Перейти до вмісту
Ця сторінка також доступна: Čeština, English, Slovensky

Політика конфіденційності

Чинне з: 10 серпня 2026 р.

I. Основна інформація про контролера

Контролер персональних даних: FixIt App s.r.o. ІПН (IČO): 23725681 Штаб-квартира: Прага, Чеська Республіка Електронна пошта: legal@fixit.app Телефон: +420 702 140 894

Правова основа: Ця Політика відповідає:

  • Регламенту (ЄС) 2016/679 (GDPR)
  • Закону № 110/2019 Зб., про обробку персональних даних
  • Закону № 127/2005 Зб., про електронні комунікації

Інспектор із захисту персональних даних: FixIt App s.r.o. не зобовʼязана відповідно до ст. 37 GDPR призначати інспектора із захисту персональних даних.

Наглядовий орган: Управління захисту персональних даних (Úřad pro ochranu osobních údajů) Адреса: Pplk. Sochora 27, 170 00 Прага 7 Веб-сайт: uoou.cz Електронна пошта: posta@uoou.cz

II. Вступ

FixIt App s.r.o. ("FixIt", "ми" або "наш") поважає вашу конфіденційність та зобовʼязується захищати ваші персональні дані. FixIt керує онлайн-платформою, яка звʼязує постачальників послуг із замовниками, а також у замовленнях у режимі негайного виклику (REALTIME) забезпечує виконання за допомогою власних працівників, найнятих за DPP/DPČ.

Подвійна роль: У посередницьких замовленнях (MARKETPLACE PRO / QUICK та планові замовлення) FixIt є посередником. У замовленнях REALTIME FixIt є роботодавцем працівника та постачальником послуги. Обробку даних працівників у трудових відносинах докладно описує окремий документ Умови співпраці та захист персональних даних для працівників.

Повний перелік обробників та одержувачів даних наведено на сторінці Обробники даних.

III. Які персональні дані ми обробляємо

A. Дані майстрів та партнерів

Обсяг даних:

  • Ідентифікаційні дані: імʼя, прізвище, дата народження
  • Контактні дані: електронна пошта, номер телефону, адреса
  • Бізнес-дані: ІПН (IČO), ІПН платника ПДВ (DIČ), дані про право на підприємницьку діяльність
  • Дані з перевірки особи через Bank iD (банківська ідентифікація)
  • Фотографія профілю
  • Дані про надані послуги, оцінки, відгуки
  • Ідентифікатори платіжного рахунку в постачальника платежів (Stripe) та ознаки правоможностей
  • Дані про транзакції та платежі

Правова основа:

  • Ст. 6 абз. 1 п. b) GDPR – виконання договору
  • Ст. 6 абз. 1 п. c) GDPR – виконання правових обовʼязків
  • Ст. 6 абз. 1 п. f) GDPR – законний інтерес (безпека, запобігання шахрайству, покращення послуг)

B. Дані замовників

Обсяг даних:

  • Ідентифікаційні дані: імʼя, прізвище
  • Контактні дані: електронна пошта, номер телефону
  • Адреса місця виконання, включно з можливою додатковою інформацією (наприклад, код від входу, примітки щодо доступу) – ці дані передаються призначеному майстру/працівнику
  • Опис замовлення та фотографії проблеми, які ви завантажуєте
  • Дані про замовлення, комунікацію та оцінки
  • Платіжні дані, що обробляються платіжним шлюзом (Stripe)

Правова основа:

  • Ст. 6 абз. 1 п. b) GDPR – виконання договору
  • Ст. 6 абз. 1 п. a) GDPR – згода (маркетинг)
  • Ст. 6 абз. 1 п. f) GDPR – законний інтерес (безпека, функціональність платформи)

C. Дані про місцезнаходження

Для функціонування диспетчеризації (призначення замовлень) ми обробляємо актуальне місцезнаходження користувача. Ми зберігаємо завжди лише один останній запис про місцезнаходження (а не історію переміщень); користувач може вимкнути, відповідно видалити місцезнаходження в додатку.

Правова основа: Ст. 6 абз. 1 п. b) GDPR (виконання договору) та п. f) (функціональність послуги). У замовленнях на маркетплейсі місцезнаходження, що відображається протилежній стороні, є огрубленим (обидві сторони бачать приблизну локацію, а не точну адресу, доки замовлення не буде прийняте).

D. Комунікація та вкладення

Повідомлення в чаті між користувачами зберігаються. Вкладення зберігаються в непублічному сховищі, надаються через тимчасові підписані посилання та проходять антивірусну перевірку.

Правова основа: Ст. 6 абз. 1 п. b) та f) GDPR.

E. Push-сповіщення та дані про пристрій

Для надсилання сповіщень у додаток ми обробляємо push-токени та базові дані про пристрій. Доставку сповіщень забезпечує сервіс Expo (див. Обробники даних).

