CarHealthНа головну

Політика конфіденційності CarHealth

Дата набрання чинності: 06.05.2026

Ця Політика конфіденційності пояснює, які персональні дані обробляються у вебплатформі, CRM для автосервісів, мобільному застосунку та пов'язаних сервісах CarHealth. Документ підготовлено для публікації на https://carhealth.com.ua/ та бажано погодити з юристом перед фінальним використанням.

1. Хто є володільцем даних

1.1. Володілець персональних даних: ФОП Киріяк Владислав Петрович, РНОКПП: 3687607693, адреса: Україна, Академіка Янгеля 20, email: carhealthua@gmail.com, сайт: https://carhealth.com.ua/.

1.2. Для B2B-даних клієнтів СТО відповідне СТО може бути самостійним володільцем персональних даних, а CarHealth може діяти як технічний постачальник/обробник у межах надання Сервісу.

1.3. Якщо СТО вносить персональні дані своїх клієнтів або працівників у CarHealth, СТО відповідає за наявність правової підстави для такої обробки та за інформування відповідних осіб.

2. Які дані ми обробляємо

2.1. Дані акаунта:

  • номер телефону;
  • SMS-коди та технічні дані автентифікації;
  • роль користувача та права доступу;
  • токени сесії;
  • дата створення, входу та активності акаунта.

2.2. Дані власників авто:

  • ім'я або інші дані профілю, якщо вони надані;
  • номер телефону;
  • дані автомобіля, зокрема марка, модель, рік, VIN або державний номер, якщо такі дані внесені;
  • історія обслуговування, заявки, коментарі, нагадування та інша інформація, внесена в Сервіс.

2.3. Дані СТО та працівників:

  • назва СТО, контактні дані, адреса, опис, налаштування;
  • ролі owner/admin/staff;
  • дані працівників, задачі, записи ТО, календар, послуги, товари, складські або операційні записи, якщо такі функції використовуються;
  • інформація про підписку, оплату, тариф, статус і ліміти.

2.4. Платіжні дані:

  • для B2B-підписок: сума, тариф, період, призначення платежу, статус ручної перевірки оплати, дата оплати;
  • для B2C-підписок: ідентифікатори та статуси підписок, отримані через Apple App Store, Google Play, RevenueCat або інші технічні сервіси;
  • CarHealth не зберігає повні дані банківських карток, якщо оплата відбувається через сторонні платіжні інструменти.

2.5. Технічні дані:

  • IP-адреса;
  • тип пристрою, операційна система, версія застосунку або браузера;
  • журнали подій, помилки, діагностичні записи;
  • push notification token;
  • приблизна локація на основі IP або налаштувань пристрою, якщо це необхідно для роботи функцій або аналітики;
  • cookies, local storage або аналогічні технології у вебверсії.

2.6. Комунікації:

  • звернення до підтримки;
  • листування, повідомлення, відгуки;
  • службові повідомлення щодо акаунта, безпеки, підписок, оплат і змін у Сервісі.

3. Для чого ми обробляємо дані

3.1. Дані обробляються для:

  • створення та підтримки акаунта;
  • автентифікації за номером телефону;
  • надання CRM-функцій СТО;
  • ведення записів ТО, заявок, історії автомобіля та календаря;
  • керування командами СТО та правами доступу;
  • надання мобільного застосунку власникам авто;
  • перевірки та адміністрування підписок;
  • обробки оплат і бухгалтерського/податкового обліку;
  • надсилання службових повідомлень, SMS, push notification або email;
  • підтримки користувачів;
  • захисту від шахрайства, зловживань і несанкціонованого доступу;
  • покращення Сервісу, аналітики, виправлення помилок і розробки нових функцій;
  • виконання вимог законодавства та захисту прав.

4. Правові підстави обробки

4.1. Залежно від ситуації, обробка здійснюється на таких підставах:

  • виконання договору або дій до його укладення;
  • згода суб'єкта персональних даних;
  • законний інтерес CarHealth, СТО або Користувача, якщо він не переважає права суб'єкта даних;
  • виконання вимог закону, бухгалтерського, податкового або іншого обов'язкового обліку;
  • захист прав та інтересів у спорах, претензіях або перевірках.

