Passflat

Політика конфіденційності

Як Passflat збирає, використовує та захищає ваші персональні дані.

Останнє оновлення: 1 червня 2026

Вступ

Passflat («ми», «нас», «наш») — платформа маркетплейсу оренди, що керується з Варшави, Польща. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо та захищаємо ваші персональні дані при використанні нашого сайту та послуг на passflat.com.

Ми зобов'язуємося захищати вашу конфіденційність відповідно до Загального регламенту захисту даних (GDPR) та чинного польського законодавства про захист даних. Використовуючи Passflat, ви підтверджуєте, що ознайомилися з цією політикою та розумієте її.

Які дані ми збираємо

Ми збираємо лише дані, необхідні для надання та покращення наших послуг:

Дані акаунту

  • Email-адреса та відображуване ім'я (через реєстрацію email або Google OAuth через Supabase Auth)
  • Токени автентифікації та дані сесії

Дані оголошень

  • Адреса квартири (вулиця, номер будинку, район, поштовий індекс)
  • Фотографії квартири, які ви завантажуєте
  • Розбивка витрат (оренда, адміністративний збір, орієнтовні комунальні) та деталі квартири (площа, кімнати, зручності, опис)

Дані звітів про витрати

  • Адреса будинку та площа квартири
  • Щомісячні комунальні витрати (електрика, газ, опалення, вода, інтернет) — відображаються лише в агрегованій формі
  • Якщо ви раніше надсилали дані про витрати через зовнішню форму (наприклад, ранню форму Google), ми зберігаємо вказану вами адресу електронної пошти виключно для того, щоб пов'язати це надсилання з вашим акаунтом, коли ви згодом увійдете з тією самою адресою.

Дані використання та технічні дані

  • Відвідані сторінки, взаємодії та використання функцій (збирається через PostHog та Google Analytics)
  • IP-адреса, тип браузера, інформація про пристрій та операційна система (стандартні серверні логи)

Як ми використовуємо ваші дані

  • Надання послуги: відображення оголошень, зв'язок орендарів, показ звітів про витрати
  • Надсилання повідомлень: email-повідомлення, коли хтось виявляє інтерес до вашого оголошення (через Resend)
  • Покращення платформи: розуміння патернів використання, виправлення помилок, розробка нових функцій
  • Забезпечення безпеки: запобігання шахрайству, зловживанням та несанкціонованому доступу

Ми НЕ продаємо ваші персональні дані третім особам. Ніколи.

Правові підстави обробки (GDPR ст. 6)

  • Виконання договору (ст. 6(1)(b)) — обробка, необхідна для надання послуги, включаючи відображення оголошень, підбір орендарів та звіти про витрати.
  • Законний інтерес (ст. 6(1)(f)) — обробка для аналітики, безпеки платформи, запобігання шахрайству та покращення платформи.
  • Згода (ст. 6(1)(a)) — обробка для аналітичних файлів cookies (PostHog) та маркетингових повідомлень, яку ви можете відкликати в будь-який час.

Імпортовані звіти про витрати

Частину ранніх звітів про витрати було зібрано через форму Google, і вони зберігаються в анонімізованому вигляді під системним заповнювачем. Коли ви входите з адресою електронної пошти, використаною під час цього надсилання, ми автоматично пов'язуємо ці звіти з вашим акаунтом і надаємо вам доступ як учаснику. Правовою підставою є наш законний інтерес (ст. 6(1)(f)) у збереженні учасникам доступу до їхніх власних надсилань; ви можете запросити видалення в будь-який момент.

Передача даних

Ми передаємо дані лише в наступних, обмежених випадках:

  • Звіти про витрати відображаються в агрегованій, анонімізованій формі
  • Контактні дані оголошення передаються лише користувачам, які виявили інтерес через платформу

Обробники даних

  • Supabase — хостинг, база даних та автентифікація
  • Vercel — хостинг сайту та serverless-функції
  • Resend — доставка транзакційних email
  • Stripe — обробка платежів за просунуті оголошення
  • Google Places API — автозаповнення адрес (лише дані адреси)
  • Mapbox — рендеринг карт (персональні дані не передаються)
  • PostHog — продуктова аналітика (можна відмовитися)
  • Google Analytics 4 — аналітика веб-трафіку та аудиторії (на основі згоди, opt-in через банер cookies)
  • DeepL — автоматичний переклад контенту оголошень (базується в ЄС, Німеччина)

Зберігання даних

  • Дані акаунту: зберігаються до видалення акаунту
  • Оголошення: активні 60 днів, потім архівуються на 30 днів перед видаленням
  • Звіти про витрати: зберігаються безстроково в анонімізованій, агрегованій формі. Після анонімізації ці дані більше не є персональними даними відповідно до GDPR (Рекітал 26) та підтримуються для бази даних спільноти
  • Адреси електронної пошти з імпортованих надсилань зберігаються до моменту, поки надсилання не буде прив'язане під час входу, або поки ви не запросите видалення.

