Ця Політика конфіденційності визначає порядок збирання, використання, зберігання, захисту та обробки персональних даних користувачів сервісу iDobraCRM.

Оператором сервісу iDobraCRM є Товариство з обмеженою відповідальністю «Сіфрейм», код ЄДРПОУ 37564184, надалі — «Компанія», «Ми», «Виконавець» або «ТОВ “Сіфрейм”».

Користуючись сервісом iDobraCRM, реєструючись у ньому, оплачуючи послуги або передаючи нам будь-які дані, Користувач підтверджує, що ознайомився з цією Політикою конфіденційності та погоджується з її умовами.

1. Загальні положення.

1.1. Ця Політика конфіденційності є невід’ємною частиною Публічної оферти сервісу iDobraCRM.
1.2. Політика застосовується до всіх Користувачів сервісу iDobraCRM, відвідувачів сайту, клієнтів, представників компаній, які користуються сервісом, а також інших осіб, чиї дані можуть оброблятися в межах роботи сервісу.
1.3. Ми обробляємо персональні дані відповідно до законодавства України, а у випадках, коли це застосовно, також відповідно до положень Загального регламенту захисту даних ЄС (GDPR).
1.4. Якщо Користувач не погоджується з умовами цієї Політики, він повинен припинити використання сайту та сервісу iDobraCRM.

2. Які дані ми можемо збирати.

2.1. Ми можемо збирати та обробляти такі категорії даних Користувача:
2.1.1. Ім’я та прізвище.
2.1.2. Назва компанії або організації.
2.1.3. Контактний номер телефону.
2.1.4. Адреса електронної пошти.
2.1.5. Дані для входу в обліковий запис.
2.1.6. Платіжна інформація, реквізити оплат, історія платежів або рахунків.
2.1.7. Технічні дані: IP-адреса, тип браузера, операційна система, дата й час доступу, сторінки, які переглядалися, технічні логи та інші подібні дані.
2.1.8. Дані, які Користувач самостійно вносить у сервіс iDobraCRM під час його використання.
2.1.9. Інформація із запитів до служби підтримки, листування, заявок, повідомлень або інших каналів комунікації.

2.2. Якщо Користувач використовує iDobraCRM для роботи зі своїми клієнтами, контрагентами, працівниками або іншими особами, до сервісу можуть вноситися дані таких третіх осіб, зокрема:
2.2.1. Імена та прізвища.
2.2.2. Номери телефонів.
2.2.3. Адреси електронної пошти.
2.2.4. Адреси доставки або інші контактні дані.
2.2.5. Історія комунікацій, замовлень, заявок, угод або інших бізнес-процесів.
2.2.6. Інші дані, які Користувач самостійно вносить у сервіс.

2.3. Ми не вимагаємо від Користувача вносити до сервісу спеціальні категорії персональних даних, зокрема дані про расове чи етнічне походження, політичні погляди, релігійні переконання, стан здоров’я, біометричні або генетичні дані. Якщо Користувач самостійно вносить такі дані, він несе відповідальність за наявність законних підстав для їх обробки.

3. Для чого ми використовуємо дані.

3.1. Ми можемо використовувати персональні дані для таких цілей:
3.1.1. Реєстрація та обслуговування облікового запису Користувача.
3.1.2. Надання доступу до функціональності сервісу iDobraCRM.
3.1.3. Обробка оплат, виставлення рахунків, ведення фінансового та бухгалтерського обліку.
3.1.4. Надання технічної підтримки.
3.1.5. Налаштування, діагностика, підтримка та покращення роботи сервісу.
3.1.6. Комунікація з Користувачем щодо роботи сервісу, оплат, оновлень, технічних змін або важливих повідомлень.
3.1.7. Забезпечення безпеки сервісу, запобігання шахрайству, несанкціонованому доступу або зловживанням.
3.1.8. Виконання юридичних, податкових, бухгалтерських та інших обов’язків Компанії.
3.1.9. Аналіз використання сервісу з метою його покращення.

3.2. Ми не використовуємо персональні дані, внесені Користувачем до CRM, для власного маркетингу без окремої правової підстави або згоди.

4. Правові підстави обробки даних.

4.1. Ми обробляємо персональні дані на таких правових підставах:
4.1.1. Виконання договору або вжиття заходів до укладення договору.
4.1.2. Згода Користувача.
4.1.3. Виконання вимог законодавства.
4.1.4. Законний інтерес Компанії, зокрема забезпечення безпеки сервісу, технічної підтримки, захисту прав Компанії та покращення якості послуг.
4.1.5. Інші підстави, передбачені застосовним законодавством.

