Przejdź do treści

Політика конфіденційності

Останнє оновлення: 5 червня 2026 р.

Ця Політика конфіденційності описує правила обробки персональних даних сервісом M2 Planner, доступним за адресою m2planner.com та в мобільному застосунку.

1. Розпорядник даних

Розпорядником персональних даних є M2 Planner sp. z o.o. із зареєстрованим офісом у м. Бжезіни (ul. Truskawkowa 8, 95-060 Brzeziny, Польща), внесена до Реєстру підприємців Національного судового реєстру (KRS) за номером 0001232066, NIP (податковий номер): 8331410575, REGON: 544364347. Контакт: kontakt@m2planner.com.

2. Які дані ми збираємо

Реєстраційні дані: ім'я, адреса електронної пошти, пароль (у зашифрованому вигляді). Дані профілю та компанії (архітектори): назва, податковий номер (NIP), адреса - для розрахунків і рахунків-фактур. Дані проєктів: графіки, бюджети, списки покупок та фотографії приміщень, зокрема фотографії, надіслані для AI-візуалізацій. Відповіді в анкетах та діагностиці ремонту. Розрахункові дані: інформація про платежі (обробляється Stripe). Технічні дані: IP-адреса, тип браузера та пристрою, системні журнали. Токен пристрою - для push-сповіщень у мобільному застосунку.

3. Цілі обробки

Надання послуг (ст. 6 ч. 1 п. b GDPR), обслуговування облікового запису, обробка платежів та виставлення рахунків (ст. 6 ч. 1 п. c GDPR), робота AI-асистента та генерування візуалізацій, надсилання електронних листів і push-сповіщень, аналітика та покращення якості Сервісу (ст. 6 ч. 1 п. f GDPR).

4. Одержувачі даних

Ми користуємося послугами надійних постачальників (обробників), які обробляють дані виключно за нашим дорученням:

  • Cloudflare, Inc. - хостинг, CDN, зберігання файлів, захист від ботів (Turnstile) та шлюз AI (AI Gateway)
  • PlanetScale, Inc. - хостинг бази даних (PostgreSQL, регіон ЄС)
  • Stripe Payments Europe, Ltd. / Stripe, Inc. - обробка платежів
  • wFirma (Web INnovative Software Sp. z o.o.) - виставлення рахунків-фактур та розрахункових документів (дані покупця: назва, NIP, адреса, e-mail)
  • OpenAI, L.L.C. - AI-асистент, діагностика ремонту, аналіз анкет та генерування візуалізацій на основі надісланих фотографій
  • Resend - надсилання транзакційних електронних листів
  • Expo (650 Industries, Inc.) - надсилання push-сповіщень у мобільному застосунку (через Apple APNs та Google FCM)
  • Google LLC - вхід (OAuth), синхронізація календаря архітектора та доставка push-сповіщень на Android
  • Apple Inc. - вхід (Sign in with Apple) та доставка push-сповіщень на iOS
  • Головне статистичне управління - реєстр REGON (stat.gov.pl) - перевірка даних компанії за номером NIP/REGON

Додатково ми використовуємо інструмент Latitude для моніторингу якості та безпеки AI-асистента.

5. Передавання даних за межі ЄЕЗ

Дані можуть передаватися до США на підставі стандартних договірних положень (SCC) або в межах EU-US Data Privacy Framework.

6. Строк зберігання

Дані облікового запису та дані проєктів ми зберігаємо протягом строку існування облікового запису. Після видалення облікового запису персональні дані невідкладно анонімізуються або видаляються. Деякі дані ми зберігаємо довше, якщо цього вимагає закон або наш законний інтерес:

  • Розрахункові документи та рахунки-фактури: 5 років (податковий обов'язок)
  • Дані, необхідні для встановлення, реалізації чи захисту правових вимог: до завершення строку давності
  • Системні журнали: до 90 днів
  • Аналітичні дані: до 26 місяців (анонімізовані)

7. Права користувача (GDPR)

Ви маєте право на доступ, виправлення, видалення, обмеження обробки, перенесення даних, заперечення та відкликання згоди. Контакт: kontakt@m2planner.com. Ви також маєте право подати скаргу до Голови Управління з захисту персональних даних Польщі (ul. Stawki 2, 00-193 Warszawa).

8. Безпека

Паролі ми зберігаємо у вигляді криптографічного хешу (PBKDF2-HMAC-SHA512), з'єднання шифруємо протоколом HTTPS, сесії захищаємо токенами JWT (токен доступу дійсний 15 хвилин), застосовуємо обмеження кількості запитів (rate limiting) та автоматичне поновлення сесії.

9. Використання даних Google (Google API Services User Data Policy)

Інтеграція з Google Календарем є добровільною і стосується лише облікових записів архітекторів, які самі її підключають. Після підключення ми отримуємо доступ лише до областей, потрібних для роботи бронювання консультацій: читання зайнятості (free/busy) з вибраних календарів для показу вільних слотів; створення та видалення подій у виділеному календарі „M2 Planner”, який ми створюємо в обліковому записі архітектора; читання списку календарів під час налаштування; та сповіщення про зміни для оновлення доступності.

Дані Google Календаря використовуються виключно для надання видимої користувачу функції бронювання консультацій. Ми не використовуємо їх для реклами, не продаємо та не передаємо третім сторонам, окрім випадків, необхідних для надання послуги або передбачених законом. Токени доступу шифруються та зберігаються безпечно; архітектор може будь-коли відключити обліковий запис, що видаляє токени та зупиняє синхронізацію.

Використання та передача інформації, отриманої від Google API, здійснюється відповідно до Google API Services User Data Policy, включно з вимогами щодо обмеженого використання (Limited Use).

10. Зміни

Про суттєві зміни ми повідомляємо через Сервіс або електронною поштою.