Політика конфіденційності

1. Контролер

Контролером персональних даних, що обробляються у звʼязку з сервісом TaxPortugal, є Robertino Martinez, із зареєстрованою адресою Oasis Mar, Lote 2, Portimao, Portugal, податковий номер 314033521. Контактна адреса: contact@taxportugal.com.

Уповноважений із захисту даних не призначений, оскільки Оператор не відповідає критеріям статті 37 GDPR. З будь-якими питаннями захисту даних або реалізації прав звертайтеся за зазначеною вище електронною адресою.

2. Персональні дані, які ми обробляємо

Дані облікового запису: ваша електронна адреса, ваше імʼя (якщо надане Google під час входу) і метадані автентифікації (час входу, IP-адреса, user-agent, видача та використання magic link).

Дані профілю: необовʼязковий самостійно задекларований податковий профіль (статус резидентства, режим, ознака утриманців, статус NHR/IFICI, мова роботи, локаль). Ми не збираємо ваш податковий номер (NIF), номер банківського рахунку (IBAN), грошові суми чи особисті документи, і система інструктує агента не записувати таку інформацію в довгострокову памʼять.

Дані розмов: запитання, повідомлення та метадані, які ви надсилаєте агенту, відповіді агента та будь-які нотатки, що агент зберігає під час розмови для збереження контексту в межах цієї розмови. Розмови зберігаються у відкритому вигляді та повʼязуються з вашим обліковим записом.

Дані стану виставлення рахунків: рівень підписки, статус, цикл виставлення рахунків, час останнього платежу, квоти плану та ідентифікатор клієнта Stripe. Повні дані карток та інші платіжні дані обробляються виключно Stripe; Оператор їх не отримує і не зберігає.

Технічні дані: стандартні серверні журнали (IP-адреса, шлях запиту, код стану, час), створювані постачальником хостингу, що використовуються для безпеки та запобігання зловживанням.

3. Цілі та правові підстави

Ми обробляємо ваші персональні дані, щоб: (a) створити та автентифікувати ваш обліковий запис, надавати Сервіс і відповідати на ваші запитання — правова підстава: виконання договору з вами (стаття 6(1)(b) GDPR); (b) обробляти платежі, керувати підписками та опрацьовувати спори щодо виставлення рахунків — правова підстава: виконання договору (стаття 6(1)(b)) і виконання наших юридичних обовʼязків відповідно до податкового і комерційного законодавства Португалії (стаття 6(1)(c)); (c) підтримувати безпеку, запобігати зловживанням, виявляти шахрайство та забезпечувати дотримання Умов — правова підстава: наш законний інтерес у підтриманні безпечного сервісу (стаття 6(1)(f)); (d) надсилати транзакційну інформацію (посилання для входу, квитанції, повідомлення про сервіс) — правова підстава: виконання договору; (e) виконувати юридичні обовʼязки, у тому числі реагувати на правомірні запити органів влади — правова підстава: юридичний обовʼязок (стаття 6(1)(c)).

Ми не використовуємо ваші дані для маркетингових повідомлень або поведінкової реклами і не продаємо ваших даних.

4. Одержувачі та субпроцесори

Для роботи Сервісу ми залучаємо таких субпроцесорів. Кожен звʼязаний договором про обробку даних і обробляє ваші дані лише на підставі задокументованих інструкцій Оператора.

Anthropic, PBC (Сполучені Штати) — генерує відповіді ШІ; отримує повідомлення розмови, надіслані агенту, та контекст системних prompt-ів, необхідний для відповіді.

Cohere, Inc. (Сполучені Штати / Канада) — створює embeddings виключно правового корпусу. Cohere не отримує ваші розмови чи дані профілю.

Stripe Payments Europe, Limited (Ірландія) — обробляє платежі за підписку; отримує платіжні дані, надані вами під час оформлення, і вашу електронну адресу. Оператор не отримує дані вашої картки.

Resend, Inc. (Сполучені Штати) — доставляє magic link і транзакційні листи; отримує вашу електронну адресу та зміст листа.

