Cardlycardly

Політика конфіденційності Cardly

(редакція від «13» травня 2026 р.)

1. Хто ми

1.1. Володілець персональних даних (далі — «Володілець», «Ми»):

Фізична особа-підприємець Шаповал Максим Васильович

  • РНОКПП: 3684002118
  • Адреса: Україна, 01133, м. Київ, вул. Коновальця, буд. 36А, кв. 152
  • Контакти: e-mail: ScanContact@maxico.agency
  • Сервіс: Cardly (Telegram-бот @cardly_cards_bot)
  • Сайт/проєкт: maxico.agency (та пов'язані сторінки/лендінги)

1.2. Ця Політика пояснює, які дані ми можемо отримувати, з якою метою та як їх захищаємо під час використання сервісу Cardly — Telegram-бота для сканування візиток і збереження ділових контактів.

2. Які дані ми обробляємо

2.1. Дані, які ви надаєте нам напряму через Telegram-бот:

  • Telegram-ідентифікатори: ваш Telegram ID, username (за наявності), ім'я облікового запису Telegram.
  • Фото візиток: зображення, які ви надсилаєте боту для розпізнавання. Зберігаються тимчасово (до 30 днів), після чого автоматично видаляються.
  • Розпізнані дані з візиток: ім'я, посада, компанія, телефон, e-mail, веб-сайт, посилання на соціальні мережі та інша інформація, що міститься на візитці (детальніше про обробку даних третіх осіб — розділ 5).
  • Голосові нотатки: аудіозаписи, які ви прив'язуєте до контактів, та їхні текстові розпізнавання (транскрипції).
  • Назви подій: інформація про події, до яких ви прив'язуєте контакти (наприклад, назва конференції чи виставки).
  • Звернення в підтримку: ім'я (за наявності), контактні дані, зміст звернення, скріншоти (якщо ви їх надсилаєте).

2.2. Дані, які надходять від платіжної системи (WayForPay):

  • технічне підтвердження успішної оплати, ідентифікатор транзакції/замовлення;
  • статус підписки (активна / на паузі / скасована);
  • контактні дані платника, якщо їх передає провайдер (наприклад, e-mail/телефон).

ВАЖЛИВО: ми не отримуємо та не зберігаємо повні реквізити платіжної картки (номер картки, CVV, термін дії тощо). Ці дані обробляє виключно платіжний провайдер WayForPay згідно зі стандартами безпеки PCI DSS.

2.3. Технічні дані (автоматично):

  • IP-адреса, тип браузера/пристрою (для платіжних сторінок), час доступу;
  • логи взаємодії з ботом (які функції використовувались, час дій);
  • дані для аналітики та покращення сервісу (агреговані, знеособлені).

2.4. Дані з Telegram

Ми отримуємо дані лише в межах, дозволених Telegram Bot API: ваш Telegram ID, username, ім'я, мову інтерфейсу, повідомлення, які ви надсилаєте боту. Ми не маємо доступу до:

  • ваших особистих чатів у Telegram з іншими користувачами;
  • вашого номера телефону в Telegram (якщо ви не передасте його боту явно);
  • вашого списку контактів у Telegram.

3. Мета обробки даних

Ми обробляємо дані для:

3.1. Надання основної послуги сервісу Cardly:

  • розпізнавання даних з фото візиток за допомогою AI;
  • збереження контактів у вашій персональній базі;
  • транскрипція голосових нотаток;
  • експорт контактів у файли (CSV, Excel, vCard).

3.2. Обробки платежів і підписок:

  • ідентифікація юзера для надання оплаченого тарифу;
  • управління підпискою (продовження, скасування, паузи);
  • виконання рефанд-операцій.

3.3. Комунікації з вами:

  • відповіді на звернення в підтримку;
  • сервісні повідомлення (про оплати, ліміти, оновлення);
  • маркетингові пропозиції в межах сервісу (нагадування про спецціни, апсейл-пропозиції).

3.4. Аналітики та покращення сервісу:

  • агреговані метрики використання сервісу;
  • виявлення помилок і збоїв;
  • покращення якості AI-розпізнавання.

3.5. Дотримання вимог законодавства:

  • облік/звітність у межах ФОП на спрощеній системі оподаткування;
  • виконання запитів державних органів у разі необхідності.

