Дата останнього оновлення: 13 лютого 2026 року
Політика конфіденційності
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
1. Вступ
Ця Політика конфіденційності пояснює, як ФОП Юсупова Олександра Дмитрівна («BeMyself», «ми», «нас») збирає, використовує, розкриває та захищає персональні дані при використанні платформи BeMyself, включаючи веб-сайт, додатки та пов'язані послуги («Послуги»). Ми зобов'язуємось захищати персональні дані відповідно до Загального регламенту захисту даних (GDPR) (EU) 2016/679, Закону України «Про захист персональних даних» та іншого застосовного законодавства про захист даних.
2. Контролер даних та контактна інформація
Контролер даних: ФОП Юсупова Олександра Дмитрівна; юридична/фактична адреса: Україна, 69118, Запорізька обл., місто Запоріжжя, вулиця Автозаводська, будинок 40, квартира 119.
Відповідальна особа з питань захисту даних (DPO): Email: dpo@bemyself.online — з усіх питань конфіденційності ви можете звернутися до DPO.
3. Ролі та відповідальність згідно з GDPR та законодавством України
Залежно від контексту, BeMyself діє як Контролер даних (Володілець персональних даних у термінології Закону України «Про захист персональних даних») або як Обробник даних (Розпорядник персональних даних).
BeMyself як Контролер даних: BeMyself є незалежним Контролером даних щодо обробки персональних даних, пов'язаних з обліковими записами користувачів, аутентифікацією, управлінням доступом, білінгом, безпекою платформи, комунікаціями, маркетинговою діяльністю та опціональними функціями зі штучним інтелектом.
BeMyself як Обробник даних: Якщо BeMyself обробляє персональні дані за дорученням корпоративних клієнтів (наприклад, роботодавців, що надають доступ до Послуг своїм працівникам), BeMyself діє як Обробник даних і обробляє такі дані виключно на підставі документально оформлених інструкцій клієнта згідно з Угодою про обробку даних (DPA). Корпоративні клієнти можуть запитати DPA, звернувшись на dpo@bemyself.online.
Фахівці (терапевти): Фахівці, що використовують платформу BeMyself, діють як незалежні Контролери даних щодо терапевтичного контенту, клінічних рішень та професійних зобов'язань перед клієнтами. BeMyself не визначає цілі та засоби такої обробки.
4. Які дані ми обробляємо, з якою метою та як довго
Обліковий запис клієнта: Ім'я, email, телефон, ID у додатку. З метою реєстрації профілю, підбору фахівця, планування сесій, білінгу. На виконання договору (ст. 6(1)(b) GDPR). Строк зберігання: строк дії облікового запису + 5 років.
Реєстрація фахівця: Ім'я, контакти, ліцензії/дипломи, CV, фото. З метою перевірки кваліфікації, створення публічного профілю. На виконання договору (ст. 6(1)(b) GDPR). Строк зберігання: активний профіль + 5 років.
Відео/аудіо в реальному часі: Аудіо/відео потік. З метою надання сесій онлайн-терапії. На виконання договору (ст. 6(1)(b) GDPR). Строк зберігання: не зберігається.
Логи платформи та безпека: IP, пристрій, браузер, cookie ID, логи подій. З метою виявлення шахрайства, забезпечення цілісності, статистики використання. Законний інтерес (ст. 6(1)(f) GDPR). Строк зберігання: 12 місяців.
Маркетинг (опціонально): Email, ID пристрою. З метою надсилання новин продукту та пропозицій. Згода (ст. 6(1)(a) GDPR). Строк зберігання: до відписки.
Ми ніколи не обробляємо дані про здоров'я без вашої явної, окремої згоди.
5. Правові підстави обробки
Ми обробляємо персональні дані лише за наявності однієї або кількох з наступних правових підстав:
Виконання договору (ст. 6(1)(b) GDPR): обробка, необхідна для надання Послуг згідно з нашими Умовами використання.
Згода (ст. 6(1)(a) GDPR): обробка на підставі вашої вільно наданої згоди, включаючи маркетингові комунікації та необов'язкові cookies.
Явна згода (ст. 6(1)(a) та ст. 9(2)(a) GDPR): обробка особливих категорій даних.
Законний інтерес (ст. 6(1)(f) GDPR): обробка для забезпечення безпеки, запобігання шахрайству та покращення Послуг, за умови, що такі інтереси не переважають ваші права.
Юридичний обов'язок (ст. 6(1)(c) GDPR): обробка для виконання вимог законодавства України та ЄС, податкових та бухгалтерських вимог.
6. Файли cookie та подібні технології
Ми використовуємо файли cookie та подібні технології для функціонування та покращення Послуг. Файли cookie — це невеликі текстові файли, що зберігаються на вашому пристрої та забезпечують основну функціональність, покращують користувацький досвід та — за вашою згодою — підтримують аналітику та маркетингову діяльність.
Типи Cookie та їх мета:
Строго необхідні: необхідні для роботи та безпеки Послуг, включаючи аутентифікацію та управління сесіями. Приклади: сесійні cookies, токени безпеки. Законний інтерес (ст. 6(1)(f) GDPR).
Функціональні: запам'ятовування ваших налаштувань, таких як мова та часовий пояс. Приклади: мовні налаштування, часовий пояс. Згода (ст. 6(1)(a) GDPR).
Аналітичні: розуміння взаємодії користувачів з Послугами та покращення функціональності. Приклади: Google Analytics, Mixpanel, Microsoft Clarity. Згода (ст. 6(1)(a) GDPR).
