Appointo Appointo
Можливості Як це працює Тарифи FAQ
UA EN PL DE IT FR
Почати безкоштовно

Політика конфіденційності

Набрала чинності: травень 2026  ·  Версія 1.0

1. Хто відповідає за обробку даних

Платформа Appointo («Appointo», «ми», «нас») є оператором сервісу онлайн-запису, доступного за адресою appointo.xyz. Appointo діє як контролер даних стосовно акаунтів адміністраторів компаній та як обробник даних стосовно даних клієнтів бронювань, що обробляються від імені бізнесів, що користуються платформою.

Контактна електронна пошта з питань конфіденційності: v.fedorov@appointo.xyz

2. Які дані ми збираємо

Адміністратори компаній (акаунти бізнесу)

  • Ім'я та прізвище, адреса електронної пошти, хешований пароль
  • Інформація про компанію: назва, тип, місто, адреса, опис, логотип
  • Налаштування розкладу та послуг
  • Облікові дані Google Calendar (зашифрований токен — тільки якщо підключено інтеграцію)

Клієнти, що здійснюють бронювання

  • Ім'я, номер телефону, адреса електронної пошти (за наявності)
  • Дата, час, обрані послуги та примітки до запису

Технічні дані

  • IP-адреса, тип браузера — збираються в журналах сервера виключно для безпеки та діагностики

3. Мета та правова підстава обробки

  • Надання послуг платформи — виконання договору (ст. 6(1)(b) GDPR)
  • Підтвердження записів та нагадування — виконання договору (ст. 6(1)(b) GDPR)
  • Синхронізація Google Calendar — на підставі явної згоди (ст. 6(1)(a) GDPR); відкликається в будь-який момент відключенням інтеграції
  • Безпека та попередження шахрайства — законні інтереси (ст. 6(1)(f) GDPR)
  • Покращення сервісу — законні інтереси (ст. 6(1)(f) GDPR)

4. Терміни зберігання

  • Дані акаунту — протягом всього часу дії акаунту; після видалення — 30 днів для резервних копій
  • Дані про бронювання — до 3 років для історії візитів бізнесу (або коротший строк за його вказівкою чи запитом клієнта)
  • Технічні журнали — 90 днів

5. Одержувачі даних

Ми не продаємо та не передаємо ваші дані рекламним партнерам. Доступ до даних мають лише:

  • Інфраструктура хостингу (ЄС) — обробка та зберігання даних
  • Технічні постачальники, що діють як обробники за нашими інструкціями: Mailtrap (надсилання email), Telegram (сповіщення клієнтам), Sentry (моніторинг помилок), хмарний хостинг (ЄС). Деякі з них можуть обробляти дані за межами ЄЕЗ на підставі належних гарантій (Стандартні договірні положення ЄС)
  • Google LLC — виключно для функціоналу Google Calendar, якщо підключено
  • Адміністратор компанії — має доступ до даних своїх клієнтів у межах договірних відносин

6. Ваші права (GDPR)

Відповідно до GDPR ви маєте право:

  • Доступу — отримати копію своїх персональних даних
  • Виправлення — виправити неточні дані
  • Видалення — вимагати видалення даних («право на забуття»)
  • Обмеження обробки — обмежити обробку за певних умов
  • Переносимості — отримати дані у структурованому форматі
  • Заперечення — заперечити проти обробки на підставі законних інтересів
  • Відкликання згоди — в будь-який момент (не впливає на законність раніше здійсненої обробки)

Для реалізації прав напишіть на v.fedorov@appointo.xyz. Ми відповімо протягом 30 днів.

Безпека та сповіщення про витоки. У разі витоку даних, що ймовірно становить ризик для ваших прав, ми повідомимо відповідний наглядовий орган і, за потреби, вас — у строки GDPR (ст. 33–34).

Вік. Сервіс не призначений для осіб віком до 16 років, і ми свідомо не збираємо їхні дані.

7. Скарги до наглядового органу

Якщо ви вважаєте, що обробка ваших даних порушує GDPR, ви маєте право подати скаргу до відповідного наглядового органу із захисту даних у вашій країні. Для громадян України — до Уповноваженого Верховної Ради України з прав людини.

8. Зміни до цієї політики

У разі суттєвих змін ми повідомимо адміністраторів компаній електронною поштою не менше ніж за 14 днів до набрання чинності новою редакцією. Дата актуальної версії вказана у верхній частині цієї сторінки.

9. Інтеграція з Google Calendar та використання даних Google API

Підключення Google Calendar — необов'язкова функція. Вона вмикається лише за вашою явною згодою і будь-коли вимикається в налаштуваннях Appointo; після відключення ми негайно видаляємо збережені токени доступу.

Які дозволи ми запитуємо і навіщо

Ми запитуємо дозвіл https://www.googleapis.com/auth/calendar. Він потрібен для двостороннього узгодження вашого робочого розкладу із записами клієнтів:

  • Створення подій — коли клієнт бронює послугу, ми створюємо у вашому календарі подію з назвою послуги, ім'ям клієнта, часом і тривалістю.
  • Оновлення та видалення подій — якщо запис змінено або скасовано, ми відповідно оновлюємо чи видаляємо створену нами подію.
  • Читання зайнятості (free/busy) — ми зчитуємо зайняті проміжки вашого календаря, щоб не пропонувати клієнтам вже зайнятий час та уникати подвійного бронювання.

Ми використовуємо ці дані виключно для зазначеної синхронізації розкладу. Ми не використовуємо дані Google для реклами, не передаємо їх третім сторонам і не застосовуємо для навчання моделей штучного інтелекту.

Зберігання токенів

Токени доступу та оновлення Google зберігаються в зашифрованому вигляді й використовуються лише для виконання описаних операцій. Ви можете відкликати доступ будь-коли — у налаштуваннях Appointo або на сторінці дозволів вашого акаунту Google.

Обмежене використання (Limited Use)

Використання та передача Appointo інформації, отриманої з Google API, відповідає Google API Services User Data Policy, включно з вимогами щодо обмеженого використання (Limited Use).

Журнал змін Дорожня карта Статус Юридичне повідомлення Умови використання Політика конфіденційності Cookie-політика
Ми у соцмережах

© 2026 Appointo

Appointo

Можливості Як це працює Тарифи FAQ Почати безкоштовно

Ми використовуємо необхідні cookie для роботи сервісу та функціональні для збереження ваших налаштувань. Аналітичних чи рекламних cookie немає. Дізнатися більше