F. Дані відвідувачів веб-сайту

Обсяг даних:

  • IP-адреса
  • інформація про браузер та пристрій
  • дані про відвідуваність (Umami Analytics – власне рішення без cookies)
  • URL відвіданих сторінок, джерело переходу

Правова основа: Ст. 6 абз. 1 п. f) GDPR – законний інтерес (безпека, аналіз, покращення послуг).

G. Публічна форма запиту (web-leads)

Якщо ви надішлете запит через публічну форму на веб-сайті, ми обробляємо електронну пошту, опис проблеми, місто, можливі фотографії та IP-адресу відправлення. Форма захищена від роботів сервісом Cloudflare Turnstile. Нереалізовані запити після спливу строку автоматично видаляються.

Правова основа: Ст. 6 абз. 1 п. b) та f) GDPR.

H. Дані працівників (DPP/DPČ)

Щодо працівників у трудових відносинах ми обробляємо ширші категорії даних (зокрема ідентифікаційний номер, дані для нарахування заробітної плати, звіти до ČSSZ та податкового органу). Ці дані та їхню правову основу описує окремий документ Умови співпраці та захист персональних даних для працівників.

I. Дані учасників конкурсів та промо-акцій

У рамках конкурсів та рекламних акцій ми обробляємо ідентифікаційні та контактні дані, дані про участь (бали, реферальні коди) та технічні дані (IP-адреса, журнали доступу). Подробиці містить окремий документ Політика обробки персональних даних для конкурсу.

IV. Обробка контенту за допомогою штучного інтелекту (AI)

Для швидшої та точнішої обробки замовлень ми використовуємо мовні та мультимодальні моделі штучного інтелекту. Фотографії проблеми та текстовий опис замовлення, які ви нам надаєте, можуть з метою аналізу (наприклад, розпізнавання типу проблеми, категоризація, пропозиція рішення) передаватися постачальникам AI-послуг:

  • OpenAI (моделі серії GPT, включно з аналізом зображень),
  • Anthropic (моделі серії Claude),

а саме через посередницькі сервіси OpenRouter та внутрішній шлюз (LiteLLM). Ці постачальники можуть обробляти дані також за межами ЄС/ЄЕЗ.

Правова основа: Ст. 6 абз. 1 п. b) GDPR (обробка та виконання замовлення) та п. f) (покращення й автоматизація послуг).

V. Цілі обробки персональних даних

Ваші персональні дані ми обробляємо з такими цілями:

  1. Робота платформи – звʼязок майстрів та замовників, диспетчеризація замовлень
  2. Виконання договору – обробка замовлень, комунікація, управління обліковими записами
  3. Платіжні транзакції – обробка платежів через Stripe
  4. Трудові та податкові обовʼязки – щодо працівників за DPP/DPČ (заробітна плата, ČSSZ, податковий орган)
  5. Правові обовʼязки – податкові документи, бухгалтерія, архівування
  6. Безпека та запобігання шахрайству – захист платформи та користувачів
  7. Маркетинг – надсилання комерційних повідомлень (тільки за згодою)
  8. Покращення послуг – аналіз відвідуваності, автоматизація, оптимізація UX

VI. Запобігання шахрайству та безпека

З метою захисту платформи та користувачів від шахрайства й зловживань ми обробляємо технічні та безпекові дані, зокрема характеристики пристрою, мережеві ідентифікатори (наприклад, IP-адресу), журнали доступу та сигнали для оцінки ризику. На основі цих даних ми можемо обмежити або заблокувати ризиковану поведінку.

Правова основа: Ст. 6 абз. 1 п. f) GDPR – законний інтерес (безпека, запобігання шахрайству).

VII. Обробники та передача даних

A. Обробники персональних даних

Відповідно до ст. 28 GDPR ми використовуємо низку обробників (хостинг, платежі, перевірка особи, AI-аналіз, сповіщення, електронна пошта, аналітика, моніторинг помилок тощо). Повний та актуальний перелік обробників та одержувачів – включно з метою, розташуванням та можливою передачею за межі ЄС – наведено на окремій сторінці:

Обробники даних (subprocessors)

До ключових обробників належать, зокрема:

  • Hetzner Online GmbH – хостинг (Німеччина, ЄС)
  • Stripe – обробка платежів та KYC-перевірка
  • Bank iD – перевірка особи (банківська ідентифікація)
  • OpenAI та Anthropic (через OpenRouter/LiteLLM) – AI-аналіз контенту замовлень

B. Передача персональних даних іншим сторонам

Персональні дані майстрів/працівників надаються замовникам при відображенні профілю та прийнятті замовлення (імʼя, контакт, оцінки).

Персональні дані замовників передаються призначеному майстру/працівнику після прийняття замовлення (імʼя, контакт, адреса замовлення включно з можливими даними для доступу).

Щодо працівників за DPP/DPČ ми передаємо встановлені законом дані Чеському управлінню соціального забезпечення (ČSSZ) та податковій службі – подробиці в Умовах співпраці для працівників.

Ми не передаємо ваші дані третім сторонам для їхніх власних маркетингових цілей без вашої згоди.

