Політика конфіденційності
Останнє оновлення: 30 червня 2026 року
Загальні положення та визначення
- Ця Політика конфіденційності розроблена компанією ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «[●]» (код ЄДРПОУ 00000000, місцезнаходження: 00000, м. Київ, [●]), надалі – “Компанія“, відповідно до діючого законодавства України, в тому числі, але не виключно, Закону України «Про захист персональних даних» і встановлює порядок отримання, зберігання, обробки, використання і розкриття персональних даних Користувачів онлайн-сервісу TAX-KIT за посиланням - https://tax-kit.app (надалі – Сервіс).
- Під Даними розуміється будь-яка інформація, що прямо чи опосередковано відноситься до конкретного Користувача та перелічена у відповідному розділі цієї Політики.
- Під обробкою Даних розуміється будь-які дії з Даними, в тому числі, але не виключно: доступ, надання, розповсюдження, збір, систематизація, зберігання, накопичення, запис, передача, блокування, видалення, уточнення, знеособлення, оновлення та/або зміна, та інші способи використання Даних Компанією.
Володілець персональних даних та контакти
Володільцем (Оператором) ваших персональних даних є:
- Повна назва: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «[●]»
- Код ЄДРПОУ: 00000000
- Юридична адреса: 00000, м. Київ, [●]
- Email для звернень щодо персональних даних: [●]
- Телефон: [●]
За цими контактами ви можете реалізувати свої права (доступ, виправлення, видалення, відкликання згоди), подати запит чи скаргу. Відповідаємо у строк до 30 календарних днів; у складних випадках строк може бути обґрунтовано продовжений із повідомленням причин, у межах закону. Канал для термінових звернень: [ ].
Які персональні дані ми збираємо
Ми збираємо лише потрібні для користування Сервісом і подання звітності дані.
- Дані акаунта та ідентифікації: email; хеш пароля (необоротне перетворення - пароль у відкритому вигляді не зберігаємо); опційно ім'я та аватар; внутрішній user id; дані входу через Google (лише якщо обрали цей спосіб - ідентифікатор акаунта у провайдера, scope, службові токени доступу й оновлення).
- Дані платника податків (ФОП): ДРФО/РНОКПП; опційно ЄДРПОУ; ПІБ; адреса реєстрації; група і ставка єдиного податку; КВЕДи; метадані банківських рахунків; назва податкового органу; метадані сертифіката КЕП (емітент КНЕДП/АЦСК і строк дії) - окремо від секретного матеріалу ключа.
- Дані КЕП: секретний матеріал ключа та пароль - кастодіально, у зашифрованому вигляді, виключно для підписання й подання декларації до ДПС (детально - розділ «Кваліфікований електронний підпис (КЕП): зберігання та згода»).
- Платіжні дані: ідентифікатор інвойсу провайдера, сума, reference, ДРФО - тимчасові; джерело істини щодо коштів - ваш банк/провайдер (monobank); ідентифікатори квитанцій/звітів кабінету (у зашифрованому вигляді).
- Технічні дані та дані сесії: IP-адреса і дані браузера/пристрою (User-Agent) - зберігаються у записі сесії (строк прив'язаний до строку дії сесії); токен сесії та технічні ідентифікатори.
- Дані верифікації: одноразові коди підтвердження email (OTP) і токени скидання пароля - тимчасові.
- Запис згоди: факт, обсяг, дата та версія Політики/Оферти, на яку ви погодилися.
- Журнали: журнал аудиту (дія, user id, ФОП/ДРФО, IP, результат, час); журнал застосувань промокодів (ДРФО, код, суми) - для безпеки, виконання правових вимог і протидії зловживанням.
Аналітика - наперед і чесно. Станом на дату цієї редакції Сервіс не використовує сторонні рекламні чи маркетингові вебтрекери. Водночас ми можемо запровадити продуктову аналітику, щоб розуміти, як користуються Сервісом, і покращувати його. Коли таку аналітику буде ввімкнено, ми зможемо збирати псевдонімізовані дані про використання (події у застосунку, технічні параметри) із прив'язкою до вашого ідентифікатора; оброблятимемо їх з метою вдосконалення Сервісу. Конкретну правову підставу для обраної конфігурації аналітики (вашу попередню згоду - де цього вимагає закон, або наш законний інтерес) ми визначимо і розкриємо в оновленій редакції Політики до увімкнення. Рекламного відстеження чи продажу даних ми не здійснюємо.
