Правовий документ

Політика конфіденційності

Версія: 1.0 Дата: 12 травня 2026 Юрисдикція: Україна

// Коротко (TL;DR)

Ми збираємо мінімум. Email — для зв'язку. План твоєї квартири — зберігається лише у твоєму браузері, ми його не бачимо.

Не продаємо. Дані третім особам не передаються, крім сервісів аналітики та email-розсилки, які потрібні для роботи сайту.

Контроль у тебе. Можеш переглянути, експортувати або видалити свої дані одним email-листом.

// Зміст

Хто ми
Які дані збираємо
Навіщо
Правова підстава
Як довго зберігаємо
Кому передаємо
Cookies та tracking
Твої права
Безпека даних
Зміни цієї політики

01Хто ми

Цей сайт належить команді Schematic — українському стартапу зі Львова, що створює конструктор для планування ремонту.

У контексті законодавства про захист персональних даних ми виступаємо контролером (data controller) — тобто визначаємо, як і навіщо обробляються твої дані.

Юридична особа та контактні дані вказані наприкінці документа.

02Які дані збираємо

Дані, які ти даєш нам сам:

Email-адреса — коли підписуєшся на ранній доступ або реєструєшся.
Ім'я (опціонально) — якщо вирішив додати у профіль.
Платіжні дані — обробляються нашим еквайрингом (LiqPay/Fondy), ми не зберігаємо повних номерів карт.
Повідомлення в підтримку — текст листів і чатів.

Дані, які збираються автоматично:

Технічні дані браузера: IP-адреса, тип браузера, операційна система, мова, геолокація на рівні міста.
Поведінкові дані: які сторінки відвідав, скільки часу провів, звідки прийшов (referrer).
Cookies та локальне сховище браузера — деталі див. в Cookie-політиці.

Дані, які НЕ збираємо:

План твоєї квартири. Конструктор працює у твоєму браузері — плани, габарити, розташування розеток зберігаються локально (localStorage). Ми їх не бачимо й не дублюємо на свій сервер, доки ти явно не натиснеш "Поділитись".
Документи від забудовника, які ти завантажуєш для AI-парсингу: PDF/фото обробляються через AI-сервіс (OpenAI) і не зберігаються після парсингу.
Фінансові дані понад те, що потрібно для платежу.

03Навіщо

Email — щоб надсилати тобі підтвердження, чеки, важливі апдейти продукту (раз на 2-4 тижні).
Технічні дані — для аналітики (скільки відвідувачів, які сторінки популярні) та запобігання зловживанням (анти-спам, анти-DDoS).
Платіжні дані — для процесингу транзакцій.
Повідомлення в підтримку — щоб відповісти і покращити продукт.

Маркетинг: Ми не розсилаємо рекламні листи без явної згоди. Якщо ти підписався на оновлення — у кожному листі є посилання "Відписатись" одним кліком.

04Правова підстава

Відповідно до Закону України "Про захист персональних даних" (№ 2297-VI) та GDPR (для користувачів з ЄС), ми обробляємо твої дані на основі:

Твоя згода — для email-маркетингу та необов'язкових cookies.
Виконання договору — щоб надати тобі послугу, на яку ти підписався.
Законний інтерес — для базової аналітики, безпеки сайту.
Виконання юридичних зобов'язань — наприклад, зберігання чеків для податкової.

05Як довго зберігаємо

Email-адреса: доки ти користуєшся послугою + 90 днів після видалення акаунта.
Платіжні дані: 3 роки (вимога податкового законодавства).
Повідомлення підтримки: 2 роки.
Аналітичні дані: 26 місяців (GA4 стандарт).
Cookies: від однієї сесії до 12 місяців (детально у Cookie-політиці).

06Кому передаємо

Ми передаємо мінімальний обсяг даних таким процесорам (обробникам), без яких сайт не може працювати:

Хостинг та CDN: Cloudflare (США, з захистом DPA + GDPR-compliance).
Email-сервіс: Resend / Mailgun — для transactional листів.
Аналітика: Google Analytics 4 (анонімізовані IP) та/або Plausible (cookieless).
AI-сервіс: OpenAI — для AI-функцій. Дані передаються тимчасово, не використовуються для тренування моделей (opt-out).
Еквайринг: LiqPay / Fondy / WayForPay — для прийому платежів.

Ми не продаємо твої дані рекламним мережам, інформаційним брокерам чи будь-яким іншим третім особам.

07Cookies та tracking

Ми використовуємо обмежений набір cookies: технічні (без них сайт не працює) та аналітичні (потребують згоди). Деталі та можливість керування налаштуваннями — в Cookie-політиці.

08Твої права

Згідно з українським законодавством та GDPR, ти маєш такі права:

Доступ: отримати копію всіх своїх даних у машиночитаному форматі.
Виправлення: виправити неточні дані.
Видалення ("право бути забутим"): видалити всі свої дані.
Обмеження обробки: заморозити свої дані без видалення.
Переносимість: отримати дані у форматі, який можеш перенести в інший сервіс.
Заперечення: відмовитись від обробки, що базується на законному інтересі.
Відкликання згоди: у будь-який момент відмовитись від маркетингу.
Скарга: подати скаргу до Уповноваженого Верховної Ради України з прав людини.

Щоб скористатися будь-яким з цих прав — напиши на privacy@useschematic.com. Відповідаємо в межах 30 днів (вимога GDPR).

09Безпека даних

Усе передається через HTTPS (TLS 1.3).
Паролі зберігаються у вигляді хешів (bcrypt).
Доступ до production-даних — лише в обмеженого кола команди, з 2FA.
У разі порушення — повідомимо тебе та регулятора протягом 72 годин (вимога GDPR).

10Зміни цієї політики

Ми можемо оновлювати цю політику з часом. Якщо зміни суттєві (нові категорії даних, нові процесори, нові цілі обробки) — повідомимо email-листом мінімум за 14 днів до набрання чинності.

Поточна версія завжди доступна на цій сторінці. Дата останнього оновлення — у верхній частині документа.

// Зв'язок

Питання щодо даних?

Email: privacy@useschematic.com

Загальна підтримка: hello@useschematic.com

Адреса юридичної особи — оновимо після фіналізації ФОП/ТОВ-реєстрації.