KendyKendy

Політика конфіденційності

Версія 2.0 — 16 лютого 2026

1. Загальні положення

Ця Політика конфіденційності (далі — «Політика») визначає порядок збирання, зберігання, використання, передачі та захисту персональних даних, що обробляються платформою Kendy (далі — «Платформа», «ми», «нас»).

Ця Політика розроблена відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, Цивільного кодексу України та інших нормативно-правових актів України, що регулюють обробку персональних даних.

Використовуючи Платформу, ви підтверджуєте, що ознайомлені з цією Політикою та надаєте згоду на обробку ваших персональних даних на викладених умовах.

Оператор: ФОП [ПІБ], РНОКПП [XXXXXXXX]

Сайт: getkendy.com

Email:

2. Визначення термінів

  • Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
  • Обробка персональних даних — будь-яка дія або сукупність дій, що здійснюються з персональними даними (збирання, реєстрація, зберігання, використання, поширення, знищення тощо).
  • Клієнт — зареєстрований користувач Платформи, що використовує послуги Kendy.
  • Суб'єкт даних — фізична особа, персональні дані якої обробляються.
  • B2B дані — інформація про суб'єктів господарювання (юридичні особи, ФОП), що була добровільно оприлюднена ними у відкритих джерелах.

3. Які дані ми збираємо

3.1. Дані клієнтів Платформи

При реєстрації та використанні Платформи ми збираємо:

  • Реєстраційні — ім'я, прізвище, email, телефон (для створення облікового запису)
  • Корпоративні — назва компанії, ЄДРПОУ, посада (для ідентифікації юрособи)
  • Платіжні — банківські реквізити (IBAN) для виставлення рахунків та прийому оплати
  • Технічні — IP-адреса, тип браузера, cookies (для забезпечення працездатності та безпеки)
  • Активність — історія запитів, використання API (для покращення сервісу та тарифікації)

3.2. B2B дані з відкритих джерел

Платформа збирає інформацію про суб'єктів господарювання з публічних джерел (Google Maps, веб-сайти бізнесів):

  • Назва бізнесу— найменування юрособи/ФОП (Google Maps, сайт)
  • Контактні дані — загальний телефон, email (info@, office@) з Google Maps та сайту
  • Публічна інформація — рейтинг, відгуки, графік роботи, категорія (Google Maps)
  • Онлайн-присутність — URL сайту, соціальні мережі (Google Maps, сайт)

Ми збираємо виключно B2B дані — інформацію про суб'єктів господарювання, яку вони самостійно оприлюднили для комерційних цілей. Ми не збираємо та не обробляємо персональні дані фізичних осіб із зазначених джерел. Бізнеси можуть подати запит на видалення своїх даних з нашої бази.

4. Правова підстава обробки

Обробка даних здійснюється на таких правових підставах:

  • Дані клієнтів — згода суб'єкта даних (ст. 6, 11 Закону 2297-VI); виконання договору
  • B2B контактні дані — легітимний інтерес (ст. 11 Закону 2297-VI) — забезпечення B2B комунікації з використанням добровільно оприлюдненої інформації
  • Технічні дані — легітимний інтерес — забезпечення безпеки та працездатності Платформи

5. Мета обробки даних

Ми обробляємо дані для таких цілей:

  • Надання послуг — виконання договірних зобов'язань перед клієнтами (лідогенерація, аналітика, outreach)
  • Комунікація — відповіді на запити, технічна підтримка, сервісні повідомлення
  • Тарифікація — облік використання послуг, виставлення рахунків
  • Покращення сервісу — аналіз використання Платформи для вдосконалення функціоналу
  • Безпека — запобігання несанкціонованому доступу, шахрайству, зловживанням
  • Виконання законодавства — дотримання вимог чинного законодавства України

6. Передача даних третім особам

Ми не продаємо персональні дані клієнтів третім особам. Ми можемо передавати дані таким категоріям отримувачів:

  • Хостинг-провайдер (Hetzner Online GmbH, Німеччина) — для зберігання та обробки даних (договір, стандартні договірні положення)
  • Платформа email-автоматизації — для виконання outreach кампаній за запитом клієнта (договір, легітимний інтерес)
  • Платіжні сервіси (LiqPay, банк) — для обробки платежів (виконання договору)
  • Державні органи — на вимогу закону (виконання законодавства)

Усі треті особи, яким передаються дані, зобов'язані забезпечувати належний рівень їх захисту.