Railway Corp. (Сполучені Штати, регіон ЄС/Франкфурт) — забезпечує хостинг застосунку та керовану Postgres у Європейському Союзі; обробляє всі дані, що зберігаються Сервісом у спокої.

Google Ireland Limited (Ірландія) — забезпечує вхід Google (OAuth); отримує запит, ініційований користувачем, і повертає базовий профіль (електронна адреса, імʼя, URL фото профілю).

Google Ireland Limited / Google LLC — здійснює вимірювання конверсій Google Ads. Коли ви приходите до Сервісу з кампанії Google Ads і погоджуєтесь на рекламні cookie через банер, Google отримує подію конверсії, що включає суму та валюту покупки, ідентифікатор Stripe Checkout Session і SHA-256 хеш вашої електронної адреси («Enhanced Conversions»). У разі відмови жодні дані про конверсії не надсилаються Google.

Google Ireland Limited / Google LLC — забезпечує роботу Google Analytics 4 для аналізу аудиторії сайту. Коли ви даєте згоду на аналітичні cookie через банер, Google отримує стандартні сигнали про перегляди сторінок, пристрій і джерело трафіку; ні електронна адреса, ні імʼя, ні ідентифікатор Stripe не передаються. Google Ireland Limited є контролером даних у ЄС; деякі дані можуть передаватися Google LLC (Сполучені Штати) на підставі Стандартних договірних положень та, у застосовних випадках, угоди EU–US Data Privacy Framework.

Meta Platforms Ireland Limited (Ірландія) — здійснює роботу Meta Pixel і Meta Conversions API для атрибуції та оптимізації рекламних кампаній у Facebook та Instagram. Коли ви погоджуєтесь на рекламні cookie через банер, ваш браузер встановлює власні cookie Meta `_fbp` і (після кліку за оголошенням) `_fbc`, а при завершеній покупці наш сервер передає подію «Purchase», що включає суму та валюту покупки, ідентифікатор Stripe Checkout Session, вашу IP-адресу, ваш user-agent, значення `_fbp` і `_fbc`, SHA-256 хеш вашої електронної адреси та SHA-256 хеш вашого внутрішнього ідентифікатора користувача. У разі відмови жодні cookie Pixel не встановлюються і жодна подія не передається з сервера. Meta Platforms Ireland є контролером даних у ЄС; деякі дані можуть бути передані Meta Platforms, Inc. (Сполучені Штати) на підставі Стандартних договірних умов і, де це застосовно, Data Privacy Framework ЄС–США.

Поточний перелік субпроцесорів можна отримати за запитом на contact@taxportugal.com.

5. Міжнародні передачі даних

Деякі субпроцесори знаходяться поза Європейським економічним простором, зокрема у Сполучених Штатах. Коли персональні дані передаються за межі ЄЕП, ми покладаємося на Стандартні договірні умови Європейської Комісії (Рішення 2021/914) і, де це застосовно, на рішення про адекватність Data Privacy Framework ЄС–США разом із додатковими технічними та організаційними заходами.

Дані застосунку у спокої розміщуються у Європейському Союзі (Railway, регіон Франкфурт). Зміст розмов, що надсилається до Anthropic, і зміст листів, що надсилається до Resend, можуть оброблятися на інфраструктурі, розташованій у Сполучених Штатах. Копію відповідного механізму передачі можна запитати, написавши на contact@taxportugal.com.

6. Обробка ШІ та навчання моделей

Сервіс використовує сторонні моделі ШІ (нині сімейство Claude від Anthropic) для генерації відповідей. Ми не уповноважуємо використання ваших розмов чи інших персональних даних для навчання, доналаштування чи покращення будь-якої моделі ШІ та працюємо за комерційними умовами API цих постачальників.

Субпроцесори підтримують власні опубліковані політики, які регулюють обробку даних, поданих через їхні API. Радимо ознайомитися з політиками Anthropic, Cohere, Stripe, Resend, Railway і Google для отримання актуальної інформації про обробку та зберігання даних, які ми їм надсилаємо.

