// Юридичне

Політика конфіденційності BatchDescribe

Останнє оновлення: 9 квітня 2026 року

Використовуючи сервіс BatchDescribe (далі — "Сервіс") за адресою batchdescribe.com, ви підтверджуєте що ознайомилися з цією Політикою конфіденційності та надаєте згоду на обробку ваших персональних даних відповідно до її умов.

1. Оператор обробки даних

Оператором обробки персональних даних є власник сервісу BatchDescribe. Всі питання щодо обробки даних надсилайте через сторінку /contact.

2. Які дані ми збираємо

Дані облікового запису:

• Email-адреса
• Пароль (зберігається у хешованому вигляді через bcrypt, ми не маємо доступу до оригінального пароля)
• При реєстрації через Google OAuth — email та ім'я отримані від Google

Дані про використання:

• Файли які ви завантажуєте для обробки (CSV, Excel)
• Згенеровані описи та пошукові запити
• Історія генерацій (дата, кількість, параметри, статус)
• Історія платежів (сума, дата, статус, ID транзакції MonoPay)

Технічні дані:

• IP-адреса (для захисту від зловживань та rate limiting)
• User Agent браузера
• Дата та час відвідувань і дій у Сервісі
• Логи помилок та діагностична інформація

3. Підстави обробки даних

Ми обробляємо ваші дані на наступних підставах:

• Виконання договору — для надання послуг Сервісу відповідно до Умов користування
• Законний інтерес — для забезпечення безпеки Сервісу, запобігання зловживанням, покращення якості
• Ваша згода — яку ви надаєте при реєстрації та використанні Сервісу

4. Передача даних третім особам

Для роботи Сервісу ми передаємо окремі дані наступним обробникам:

• OpenAI (США) — назви товарів та контекст передаються в OpenAI API для генерації описів. OpenAI згідно з їхньою політикою для API-клієнтів не використовує ці дані для навчання моделей. Ми не контролюємо дії OpenAI і не несемо відповідальності за їхню політику.
• MonoPay / АТ "Універсал Банк" — для обробки платежів. Ми не отримуємо, не зберігаємо і не маємо доступу до даних ваших банківських карток. Всі платіжні операції здійснюються на захищених серверах MonoPay.
• Google LLC — при використанні Google OAuth.
• Railway (США) — хостинг-провайдер на якому працює Сервіс.

Передача даних цим обробникам є необхідною для надання послуг. Використовуючи Сервіс, ви надаєте згоду на таку передачу.

Ми НЕ продаємо, НЕ здаємо в оренду і НЕ передаємо ваші персональні дані третім особам для маркетингових цілей.

5. Термін зберігання даних

• Облікові записи — зберігаються весь час поки ви є користувачем Сервісу
• Завантажені файли — автоматично видаляються протягом 7 днів після обробки
• Згенеровані результати — автоматично видаляються протягом 7 днів після створення
• Історія генерацій та платежів — зберігається на період активності облікового запису та до 3 років після видалення (для цілей бухгалтерського обліку та вирішення спорів)
• Технічні логи — до 90 днів
• Бекапи — до 30 днів після видалення основних даних

Після видалення облікового запису окремі дані можуть залишатися в наших бекапах та логах до повного циклу ротації.

6. Безпека даних

Ми застосовуємо організаційні та технічні заходи захисту:

• Паролі хешуються через bcrypt
• Всі з'єднання захищені TLS/HTTPS
• Доступ до серверів обмежений
• Регулярне оновлення залежностей

Попри це, жодна система не є абсолютно захищеною. Ви підтверджуєте що розумієте цей ризик і не вимагатимете від нас компенсацій у разі витоку даних спричиненого діями третіх осіб, вразливостями в сторонніх компонентах, форс-мажорами або атаками які не могли бути передбачені та запобігнуті за розумних зусиль.

Якщо стане відомо про витік даних що суттєво вплинув на ваші права — ми повідомимо вас протягом 72 годин.

7. Ваші права

Відповідно до законодавства України та GDPR (якщо ви резидент ЄС) ви маєте право:

• Отримати інформацію про обробку своїх даних
• Отримати копію своїх даних
• Виправити неточні дані
• Видалити свій обліковий запис
• Обмежити обробку
• Відкликати згоду

Для реалізації цих прав напишіть нам через сторінку /contact, вказавши ваш email зареєстрований у Сервісі. Ми відповімо протягом 30 календарних днів.

Примітка: видалення облікового запису не припиняє ваших зобов'язань за неоплаченими послугами та не скасовує вже завершених транзакцій.

8. Файли cookie

Ми використовуємо тільки необхідні cookie:

• Session cookie для збереження входу (bd_session)
• Anti-CSRF cookie для захисту форм

Ми НЕ використовуємо рекламні cookie, трекінгові пікселі, аналітику третіх сторін без вашої згоди. Продовжуючи використовувати Сервіс, ви погоджуєтеся з використанням необхідних cookie.

9. Діти

Сервіс не призначений для осіб молодших 18 років. Ми свідомо не збираємо дані від неповнолітніх. Якщо ви дізналися що неповнолітній надав нам дані — напишіть і ми видалимо їх.

10. Міжнародна передача даних

Оскільки ми використовуємо OpenAI, Google та Railway, ваші дані можуть оброблятися на серверах у США та інших країнах. Ці компанії забезпечують рівень захисту даних що відповідає міжнародним стандартам.

11. Зміни в Політиці

Ми маємо право оновлювати цю Політику. Дата останнього оновлення вказана вгорі документа. Продовжуючи використовувати Сервіс після оновлення — ви погоджуєтеся з новою редакцією. Суттєві зміни будуть повідомлені через email за 7 днів до набрання чинності.

12. Застосовне право

Ця Політика регулюється законодавством України. Будь-які спори щодо обробки даних вирішуються в судах України за місцезнаходженням оператора.

13. Контакти

З питаннями звертайтеся через сторінку /contact, вказавши у повідомленні "Privacy Policy".