Політика конфіденційності

1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, зберігання, використання та захисту персональних даних користувачів сервісу Krenta (далі — «Сервіс»), розміщеного за адресою krenta.app.

1.2. Використовуючи Сервіс, Користувач підтверджує повну та беззастережну згоду з умовами цієї Політики. Якщо Користувач не погоджується з будь-яким положенням Політики — він зобов'язаний припинити використання Сервісу.

1.3. Виконавець має право вносити зміни до цієї Політики в будь-який момент без попереднього повідомлення Користувача. Нова редакція набирає чинності з моменту її публікації на сайті krenta.app. Продовження використання Сервісу після публікації змін є підтвердженням згоди Користувача з новою редакцією.

2.1. Реєстраційні дані:

• ім'я, прізвище, по батькові
• адреса електронної пошти
• номер телефону
• ІПН / ЄДРПОУ

2.2. Дані кваліфікованого електронного підпису (КЕП):

Для роботи Сервісу Користувач надає доступ до КЕП-ключів, отриманих від акредитованих центрів сертифікації ключів (банків та інших кваліфікованих надавачів). Ці дані передаються Користувачем свідомо та добровільно виключно для здійснення автентифікації та підписання документів через державні інформаційні системи України.

2.3. Дані з Кабінету платника податків:

Під час роботи Сервісу можуть бути отримані та збережені документи, звіти, декларації, реєстраційні дані та інша інформація, доступна в особистому кабінеті Користувача на порталі ДПС України та інших державних інформаційних системах.

2.4. Технічні дані:

• IP-адреса, тип браузера, операційна система
• дані про дії в інтерфейсі Сервісу (логи, кліки, сесії)
• дані cookie та аналогічних технологій

2.5. Платіжні дані:

Оплата обробляється платіжним сервісом WayForPay. Виконавець не зберігає дані платіжних карток.

3.1. Персональні дані Користувача використовуються для:

• надання доступу до функціоналу Сервісу;
• автентифікації у державних інформаційних системах;
• технічної підтримки;
• надсилання повідомлень, пов'язаних з роботою Сервісу.

3.2. Знеособлені (анонімізовані) дані, отримані в ході роботи Сервісу, включаючи знеособлені дані з Кабінету платника податків, можуть використовуватися Виконавцем без обмежень, зокрема для:

• внутрішньої аналітики та статистики;
• побудови бізнес-моделей та прогнозування;
• розробки та вдосконалення продуктів Виконавця;
• навчання алгоритмів машинного навчання та штучного інтелекту;
• будь-яких інших комерційних цілей Виконавця.

Знеособлення означає, що такі дані не дозволяють ідентифікувати конкретного Користувача. Виконавець самостійно визначає методи та ступінь знеособлення.

4.1. Персональні дані зберігаються протягом усього строку використання Сервісу Користувачем, а після припинення — протягом строку, необхідного для виконання законодавчих вимог або захисту законних інтересів Виконавця.

4.2. Знеособлені дані зберігаються та використовуються Виконавцем безстроково.

4.3. Видалення персональних даних здійснюється за письмовим зверненням Користувача на електронну адресу, зазначену на сторінці «Контакти». Виконавець розглядає таке звернення у строк до 30 календарних днів. Видалення персональних даних не поширюється на знеособлені дані.

5.1. Виконавець може передавати персональні дані Користувача третім особам у таких випадках:

• державним органам України на їх законну вимогу;
• технічним партнерам та підрядникам, що забезпечують роботу Сервісу (хостинг, аналітика, підтримка), в обсязі, необхідному для виконання їх функцій;
• у разі реорганізації, злиття або продажу бізнесу Виконавця.

5.2. Знеособлені дані можуть передаватися або продаватися третім особам без обмежень та без повідомлення Користувача.

6.1. КЕП-ключі використовуються Сервісом виключно для автентифікації та підписання документів в державних інформаційних системах від імені Користувача — тільки в межах дій, ініційованих самим Користувачем.

6.2. Виконавець вживає технічних заходів для захисту КЕП-ключів. Проте Виконавець не несе відповідальності за:

• компрометацію КЕП-ключів внаслідок дій самого Користувача;
• компрометацію внаслідок злому, кібератаки або дій третіх осіб;
• будь-які наслідки використання КЕП-ключів після їх компрометації.

6.3. У разі підозри на компрометацію КЕП-ключа Користувач зобов'язаний негайно відкликати його у відповідному центрі сертифікації та повідомити Виконавця.

6.4. Виконавець наполегливо рекомендує Користувачу:

• використовувати для роботи з Сервісом окремий КЕП-ключ, спеціально створений для цієї мети, а не основний ключ, що використовується для інших цілей;
• після отримання необхідних послуг та завершення роботи з Сервісом — відкликати наданий ключ у відповідному акредитованому центрі сертифікації та згенерувати новий.

Ігнорування цих рекомендацій є виключно рішенням Користувача. Виконавець не несе відповідальності за будь-які наслідки, що виникли внаслідок невиконання Користувачем зазначених рекомендацій.

7.1. Виконавець не несе відповідальності за:

• будь-які збитки, прямі або непрямі, що виникли внаслідок несанкціонованого доступу третіх осіб до даних Користувача;
• витік даних внаслідок кібератаки, злому або інших зовнішніх впливів, що не залежать від Виконавця;
• дії третіх сторін, яким дані передані відповідно до п. 5.1;
• збитки, пов'язані з видаленням даних Користувача на його запит.

7.2. Сукупна відповідальність Виконавця за будь-якими вимогами, пов'язаними з обробкою персональних даних, не може перевищувати суму, фактично сплачену Користувачем за Сервіс.

8.1. Сервіс використовує cookie та аналогічні технології для забезпечення роботи функціоналу, аналітики та покращення досвіду користувача.

8.2. Користувач може відключити cookie у налаштуваннях браузера, однак це може призвести до некоректної роботи окремих функцій Сервісу.