Політика конфіденційності

Останнє оновлення: Квітень 2026

Вступ

Tamlito CRM («ми», «наш» або «нас») керує веб-сайтом tamlito.com та надає хмарну CRM-платформу для приватних репетиторів. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію під час користування нашим сервісом. Використовуючи Tamlito, ви погоджуєтесь з практиками обробки даних, описаними в цій політиці. Якщо ви не погоджуєтесь — будь ласка, припиніть використання сервісу.

Інформація, яку ми збираємо

Ми збираємо такі категорії інформації: Дані облікового запису: ваше ім'я, електронна адреса та фото профілю при створенні акаунту або вході через Google OAuth. Дані про учнів: імена, контактні дані, історія занять, нотатки та записи про оплати, які ви вводите про своїх учнів. Ви є контролером цих даних. Дані про заняття та розклад: дати, час, тривалість, статуси занять, правила повторення та записи календаря, які ви створюєте. Дані про оплати та рахунки: план підписки, історія платежів та записи транзакцій. Дані банківських карток обробляються та зберігаються виключно нашим платіжним процесором — Paddle. Ми не зберігаємо номери ваших карток. Дані про використання: відвідані сторінки, використані функції, тривалість сесії, кліки та взаємодії в додатку — збираються через аналітику PostHog. Технічні дані: IP-адреса, тип і версія браузера, операційна система, тип пристрою, часовий пояс і URL переходу — збираються автоматично при доступі до сервісу.

Як ми використовуємо вашу інформацію

Ми використовуємо зібрану інформацію для таких цілей: Надання сервісу: для створення та управління вашим акаунтом, забезпечення основних функцій CRM (управління учнями, планування занять, відстеження оплат) та обробки вашої підписки. Комунікації: для надсилання транзакційних листів (верифікація акаунту, скидання паролю, підтвердження підписки), нагадувань про заняття та важливих оголошень про сервіс. Покращення сервісу: для аналізу поведінки користувачів, виявлення помилок та вдосконалення функцій на основі реального використання платформи викладачами. Безпека: для виявлення та запобігання несанкціонованому доступу, шахрайству та іншим загрозам безпеці. Виконання законодавчих вимог: для дотримання чинного законодавства, нормативних актів та судових процесів.

Правова підстава обробки (GDPR)

Відповідно до Загального регламенту захисту даних (GDPR) ми обробляємо ваші персональні дані на таких правових підставах: Виконання договору: обробка даних вашого акаунту та даних учнів необхідна для надання сервісу, на який ви підписались. Законний інтерес: ми аналізуємо дані про використання для вдосконалення платформи, забезпечення безпеки та запобігання зловживанням, балансуючи ці інтереси з вашими правами на конфіденційність. Згода: там, де це вимагається, ми отримуємо вашу явну згоду перед обробкою — наприклад, для маркетингових комунікацій або необов'язкових файлів cookie. Ви можете відкликати згоду будь-коли. Юридичний обов'язок: ми зберігаємо певні фінансові записи відповідно до вимог податкового та бухгалтерського законодавства.

Ролі контролера та обробника даних

Tamlito виступає контролером даних щодо інформації вашого акаунту (ім'я, електронна адреса, дані підписки) та даних про використання. Для даних про учнів, які ви вводите в платформу (імена учнів, контактні дані, записи занять, записи оплат), ви — викладач — є контролером даних. Tamlito виступає обробником даних, обробляючи ці дані виключно від вашого імені та відповідно до ваших інструкцій. Ми не використовуємо дані ваших учнів у власних цілях і не передаємо їх третім особам для маркетингу.

Передача інформації та сторонні сервіси

Ми не продаємо, не здаємо в оренду та не обмінюємо вашу особисту інформацію. Ми передаємо дані лише таким категоріям постачальників послуг, які необхідні для роботи платформи: Supabase: хостинг баз даних, автентифікація та зберігання даних. Дані зберігаються в хмарній інфраструктурі Supabase. Paddle: обробка платежів за підписки. Paddle отримує вашу платіжну інформацію для обробки платежів та виступає торговцем записів. PostHog: продуктова аналітика для розуміння використання функцій та вдосконалення сервісу. PostHog отримує анонімізовані дані про використання та сесії. Google: OAuth-автентифікація при вході через Google. Google отримує лише запит автентифікації. Railway: хостинг додатку. Наші сервери працюють на інфраструктурі Railway. Ми також можемо розкривати вашу інформацію, якщо це вимагається законом, судовим рішенням або державним органом, або для захисту наших прав, безпеки чи майна.