Маркетингові: вимірювання ефективності реклами та показ релевантних оголошень. Google Ads, Meta/Facebook. Згода (ст. 6(1)(a) GDPR).
Ви можете керувати або відкликати свою згоду на cookies будь-коли через банер cookies або через налаштування браузера. Блокування необов'язкових cookies може вплинути на деякі функції, але не перешкодить основній функціональності платформи.
Google Data. BeMyself використовує та передає інформацію, отриману від Google API, відповідно до Політики використання даних користувачів сервісів Google API, включаючи вимоги щодо обмеженого використання.
7. Кому передаються ваші дані
Фахівці на BeMyself: з метою надання терапевтичних послуг. Гарантії: обробники, що діють згідно з нашим Додатком про обробку даних; доступ обмежений сесіями, які ви бронюєте.
Хмарний хостинг (ЄС): провайдер інфраструктури. Сертифікація ISO 27001, шифрування у стані спокою.
Платіжний процесор: з метою обробки платежів. Товариство з обмеженою відповідальністю Фінансова компанія «ВЕЙ ФОР ПЕЙ», що діє на підставі Ліцензії НБУ на надання фінансової платіжної послуги з переказу коштів без відкриття рахунку від 08 червня 2023 року №21/1064-рк (переоформлена 24.05.2024), та включене до Реєстру платіжної інфраструктури (https://bank.gov.ua/files/N_bank/217/RPI_lic_fin-payment_services.xlsx); сертифікація PCI-DSS Level 1.
8. Міжнародна передача даних
Усі виробничі системи та персональні дані зберігаються та обробляються в межах Європейського економічного простору (ЄЕП). Обмежений адміністративний або допоміжний доступ може здійснюватися з України за належних технічних та організаційних заходів захисту. Ми не передаємо та не обробляємо персональні дані у Сполучених Штатах або інших третіх країнах за межами ЄЕП.
Відповідно до Закону України «Про захист персональних даних», транскордонна передача персональних даних здійснюється лише до країн, що забезпечують належний рівень захисту персональних даних, або за наявності відповідних гарантій.
9. Заходи безпеки
Ми впроваджуємо технічні та організаційні заходи захисту персональних даних відповідно до стандартів галузі, включаючи:
Шифрування: TLS 1.3 при передачі, AES-256 шифрування у стані спокою.
Контроль доступу: доступ на основі ролей (RBAC), багатофакторна аутентифікація (MFA) для входу співробітників.
Моніторинг: захищені від змін журнали аудиту, аудити безпеки щонайменше щорічно.
Інфраструктура: хостинг-провайдери із сертифікацією ISO 27001, регулярне резервне копіювання.
10. Порушення безпеки персональних даних
У разі порушення безпеки персональних даних ми:
Повідомимо компетентний наглядовий орган протягом 72 годин.
Повідомимо Уповноваженого Верховної Ради України з прав людини у випадках, передбачених законодавством України.
Повідомимо постраждалих користувачів без невиправданої затримки, якщо цього вимагає закон.
Задокументуємо всі порушення у нашому внутрішньому реєстрі.
Контакт для повідомлень про порушення: dpo@bemyself.online
11. Ваші права
Відповідно до GDPR та Закону України «Про захист персональних даних», ви маєте наступні права:
Доступ до ваших персональних даних (ст. 15 GDPR).
Виправлення неточних персональних даних (ст. 16 GDPR).
Видалення ваших персональних даних («право на забуття») (ст. 17 GDPR).
Обмеження обробки ваших персональних даних (ст. 18 GDPR).
Заперечення проти обробки (ст. 21 GDPR).
Переносимість даних — експорт ваших даних (ст. 20 GDPR).
Відкликання згоди у будь-який час (ст. 7 GDPR).
Подання скарги до наглядового органу.
Для реалізації ваших прав надішліть email на dpo@bemyself.online.
12. Діти
Наші послуги призначені для користувачів від 14 років. Ми свідомо не обробляємо дані дітей молодше 14 років без підтвердженої згоди батьків або законних представників. Якщо нам стане відомо, що ми зібрали персональні дані дитини молодше 14 років без відповідної згоди, ми видалимо цю інформацію.
13. Зміни до цієї Політики
Суттєві зміни до цієї Політики конфіденційності будуть повідомлені електронною поштою та через банер у Послугах щонайменше за 15 днів до набрання ними чинності. Ми можемо час від часу оновлювати цю Політику конфіденційності для відображення змін у наших практиках або застосовному законодавстві. Перевіряйте дату «Останнє оновлення» вгорі для визначення поточної версії.
Чинна редакція Політики завжди знаходиться на сторінці за адресою: https://bemyself.online/app/privacy-policy
14. Контактна інформація
З будь-яких питань щодо конфіденційності або для реалізації ваших прав:
Відповідальна особа з питань захисту даних (DPO): Email: dpo@bemyself.online
Поштова адреса: ФОП Юсупова Олександра Дмитрівна; Україна, 69118, Запорізька обл., місто Запоріжжя, вулиця Автозаводська, будинок 40, квартира 119.
Наглядові органи:
Для скарг відповідно до GDPR ви можете звернутися до Словацької агенції захисту даних за адресою: https://www.dataprotection.gov.sk
Для скарг відповідно до законодавства України ви можете звернутися до Уповноваженого Верховної Ради України з прав людини за адресою www.ombudsman.gov.ua
Ця Політика конфіденційності надається українською мовою. Англомовна версія доступна на сайті bemyself.online. У разі розбіжностей між мовними версіями, англомовна версія має переважну силу.