Ваші права (GDPR)

Відповідно до Загального регламенту захисту даних ви маєте наступні права:

  • Право на доступ — запросити копію персональних даних, які ми зберігаємо про вас
  • Право на виправлення — виправити неточні або неповні дані
  • Право на видалення — запросити видалення персональних даних («право бути забутим»)
  • Право на переносимість даних — отримати дані в структурованому, машиночитабельному форматі
  • Право на заперечення — заперечувати проти обробки на основі законного інтересу
  • Право на відкликання згоди — відкликати згоду в будь-який час, коли обробка базується на згоді
  • Право на обмеження обробки — вимагати обмеження обробки ваших персональних даних у певних обставинах (наприклад, поки ми перевіряємо точність ваших даних)

Для реалізації будь-якого з цих прав зв'яжіться з нами за адресою contact@passflat.com. Ми відповімо протягом 30 днів, як вимагає GDPR.

Право подати скаргу — якщо ви вважаєте, що ваші права на захист даних були порушені, ви маєте право подати скаргу Голові Управління з питань захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych, UODO), вул. Stawki 2, 00-193 Варшава, Польща. Сайт: uodo.gov.pl

Транскордонна передача даних

Деякі наші обробники даних знаходяться за межами Європейського Союзу / Європейського економічного простору (ЄС/ЄЕП). Коли ваші дані передаються за межі ЄС/ЄЕП, ми забезпечуємо належні гарантії, включаючи Стандартні договірні умови (СДУ), затверджені Європейською комісією, або рішення про адекватність.

Наступні обробники можуть обробляти дані за межами ЄС/ЄЕП: Vercel (США), Resend (США), Stripe (ЄС та США), Google (США, охоплює як Places API, так і Google Analytics) та Mapbox (США) — всі працюють на підставі Стандартних договірних умов. Місцезнаходження даних Supabase та PostHog залежить від конфігурації екземпляра. DeepL базується в ЄС (Німеччина).

Файли cookies

Ми використовуємо мінімальний набір файлів cookies:

  • Обов'язкові cookies: токени сесії автентифікації (необхідні для роботи сервісу)
  • Аналітичні cookies: PostHog та Google Analytics (опціонально — можна відмовитися через налаштування браузера або наш банер cookies)

Деталі файлів cookies

CookieКатегоріяПризначенняТривалість
sb-*Обов'язковіТокени сесії автентифікації SupabaseСесія
ph_*АналітичніПродуктова аналітика PostHog та feature flags1 рік
_ga, _ga_*АналітичніGoogle Analytics — вимірювання трафіку та аудиторії2 роки
passflat-cookie-consentОбов'язковіЗберігає уподобання щодо cookies (localStorage)Постійно
NEXT_LOCALEОбов'язковіЗберігає обрану мову1 рік

Автоматизоване прийняття рішень

Passflat не застосовує автоматизоване прийняття індивідуальних рішень або профілювання відповідно до ст. 22 GDPR. Ранжування оголошень базується виключно на даті публікації, а просунуті оголошення відображаються вгорі як платна функція.

Дані дітей

Passflat не призначений для осіб молодше 18 років. Ми свідомо не збираємо персональні дані неповнолітніх. Якщо нам стане відомо, що ми зібрали дані особи молодше 18 років, ми невідкладно вживемо заходів для їх видалення.

Повідомлення про порушення даних

У разі порушення безпеки персональних даних, що створює ризик для ваших прав і свобод, ми повідомимо Голову Управління з питань захисту персональних даних (UODO) протягом 72 годин відповідно до вимог ст. 33 GDPR.

Якщо порушення створює високий ризик для ваших прав і свобод, ми також повідомимо вас безпосередньо без невиправданої затримки, надавши інформацію про характер порушення та рекомендовані заходи захисту.

Відповідальний за захист даних

Ми оцінили необхідність призначення Відповідального за захист даних (DPO) відповідно до ст. 37 GDPR та визначили, що призначення наразі не вимагається з огляду на характер та масштаб нашої діяльності з обробки даних. З будь-яких питань захисту даних звертайтеся за адресою contact@passflat.com.

Контролер даних та контакт

З питань конфіденційності або для реалізації прав GDPR зв'яжіться з нашою командою захисту даних:

  • Контролер даних: Ilya Apaniuk
  • Місцезнаходження: Варшава, Польща
  • Email: contact@passflat.com

Зміни в політиці

Ми можемо оновлювати цю Політику конфіденційності для відображення змін у нашій практиці або юридичних вимогах. Про суттєві зміни ми повідомимо зареєстрованих користувачів електронною поштою. Дата «Останнє оновлення» вгорі сторінки вказує, коли політику було останній раз змінено.