Перейти до основного вмісту
ZAPYS
  • Можливості
  • Тарифи
  • FAQ
Завантажити
← Повернутися на головну

Політика конфіденційності

Чинна з: 1 червня 2026 року · Останнє оновлення: 1 червня 2026 року

Ця Політика конфіденційності описує, як ZAPYS збирає, використовує та захищає персональні дані користувачів вебсайту zapys.beauty, веб-застосунку app.zapys.beauty і мобільних застосунків. Уважно прочитайте її перед користуванням Сервісом.

Зміст

  1. Загальні положення
  2. Хто контролює дані
  3. Які дані ми збираємо
  4. Для чого ми використовуємо дані
  5. Юридичні підстави обробки
  6. Кому ми передаємо дані
  7. Тривалість зберігання
  8. Cookie та трекінг
  9. Ваші права
  10. Безпека даних
  11. Захист дітей
  12. Транскордонна передача
  13. Зміни Політики
  14. Контактна інформація

1. Загальні положення

ZAPYS (далі — «ZAPYS», «ми», «нас», «наш») — це онлайн-сервіс для бронювання послуг у сфері краси: запис до майстрів манікюру, перукарів, барберів, косметологів, салонів краси та інших спеціалістів індустрії.

Сервіс надається через:

  • вебсайт zapys.beauty (далі — «Сайт»);
  • веб-застосунок app.zapys.beauty;
  • мобільні застосунки для iOS та Android (далі разом — «Застосунок»);
  • Telegram-бот @zapys_ua_bot.

Користуючись Сервісом, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтесь з обробкою ваших персональних даних відповідно до її умов.

Ми обробляємо персональні дані відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, Регламенту (ЄС) 2016/679 (GDPR), Закону України «Про електронну комерцію» та інших чинних нормативно-правових актів.

2. Хто контролює дані

Контролером ваших персональних даних у розумінні ст. 4(7) GDPR та ЗУ «Про захист персональних даних» є власник Сервісу ZAPYS.

Для звернень щодо обробки персональних даних звертайтесь:

  • Email: [email protected]
  • Email для звернень про конфіденційність: [email protected]

3. Які дані ми збираємо

3.1. Дані, які ви надаєте безпосередньо

Для всіх користувачів:

  • ім'я та прізвище;
  • адреса електронної пошти;
  • пароль (зберігається у зашифрованому вигляді алгоритмом bcrypt);
  • номер телефону (опціонально);
  • місто та область (для пошуку майстрів поблизу);
  • фотографія профілю (опціонально);
  • дата народження (опціонально, для привітань);
  • стать (опціонально, для рекомендацій).

Додатково для майстрів та салонів краси:

  • назва салону або професійний псевдонім;
  • спеціалізація та надавані послуги;
  • робочий графік;
  • портфоліо робіт (фотографії);
  • опис «Про мене»;
  • ціни на послуги;
  • геолокація робочого місця (адреса).

У процесі користування Сервісом:

  • інформація про записи (дата, час, послуга, майстер);
  • повідомлення в чаті між клієнтом і майстром;
  • відгуки, оцінки та коментарі;
  • звернення до служби підтримки;
  • збережені у обране майстри.

3.2. Технічні дані, які збираються автоматично

  • IP-адреса;
  • тип і версія браузера;
  • операційна система та модель пристрою;
  • мова інтерфейсу та часовий пояс;
  • дата і час відвідувань;
  • сторінки, які ви переглядали;
  • джерело переходу (реферер);
  • файли журналу (логи) сервера.

3.3. Дані з інтеграцій

Якщо ви добровільно під'єднуєте інтеграції, ми отримуємо:

  • Telegram-бот — ваш Telegram chat_id і username (для надсилання сповіщень);
  • Push-сповіщення — токени пристрою FCM (Android) або APNs (iOS);
  • Геолокація — приблизне місцезнаходження (тільки за вашою згодою у застосунку).

3.4. Дані, які ми НЕ збираємо

  • дані банківських карток (платежі проходять через захищені платіжні шлюзи);
  • паспортні дані, ідентифікаційні номери;
  • відомості про здоров'я (окрім тих, які ви добровільно вказуєте у нотатках до запису);
  • точна геолокація без вашої прямої згоди.

