Політика конфіденційності
1. Хто обробляє дані
Контролером даних є команда viza.ooo, оператор сервісу intel.viza.ooo. Контакт з питань захисту даних: privacy@viza.ooo.
2. Які дані ми збираємо
2.1. Дані, які ви надаєте
- Email (для реєстрації, magic-link авторизації, транзакційних листів).
- Особисті дані з документів: ПІБ, дата народження, номер паспорта, громадянство, місце роботи, родинні зв'язки — все, що потрібно для заповнення DS-160.
- Скан-копії документів: паспорт, фото для візи, попередні візи, дипломи, фінансові виписки (на вибір Користувача).
- Платіжні дані обробляються виключно платіжними провайдерами (Stripe, WayForPay) — ми не зберігаємо повні номери карток.
2.2. Дані, що збираються автоматично
- IP-адреса, тип браузера, операційна система, мова — для безпеки і аналітики.
- Cookies (детально в Політиці cookie).
- Журнал дій у Сервісі (для аудиту і відновлення кейсу).
3. Правова підстава обробки (GDPR ст. 6)
- Виконання договору (ст. 6(1)(b)) — для надання Сервісу.
- Згода (ст. 6(1)(a)) — для маркетингових email-сповіщень.
- Законний інтерес (ст. 6(1)(f)) — для безпеки і запобігання шахрайству.
- Юридичні зобов'язання (ст. 6(1)(c)) — фіскальні і бухгалтерські вимоги.
Обробка скан-копій паспортів та інших ідентифікаційних документів — це особлива категорія даних. Підстава: явна згода Користувача (GDPR ст. 9(2)(a)) на момент завантаження документа.
4. Як ми використовуємо дані
- Заповнення анкети DS-160 та інших візових форм.
- Надання підказок і стратегічних рекомендацій під ваш конкретний профіль.
- Спілкування з вами (підтримка, нагадування, новини).
- Поліпшення Сервісу (аналітика на агрегованому рівні).
- Виконання вимог законодавства.
Ми НЕ передаємо ваші дані рекламним мережам, брокерам даних чи третім особам у комерційних цілях.
5. Кому ми можемо передавати дані
- Платіжним провайдерам (Stripe, WayForPay) — для оплати.
- Email-провайдеру (Resend або еквівалент) — для розсилки.
- Хмарному хостингу (наша VPS в Україні) — для зберігання.
- Провайдеру OCR (Google Gemini API) — для розпізнавання тексту з документів. Передаються тільки конкретні скан-копії на час запиту.
- Юристам, аудиторам, державним органам — у випадках, передбачених законом.
6. Зберігання і безпека
- Дані зберігаються на сервері в Україні з шифруванням at-rest (AES-256).
- Передача даних — виключно через HTTPS (TLS 1.2+).
- Доступ до даних — обмежене коло співробітників, журналюється.
- Резервні копії — щодобово, зашифровані.
7. Термін зберігання
- Активні кейси — поки клієнт користується Сервісом.
- Завершені кейси — 3 роки після закриття (для можливих повторних подач, або раніше за вимогою Користувача).
- Бухгалтерські документи (платежі, інвойси) — 3 роки відповідно до законодавства України.
- Email-розсилка — до відписки.
8. Ваші права (GDPR + ЗУ «Про захист персональних даних»)
- Право на доступ до своїх даних.
- Право на виправлення неточних даних.
- Право на видалення («право бути забутим»).
- Право на обмеження обробки.
- Право на портативність (отримати дані у машиночитному форматі).
- Право заперечувати обробку для маркетингу.
- Право на скаргу до контрольного органу (в Україні — Уповноважений ВРУ з прав людини).
Для реалізації прав — пишіть на privacy@viza.ooo. Реагуємо протягом 30 днів.
9. Cookies і трекери
Детальний перелік — на сторінці Політика cookie.
10. Передача даних за межі України / ЄЕЗ
Деякі сервіси (Stripe, Google Gemini) знаходяться у США. Передача здійснюється на підставі стандартних договірних положень ЄС (SCC) та інших адекватних механізмів захисту, передбачених GDPR.
11. Діти
Сервіс не призначений для осіб віком до 16 років самостійно. Дані неповнолітніх обробляються виключно у складі сімейних кейсів за згодою батьків.
12. Зміни в Політиці
Істотні зміни анонсуються email-розсилкою за 14 днів до набрання чинності. Поточна версія завжди доступна на цій сторінці.
Якщо у вас є питання щодо цього документа — напишіть на legal@viza.ooo.