DPA — Угода про обробку даних
Data Processing Agreement між Кафе (Controller) і Loyaltyfy (Processor). Підписується автоматично під час створення тенанта в Сервісі.
Ця Угода регулює обробку персональних даних клієнтів Кафе (далі — «Контролер», «Controller») сервісом Loyaltyfy (далі — «Оброблювач», «Processor»). DPA відповідає вимогам статті 28 GDPR.
1. Визначення
- Контролер
- Заклад HoReCa, що видав картку лояльності гостю. Визначає цілі та засоби обробки даних.
- Оброблювач
- Loyaltyfy — обробляє дані виключно за інструкціями Контролера.
- Суб’єкт даних
- Гість Кафе, власник картки лояльності.
- Персональні дані
- Ім’я, телефон, email (опц.), історія транзакцій, ідентифікатори пристроїв Wallet.
2. Предмет обробки
Контролер доручає Оброблювачу обробляти персональні дані клієнтів виключно для цілей:
- Обліку програми лояльності (штампи, винагороди, кешбек)
- Доставки push-сповіщень через Apple/Google Wallet і Telegram
- Формування аналітики та зведень
- AI-генерації розсилок (за запитом Контролера)
3. Обов’язки Оброблювача
- Обробляти дані лише за документованими інструкціями Контролера
- Забезпечувати конфіденційність — усі співробітники підписали NDA
- Застосовувати технічні та організаційні заходи безпеки:
- Шифрування даних у стані спокою (Supabase encryption at rest)
- Шифрування під час передавання (TLS 1.3, HTTPS)
- Row-level security в БД на критичні таблиці
- Контроль доступу, журналювання операцій
- Резервне копіювання
- Повідомляти Контролера про інциденти протягом 72 годин
- Допомагати Контролеру в реалізації прав суб’єктів даних (експорт, видалення, виправлення)
- Після закінчення договору — видалити або повернути дані Контролера на його вибір
4. Sub-processors
Оброблювач використовує таких суб-оброблювачів. Контролер надає загальну згоду на їх використання; Оброблювач повідомляє про зміни за 30 днів.
- Supabase Inc. (Ireland)
- Postgres БД + Auth + Storage. Регіон eu-west-1. GDPR-compliant.
- Vercel Inc.
- Хостинг застосунку. Сервери в ЄС.
- Anthropic PBC
- AI для генерації розсилок і копілота. Дані не використовуються для навчання моделей (zero-data-retention).
- OpenAI LLC
- Fallback AI та Whisper для голосових брифів. Аналогічно до вищезазначеного.
- Apple Inc.
- Apple Wallet — доставка пасів на iOS.
- Google LLC
- Google Wallet — доставка пасів на Android.
- Telegram FZ-LLC
- Доставка повідомлень через Telegram Bot API.
- Resend
- Доставка email (daily-brief). Сервер у ЄС.
5. Передавання за межі ЄС
Основне зберігання даних — у ЄС (Ireland, Frankfurt). Передавання до США (Anthropic, OpenAI, Apple, Google) відбувається на підставі Standard Contractual Clauses (SCC) цих провайдерів.
6. Реалізація прав суб’єктів
У разі отримання запиту від суб’єкта даних Контролер направляє його Оброблювачу через розділ «Клієнт → Приватність» у кабінеті. Оброблювач виконує дію протягом 5 робочих днів.
7. Аудит
Контролер має право один раз на рік запросити аудит-звіт з безпеки (поточні заходи, інциденти за період, зміни sub-processors). Звіт надається у форматі PDF протягом 14 днів.
8. Тривалість та розірвання
DPA діє паралельно з Публічною офертою та автоматично припиняється в разі її розірвання. Після припинення Оброблювач видаляє всі дані Контролера протягом 30 днів (або повертає у форматі JSON за запитом).
9. Відповідальність
У разі порушення вимог захисту даних з вини Оброблювача, Оброблювач відшкодовує прямі збитки Контролера в межах суми оплати за останні 12 місяців. Непрямі збитки та упущена вигода не відшкодовуються.
10. Контакти з питань даних
Усі комунікації щодо DPA — на @loyaltyfy_bot, тема листа має починатися з [DPA].
Якщо Кафе потрібна підписана PDF-копія DPA на бланку — запросіть через Telegram або email, надішлемо протягом 3 робочих днів.