4. Для чого ми використовуємо дані

Ваші персональні дані обробляються виключно для:

  • Надання Сервісу: створення облікового запису, авторизація, бронювання записів, обмін повідомленнями між клієнтом і майстром.
  • Зв'язку з вами: підтвердження email, скидання пароля, повідомлення про записи, нагадування за 24 години до візиту.
  • Безпеки: захист від несанкціонованого доступу, шахрайства, спаму, ботів.
  • Поліпшення Сервісу: аналіз агрегованих даних про використання (без ідентифікації конкретного користувача).
  • Маркетингу (тільки за згодою): інформування про нові функції, акції, тренди — ви можете відмовитися у будь-який момент.
  • Виконання юридичних зобов'язань: ведення обліку, відповідь на запити державних органів, бухгалтерія.

5. Юридичні підстави обробки

Ми обробляємо ваші дані на наступних правових підставах (ст. 6 GDPR, ст. 11 ЗУ «Про захист персональних даних»):

  • Згода — для маркетингових розсилок, push-сповіщень, геолокації, інтеграції з Telegram.
  • Виконання договору — для надання Сервісу (без обробки даних ви не зможете користуватися ZAPYS).
  • Юридичне зобов'язання — для дотримання вимог податкового, цивільного законодавства.
  • Законні інтереси — для забезпечення безпеки, запобігання шахрайству, технічного підтримання Сервісу.

6. Кому ми передаємо дані

Ми не продаємо ваші дані третім особам. Ми можемо передавати обмежений обсяг даних таким категоріям отримувачів виключно для забезпечення роботи Сервісу:

6.1. Технічні підрядники (процесори даних)

  • Hetzner Online GmbH (Німеччина) — хостинг серверів, зберігання БД та медіафайлів.
  • Cloudflare, Inc. (США) — CDN, захист від DDoS, маршрутизація електронної пошти.
  • Sendinblue SAS / Brevo (Франція) — надсилання транзакційних email-повідомлень.
  • Google LLC (США) — Firebase Cloud Messaging для push-сповіщень Android.
  • Apple Inc. (США) — APNs для push-сповіщень iOS.
  • Telegram FZ-LLC (ОАЕ) — для роботи Telegram-бота (якщо ви його під'єднуєте).
  • Functional Software, Inc. (Sentry, США) — моніторинг технічних помилок (тільки знеособлені технічні дані).

6.2. Між користувачами Сервісу

Деякі ваші дані відображаються іншим користувачам у рамках функціональності Сервісу:

  • Майстер бачить: ваше ім'я, фото профілю, історію записів до нього, ваші відгуки та повідомлення в чаті.
  • Клієнт бачить: публічний профіль майстра (ім'я/назва, фото, портфоліо, послуги, відгуки інших клієнтів).
  • Адміністратор салону бачить дані клієнтів та майстрів свого салону.

6.3. Державним органам

Ми можемо передавати дані компетентним органам державної влади України виключно на підставі офіційних запитів, передбачених законодавством (правоохоронні органи, суди, податкова служба).

7. Тривалість зберігання

Ми зберігаємо ваші дані стільки часу, скільки це необхідно для цілей їх обробки:

  • Активний обліковий запис: весь час, поки ви користуєтесь Сервісом.
  • Записи та відгуки: 3 роки після створення (для аналітики і захисту інтересів сторін).
  • Дані видаленого акаунту: 30 днів у режимі «soft delete» (можливість відновлення), після чого — повне видалення з БД.
  • Логи сервера: 90 днів.
  • Облікові записи без активності 24 місяці: ми надсилаємо попередження і за відсутності реакції видаляємо акаунт.
  • Фінансові документи: 3 роки (відповідно до Податкового кодексу України).

8. Cookie та трекінг

Сервіс використовує файли cookie та подібні технології для:

  • Технічних потреб — авторизація, збереження сесії (обов'язкові, не можна відключити).
  • Безпеки — захист від CSRF-атак, виявлення підозрілої активності.
  • Аналітики — Cloudflare Web Analytics (знеособлений; без сторонніх трекерів).

Ми не використовуємо Google Analytics, Facebook Pixel, TikTok Pixel та інші рекламні трекери третіх сторін. У майбутньому, якщо ми додамо такі інструменти, ми оновимо цю Політику та запитаємо вашу згоду.