4. Правові підстави обробки

Ми обробляємо дані на підставі:

  • виконання договору (надання доступу до сервісу Cardly відповідно до Публічної оферти);
  • вашої згоди (підписка на сервіс через натискання кнопки "Продовжити до оплати" в боті);
  • законного інтересу (захист від шахрайства, покращення сервісу, бізнес-аналітика);
  • виконання юридичних обов'язків (податковий і бухгалтерський облік ФОП).

5. Дані третіх осіб (контакти з візиток) — окремі правила

Це важливий розділ. Коли ви скануєте візитку іншої людини через Cardly, ви фактично завантажуєте в наш сервіс персональні дані цієї людини (її ім'я, контакти, місце роботи тощо).

5.1. Ваша відповідальність

5.1.1. Завантажуючи в сервіс візитку іншої особи, ви як користувач Cardly несете повну відповідальність за:

  • наявність законних підстав для збору і обробки персональних даних цих осіб (наприклад, ця особа добровільно передала вам свою візитку з метою налагодження ділового контакту);
  • дотримання вимог законодавства про захист персональних даних (зокрема ЗУ «Про захист персональних даних» України, GDPR — якщо ваші контакти є громадянами ЄС, тощо);
  • передачу інформації цій особі про те, як ви обробляєте її дані (якщо це вимагається законом).

5.1.2. Cardly виступає технічним інструментом обробки даних від вашого імені (Data Processor у термінології GDPR), а ви є контролером даних (Data Controller) щодо контактів, які ви додаєте.

5.2. Наша відповідальність

5.2.1. Ми обробляємо ці дані виключно за вашим дорученням — тобто:

  • зберігаємо в вашій персональній базі;
  • розпізнаємо з фото за допомогою AI;
  • надаємо вам можливість експорту;
  • НЕ використовуємо ці дані для власних маркетингових цілей;
  • НЕ передаємо третім особам, окрім випадків, передбачених цією Політикою.

5.2.2. Ми не агрегуємо контакти з баз різних користувачів і не створюємо «спільну базу» контактів. Кожен користувач бачить тільки свою базу.

5.3. Запити від суб'єктів даних (людей, чиї візитки ви відсканували)

5.3.1. Якщо людина, чий контакт є у вашій базі Cardly, звернеться до нас з вимогою:

  • надати інформацію про обробку її даних;
  • виправити дані;
  • видалити її контакт з вашої бази —

ми зв'яжемось з вами для виконання запиту. У більшості випадків ми перенаправимо суб'єкта даних до вас як до контролера даних.

5.4. Заборонене використання

Категорично заборонено використовувати Cardly для:

  • масового збору контактів без законних підстав (наприклад, з відкритих джерел без згоди суб'єктів);
  • ведення «холодних» розсилок на e-mail чи телефони без згоди отримувачів (cold outreach в порушення закону);
  • передачі контактів третім особам з комерційною метою.

Порушення цього пункту є підставою для негайного припинення вашого доступу до сервісу.

6. Cookies та аналітика (для веб-частини)

6.1. На веб-сторінках сервісу (платіжні сторінки, документація) можуть використовуватись cookies:

  • необхідні (робота сайту, сесії);
  • аналітичні (Google Analytics або аналогічні інструменти);
  • маркетингові (рекламні пікселі — за наявності реклами).

6.2. Ви можете обмежити cookies в налаштуваннях браузера. За наявності cookie-банера — ви можете керувати згодами через нього.

6.3. У самому Telegram-боті cookies не використовуються (Telegram має власну систему обробки даних).

7. Кому ми можемо передавати дані

7.1. Платіжному провайдеру WayForPay

Для прийому оплати, підтвердження транзакцій, обробки рефандів і управління підписками.

7.2. AI-провайдерам (для розпізнавання)

Для розпізнавання даних з візиток і транскрипції голосових нотаток ми передаємо відповідні файли (фото, аудіо) AI-сервісам:

  • OpenAI або інші Large Language Model (LLM) провайдери — для AI-розпізнавання тексту з фото і транскрипції голосу.

Ці провайдери обробляють дані за своїми політиками конфіденційності, дотримуючись міжнародних стандартів захисту даних.

7.3. Telegram

Telegram як платформа технічно обробляє всі повідомлення між вами і ботом. Telegram має власну Політику конфіденційності, доступну на сайті telegram.org.

7.4. Провайдерам хостингу і інфраструктури

Бот працює на серверній інфраструктурі (VPS-сервери, бази даних). Технічні провайдери інфраструктури мають доступ до даних виключно в межах, необхідних для забезпечення роботи серверів.

