ТОВ «ТОВИЧ», код ЄДРПОУ 46392014
Редакція від: 28.05.2026
Набрання чинності: 28.05.2026
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
1. Загальні положення
1.1. Ця Політика конфіденційності визначає порядок отримання, збору,
зберігання, обробки, використання, передачі, захисту та видалення
персональних даних користувачів онлайн-сервісу «ТОВка» за посиланням:
beta.tovka.com.ua
(далі - «Сервіс»).
1.2. Сервіс «ТОВка» створений для ведення документообігу юридичної особи
онлайн в одному місці, зокрема для зберігання корпоративних документів,
організації внутрішнього документообігу, управління документами компанії,
підготовки та погодження документів, взаємодії між користувачами, обліку
корпоративних процесів, роботи з електронними документами та, за наявності
відповідного функціоналу, підписання документів із використанням
кваліфікованого електронного підпису переважно для резидентів Дія City у
сфері інформаційних технологій.
1.3. Ця Політика розроблена відповідно до законодавства України, зокрема
Закону України «Про захист персональних даних», Закону України «Про
електронні документи та електронний документообіг», Закону України «Про
електронну ідентифікацію та електронні довірчі послуги», Закону України «Про
інформацію» та інших нормативно-правових актів України.
1.4. Володільцем персональних даних є ТОВ «ТОВИЧ», код ЄДРПОУ 46392014,
місцезнаходження: 49009, Україна, Дніпропетровська обл., місто Дніпро, вулиця
Вернадського Володимира, будинок 37 офіс 102 (далі - «Компанія»).
1.5. У цій Політиці під персональними даними розуміється будь-яка
інформація, яка прямо або опосередковано стосується конкретної фізичної
особи, яка користується Сервісом або взаємодіє з Компанією через Сервіс.
1.6. Користувачем Сервісу може бути фізична особа, яка створює обліковий
запис, використовує Сервіс від свого імені або від імені юридичної особи.
1.7. Прийнявши публічно оферту Компанії, реєструючись у Сервісі, створюючи
обліковий запис, завантажуючи документи, вводячи персональні дані,
здійснюючи оплату або вчиняючи інші дії в межах Сервісу, Користувач
підтверджує, що ознайомився з цією Політикою, розуміє її зміст та
погоджується з порядком обробки персональних даних.
1.8. Якщо Користувач не погоджується з умовами цієї Політики, він повинен
припинити використання Сервісу.
2. Які дані може збирати Сервіс
2.1. Для забезпечення роботи Сервісу Компанія може збирати та обробляти такі
категорії даних Користувача:
прізвище, ім'я, по батькові; номер телефону; адреса електронної пошти;
посада; роль у компанії; назва юридичної особи або ФОП, від імені якої діє
Користувач; код ЄДРПОУ або РНОКПП, якщо це необхідно для ідентифікації
сторони документообігу; адреса компанії; інформація про представників,
керівників, учасників або уповноважених осіб юридичної особи, якщо така
інформація вноситься до Сервісу самим Користувачем або іншими уповноваженими
користувачами.
2.2. Сервіс може обробляти дані, необхідні для створення та адміністрування
облікового запису, зокрема логін, пароль в зашифрованому вигляді, дату
реєстрації, дату останнього входу, налаштування профілю, роль Користувача в
робочому просторі, історію дій у межах Сервісу, журнал авторизацій та
технічні події, пов'язані з безпекою облікового запису.
2.3. Якщо Сервіс підтримує роботу з електронними підписами, Компанія може
обробляти технічну інформацію про електронний підпис Користувача, строк дії
сертифіката відкритого ключа, інформацію про кваліфікованого надавача
електронних довірчих послуг, результат перевірки підпису, дату та час
накладення підпису, статус підписаного документа та іншу технічну
інформацію, необхідну для коректної роботи електронного документообігу.