Комунікації від Сервісу. Ми надсилаємо лише сервісні повідомлення: одноразові коди, підтвердження дій, критичні сповіщення про акаунт і суттєві зміни документів. Маркетингових чи рекламних розсилок станом на дату цієї редакції ми не робимо. Якщо колись запровадимо інформаційні листи про нові можливості - надсилатимемо їх лише за вашою окремою попередньою згодою, і в кожному такому листі буде відписка одним кліком; відписка не впливає на сервісні повідомлення, потрібні для роботи акаунта.
Особливі категорії даних. Сервіс не запитує і цілеспрямовано не обробляє дані, зазначені в ч. 1 ст. 7 Закону №2297-VI: расове або етнічне походження, політичні й релігійні переконання, членство у профспілках, стан здоров'я, статеве життя, біометричні чи генетичні дані. Такі відомості не потрібні для подання податкової звітності ФОП - просимо не надсилати їх нам, зокрема у зверненнях до підтримки. Геолокацію ми не збираємо.
Джерела отримання даних
Ми отримуємо ваші дані з таких джерел:
- Безпосередньо від вас - реєстрація, профіль, додавання ФОП, завантаження ключа КЕП, оплата.
- Автоматично під час користування - технічні дані й дані сесії (IP, браузер, токен сесії).
- Від ДПС - при додаванні ФОП Сервіс звіряє і підтягує публічну картку платника (ПІБ, група, ставка, КВЕДи, податковий орган) та метадані сертифіката - щоб уникнути ручного вводу й помилок (приклад автоматичної обробки).
- Від платіжного провайдера (monobank) - статус оплати.
Ми не купуємо ваші дані у третіх осіб і не формуємо профілі на основі зовнішніх джерел.
Мета, правові підстави та автоматична обробка
Підстави (ст. 11 №2297-VI): згода, виконання договору, юридичний обов'язок, законний інтерес.
- Реєстрація та автентифікація - виконання договору + згода.
- Підготовка та подання декларацій ФОП до ДПС, зокрема підписання КЕП - подання: виконання договору; кастодіальне використання ключа КЕП: окрема явна згода.
- Оплата послуги (за Тарифами, чинними на момент замовлення; станом на цю редакцію - 50 грн за подання) - виконання договору.
- Запобігання зловживанням (ліміти промокодів, антифлуд) - законний інтерес.
- Безпека, аудит, виконання правових вимог - юридичний обов'язок + законний інтерес.
- Підтримка - виконання договору + згода.
Автоматична обробка / автоматизовані рішення. Сервіс застосовує автообробку у двох випадках: автопідписання й подання декларації за вашим дорученням після того, як ви ініціювали подання; автозвірка картки платника з ДПС при додаванні ФОП. Ви маєте право знати про цей механізм. Сервіс не ухвалює щодо вас рішень із правовими наслідками виключно автоматизовано - фінальні дії виконуються за вашою прямою ініціативою. Дотримуємося мінімізації та цільового використання; за нової несумісної мети - запитаємо нову згоду.
Кваліфікований електронний підпис (КЕП): зберігання та згода
Найчутливіший розділ - описуємо максимально прозоро.
Навіщо ми зберігаємо ключ. Щоб подати декларацію до ДПС, її треба підписати вашим КЕП. Аби ви могли звітувати зручно й вчасно, Сервіс зберігає матеріал ключа і пароль кастодіально (у зашифрованому вигляді), виключно для підписання й подання декларації до ДПС. Для іншої мети ключ не використовується.
Як це влаштовано (на рівні гарантій):
- ключ і пароль - у зашифрованому вигляді із суворо обмеженим доступом;
- підпис формується на сервері, ключ не залишає захищеного середовища;
- ключ стає недійсним після завершення строку дії сертифіката;
- видаляється при видаленні відповідного ФОП (криптографічно прибирається);
- чинність сертифіката перевіряється через відповідний КНЕДП/АЦСК.
