Політика
конфіденційності.

cms.beauty (надалі — «ми», «сервіс») діє згідно з GDPR, законодавством України про персональні дані, та принципами privacy-by-design.

1. Дві категорії даних

1.1 Дані тенанта(власника салону) — email, ім’я, тариф, контактні дані, налаштування CMS. Зберігаються у нашій інфраструктурі (EU + Cloudflare global).

1.2 Дані клієнтів тенанта — імена, телефони, email, історія візитів, фото у Beauty Diary. Власник цих даних — тенант (салон), ми лише процесор за GDPR ст. 28.

2. Як ми обробляємо дані

• Зберігання у БД (SQLite + WAL, шифровані бекапи)
• Передача через TLS 1.3 (Cloudflare Universal SSL)
• Доступ — тільки тенант, його майстри, та обмежений інженерний доступ для технічної підтримки
• Логи зберігаються 30 днів, потім видаляються

3. Підпроцесори

Ми використовуємо такі сторонні сервіси:

• Cloudflare — CDN, DDoS, Universal SSL
• Telegram — для бот-нотифікацій (тільки якщо тенант увімкнув)
• Resend — email-розсилки (опційно)

4. GDPR-права (Art. 15-22)

Кожен користувач (тенант або клієнт тенанта) має право:

• Знати які дані ми про нього зберігаємо
• Отримати копію (data portability)
• Виправити помилкові дані
• Видалити дані (right to be forgotten)
• Обмежити обробку
• Заперечити проти автоматичного прийняття рішень

Звернення на: [email protected]

5. Зберігання даних

• Активний тенант — дані зберігаються поки активний
• Скасований тенант — soft-archive 30 днів, потім hard-delete
• Бекапи — 30 днів
• Логи — 30 днів
• Бронювання тенанта — 5 років (вимога податкового обліку України)

6. Cookies

Ми використовуємо тільки technical cookies (session, theme, language preference) та analytics (Plausible — privacy-friendly, без cross-site tracking). Cookie consent banner збирає згоду перед активацією analytics.

7. Контакти

Email: [email protected]
Скарги до Уповноваженого Верховної Ради з прав людини: ombudsman.gov.ua

8. Зміни

Про суттєві зміни повідомляємо email-розсилкою всім тенантам за 30 днів до набрання чинності.