Як ми захищаємо ваші дані

Оновлено: 7 травня 2026

Ця сторінка простими словами пояснює, як на FixIt ми захищаємо ваші персональні дані. Вона доповнює нашу Політику конфіденційності — політика описує ваші юридичні права, ця сторінка описує, що ми реально робимо щодня.

Розробник або безпековий дослідник? Перегляньте сторінку з технічними деталями — імплементаційно вірний опис з конкретними примітивами, шляхами до модулів і перевірюваними твердженнями.

I. Перевірка особи

Щоб професіонали на FixIt могли працювати легально, нам потрібно перевірити їхню особу. Ми не просимо надсилати скани документів електронною поштою і не зберігаємо чутливі документи особи у себе. Цю роботу ми передаємо двом надійним партнерам:

• Bank iD — чеський сервіс перевірки через банк. Ви входите у свій банк так само, як у звичайному інтернет-банкінгу. Ми ніколи не бачимо ваші банківські дані для входу — лише підтверджений результат (ім'я, дата народження, адреса, номер документа).
• Stripe Identity — якщо ви не користуєтеся чеським банком, можете відсканувати паспорт, ID-картку чи водійське посвідчення. Знімки йдуть напряму з вашого телефону до Stripe; через наші сервери вони ніколи не проходять. Ми отримуємо лише підтверджений результат.

Кожен крок перевірки ми логуємо, щоб ви й ми могли пізніше його переглянути. Підтверджені дані профілю зберігаємо протягом терміну, який вимагає закон для трудових відносин; технічні сліди самої перевірки видаляємо через 60 днів.

II. Вхід і ваші пристрої

Паролі ми не зберігаємо. Ви входите за посиланням, надісланим на e-mail (magic link), через Bank iD або Google.

Після входу вашу сесію тримають разом короткострокові ключі безпеки, які зберігаються лише на вашому пристрої — не на наших серверах — і оновлюються щоразу, коли застосунок звертається до нас. Навіть якби хтось скопіював старий ключ, він уже був би недійсним.

Сесії автоматично закінчуються. Через 14 днів неактивності (або 1 рік безперервного використання) застосунок виходить з вашого облікового запису.

Захист від крадіжки сесії. Як тільки ми помітимо ознаку того, що сесію скопіювали — той самий ключ використано двічі — ми виходимо з усіх пристроїв, прив'язаних до цього входу, зазвичай за кілька секунд. Вам нічого не потрібно робити.

Ваші активні пристрої. У розділі Обліковий запис → Вхід ви бачите всі пристрої, які зараз увійшли у ваш обліковий запис FixIt, їхню останню активність та приблизне місце. Можете вийти з одного пристрою або з усіх одразу.

III. Файли та документи

Фото, договори, рахунки, підписи — все, що ви завантажуєте до FixIt, ми зберігаємо на власному приватному сховищі, ніколи не на публічному CDN. Адреса кожного файлу генерується заново для кожного запиту і діє лише короткий час, тож ніхто не може вгадати постійне посилання чи поділитися посиланням, яке б працювало вічно.

Ми також контролюємо, хто що може бачити:

1. Публічні зображення (логотип компанії на публічному профілі) — бачить кожен, хто має доступ до профілю.
2. Ваші особисті документи (фото до замовлень, рахунки, договори) — бачите лише ви та люди, залучені до конкретного замовлення.
3. Документи компанії (внутрішні файли, договори) — бачать лише члени конкретної компанії. Адміністратор іншої компанії доступу не має.

IV. Шифрування — при передачі та у спокої

При передачі. Кожне з'єднання між застосунком FixIt чи вебсайтом і нашими серверами використовує сучасне шифрування TLS — той самий замочок, який ви бачите в адресному рядку браузера. Ми вимагаємо HTTPS усюди й кажемо браузерам відмовлятися від незашифрованого з'єднання. Наш edge стоїть за Web Application Firewall, який фільтрує типові атаки ще до того, як вони доходять до нас.

У спокої. Диски, на яких працює наша база даних, повністю зашифровані. Резервні копії додатково зашифровані окремим ключем і зберігаються поза робочою машиною, тож навіть фізична крадіжка диска не відкриє ваші дані.

Те, що ви пишете. Усе, що ви напишете — опис замовлення, повідомлення в чаті, посилання на портфоліо — перед збереженням ми очищуємо від HTML та інших атакувальних трюків, щоб через ваш контент не можна було атакувати інших користувачів. Посилання, які ви вставляєте, ми перевіряємо до того, як наші сервери їх завантажать.

V. Права та контакти

FixIt App s.r.o. є контролером персональних даних згідно з GDPR. Наша Політика конфіденційності пояснює ваші права — доступ, виправлення, видалення, перенесення — і як їх реалізувати.

• Питання щодо приватності: legal@fixit.app
• Наглядовий орган: Чеське управління із захисту персональних даних — Pplk. Sochora 27, 170 00 Прага 7

Знайшли проблему з безпекою? Напишіть нам на security@fixit.app — ми відповідаємо протягом 48 годин і випускаємо виправлення якомога швидше. Просимо не публікувати вразливість, доки ми не встигнемо її виправити.

Якщо щось на цій сторінці не відповідає вашому досвіду, це баг — напишіть на security@fixit.app, і ми виправимо.