Ваша роль. За законодавством про електронні довірчі послуги підписувачем залишаєтесь ви. За підозри компрометації ключа/доступу негайно повідомте нас, щоб ми вжили заходів (зокрема видалили ключ).
Окрема згода - єдина підстава. Кастодіальне зберігання і використання ключа КЕП ґрунтується виключно на вашій окремій явній згоді (ст. 11 ч.1 п.1 №2297-VI), окремо від ознайомлення з Політикою. Згода надається активною дією при додаванні ФОП і пов'язана з пунктами Оферти про зберігання КЕП. «Виконання договору» не подається як підстава, що пережила б відкликання згоди для матеріалу ключа: щойно ви відкликаєте згоду - кастодіальна обробка припиняється, ключ знищується.
Фіксація згоди. Факт, обсяг, дату та версію Політики/Оферти щодо зберігання КЕП ми фіксуємо.
Відкликання згоди. Будь-коли. Self-service - через видалення відповідного ФОП (знищує ключ). Щоб зберегти ФОП, але припинити кастодіальне зберігання ключа - зверніться за контактами; окремого перемикача «лише відкликати згоду на ключ» у Сервісі наразі немає.
Передача даних третім особам та одержувачі
Ми не продаємо ваші дані й не передаємо їх для реклами. Передача відбувається лише тоді й лише в тому обсязі, що потрібні для надання послуги, - таким категоріям одержувачів:
- Постачальники технічної інфраструктури та хостингу - забезпечують роботу Сервісу і зберігання даних (зокрема ключів КЕП - у зашифрованому вигляді). Діють як оператори-обробники за нашим дорученням на договірній основі.
- Сервіс доставки електронних листів - надсилання технічних листів і одноразових кодів (OTP). Оператор-обробник за дорученням.
- Google (вхід через акаунт Google) - лише якщо ви обрали цей спосіб входу: ми отримуємо email, ідентифікатор акаунта, ім'я та аватар для створення акаунта і входу; дані, які Google обробляє при цьому самостійно, регулює політика конфіденційності Google.
- Платіжний провайдер monobank (АТ «Універсал Банк») - приймання оплати за подання (за чинними Тарифами). Самостійний надавач платіжних послуг і володілець даних платіжної операції (діє за власними умовами обслуговування); ми передаємо йому лише суму і технічний ідентифікатор платежу, дані вашої картки бачить лише банк.
- Державна податкова служба (ДПС) - кінцевий одержувач вашої підписаної декларації; це власне ваше подання звітності. Самостійний одержувач (державний орган).
- Кваліфікований надавач електронних довірчих послуг (КНЕДП/АЦСК) - перевірка чинності сертифіката КЕП. Самостійний надавач довірчих послуг.
- Сервіс службових сповіщень - доставка нашій команді службових сповіщень і контенту ваших звернень (відгуків) для їх обробки. Оператор-обробник за дорученням.
Окремо дані можуть бути розкриті державним органам у випадках і в порядку, прямо передбачених законом.
Щодо ДПС: коли ви подаєте декларацію, Сервіс передає до ДПС вашу декларацію з накладеним КЕП - за вашим дорученням і у ваших інтересах (виконання вашого податкового обов'язку). Якщо ви надсилаєте нам відгук чи звернення, його текст і додані вами вкладення можуть містити персональні дані - ви надсилаєте їх добровільно, а передача здійснюється для обробки звернень, не для реклами. З операторами-обробниками ми діємо на договірній основі та вимагаємо належного рівня захисту ваших даних.
Обробка даних за межами України
Окремі постачальники технічної інфраструктури та сервісів (зокрема хостинг бази даних, доставка листів і доставка службових сповіщень - включно з текстом і вкладеннями звернень, які ви надсилаєте через форму зворотного зв'язку) можуть обробляти частину даних на серверах, розташованих за межами України, із забезпеченням належного рівня захисту. У таких випадках передаються лише дані, потрібні для відповідної мети (наприклад, email і технічні дані - для входу та доставки листів), на підставі необхідності виконання договору у ваших інтересах та належних договірних гарантій захисту з боку таких постачальників. Такі постачальники обробляють дані лише в межах своєї функції і для відповідної мети - наприклад, сервіс доставки листів передає повідомлення й не накопичує ваших даних поза цією метою. Дані передаються захищеним зашифрованим з'єднанням.
