Shopka
Мої покупки

Політика конфіденційності

Останнє оновлення: 2 травня 2026 р.

1. Хто ми

Shopka («ми», «нас», «наш») — це AI-асистент у месенджері, який допомагає вам відстежувати особисті витрати. Ми є контролером персональних даних у значенні ст. 4 (7) Регламенту (ЄС) 2016/679 («GDPR») щодо персональних даних, які обробляються у зв'язку з сервісом.

Контакт із питань конфіденційності: support@shopka.app

2. Які персональні дані ми обробляємо

  • Ідентифікаційні та контактні дані. Коли ви входите через підтримуваний месенджер (зараз — Telegram), ми отримуємо ваш ID користувача каналу та ім'я для відображення з платформи. Ми не збираємо ваш номер телефону або email, доки ви самі їх не надасте.
  • Дані про чеки та покупки. Коли ви надсилаєте чеки (фото, QR або текст), ми обробляємо й зберігаємо позиції, суми, магазин, дату та категорію.
  • Дані сімейного доступу. Якщо ви створюєте сім'ю або приєднуєтесь до неї, ми зберігаємо членство та чеки, якими ви свідомо ділитесь.
  • Технічні дані. Логи застосунку (часові мітки, коди помилок) та IP-адреси на межі мережі для короткочасної безпеки та запобігання зловживанням.
  • Дані комунікацій. Повідомлення, які ви надсилаєте боту.

3. Цілі та правові підстави обробки

Ми обробляємо ваші персональні дані на наступних підставах згідно зі ст. 6 (1) GDPR:

  • Виконання договору — ст. 6 (1) (b). Для надання основного сервісу: читання чеків, категоризація позицій, формування аналітики, зберігання історії покупок.
  • Законні інтереси — ст. 6 (1) (f). Для безпеки сервісу та запобігання зловживанням (обмеження запитів, логи безпеки, виявлення шахрайства).
  • Згода — ст. 6 (1) (a). Для опціональних функцій, таких як сімейний доступ та майбутня функція анонімної статистики спільноти. Ви можете відкликати згоду в будь-який час, що не впливає на правомірну обробку до відкликання.

4. Автоматизована обробка

Ми використовуємо автоматизовані системи (великі мовні та OCR-моделі) для читання ваших чеків і присвоєння категорій та магазинів. Така обробка не призводить до рішень, що мають правові або суттєво подібні наслідки для вас у значенні ст. 22 GDPR. Ви можете в будь-який час попросити перевірити або скоригувати будь-який автоматизований результат.

5. Одержувачі та обробники

  • Постачальники хостингу та інфраструктури. Розташовані в ЄС/ЄЕЗ або захищені відповідними гарантіями (див. §6) у разі знаходження поза цими територіями.
  • Месенджер-платформи. Зараз — Telegram. Кожна платформа обробляє ваші повідомлення в межах свого каналу за власною політикою конфіденційності.
  • Постачальники AI-моделей. Використовуються для розпізнавання та категоризації чеків; передається лише вміст чека, без ідентифікаційних даних облікового запису.

Ми ніколи не продаємо персональні дані.

6. Міжнародні передачі

Якщо персональні дані передаються поза межі ЄС/ЄЕЗ, ми спираємося на (i) рішення Європейської Комісії про адекватність, (ii) Стандартні договірні умови, прийняті згідно зі ст. 46 (2) (c) GDPR, або (iii) інший правомірний механізм передачі. Копія гарантій надається на запит.

7. Зберігання

  • Чеки та історія покупок — зберігаються, поки ваш обліковий запис активний.
  • Видалення облікового запису — ваші дані видаляються протягом 30 днів з моменту запиту, за винятком випадків, коли законодавство вимагає довшого зберігання (наприклад, бухгалтерські записи).
  • Логи — зберігаються 90 днів, потім видаляються або знеособлюються.

8. Ваші права

Згідно зі ст. 15–22 GDPR ви маєте право:

  • отримати доступ до персональних даних, які ми зберігаємо про вас;
  • виправити неточні дані;
  • вимагати видалення («право бути забутим»);
  • обмежити обробку або заперечити проти неї;
  • на переносність даних — отримати свої дані у структурованому, машинозчитуваному форматі;
  • відкликати згоду, якщо вона є правовою підставою;
  • подати скаргу до наглядового органу у країні ЄС/ЄЕЗ вашого проживання.

Щоб скористатися будь-яким правом, напишіть на support@shopka.app. Ми відповідаємо протягом одного місяця (ст. 12 (3) GDPR).

9. Безпека

Ми використовуємо галузеві стандарти шифрування під час передачі (TLS 1.3) та у стані спокою. Доступ до персональних даних обмежено уповноваженим персоналом із зобов'язаннями щодо конфіденційності.

10. Cookies та подібні технології

Маркетинговий сайт не використовує сторонніх трекінгових cookies. Один функціональний запис у localStorage зберігає ваше налаштування мови. Функціональне зберігання, суворо необхідне для надання сервісу, явно запитаного користувачем, не вимагає згоди згідно зі ст. 5 (3) Директиви 2002/58/EC (Директива про електронну приватність).

11. Діти

Сервіс не призначено для користувачів молодше 16 років. Ми свідомо не збираємо персональних даних дітей. Якщо ви вважаєте, що ми могли отримати такі дані, зв'яжіться з нами.

12. Зміни до цього повідомлення

Ми можемо час від часу оновлювати цю політику. Дата «Останнє оновлення» зверху відображає поточну версію. Про суттєві зміни ми повідомлятимемо щонайменше за 30 днів через сервіс.