Назад
SAM CRM LogoSAM CRM

Політика конфіденційності

Ваші дані під надійним захистом

ФОП Юник Олег Павлович (далі — «Ми», «Компанія» або «SAM CRM») приділяє особливу увагу захисту конфіденційності персональних даних наших користувачів. Ця Політика конфіденційності описує, які дані ми збираємо, як їх використовуємо, зберігаємо та захищаємо.

Використовуючи наш сервіс SAM CRM, ви приймаєте умови цієї Політики конфіденційності.

1. Які персональні дані ми збираємо

Ми збираємо наступні категорії персональних даних:

1.1. Дані при реєстрації та використанні сервісу:

  • Ім'я та прізвище — для персоналізації досвіду та звернення до вас
  • Email адреса — для входу в систему, відновлення паролю, відправки повідомлень
  • Телефон — додатковий засіб зв'язку (опціонально)
  • Пароль — зберігається у зашифрованому вигляді (bcrypt hash)
  • Назва компанії — для налаштувань вашого акаунту
  • Країна — для локалізації та аналітики

1.2. Дані про використання сервісу:

  • IP-адреса — для безпеки та запобігання зловживань
  • Дані браузера — User-Agent, версія ОС для забезпечення сумісності
  • Cookies — для збереження сесії та налаштувань
  • Логи активності — дії в системі, час входу/виходу

1.3. Дані від інтеграцій (за вашою згодою):

  • Gmail дані — доступ до email (OAuth 2.0, тільки читання) для аналізу листів штучним інтелектом
  • LinkedIn, Facebook — URL профілів компаній (якщо ви їх додаєте)
  • Дані компаній та контактів — інформація, яку ви вводите в CRM

1.4. Платіжні дані:

Ми НЕ зберігаємо дані банківських карт. Всі платежі обробляються через:

  • PayPal — міжнародна платіжна система (PCI DSS сертифікована)
  • Stripe — платіжна платформа (PCI DSS Level 1)

Ми отримуємо лише підтвердження платежу (transaction ID) без збереження номерів карт або CVV.

2. Для чого ми використовуємо ваші дані

Надання послуг

Забезпечення доступу до SAM CRM, обробка запитів, технічна підтримка

Аутентифікація та безпека

Перевірка особи, захист акаунту, запобігання несанкціонованого доступу

Персоналізація

Налаштування інтерфейсу під ваші потреби, рекомендації функцій

Обробка платежів

Керування підпискою, виставлення рахунків, повернення коштів

Комунікація

Відправка важливих повідомлень, оновлень, технічних сповіщень

Покращення сервісу

Аналітика використання, виправлення помилок, розробка нових функцій

Юридичні вимоги

Дотримання законодавства України, захист прав та інтересів користувачів

3. Хто має доступ до ваших даних

Доступ обмежений

Ваші персональні дані доступні лише:

  • Вам — повний контроль через особистий кабінет
  • Вашій команді — якщо ви додали співробітників до акаунту
  • Адміністраторам SAM CRM — тільки для технічної підтримки та налагодження (за вашим запитом)

3.1. Треті сторони (обмежений доступ):

  • Vercel — хостинг платформи (США, GDPR compliant)

    Зберігання коду та статичних файлів

  • Neon Database — база даних (AWS, шифрування at-rest)

    Зберігання персональних даних та даних CRM

  • OpenAI (GPT-5) — AI аналіз контенту

    Обробка тексту email без збереження персональних даних на серверах OpenAI

  • Resend — відправка email повідомлень

    Тільки email адреса для доставки повідомлень

  • PayPal / Stripe — обробка платежів

    Мінімальні дані: email, ім'я для виставлення рахунку

⚠️Всі треті сторони підписали угоди про конфіденційність (DPA) та відповідають стандартам GDPR/CCPA.