7. Зберігання

Дані облікового запису, профілю та розмов зберігаються, доки існує ваш обліковий запис. Коли ви видаляєте обліковий запис, ці записи видаляються каскадно (обліковий запис, сесії, профіль, розмови, нотатки); залишкові копії в операційних резервних копіях перезаписуються відповідно до ротаційного графіка резервного копіювання постачальника хостингу.

Записи виставлення рахунків (рахунки, історія підписок, записи про транзакції з податковою релевантністю) зберігаються протягом десяти (10) років від відповідного податкового року, відповідно до податкового та комерційного законодавства Португалії (Código Comercial та Código do IRC).

Журнали автентифікації та інші технічні журнали, повʼязані з безпекою, зберігаються до дванадцяти (12) місяців з метою запобігання шахрайству та реагування на інциденти.

8. Ваші права

З урахуванням умов, передбачених GDPR, ви маєте право: (a) отримати доступ до своїх персональних даних та копію (стаття 15); (b) вимагати виправлення неточних даних (стаття 16); (c) вимагати видалення своїх даних (стаття 17), що ви можете негайно реалізувати, видаливши обліковий запис; (d) вимагати обмеження обробки (стаття 18); (e) заперечувати проти обробки на основі законного інтересу (стаття 21); (f) вимагати переносимості даних, які ви надали і які ми обробляємо автоматизованими засобами на підставі договору або згоди (стаття 20); (g) якщо обробка ґрунтується на згоді, відкликати згоду в будь-який час, не впливаючи на правомірність обробки до її відкликання.

Для реалізації будь-якого з цих прав напишіть на contact@taxportugal.com. Ми можемо попросити підтвердити вашу особу. Ми відповімо протягом одного місяця, який у разі складних або численних запитів може бути продовжений ще на два місяці з повідомленням.

9. Право на скаргу

Ви маєте право подати скаргу до наглядового органу із захисту даних. В Португалії компетентним органом є Comissão Nacional de Proteção de Dados (CNPD): https://www.cnpd.pt. Ви також можете подати скаргу до наглядового органу за місцем вашого звичайного проживання чи роботи.

10. Безпека

Ми застосовуємо технічні та організаційні заходи, що відповідають ризикам обробки, у тому числі шифрування TLS під час передачі, шифрування облікових даних у спокої, доступ за ролями до виробничих систем, хостинг у Європейському Союзі, автоматичні резервні копії постачальника хостингу та журналювання адміністративних дій. Жодна система не є повністю безпечною, і ми не можемо гарантувати абсолютну безпеку.

11. Файли cookie та подібні технології

Ми використовуємо суворо необхідні файли cookie для автентифікації, керування сесією та захисту від CSRF. Ці cookie не потребують згоди відповідно до режиму ePrivacy, транспонованого у Португалії, оскільки є необхідними для надання запитуваної послуги.

Ми також використовуємо вимірювання конверсій Google Ads, яке встановлює рекламні cookie (бібліотека gtag.js та cookie `_gcl_*`) на сторінках, відвіданих після переходу за посиланням Google Ads, з метою вимірювання платних рекламних кампаній та оптимізації ставок. Воно працює за вашою згодою, наданою через банер, що показується під час першого відвідування; ви можете відмовитися — у такому разі рекламні cookie не встановлюються та жодного ідентифікаційного сигналу не надсилається Google.

Для вимірювання конверсій Google Ads ми можемо передавати Google SHA-256 хеш вашої електронної адреси («Enhanced Conversions»), щоб Google міг зіставити вашу покупку з початковим кліком за оголошенням навіть тоді, коли сторонні cookie заблоковані. Хеш обчислюється у вашому браузері; адреса у відкритому вигляді ніколи не передається, а хеш не зберігається з нашого боку.

