Політика конфіденційності BizFlow

BizFlow дотримується принципів прозорості щодо персональних даних. Ця Політика пояснює, які дані ми збираємо, для чого і як захищаємо. Документ відповідає вимогам ЗУ «Про захист персональних даних» № 2297-VI.

Редакція від 16.06.2026 · Версія 1.0

Зміст
  1. Хто ми та сфера дії
  2. Які дані ми збираємо
  3. Мета та підстави обробки
  4. Треті сторони та передача даних
  5. Де та як зберігаємо дані
  6. Захист даних
  7. Термін зберігання
  8. Ваші права
  9. Cookies та аналітика
  10. Зміни до Політики
  11. Контакти

1. Хто ми та сфера дії

BizFlow — оператор хмарної CRM-платформи bizflow.com.ua та crm.bizflow.com.ua.

Ця Політика поширюється на відвідувачів сайту, зареєстрованих Користувачів BizFlow CRM та підписників Telegram-бота @BizFlowUAbot.

Дані кінцевих клієнтів бізнесу (осіб, яких Користувач вносить до CRM), зберігаються в ізольованій базі та доступні лише відповідному Користувачеві. BizFlow є технічним обробником цих даних і не використовує їх у власних цілях.

2. Які дані ми збираємо

Дані реєстрації

  • Ім'я та прізвище власника або відповідальної особи;
  • Адреса електронної пошти;
  • Номер мобільного телефону;
  • Тип бізнесу (ніша), назва бізнесу;
  • Хешований пароль (bcrypt — у незворотньому вигляді).

Технічні дані

  • IP-адреса при зверненнях до API (в логах до 30 днів);
  • Тип браузера та ОС (User-Agent);
  • Дата і час активностей; сесійні cookies.

Бізнес-дані Користувача

Дані, які Користувач самостійно вносить до CRM (клієнти, записи, фінанси тощо), є власністю Користувача. BizFlow виступає лише технічним зберігачем і не використовує ці дані.

Дані заявок з сайту

При надсиланні форми зворотного зв'язку на bizflow.com.ua збираємо: ім'я, контакт, опис задачі.

3. Мета та підстави обробки

МетаПідстава (ЗУ 2297-VI)
Надання доступу до CRMВиконання договору (ст. 11)
Email-верифікація при реєстраціїВиконання договору
Сервісні повідомлення (оплата, нагадування)Виконання договору / законний інтерес
Технічна підтримкаВиконання договору
Покращення сервісу, аналіз помилокЗаконний інтерес BizFlow
Відповідь на заявки з сайтуЗгода (подача форми)
Захист від зловживань (rate limiting)Законний інтерес

BizFlow не використовує персональні дані для рекламних розсилок без явної згоди.

4. Треті сторони та передача даних

  • Telegram — для бота та сповіщень;
  • OpenAI — для AI-консультанта (gpt-4o-mini); передаються лише повідомлення чату без ідентифікуючих даних;
  • LiqPay / WayForPay — для платежів (PCI DSS);
  • Checkbox — для ПРРО (при підключеній інтеграції);
  • Провайдер хостингу — фізичне зберігання на захищеному сервері.

BizFlow не продає персональні дані. Передача третім особам — лише в обсязі, потрібному для надання Сервісу, та лише особам, пов'язаним договором конфіденційності. Даним правоохоронців — виключно за законодавством України.

5. Де та як зберігаємо дані

Дані BizFlow CRM зберігаються на виділеному VPS-сервері в ЄС (Ubuntu 24.04, nginx + PHP 8.3). Кожен Користувач отримує ізольовану SQLite-базу даних (tenant_N.db), недоступну для інших Користувачів. Щоденні резервні копії зберігаються у захищеному сховищі.

6. Захист даних

  • HTTPS/TLS — всі з'єднання шифруються (Let's Encrypt, auto-renewal);
  • Ізольовані БД — окрема SQLite-база для кожного тенанта;
  • Bcrypt-хешування паролів — паролі не зберігаються у відкритому вигляді;
  • CSRF-захист — всі форми та API перевіряють CSRF-токени;
  • Rate limiting — захист від brute-force атак;
  • Закриті директорії — /core/, /data/, *.db, *.sql = HTTP 403.

7. Термін зберігання

Категорія данихТермін
Дані активного акаунту та CRMПротягом дії підписки + 90 днів
Trial-акаунт (без переходу на платний)90 днів після закінчення Trial
Технічні логи (IP, помилки)30 днів
Платіжні транзакції5 років (вимога законодавства)
Заявки з сайту12 місяців або до відкликання згоди

8. Ваші права

Відповідно до ЗУ «Про захист персональних даних» № 2297-VI та GDPR (для громадян ЄС) ви маєте право:

  • Доступ — дізнатись, які ваші дані ми зберігаємо;
  • Виправлення — оновити неточні або застарілі дані;
  • Видалення — право «бути забутим»;
  • Обмеження — тимчасово призупинити обробку;
  • Перенесення — отримати дані у машинозчитуваному форматі;
  • Заперечення — проти певних видів обробки.

Для реалізації прав: email.v.v.m@gmail.com або @BizFlowUAbot. Відповідь — до 30 календарних днів.

9. Cookies та аналітика

Необхідні cookies (bf_sess, bf_trial) — для автентифікації. Необхідні для роботи Сервісу, не потребують окремої згоди. Видаляються при виході або спливанні сесії.

BizFlow не підключає сторонніх трекерів (Google Analytics, Meta Pixel тощо) без окремого повідомлення. Технічна аналітика — власними засобами у зведеному вигляді.

10. Зміни до Політики

При суттєвих змінах Користувачі повідомляються по email або в CRM за 14 днів. Дата оновлення завжди вказана у верхній частині документу.

11. Контакти

З питань конфіденційності: email.v.v.m@gmail.com · @BizFlowUAbot

Пов'язані документи: Умови використання · Публічна оферта · Підтримка