Cookie та технічні дані
Ми використовуємо лише технічні cookie й механізми зберігання, потрібні для роботи та безпеки:
- Cookie сесії (http-only, ~12 годин) - щоб лишатися в системі;
- Короткоживучий токен доступу (JWT) - лише в пам'яті, на диску не зберігається;
- sessionStorage - поточний обраний ФОП і антифлуд одноразових кодів (OTP).
Призначення - автентифікація та безпека, не реклама. Оскільки ці cookie строго необхідні, банер згоди на відстеження наразі не застосовується. Станом на дату редакції рекламних чи профілювальних трекерів ми не використовуємо. Якщо ми запровадимо продуктову аналітику з власними ідентифікаторами на вашому пристрої, то спершу оновимо цю Політику - опишемо такі ідентифікатори (мета, строк життя, спосіб відмови) - і запитаємо вашу попередню згоду, де цього вимагає закон. Файлами cookie можна керувати у браузері; вимкнення технічних cookie унеможливить вхід і коректну роботу Сервісу.
Строки зберігання даних
Зберігаємо не довше, ніж потрібно для мети або ніж вимагає закон.
- Дані акаунта - до видалення акаунта.
- Дані КЕП - до видалення ФОП або завершення строку дії сертифіката (що раніше). Метадані сертифіката - у межах життя запису ФОП.
- Журнал аудиту - append-only, протягом строку за податковим/архівним законодавством (як правило ≥1095 днів), безпековий журнал - обґрунтований строк безпеки (орієнтовно 1 рік), далі - видалення/знеособлення. Не видаляється на запит, доки діє правовий обов'язок зберігання.
- Журнал промокодів - append-only, у межах строків для документів обліку (як правило ≥1095 днів), далі - видалення/знеособлення.
- Платіжні рядки - тимчасові, видаляються після завершення подання; ідентифікатори квитанцій (у зашифрованому вигляді) - у межах правових строків.
- Дані сесії (IP, User-Agent, токен) - до завершення сесії (~12 годин) або виходу.
- Дані верифікації (OTP, токени скидання) - короткоживучі.
- Технічні токени (JWT, sessionStorage) - до завершення сесії/закриття вкладки.
Неактивні акаунти. Якщо ви тривалий час (орієнтир - 3 роки) не користуєтеся Сервісом, ми можемо надіслати попередження на ваш email і, не отримавши відповіді, видалити або знеособити дані акаунта - крім записів, які зобов'язані зберігати за законом (журнали, факт поданої звітності). Ключі КЕП у будь-якому разі не зберігаються довше за строк дії сертифіката.
Частина даних (факт поданої звітності, журнали) може зберігатися довше строку користування - цього вимагає податкове, бухгалтерське та архівне законодавство.
Ваші права та як їх реалізувати
Права за ч.2 ст. 8 №2297-VI. Як суб'єкт персональних даних, ви маєте право:
- знати про джерела/місцезнаходження/мету/реквізити Володільця й одержувачів (п.1–2);
- на доступ (п.3–4);
- пред'являти вмотивовану вимогу із запереченням проти обробки (п.5);
- вимагати зміни або знищення незаконних/недостовірних даних (п.6);
- на захист (п.7);
- подати скаргу до Уповноваженого ВРУ з прав людини (ombudsman.gov.ua) (п.8);
- застосовувати засоби правового захисту й звертатися до суду (п.9);
- вносити застереження щодо обмеження обробки при наданні згоди (п.10);
- відкликати згоду будь-коли, зокрема на КЕП (п.11);
- знати механізм автообробки (п.12);
- на захист від суто автоматизованого рішення з правовими наслідками (п.13 - таких рішень ми не ухвалюємо).
Додатково (best practice, за зразком GDPR): обмеження обробки (Art. 18); переносимість - на обґрунтований запит і за технічної можливості надамо копію наданих вами даних (Art. 20; автоматизованого експорту наразі немає).
Як скористатися. Запит на email Володільця або через канал підтримки у Сервісі. Відповідь - до 30 календарних днів; у складних випадках строк може бути обґрунтовано продовжений із повідомленням причин. Для захисту даних можемо попросити підтвердити особу.
