Перейти до основного вмісту

Політика конфіденційності

Ми пояснюємо дані, які справді обробляємо під час купівлі eSIM, в акаунті, analytics та marketing measurement.

1. Контролер даних

Хто керує сайтом і де ми знаходимось.

Юридична назва

Byte development s.r.o.

IČO

21661235

Datová schránka

hjhpcu9

Адреса реєстрації

Příkop 843/4, Zábrdovice, 602 00 Brno

2. Які дані ми обробляємо

Лише ті дані, які сайту дійсно потрібні.

  • Електронна пошта та дані замовлення для доставки eSIM, рахунків і підтримки.
  • Профіль для рахунків і дані компанії лише якщо клієнт зберігає їх або вводить під час checkout.
  • IP-адреса, CSRF token і код замовлення для захисту від зловживань та перевірки права власності.
  • Технічні ідентифікатори, потрібні для роботи сервісу, GA4/PostHog за окремими налаштуваннями проєкту, а Umami/marketing identifiers тільки після відповідної згоди.
  • Browser storage для банера згоди, кошика та безпекових перевірок.
  • Діагностичні записи якості з'єднання після активації eSIM: результат доступності, оцінка швидкості, latency, версія застосунку, пов'язаний профіль/замовлення, стан мережі та provider usage delta, якщо доступна. Автоматичні тести за замовчуванням вимкнені; вони запускаються лише після явного ввімкнення або ручного запуску тесту. Один тест зазвичай використовує до 1 MB і знову вимикається в налаштуваннях застосунку.

3. Мета та правові підстави

Мета, правова підстава і термін зберігання — однією таблицею.

МетаПравова підставаТермін зберігання
Доставка eSIM і керування замовленнямGDPR Art. 6(1)(b)10 років для бухгалтерських записів, інакше протягом життєвого циклу замовлення
Рахунки та бухгалтеріяGDPR Art. 6(1)(c)10 років
Захист від зловживань і підтримкаGDPR Art. 6(1)(f)Стільки, скільки потрібно для запиту та логів безпеки
Автоматична діагностика якості з'єднання та публічні агреговані швидкостіGDPR Art. 6(1)(f)Стільки, скільки потрібно для покращення сервісу й розгляду claims; публічно лише агреговано, без профілю, замовлення, ICCID, QR-коду чи точної локації
Umami/consent-managed analytics і marketing measurementGDPR Art. 6(1)(a) (згода)До відкликання згоди / за налаштуванням інструменту; GA4/PostHog за налаштуваннями проєкту
Affiliate/referral attribution для виплат партнерамGDPR Art. 6(1)(f) / виконання партнерської угодиЗа cookie window і hold періодом; рекламним мережам лише після marketing consent

4. Обробники та передача

Хто допомагає нам із сервісом і платежами.

  • Stripe для платежів
  • Appwrite для бази даних і операцій облікового запису
  • eSIM Access і MobiMatter для provisioning eSIM та перевірки provider usage status під час діагностики
  • Appwrite Messaging з MailerSend SMTP для транзакційних e-mail
  • GA4-вимірювання та PostHog із session replay працюють за окремими налаштуваннями проєкту; Umami тільки після згоди на аналітику
  • Meta, Google Ads, TikTok, Microsoft Ads і Reddit для рекламних пікселів, server-side conversions, атрибуції та ремаркетингу – тільки після згоди на маркетинг
  • mPOHODA для рахунків і бухгалтерських записів

5. Ваші права

Що ви можете попросити і через який канал.

  • Право на доступ, виправлення, видалення, переносимість, заперечення та обмеження.
  • Експорт і видалення можна також запустити через GDPR portal.
  • Бухгалтерські записи при видаленні анонімізуються та зберігаються у межах закону.
  • Скаргу можна подати до наглядового органу — Управління із захисту персональних даних (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz (ст. 77 GDPR).

Для експорту або видалення скористайтесь GDPR порталом або напишіть на support@tvojedata.cz.

6. Cookies і browser storage

Карта необхідних, аналітичних, рекламних та affiliate/referral cookies.

  • Необхідні: `td_session` з Appwrite session secret для входу в акаунт
  • Необхідні: `csrf_token` для захисту форм і `cookie_consent` для збереження вибору
  • Affiliate/referral: `td_attribution` зберігає referral або affiliate identifiers для договірної attribution виплат; рекламним мережам не передаємо без marketing consent
  • Аналітика: GA4-вимірювання та PostHog із session replay працюють за окремими налаштуваннями проєкту; Umami тільки після згоди на аналітику
  • Рекламні cookies: Meta, Google Ads, TikTok, Microsoft Ads і Reddit pixels/server-side conversions для атрибуції покупок, remarketing та enhanced conversions; під час купівлі можемо передавати хешований e-mail або телефон та IP-адресу тільки після marketing consent
  • Стан кошика і вибір згоди можуть зберігатися у localStorage/cookies відповідно до налаштувань

7. Контакт

Остання точка контакту і сервісна підтримка.

Контакт: support@tvojedata.cz. GDPR-запити можна також подати через GDPR portal.

Потрібно щось ще? Напишіть у підтримку.Назад на головну
Політика конфіденційності | TvojeData.cz