Політика конфіденційності
Ми пояснюємо дані, які справді обробляємо під час купівлі eSIM, в акаунті, analytics та marketing measurement.
1. Контролер даних
Хто керує сайтом і де ми знаходимось.
Юридична назва
Byte development s.r.o.
IČO
21661235
Datová schránka
hjhpcu9
Адреса реєстрації
Příkop 843/4, Zábrdovice, 602 00 Brno
2. Які дані ми обробляємо
Лише ті дані, які сайту дійсно потрібні.
- Електронна пошта та дані замовлення для доставки eSIM, рахунків і підтримки.
- Профіль для рахунків і дані компанії лише якщо клієнт зберігає їх або вводить під час checkout.
- IP-адреса, CSRF token і код замовлення для захисту від зловживань та перевірки права власності.
- Технічні ідентифікатори, потрібні для роботи сервісу, GA4/PostHog за окремими налаштуваннями проєкту, а Umami/marketing identifiers тільки після відповідної згоди.
- Browser storage для банера згоди, кошика та безпекових перевірок.
- Діагностичні записи якості з'єднання після активації eSIM: результат доступності, оцінка швидкості, latency, версія застосунку, пов'язаний профіль/замовлення, стан мережі та provider usage delta, якщо доступна. Автоматичні тести за замовчуванням вимкнені; вони запускаються лише після явного ввімкнення або ручного запуску тесту. Один тест зазвичай використовує до 1 MB і знову вимикається в налаштуваннях застосунку.
3. Мета та правові підстави
Мета, правова підстава і термін зберігання — однією таблицею.
| Мета | Правова підстава | Термін зберігання |
|---|---|---|
| Доставка eSIM і керування замовленням | GDPR Art. 6(1)(b) | 10 років для бухгалтерських записів, інакше протягом життєвого циклу замовлення |
| Рахунки та бухгалтерія | GDPR Art. 6(1)(c) | 10 років |
| Захист від зловживань і підтримка | GDPR Art. 6(1)(f) | Стільки, скільки потрібно для запиту та логів безпеки |
| Автоматична діагностика якості з'єднання та публічні агреговані швидкості | GDPR Art. 6(1)(f) | Стільки, скільки потрібно для покращення сервісу й розгляду claims; публічно лише агреговано, без профілю, замовлення, ICCID, QR-коду чи точної локації |
| Umami/consent-managed analytics і marketing measurement | GDPR Art. 6(1)(a) (згода) | До відкликання згоди / за налаштуванням інструменту; GA4/PostHog за налаштуваннями проєкту |
| Affiliate/referral attribution для виплат партнерам | GDPR Art. 6(1)(f) / виконання партнерської угоди | За cookie window і hold періодом; рекламним мережам лише після marketing consent |
4. Обробники та передача
Хто допомагає нам із сервісом і платежами.
- Stripe для платежів
- Appwrite для бази даних і операцій облікового запису
- eSIM Access і MobiMatter для provisioning eSIM та перевірки provider usage status під час діагностики
- Appwrite Messaging з MailerSend SMTP для транзакційних e-mail
- GA4-вимірювання та PostHog із session replay працюють за окремими налаштуваннями проєкту; Umami тільки після згоди на аналітику
- Meta, Google Ads, TikTok, Microsoft Ads і Reddit для рекламних пікселів, server-side conversions, атрибуції та ремаркетингу – тільки після згоди на маркетинг
- mPOHODA для рахунків і бухгалтерських записів
5. Ваші права
Що ви можете попросити і через який канал.
- Право на доступ, виправлення, видалення, переносимість, заперечення та обмеження.
- Експорт і видалення можна також запустити через GDPR portal.
- Бухгалтерські записи при видаленні анонімізуються та зберігаються у межах закону.
- Скаргу можна подати до наглядового органу — Управління із захисту персональних даних (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz (ст. 77 GDPR).
Для експорту або видалення скористайтесь GDPR порталом або напишіть на support@tvojedata.cz.
6. Cookies і browser storage
Карта необхідних, аналітичних, рекламних та affiliate/referral cookies.
- Необхідні: `td_session` з Appwrite session secret для входу в акаунт
- Необхідні: `csrf_token` для захисту форм і `cookie_consent` для збереження вибору
- Affiliate/referral: `td_attribution` зберігає referral або affiliate identifiers для договірної attribution виплат; рекламним мережам не передаємо без marketing consent
- Аналітика: GA4-вимірювання та PostHog із session replay працюють за окремими налаштуваннями проєкту; Umami тільки після згоди на аналітику
- Рекламні cookies: Meta, Google Ads, TikTok, Microsoft Ads і Reddit pixels/server-side conversions для атрибуції покупок, remarketing та enhanced conversions; під час купівлі можемо передавати хешований e-mail або телефон та IP-адресу тільки після marketing consent
- Стан кошика і вибір згоди можуть зберігатися у localStorage/cookies відповідно до налаштувань
7. Контакт
Остання точка контакту і сервісна підтримка.
Контакт: support@tvojedata.cz. GDPR-запити можна також подати через GDPR portal.
Потрібно щось ще? Напишіть у підтримку.Назад на головну