2.4. Сервіс може обробляти інформацію про документи, які створюються,
завантажуються, редагуються, зберігаються, погоджуються, підписуються або
передаються через Сервіс. До такої інформації можуть належати назва
документа, тип документа, дата створення, дата зміни, автор документа,
користувачі, які мають доступ до документа, історія дій з документом, статус
документа, коментарі, вкладення, версії документа та інші дані, які
Користувач самостійно вносить до Сервісу.
2.5. Сервіс може автоматично збирати технічні дані, зокрема IP-адресу, тип
пристрою, тип браузера, операційну систему, мову браузера, дату та час
доступу, джерело переходу, інформацію про сесію, приблизне місцезнаходження
на основі IP-адреси, дані про помилки, швидкодію, використання функціоналу та
інші технічні параметри, необхідні для роботи, безпеки та покращення Сервісу.
2.6. Якщо Користувач звертається до служби підтримки, Компанія може обробляти
зміст звернення, контактні дані, технічну інформацію, скриншоти, файли, опис
проблеми, історію комунікації та інші дані, які Користувач добровільно надає
для вирішення свого питання.
2.7. Якщо в Сервісі передбачена оплата, Компанія може обробляти інформацію
про тариф, суму платежу, дату платежу, статус платежу, номер рахунку, акт,
інвойс, платника, ідентифікатор транзакції та інші дані, необхідні для обліку
оплати та надання доступу до платного функціоналу.
2.8. Компанія не зберігає повні реквізити банківських карток, CVV/CVC-коди,
PIN-коди та інші конфіденційні платіжні дані. Обробка карткових платежів
здійснюється платіжними системами, банками або платіжними провайдерами на їх
захищених сторінках відповідно до їхніх правил та стандартів безпеки.
3. Мета обробки персональних даних
3.1. Компанія обробляє персональні дані для забезпечення роботи Сервісу та
надання Користувачам можливості вести документообіг юридичної особи онлайн.
3.2. Персональні дані можуть використовуватися для реєстрації Користувача,
створення облікового запису, ідентифікації Користувача, надання доступу до
робочого простору компанії, управління ролями, правами доступу та дозволами в
межах Сервісу.
3.3. Дані використовуються для створення, завантаження, зберігання,
погодження, редагування, підписання, передання та архівування документів у
межах Сервісу.
3.4. Дані можуть використовуватися для забезпечення юридично значимого
електронного документообігу, перевірки електронних підписів, фіксації часу
дій з документами, збереження історії змін, підтвердження факту створення,
погодження або підписання документа.
3.5. Дані можуть використовуватися для адміністрування корпоративного
кабінету юридичної особи, додавання або видалення користувачів, призначення
ролей, обмеження або розширення прав доступу, контролю дій у межах робочого
простору.
3.6. Дані використовуються для здійснення оплат, виставлення рахунків,
формування актів, інвойсів, первинних документів, ведення бухгалтерського,
податкового та управлінського обліку Компанії.
3.7. Дані можуть використовуватися для надання технічної підтримки, обробки
звернень, усунення технічних помилок, відновлення доступу, інформування про
зміни у роботі Сервісу, оновлення функціоналу або безпекові події.
3.8. Дані можуть використовуватися для захисту Сервісу, користувачів та
документів від несанкціонованого доступу, шахрайства, спаму, шкідливих дій,
технічних атак, компрометації облікових записів або інших ризиків
інформаційної безпеки.
3.9. Компанія може використовувати знеособлені або агреговані дані для
аналітики, статистики, покращення функціоналу Сервісу, дослідження
користувацького досвіду та планування розвитку продукту.
3.10. Компанія не продає персональні дані Користувачів третім особам.
4. Дані, які Користувач завантажує до Сервісу
4.1. Користувач самостійно визначає, які документи, файли, персональні дані,
корпоративні дані та іншу інформацію він завантажує або створює в Сервісі.
4.2. Користувач підтверджує, що має належні права, повноваження або законні
підстави для завантаження, обробки, зберігання та передачі таких документів і
даних через Сервіс.
