Контролер даних
Контролером твоїх персональних даних є:
Ihor Shaposhnyk
Одноосібний підприємець (JDG), зареєстрований у Польщі
NIP: PL 676 264 12 78
Місто: Краків, Польща
Email: privacy@tally.app
Які дані ми збираємо і навіщо
Відповідно до статей 13–14 GDPR (Регламент (ЄС) 2016/679) повідомляємо, що збираємо та обробляємо такі категорії персональних даних:
2.1 Дані облікового запису
- Email-адреса — отримана з Google OAuth під час входу. Використовується для ідентифікації, автентифікації та надсилання нагадувань про дедлайни.
- Імʼя та аватар Google-профілю — показуються у шапці додатку для зручності. Не зберігаються у нашій базі поза сесією.
2.2 Дані бізнесу
- Назва компанії, NIP, REGON, адреса — потрібні для генерації фактур та коректних розрахунків податків.
- Номер банківського рахунку (IBAN) — показується на згенерованих фактурах для клієнтів. Шифрується на рівні застосунку перед збереженням.
- Форма оподаткування, статус ZUS, статус платника VAT — потрібні для точних розрахунків податків і соціальних внесків.
- Дата реєстрації — використовується для автоматичного визначення тарифу ZUS.
2.3 Фінансові записи
- Фактури — номери, дати, суми, дані покупців, позиції. Створюються тобою для розрахунку податків і генерації PDF.
- Витрати — описи, суми, VAT, категорії, продавці. Вносяться тобою для обліку та розрахунку податкових відрахувань.
- Клієнти — назви компаній, NIP, адреси. Зберігаються для попереднього заповнення фактур.
- Платежі — записи про сплачені податки та ZUS, які ти позначаєш як оплачені. Використовуються для відстеження дедлайнів.
2.4 Технічні дані
- Журнали аудиту — кожна зміна даних (створення, оновлення, видалення) логується з часовою міткою та типом дії для цілісності та безпеки.
- Сесійні дані — JWT-токени у cookies для автентифікації (термін 7 днів).
2.5 Дані AI-чату
- Повідомлення в чаті — текст, який ти надсилаєш у Tally AI, передається до Anthropic (Claude) для генерації відповіді та зберігається у нашій базі для історії розмов.
- Зображення чеків — при OCR-розпізнаванні чеків байти зображення передаються до Anthropic для вилучення даних і коротко зберігаються до завершення обробки.
Правова підстава обробки
Ми обробляємо твої дані на таких правових підставах (ст. 6(1) GDPR):
- Виконання договору (ст. 6(1)(b)) — обробка бізнес- та фінансових даних необхідна для надання сервісу розрахунку податків, на який ти зареєструвався.
- Законний інтерес (ст. 6(1)(f)) — журналювання для безпеки та надсилання email-нагадувань про дедлайни, які ти явно увімкнув у налаштуваннях.
- Юридичний обовʼязок (ст. 6(1)(c)) — збереження певних записів відповідно до податкового та облікового законодавства.
Терміни зберігання даних
- Дані облікового запису — зберігаються, поки активний акаунт. М'яке видалення після запиту на видалення; остаточне очищення через 90 днів.
- Бізнес- і фінансові записи — зберігаються, поки активний акаунт. При видаленні записів вони помічаються як видалені та остаточно очищаються через 90 днів.
- Журнали аудиту — зберігаються 2 роки від створення з міркувань безпеки та комплаєнсу.
- Транскрипти AI-чату — зберігаються, поки активний акаунт; видаляються разом із акаунтом. Anthropic зберігає вміст чату згідно своїх Commercial Terms (зазвичай до 30 днів для моніторингу зловживань).
- Сесійні cookies — закінчуються через 7 днів неактивності.
Твої права за GDPR
У тебе є такі права щодо персональних даних:
- Право доступу (ст. 15) — можеш запитати копію всіх персональних даних, які ми маємо про тебе.
- Право на виправлення (ст. 16) — можеш виправити неточні дані безпосередньо у Налаштуваннях або запитати виправлення через email.
- Право на видалення (ст. 17) — можеш запитати видалення акаунту та всіх повʼязаних даних.
- Право на переносимість даних (ст. 20) — можеш експортувати фактури та витрати у CSV з Річного звіту. Також можна запитати повний експорт даних.
- Право на обмеження обробки (ст. 18) — можеш попросити обмежити обробку в певних обставинах.
- Право заперечення (ст. 21) — можеш заперечити проти обробки на підставі законного інтересу, у т.ч. відписатися від нагадувань у Налаштуваннях.