5. Кому можуть передаватися дані

5.1. Дані можуть передаватися:

  • хостинг-провайдерам, провайдерам баз даних, інфраструктури та логування;
  • SMS-провайдерам та провайдерам повідомлень;
  • Apple App Store, Google Play, RevenueCat та іншим сервісам керування підписками;
  • платіжним, банківським, бухгалтерським або податковим сервісам у межах оплати;
  • аналітичним і crash-reporting сервісам;
  • підрядникам, які допомагають підтримувати або розвивати Сервіс;
  • державним органам, судам або іншим особам, якщо це вимагається законом або потрібно для захисту прав.

5.2. Ми не продаємо персональні дані користувачів третім особам.

5.3. Дані між власником авто та СТО можуть бути доступні відповідним сторонам у межах функціональності Сервісу, наприклад для обробки заявки або історії ТО.

6. Міжнародна передача даних

6.1. Сервіс орієнтований на користувачів в Україні. Деякі технічні постачальники можуть зберігати або обробляти дані за межами України, якщо це потрібно для хостингу, повідомлень, підписок, аналітики або підтримки роботи Сервісу.

6.2. У таких випадках ми застосовуємо розумні договірні, технічні та організаційні заходи захисту, наскільки це доступно для відповідного сервісу.

7. Строки зберігання

7.1. Дані акаунта зберігаються протягом строку використання Сервісу та розумного строку після припинення використання.

7.2. Дані записів ТО, історії автомобіля, заявок і CRM можуть зберігатися, доки це потрібно для надання Сервісу відповідному Користувачу або СТО.

7.3. Дані оплат, підписок, рахунків і бухгалтерського обліку зберігаються протягом строків, передбачених законодавством.

7.4. Логи безпеки та технічні журнали можуть зберігатися протягом строку, необхідного для розслідування інцидентів, підтримки роботи Сервісу та захисту прав.

7.5. Якщо Користувач просить видалити дані, ми видаляємо або анонімізуємо їх, крім даних, які повинні зберігатися за законом, договором, для захисту прав або через технічну необхідність резервного копіювання.

8. Права користувачів

8.1. Користувач може мати право:

  • знати про джерела збору, місцезнаходження та мету обробки персональних даних;
  • отримувати інформацію про умови доступу до персональних даних;
  • отримувати відповідь щодо обробки своїх персональних даних;
  • вимагати виправлення неточних або застарілих даних;
  • вимагати видалення або обмеження обробки даних у передбачених законом випадках;
  • відкликати згоду, якщо обробка базується на згоді;
  • заперечувати проти певної обробки;
  • звертатися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду.

8.2. Для реалізації прав звертайтеся на carhealthua@gmail.com. Ми можемо попросити підтвердити особу або право діяти від імені відповідної особи.

9. Безпека

9.1. Ми використовуємо розумні технічні та організаційні заходи безпеки, зокрема контроль доступу, авторизаційні токени, обмеження ролей, журнали подій, резервне копіювання та інші заходи відповідно до ризиків.

9.2. Жоден онлайн-сервіс не може гарантувати абсолютну безпеку. Користувач відповідає за захист свого пристрою, номера телефону, SIM-карти, паролів до магазинів застосунків та інших засобів доступу.

10. Діти

10.1. Сервіс не призначений для цілеспрямованого збору даних дітей.

10.2. Якщо нам стане відомо, що дані дитини обробляються без належної правової підстави або згоди законного представника, ми вживемо розумних заходів для видалення або обмеження такої обробки.

11. Cookies та аналітика

11.1. Вебверсія може використовувати cookies, local storage або схожі технології для авторизації, безпеки, збереження налаштувань, аналітики та покращення Сервісу.

11.2. Користувач може обмежити cookies у налаштуваннях браузера, але частина функцій Сервісу може працювати некоректно.

12. Push notifications та SMS

12.1. Ми можемо надсилати SMS-коди для входу, службові повідомлення, push notifications про заявки, записи, нагадування, підписки, безпеку або інші функції Сервісу.

12.2. Користувач може керувати push notifications у налаштуваннях пристрою або застосунку, якщо така функція доступна.

13. Зміни Політики

13.1. Ми можемо оновлювати цю Політику. Нова редакція публікується в Сервісі або на сайті.

13.2. Якщо зміни істотно впливають на права Користувачів, ми докладемо розумних зусиль для додаткового повідомлення через інтерфейс, SMS, push notification, email або інший доступний канал.

14. Контакти

Володілець даних: ФОП Киріяк Владислав Петрович

РНОКПП: 3687607693

Адреса: Україна, Академіка Янгеля 20

Email з питань приватності: carhealthua@gmail.com

Сайт: https://carhealth.com.ua/

IBAN для B2B-оплат: UA883220010000026009300065859