4.3. Якщо Користувач завантажує до Сервісу документи, які містять персональні
дані інших осіб, він відповідає за наявність правової підстави для такої
обробки та передачі таких даних до Сервісу.
4.4. Компанія не перевіряє зміст кожного документа, завантаженого
Користувачем, крім випадків, коли така перевірка необхідна для технічної
підтримки, безпеки, виконання законних вимог державних органів або захисту
прав Компанії та інших користувачів.
4.5. Документи та дані, розміщені в Сервісі, можуть бути доступні іншим
користувачам лише в межах прав доступу, визначених самим Користувачем,
адміністратором робочого простору або налаштуваннями Сервісу.
5. Електронні документи та електронний підпис
5.1. Якщо функціонал Сервісу дозволяє створювати, зберігати або підписувати
електронні документи, такі документи обробляються відповідно до законодавства
України про електронні документи та електронний документообіг.
5.2. Якщо документ підписується кваліфікованим електронним підписом, Сервіс
може зберігати технічну інформацію, необхідну для перевірки підпису,
підтвердження часу підписання, цілісності документа та статусу сертифіката.
5.3. Користувач самостійно відповідає за безпечне зберігання власного КЕП,
паролів, носіїв ключів, доступів до хмарного підпису та інших засобів
електронної ідентифікації.
5.4. Компанія не несе відповідальності за наслідки використання електронного
підпису Користувача третіми особами, якщо таке використання стало можливим
через розголошення Користувачем паролів, передачу носія ключа, неналежне
зберігання доступів або інші дії чи бездіяльність Користувача.
6. Платежі та платіжні системи
6.1. Сервіс може надавати платний доступ, підписки, окремі платні функції або
додаткові послуги.
6.2. Оплата послуг може здійснюватися через банківський переказ, платіжну
систему, платіжного провайдера, еквайринговий сервіс або інші доступні
способи оплати, зазначені на сайті чи в особистому кабінеті.
6.3. Під час оплати банківською карткою введення та обробка карткових
реквізитів здійснюється на захищеній сторінці платіжного провайдера. Компанія
не отримує і не зберігає повний номер банківської картки, CVV/CVC-код або інші
конфіденційні реквізити картки.
6.4. Компанія може отримувати від платіжного провайдера обмежену інформацію
про платіж, необхідну для підтвердження оплати, надання доступу до платного
функціоналу, формування бухгалтерських документів, повернення коштів або
вирішення спірних питань щодо платежу.
6.5. Правила обробки платіжних даних платіжним провайдером визначаються
політикою конфіденційності та умовами відповідного провайдера.
7. Cookies та інші технічні інструменти
7.1. Сервіс може використовувати cookies та інші подібні технології для
забезпечення коректної роботи сайту, авторизації Користувачів, збереження
налаштувань, підвищення безпеки, аналітики та покращення користувацького
досвіду.
7.2. Cookies — це невеликі файли, які зберігаються на пристрої Користувача та
допомагають Сервісу розпізнавати пристрій, запам'ятовувати налаштування,
підтримувати сесію входу та аналізувати роботу сайту.
7.3. Сервіс може використовувати обов'язкові cookies, без яких окремі функції
сайту не можуть працювати належним чином, а також аналітичні або маркетингові
cookies, якщо такі використовуються та якщо для цього отримано відповідну
згоду Користувача.
7.4. Користувач може змінити налаштування cookies у своєму браузері або, якщо
така функція доступна, у банері налаштування cookies на сайті. Відключення
окремих cookies може вплинути на роботу певних функцій Сервісу.
8. Використання аналітики та автоматизованих інструментів
8.1. Компанія може використовувати аналітичні інструменти для вивчення того,
як Користувачі взаємодіють із Сервісом, які функції використовуються
найчастіше, де виникають технічні помилки та як можна покращити продукт.
8.2. Такі інструменти можуть фіксувати технічні події, кліки, переходи між
сторінками, джерела трафіку, час перебування на сторінках, помилки інтерфейсу
та інші подібні дані.