Межі видалення. Деякі дані не можемо видалити негайно, доки маємо правовий обов'язок зберігання (журнал аудиту; дані для податкових/правових вимог і протидії зловживанням) - пояснимо причину і строк.
Зміна, видалення даних та відкликання згоди
Зміна. Більшість даних профілю та ФОП оновлюються у Сервісі; решту виправимо за зверненням.
Видалення ФОП. Реалізовано; криптографічно прибирає ключі КЕП цього ФОП.
Видалення акаунта. Доступне самостійно: Налаштування → «Видалити акаунт». Дія миттєва і незворотна: видаляються акаунт, усі ФОП і збережені для них ключі КЕП (знищуються без можливості відновлення), активні сесії припиняються. Також можна надіслати запит на email Володільця - після підтвердження запиту (і, за потреби, вашої особи) виконаємо видалення, як правило, протягом 10 робочих днів. В обох випадках окремі дані зберігаються далі в межах правового обов'язку (журнали, факт поданої звітності - розділ про строки зберігання); подані декларації та квитанції в кабінеті ДПС видалення акаунта не змінює.
Відкликання згоди. Будь-коли - через контактний канал, видалення відповідного ФОП або видалення акаунта в налаштуваннях. Self-service відкликання згоди на КЕП - видалення ФОП (знищує ключ). Відкликання припиняє обробку на майбутнє і не впливає на законність попередньої обробки; за іншої законної підстави/обов'язку обробка може тривати у відповідних межах.
Захист персональних даних та реагування на інциденти
Організаційні й технічні заходи (на рівні гарантій):
- дані передаються захищеним зашифрованим з'єднанням;
- ключі КЕП і паролі - у зашифрованому вигляді із суворо обмеженим доступом;
- підпис формується на сервері (ключ не залишає захищеного середовища);
- журнал аудиту захищений від змін (append-only, дозволяє виявити підробку записів);
- контроль доступу, обмеження кількості запитів, антифлуд;
- факт і обсяг згод фіксуються з датою і версією документа.
Ваша частина безпеки. Захист працює з обох боків: тримайте в таємниці пароль і доступ до пошти, з якої входите в Сервіс, не передавайте сесію третім особам і повідомляйте нас про підозрілу активність в акаунті. Ви також відповідаєте за точність даних, які вносите: декларація формується з наданих вами відомостей, і подання з помилкових даних може мати податкові наслідки саме для вас. Ми звіряємо частину даних із карткою платника ДПС, але це не замінює вашої перевірки.
Реагування на інциденти. Абсолютної безпеки не гарантує жодна система; ми постійно вдосконалюємо захист. За інциденту, що загрожує вашим правам, повідомимо вас без невиправданої затримки і, де передбачено, поінформуємо Уповноваженого ВРУ (орієнтир - 72 години, best practice), вживемо заходів для усунення наслідків.
Дані неповнолітніх
Сервіс призначений для дієздатних ФОП і не орієнтований на осіб до 18 років. Ми свідомо не збираємо дані неповнолітніх; якщо стане відомо про такі дані - видалимо.
Зміни до Політики
Можемо оновлювати Політику (зміни законодавства, нові функції, зміна складу обробників). Актуальна редакція - на tax-kit.app із датою набрання чинності. Про суттєві зміни повідомимо завчасно (у Сервісі або email). За несумісної зміни мети - запитаємо нову згоду. Продовження користування після набрання чинності оновленою Політикою означає згоду саме з оновленнями (модель «продовження = згода» діє лише для прийняття оновлень, а не для первинного збору - там згода надається активною дією при реєстрації). Кожна версія прив'язана до дати редакції.
Прикінцеві положення та контакти
Застосовується законодавство України; спори - переговорами, далі - у встановленому законом порядку. Політика діє разом із Публічною офертою (питання зберігання та використання КЕП додатково врегульовані пунктами 9.3–9.4 Оферти).
Контакти щодо персональних даних: [●]; запит також через підтримку у Сервісі.
Орган контролю: Уповноважений ВРУ з прав людини (ombudsman.gov.ua) - скарга щодо обробки даних; ви також маєте право на судовий захист.
Дата набрання чинності / редакція: 30 червня 2026 року.