Для реалізації цих прав звернись на privacy@tally.app. Ми відповімо протягом 30 днів, як вимагає GDPR.
Підпроцесори та передача даних
Для роботи Tally використовуємо такі сторонні сервіси:
| Сервіс | Призначення | Локація даних | Які дані |
|---|---|---|---|
| Neon (neon.tech) | Хостинг бази даних PostgreSQL | Франкфурт, Німеччина (ЄС) | Усі дані застосунку (шифрування at rest) |
| Vercel (vercel.com) | Хостинг додатку та serverless-функції | Регіон ЄС (Франкфурт) | Метадані запитів, серверні логи |
| Clerk (clerk.com) | Автентифікація і керування акаунтами | США (передачі захищені SCCs) | Email, профіль, події входу, метадані сесії |
| Вхід через OAuth (лише вхід, інші сервіси Google не використовуються) | Google Cloud (ЄС/США) | Email та імʼя профілю (лише під час входу) | |
| Anthropic (anthropic.com) | AI-асистент (Tally AI) та OCR-парсинг чеків | США (передачі захищені SCCs) | Текст повідомлень чату, байти зображень чеків |
| Stripe (stripe.com) | Обробка платежів за платні плани | США (з європейською структурою Stripe Payments Europe Ltd) | Імʼя, email, токени методу оплати (дані карт ніколи не потрапляють на сервери Tally) |
| Resend (resend.com) | Надсилання email-нагадувань та сервісних листів | США (передачі захищені SCCs) | Email-адреса та зміст листа |
| Inngest (inngest.com) | Фонові задачі (cron, batching email-розсилок, черга повторних спроб) | США (передачі захищені SCCs, DPA — Art. 28) | Тема та отримувач листа, внутрішні ідентифікатори, метадані повторних спроб |
| Sentry (sentry.io) | Моніторинг помилок та продуктивності | США (легітимний інтерес ст. 6(1)(f), передачі захищені SCCs) | Stack traces (з редагуванням PII), URL-шляхи, непрозорі ідентифікатори користувача |
| Telegram (telegram.org) | Нагадування та сповіщення через Telegram-бот @TallyTax_Bot (opt-in) | Глобальна інфраструктура Telegram Messenger LLP (передачі захищені SCCs) | Telegram user ID, текст нагадування (без даних фактур чи NIP) |
| Vercel Blob | Сховище для PDF-квитанцій, банківських виписок, експортів | ЄС (регіон fra1, Frankfurt) | Файли, які ти завантажуєш або які генерує сервіс, з обмеженням доступу через підписані URL |
Міжнародна передача даних
Кілька наших процесорів (Clerk, Anthropic, Stripe, Resend, Inngest, Sentry) працюють зі США. Передача даних у США захищена Стандартними договірними положеннями (SCCs) відповідно до Розділу V GDPR. Угоди про обробку даних (DPA) укладено з кожним із перелічених процесорів — DPA вмонтовано через посилання у Terms of Service провайдера, які ми прийняли при реєстрації акаунту, згідно стандартної click-wrap процедури для B2B SaaS. Копії DPA зберігаються внутрішньо і можуть бути надані за запитом на privacy@tally.app.
Anthropic, PBC обробляє дані лише для надання сервісу й — згідно з комерційними умовами API — НЕ використовує твої дані для тренування своїх моделей. Передачі до США захищені стандартними договірними положеннями (SCCs). Детальніше: https://www.anthropic.com/legal/privacy.
Безпека даних
- Усі дані передаються через HTTPS (TLS 1.2+).
- Чутливі поля (NIP, номери банківських рахунків) шифруються на рівні застосунку перед збереженням у БД.
- Доступ до БД обмежений лише застосунком через пул зʼєднань з SSL.
- Автентифікація — стандартний OAuth 2.0 з JWT-сесіями.
- Усі зміни даних логуються у журналі аудиту.
- Записи мʼяко видаляються (ніколи не видаляються одразу остаточно) для запобігання випадковій втраті даних.
Право подати скаргу
Якщо вважаєш, що твої персональні дані обробляються з порушенням GDPR, маєш право подати скаргу до польського наглядового органу:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa, Польща
Сайт: uodo.gov.pl
Телефон: +48 22 531 03 00
Зміни до цієї політики
Час від часу ми можемо оновлювати цю Політику конфіденційності. Остання версія завжди доступна за цією адресою. Про суттєві зміни ми повідомимо зареєстрованих користувачів електронною поштою.
Останнє оновлення · 22 травня 2026