🚫Ми НІКОЛИ не передаємо ваші дані:

  • Рекламним компаніям або маркетологам
  • Брокерам даних (data brokers)
  • Соціальним мережам для таргетингу
  • Сторонам без вашої явної згоди

4. Як ми захищаємо ваші дані

🔐 Шифрування

SSL/TLS (HTTPS) для передачі даних, bcrypt для паролів, шифрування баз даних at-rest

🔒 OAuth 2.0

Безпечний доступ до Gmail без збереження паролів, тільки токени з обмеженими правами

💾 Резервні копії

Автоматичні щоденні бекапи з шифруванням та географічним розподілом

👁️ Моніторинг

Логування спроб доступу, виявлення підозрілої активності, захист від DDoS

🔑 Контроль доступу

Multi-tenant архітектура, ізоляція даних між користувачами, ролі та права

🛡️ Регулярні перевірки

Security audits, оновлення залежностей, патчі безпеки

5. Ваші права щодо персональних даних

Відповідно до Закону України «Про захист персональних даних» (№ 2297-VI від 01.06.2010) та GDPR, ви маєте наступні права:

Право на доступ

Ви можете запитати, які персональні дані ми зберігаємо про вас. Відповідь надається протягом 30 днів.

Право на виправлення

Ви можете оновити або виправити свої дані через особистий кабінет або написавши нам на sam@sam-crm.ai

Право на видалення ("право бути забутим")

Ви можете запитати повне видалення всіх ваших даних з наших систем. Для цього:

  1. 1. Напишіть на sam@sam-crm.ai з темою "Видалення персональних даних"
  2. 2. Вкажіть ваш email, зареєстрований в SAM CRM
  3. 3. Підтвердіть запит (ми надішлемо код підтвердження)
  4. 4. Протягом 30 днів всі ваші дані будуть безповоротно видалені

⚠️ Після видалення відновлення даних неможливе. Експортуйте важливі дані перед видаленням акаунту.

Право на обмеження обробки

Ви можете попросити тимчасово призупинити обробку ваших даних (наприклад, під час розгляду скарги).

Право на переносимість даних

Ви можете експортувати всі ваші дані в форматі CSV через особистий кабінет у будь-який момент.

Право на заперечення

Ви можете відмовитися від маркетингових розсилок, аналітики або інших форм обробки даних.

Право на скаргу

Якщо ви вважаєте, що ваші права порушені, ви можете звернутися до Уповноваженого Верховної Ради України з прав людини або до суду.

6. Використання Cookies

Ми використовуємо cookies для:

  • Аутентифікації — збереження сесії після входу
  • Налаштувань — мова інтерфейсу, тема оформлення
  • Аналітики — розуміння як користувачі взаємодіють з сервісом

Ви можете вимкнути cookies у налаштуваннях браузера, але це може вплинути на функціональність сервісу.

7. Термін зберігання даних

Активний акаунт: дані зберігаються поки ви користуєтесь сервісом

Після скасування підписки: 90 днів (можливість відновлення)

Після запиту на видалення: 30 днів (для виконання юридичних зобов'язань), потім повне видалення

Логи безпеки: 12 місяців (для розслідування інцидентів)

Фінансові записи: 5 років (вимоги податкового законодавства)

8. Захист даних дітей

SAM CRM призначений для бізнес-користувачів віком від 18 років. Ми свідомо не збираємо персональні дані осіб віком до 18 років. Якщо ви дізналися, що дитина надала нам персональні дані, будь ласка, зв'яжіться з нами для їх видалення.

9. Зміни в Політиці конфіденційності

Ми можемо оновлювати цю Політику конфіденційності для відображення змін у наших практиках або законодавстві.

Про суттєві зміни ми повідомимо вас через email або сповіщення в особистому кабінеті не менше ніж за 30 днів до набуття ними чинності.

Рекомендуємо періодично переглядати цю сторінку для ознайомлення з останніми змінами.

10. Застосовне законодавство

Ця Політика конфіденційності регулюється законодавством України, зокрема:

📜 Закон України «Про захист персональних даних»

№ 2297-VI від 01.06.2010 (зі змінами)

Читати на сайті Верховної Ради →

🇪🇺 General Data Protection Regulation (GDPR)

Регламент ЄС 2016/679 (відповідність для міжнародних користувачів)

Детальніше про GDPR →

11. Контактна інформація

Якщо у вас є питання щодо цієї Політики конфіденційності або ви хочете скористатися своїми правами, зв'яжіться з нами:

Контролер даних: ФОП Юник Олег Павлович

Email: sam@sam-crm.ai

Телефон: +380 73 000 77 08

Веб-сайт: https://sam-crm.ai

Ми відповідаємо на запити протягом 3-5 робочих днів.

Дата останнього оновлення: 17 листопада 2025 року

Версія документа: 1.0

Ця Політика конфіденційності є невід'ємною частиною Публічної оферти.

Повернутися на головну