VIII. Строк зберігання персональних даних

Категорія данихСтрок зберігання
Реєстраційні даніПротягом строку існування облікового запису та розумний час після його скасування
Комерційні та податкові документиЗгідно з податковими та бухгалтерськими приписами
Трудові та зарплатні документи, звіти ČSSZ/ПОЗгідно із законними строками (див. /worker-terms)
Маркетингові даніДо відкликання згоди
Логи, дані безпекиПротягом необхідного часу для мети безпеки
Аналітичні дані (Umami)Протягом часу, необхідного для аналізу

IX. Ваші права як субʼєкта даних

Згідно з GDPR ви маєте такі права. Одночасно вказуємо, як ми ці права реалізуємо сьогодні:

A. Право на доступ (ст. 15 GDPR)

Ви маєте право на підтвердження, чи обробляємо ми ваші дані, та на доступ до них. Частину своїх даних (профіль, адреси, місцезнаходження, членство) ви можете завантажити безпосередньо в додатку за допомогою функції експорту; решту даних ми надамо вам на запит у строк до 30 днів.

B. Право на виправлення (ст. 16 GDPR)

Ви маєте право вимагати виправлення неточних або доповнення неповних даних.

C. Право на видалення – «право бути забутим» (ст. 17 GDPR)

Ви маєте право вимагати видалення своїх даних. Видалення ми здійснюємо на підставі запиту (не автоматизовано), і кожен запит розглядається індивідуально. Видалення неможливо здійснити в обсязі, в якому ми зобовʼязані зберігати дані за законом (зокрема податкові документи) або в якому триває інша правова підстава обробки – наприклад, протягом строку чинних трудових відносин та протягом строку законного архівування трудових і зарплатних документів щодо працівників.

D. Право на обмеження обробки (ст. 18 GDPR)

Ви маєте право вимагати, щоб ми обмежили обробку ваших даних.

E. Право на переносимість даних (ст. 20 GDPR)

Ви маєте право отримати дані, які ви нам надали, у структурованому, загальновживаному та машиночитаному форматі (в обсязі, який підтримує функція експорту; решта на запит).

F. Право заперечити (ст. 21 GDPR)

Ви маєте право будь-коли заперечити проти обробки, зокрема для цілей прямого маркетингу.

G. Право відкликати згоду (ст. 7 абз. 3 GDPR)

Якщо обробка ґрунтується на згоді, ви маєте право будь-коли її відкликати. Згоду, надану під час перевірки через Bank iD, можна відкликати; після відкликання відповідний знімок ідентифікації анулюється (див. ст. XI).

H. Право подати скаргу

Ви маєте право подати скаргу до Управління захисту персональних даних.

Як реалізувати свої права: Звʼяжіться з нами на legal@fixit.app. Ми відповімо не пізніше ніж протягом 30 днів.

X. Аналітика та відстеження відвідуваності

Для розуміння використання веб-сайту ми використовуємо власне аналітичне рішення Umami:

  • жодних файлів cookies на вашому пристрої,
  • дані агрегуються, зберігаються на серверах у ЄС,
  • жодного обміну даними з третіми сторонами для їхніх цілей,
  • географічне розташування лише на рівні країни.

Згода не потрібна: завдяки privacy-first підходу Umami не зберігає cookies та не збирає персональні дані способом, що вимагає згоди.

Правова основа: Законний інтерес (ст. 6 абз. 1 п. f GDPR).

Для моніторингу помилок ми використовуємо власний (self-hosted) інструмент Sentry з вимкненим надсиланням персонально ідентифікуючих даних (sendDefaultPii: false).

XI. Перевірка особи через Bank iD

Для перевірки особи ми використовуємо сервіс Bank iD (банківська ідентифікація). З Bank iD ми отримуємо ідентифікаційні дані, необхідні для перевірки, а у випадку працівників також інші дані, необхідні для трудових відносин (докладно в Умовах співпраці для працівників).

Відкликання згоди / ревокація: Згоду, надану в Bank iD, ви можете відкликати. На підставі ревокації відповідний знімок перевірки особи в нас анулюється, і цей факт фіксується в аудиторському сліді.

XII. Безпека персональних даних

Ми впровадили технічні та організаційні заходи:

  • Шифрування: SSL/TLS під час передачі; чутливі дані (наприклад, ідентифікаційні номери, IBAN) шифруються також при зберіганні (AES-256-GCM),
  • Права доступу: обмежений доступ лише для уповноважених осіб,
  • Резервні копії: регулярні автоматичні резервні копії,
  • Моніторинг: відстеження загроз безпеці,
  • Мінімізація: чутливі ідентифікатори в оглядах маскуються.

XIII. Зміни цієї Політики

Ми можемо оновлювати цю Політику. Про суттєві зміни ми повідомимо вас електронною поштою або повідомленням на платформі.

XIV. Контакти

Для запитів щодо захисту персональних даних:

Управління захисту персональних даних:


Останнє оновлення: 10 липня 2026 р.