Політика конфіденційності

Останнє оновлення: 29 квітня 2026 р.

Це повідомлення пояснює, як Rezerve One обробляє персональні дані під час використання платформи, публічного процесу бронювання, користувацьких акаунтів, сповіщень, підтримки, механізмів безпеки та білінгу.

Контролер і обсяг

Під час роботи користувацьких акаунтів, автентифікації, безпеки, запобігання зловживанням, підтримки, підписок, журналів згоди та технічної роботи платформи оператор, зазначений вище, виступає контролером персональних даних.

Щодо даних, які компанія або філія вносить у платформу про своїх клієнтів, працівників, послуги, доступність і бронювання, Rezerve One може виступати обробником за інструкціями цієї компанії. Сама компанія або філія залишається відповідальною за свої відносини з клієнтами, за зміст даних, які вона вносить у платформу, і за правову підставу обробки у власній діяльності.

У публічному процесі бронювання платформа технічно допомагає створити бронювання, але саму послугу надає відповідна філія або компанія і саме вона залишається відповідальною за її виконання.

Категорії, цілі та одержувачі

Ми обробляємо насамперед:

  • ідентифікаційні та контактні дані, як-от ім'я, прізвище, email, телефон і мову,
  • дані акаунта, роль, налаштування, часовий пояс, методи автентифікації та стан акаунта,
  • дані бронювання, послугу, працівника, філію, час, статус, примітку клієнта та історію змін,
  • дані філій, працівників, послуг, доступності, цін і внутрішніх налаштувань,
  • технічні та безпекові дані, наприклад session cookie, короткострокові cookies автентифікації, IP-адресу під час захисту від зловживань, журнали помилок і перевірки безпеки,
  • дані білінгу та підписки, зокрема план, ліміти, статус підписки та ідентифікатори провайдера Merchant of Record.

Ми використовуємо дані для надання платформи, створення й керування бронюваннями, входу користувачів, email- та push-сповіщень, підтримки, безпеки, запобігання зловживанням, керування підписками, адміністрування сервісу та виконання юридичних обов'язків. Типовою правовою підставою є виконання договору, законний інтерес у безпечній і надійній роботі платформи або виконання юридичного обов'язку.

Відповідно до поточної технічної конфігурації до обробки можуть бути залучені Railway для хостингу та інфраструктури застосунку, PostgreSQL і Redis для бази даних і кешу, Cloudflare включно з Turnstile і R2 для перевірки безпеки та зберігання файлів, Resend для надсилання email, Google для OAuth-автентифікації і Paddle як Merchant of Record для платежів, податків і виставлення рахунків. Якщо персональні дані розкриваються або передаються за межі ЄЕЗ, це відбувається лише за наявності належної правової підстави та достатніх гарантій, наприклад на підставі рішення про адекватність або стандартних договірних положень.

Зберігання та права суб’єкта даних

Ми зберігаємо дані лише протягом періоду, необхідного для надання сервісу, виконання договірних і юридичних обов'язків, вирішення інцидентів безпеки та захисту правових вимог. Технічні токени та коди підтвердження мають короткий строк дії, session cookie обмежене тривалістю сесії акаунта, дані білінгу та податкові дані зберігаються протягом строку, встановленого законом, а резервні копії бази даних зберігаються відповідно до налаштованої політики зберігання.

Дані про бронювання, клієнтів і роботу філії, що обробляються для конкретної компанії або філії, ми зберігаємо відповідно до інструкцій цієї компанії, договірної моделі та необхідності безпечної роботи платформи. Під час видалення акаунта платформа деактивує акаунт і анонімізує email для входу; частина даних може залишитися збереженою, якщо вона потрібна для бухгалтерії, безпеки, аудиту, вирішення спорів або законних інтересів філії.

Ви маєте право запитати доступ, виправлення, видалення, обмеження обробки, перенесення даних і заперечення проти обробки, якщо ці права застосовуються за GDPR. Якщо ви вважаєте, що ми неправильно обробляємо ваші дані, ви можете зв'язатися з нами за адресою [email protected] або подати скаргу до чеського Управління із захисту персональних даних.