KendyKendy

Політика конфіденційності

Версія 1.0 — 17 лютого 2026

1. Загальні положення

Ця Політика конфіденційності (далі — «Політика») визначає порядок збирання, зберігання, використання та захисту персональних даних, що обробляються платформою Kendy (далі — «Платформа», «ми», «нас»).

Ця Політика розроблена відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, а також враховує принципи Регламенту (ЄС) 2016/679 (GDPR) у частині, що стосується суб'єктів даних з Європейського Союзу.

Використовуючи Платформу, ви підтверджуєте, що ознайомлені з цією Політикою та надаєте згоду на обробку ваших персональних даних на викладених умовах.

Оператор: Kendy

Сайт: getkendy.com

Email: info@getkendy.com

2. Визначення термінів

  • Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
  • Обробка персональних даних — будь-яка дія або сукупність дій, що здійснюються з персональними даними (збирання, зберігання, використання, поширення, знищення тощо).
  • Клієнт — зареєстрований користувач Платформи, що використовує послуги Kendy.
  • Суб'єкт даних — фізична особа, персональні дані якої обробляються.
  • B2B дані — інформація про суб'єктів господарювання (юридичні особи, ФОП), що була добровільно оприлюднена ними у відкритих джерелах.

3. Які дані ми збираємо

3.1. Дані клієнтів платформи

При реєстрації та використанні платформи ми збираємо:

  • Реєстраційні — ім'я, прізвище, email, телефон (для створення облікового запису)
  • Корпоративні — назва компанії, ЄДРПОУ, посада (для ідентифікації юрособи)
  • Платіжні — банківські реквізити (IBAN) для виставлення рахунків та прийому оплати
  • Технічні — IP-адреса, тип браузера, cookies (для забезпечення працездатності та безпеки)
  • Активність — історія запитів, використання API (для покращення сервісу та тарифікації)

3.2. B2B дані з відкритих джерел

Для надання послуг лідогенерації ми збираємо публічно доступну інформацію з Google Maps та вебсайтів бізнесів:

  • Назва бізнесу, адреса, категорія
  • Контактні дані — загальний телефон, email (info@, office@) з Google Maps та сайту
  • Публічна інформація — рейтинг, відгуки, графік роботи
  • Онлайн-присутність — URL сайту, соціальні мережі

Ми збираємо виключно B2B дані — інформацію про суб'єктів господарювання, яку вони самостійно оприлюднили для комерційних цілей. Ми не збираємо персональні дані фізичних осіб із зазначених джерел. Бізнеси можуть подати запит на видалення своїх даних з нашої бази.

4. Правова підстава обробки

Kendy виступає як оператор (controller) щодо персональних даних клієнтів Платформи та як обробник (processor) щодо B2B даних, зібраних за дорученням клієнта в рамках надання послуг лідогенерації.

  • Дані клієнтів — згода суб'єкта даних (ст. 6, 11 Закону 2297-VI); виконання договору
  • B2B контактні дані — легітимний інтерес (ст. 11 Закону 2297-VI) — забезпечення B2B комунікації з використанням добровільно оприлюдненої інформації
  • Технічні дані — легітимний інтерес — забезпечення безпеки та працездатності Платформи

5. Як ми використовуємо дані

Зібрані дані використовуються для:

  • Надання послуг — виконання договірних зобов'язань (лідогенерація, аналітика, outreach)
  • Комунікація — відповіді на запити, технічна підтримка, сервісні повідомлення
  • Тарифікація — облік використання послуг, виставлення рахунків
  • Покращення сервісу — аналіз використання для вдосконалення функціоналу
  • Безпека — запобігання несанкціонованому доступу та зловживанням
  • Виконання законодавства — дотримання вимог чинного законодавства України

6. Передача даних третім сторонам

Ми не продаємо персональні дані клієнтів. Дані можуть бути передані:

  • Хостинг-провайдер (Hetzner Online GmbH, Німеччина) — для зберігання та обробки даних
  • Провайдери авторизації (Clerk) — для забезпечення входу в акаунт
  • Платформа email-автоматизації — для виконання outreach кампаній за запитом клієнта
  • Платіжні сервіси (LiqPay, банк) — для обробки платежів
  • Фронтенд хостинг (Vercel) — для роботи сайту
  • Державні органи — на вимогу закону, якщо це передбачено законодавством України

Усі треті особи, яким передаються дані, зобов'язані забезпечувати належний рівень їх захисту.