5. Ролі сторін щодо персональних даних.

5.1. Щодо персональних даних Користувача, які необхідні для реєстрації, оплати, підтримки, комунікації та виконання договору, ТОВ «Сіфрейм» може виступати володільцем або контролером таких даних.

5.2. Щодо персональних даних клієнтів, працівників, контрагентів або інших осіб, які Користувач самостійно вносить до сервісу iDobraCRM, Користувач зазвичай виступає контролером таких даних, а ТОВ «Сіфрейм» — обробником даних у межах технічного забезпечення роботи сервісу.

5.3. Користувач самостійно відповідає за законність збирання, внесення, зберігання та використання персональних даних третіх осіб у сервісі iDobraCRM.

5.4. Користувач зобов’язується забезпечити наявність належної правової підстави для обробки даних третіх осіб, зокрема згоди, договору, законного інтересу або іншої підстави, передбаченої застосовним законодавством.

6. Обробка даних у межах GDPR.

6.1. Якщо до відносин між Користувачем, Компанією або особами, чиї дані обробляються, застосовується GDPR, Сторони погоджуються дотримуватися вимог цього регламенту в межах своїх ролей.

6.2. У випадках, коли ТОВ «Сіфрейм» виступає обробником даних, Компанія:
6.2.1. Обробляє персональні дані лише для забезпечення роботи сервісу та відповідно до інструкцій Користувача.
6.2.2. Не використовує дані клієнтів Користувача для власних незалежних цілей.
6.2.3. Вживає розумних технічних та організаційних заходів для захисту даних.
6.2.4. За можливості допомагає Користувачу виконувати запити суб’єктів даних щодо доступу, виправлення, видалення або обмеження обробки даних.
6.2.5. Може залучати субобробників, якщо це необхідно для роботи сервісу, зокрема хостинг-провайдерів, платіжні сервіси, поштові сервіси, сервіси аналітики або технічної підтримки.
6.2.6. Не продає та не передає персональні дані третім особам для їхнього самостійного маркетингового використання.

6.3. Якщо Користувачу потрібен окремий договір або додаток щодо обробки даних, зокрема Data Processing Agreement або Data Processing Addendum, Користувач може звернутися до Компанії із відповідним запитом.

7. Передача даних третім особам.

7.1. Ми можемо передавати або надавати доступ до персональних даних третім особам лише у випадках, необхідних для роботи сервісу, виконання договору або вимог законодавства.

7.2. До таких третіх осіб можуть належати:
7.2.1. Хостинг-провайдери та постачальники серверної інфраструктури.
7.2.2. Платіжні системи, банки, фінансові установи або сервіси прийому платежів.
7.2.3. Поштові сервіси та сервіси комунікації.
7.2.4. Сервіси аналітики, моніторингу, логування та технічної підтримки.
7.2.5. Підрядники, консультанти або технічні спеціалісти, які допомагають забезпечувати роботу сервісу.
7.2.6. Державні органи, суди або інші уповноважені особи у випадках, передбачених законом.

7.3. Ми надаємо третім особам лише той обсяг даних, який є необхідним для виконання відповідної функції.

8. Міжнародна передача даних.

8.1. У процесі роботи сервісу дані можуть зберігатися або оброблятися за межами України, якщо для надання послуг використовуються міжнародні хостинг-провайдери, хмарні сервіси, платіжні системи, поштові сервіси або інші технічні постачальники.

8.2. У разі міжнародної передачі персональних даних ми вживаємо розумних заходів для забезпечення належного рівня захисту таких даних відповідно до застосовного законодавства.

9. Зберігання даних.

9.1. Ми зберігаємо персональні дані протягом строку, необхідного для досягнення цілей, для яких вони були зібрані, виконання договору, надання послуг, дотримання вимог законодавства, бухгалтерського та податкового обліку, вирішення спорів і захисту прав Компанії.

9.2. Дані облікового запису можуть зберігатися протягом строку користування сервісом і певний період після припинення користування, якщо це необхідно для виконання юридичних, фінансових або технічних обов’язків.

9.3. Дані, які Користувач самостійно вносить у сервіс, зберігаються протягом строку активного користування сервісом, якщо інше не передбачено тарифом, технічною логікою сервісу або окремими домовленостями Сторін.