7. Міжнародна передача даних

Для надання послуг ми можемо передавати дані за межі України:

  • Хостинг-провайдер (Hetzner Online GmbH, Німеччина) — зберігання та обробка даних на серверах у ЄС на підставі стандартних договірних положень

Ми забезпечуємо належний рівень захисту персональних даних при будь-якій міжнародній передачі.

8. Зберігання даних

  • Дані облікового запису клієнта — протягом дії акаунту + 12 місяців після видалення
  • Платіжна інформація — 3 роки після останньої транзакції (податкове законодавство)
  • B2B дані (ліди) — 12 місяців з дати збирання
  • Технічні логи — 6 місяців

Після закінчення строку зберігання дані видаляються або анонімізуються.

9. Захист даних

Ми вживаємо таких заходів для захисту персональних даних:

  • Шифрування — передача даних через HTTPS/TLS; шифрування паролів
  • Контроль доступу — доступ до даних обмежений API-ключами та автентифікацією
  • Моніторинг — відстеження підозрілої активності та спроб несанкціонованого доступу
  • Резервне копіювання — регулярне резервне копіювання бази даних
  • Мінімізація — ми збираємо тільки ті дані, які необхідні для надання послуг

10. Права суб'єктів даних

Відповідно до Закону «Про захист персональних даних», ви маєте право:

  • Знати — отримати інформацію про обробку ваших персональних даних
  • Доступ — отримати копію персональних даних, що обробляються
  • Виправлення — вимагати виправлення неточних або неповних даних
  • Видалення — вимагати видалення персональних даних (якщо немає законних підстав для їх збереження)
  • Обмеження обробки — вимагати обмеження обробки даних
  • Заперечення — заперечити проти обробки даних на підставі легітимного інтересу
  • Відкликання згоди — відкликати раніше надану згоду на обробку даних

Для реалізації своїх прав зверніться до нас: . Ми розглянемо ваш запит протягом 10 робочих днів.

11. Opt-out для бізнесів

Якщо інформація про ваш бізнес була зібрана з відкритих джерел і ви бажаєте її видалити з нашої бази:

  1. Надішліть запит на з теми «Видалення даних» або заповніть форму opt-out.
  2. Вкажіть назву бізнесу, адресу та контактні дані, які потрібно видалити.
  3. Ми видалимо ваші дані протягом 5 робочих днів та додамо вас до списку виключень (щоб дані не збиралися повторно).

12. Файли cookie

12.1. Які cookies ми використовуємо

ТипНазваМетаСтрок
Необхідніsession_idАвтентифікація та сесіяДо закриття браузера
Необхідніcsrf_tokenЗахист від CSRF-атакДо закриття браузера
ФункціональніlangЗбереження мовних налаштувань1 рік
Аналітичні_analyticsАналіз відвідуваності1 рік

12.2. Управління cookies

Ви можете відключити cookies у налаштуваннях вашого браузера. Відключення необхідних cookies може вплинути на працездатність Платформи.

13. Зміни до Політики

Ми залишаємо за собою право змінювати цю Політику. Про суттєві зміни ми повідомляємо розміщенням оновленої версії на Платформі та email-повідомленням зареєстрованим клієнтам (для суттєвих змін). Дата останнього оновлення вказана на початку документа. Продовження використання Платформи після внесення змін означає вашу згоду з оновленою Політикою.

14. Контакти

З питань обробки персональних даних:

Email:

Оператор: ФОП [ПІБ]

Адреса: [адреса реєстрації], Україна

Наглядовий орган:

Уповноважений з прав людини Верховної Ради України

Сайт: ombudsman.gov.ua

Гаряча лінія: 0-800-501-720