8.3. Якщо Сервіс використовує записи сесій, теплові карти або інші інструменти
аналізу поведінки Користувачів, Компанія застосовує їх лише для покращення
роботи Сервісу, усунення помилок, підвищення зручності користування та
забезпечення безпеки.
8.4. Компанія може застосовувати автоматизовані інструменти, включаючи
технології штучного інтелекту, для обробки документів, покращення пошуку,
класифікації документів, виявлення помилок, аналізу технічних ризиків,
підвищення безпеки або покращення функціоналу Сервісу.
8.5. Компанія не використовує автоматизовану обробку персональних даних для
ухвалення рішень, які самі по собі створюють для Користувача юридичні
наслідки, без належної правової підстави.
9. Передача даних третім особам
9.1. Компанія не передає персональні дані Користувачів третім особам, крім
випадків, передбачених цією Політикою, договором із Користувачем або
законодавством України.
9.2. Дані можуть передаватися третім особам, якщо це необхідно для роботи
Сервісу, зокрема хостинг-провайдерам, дата-центрам, хмарним сервісам, сервісам
електронної ідентифікації та електронного підпису, платіжним провайдерам,
банкам, сервісам технічної підтримки, аналітичним сервісам, сервісам
кібербезпеки, консультантам, аудиторам або іншим підрядникам, які залучаються
для забезпечення роботи Сервісу.
9.3. Передача даних таким особам здійснюється лише в обсязі, необхідному для
виконання відповідної функції або надання відповідної послуги.
9.4. Компанія вживає розумних організаційних та технічних заходів для того,
щоб треті особи, які отримують доступ до персональних даних, забезпечували
належний рівень їх захисту.
9.5. Дані можуть бути розкриті без згоди Користувача у випадках, прямо
передбачених законом, зокрема на законний запит суду, правоохоронного органу,
контролюючого органу або іншого державного органу, який має право вимагати
таку інформацію.
9.6. Сервіс може містити посилання на сторонні сайти, сервіси або ресурси. Дія
цієї Політики не поширюється на такі сторонні ресурси. Користувач самостійно
ознайомлюється з їхніми політиками конфіденційності.
10. Передача даних за кордон
10.1. У разі використання іноземних хмарних сервісів, платіжних провайдерів,
сервісів аналітики, технічної підтримки або інших міжнародних інструментів
персональні дані можуть передаватися або зберігатися за межами України.
10.2. Така передача здійснюється лише за наявності правових підстав та за умови
застосування належних заходів захисту персональних даних.
10.3. Користувач розуміє, що використання сучасних SaaS-сервісів може
передбачати залучення міжнародних технологічних провайдерів, зокрема для
хостингу, резервного копіювання, кібербезпеки, аналітики або обробки платежів.
11. Захист персональних даних та інформації
11.1. Компанія вживає необхідних технічних, організаційних та правових заходів
для захисту персональних даних і документів Користувачів від несанкціонованого
доступу, втрати, знищення, зміни, розголошення, блокування або іншої
неправомірної обробки.
11.2. Для захисту даних можуть використовуватися шифрування, захищене
з'єднання, контроль доступу, розмежування ролей, багатофакторна
автентифікація, резервне копіювання, моніторинг підозрілої активності,
технічні обмеження доступу та інші засоби інформаційної безпеки.
11.3. Компанія може тимчасово обмежити доступ Користувача до Сервісу, скинути
пароль, вимагати повторну авторизацію або вжити інших заходів безпеки, якщо
існують обґрунтовані підозри щодо компрометації облікового запису, пароля,
пристрою, електронного підпису або іншого засобу доступу.
11.4. До таких підозр можуть належати використання слабкого або
скомпрометованого пароля, виявлення підозрілої активності, багаторазові
невдалі спроби входу, доступ з незвичного місця або пристрою, спроби
несанкціонованого доступу до документів або інші ознаки ризику.
11.5. Компанія повідомляє Користувача про важливі безпекові події у спосіб,
який Компанія вважає належним з урахуванням характеру події, технічних
можливостей та вимог законодавства.