9.4. Після припинення користування сервісом Користувач може звернутися із запитом щодо експорту або видалення своїх даних, якщо це технічно можливо та не суперечить вимогам законодавства.

10. Захист даних.

10.1. Ми вживаємо розумних технічних та організаційних заходів для захисту персональних даних від несанкціонованого доступу, втрати, зміни, пошкодження, розкриття або знищення.

10.2. До таких заходів можуть належати:
10.2.1. Обмеження доступу до даних.
10.2.2. Використання паролів та механізмів автентифікації.
10.2.3. Технічне логування та моніторинг роботи сервісу.
10.2.4. Резервне копіювання даних.
10.2.5. Оновлення програмного забезпечення та технічної інфраструктури.
10.2.6. Внутрішні правила доступу до інформації.

10.3. Користувач самостійно відповідає за збереження логіна, пароля, токенів доступу, API-ключів та інших облікових даних.

10.4. Якщо Користувач підозрює несанкціонований доступ до свого облікового запису, він повинен негайно повідомити Компанію.

11. Cookies та технічні дані.

11.1. Сайт і сервіс iDobraCRM можуть використовувати cookies, локальне сховище браузера, сесійні ідентифікатори та інші подібні технології.

11.2. Такі технології можуть використовуватися для:
11.2.1. Авторизації Користувача.
11.2.2. Збереження налаштувань сесії.
11.2.3. Забезпечення безпеки.
11.2.4. Аналізу роботи сайту та сервісу.
11.2.5. Покращення зручності користування сервісом.

11.3. Користувач може обмежити або вимкнути cookies у налаштуваннях браузера, але це може вплинути на коректну роботу окремих функцій сервісу.

12. Права Користувача та суб’єктів даних.

12.1. Залежно від застосовного законодавства, Користувач або інша особа, чиї персональні дані обробляються, може мати такі права:
12.1.1. Право знати, які персональні дані обробляються.
12.1.2. Право на доступ до своїх персональних даних.
12.1.3. Право на виправлення неточних або неповних даних.
12.1.4. Право на видалення персональних даних.
12.1.5. Право на обмеження обробки даних.
12.1.6. Право на заперечення проти обробки даних.
12.1.7. Право на перенесення даних, якщо це передбачено застосовним законодавством.
12.1.8. Право відкликати згоду на обробку даних, якщо обробка здійснювалася на підставі згоди.

12.2. Для реалізації своїх прав Користувач може звернутися до Компанії за контактами, зазначеними в цій Політиці.

12.3. Якщо запит стосується даних, які були внесені до сервісу іншим Користувачем як контролером даних, Компанія може перенаправити такий запит до відповідного Користувача або діяти відповідно до його інструкцій.

12.4. Ми можемо попросити надати додаткову інформацію для підтвердження особи заявника перед виконанням запиту.

13. Дані дітей.

13.1. Сервіс iDobraCRM призначений для використання бізнес-користувачами та не орієнтований на дітей.

13.2. Ми свідомо не збираємо персональні дані дітей без належної правової підстави або згоди законних представників, якщо така згода необхідна за законом.

14. Маркетингові повідомлення.

14.1. Ми можемо надсилати Користувачу сервісні, технічні, фінансові або адміністративні повідомлення, пов’язані з роботою iDobraCRM.

14.2. Маркетингові повідомлення можуть надсилатися лише за наявності відповідної правової підстави, згоди або іншої підстави, передбаченої законодавством.

14.3. Користувач може відмовитися від маркетингових повідомлень, якщо така можливість передбачена відповідним каналом комунікації.

15. Зміна Політики конфіденційності.

15.1. Компанія має право змінювати цю Політику конфіденційності.

15.2. Нова редакція Політики набирає чинності з моменту її публікації на сайті сервісу, якщо інше не зазначено в самій Політиці.

15.3. Продовження використання сервісу після публікації оновленої Політики означає згоду Користувача з її новою редакцією.

16. Контактна інформація.

З усіх питань, пов’язаних із цією Політикою конфіденційності, обробкою персональних даних або реалізацією прав суб’єктів даних, Користувач може звернутися до Компанії:

Компанія: Товариство з обмеженою відповідальністю «Сіфрейм»
Код ЄДРПОУ: 37564184
Сервіс: iDobraCRM
Сайт: https://idobracrm.com/
Email для звернень щодо персональних даних: info@ciframe.com
Email для технічної підтримки: info@ciframe.com

Редакція документа від: 09.06.2026