Ми також використовуємо Google Analytics 4 для аналізу аудиторії сайту. За вашою згодою сервіс встановлює у вашому браузері первинні cookie `_ga` та `_ga_<контейнер>` для вимірювання переглядів сторінок, сеансів, пристроїв і джерел трафіку. Ми не активували Google Signals, інтеграції рекламних функцій чи відстеження за User-ID; ми не передаємо до Google Analytics жодних особистих ідентифікаторів (без електронної пошти, без імені, без ідентифікатора Stripe). У разі відмови жодні cookie у браузері не встановлюються; у такому випадку Google отримує лише модельний пінг без cookie для агрегованої оцінки трафіку.

Ми також використовуємо Meta Pixel та Meta Conversions API для атрибуції рекламних кампаній у Facebook та Instagram. Pixel встановлює власний cookie `_fbp` у вашому браузері; після кліку за оголошенням Meta він також встановлює `_fbc`. При завершеній покупці на додачу до події у браузері наш сервер передає продубльовану подію «Purchase» до Meta Conversions API, що включає суму та валюту покупки, ідентифікатор Stripe Checkout Session, вашу IP-адресу, ваш user-agent, значення cookie `_fbp` і `_fbc`, SHA-256 хеш вашої електронної адреси та SHA-256 хеш вашого внутрішнього ідентифікатора користувача. Хеші обчислюються на нашому сервері перед передачею; адреса у відкритому вигляді не надсилається Meta, а хеші не зберігаються з нашого боку. І Pixel у браузері, і відправлення з сервера працюють за вашою згодою — у разі відмови жодні cookie Pixel не встановлюються і жодна подія не передається. Ми не використовуємо будь-які сторонні інструменти запису сесій.

12. Діти

Сервіс не спрямований на дітей віком до вісімнадцяти (18) років. Ми свідомо не збираємо персональних даних дітей. Якщо ви дізналися, що дитина надала нам персональні дані, звертайтеся на contact@taxportugal.com, щоб ми могли їх видалити.

13. Особливі категорії даних та автоматизовані рішення

Ви не повинні надавати Сервісу особливі категорії даних (стаття 9 GDPR — стан здоровʼя, расове чи етнічне походження, політичні погляди, релігійні переконання, біометричні дані, статеве життя чи орієнтація) або дані, що стосуються кримінальних засуджень. Сервіс не призначений для обробки таких даних, і ми не маємо правової підстави для їх обробки.

Сервіс не приймає рішень, що мають правові наслідки для вас або суттєво впливають на вас аналогічним чином у розумінні статті 22 GDPR. Результати Сервісу мають інформаційний характер і не є визначенням вашої податкової позиції.

14. Повідомлення про порушення даних

У разі порушення безпеки персональних даних, що ймовірно становить ризик для прав і свобод, ми повідомимо CNPD протягом 72 годин з моменту виявлення відповідно до статті 33 GDPR. Якщо порушення ймовірно становитиме високий ризик для вас, ми також повідомимо вас без невиправданої затримки відповідно до статті 34.

15. Видалення облікового запису

Ви можете видалити свій обліковий запис у будь-який час зі сторінки профілю в Сервісі. Видалення негайно припиняє всі сесії, видаляє запис облікового запису, ваш профіль, ваші розмови та нотатки, збережені під час розмов, і скасовує будь-яку активну підписку. Резервні копії, що містять залишкові дані, ротуються відповідно до політики постачальника хостингу і з часом перезаписуються. Записи виставлення рахунків, що підпадають під юридичні зобовʼязання щодо зберігання, зберігаються протягом строків, описаних у пункті 7.

16. Зміни до цієї Політики

Ми можемо оновлювати цю Політику конфіденційності, відображаючи зміни у Сервісі, серед наших субпроцесорів або у застосовному законодавстві. Ми повідомимо вас про суттєві зміни електронною поштою або через помітне повідомлення у Сервісі до набуття ними чинності. Дата «Останнього оновлення» на початку цієї сторінки вказує на чинну версію.

17. Контакти

З будь-яких питань або щодо реалізації прав звертайтеся на contact@taxportugal.com.