Калнишевського 64
Email: privacy@amploo.com.ua

10.2. Data Protection Officer (DPO).

Якщо буде призначено уповноважену особу з питань захисту даних, її контактні дані будуть опубліковані у цій Політиці. Поки що DPO не призначено.

10.3. Звернення.

Ми відповідаємо на звернення у розумний строк, але не пізніше 30 календарних днів (якщо інше не передбачено законом).

10.4. Скарги до регулятора. Ви маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини та/або до відповідного наглядового органу ЄС/ЄЕЗ за місцем Вашого проживання/роботи або місцем ймовірного порушення.

11. Зміни до Політики

11.1. Ми можемо змінювати цю Політику у разі зміни законодавства, практики регуляторів, технологій або функціоналу Сервісу.

11.2. Нова редакція Політики публікується на сайті https://amploo.com.ua/privacy-policy із зазначенням дати набуття чинності.

11.3. Якщо зміни є суттєвими (наприклад, розширюють обсяг даних або змінюють цілі обробки), ми повідомимо Користувачів електронною поштою або в інтерфейсі Сервісу не пізніше ніж за 30 днів до набуття чинності.

11.4. Подальше використання Сервісу після дати набуття чинності змін означає згоду Користувача з оновленою редакцією Політики.

11.5. Журнал змін. Компанія може вести публічний журнал змін до цієї Політики із датами та суттю правок для забезпечення прозорості.