Політика конфіденційності

Ця Політика конфіденційності описує, які дані збирає та обробляє Pakto («ми», «застосунок»), як вони використовуються та які права ви маєте щодо своїх персональних даних.

Використовуючи застосунок Pakto, ви погоджуєтеся з умовами цієї Політики. Якщо ви не погоджуєтесь — будь ласка, припиніть використання застосунку.

Ми діємо відповідно до Регламенту ЄС 2016/679 (GDPR) та Закону України «Про захист персональних даних».

Pakto збирає мінімально необхідний обсяг даних для забезпечення роботи застосунку.

При реєстрації та верифікації: ваш номер телефону обробляється виключно через Telegram Bot API. Pakto зберігає лише SHA-256 хеш вашого номера — ми не маємо доступу до самого номера і не можемо його відновити.

При підписанні документів: публічний ключ вашого ECDSA-підпису (без приватного ключа, який ніколи не залишає ваш пристрій), часова мітка підписання, SHA-256 хеші прикріплених файлів і фото.

Технічні дані: версія ОС та застосунку, анонімізований ідентифікатор пристрою виключно для усунення технічних несправностей. IP-адреса не зберігається.

Pakto проєктувався за принципом мінімізації даних (data minimisation). Ми свідомо НЕ збираємо:

— Зміст ваших договорів. Документи зберігаються виключно на пристроях підписантів.

— Ваш номер телефону у відкритому вигляді.

— Геолокацію.

— Будь-які біометричні дані.

— Поведінкові та рекламні дані.

Наші сервери не є сховищем ваших документів. Після завершення процесу підписання у нас немає копії вашого договору.

Зібрані дані використовуються виключно для: забезпечення процесу верифікації особи при підписанні; технічного супроводу та усунення несправностей; запобігання шахрайству та зловживанням.

Ми не продаємо, не передаємо та не використовуємо ваші дані для реклами або маркетингу третіх сторін.

Pakto взаємодіє з такими зовнішніми сервісами:

Telegram — для верифікації номера телефону через офіційний Bot API. Обробка відповідно до Політики конфіденційності Telegram.

TSA:freetsa.org — для отримання міток часу за стандартом RFC 3161. Сервіс отримує тільки хеш документа, але не його зміст.

Apple / Google — апаратний модуль Secure Enclave / StrongBox для генерації ключів. Ключ ніколи не передається цим компаніям.

Ми не вбудовуємо аналітику третіх сторін (Google Analytics, Facebook Pixel тощо) в застосунок.

Дані, що зберігаються на наших серверах (хеші, публічні ключі, мітки часу), шифруються у стані спокою (AES-256) та при передачі (TLS 1.3).

Доступ до виробничих баз даних мають лише двоє членів команди з обов'язковою двофакторною автентифікацією.

Ми зберігаємо технічні дані не довше 90 днів, після чого вони автоматично видаляються.

Відповідно до GDPR та українського законодавства, ви маєте право:

— Доступу: отримати інформацію про те, які дані ми маємо про вас.

— Виправлення: виправити неточні дані.

— Видалення («право на забуття»): вимагати видалення ваших персональних даних.

— Переносимості: отримати ваші дані у машиночитаному форматі.

— Заперечення: відмовитися від певного типу обробки даних.

Для реалізації будь-якого з цих прав надішліть запит на privacy@pakto.pro. Ми відповімо протягом 30 днів.

Мобільний застосунок Pakto не використовує файли cookie.

Наш вебсайт pakto.pro використовує виключно технічно необхідні cookie (сесійний токен, мовні налаштування) без будь-яких аналітичних або рекламних cookie.

Pakto призначений для осіб, які досягли 18 років. Ми свідомо не збираємо дані неповнолітніх. Якщо вам стало відомо, що дитина надала нам персональні дані — зв'яжіться з нами для їх видалення.

Ми можемо оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо через застосунок або email не менш ніж за 14 днів до набрання ними чинності.

Актуальна версія завжди доступна на цій сторінці. Дата останнього оновлення вказана внизу.

З питань конфіденційності та захисту персональних даних звертайтесь:

Email: privacy@pakto.pro

Для загальних питань: support@pakto.pro