7.5. Державним органам

Лише якщо цього прямо вимагає закон (наприклад, у рамках кримінального провадження за судовим рішенням).

8. Строки зберігання

Тип данихСтрок зберігання
Фото візитокАвтоматично видаляються через 30 днів після завантаження
Розпізнані контактиЗберігаються до моменту видалення юзером або до 1 року неактивності акаунту
Голосові нотатки (аудіо)До видалення юзером або до видалення відповідного контакту
Транскрипції голосових нотатокРазом з контактом, до видалення юзером
Дані звернень у підтримкуПротягом строку, необхідного для вирішення питання, та розумного строку для підтвердження виконання (зазвичай до 1 року)
Транзакційні/облікові даніУ строки, передбачені законодавством України про бухгалтерський облік (зазвичай 3 роки)
Логи взаємодії з ботомДо 6 місяців для діагностики, далі — агреговані без прив'язки до особистості
Дані про скасовану підпискуДо 1 року для можливого відновлення доступу і фінансової звітності

9. Видалення даних та закриття акаунту

9.1. Видалення окремих контактів

Ви можете в будь-який момент видалити окремий контакт зі своєї бази через інтерфейс бота (кнопка "🗑️ Видалити контакт" у картці контакту).

9.2. Повне видалення акаунту

Щоб повністю видалити свій акаунт Cardly і всі пов'язані дані, напишіть запит у Підтримку (💬 Підтримка у боті) або на e-mail ScanContact@maxico.agency.

Запит буде виконано протягом 30 календарних днів. Видаленню підлягають:

  • усі контакти вашої бази;
  • усі голосові нотатки і транскрипції;
  • усі події;
  • історія взаємодії з ботом;
  • персональні дані з вашого акаунту.

Виняток: дані, які ми зобов'язані зберігати за законом (наприклад, фінансові транзакції для податкового обліку), зберігаються у строки, передбачені законодавством.

10. Ваші права

Як суб'єкт персональних даних ви маєте право на:

10.1. Доступ до ваших даних — отримати інформацію про те, які ваші дані ми обробляємо.

10.2. Виправлення — змінити неточні або неповні дані (для контактів — через інтерфейс бота; для інших даних — через підтримку).

10.3. Видалення — вимагати видалення даних, коли це дозволено законом.

10.4. Обмеження обробки — у випадках, передбачених законом.

10.5. Переносність даних — отримати ваші дані у структурованому форматі (CSV/Excel) для перенесення в інший сервіс. У Cardly ця функція доступна через експорт.

10.6. Заперечення проти обробки даних на підставі законного інтересу.

10.7. Відкликання згоди — коли обробка базується на згоді (наприклад, відписатись від маркетингових повідомлень).

10.8. Подання скарги до Уповноваженого Верховної Ради України з прав людини, якщо ви вважаєте, що ваші права порушено.

Звернення з будь-якими питаннями щодо ваших прав: ScanContact@maxico.agency

11. Безпека

11.1. Ми застосовуємо організаційні та технічні заходи для захисту даних:

  • шифрування з'єднань (HTTPS/TLS);
  • захищене зберігання даних на серверах;
  • обмеження доступу персоналу до даних — тільки за принципом «потрібно знати»;
  • регулярне резервне копіювання даних;
  • моніторинг безпеки серверів.

11.2. Незважаючи на це, жодна передача даних через інтернет не є на 100% безпечною. Ми не можемо гарантувати абсолютну безпеку, але робимо все можливе для її забезпечення.

11.3. У разі витоку даних, який може спричинити загрозу вашим правам, ми повідомимо вас протягом 72 годин.

12. Зміни до Політики

12.1. Ми можемо оновлювати цю Політику в разі змін у сервісі, законодавстві або наших процесах.

12.2. Актуальна редакція завжди публікується за публічним посиланням і доступна через команду /legal у боті.

12.3. Про суттєві зміни ми повідомимо вас:

  • повідомленням у боті;
  • e-mail (якщо у нас є ваш e-mail).

12.4. Продовжуючи використовувати сервіс після внесення змін, ви погоджуєтесь з оновленою редакцією Політики.

13. Контакти для звернень

З будь-якими питаннями щодо обробки персональних даних:

📧 Email: ScanContact@maxico.agency 💬 У боті: команда /start → меню "Підтримка"

Володілець персональних даних: Фізична особа-підприємець Шаповал Максим Васильович РНОКПП: 3684002118 Україна, 01133, м. Київ, вул. Коновальця, буд. 36А, кв. 152