11.6. Користувач зобов'язаний самостійно забезпечувати конфіденційність своїх
логінів, паролів, КЕП, кодів підтвердження, пристроїв та інших засобів доступу
до Сервісу.
11.7. Компанія не несе відповідальності за наслідки несанкціонованого доступу
до облікового запису, якщо такий доступ став можливим внаслідок недбалого
ставлення Користувача до безпеки своїх доступів, передачі пароля третім
особам, використання скомпрометованого пристрою або інших дій чи
бездіяльності Користувача.
12. Строк зберігання персональних даних
12.1. Персональні дані зберігаються протягом строку, необхідного для
досягнення цілей, визначених цією Політикою, виконання договору з
Користувачем, забезпечення роботи Сервісу, ведення бухгалтерського і
податкового обліку, вирішення спорів, захисту прав Компанії та виконання вимог
законодавства України.
12.2. Документи, створені або завантажені Користувачем у Сервіс, зберігаються
протягом строку дії облікового запису або робочого простору, якщо інше не
передбачено тарифом, договором, налаштуваннями Сервісу або законодавством.
12.3. Після припинення користування Сервісом дані можуть бути видалені,
знеособлені або архівовані, якщо їх подальше зберігання не є необхідним для
виконання вимог законодавства, бухгалтерського обліку, вирішення спорів,
захисту від шахрайства або захисту законних інтересів Компанії.
12.4. Резервні копії можуть зберігатися протягом технічного строку,
необхідного для забезпечення стабільності, відновлення та безпеки Сервісу.
13. Як змінити, видалити дані або відкликати згоду
13.1. Користувач може змінити частину своїх персональних даних самостійно
через налаштування облікового запису, якщо така функція доступна.
13.2. Користувач може звернутися до Компанії із запитом щодо доступу до своїх
персональних даних, їх виправлення, уточнення, видалення, обмеження обробки
або відкликання згоди на обробку персональних даних.
13.3. Запит може бути надісланий на електронну адресу: sherman@drizzle.team.
13.4. Відкликання згоди або вимога видалення окремих даних може вплинути на
можливість користування Сервісом, якщо такі дані є необхідними для роботи
облікового запису, виконання договору, підписання документів, обліку платежів
або виконання вимог законодавства.
13.5. Компанія може відмовити у видаленні даних або продовжити їх зберігання,
якщо це необхідно для виконання вимог законодавства, ведення бухгалтерського
або податкового обліку, захисту від шахрайства, вирішення спору, виконання
договору або захисту законних інтересів Компанії.
14. Права Користувача
14.1. Користувач має права, передбачені законодавством України про захист
персональних даних.
14.2. Зокрема, Користувач має право знати про джерела збирання своїх
персональних даних, місцезнаходження своїх персональних даних, мету їх
обробки, отримувати інформацію про умови доступу до персональних даних,
отримувати доступ до своїх персональних даних, вимагати зміни або видалення
персональних даних у випадках, передбачених законом, заперечувати проти
обробки персональних даних, відкликати згоду на обробку персональних даних, а
також звертатися зі скаргами до Уповноваженого Верховної Ради України з прав
людини або до суду.
14.3. Для реалізації своїх прав Користувач може звернутися до Компанії за
контактними даними, зазначеними у цій Політиці або на сайті Сервісу.
15. Комерційні та сервісні повідомлення
15.1. Компанія може надсилати Користувачу сервісні повідомлення, пов'язані з
роботою Сервісу, безпекою, зміною функціоналу, оплатами, документами,
технічною підтримкою, оновленням умов користування або цієї Політики.
15.2. Компанія може надсилати Користувачу інформаційні, маркетингові або
комерційні повідомлення про нові функції, тарифи, акції, пропозиції або
партнерські продукти, якщо це допускається законодавством або якщо Користувач
надав відповідну згоду.