7. Міжнародна передача даних

Для надання послуг ми можемо передавати дані за межі України наступним категоріям отримувачів:

  • Хостинг-провайдер (Німеччина, ЄС) — забезпечено адекватний рівень захисту відповідно до рішення Європейської Комісії
  • Провайдери авторизації та хостингу сайту (США) — передача на підставі стандартних договірних положень (Standard Contractual Clauses) та EU-US Data Privacy Framework
  • AI-сервіси — обробка знеособлених даних для аналітики та скорингу лідів

У всіх випадках ми забезпечуємо належний рівень захисту персональних даних відповідно до вимог законодавства України та принципів GDPR.

8. Зберігання даних

  • Дані облікового запису — протягом дії акаунту + 12 місяців після видалення
  • Платіжна інформація — 3 роки після останньої транзакції (податкове законодавство)
  • B2B дані (ліди) — 12 місяців з дати збирання
  • Технічні логи — 6 місяців

Після закінчення строку зберігання дані видаляються або анонімізуються.

9. Захист даних

Ми вживаємо таких заходів для захисту персональних даних:

  • Шифрування — передача даних через HTTPS/TLS, шифрування паролів
  • Контроль доступу — доступ обмежений API-ключами та автентифікацією
  • Моніторинг — відстеження підозрілої активності та спроб несанкціонованого доступу
  • Резервне копіювання — регулярне резервне копіювання бази даних
  • Мінімізація — ми збираємо тільки ті дані, які необхідні для надання послуг

10. Ваші права

Відповідно до Закону «Про захист персональних даних», ви маєте право:

  • Знати — отримати інформацію про обробку ваших персональних даних
  • Доступ — отримати копію персональних даних, що обробляються
  • Виправлення — вимагати виправлення неточних або неповних даних
  • Видалення — вимагати видалення персональних даних (якщо немає законних підстав для їх збереження)
  • Обмеження обробки — вимагати обмеження обробки даних
  • Заперечення — заперечити проти обробки даних на підставі легітимного інтересу
  • Відкликання згоди — відкликати раніше надану згоду на обробку даних

Для реалізації своїх прав зверніться до нас: info@getkendy.com. Ми розглянемо ваш запит протягом 10 робочих днів.

11. Opt-out для бізнесів

Якщо інформація про ваш бізнес була зібрана з відкритих джерел і ви бажаєте її видалити з нашої бази:

  1. Заповніть форму opt-out або надішліть запит на info@getkendy.com з темою «Видалення даних».
  2. Вкажіть назву бізнесу, адресу та контактні дані, які потрібно видалити.
  3. Ми видалимо ваші дані протягом 5 робочих днів та додамо вас до списку виключень (щоб дані не збиралися повторно).

12. Файли cookie

12.1. Які cookies ми використовуємо

ТипНазваМетаСтрок
Необхідніsession_idАвтентифікація та сесіяСесія
Необхідніcsrf_tokenЗахист від CSRF-атакСесія
Необхідніkendy_consentЗбереження налаштувань cookies1 рік
ФункціональніlangЗбереження мовних налаштувань1 рік
Аналітичні_analyticsАналіз відвідуваності1 рік

12.2. Управління cookies

Ви можете керувати налаштуваннями cookies через банер на сайті або у налаштуваннях вашого браузера. Аналітичні cookies встановлюються лише за вашою згодою. Відключення необхідних cookies може вплинути на працездатність Платформи.

13. Зміни до політики

Ми залишаємо за собою право змінювати цю Політику. Про суттєві зміни повідомляємо розміщенням оновленої версії на Платформі та email-повідомленням зареєстрованим клієнтам. Дата останнього оновлення вказана на початку документа. Продовження використання Платформи після змін означає згоду з оновленою Політикою.

14. Контакти

З питань обробки персональних даних зв'яжіться з нами:

Email: info@getkendy.com

Сайт: getkendy.com

Opt-out запит: getkendy.com/optout

Наглядовий орган:

Уповноважений Верховної Ради України з прав людини

Сайт: ombudsman.gov.ua

Гаряча лінія: 0-800-501-720