Ви можете керувати cookie через налаштування вашого браузера. Майте на увазі, що відключення обов'язкових cookie може порушити роботу Сервісу.

9. Ваші права

Відповідно до GDPR та ЗУ «Про захист персональних даних», ви маєте такі права:

  • Право на доступ — отримати копію всіх ваших даних, які ми зберігаємо.
  • Право на виправлення — попросити нас виправити неточні дані (більшість даних ви можете виправити самостійно у профілі).
  • Право на видалення («право бути забутим») — попросити видалення ваших даних. Це можна зробити безпосередньо у застосунку через меню «Видалити акаунт».
  • Право на обмеження обробки — у визначених законом випадках.
  • Право на портативність даних — отримати дані у машиночитному форматі (JSON) для перенесення в інший сервіс.
  • Право на заперечення — заперечити проти обробки даних з певною метою (наприклад, маркетингу).
  • Право відкликати згоду — у будь-який момент, якщо обробка ґрунтується на згоді.
  • Право на скаргу — подати скаргу до Уповноваженого Верховної Ради України з прав людини (омбудсмена) або до відповідного органу нагляду в ЄС.

Для реалізації будь-якого з цих прав надішліть запит на [email protected]. Ми відповімо протягом 30 днів.

10. Безпека даних

Для захисту ваших даних ми застосовуємо такі заходи:

  • HTTPS-шифрування трафіку (TLS 1.3) на всіх сторінках та API;
  • зберігання паролів у вигляді хешу алгоритмом bcrypt;
  • контроль доступу за принципом мінімально необхідних прав;
  • двофакторна аутентифікація (за бажанням);
  • щоденне резервне копіювання баз даних;
  • моніторинг безпеки та аномалій 24/7;
  • захист від DDoS-атак через Cloudflare;
  • регулярні оновлення безпеки серверного ПЗ.

Попри всі заходи захисту, жодна система передачі або зберігання даних не є абсолютно безпечною. У разі виявлення витоку даних ми повідомимо постраждалих користувачів та компетентні органи протягом 72 годин, як того вимагає ст. 33 GDPR.

11. Захист дітей

Сервіс призначений для осіб віком від 16 років. Ми не збираємо свідомо персональні дані осіб молодше 16 років. Якщо ви є батьком або опікуном і виявили, що ваша дитина надала нам дані, негайно зв'яжіться з нами, і ми видалимо такі дані з наших систем.

12. Транскордонна передача даних

Деякі з наших технічних підрядників розташовані за межами України та ЄС (Cloudflare, Google, Apple — у США). Передача даних здійснюється:

  • на підставі стандартних договірних положень (SCCs), затверджених Європейською комісією;
  • з урахуванням рішення Європейської комісії про адекватність захисту даних (EU–US Data Privacy Framework);
  • з застосуванням додаткових технічних заходів безпеки.

13. Зміни Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Про істотні зміни ми повідомимо вас на email, який вказано у вашому профілі, та/або через повідомлення у застосунку щонайменше за 14 днів до набрання чинності.

Продовжуючи користуватися Сервісом після набрання змінами чинності, ви приймаєте оновлену редакцію Політики. Якщо ви не згодні з оновленнями — ви маєте право видалити свій акаунт.

Попередні редакції Політики доступні на запит за адресою [email protected].

14. Контактна інформація

Для будь-яких питань щодо цієї Політики та обробки ваших даних:

  • Загальні питання: [email protected]
  • Конфіденційність: [email protected]
  • Технічна підтримка: [email protected]

Ми зробимо все можливе, щоб відповісти на ваш запит протягом 7 робочих днів та повністю задовольнити його — протягом 30 днів.

Останнє нагадування: ця Політика — не разова формальність, а живий документ. Ми справді цінуємо вашу довіру і робимо все можливе, щоб ваші дані залишалися у безпеці. Якщо у вас є зауваження або пропозиції щодо нашої роботи з даними — пишіть, ми завжди відкриті до діалогу.

ZAPYS

Онлайн-запис до майстра краси та салону. Зроблено в Україні.

Продукт

  • Можливості
  • Тарифи
  • FAQ
  • Завантажити

Компанія

  • Контакти

Юридичне

  • Політика конфіденційності
  • Умови використання
  • Повернення коштів
© 2026 ZAPYS. Усі права захищено. Україна 🇺🇦