15.3. Користувач може відмовитися від отримання маркетингових повідомлень у
будь-який момент через функціонал Сервісу або шляхом звернення до Компанії.
15.4. Відмова від маркетингових повідомлень не означає відмову від отримання
сервісних, технічних, безпекових або юридично значимих повідомлень, пов'язаних
із користуванням Сервісом.
16. Конфіденційність корпоративної інформації
16.1. Сервіс може містити документи та інформацію, що стосуються діяльності
юридичних осіб, зокрема статутні документи, рішення учасників, накази,
договори, кадрові документи, фінансові документи, внутрішні політики,
корпоративну структуру, дані про учасників, працівників, контрагентів та іншу
бізнес-інформацію.
16.2. Компанія вживає розумних заходів для захисту такої інформації, однак
Користувач самостійно відповідає за правильне налаштування доступів,
запрошення інших користувачів, розподіл ролей та контроль осіб, які мають
доступ до документів юридичної особи.
16.3. Адміністратор робочого простору юридичної особи відповідає за управління
правами доступу інших користувачів у межах такого робочого простору.
17. Обробка даних від імені юридичних осіб
17.1. У випадках, коли юридична особа або її представник завантажує до Сервісу
персональні дані працівників, учасників, директорів, контрагентів або інших
осіб, така юридична особа може виступати володільцем персональних даних, а
Компанія може технічно забезпечувати їх обробку в межах функціоналу Сервісу.
17.2. У такому випадку юридична особа самостійно відповідає за наявність
правової підстави для внесення таких даних до Сервісу, повідомлення
відповідних осіб про обробку їхніх персональних даних та дотримання вимог
законодавства про захист персональних даних.
17.3. Компанія обробляє такі дані в межах, необхідних для надання Сервісу,
забезпечення його безпеки, технічної підтримки та виконання договору з
Користувачем або юридичною особою.
18. Обмеження відповідальності
18.1. Компанія не несе відповідальності за достовірність, повноту та
законність інформації, документів і персональних даних, які Користувач
самостійно завантажує або створює у Сервісі.
18.2. Компанія не несе відповідальності за дії інших користувачів, яким
Користувач або адміністратор робочого простору надав доступ до документів,
даних або функцій Сервісу.
18.3. Компанія не несе відповідальності за наслідки використання Користувачем
сторонніх сервісів, сайтів, програмного забезпечення, браузерних розширень,
шкідливого програмного забезпечення або небезпечних пристроїв.
18.4. Компанія не несе відповідальності за шкоду, завдану Користувачу
внаслідок порушення ним правил безпеки, передачі паролів, КЕП або доступів
третім особам, використання ненадійних пристроїв або недотримання
рекомендацій із захисту облікового запису.
19. Зміни до Політики
19.1. Компанія має право змінювати цю Політику для приведення її у
відповідність до законодавства, зміни функціоналу Сервісу, впровадження нових
технологій, зміни підходів до безпеки або покращення прозорості обробки
персональних даних.
19.2. Нова редакція Політики розміщується на сайті або в Сервісі та набирає
чинності з моменту її публікації, якщо інше не зазначено в самій Політиці.
19.3. Продовження користування Сервісом після оновлення Політики означає, що
Користувач ознайомився з оновленою редакцією та погоджується з її умовами.
19.4. Якщо Користувач не погоджується з оновленою редакцією Політики, він
повинен припинити користування Сервісом.
20. Контактна інформація
20.1. З усіх питань, пов'язаних із цією Політикою, обробкою персональних
даних, реалізацією прав Користувача або захистом даних, Користувач може
звернутися до Компанії за такими контактними даними:
Місцезнаходження: 49009, Україна, Дніпропетровська обл., місто Дніпро, вулиця
Вернадського Володимира, будинок 37 офіс 102
Email для юридично значимих повідомлень: sherman@drizzle.team
Сайт: beta.tovka.com.ua
20.2. Компанія розглядає звернення Користувачів у строки, передбачені
законодавством України, або у розумний строк з урахуванням характеру
звернення.