Зберігання даних

Ми зберігаємо ваші дані протягом таких термінів: Дані облікового запису: зберігаються, поки ваш акаунт активний. Після видалення акаунту ваші персональні дані видаляються якнайшвидше, крім випадків, коли зберігання вимагається законом. Дані про учнів: зберігаються, поки ваш акаунт активний. Видаляються назавжди після видалення акаунту або на ваш більш ранній запит. Дані про використання та аналітика: зберігаються до 24 місяців, потім автоматично видаляються або анонімізуються. Записи про оплати та рахунки: зберігаються до 7 років після транзакції для виконання податкових та бухгалтерських зобов'язань. Для запиту на видалення акаунту та даних надішліть нам листа на contact@tamlito.com. Самостійного видалення акаунту не передбачено — всі запити обробляються нашою командою для повного та остаточного видалення ваших даних.

Міжнародна передача даних

Провайдери інфраструктури Tamlito (Supabase, Railway, PostHog, Paddle) можуть обробляти дані в США та інших країнах за межами Європейського економічного простору (ЄЕП). При передачі даних за межі ЄЕП ми покладаємось на стандартні договірні положення (SCC), затверджені Європейською комісією, або інші законодавчо визнані механізми передачі, щоб забезпечити належний рівень захисту ваших даних. Використовуючи сервіс, ви визнаєте, що ваші дані можуть передаватися та оброблятися в країнах з іншими законами про захист даних, ніж у вашій країні проживання.

Файли cookie та технології відстеження

Ми використовуємо такі типи файлів cookie: Необхідні файли cookie: потрібні для автентифікації, управління сесіями та основної функціональності. Їх не можна вимкнути без порушення роботи сервісу. Аналітичні файли cookie: використовуються PostHog для збору даних про використання — відвідані сторінки, використані функції та тривалість сесії. Це допомагає нам розуміти, як використовується платформа, і вдосконалювати її. Ми не використовуємо рекламні чи маркетингові файли cookie третіх сторін. Ви можете керувати необов'язковими файлами cookie через налаштування браузера. Вимкнення аналітичних файлів cookie не вплине на вашу можливість користуватись Tamlito.

Безпека даних

Ми впроваджуємо стандартні галузеві заходи безпеки для захисту ваших даних, зокрема: шифрування даних при передачі (TLS/HTTPS) та в стані спокою; безпечна автентифікація через magic links та Google OAuth (паролі не зберігаються); політики безпеки на рівні рядків (RLS) в нашій базі даних, що гарантують доступ викладачів лише до власних даних; регулярні перевірки безпеки та оновлення залежностей; контроль доступу, що обмежує доступ співробітників до виробничих даних. Хоча ми прагнемо захищати вашу інформацію, жоден метод електронної передачі або зберігання не є на 100% безпечним. Ми не можемо гарантувати абсолютну безпеку.

Ваші права

Залежно від вашого місцезнаходження, ви можете мати такі права щодо своїх персональних даних: Право на доступ: запросити копію персональних даних, які ми зберігаємо про вас. Право на виправлення: запросити виправлення неточних або неповних даних. Право на видалення: запросити видалення ваших персональних даних («право бути забутим»). Для видалення акаунту надішліть листа на contact@tamlito.com. Ваш акаунт і всі пов'язані дані будуть видалені назавжди якнайшвидше. Право на обмеження: запросити обмеження обробки ваших даних. Право на портативність даних: запросити ваші дані в структурованому, машинозчитуваному форматі. Право на заперечення: заперечити проти обробки на підставі законного інтересу або для прямого маркетингу. Право на відкликання згоди: де обробка ґрунтується на згоді — відкликати її в будь-який час без впливу на законність попередньої обробки. Право на подання скарги: подати скаргу до місцевого органу нагляду за захистом даних, якщо ви вважаєте, що ваші права порушено. Для реалізації будь-якого з цих прав зв'яжіться з нами за адресою contact@tamlito.com. Ми відповімо протягом 30 днів.

Конфіденційність дітей

Tamlito не призначений для використання особами молодше 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви викладач, що навчає неповнолітніх, ви несете відповідальність за отримання необхідної батьківської згоди перед внесенням даних учня до платформи. Якщо ми дізнаємось, що ненавмисно зібрали дані дитини молодше 16 років, ми видалимо їх негайно.

Повідомлення про витік даних

У разі витоку персональних даних, що становить ризик для ваших прав і свобод, ми повідомимо відповідний наглядовий орган протягом 72 годин з моменту виявлення порушення, як того вимагає GDPR. Якщо витік може призвести до значного ризику для вас, ми також повідомимо вас безпосередньо електронною поштою без надмірних затримок.

Зміни до цієї політики

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, технологіях або юридичних вимогах. Оновлена політика буде розміщена на цій сторінці з оновленою датою «Останнє оновлення». Продовження використання сервісу після набрання змін чинності означає прийняття переглянутої політики.

Зв'яжіться з нами

Якщо у вас є запитання, зауваження або запити щодо цієї Політики конфіденційності або наших практик роботи з даними, будь ласка, зв'яжіться з нами: Email: contact@tamlito.com Вебсайт: https://tamlito.com